Ðтака на Ñлектронную почту

When a client tries to erase debt every creditor tries to help him, nevertheless the methods offered by creditors are not always appropriate.

You must have realized that almost every man on planet Earth today has got some mobile phone. As an additional function any modern mobile may contain some mobile games that are analogues of computer games. Every busy person can announce that the greatest method to relax is to waste several minutes playing mobile games. You can use some Internet searching systems to find the greatest mobile games sites containing great deals of interesting applications. Any possessor of mobile phone tries to make it more attractive, so that can be done by usage of special mobile themes. You may also search web source called mobile forum. Browse it and you will find lots of interesting information about your cell phone.

СпоÑоб пÑÑ‚ÑŒ. Ð”Ð»Ñ ÐµÐ³Ð¾ реализации нужно знать оÑновы HTML или уметь работать Ñ ÐºÐ°ÐºÐ¸Ð¼-нибудь HTML – редактором. Принцип такой: на беÑплатный хоÑтинг кидаешь вÑего одну Ñтраницу index.html, Ñкобы хакерÑкую. Создаёшь Ñебе Ñщик на Ñерваке жертвы, что-то типа forgot_pass@mail.ru (еÑли Ñщик на mail.ru). Ðа Ñтранице текÑÑ‚, примерно такого ÑодержаниÑ: дыра на mail.ru! Read the rest of this entry »

Будучи ÑущеÑтвом Ñоциальным, человек чаÑтенько ÑтремитÑÑ Ð½Ð°Ð¿Ð°ÐºÐ¾Ñтить ближнему Ñвоему, поÑтому, Ð²Ð¾Ð¿Ñ€Ð¾Ñ Ð²Ð·Ð»Ð¾Ð¼Ð° почты занимает одно из первых меÑÑ‚ Ñреди начинающих хацкеров. Ð’Ñем хочетÑÑ ÑƒÐ·Ð½Ð°Ñ‚ÑŒ, Ñ ÐºÐµÐ¼ общаетÑÑ ÐµÐ³Ð¾ девушка, чаÑто можно без труда ломануть Ñщик какой-нибудь фирмы и узнать много нового, интереÑного и поучительного --))))). Ðу что же, поÑтараюÑÑŒ пролить Ñвет на вÑе более-менее извеÑтные методы взлома. Они будут идти в порÑдке возраÑÑ‚Ð°Ð½Ð¸Ñ ÑложноÑти. Итак, Ñначала пÑихологичеÑкие ÑпоÑобы, их ещё называют «Ñоциальной инженерией».Этот ÑпоÑоб Ñ Ð±Ñ‹ назвал клаÑÑикой, потому как пользуютÑÑ Ð¸Ð¼ наиболее чаÑто. Мне так же неÑколько раз приходилоÑÑŒ получать пиÑьма подобного ÑодержаниÑ.ДопуÑтим, жертва имеет Ñщик на mail.ru. Идём на Ñервак, заводим Ñебе Ñщик Ñ Ð°Ð´Ñ€ÐµÑом, похожим на Ð°Ð´Ñ€ÐµÑ Ñ‚ÐµÑ…Ð½Ð¸Ñ‡ÐµÑкой поддержки, ну что-то типаadmins@mail.ru, sipport@mail.ru и Ñ‚.д., при региÑтрации указываем Ð¸Ð¼Ñ Â«ÐдминиÑтратор», «ÐдминиÑтратор Ñервера», «ТехничеÑÐºÐ°Ñ Ð¿Ð¾Ð´Ð´ÐµÑ€Ð¶ÐºÐ°Â» и Ñ‚.д. Пишем Ñ Ñтого Ñщика пиÑьмо жертве, Ñодержание может быть любым, например, чиÑтка аккаунтов, вам необходимо подтвердить вашу региÑтрацию, Ð´Ð»Ñ Ñтого ответьте на Ñто пиÑьмо и в теме укажите ваш login и password, в формате log=your_login; pass=your_password, наш робот обработает ваш запроÑ, в противном Ñлучае, мы удалим ваш аккаунт вмеÑте Ñ Ñодержимым Ñщика. Вообще, предлог может быть любой – лотереÑ, выигрыш, который нужно подтвердить и Ñ‚.д. УÑпех Ñреди девушек 75%, Ñреди мужчин 35-45%, Ñ‚.к. большинÑтво девушек умеют тока включать и выключать комп, проверÑÑ‚ÑŒ почту, знают неÑколько чатов и пару Ñайтов знакомÑтв. Ðикто не хочет, чтобы их Ñщик удалили, а, будучи народом ленивым и невежеÑтвенным, юзверь врÑд ли будет пиÑать на наÑтоÑщий Ñщик Ñлужбы тех. поддержки (многие такие Ñлова даже не знают), мол, приÑылали ли вы мне такую лабуду или Ñто злые хацкеры шутÑÑ‚. Второй ÑпоÑоб ÑвлÑетÑÑ Ñ€Ð°Ð·Ð½Ð¾Ð²Ð¸Ð´Ð½Ð¾Ñтью первого Ñ Ñ‚Ð¾Ð¹ лишь разницей, что пиÑьмо никак не указывает на твою заинтереÑованноÑÑ‚ÑŒ почтовым Ñщиком. Ðапример, предложение вÑтупить в какой-то клуб, который будет выÑылать каждый меÑÑц по беÑплатному диÑку, Ð´Ð»Ñ Ñтого нужно указать login и password, а так как большинÑтво людей иÑпользуют один и тот же pass, то еÑÑ‚ÑŒ неплохие шанÑÑ‹, что он Ñовпадёт. СпоÑоб третий. Это Ñлужбы воÑÑÑ‚Ð°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð°Ñ€Ð¾Ð»ÐµÐ¹. ЕÑли вы доÑтаточно хорошо знакомы Ñ Ð¶ÐµÑ€Ñ‚Ð²Ð¾Ð¹, то, Ñкорее вÑего, Ñможете ответить на Ñекретный вопроÑ. Можно также прикинутьÑÑ ÑущеÑтвом противоположного пола, найти фото поÑимпатичнее, и под предлогом знакомÑтва, узнать интереÑующую информацию. ÐедоÑтаток Ñтого метода в том, что многие Ñовременные почтовые Ñлужбы не выÑылают пароль, а менÑÑŽÑ‚ его на другой, который вам и отдают. Так что контроль над Ñщиком вы получите, но жертва больше не будет иметь к нему доÑтупа, поÑтому у Ð²Ð°Ñ Ð½Ðµ получитÑÑ Ð¾ÑтатьÑÑ Ð² тени и получать интереÑующую Ð²Ð°Ñ Ð¸Ð½Ñ„Ð¾Ñ€Ð¼Ð°Ñ†Ð¸ÑŽ. СпоÑоб нумер четыре. Ðачинаешь Ñ Ñ€Ð°Ð·Ð½Ñ‹Ñ… адреÑов и IP пиÑать в Ñлужбу борьбы Ñо Ñпамом Ñервака, на котором раÑположен Ð°Ð´Ñ€ÐµÑ Ð¶ÐµÑ€Ñ‚Ð²Ñ‹. Мол, мне приÑылают Ñпам (вирей), принимайте меры! Можно проÑто Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ outlook express или какой-нибудь проги, Ð´Ð»Ñ Ñ€Ð°ÑÑылки анонимных Ñообщений (например, QF), Ñлать вÑем подрÑд вирей или Ñпам Ñ Ð¼Ð°Ñ‚Ð°Ð¼Ð¸ Ñ Ð°Ð´Ñ€ÐµÑа жертвы, короче нужно добитьÑÑ Ñ‚Ð¾Ð³Ð¾, чтобы Ñщик жертвы прикрыли. Тут главное не зевать, идёшь на Ñервак и региÑтрируешьÑÑ Ñ Ñ‚Ð¾Ñ‡Ð½Ð¾ таким же логином. ÐедоÑтаток тот же, что и в предыдущем ÑпоÑобе. 

Самое проÑтое, что иÑпользуют злоумышленники: указывают в поле “Reply‑To†адреÑ, отличный от адреÑа отправителÑ. ЕÑли жертва не обратит на Ñто обÑтоÑтельÑтво внимание[1], то она окажетÑÑ Ð²Ð²ÐµÐ´ÐµÐ½Ð° в заблуждение и вполне ÑпоÑобна Ñообщить требуемую информацию. Ðо Ñто Ñлишком извеÑтный примем, предÑтавлÑющий ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð½Ðµ более чем иÑторичеÑкий интереÑ.

Read the rest of this entry »

ЗащититьÑÑ Ð¾Ñ‚ такой атаки можно иÑпользованием шифрованных паролей (еÑли клиент и Ñервер Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ Ð¿Ð¾Ð´Ð´ÐµÑ€Ð¶Ð¸Ð²Ð°ÑŽÑ‚ такой ÑервиÑ), либо же пропиÑыванием IP‑адреÑа почтового Ñервера в наÑтойках клиента.

Read the rest of this entry »

Протокол POP3 разрабатывалÑÑ Ð² те незапамÑтные времена, когда никаких Ñекретов в Internet не ÑущеÑтвовало, и защита Ñлектронных почтовых Ñщиков была Ñтоль же Ñимволичной, как и примитивные запоры, охранÑющие Ñщики Ð´Ð»Ñ Ð±ÑƒÐ¼Ð°Ð¶Ð½Ð¾Ð¹ почты. Ðикакой шифровки паролей предуÑмотрено не было, и они передавалиÑÑŒ по Ñети в открытом виде.

Read the rest of this entry »

ЕÑли поÑчитать времÑ, необходимое Ð´Ð»Ñ Ð¿Ð¾Ð´Ð±Ð¾Ñ€Ð° шеÑтиÑимвольного паролÑ, ÑоÑтоÑщего только из заглавных латинÑких Ñимволов, то получитÑÑ 0+1+26²+26³+26⁴+26⁵+26^6 = 321 272 407 Ñекунд или около 3 719 дней[1]. Срок, заведомо нереальный Ð´Ð»Ñ Ð²Ð·Ð»Ð¾Ð¼Ð°. ПоÑтому, злоумышленники практичеÑки никогда подбирают пароли. ВмеÑто Ñтого они пытаютÑÑ Ð¿Ð¾Ñ…Ð¸Ñ‚Ð¸Ñ‚ÑŒ их у клиента.

  Read the rest of this entry »

Развитие Ñлектронной почты привело к резкому уÑложнению программного обеÑпечениÑ. Современный почтовый клиент предÑтавлÑет Ñобой очень Ñложную ÑиÑтему, поддерживающую неÑколько протоколов, ÑпоÑобную отображать HTML и знающую множеÑтво разнообразных алгоритмов кодировки текÑта. Механизмам же защиты и качеÑтву теÑÑ‚Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ ÐºÐ¾Ð´Ð° до Ñих пор не уделÑетÑÑ Ð´Ð¾Ð»Ð¶Ð½Ð¾Ð³Ð¾ вниманиÑ, поÑтому большинÑтво пользователей Ñлектронной почты могут быть легко атакованы.

Read the rest of this entry »

Ðо наÑтоÑщей чумой почтовых Ñерверов ÑтановÑÑ‚ÑÑ Ð½Ðµ злобные взломщики, а вездеÑущие Ñпамеры. РаÑÑÑ‹Ð»Ð°Ñ Ð¿Ð¸Ñьма по деÑÑткам (а порой и ÑотнÑм) Ñ‚Ñ‹ÑÑч адреÑов, они плотно загружают Ñервер интенÑивной работой. ПоÑкольку, вÑе отправлÑемые пиÑьма обрабатываютÑÑ Ð² порÑдке «ÑоциалиÑтичеÑкой очереди», пока Ñта очередь не опуÑтеет (а Ñпамеры Ñоздают очень длинную очередь) отправка корреÑпонденции оÑтальными пользователÑми ÑтановитÑÑ Ð½ÐµÐ²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð°. ВеÑьма вероÑтно, что Ñервер, не выдержав такой ÑумаÑшедшей нагрузки, повиÑнет.

Read the rest of this entry »

Ð’ том же ноÑбре 1999 поÑвилоÑÑŒ Ñообщение о наличие аналогичной уÑзвимоÑти в верÑиÑÑ… 3.2x SMTP-шлюза Interscan VirusWall, работающего под управлением Windows NT. Ðа Ñтот раз переполнение буфера проиÑходило во Ð²Ñ€ÐµÐ¼Ñ Ð¿Ñ€Ð¸Ð²ÐµÑ‚ÑÑ‚Ð²Ð¸Ñ Ñервера командой “HELO†(еÑли Ñто приветÑтвие оказывалоÑÑŒ через чур многоÑловным).

  Read the rest of this entry »

Ошибка проÑвлÑлаÑÑŒ только в том Ñлучае, когда команда “DATA†иÑпользовалаÑÑŒ поÑле Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð½ÐµÑущеÑтвующего Ð¿Ð¾Ð»ÑƒÑ‡Ð°Ñ‚ÐµÐ»Ñ Ð² поле “RCPT TOâ€. С точки Ð·Ñ€ÐµÐ½Ð¸Ñ Ð½Ð¾Ñ€Ð¼Ð°Ð»ÑŒÐ½Ð¾Ð³Ð¾ человека такое Ñочетание не имеет никакого ÑмыÑла, поÑтому разработчикам и в голову не приходило протеÑтировать его. Ошибки подобного типа очень Ñложно обнаружить как Ñамим разработчикам, так и злоумышленникам. Ðо злоумышленники чаÑто имеют неограниченное Ð²Ñ€ÐµÐ¼Ñ Ð´Ð»Ñ Ð±ÐµÑконечных ÑкÑпериментов и Ñамых причудливых манипулÑций, которые рано или поздно приноÑÑÑ‚ плоды.

Read the rest of this entry »

Разработчики, иÑпользующие в Ñвой программе библиотеки Ñторонних поÑтавщиков, не вÑегда проверÑÑŽÑ‚, как поведет ÑÐµÐ±Ñ Ñ‚Ð° или Ð¸Ð½Ð°Ñ Ñ„ÑƒÐ½ÐºÑ†Ð¸Ñ, обнаружив Ñимвол конвейера, оÑобенно еÑли об Ñтом ничего не напиÑано в документации. ÐŸÐ¾Ñ…Ð¾Ð¶Ð°Ñ Ð¿Ñ€Ð¾Ð±Ð»ÐµÐ¼Ð° возникает и при разработке ÑовмеÑтных проектов: один разработчик не может знать вÑех тонкоÑтей Ñ„ÑƒÐ½ÐºÑ†Ð¸Ð¾Ð½Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð´ÑƒÐ»ÐµÐ¹ другого разработчика, а в результате такой неÑтыковки Ð¿Ð¾Ð»ÑƒÑ‡ÐµÐ½Ð½Ð°Ñ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼Ð° может неÑвным образом поддерживать конвейер.

Read the rest of this entry »

Теперь злоумышленник (и не только он – любой пользователь Ñ Ð»ÑŽÐ±Ð¾Ð³Ð¾ узла) Ñможет зайти на Ñервер и, в лучшем Ñлучае, оÑтавить админиÑтратору Ñвое graffiti (автограф, то еÑÑ‚ÑŒ) на видном меÑте. Ð’ худшем же…

Read the rest of this entry »

Слово “filenameâ€, ÑтоÑщее в заголовке, обозначает ни что иное, как Ð¸Ð¼Ñ Ñ„Ð°Ð¹Ð»Ð°, в который отправитель предлагает запиÑать раÑкодированный текÑÑ‚. БольшинÑтво раÑшифровщиков не проверÑÑŽÑ‚ наличие файла на ÑущеÑтвование и затирают его Ñодержимое без запроÑа Ð¿Ð¾Ð´Ñ‚Ð²ÐµÑ€Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ.

Read the rest of this entry »

Ð’Ñкоре поÑле атаки лаз был закрыт, но червь МорриÑа поÑлужил наглÑдным доказательÑтвом принципиальной возможноÑти атак и Ñтал хорошим Ñтимулом к поиÑку других, еще никем не обнаруженных ошибок. Ð’ том, что они ÑущеÑтвуют, – никто не ÑомневалÑÑ. Так оно и получилоÑÑŒ.

Read the rest of this entry »

Первый громкий прецедент произошел оÑенью 1988 года, когда по Ñети раÑползÑÑ Ñ‡ÐµÑ€Ð²ÑŒ МорриÑа. Один из ÑпоÑобов раÑпроÑÑ‚Ñ€Ð°Ð½ÐµÐ½Ð¸Ñ Ð·Ð°ÐºÐ»ÑŽÑ‡Ð°Ð»ÑÑ Ð² иÑпользовании отладочного режима в программе SendMail. Отладочный режим Ñлужил Ð´Ð»Ñ ÑƒÐ´Ð°Ð»ÐµÐ½Ð½Ð¾Ð³Ð¾ ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð¾Ñ‡Ñ‚Ð¾Ð²Ñ‹Ð¼ демоном и позволÑл выполнить команды, передаваемые в теле пиÑьма. ОÑтальное, как говоритÑÑ, было делом техники. Ð’Ð¸Ñ€ÑƒÑ Ð¿Ð¾Ñылал «затравку» на Ñзыке Си Ñ ÑƒÐºÐ°Ð·Ð°Ð½Ð¸ÐµÐ¼ откомпилировать ее и запуÑтить. «Затравка» Ñтирала заголовки почты, ÑпоÑобные пролить Ñвет на ее проиÑхождение, и, ÑвÑзавшиÑÑŒ Ñ Ð¾Ñ‚Ð¿Ñ€Ð°Ð²Ð¸Ñ‚ÐµÐ»ÐµÐ¼, «перетÑгивала» на Ñервер вÑе оÑтальные модули червÑ.

Read the rest of this entry »

Ð’ большинÑтве Ñлучаев протокол DNS реализован поверх UDP‑протокола, а протокол UDP работает без уÑтановки ÑоединениÑ, Ð¿Ñ€Ð¸Ð½Ð¸Ð¼Ð°Ñ Ð¿Ð°ÐºÐµÑ‚Ñ‹ от кого бы то ни было на заданный порт. Ð”Ð»Ñ Ð¾Ð¿Ñ€ÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð»Ð¸Ñ‡Ð½Ð¾Ñти Ð¾Ñ‚Ð¿Ñ€Ð°Ð²Ð¸Ñ‚ÐµÐ»Ñ Ð¿Ñ€ÐµÐ´ÑƒÑмотрен Ñпециальный идентификатор, который не извеÑтен злоумышленнику[1]. Идентификатор предÑтавлÑет Ñобой 16‑битовое значение, поÑтому, поÑлав вÑего лишь 2¹⁶ пакетов, Ева может быть уверена, что один из них жертва воÑпримет как ответ от наÑтоÑщего DNS. РеÑли идентификатор не абÑолютно Ñлучайное чиÑло (как Ñто чаÑто и ÑлучаетÑÑ), то количеÑтво требуемых попыток ÑущеÑтвенно уменьшаетÑÑ.

Read the rest of this entry »

Почтовый ÑÐµÑ€Ð²Ð¸Ñ â€“ один из древнейших реÑурÑов Internet, еще в ÑемидеÑÑÑ‚Ñ‹Ñ… годах Ñтавший как объектом, так и орудием атак злоумышленников. ДеÑÑток-другой лет назад почтовые Ñервера Ñодержали огромное количеÑтво дыр, некоторые из которых оÑталиÑÑŒ открытыми и по Ñей день.

Read the rest of this entry »

Библиотека poplib Ñкрывает от Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ Ð¼ÐµÑ…Ð°Ð½Ð¸Ð·Ð¼Ñ‹ взаимодейÑÑ‚Ð²Ð¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñ‚Ð° Ñ POP3‑Ñервером, однако, значительно упрощает процеÑÑ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ. Минимально Ñ„ÑƒÐ½ÐºÑ†Ð¸Ð¾Ð½Ð°Ð»ÑŒÐ½Ð°Ñ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼Ð°, Ñ‡Ð¸Ñ‚Ð°ÑŽÑ‰Ð°Ñ Ð²Ñе пиÑьма, поÑтупившие к Ñтому моменту в почтовый Ñщик, может выглÑдеть так:

  Read the rest of this entry »

При получении почты обычным ÑпоÑобом Ñервер определÑет (а некоторых ÑлучаÑÑ… и запоминает) IPâ€‘Ð°Ð´Ñ€ÐµÑ Ð¿Ð¾Ð´ÐºÐ»ÑŽÑ‡Ð¸Ð²ÑˆÐµÐ³Ð¾ÑÑ ÐºÐ»Ð¸ÐµÐ½Ñ‚Ð°. Ðо иногда получателю нежелательно раÑкрывать Ñвой адреÑ, даже еÑли он динамичеÑкий. Провайдер, выделÑÑ Ð°Ð±Ð¾Ð½ÐµÐ½Ñ‚Ñƒ IP, запоминает (может запоминать) времÑ, в которое он был выдан и Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ, которому он был выдан. ПоÑтому, ÑущеÑтвует возможноÑÑ‚ÑŒ уÑтановить личноÑÑ‚ÑŒ Ð¿Ð¾Ð»ÑƒÑ‡Ð°Ñ‚ÐµÐ»Ñ Ð¿Ð¸Ñьма.

Read the rest of this entry »