КАТАЛОГ СТАТЕЙ.
Авто и Мото (2082)
Бизнес (6345)
Дом, семья, дети (4269)
Досуг и Юмор (674)
Еда (832)
Здоровье (3964)
Искусство (1676)
Компьютеры и Интернет (4285)
Мода, стиль (1655)
Наука (1634)
Образование (1346)
Общество (3045)
Окружающий мир (794)
Промышленноcть, оборудование (1974)
Связь (479)
Секс, любовь, отношения (960)
Спорт (935)
Справочная информация (270)
Страны, путешествия (1843)
Строительство и ремонт (7579)
Транспорт и логистика (467)
Безопасность в интернете
Категория: Безопасность
| Автор: inkuter
| Опубликовано: 09.07.2009
Предисловие.
Инетрнет никогда не был и никогда не будет безопасным на 100%.
Возможно некоторые из вас сталкивались с такой проблемой, приходишь домой, включаешь компьютер, пытаешься зайти в почту или аську, а вам пишут "пароль введён неверно" или что-то вроде того.
Вот тогда вы начинаете думать, что либо просто забыли пароль(это в лучшем случае) или у вас его украли. Спросите зачем кому-то со стороны красть ваш пароль?
Информация - вот самая нужная мире вещь, видимо у вас была нужная информация на почте, или ваш uin(номер icq) кому-то очень понравился и в вашей переписке было что-то очень важное.
Скажу, что если ваш пароль поменяли вам ещё повезло, да, именно, повезло! В основном взломщики пароль не меняют, что бы и дальше читать вашу почту, когда вы нечего не подозреваете, или писать письма от вашего имени, или общаться по аське от вашего имени, ведь человек, получив письмо или сообщение с вашего номера или ящика будет думать, что это вы. Это предоставляет большие возможности взломщикам и аферистам, но от всего этого можно защититься если информация которой вы обладаете, ваш e-mail и icq для вас очень ценны.
В этом цикле статей я привожу приёмы взлома и методы защиты от него, ведь всегда надо знать от чего защищаться.
Глава первая.
Взлом e-mail(почтового ящика).
Акт 1. Социальная инженерия.
Пример 1. Письмо от администрации.
Сторона взлома.
Вам приходит письмо от администрации сервиса с просьбой выслать им ваш логин и пароль всвязи с профилактикой на сервере или по какой либо другой причине.
Письмо:
Здравствуйте уважаемый пользователь сервиса xxxxx.ru
В связи с профилактиками на нашем сервере просим прислать ваши данные в следующем виде:
Логин:
Пароль:
С уважением администрация.
Суть в том, что вы письмо приходит совсем не от администрации почтового сервера, а от человека которому нужен ваш пароль. Вы, ничего не подозревая, отвечаете на это письмо и злоумышленник получает ваш пароль. Очень многие люди купаются на это и отправляют свои пароли.
Сторона защиты.
Администрация почтовых сервисов никогда не просит вас высылать пароли. Все пароли хранятся зашифроваными в базах данных.
Обращайте внимание на e-mail с которого пришло сообщение прислать пароль. Если e-mail например adnin@...ru или sapport_admin или что-то похожее, но с ошибками, которые незаметны - 100% что e-mail будет не администраторский.
Никогда ни при каких условиях не высылайте свои пароли никому.
Пример 2. Робот, который восстанавливает пароли.
Сторона взлома.
Вам приходит письмо или бороздя просторы интернета вы натыкаетесь на следующее:
Слушай, я тут недавно узнал, что у почтового сервера XXXXX.ru есть робот, который восстанавливает пароли и можно получить пароль любого ящика! Надо толька отправить на адрес робота Password@xxxxx.ru письмо со следующим содержанием:
Login: Ваш логин
Password: Ваш пароль
Remind: Ящик, который требуется восстановить;
Fogot+password* remind;
Разумеется никакого робота, восстанавливающего пароли не существут, это всего лишь уловка, чтобы заставить вас выслать пароли. Достаточно много людей заинтересовывались этим и высылали свои данные, от чего потом и страдали.
Сторона защиты.
Игнорируйте такие письма, никогда на них неотвечайте и никогда не думайте, что существует робот и он вот так просто вышлет вам чей-то пароль.
Акт 2. Ответ на секретный вопрос.
Сторона взлома.
Существуют такие сервисы, как служба восстановления пароля, то есть ответ насекретный вопрос.
Зная о вас достаточно много, злоумышленник может попытаться ответить на этот вопрос, и если у него это получится, то можете забыть про свой e-mail.
Сторона защиты.
Указывайте сложные ответы на контрольные вопросы. Например:
Вопрос: Какой у вас вес?
Ответ: 55
Так отвечать нельзя, лучше написать что-нибудь совсем не относящиеся к вопросу, или написать так : 55 кг 354 г и тапочки.
Пусть смешно и банально, но от этого варианта взлома вы будете защищены.
Акт 3. Чужой компьютер.
Сторона взлома.
Если вы заходите в почту с чужого компьютера, ваши пароли на нём сохраняются и любой человек может получить доступ к вашему почтовому ящику.
Сторона защиты.
Когда вы заходите на почту с чужого компьютера, удаляйте coockies (это такие файлы, где хранятся данные о последних посещениях и паролях). Удалить coockies вы можете в настройках интернет-браузера.
Акт 4. Самые частые пароли.
Сторона взлома.
Большинство людей используют очень простые пароли, например 12345, qwerty, дату своего рождения, свой адрес, номер телефона, свою фамилию и так далее. Подобрать нужный пароль злоумышленнику не составит труда.
Сторона защиты.
Используйте сложные пароли, например f7r0p2, догадаться,что у вас такой пароль практически невозможно.
Акт 5. Bruteforce (Брутофорс).
Сторона взлома.
Существуют такие программы как Bruteforce, что переводится, как грубое усилие. Эти программы подбирают пароль к почтовому ящику по словарю или по заданной маске из цифр и букв.
Взломать пароль с помощью этой программы реально, но очень долго.
Сторона защиты.
Используйте длинные и сложные пароли. Оптимально из 12 знаков, например: o4bf7dj5o62h.
На подбор такого пароля уйдёт лет 10-15.
Акт 6. Спам.
Сторона взлома.
Отсылать с адреса жертвы спам и ждать, когда на него начнут жаловаться, или жаловаться самому администрации почтового сервера. Что бы отослать спам с адреса жертвы, пользуются программами для массовой рассылки с подменой адреса. Если злоумышленнику всё удаётся, то администрация удаляет ваш почтовыйящик, а злоумышленник тут же регистрирует его на себя.
Сторона защиты.
Обратиться к администрации почтового сервера, у них в логах записано отправляли вы письма или нет, если нет, то почтовый ящик и доброе имя вам тут же вернут.
Акт 7. Coockies (Кукис).
Сторона взлома.
Coockies специальные файлы в компьютере, где хранятся пароли. Получив эти файлы и вставив их в свой интернет-браузер злоумышленник получает доступ к вашему почтовому ящику.
Украсть coockies можно с помощью выполнения в браузере жертвы какого-либо скрипта или с помощью C(X)SS(межсайтовый скриптинг).
Сторона защиты.
Защитой от такого рода атаки занимаются администраторы серверов, они постоянно тестируют свои сервисы на уязвимости и устраняют их.
Акт 8. Сниффер.
Сторона взлома.
Сниффер - программа для перехвата сетевого траффика. Установить снифер на компьтер и сканировать траффик жертвы. Пароли передаются в зашифрованном виде, но с помощью специальных программ их всегда можно расшифровать.
Сторона защиты.
Этот способ сложен в реализации, но защитится от него можно устанавливая последние версии операционных систем. Чем выше версия системы, тем лучше шифрование, а значит и вероятность расшифровки паролей сводится к минимуму.
Акт 9. Взлом других сервисов.
Сторона взлома.
Около 90% пользователей интернета используют везде одинаковые пароли, чтобы меньше всего запоминать.
Зная пароль от одного сервиса, где зарегистрирована жертва, злоумышленник можетполучить пароль и к нужному почтовому ящику.
Сторона защиты.
Используйте разные и сложные пароли в разных сервисах.
Акт 10. Троянский конь.
Сторона взлома.
Очень распространённый способ взлома. Троянский конь (троян) попав на компьютер жертвы вместе с каким-либо файлом отсылает на почту злоумышленника все пароли которые есть у пользователя, также отсылает то, что набирал пользователь на клавиатуре, данные о компьютере.
Сторона защиты.
Не скачивайте сомнительные файлы, всегда смотрите на разрешение файлов, ведь вам может придти картинка с расширением exe.
Акт 11. Фишинг.
Сторона взлома.
Создаётся сайт, который 100% похож на сайт почтового сервиса - фейк. Жертве отсылается письмо с чужого адреса, возможно и адреса администрации, с просьбой перейти по ссылке. Человек перейдя по ссылке попадает на главную страницу фейка, а сам думае, что что на сервере сломалось и вводит логин и пароль, его моментально переносит на настоящий сайт, а пароль отправляется к злоумышленнику.
Сторона защиты.
Преходя по сомнительнымссылкам всегда смотрите на адрес сайта, если это фейк, то адрес отличается от настоящего адреса почтового сервиса.
Источник Мир моей войны
