• 1

Суббота, 3 Сентября 2011 года, 15:05

Hi-TechПароли в Интернет - взгляд изнутри (Часть 1)


Уже множество статей, книг и докладов было посвящено теме безопасности работы в Интернете. Но я решил пойти дальше и показать, что на самом деле может сделать рядовой хакер, обладающий начальными знаниями по взлому.

Итак, начнем.

Вы, как и рядовой пользователь сети, любите посидеть в чатах и на форумах. При этом вы не задумываетесь о том, что это может быть опасно. Допустим, вы нашли просто замечательный форум, где есть все, что вам нужно, и вы решили зарегистрироваться на нем. Что ж, это похвально, но есть одно и существенное "но". Когда вы проходите процесс регистрации, то вам необходимо указать ваш почтовый ящик, чтобы вам прислали пароль либо ссылку для активации вашей учетной записи на этом форуме. И что же вы делаете? Не задумываясь, вы спокойно вбиваете существующий адрес электронной почты. Через некоторое время вам приходит письмо, что вы успешно зарегистрировались, что команда разработчиков форума рада вас приветствовать и уверения в том, что ваша информация никуда не пропадет.

Меня в последнее время очень удивляет беспечность создателей форумов и чатов, поскольку они все в один голос утверждают, что их продукт полностью защищен от всяких посягательств злобных хакеров. Так и хочется спросить у них: "Ребята, вы хоть иногда посещаете сайты по электронной безопасности, где уже давно лежат программы для взлома вашего форума/чата?" Итак, что мы имеем? Форум, на котором вы зарегистрировались, и клятвенное заверение разработчиков, что он полностью защищен. А что имеет хакер? Статьи о PHP и SQL и их уязвимостях; а ведь именно с помощью PHP пишется большинство форумов, а SQL используется для создания баз данных, в которых хранится вся информация, которую вы указали при регистрации на форуме. В последнее время стали распространены форумы phpBB и MyBB, и хотя эти форумы создают не новички, а целые группы разработчиков, не проходит и недели, как появляется новая информация об ошибках в исходном коде. Соответственно, хакер проводит взлом форума, о чем его владелец даже не подозревает. Особенно часто взламываются форумы, находящиеся на недавно созданных сайтах. Поскольку создатели этих сайтов зачастую люди неопытные, но уже пытающиеся прыгнуть выше своей головы, то они сразу ставят всяческие форумы, доски объявлений, гостевые книги и т.п. Зачастую эти форумы не настроены должным образом, что облегчает задачу хакера при их взломе. Характерными ошибками таких сайтов является возможность ввести в поля "имя пользователя" и "пароль" строку "admin", и мы тут же перехватываем управление форумом и делаем с ним, все что захочется. Хорошо, если хакер попался добрый и он просто поменял вид форума, но бывают хакеры любопытные, они как раз похищают базу данных, в которой хранится информация о пользователях - имя пользователя, пароль и e-mail.

Давайте на время отойдем от темы статьи и вспомним, а что же хранится в почтовом ящике? Ну, во-первых, личная переписка. Я думаю, никому не приятно, когда читают его письма. Во-вторых, пароли от некоторых сервисов, т.е. тех же форумах, ICQ и т.д. В-третьих, СПАМ. Я так думаю, СПАМ хакерам не интересен, а вот личная переписка, а тем более пароли, точно должны их заинтересовать. Так что же происходит?

Хакер знает ваш e-mail и, соответственно, может захотеть его взломать. "Ну и пусть, у меня суперпароль" - скажете вы. Позвольте вам возразить, существует множество способов не просто взломать, а обойти пароль. Самый простой из них - воспользоваться существующей опцией "Восстановление пароля через секретный вопрос", такая опция предоставляется крупными почтовыми сервисами, такими как Mail.ru и Yandex.Почта. Как правило, пользователь в строку "Ответ на секретный вопрос" пишет первое, что приходит на ум. Соответственно, и хакер вполне может разгадать ваш ответ. Самый простой пример: Вопрос - Мое любимое блюдо; Самый распространенный ответ - пельмени. Или многие любят сочетания - 111, qwerty, admin и, конечно же, hacker.

Источник: http://easy-article.org/item/44
lenalena
Читать | Просмотров: 1267


  • 1



Категории

Авто  Товары и Услуги  Здоровье  Hi-Tech  Разное  Fashion  Стройка  Общество  Бизнес  Домашний очаг  Образование  Кухня  Отдых  Флора и фауна  Музыка и кино  Спорт  Туризм  Позитив  География  Хобби  Наука и Техника  Теория жизни  История  Карьера  Знаменитости  Творчество  Фольклор  Отношения  Религия  Право  Астрономия  Мистика 


Облако тегов



TOP Блоггеры

profitinvestingprofitinvesting
Записей: 1662

webweb
Записей: 741

sorokasoroka
Записей: 611

ShaDeRzzShaDeRzz
Записей: 242

little_fairylittle_fairy
Записей: 164

nomeNNescionomeNNescio
Записей: 153

savchenkosavchenko
Записей: 98

BeautyPROFBeautyPROF
Записей: 94

Jetos2Jetos2
Записей: 82

DiezelSun2DiezelSun2
Записей: 73

ORCORC
Записей: 46

barkarolabarkarola
Записей: 38

Весь список

Последние комменты

  • Rubkovskaya написал(а):
    Аппаратные методы дарят серьезный комфорт при удалени волос, лично проверено.
  • Marina801 написал(а):
    Вы верно Дарья подметили!
  • DashaFomka написал(а):
    В этом вы правы, кстати Ap-Cosmetics прекрасный дистрибьютор лазерного оборудования.
  • Anna1991 написал(а):
    Если бы я имел свой салон, то я бы отдала предпочтение именно опытному специалисту, а не новичку, иб...
  • filatovakarina12 написал(а):
    Ну опыт еще надо наработать, значит, большое значение все таки имеет обучение, которое должен пройти...

Сделай правильный выбор!