Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Взлом ukr.net, Теория и подходы взлома почты
 
Привет тебе товарисч!
Не так давно ко мне обратилась знакомая с криками "у меня взломали почту!". Банальщина подумал я, наверное снова CapsLock или язык...
...но нет, почтовый ящик на ресурсе http://www.ukr.net/ был действительно сломан, и восстановить пароль нет возможности  :cry:  так как это единственный её почтовый ящик, слать уведомления - некуда..

Собственно вопрос у меня к вам, специалистам по безопасности, если тут таковые есть: каким образом можно сломать почтовый ящик на этом ресурсе?

Я вижу 2 варианта:
1. Через меню восстановления пароля. По моему самый быстрый вариант, но на данном ресурсе восстановление пароля - это письмо на запасной ящик №2 с временным паролем, а его у нас нет. Значит сценарий - отвалился.

2. Перебор пароля. Второй вариант, безотказный, но откуда знать злоумышленнику длину пароля и символы? (В последствии выяснилось что пароль был 7 цифр, и одна буква, по этому мне кажется вариант тоже крайне медленный)

3. Перехват пароля по незащищённым каналам (снифинг). вариант конечно, но взломщик (как выяснилось) находиться в другом конце города, так что поснифить в одном месте - крайне маловероятно, хотя...

4. Ваши варианты?
 
1."строян"? (он же слогер)
2.взгляд из за спины?
3.номер телефона + символ?
4.перенаправление на сайт со снятием нужной инфы с компа?
5.совподение пароля с ещё несколькими ресурсами (один пароль на 10 сайтов)?
 
Цитата
[mad]Mega пишет:
1."строян"? (он же слогер)
возможно. Стоит ломаный nod который обновлеться...
2.взгляд из за спины?
ну... это вряд ли, так как им же были сломаны ещё 3 ящика
3.номер телефона + символ?
да, вариант - то-есть словарь
4.перенаправление на сайт со снятием нужной инфы с компа?
детальнее
5.совподение пароля с ещё несколькими ресурсами (один пароль на 10 сайтов)?
нет. пароль был уникальным лишь для почты. остальные ресурсы - не трноули


Спасибо за инфу!
 
4. Погугли про воровство печенек. (cookies) Вкраце -  создается страничка с хитрым скриптиком которая используя уязвимость в браузере, например, тырит печеньки и позволяет злоумышленнику попасть напрямую в почту, откуда можно и пароль поменять. Еще вариант - строян меняет файлик hosts, где ukr.net, vkontakte.ru и т.п. прописывается некий IP с фишинговым сайтиком, точно копирующим интерфейс оригинала, юзер сам вводит логин и пароль, извращенный вариант - прописывается в реестр проксик, далее всё и так понятно.
Я не съем вас, Кларисса, потому что этот мир интересней, пока в нём живёте вы.
© Доктор Ганнибал Лектор
Страницы: 1
Читают тему (гостей: 1)