Привет тебе товарисч! Не так давно ко мне обратилась знакомая с криками "у меня взломали почту!". Банальщина подумал я, наверное снова CapsLock или язык... ...но нет, почтовый ящик на ресурсе http://www.ukr.net/ был действительно сломан, и восстановить пароль нет возможности так как это единственный её почтовый ящик, слать уведомления - некуда..
Собственно вопрос у меня к вам, специалистам по безопасности, если тут таковые есть: каким образом можно сломать почтовый ящик на этом ресурсе?
Я вижу 2 варианта: 1. Через меню восстановления пароля. По моему самый быстрый вариант, но на данном ресурсе восстановление пароля - это письмо на запасной ящик №2 с временным паролем, а его у нас нет. Значит сценарий - отвалился.
2. Перебор пароля. Второй вариант, безотказный, но откуда знать злоумышленнику длину пароля и символы? (В последствии выяснилось что пароль был 7 цифр, и одна буква, по этому мне кажется вариант тоже крайне медленный)
3. Перехват пароля по незащищённым каналам (снифинг). вариант конечно, но взломщик (как выяснилось) находиться в другом конце города, так что поснифить в одном месте - крайне маловероятно, хотя...
1."строян"? (он же слогер) 2.взгляд из за спины? 3.номер телефона + символ? 4.перенаправление на сайт со снятием нужной инфы с компа? 5.совподение пароля с ещё несколькими ресурсами (один пароль на 10 сайтов)?
[mad]Mega пишет: 1."строян"? (он же слогер) возможно. Стоит ломаный nod который обновлеться... 2.взгляд из за спины? ну... это вряд ли, так как им же были сломаны ещё 3 ящика 3.номер телефона + символ? да, вариант - то-есть словарь 4.перенаправление на сайт со снятием нужной инфы с компа? детальнее 5.совподение пароля с ещё несколькими ресурсами (один пароль на 10 сайтов)? нет. пароль был уникальным лишь для почты. остальные ресурсы - не трноули
4. Погугли про воровство печенек. (cookies) Вкраце - создается страничка с хитрым скриптиком которая используя уязвимость в браузере, например, тырит печеньки и позволяет злоумышленнику попасть напрямую в почту, откуда можно и пароль поменять. Еще вариант - строян меняет файлик hosts, где ukr.net, vkontakte.ru и т.п. прописывается некий IP с фишинговым сайтиком, точно копирующим интерфейс оригинала, юзер сам вводит логин и пароль, извращенный вариант - прописывается в реестр проксик, далее всё и так понятно.