ЖУРНАЛ ХАКЕР

Как добываются пароли

Спецвыпуск Хакер, номер #006, стр. 006-052-2


“Уважаемый

пользователь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

К сожалению, на Вашем счету был обнаружен факт двойного доступа к нашему серверу, т.е. в одно и то же время, используя Ваш аккаунт, в систему вошли 2 (два) пользователя. Вследствие чего возникла необходимость в смене Вашего текущего пароля доступа к нашей сети.

Вам необходимо ответить на это письмо, используя следующий формат:

log: ваш логин

op: ваш старый пароль

np1: ваш новый пароль

np2: ваш новый пароль

em: ваш e-mail

Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль должен быть повторен дважды! Это необходимо для точной идентификации Вашего аккаунта. Рекомендуется прислать свои сведения до 13.06.1999, т.к. по истечении этого срока возможно отключение Вашего аккаунта.

Желаем Вам

успехов!!!!!!!!!!!!

С уважением,

администрация сервера http://www.super-internet-provider.ru .”

Но поверили?

Тогда так::::

“Уважаемый пользователь!

Я вынужден сообщить вам неприятную новость :(. В нашей компании, Super Internet Provider, в пятницу 13 апреля имело место незаконное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования данные были уничтожены. На данный момент мы не можем сказать, содержались ли в похищенных файлах ваши данный или нет. Таким образом, мы предлагаем вам заполнить приложенную к письму анкету и, нажав “Ответить” (“Replay”), отправить письмо с приложенной анкетой обратно.

В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету.

Спасибо за поддержку!

-=begin анкета=-

Имя _____________________

Адрес ___________________

Индекс __________________

Домашний телефон _______

Старый пароль ___________

Новый пароль ____________

-=end анкета=-”

Главное, что пишется все это убедительно, так, что у юзера не возникает желание позвонить голосом в службу поддержки и все выяснить.

Кварто:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

После того как текст письма готов, хакер начинает скрупулезно подделывать заголовок письма. В принципе все очень просто: в строке “от” пишем

From: “Super Provider Support” support@super-provider.ru.

Если юзверь вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы поддержки. Дальше в строке “кому” пишем

To: .

И теперь самое интересное: в строке “ответить туда-то” пишем следующее:

Reply-To: “ Super Provider Support” support-super-provider@ru.ru.

Видите, “support-super-provider@ru.ru” — это адрес вашего мыла (который вы создали), и при ответе почтовая программа ответит именно по этому адресу.

В теме письма можно написать что-то типа

Subject: “Внимание”.

И в целом заголовок письма будет выглядеть следующим образом:

Reply-To: “ Super Provider Support”

From: “Super Provider Support”

To:

Subject: Внимание.

Date: Tue, 13 Jun 2000 13:13:13 +0000

MIME-Version: 1.0

Content-Type: text/plain; charset=”koi8-r”

Content-Transfer-Encoding: 8bit

Дальше идет служебная информация (гы-гы).

Назад на стр. 006-052-1  Содержание  Вперед на стр. 006-052-3