Почтовый вуайеризм

Спецвыпуск Хакера, номер #007, стр. 007-082-1

GalanT <galanttt@operamail.com>

Даров, перец. Ты стал взрослым и теперь можешь сотнями валить неугодные сервера? Тебе просто смешно смотреть на администраторов сайтов, рассуждающих о безопасности? Ты не в состоянии заснуть, если твой злейший враг на ночь не отформатирует в очередной раз винчестер, так и не избавившись от твоего вируса? А вот я расскажу тебе историю, которая случилось со мной, когда я был еще совсем маленьким и безобидным. Не знаю, надо ли делать из нее какие-то выводы. Просто послушай.

Как-то раз

Сидел я как-то за родным писюком и размышлял о смысле жизни. Нет, нет, не волнуйся, с крышей у меня все нормально, звонила недавно, интересовалась, как у меня дела. А вот мои недолгие размышления привели меня к мысли, что как-то давно я не развлекался по-настоящему. А какие бывают развлечения? Подглядывать за девушками в замочную скважину? Заманчивое предложение, но это надо куда-то идти, а вставать так не хочется... А чем привлекательно подглядывание в замочную скважину? Тем, что ты проникаешь в чужую личную жизнь, когда в нее тебя ну никак не хотят звать. Руки сами потянулись к кнопкам, и через несколько минут я уже раздумывал, как бы мне почитать чужую почту. "Дело это нехитрое, - скажешь ты, - заслал троянского коня, и читай в свое удовольствие." Так-то оно так, но тратить время на эти, уже порядком приевшиеся, забавы мне что-то не захотелось. Тянуло к чему-то оригинальному - и такому, что ясно показало бы, как опасно не пускать меня в свою личную жизнь :). Но какой почтовый сервис выбрать? Чтение переписки английских пользователей меня не устраивало, и поэтому было решено остановиться на российском сервере. А какой у нас самый известный российский e-mail сервис? Правильно, mail.ru. Хотя о взломах mail.ru было написано уже порядочно, ничего сложного не хотелось, и мысли лениво блуждали от окошка с логином к окошку с паролем. Что бы такое придумать? И вдруг абсурдная идея посетила голову: "А почему два окошка?" Почему не одно? Насколько проще было бы: заходишь ты на сайт, а тебя так строго и официально спрашивают "Как вас зовут?". И ты, нисколько не напрягаясь, вводишь фамилию соседа и целый час отвечаешь на письма его знакомым девушкам. Нет, тут какие-то пароли понапридумывали. И вдруг неожиданная идея мелькнула в сознании. А почему обязательно логин и пароль должны быть разными? Разве на всех сайтах я сознательно придумывал логин и пароль? Ага, сейчас, а потом забудешь его и ищи свищи... Поэтому часто дело ограничивалось простым "12345"/"12345" :). Почему бы не попробовать?

Попытка - не пытка

Первые несколько попыток такого нехитрого перебора не увенчались успехом, и мысли опять лениво потекли по своим направлениям. Компьютер моргнул лампочками и тоже задумался, ожидая указаний. Я продолжал перебор. В уме всплыла фраза: "пусть трактор работает, он железный...". А чем мой компьютер хуже трактора? Я ласково погладил его по белому корпусу и почему-то подумал, что никакой трактор с ним не сравнится. "Ладно, - сказал я ему, - пришло время тебе поработать за меня". Из бескрайних просторов сети была выужена программа WWWHack, как раз предназначенная для проникновения на защищенные паролем сайты. А чем WEB-интерфейс mail.ru не защищенный сайт? Следуя принятому решению, я решил настроить программу для перебора логинов и паролей, с ними совпадающих. Но откуда брать логины? Не вводить же вручную. И тут на помощь пришел недавно выкачанный из сети файл с самыми распространенными именами. В самом деле, какое слово ближе всего человеку, плохо разбирающемуся в компьютерах? Логин? Я сказал - плохо разбирающемуся в компьютерах. Пароль? Ну не настолько же ему плохо... По моему, "имя" - это самое то, близкое, родное, то, что самым первым приходит на ум, когда тебя в Сети о чем-то спрашивают. Опять же, после бурной бессонной ночи, я не всегда свою версию BIOS вспоминаю, а что уж говорить о каком-то пароле... Если забыл имя - можно посмотреть в паспорте, ну или, на худой конец, спросить у кого-нибудь из населяющих квартиру жителей. Итак, решено.