MAIL HACKING - как завладеть чужим аккаунтом

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-070-2

Просить сразу пароль, ИМХО, это моветон. Осталось очень мало ламья, готового выслать пароль по почте. А вот расстаться с ответом на "секретный вопрос" им психологически гораздо проще. Лично я имел мыла достаточно продвинутых юзеров простым письмецом (все имена изменены во избежание):

From: Oldmail Password Support Service <password-support@oldmail.ru>

To: много кому слалось...

Тема: ВНИМАНМЕ! Проблемы с авторизацией на сервере "Старой Почты"

Уважаемый пользователь!

В связи с переходом сервера на новое программное обеспечение были открыты некие уязвимости в системе безопасности. Мы не можем точно сказать, были ли повреждены или несанкционированно прочитаны Ваши персональные файлы, поэтому просим Вас ответить на это письмо по приведенному ниже формату. Если у Вас возникнут проблемы с написанием данного письма, ответьте на это письмо, указав в теме слово "help", и тогда наша служба вышлет Вам необходимые инструкции и форму для заполнения.

ВНИМАНИЕ!

Если от Вас не поступит ответа на это письмо, а почтовый траффик по Вашему пользователю будет поступать, OldMail оставляет за собой право на отключение и удаление Вашей учетной записи.

Для корректного ответа удалите все строки письма (включая эту) и запишите в первой строке ответ на Ваш секретный вопрос.

Ваш вопрос: Ваше прозвище в школе?

Спасибо за то, что пользуетесь услугами "Старой Почты".

Результативность такого письма почти стопроцентная (канало не только на известном OldMail'e), хотя кое-кому приходилось высылать и красивую HTML-формочку для заполнения. Так что запомни правило: загрузить, припугнуть, показать авторитетность (видишь, я даже твой секретный вопрос знаю, значит я - админ :)). А посмотреть секретный вопрос в настройках - это совсем не проблема :).

ТРОЯНЫ

Троянские кони - главный козырь Mail-хакера. Это не самый надежный способ получить заветный пароль, но попробовать стоит обязательно. Под каким-нибудь предлогом заставь ламера запустить твой Service Pack 2 для WindowsXP весом в 30 Кб :), и все будет пинцетно. Об одном из способов впаривания троянов, кстати, написано в этом же номере. Далее, после всех махинаций, подрубайся клиентом к серверу и качай себе на винт все файлы нужного аккаунта из директории почтовой программы. У себя на машине копируй все это добро в свою "почтовую" директорию (если у юзера не стандартный почтовик - поставь себе такой же), затем в настройках mail-проги можно заценить пароль в виде звездочек. Это лечится программа типа OpenPass (валяется на freeware.ru, но учти, она пашет только под Win9x, для ИксПи нужно что-то другое). При стечении некоторых обстоятельств может прокатить и этот способ. Экспериментируй!