Безпека в інтернеті
Злом і захист. Передмова. Інетрнет ніколи не був і ніколи не буде безпечним на 100%. Можливо деякі з вас стикалися з такою проблемою, приходиш додому, включаєш комп'ютер, намагаєшся зайти в пошту або аську, а вам пишуть "пароль введений невірно" або щось подібне до того. Ось тоді ви починаєте думати, що або просто забули пароль(це в кращому разі) або у вас його вкрали. Запитаєте навіщо комусь з боку красти ваш пароль? Інформація - ось найпотрібніша мирі річ, мабуть у вас була потрібна інформація на пошті, або ваш uin(номер icq) комусь дуже сподобався і у вашому листуванні було щось дуже важливе. Скажу, що якщо ваш пароль поміняли вам ще повезло, так, саме, повезло! В основному зломщики пароль не міняють, що б і далі читати вашу пошту, коли ви нічого не підозрюєте, або писати листи від вашого імені, або спілкуватися по аське від вашого імені, адже людина, одержавши лист або повідомлення з вашого номера або ящика думатиме, що це ви. Це надає великі можливості зломщикам і аферистам, але від всього цього можна захиститися якщо інформація якої ви володієте, ваш e-mail і icq для вас дуже цінні. У цьому циклі статей я привожу прийоми злому і методи захисту від нього, адже завжди треба знати від чого захищатися. Розділ перший. Злом e-mail(поштової скриньки). Акт 1. Соціальна інженерія. Приклад 1. Лист від адміністрації. Сторона злому. Вам приходить лист від адміністрації сервісу з проханням вислати їм ваш логін і пароль всвязі з профілактикою на сервері або по якій або іншій причині. Лист: Здрастуйте поважаний користувач сервісу xxxxx. Ruв зв'язку з профілактікамі на нашому сервері просимо прислати ваші дані в наступному вигляді: Логін: Пароль: З повагою адміністрація. Суть в тому, що ви лист приходить зовсім не від адміністрації поштового сервера, а від людини якому потрібний ваш пароль. Ви, нічого не підозрюючи, відповідаєте на цей лист і зловмисник отримує ваш пароль. Дуже багато людей купаються на це і відправляють свої паролі. Сторона захисту. Адміністрація поштових сервісів ніколи не просить вас висилати паролі. Всі паролі зберігаються зашифрованимі в базах даних. Звертайте увагу на e-mail з якого прийшло повідомлення прислати пароль. Якщо e-mail наприклад adnin@. ru або sapport_admin або щось схоже, але з помилками, які непомітні, - 100% що e-mail буде не адміністраторський. Ніколи ні за яких умов не висилайте свої паролі нікому. Приклад 2. Робот, який відновлює паролі. Сторона злому. Вам приходить лист або борознить простори інтернету ви натикаєтеся на наступне: Слухай, я тут недавно дізнався, що у поштового сервера XXXXX. Ru є робот, який відновлює паролі і можна отримати пароль будь-якого ящика! Треба толька відправити на адресу робота Password@xxxxx. Ru лист з наступним змістом: Login: Ваш логинpassword: Ваш парольremind: Ящик, який потрібно відновити; Fogot+password* remind; Зрозуміло ніякого робота, поновлюючого паролі не существут, це всього лише прийом, щоб змусити вас вислати паролі. Достатні багато людей зацікавлювалися цим і висилали свої дані, від чого потім і страждали. Сторона захисту. Ігноруйте такі листи, ніколи на них неотвечайте і ніколи не думайте, що існує робот і він от так просто вишле вам чийсь пароль. Акт 2. Відповідь на секретне питання. Сторона злому. Існують такі сервіси, як служба відновлення пароля, тобто відповідь насекретний питання. Знаючи про вас достатньо багато, зловмисник може спробувати відповісти на це питання, і якщо у нього це вийде, то можете забути про свій e-mail. Сторона захисту. Указуйте складні відповіді на контрольні питання. Наприклад: Питання: Яка у вас вага? Відповідь: 55так відповідати не можна, краще написати що-небудь що зовсім не відносяться до питання, або написати так: 55 кг 354 грама і тапочки. Хай смішно і банально, але від цього варіанту злому ви будете захищені. Акт 3. Чужий комп'ютер. Сторона злому. Якщо ви заходите в пошту з чужого комп'ютера, ваші паролі на нім зберігаються і будь-яка людина може дістати доступ до вашої поштової скриньки. Сторона захисту. Коли ви заходите на пошту з чужого комп'ютера, видаляйте coockies (це такі файли, де зберігаються дані про останні відвідини і паролі). Видалити coockies ви можете в налаштуваннях інтернет-браузера. Акт 4. Найчастіші паролі. Сторона злому. Більшість людей використовують дуже прості паролі, наприклад 12345, qwerty, дату свого народження, свою адресу, номер телефону, своє прізвище і так далі. Підібрати потрібний пароль зловмисникові не складе труднощів. Сторона захисту. Використовуйте складні паролі, наприклад f7r0p2, здогадатися, що у вас такий пароль практично неможливо. Акт 5. Bruteforce (Брутофорс). Сторона злому. Існують такі програми як Bruteforce, що переводиться, як грубе зусилля. Ці програми підбирають пароль до поштової скриньки по словнику або по заданій масці з цифр і букв. Зламати пароль за допомогою цієї програми реально, але дуже довго. Сторона захисту. Використовуйте довгі і складні паролі. Оптимально з 12 знаків, наприклад: o4bf7dj5o62h. На підбір такого пароля підуть років 10-15. Акт 6. Спам. Сторона злому. Посилати з адреси жертви спам і чекати, коли на нього почнуть скаржитися, або скаржитися самому адміністрації поштового сервера. Що б відіслати спам з адреси жертви, користуються програмами для масової розсилки з підміною адреси. Якщо зловмисникові все вдається, то адміністрація видаляє ваш почтовийящик, а зловмисник тут же реєструє його на себе. Сторона захисту. Звернутися до адміністрації поштового сервера, у них в балках записано відправляли ви листи чи ні, якщо немає, то поштова скринька і добре ім'я вам тут же повернуть. Акт 7. Coockies (Кукис). Сторона злому. Coockies спеціальні файли в комп'ютері, де зберігаються паролі. Отримавши ці файли і вставивши їх в свій інтернет-браузер зловмисник дістає доступ до вашої поштової скриньки. Вкрасти coockies можна за допомогою виконання в браузере жертви якого-небудь скрипта або за допомогою C(X) SS(межсайтовий ськріптінг). Сторона захисту. Захистом від такого роду атаки займаються адміністратори серверів, вони постійно тестують свої сервіси на уразливості і усувають їх. Акт 8. Сніффер. Сторона злому. Сніффер - програма для перехоплення мережевого трафіку. Встановити сніфер на компьтер і сканувати трафік жертви. Паролі передаються в зашифрованому вигляді, але за допомогою спеціальних програм їх завжди можна розшифрувати. Сторона захисту. Цей спосіб складний в реалізації, але захиститься від нього можна встановлюючи останні версії операційних систем. Чим вище версія системи, тим краще шифрування, а значить і вірогідність розшифровки паролів зводиться до мінімуму. Акт 9. Злом інших сервісів. Сторона злому. Близько 90% користувачів інтернету використовують скрізь однакові паролі, щоб менше всього запам'ятовувати. Знаючи пароль від одного сервісу, де зареєстрована жертва, зловмисник можетполучить пароль і до потрібної поштової скриньки. Сторона захисту. Використовуйте різні і складні паролі в різних сервісах. Акт 10. Троянський кінь. Сторона злому. Дуже поширений спосіб злому. Троянський кінь (троян) потрапивши на комп'ютер жертви разом з яким-небудь файлом посилає на пошту зловмисника всі паролі які є у користувача, також посилає те, що набирав користувач на клавіатурі, дані про комп'ютер. Сторона захисту. Не викачуйте сумнівні файли, завжди дивитеся на дозвіл файлів, адже вам може прідті картинка з розширенням exe. Акт 11. Фішинг. Сторона злому. Створюється сайт, який 100% схожий на сайт поштового сервісу, - фейк. Жертві відсилається лист з чужої адреси, можливо і адреси адміністрації, з проханням перейти по посиланню. Чоловік перейшовши по посиланню потрапляє на головну сторінку фейка, а сам думає, що що на сервері зламалося і вводить логін і пароль, його вмить переносить на справжній сайт, а пароль відправляється до зловмисника. Сторона захисту. Преходя по сомнітельнимссилкам завжди дивитеся на адресу сайту, якщо це фейк, то адреса відрізняється від справжньої адреси поштового сервісу.
Джерело Мир моєї війни