UltraAdmin4eg

Информация в современном мире является наиболее ценной вещью. Ведь не зря говорят: «Кто владеет информацией – владеет всем». Но наряду с развитием компьютерных технологий и упрощением получения той или иной информации на первое место становится вопрос обеспечения безопасности конфиденциальных данных, не предназначенных для широкого к ним доступа.

Криптография – наука об обеспечении безопасности при работе с теми или иными данными. Существуют четыре основных проблемы безопасности:

1. Конфиденциальность.
2. Аутентификация.
3. Целостность.
4. Контроль участников взаимодействия.

Решением этих проблем и занимается криптография. Используется для этого шифрование – превращение данных в нечитаемую форму для тех, кому эти данные не предназначены.

Криптосистема – это система шифрования, которая работает по определенному алгоритму с использованием алгоритмов шифрования, ключей (закрытых и открытых), систем управления этими ключами и текста (шифрованного и нешифрованного).

Методика использования ключей при шифровании успешно применяется уже давно. Суть ее состоит в том, что текст объединяется с ключом шифрования, в результате получается нечитаемая для постороннего «каша». Но основной проблемой является то, как передать ключ конечному пользователю без возможности получения его сторонними лицами, ведь если ключ будет ими получен, то и информация расшифруется мгновенно.

Другой проблемой является процесс аутентификации. Ведь информация зашифрована кем-то, кто имеет ключ. А если ключом владеет и сторонний человек, то и зашифровать что угодно (например, троянскую программу), может и он, а не владелец ключа. И еще: как узнать, что информация была послана именно владельцем ключа, а не сторонним человеком?

В криптографии используют два метода шифрования с помощью ключей: с помощью закрытых ключей и с помощью открытых ключей.

Методика шифрования с помощью закрытого (симметричная криптосистема) ключа является более старой. В ней и шифрование, и расшифровка информации происходит с помощью одного и того же секретного ключа. При этом, кто владеет ключом, тот владеет и информацией.

При использовании ассиметричного способа шифрования (с помощью открытого ключа) создается два ключа: открытый и закрытый. При этом симметричный (закрытый) ключ шифруется алгоритмом ассиметричного шифрования, а расшифровывается с помощью другого ключа и того же алгоритма шифрования.

Таким образом, криптография является очень важной составляющей в обеспечении безопасности передаваемых и получаемых данных. Методик ее использования существует очень много, обо всех просто нереально написать в рамках одной небольшой статьи.

Так как человек – существо социальное, то желание напакостить ближнему своему у него не отнять ни при каких обстоятельствах. Вопрос взлома ящиков электронной почты занимает в этом деле отнюдь не последнее место. Ведь очень интересно узнать, кому и что пишет его девушка, о чем говорится в деловой переписке бухгалтеров из финансовой службы и т.д.

В данной статье мы постараемся обрисовать наиболее известные и часто используемые методы взлома, и ответим на вопрос, как взломать почтовый ящик ( mail ).

1. Является классическим и используется уже всеми кому не лень. Заключается вот в чем: злоумышленник заводит себе ящик на том же бесплатном сервисе почты, на котором расположен и электронный ящик жертвы (пример – yandex.ru). В качестве адреса выбирается что-то очень похожее на адрес технической поддержки сервиса: admins@yandex.ru; supports@yandex.ru или что-то подобное. В качестве имени указывается Администратор сервиса или Техническая поддержка или что-то не менее громкое. Затем составляется письмо типа такого: «Уважаемый пользователь! В связи с тем, что на нашем сервере произошел сбой базы данных аккаунтов, Ваш почтовый аккаунт стал недоступным для пользования. Для того, чтобы по-прежнему продолжать пользоваться нашим сервисом, Вам необходимо отправить ответ на данное письмо, в котором необходимо указать Ваши логин и пароль для доступа к электронной почте. С уважением, Администрация сервиса Яндекс».

2. Разновидность первого. В письме, которое приходит от злоумышленника, не содержится призывов отправить пароль и логин к почтовому ящику, а содержится призыв пройти мгновенную регистрацию и отправить пароль и логин для доступа непонятно к чему, в обмен на пользователя якобы в скором времени обрушится шквал дармовщины: диски, денежные переводы и прочее. А так как пароли пользователи, чтобы не заморачиваться, чаще всего используют одни и те же на всех почтовых ящиках, ICQ и прочих сервисах, то о результатах ответа на такое письмо я думаю вы уже догадываетесь.

3. Взлом через службу восстановления паролей. К пользователю различными методами втираются в доверие (чаще под предлогом знакомства с противоположным полом), просят рассказать его о себе побольше, и в процессе общения выведывают ответ на секретный вопрос для доступа к почтовому ящику. Но у данного метода существует один недостаток: многие почтовые службы не высылают исходный пароль, а меняют его на новый, который и высылается злоумышленнику. В таком случае пользователь полностью теряет контроль над ящиком, но и у хакера не остается шансов остаться в тени – факт взлома сам напомнит о себе.

4. Суть его в том, чтобы различными правдами и неправдами добиться закрытия почтового ящика жертвы. Предлогами могут выступать различные мотивы: спам, рассылка вирусов и оскорблений с адреса жертвы. Когда ящик жертвы прикрывают, злоумышленник тут же регистрирует его на себя.
5. Злоумышленнику для реализации этого метода требуется знать основы языка гипертекстовой разметки – HTML. Создается страничка якобы хакерского сайта и закидывается на какой-нибудь бесплатный хостинг. Различными методами пользователю дается ссылка на сайт с комментариями типа таких: «Дыра в почтовом сервисе!!! Любой чужой пароль теперь возможно узнать!!! Отправьте в строке запроса свой пароль в нижеприведенном виде и получите любой другой, который Вас и интересует!!! Спешите, пока злобная администрация сервиса не узнала о существовании дыры!!! И дается пример отправки запроса типа: get login=xaker;password=2222&answer login=vasya;password=?. Пользователь отправляет свои реальные данные, а в обмен получает фигу с маслом.
6. Перебор аля брутфорс. Заключается в том, что на адреса жертв натравливается программа-брутфорсер, которая перебирает все возможные пароли, которые заданы хакером или работает по словарю. При этом если пользователь задал достаточно сложный пароль, состоящий из строчных и заглавных символов, а также цифр и разрешенных спецсимволов, то подбор пароля может занять несколько лет (!!!), а никакой хакер этим заниматься не будет.
7. Он заключается в том, что жертве присылают трояна, который может как переслать пароли напрямую, либо отслеживать все нажатые клавиши на клавиатуре и отсылать отчеты хакеру-злоумышленнику.
8. Действует в случае, если пользователь не пользуется почтовой программой, а просматривает письма в браузере. Суть его в том, что жертве посылается письмо в формате HTML со скрытым фреймом, из которого осуществляется обращение к программе-сниферу. В момент обращения хакер вбивает полученный снифером IP-адрес жертвы на своем компьютере, и если на сервере не запрещены параллельные сессии, то хакер попадает в ящик жертвы.

9. Суть его заключается в различных уязвимостях на почтовых сервисах. Так, к примеру, на Яндекс-почте (да и mail.ru тоже), чтобы не сохранилась текущая сессия пользователя, требуется нажать кнопку Выход, а многие ли пользователи ее нажимают? Результат: хакер может получить управление почтовым ящиком жертвы.

В данной статье мы ответили на вопрос как взломать почтовый ящик ( mail ). Так что совет пользователям: будьте бдительны и не отправляйте никому своих паролей! Также делайте пароли посложнее: используйте и буквы (заглавные и строчные), и цифры, и спецсимволы, и тогда хакерам до вас добраться будет значительно сложнее, а порой и вовсе невозможно.

Итак, темой нашей сегодняшней статьи является взлом паролей.

В данном вопросе существует одно НО! Пароль на что мы будем взламывать. Пароль на архив, или пароль к серверу управления сетью электронных магазинов. Приложений и сервисов, где есть возможность защиты своих данных от несанкционированного доступа путем авторизации входа по паролю, существует великое множество.

Рассмотрим основные методики взлома паролей к наиболее часто употребляющимся сервисам и программам.

ВАЖНО!!! Вся информация предоставлена исключительно для восстановления забытых паролей к СВОИМ файлам, а никак не для чужих и полученных путем тех или иных противозаконных действий.

Итак, что такое «взломщик паролей». Это программа, основной функцией которой является расшифровка, подбор или другой способ снятия парольной защиты в том или ином файле.

Возникает закономерный вопрос: а почему же вообще возможен взлом паролей? Ответ конечно не очень очевиден. Это может быть и слабость самого пароля к расшифровке (пароль может быть коротким, взятым из словаря или вообще пустым), так и найденные дыры и уязвимости в использующем пароли программном обеспечении.

Методы взлома паролей основаны в основном на уязвимостях в криптографических алгоритмах.

Так называемый «метод одного байта» основан на том, что изменяется всего один байт (конечно, нужно изучить программу и знать, какой именно байт следует изменять и каким способом) в программе, которую нужно взломать, и при введении любого пароля программа считает его правильным.

Для более стойких же алгоритмов шифрования используется либо атака перебором либо атака по словарю. Если вы, допустим, точно помните, что в пароле было 6 цифр, но не помните, каких именно, можно использовать программу для брутфорса и путем перебора всех возможных значений подобрать пароль, который и был утерян. Если же Вы помните, что в качестве пароля было использовано какое-то слово, на самого слова не помните, то имеет смысл провести атаку по словарю.

Неудобством этих методов взлома является то, что нужного слова может попросту не оказаться в словаре или то, что подбор пароля может затянуться на долгие сутки, недели, месяцы или даже годы (в зависимости от длины и сложности пароля).

Сочетание двух описанных способов называется «атакой по слогам». Но самой мощной атакой на основе изложенных методов является атака на основе правил. Применять ее имеет смысл в случае, если у Вас имеется некоторая информация о пароле, например, что он состоит из 4 букв и двух цифр, которые находятся в конце. Тогда программа для брутфорса настраивается соответствующим образом, и через некоторое время (часто весьма непродолжительное) мы получим требующийся нам пароль.

Каким же образом защитить свой пароль от взлома путем перебора? Ответ мы на этот вопрос дадим такой: используйте в качестве пароля случайный набор символов, включающий в себя как строчные, так и заглавные символы, цифры и разрешенные специальные знаки (точки, тире, подчеркивание и т.д.). Кроме этого, составляйте пароль подлиннее, ну, скажем, от 8 символов.

Теперь дадим несколько советов по взлому паролей к различным офисным (и не только) приложениям.

Так, пароли к архивам мгновенно подобрать невозможно, только перебором или атакой по словарю, если Вам известны какие-то данные о пароле.

Пароли к файлам офисных приложений от компании Microsoft не имеют очень сильно защищенных механизмов криптографии, на основании этого пароли к различным документам, таблицам и базам данных при наличии специальных программ можно подобрать или вообще снять парольную защиту практически мгновенно.

Защита .pdf-документов состоит из двух паролей: пароля пользователя и пароля владельца. С помощью первого пароля документ защищают от открытия, с помощью второго – ограничивают его функциональность (к примеру, можно запретить распечатывать документ или выделять в нем текстовые блоки). Криптозащита .pdf-файлов реализована таким образом, что при наличии специальных программ-расшифровщиков снятие пароля на ограничение функциональности документа может происходить практически мгновенно. Пароль же на открытие документа поддается расшифровке в тчение нескольких дней.

Пароль на диал-ап интернет-соединение также может быть взломан независимо от его длины и используемой операционной системы довольно быстро.

Пароли мессенджеров взламываются либо путем перебора, либо путем внедрения на компьютер жертвы программы-троянца, который и передаст злоумышленнику всю требующуюся ему информацию.

Пароли к почтовым ящикам взламываются так: пишется письмо в техподдержку о том, что Вы забыли пароль. Там Вам предлагают ответить на секретный вопрос, который Вы задавали при регистрации ящика, ответьте на него, и все – Ваш пароль будет после этого восстановлен.

На этом мы заканчиваем статью на тему как взламывать пароли.