Vmastera blog

Искам да поясня че тази статия не е написана с цел да насърчава хакването на пощи, а за да покаже на потребителите как да защитят личните си данни.

В експеримента използвах моя лична поща, пробвано е до стъпка ‘смяна на парола’ на три пощи (с успех).
Нека не говоря глупости, а да показвам направо как стават нещата.
1.Стъпка първа : Тази стъпка можете да я пропуснете ако имате e-mail-а на ‘човека’ и рожденната му дата, ако ги нямате му погледнете facebook-а. Ще ме попитате защо facebook? Много просто там се намира информацията нужна за тази стъпка, а тя е e-mail ( в abv.bg ) и рожденна дата.

Нарочно съм подбрал тази жертва за да ви покажа че е нужно и малко да размишлявате по-късно ще разберете защо.

2. Втора стъпка : отивате в abv.bg и кликате на забравена парола (вижте картинката)

3. Трета стъпка :  Въвеждате пощата на дадения човек и натискате ‘Потвърди’

До тук не трябва да имате затруднение

4. Четвърта стъпка (най-голямата простотия която съм срещал) : въвеждате рожденната дата на човека, в нашия случай е ** месец 1991 г.  Тук възниква лек проблем към преминаването към следваща стъпка. Мацката е излъгала за годината но аз съм умен и се досетих че е 93-та

5. Пета стъпка :  в тази стъпка идва и тайния въпрос който в повечето случаи не е таен в нашия е ‘Въпрос: Kak se kazvam?’  О БОЖЕ!!!

6. Шеста последна стъпка : е най-лесната просто сменяте паролата и пощата вече е ваша ( или някой вече ви е взел пощата )

Нямам какво повече да добавя освен няколко начина да се предпазите от подобно хакване.

Сменете тайния си въпрос с такъв какъвто само вие знаете.
Сменете рожденната ви дата, защото не знаете от къде може някой “приятел” да ви хакне пощата.
НЕ СИ ПРАВЕТЕ ПОЩА В abv.bg (приятелски съвет) Дори mail.bg са по защитени, но и там си има хитринките
ПС: Без да познавате малко човека няма как да му разбиете тайния въпрос така че не ми задавайте въпроси от рода на “Какво да правя сега?” 
ПС2: И моля НЕ използвайте горе посочената информация за злонамерени цели, целта на статията е да се научите как да се предпазите.

Аз си защитих пощата сега е ваш ред!!!

Критика:
Уважаеми колеги от abv.bg (по конкретно от Нет Инфо) хайде заемете се с този пропуск и махнете този ‘таен’ въпрос, защото стана ясно на цял свят, че това е един огромен BULLSHIT. Или можете поне да направите като колегите си от mail.bg с смс потвърждение по-трудно ще се доберем до телефона на дадения ВАШ клиент Поздрави от мен, и се надявам в най-скоро време да заключа тази статия с новината, че вече не е толкова лесно да се влезне в АБВ поща.
Весели празници на всички!!!

Албански хакер хакна за втори път официалния сайт на Горан Брегович с посланието Косово е република. Формално Косово е част от Сърбия, но след Косовската война се управлява като протекторат на ООН. През ноември 2006 в Сърбия се провежда референдум за новата конституция на републиката, според която Косово остава автономна област, но с по-широка автономия.
Ето и снимка на хакнатия сайт.

Сайтът на ГДБОП бе ударен вчера от руски хакер с псевдоним tAn1A. За около минута вместо началната страница на www.cybercrime.bg се зареждаше черен фон с четери черепа с увити около тях дракони и  текст :  “HacK3D by tAn1A. With loVe from Russia. iT’s WaR.”

След атаката сайта бе възтановен бързо, а Явор Колев, шеф в “Компютърни престъпления” в ГДБОП, заяви : “Това е нормално. Друг път не са удряли страницата. Явно не сме взели необходимите мерки. Но втори път няма да се случи”.

Реплика от моя страна: Уважаеми висшестоящи във ГДБОП, как искате да е добре защитетн сайта ви, след като са го правили ученици, не че ги подценявам, но все пак сте институция която трябва да разполага с най-добрите специалисти в тази област, но за това не сте виновни вие а ограничените бюджети

ПОСЛЕДНА ДУПКА В ЗАЩИТАТА НА АБВ

Всеки си е задавал въпроса “Ох немога ли да разбия паролата на Пешо, Иван и тн” или в повечето случай на момиче или приятелката ни МОЖЕ разбира се, стига да си умен и да знаеш какво правиш. В този пост ще опиша с няколко стъпки какво е нужно от вас и дали ще успеете. Важното в този начин на разбиване на паролите е до колко познавате човека.

1. Трябва много добре да познавате човека. Да сте си общували дълго време с него да му знаете любимата група, песен, футболен отбор, учител, адрес, ЕГН и тн.

2. Да му/и знаете пощата ( пример пешо@abv.bg да живее АБВ-то )

3. От тук нататък всичко е broot force (Груба сила – начин за разбиване на пароли ще го обесня в някой следващ пост)

4.Доза късмет.

Тези прости правила сигурно са ви изнервили. Съжалявам но всичко е вярно и за да го докажа ще дам пример аз какво направих ( сигурно ще е интересно на “момичето” от къде и е дошло).

Нека започна с това че имах огромния късмет да ми спомене паролата си. Да не ви лъжа спомена си я и то без да я моля. Можете и вие да вземете паролата на някой приятел, разбира се ако е достатъчно прост. Помолете го да поиграете на някоя онлайн игра на карти или Не се сърди човече, докато прави играта (жертвата) го помолете да сложи някаква парола за да не ви се меси никой в играта. Тук е важният момента дали ще се измами ( ако го направи директно взимате паролата и си траете)

Следваща стъпка – след като сте взели паролата и знаете пощата на жертвата почвате да пробвате. Първо с паролата после с любима песен, изпълнител и тн. Можете да пробвате също и 1234 или 12345678 или 12345 или 123456 повярвайте ми шанса да познаете е голям

Основната идея е да влезнете в пощата на жертвата от там всичко става лесно. Ако не сте се досетили изобщо не пробвайте. Еми да точно за забравена парола ви говоря Това велико изобретение на програмистите е толкова глупаво че няма на къде повече. Та следващото което направих аз в дадения случай е че пробвах същата парола и на skype и социалните мражи като … (няма смисъл да ги изброявам) Еми да беше същата парола не трябваше да използвам други средства

ВАЖНО: Моля не слагайте пароли от рода 010101 или 020202 или горе споменатата 1234 това не са пароли. Или ако ги слагате ги слагайте на места където не са важни и няма как да стигнат до основните ви пароли. Друго важно нещо е не слагайте никове на бивши приятели или техните ЕГН-та и тн ( в следващия пост ще обесня защо, че леко се отплеснах)

Следващата стъпка  е да се подсигурите ако случайно жертвата разбера че някой влиза в пощата. Това става като смените Тайния въпрос (никой не би се сетил да го погледне) или добавите като втора поща вашата поща и ако жертвата си смени паролата само кликате на забравена парола и пишете вашата поща.

Това беше за сега от мен. Ако имате въпроси ще се радвам да ги чуя.

Следват: brute force, spoof и други начини за следене и взимане на пароли.

ПС: Използването на гореспоменатите методи е незаконно. Статията е написана с цел сигурност