Злом агента може знадобитися не тільки для того, щоб розсилати спам та віруси. Іноді це просто необхідно. Наприклад, як зламати агента, треба знати начальнику, щоб перевірити своїх підлеглих. Іноді це потрібно батькам, щоб проконтролювати дітей, та чоловікам, які втратили довіру до дружин. Зламати агент здебільшого просто. Головне – знати логін людини. Це вже вирішує половину проблеми. Люди не надто захищають облікові записи. Багато користувачів навіть не дотримуються елементарних заходів безпеки.
Як пароль найчастіше вибирається кличка домашньої тварини, дати народження, ім'я дівчини, кумир і все в такому дусі. Однак навіть якщо пароль в агенті дізнатися не вдалося, все одно можна проникнути до системи. Для цього не потрібно бути хакером. Відомо, що якщо людина забула пароль, вона може відповісти на Секретне питаннята увійти. Список питань обмежений і більшість людей відповідають на них правильно. Наприклад, щоб увійти до облікового запису незнайомої людини, можна поговорити з нею в мережі. У процесі треба лише уточнити відповідь на питання, що цікавить, і можна приступати до справи. Щоб захистити свій обліковий запис, краще вводити в поле відповіді на запитання щось складніше. Перед тим, як зламати агент друга, не треба навіть допитувати. Зазвичай такі відомості вже відомі хакеру.
Але іноді такими простими маніпуляціями не обійтись. Якщо людина добре продумала систему захисту, то буде потрібно спеціальний софт. Для злому знадобиться програма.
Сьогодні в мережі можна знайти багато софту для злому пароля. Деякі з програм функціонують досить успішно навіть на мобільних пристроях. Вибираючи софт, треба бути обережним. Багато таких програм неможливо перевірити за допомогою антивірусу, тому що система негативно реагує і на заражений додаток, і на нормальний. Тому краще дослухатися коментарів на сайті, де міститься програма. Також можна завантажувати з тих веб-ресурів, яких є довіра. Як зламати агент за допомогою програми? Програма спочатку встановлюється, як і будь-яке інше програмне забезпечення. А потім усе залежить від типу програм. Деякі їх не можуть працювати без допомоги людини, чий агент планується зламати.
Тут знадобиться навичка соціальної інженерії. До речі, деякі хакери дуже непогано володіють цією майстерністю. Для того, щоб опанувати не потрібно вивчати мови програмування. Треба навчитися трохи іншого - підштовхування людей до дій, бажаних хакером. Перед тим, як зламати агент, необхідно поспілкуватися з "жертвою" і попросити її допомогти. Для цього вона повинна запустити у себе на комп'ютері невелику програму (агент). Коли "жертва" вводить свої логін та пароль, хакер може отримати ці відомості через спеціальний сервіс. Як умовити людину зробити запуск програми - це вже інше питання.
Програмісти можуть випробувати іншу стратегію. Відомо, що в агенті є спеціальна служба, це, зрозуміло, робот. Якщо знати, як працює робот, його можна обдурити. Таким чином, з'являється реальний шанс отримати пароль друга чи подруги. Усі перелічені методи можна також скористатися, щоб увійти до свого облікового запису, якщо втрачено пароль і недоступна пошта.
Отримавши інформацію про те, як зламати агент, не треба використовувати її на шкоду. Рано чи пізно будь-який зломщик буде спійманий та забанений у системі. Ламати агенти та облікові записидрузів з цікавості чи з метою шантажу – це підло. Тому треба ставитись відповідально до володіння технологіями такого роду. Це знання, яке вимагає від його володаря певних моральних якостей. Увійти в чужий агент - все одно, що прочитати чужий лист або щоденник. Якими б благородними не були цілі, треба усвідомлювати, що це вторгнення в особисте життя людини.
Моя дружина постійно втрачає паролі від усього поспіль. У мене іноді складається відчуття, що вона взагалі не намагається їх запам'ятовувати. А навіщо ж є чоловік. Кілька днів тому вона повідомила, що вона в черговий раз забула пароль від Mail.ru агента. Сучасні програми стали добре ставитися до безпеки і минули ті часи, коли паролі так легко знаходилися в реєстрі у відкритому вигляді або шифрувалися найпростішими XOR із чимось простим. Нічого не пообіцявши дружині, я все ж таки взявся за пошуки проблем.
Перше, що я почав переглядати, – реєстр. Сучасні правила побудови програм вимагають збереження конфігураційної інформації у реєстрі і це місце, де слід шукати щось подібне. Конфігурація облікових записів дійсно була в реєстрі, але тільки паролі (якщо я правильно визначив їх розташування) були зашифровані. Чим? Так фіг його знає.
Не сподіваючись ні на що гарне, я наважився перевірити вікно введення пароля у самій програмі. Запустив агента та увійшов у вікно конфігурації. Знайшов поле для введення пароля і нацькував на нього мою програму, яку я описував у книгах:
В обох книгах був описаний той самий приклад, який називався «Пароль під зірочками», просто написаний він був на Delphi або C++. Принцип роботи простий - знайти вибране користувачем поле введення і спробувати змінити символ Password Char, який використовується для приховання символів, що вводяться, а точніше видалення його. Якщо в полі введення є реальний пароль, який просто прихований з допомогою Password Char, то програма відобразить його. Моя подив не знала межі, тому що пароль там був. Причому реальний.
Коли я видавав друге видання книг, то навіть збирався викинути приклад «Пароль під зірочками» або замінити його на щось інше. Я просто не очікував, що в сучасних програмах досі паролі банально ховаються. Це абсолютно небезпечно і говорить про те, що пароль у реєстрі зашифрований оборотним чином, хоча має бути тільки хеш (як варіант).
Якщо тобі належить написати у програмі вікно для зміни пароля, то ніколи не поміщай у полі поточний пароль, навіть якщо він захований за зірочками. Вікно зміни пароля має складатися з трьох полів вода: одне для введення старого пароля та два для введення нового пароля (двічі, щоб уникнути можливої помилкипри введенні). Всі ці три поля мають бути порожніми і користувач повинен вводити значення, а не використовувати щось за промовчанням.
З одного боку, розробникам Mail.ru агента бажано підправити програму, а з іншого боку можна залишити і так. А то якщо наступного разу якщо дружина забуде свій пароль, доведеться колупатися довше, якщо взагалі вийде визначити пароль.
Сподобалось? Клацніть Лайк , щоб я знав, який контент більш цікавий читачам. Нотатку поки що ніхто не гавкав і ти можеш бути першим
Найбільш поширена поштова скринька на території країн СНД – [email protected]Ним користуються не через зручність та високого ступенябезпеки, а через права на онлайн-ігри та програми, придбані у закордонних партнерів-власників ігор.
Мейл автоматично встановлюється на комп'ютери з неліцензійними версіями віндовс, скачується «бонусом» з торентів разом із програмами, вимагає ввести свою пошту при реєстрації у грі.
Кожен користувач інтернету хоча б раз за всю історію свого переміщення всесвітнім павутинням стикався з цими чотирма літерами. Крім того, мейл – один із перших створив електронну пошту, доступну громадянам Росії без зайвих зусиль під час реєстрації.
Після появи Яндекса та Джимейла, всі масово переселилися на нові поштові адреси, з більшим ступенем захисту та широким спектром можливостей, аж до створення документів на акаунті та прослуховування музики.
Але з часом власникові доводиться повертатися на стару мейлівську пошту з різних причин. Пароль, звичайно, давно забутий. Виникає здорове питання - як дізнатися пароль від пошти mail.ru, знаючи логін?
Що робити?
При вході на пошту mail, Вискакує віконця з полями, в які потрібно ввести логін – адресу пошти та пароль – набір символів, придуманий власником пошти під час реєстрації.
По телефону
Під час реєстрації скриньки до нього прикріплювався номер мобільного телефону. Один із методів відновлення доступу до пошти – отримання нового пароля SMS на вказаний мобільний телефон. З мобільного рахункукористувача не буде знято фінанси.
Послідовність дій при відновленні:
- у лівому нижньому куті розташований активний напис «Забули пароль?». Клікнувши на неї, власнику поштової скринькиналежить пройти не складний і миттєвий алгоритм відновлення;
- з'явиться вікно з формою введення коду з зображення. Воно необхідне боротьби з ботами, розкривають акаунти. Програма не може прочитати і ввести в поле набір символів, що дозволяє захистити обліковий запис від зломщиків. У полі вводяться символи, зображені ліворуч. Якщо символи погано видно, можна скористатися активним написом "Не бачу код" - набір зміниться. Користуватися функцією можна не обмежену кількість разів. Після введення коду – натиснути кнопку «Отримати код на телефон». Після цього на вказаний при реєстрації номер мобільного телефону прийде Новий парольдо ящика.
Без телефону
Якщо з якоїсь причини, на момент відновлення відсутній доступ до зареєстрованого мобільного телефону, Мейл надає користувачеві шанс відновити забуте, заповнивши спеціалізовану форму.
Після закінчення її заповнення дані відправляться на перевірку адміністраторам, які надішлють свою відповідь на вказану у формі поштову скриньку.
Важливий момент – необхідно мати скриньку, доступ до якої відкрито, для можливості прочитання листа від операторів та подальшого відновлення.
Послідовність дій:
- зайти у форму введення логіну/паролю, натиснути на активний напис «Забули пароль?»;
- вибрати обліковий запис, на якому необхідно провести відновлення, натиснути кнопку «Відновити»;
- з'явиться вікно з формою введення коду з картинки. Праворуч унизу розташований активний напис «У мене немає доступу до вказаного телефону» - клікнути на нього один раз ЛКМ;
- з'явиться форма для заповнення з основними даними про обліковий запис. Для проходження далі, необхідно заповнити всі поля на формі, що з'явилася, з обов'язковим зазначенням поштової скриньки, на яку оператори надішлють відповідь. У полі "Пароль при реєстрації" система просить ввести пароль, але, оскільки він забутий, туди вписується набір символів, який, на думку користувача, найбільше схожий на забутий. Натиснути «Надіслати»;
- відкриється друга сторінка форми. Заповнювати у ній усі поля не обов'язково – вписуються лише ті дані, які є чи відомі. Натиснути «Надіслати»;
- у робочій області вікна вискочить напис, що інформує про надсилання заявки операторам. Подальші дії залежать від відповіді, яка прийде на вказану скриньку.
Якщо зазначених даних недостатньо, лист від оператора міститиме посилання переходу на вже відому форму з проханням заповнити її докладніше.
Де можна подивитися пароль
Залежно від того, як давно відбулася реєстрація на пошті mail.ru, є надія знайти збережений пароль у налаштуваннях браузера. Функція збереження паролів щодо молода і є у всіх російськомовних браузерах – Опера, Мозила, Хром тощо.
Важливо розуміти – якщо браузер був видалений, а потім знову встановлено, всі його налаштування, у тому числі й збережені паролі, анулюються.
Користувачі регулярно стикаються з переїздом на інший браузер. Наприклад, людина завжди жила в Хромі, але через необхідність постійної роботиіз включеним VPN змушений переселитися до Опери.
Виникає необхідність введення логінів/паролів наново. Або браузер встановлюють - ситуація з потребою нового введення повторюється.
Введені логіни/паролі (з умовою, якщо користувач зберіг їх) зберігаються в налаштуваннях браузера.
В якості прикладу - покрокова інструкціядо Опери:
- увійти (ЛКМ) у меню – лівий верхній кут;
- ЛКМ з «налаштування»;
- перейти у вкладку "безпека";
- прогортати коліщатком мишки робочу область праворуч доти, доки з'явиться напис «Паролі», а під нею кнопка – «показати всі паролі»;
- натиснути кнопку «показати всі паролі»;
- з'явиться вікно зі списком усіх збережених у браузері логін/паролей;
- або прогортати коліщатком мишки і знайти необхідну пару, або скористатися рядком пошуку - ввести в неї mail;
- система видасть список усіх пар, пов'язаних із словом mail. Якщо шуканого списку немає – дані не збережені.
Хром і Мозила мають аналогічну послідовність (меню, налаштування, безпеку, список), але різні розташування самого меню.
Використовуйте ці способи і тоді ви зможете легко відновити пароль до свого mail. Якщо у вас виникли питання, то ставте їх у коментарях.
Олексій Комолов (С.-Петербург)
У цій статті я опишу статтю про видобуток пароля від пошти. Не для того, щоб ви займалися хакінгом, а для того, щоб ви знали, як це працює.
Є безліч способів роздобути пароль від пошти іншої людини, часто навіть знайомі крадуть паролі від е-мейлів один у одного (хоча це й сумнівне задоволення – я, наприклад, не бачу сенсу читати розсилки іншої людини (якщо я й сам можу підписатися на таку саму) розсилку) або любовне листування якогось Васі Пупкіна з якоюсь ])
Завантаження...