Безопасность В Сети. E-mail, Icq ...

[SENDer 0]

Всем привет.

 

В этой теме я хотел бы доступно рассказать о том как себя обезопасить в сети. ТО есть ,скорее обезопасить свои электронные ящики, аськи и т.п.

 

В основном я расскажу о способах взлома и о принципах СИ (социальная инженерия) так как сам ...вообщем читайте.

 

Эта информация предназначена для людей, которые относятся к новичкам в сети либо мало чего знают о воровстве в сети.

Эту информацию я беру исключительно из своего опыта.

Я буду краток, поэтому важно каждое слово ,которое я напишу.

 

Значит что касается эл.ящиков.

 

Когда вы регистрируете свой ящик вы естественно придумываете пароль. Этот пароль старайтесь чтоб был длинным , и состоять он должен из цифр, букв(разного регистра..то есть мал. и бол.) а также из символов. Пример: Rt!@45Gdg5674!hhfd@

Объясняю для чего это нужно.

Украсть мыло(эл. ящик) можно брутом. То есть ,с помощью программы ,которая начинает подбирать пароль.

Покажу пример в скриншоте ,программа подбирает пароль у аськи.

 

[SENDer 0]

На рисунке мы видим что, программа подбирает пароль. Она начинает подбирать сначала с цифр, потом буквы. То есть она перебирает каждую цифру которая существует от 1- до 0. Потом весь алфавит с больших букв ,потом весь алфавит с маленьких букв. так вот ,чем сложнее будет пароль и ДЛИНЕЕ тем дольше будет происходить подбор пароля. Если у вас будет сложный пароль - подобрать его - уйдет очень много времени.

 

Далее...

Секретный вопрос

 

На сегодня все ресурсы ,которые предоставляют бесплатную регу мыл - обязут при регистрации выбрать сектретный вопрос.

Так вот . Все ящики которые я ломал(даже не ломал а открывал) я их открывал чисто по подбору ответа на секретный вопрос. Мне не интересно работать с программами. Мне интересна СИ, в которой нужно обладать отличной психологией.

 

Например вы регистрируете ящик.. Придумали пароль сложный. Но вот вопрос у вас например - Город в котором я живу. Мне составит труда это узнать. Если вы мой знакомый или вы товарищ того человека ,который заказал ваше мыло- это как два пальца.

Пример второй , вы ставите вопрос - мое любимое блюдо. Вот это уже посложней. Но реально. Сначала я перепробую все возможные стандартные варианты. ТО есть те блюда которые самые вкусные. Шашлык, Жаркое, Мороженое. И т.п. Чем больше я буду о вас знать тем быстрее исчезнет ваш ящик.

Я начинаю с вами переписку. Если вы мужчина то я регистрирую себе левый ящик, в логине которого будет понятно что я Ж(естественно на самом деле я мужчина).

Самая простая и заезженная истина в СИ - это то что мужской пол больше заинтересован в сети к Ж ,чем Ж к М. Об этом долго и зацикливаться мы на этом не будем.

 

так вот, как же я узнаю ответ на ваше любимое блюдо.

 

Мой ящик будет например такой - [email protected]

Если у вас ящик на мейле.ру то я на там же создам и себе. Это не отпугивает жертву, минимально наталкивает на подозрение.

Я начинаю с вами общение. Просто переписка. Мне нужно узнать что из себя представляет жертва. Так я буду в дальнейшем знать о чем с вами разговаривать чтоб быстрей войти в доверие.

мв начинаем беседу. Глупо будет сразу же в первом письме написать- привет я красавица из Николаева, а какое у тебя любимое блюдо?Гг. Вообще жесть если еще сказать- ну ты там вопрос такой секретный выбрал на мыле.Гг.

 

Вообщем, когда уже у нас с вами будет идти дружеское так сказать общение ,мы будем общаться на разные темы. Если у вас будет квип или аська вообще замечательно. Он лайн общение, в нем свои плюсы. И так я подвожу вас к теме разговора о еде(перед этим мы общались о чем только угодно)..я начинаю рассказывать что я люблю есть, потом вы говорите что любите вы. Короче у меня появляется список... Цели вроде бы добились ,но рано хлопать в ладоши- ни один вариант может не подойти. Поэтому жертве мы ничего не говорим. Заходим- проверяем - не подошло- молчим и общаемся дальше. Мож всплывет что-то еще . Должно всплыть. Ламеров в сети куча.

 

Другой вариант. Если у вас секретный вопрос - мой номер и серия паспорта.

Я создаю аккаунт с логином какой-то фирмы. Но не популярной. Письмо составляю очень грамотно расписанное. С предложением ,например работы с ЗП 1200 у.е.. Жду вашего ответа, причем пишу что -поспешите мол конкурс большой. Вы соглашаетесь ,я составляю анкету произвольную в которой нужно будет обязательно указать номер и серию паспорта. У вас может возникнуть внутри вопрос- а на фига серия и номер паспорта. Я сделаю так чтоб у вас этого вопроса не возникло. Когда я буду отправлять вам анкету я напишу что каждый работник проверяется по линии службы безопасности. Компания у нас серьезная и т.п.

Вообщем можете забыть о вашем ящике.

Изменено 21 сентября, 2007 пользователем SENDer

[Иринка 0]

Да никто уже брутит...уже есть вещи получше ;)

[SENDer 0]

Поэтому. Рекомендация:

 

Выбирая вопрос , ответ должен быть вообще ни к селу ни к городу. К примеру- мой любимый город. Ответ- Собака Баскервили или еще че то.

 

Если же ниче у меня не выйдет. Я закину пинч. Предложу программку или типа свое фото.. будет ссылка нажав на которую ваши пароли от мыла, аси ,от форума и всякой херни -уйдут.

 

Поэтому - никогда не принимайте ссылки и файлы от людей которых вы не знаете.

 

Ко мне недавно обратилась знакомая девушка, которая попросила ломануть ящик своего мужа. да, и такие бывают. так что всю эту информацию должны знать только вы..пароли, явки.

[SENDer 0]

Да никто уже брутит...уже есть вещи получше ;)

Ира, не стоит полагаться на что-то одно. Приведи мне пример и/или скажи какие вещи.

[SENDer 0]

продолжу позже.

[fallout 0]

ГЫ, статейку явно писал не хакер, а дрочер, переписываццо с клиентом, чтобы взломать его мыло, ппц. Уж проще пароль так спросить

[SENDer 0]

ГЫ, статейку явно писал не хакер, а дрочер, переписываццо с клиентом, чтобы взломать его мыло, ппц. Уж проще пароль так спросить

Я не считаю себя хакером. Поищи в сети что такое СИ. Можешь заодно поискать инфо о первом нашумевшем на весь мир хакере - Кевине Митнике, который практиески пользовался только СИ.

[qwone 0]

да все это конечно интересно .

но в обычной жизни пользуйтесь простыми паролями

Почему ?

Да потому что не надо копать яму для кого-то , что бы попасть в не самим .

Другой будет открывать ее один раз , но вы много и с дефицитом времени.

 

Итак , как составить свой пароль .

Придумайте себе кличку . Например МАРАБАКА .

Но это легко вскрыть . Добавьте номер своего дома или ваш возраст

МАРАБА54КА и пусть другие мучаются повесьте один из знаков !"№;%:?*()_+

МАРА№БА54КА

Ну вот пароль готов - не беда ,что он проживет полчаса при атаке . Но масса менее подготовленных отсеются сразу, ну а опытным нафиг ваша переписка .

Если вы перекачиваете деньги или просто хотите поиграть в разведчиков . То просто дублируйте сообщение через редко используемые ваш и собеседника майлы .

[SENDer 0]

ГЫ, статейку явно писал не хакер, а дрочер, переписываццо с клиентом, чтобы взломать его мыло, ппц. Уж проще пароль так спросить

есть люди ,которые платят деньги за это )) Я это делал лишь для того чтобы попрактиковаться и не более.

[Иринка 0]

Сендер,дорогой!

Этой статье уже года 2.И брутфорс уже не катируеться на него уже стоят ограничители...

Хакеры прежде всего пихологи...И пара грамотно поставленных вопросов выдают тебе порольчик...

а если человек ко всему прочему ещё и глуп,то это ваще как 2 пальца..

Вот допустим расскажу как я уводила неоднокротно пороль у Ведьмы...

Захожу в чат...она начинает исходить пеной в ругани и споре познаёться истина и по её выражениям и словам и т.д.секретному вопросу,я с её слов забираю порль...всё...далей она умывалась слезами и говорила что я хакер и какой то прогой взломала ей почту,нет это не я хакер-это она дура!

[СлаСтёнкА 0]

Не знаю как у кого сеть и что в ней за проблемы...в той сети что я нахожусь..."Шторм"...все ок...все мониторится и все отслеживается...любой скандал с заменами или подменами выворачивается наружу в течении суток... :)

[SENDer 0]

Сендер,дорогой!

Этой статье уже года 2.И брутфорс уже не катируеться на него уже стоят ограничители...

Хакеры прежде всего пихологи...И пара грамотно поставленных вопросов выдают тебе порольчик...

а если человек ко всему прочему ещё и глуп,то это ваще как 2 пальца..

Вот допустим расскажу как я уводила неоднокротно пороль у Ведьмы...

Захожу в чат...она начинает исходить пеной в ругани и споре познаёться истина и по её выражениям и словам и т.д.секретному вопросу,я с её слов забираю порль...всё...далей она умывалась слезами и говорила что я хакер и какой то прогой взломала ей почту,нет это не я хакер-это она дура!

Ира, и где же ты эту статью видела? Это написал я со своего опыта!Епти ,вы читать умеете? Что делаю я.. для кого я это писал читай выше.

Где стоят ограничители на брут? Че это за маразм )) Аси угоняем чаще всего брутом..программу ты можешь увидеть в скриншоте выше. Я не писал это для того чтоб вы мне рассказывали что и как ,спасибо и без советов обойдусь.

 

Раз ты уж заговорила о том как ты воровала у Ведьмы пароль - расскажи каким это образом ты резала у нее пароль- подробнее. Можешь в личку написать..мне вот интересно стало. В свою очередь вылаживаю чистые скриншоты . Думаю пару-тройку будет достаточно.

 

это был скриншот почтового ящика помощника админов сайта smartnokia.zone.ru

 

Вот это скрин на ящик музыканта.

 

Меня до сих пор удивляет неадекватность чтоли, некоторых посетителей форума. И упертость (с плохой стороны).

Им говоришь о вилке, а они тебе про ложку)

[qwone 0]

SENDer

Нельзя говорить о Снаряде не упомянуть о Броне и наоборот

Нельзя говорить о Вскрытии почтовых ящиков , не говорить о создании простых паролей

Теперь об Защите

Она должна быть многоуровневой и иметь точки отхода при атаке .

Поточнее

почтовых ящиков должно быть несколько ( если вы связываетесь только по почтовым ящикам)

первый более легкий для регистрации на сайтах и форумах .

Как правило , если ты тусуешься на многих форумах , то и ники и пароли на вход на форум должны быть похожи .

ну не стараться же для каждого форума создавать свой пароль . тем более может быть использован только пару раз

Но если ты модератор или админ - то пароль должен быть составлен по правилам (от тебя зависят другие )

Мой ник QWONE - это просто первый ник , и мне просто по барабану если его где-то заберут

У меня их много и даже не активированных (без почтового ящика )

 

Еще правило , надо учиться даже у ламеров . Они могут многому научить . ( сеть меняется и то что было обязательно станет не просто не важным) .

 

А то что я или кто-то не говорит по теме . Так забей на это .

Во-первых это активность форума , посещаемость

Но-не создавать же темы-монологи , где каждый говорит для себя .

[Иринка 0]

Статью я эту читала на Античате,ну хорошо если ты написал значит читала похожую-очень похожую.На брут стоя ограничения на маил ру,на яндексе и рамблере...А чё про Ведьму то говорить?Написала ей письмо она ответила а дальше дело техники и психологии-рассказывать ничего не стану,малоли ещё пригодиться.Могу тока заверить что ничего заумного тут нет,и пароль получаю не зависино от тог трудный он или лёгкий ;)

[SENDer 0]

SENDer

Как правило , если ты тусуешься на многих форумах , то и ники и пароли на вход на форум должны быть похожи .

ну не стараться же для каждого форума создавать свой пароль . тем более может быть использован только пару раз

А вот это вот не правильно.

 

Статью я эту читала на Античате,ну хорошо если ты написал значит читала похожую-очень похожую.На брут стоя ограничения на маил ру,на яндексе и рамблере...А чё про Ведьму то говорить?Написала ей письмо она ответила а дальше дело техники и психологии-рассказывать ничего не стану,малоли ещё пригодиться.Могу тока заверить что ничего заумного тут нет,и пароль получаю не зависино от тог трудный он или лёгкий ;)

Возможно. Брутом снимаю аси, мыла с помощью СИ(это и есть психология) ,если не получается- пинчем.

 

И что, тебе всегда удается резать ее пароль когда ты захочешь? Че т я совсем сомневаюсь.

[Иринка 0]

А вот это вот не правильно.

Возможно. Брутом снимаю аси, мыла с помощью СИ(это и есть психология) ,если не получается- пинчем.

 

И что, тебе всегда удается резать ее пароль когда ты захочешь? Че т я совсем сомневаюсь.

Да всегда!Достаточно создать левое мыло,и что бы она ответила-5 минут и пароль у меня.Как то она в чате очень плакала,когда неделю меняла пароль и я всю неделю на дню по три раза её новые пароли вытаскивала через 5 минут,она такие тут жалобы писала и что ящик я ей сломала и что письма с её ящика пишу она не фига не понимает и на форуме и в чате её выбрасывала.Написала ей хорошее такое приветствие с рекламой,после чего он на месяц была забанена во всех чатах которых сидела.Благо свою почту она не удаляла никогда,что и было мне на руку.Когда она поняла что её жалобы и слёзы тут никто не воспринимает,и что я раздала её пароль многим когда она в чате была модератором,все над ней глумились по страшному.Поставили ей статус свиноматка,и за неё писали сообщения,и потом её так все послали. :p Она мне написала письмо с извинениями и дескать ящик этот её рабочий ей был нужен,и т.д.договорились полюбовно она сваливает отсюда,я возвращаю ей ящик,она свалила ящик ей вернули.Сейчас она имеет чат в дырках тусуеться на сталкере и считает себя умной в хтп,ну и тут я ей по башне хорошо настучала в прошлом или даже в этом году.Если ещё когда бдет время,и настроение ещё её покунаю в грязь-ну она заслужила,посему не жаль мне её.Просто если она дура,то должна обижаться прежде всего на саму себя,и плакать не от того что ей ящик взломали,а подумать и понять что она сама всё отдала. ;)

[fallout 0]

ппц, шо вам эта ведьма покоя не дает?

[SENDer 0]

Да всегда!Достаточно создать левое мыло,и что бы она ответила-5 минут и пароль у меня.Как то она в чате очень плакала,когда неделю меняла пароль и я всю неделю на дню по три раза её новые пароли вытаскивала через 5 минут,она такие тут жалобы писала и что ящик я ей сломала и что письма с её ящика пишу она не фига не понимает и на форуме и в чате её выбрасывала.Написала ей хорошее такое приветствие с рекламой,после чего он на месяц была забанена во всех чатах которых сидела.Благо свою почту она не удаляла никогда,что и было мне на руку.Когда она поняла что её жалобы и слёзы тут никто не воспринимает,и что я раздала её пароль многим когда она в чате была модератором,все над ней глумились по страшному.Поставили ей статус свиноматка,и за неё писали сообщения,и потом её так все послали. :p Она мне написала письмо с извинениями и дескать ящик этот её рабочий ей был нужен,и т.д.договорились полюбовно она сваливает отсюда,я возвращаю ей ящик,она свалила ящик ей вернули.Сейчас она имеет чат в дырках тусуеться на сталкере и считает себя умной в хтп,ну и тут я ей по башне хорошо настучала в прошлом или даже в этом году.Если ещё когда бдет время,и настроение ещё её покунаю в грязь-ну она заслужила,посему не жаль мне её.Просто если она дура,то должна обижаться прежде всего на саму себя,и плакать не от того что ей ящик взломали,а подумать и понять что она сама всё отдала. ;)

гг

 

Да всегда!Достаточно создать левое мыло,и что бы она ответила-5 минут и пароль у меня.Как то она в чате очень плакала,когда неделю меняла пароль и я всю неделю на дню по три раза её новые пароли вытаскивала через 5 минут,она такие тут жалобы писала и что ящик я ей сломала и что письма с её ящика пишу она не фига не понимает и на форуме и в чате её выбрасывала.Написала ей хорошее такое приветствие с рекламой,после чего он на месяц была забанена во всех чатах которых сидела.Благо свою почту она не удаляла никогда,что и было мне на руку.Когда она поняла что её жалобы и слёзы тут никто не воспринимает,и что я раздала её пароль многим когда она в чате была модератором,все над ней глумились по страшному.Поставили ей статус свиноматка,и за неё писали сообщения,и потом её так все послали. :p Она мне написала письмо с извинениями и дескать ящик этот её рабочий ей был нужен,и т.д.договорились полюбовно она сваливает отсюда,я возвращаю ей ящик,она свалила ящик ей вернули.Сейчас она имеет чат в дырках тусуеться на сталкере и считает себя умной в хтп,ну и тут я ей по башне хорошо настучала в прошлом или даже в этом году.Если ещё когда бдет время,и настроение ещё её покунаю в грязь-ну она заслужила,посему не жаль мне её.Просто если она дура,то должна обижаться прежде всего на саму себя,и плакать не от того что ей ящик взломали,а подумать и понять что она сама всё отдала. ;)

Вот что-что, а резать пароль потому что тебе всего лишь на мыло ответили мне в голову не приходит.

[qwone 0]

что-то это все напоминает на большой треп

Из Брутфорсе программ смог скачать только Brutus-aet2

остальные заражены вирусами , так что антивирусник весь красный

потом

если надо перебирать пароли , а не брать из словаря

то надо учитывать следующее

только знаковые 26*26* .... столько знаков сколько есть в слове

если большие и маленькие то уже 52*52 ......

если еще и цифры то (52+10)*(52+10)*(52+10)*...

ну а если настроить на знаки !"№;%:?*() то и еще больше

Вывод чем длинее слово ,тем тяжелее его сломать

Но и тяжелее запомнить.

Примените оригинальность

пусть у вас пароль 34 - так просто пишите буквами тридцатьчетыре и у вас простой и тяжело ломаемый пароль , если вы никому об не не расскажете .

[SENDer 0]

что-то это все напоминает на большой треп

Из Брутфорсе программ смог скачать только Brutus-aet2

остальные заражены вирусами , так что антивирусник весь красный

потом

если надо перебирать пароли , а не брать из словаря

то надо учитывать следующее

только знаковые 26*26* .... столько знаков сколько есть в слове

если большие и маленькие то уже 52*52 ......

если еще и цифры то (52+10)*(52+10)*(52+10)*...

ну а если настроить на знаки !"№;%:?*() то и еще больше

Вывод чем длинее слово ,тем тяжелее его сломать

Но и тяжелее запомнить.

Примените оригинальность

пусть у вас пароль 34 - так просто пишите буквами тридцатьчетыре и у вас простой и тяжело ломаемый пароль , если вы никому об не не расскажете .

Объясняю- читай первые посты- на счет брута это было все написано. Не нужно повторять одно и тоже.

второй вопрос: почему антивирусники определяют как вирус? Да они и кейгены некоторые тоже так определяют..а вот почему? Да потому что (набираем в поиске и читаем).

 

третье- такие программы нужно качать с проверенных источников. Нормальные программы ты в сети не найдешь просто так. как минимум нужно зарегистрироваться и набрать постов 50 в их форуме.

Но самые самые вещи делают под заказ.

 

Тему скоро закрою ,если она в дальнейшем будет иметь такое развитие.

Изменено 24 сентября, 2007 пользователем SENDer

[Иринка 0]

Да тут есть маленький секрет,рассказывать не стану,а то пол форума сломаете ещё. ;)

[qwone 0]

Иногда пароли надо набирать анг. буквами. тогда напишем простое английское предложение .

This is a pen and a pensil (20 знаков) и сделаем из него шаблон .

Thisisapenandapensil добавим пару цифр 1 7 и знаков @ ! и получим

 

Thisis1ape!n7andap@ensil (24 знаков) теперь просто запомним где стоят знаки и ваше предложение

и суперзащищенный пароль готов , он даже лучше , чем Rt!@45Gdg5674!hhfd@ . И если вам надо сменить пароль просто меняете дополнительные знаки .

Эта идея широко используется в реале - простые замочные ключи . Фраза это шаблон ключа , а специальные знаки это глубина бороздок . Не забываем о большых и маленьких буквах - это тоже дополнительная защита .

 

SENDer и Иринка мне бы хотелось бы и дальше говорить с вами о методах взлома . К сожалению я их не знаю , но создание паролей и защит у меня стоит на первом месте . И не смотря на фаервол и антивирусники я всегда готов стереть все и поставить Виндовс заново , так же создать новые мейлы и аськи , ники на форуме . Это моя вторая линия обороны .

[Ammonit 0]

А ну харэ тут сратся... ррррррррр..... :mad: :mad: :mad:

Давай лучше про ICQ пиши. А что чтото зачастили случаи воровства.

[SENDer 0]

Иногда пароли надо набирать анг. буквами. тогда напишем простое английское предложение .

This is a pen and a pensil (20 знаков) и сделаем из него шаблон .

Thisisapenandapensil добавим пару цифр 1 7 и знаков @ ! и получим

 

Thisis1ape!n7andap@ensil (24 знаков) теперь просто запомним где стоят знаки и ваше предложение

и суперзащищенный пароль готов , он даже лучше , чем Rt!@45Gdg5674!hhfd@ . И если вам надо сменить пароль просто меняете дополнительные знаки .

Эта идея широко используется в реале - простые замочные ключи . Фраза это шаблон ключа , а специальные знаки это глубина бороздок . Не забываем о большых и маленьких буквах - это тоже дополнительная защита .

 

SENDer и Иринка мне бы хотелось бы и дальше говорить с вами о методах взлома . К сожалению я их не знаю , но создание паролей и защит у меня стоит на первом месте . И не смотря на фаервол и антивирусники я всегда готов стереть все и поставить Виндовс заново , так же создать новые мейлы и аськи , ники на форуме . Это моя вторая линия обороны .

Я здесь не пишу о взломе! Я пишу о безопасности!

ПОСЧИТАЙТЕ сколько я уже подобных постов написал с намеками о том что вы не поняли суть темы.

Чтобы обсудить взломы- создавайте новую тему. Я не хочу об этом писать.

 

Иринка, НЕ ВЕРЮ в таком случае.

 

Иногда пароли надо набирать анг. буквами. тогда напишем простое английское предложение .

This is a pen and a pensil (20 знаков) и сделаем из него шаблон .

Thisisapenandapensil добавим пару цифр 1 7 и знаков @ ! и получим

 

Thisis1ape!n7andap@ensil (24 знаков) теперь просто запомним где стоят знаки и ваше предложение

и суперзащищенный пароль готов , он даже лучше , чем Rt!@45Gdg5674!hhfd@ . И если вам надо сменить пароль просто меняете дополнительные знаки .

Эта идея широко используется в реале - простые замочные ключи . Фраза это шаблон ключа , а специальные знаки это глубина бороздок . Не забываем о большых и маленьких буквах - это тоже дополнительная защита .

 

SENDer и Иринка мне бы хотелось бы и дальше говорить с вами о методах взлома . К сожалению я их не знаю , но создание паролей и защит у меня стоит на первом месте . И не смотря на фаервол и антивирусники я всегда готов стереть все и поставить Виндовс заново , так же создать новые мейлы и аськи , ники на форуме . Это моя вторая линия обороны .

Не всем ведь охота создавать новое мыло. Когда я потерял свое это было для меня хреново. Хоть у меня есть и основной рабочий ящик. очень много писем было там, и рассылки компании Киевстар, и так далее.