Menu
Archwium
Kategorie
Miniblog
Szukaj

Bezpieczeństwo w internecie

03 Mar 2006, 19:58:08, Infa, Pomysły | Trackback

W kilku artykułach na temat Kevina Mitnicka, stwierdził on, że łamał ludzi, a nie komputery, tak więc któregoś pięknego dnia postanowiłem przeprowadzić drobny eksperyment. Na wstępie jednak chciałem zaznaczyć, że moim celem nie było wyrządzenie jakiejkolwiek szkody i przepraszam znajomych, na których musiałem to przetestować ;))

Mój eksperyment polegał na tym, aby "włamać" się na czyjeś konto e-mail. Tak więc przejrzałem swoją skrzynkę i posprawdzałem kilka adresów, następnie wszedłem na stronę serwera na której dane konto było założone i wybrałem opcję "odzyskaj hasło". W wielu przypadkach taki system odzyskiwania hasła polega na prawidłowym odpowiedzeniu na wcześniej wpisane pytanie np. "Jaki jest mój ulubiony kolor?". Tak więc z takim pytaniem powędrowałem do właściciela danego konta i wprost je zadałem, najczęściej uzyskując poprawną odpowiedź. Niby sposób wydaje się banalny, prosty, wręcz prozaiczny, ale jakie było moje zdziwienie kiedy okazało się, że praktycznie 90% osób, które wzięły w tym udział, dało się tak łatwo oszukać.

Kiedy jednak nie zadziałał powyższy sposób próbowałem innej metody, a mianowicie zgadywałem hasła i tu zdziwiłem się po raz kolejny, bowiem często odgadnięcie takiego hasła nie zajmowało mi dłużej niż 5-10min, ponieważ głównie dziewczyny używały jako hasła swoich ksywek czy też imion, niekiedy nawet trzyliterowych! Przetestowałem taki sposób działania także na osobach, które specjalnie do tego eksperymentu poznałem np. przez gg i o dziwo, po krótkiej rozmowie, również się to sprawdzało.

Pewnie niektórzy zapytają "a po co komuś w ogóle moje konto e-mail" - samo konto może nikomu nie będzie potrzebne, jednak mając dostęp do takowego można poprzez podobny system odzyskiwania hasła dostać się np. do serwera na którym dana osoba ma swoją stronę www, bloga, czy też do komunikatorów w stylu gadu-gadu.

Na zakończenie jeszcze chciałem dodać, że wszystkie osoby na których to testowałem zostały poźniej o tym fakcie poinformowane, a moim zamiarem było przestrzec właśnie takie osoby przed swoją hmm... niewiedzą?

Komentarze:

  1. J.

    03 Mar 2006, 23:42:20 | Permalink

    Maniek jaki Ty dbasz o swoich znajomych ;)

  2. MM

    18 Maj 2006, 20:03:39 | Permalink

    A co jesli ktoś mi dorwał do konta, a w polu: pytanie jest napisane: "Hacking maila zakończony powodzeniem !" ?? Mam szansę odzyskać maila?

  3. maniek

    20 Maj 2006, 20:11:33 | Permalink

    w takim wypadku jedynym chyba rozwiązaniem pozostaje zgłoszenie zaistniałej sytuacji administratorowi danego serwera ;))

  4. Smeagol

    31 Maj 2006, 00:26:36 | Permalink

    Sam kiedyś testowałem... to było nawet zabawne bo powiedziałem koleżance o tym że próbuje, zadałem jej pytanie (z odzyskiwania hasła), a ona była w wielkim szoku że jestem na jej skrzynce... o dziwo nie blondynka.

  5. mariosik

    20 Lip 2006, 02:43:56 | Permalink

    Ej a jak włamac się na strone??
    bo mam takiego jednego który ma jedno z najgorszych stron jakie widziałem.

  6. gosc

    26 Lip 2006, 14:16:42 | Permalink

    człowieku a wiesz co to jest: linux, C++, bash, /etc/shadow, exploit i zdrowy rozsądek? jak koleś ma najgorszą w twoim mniemaniu stronę to mu o tym powiedz albo na nią nie wchodz, co cię ona obchodzi?

  7. freeze!

    06 Sie 2006, 15:59:19 | Permalink

    hej!
    po tym jak przeczytałem twój sposob na włam na skrzynkę, stwierdziłem, że może spróbuję. Znalazłem na necie jakaś panienkę, która na stronie podawała swój nr GG, a w zapytaniu do hasła miała...swój nr GG!
    wszedłem i rzecz jasna nie maiłem zamiaru nic jej czytać ani zmieniać, chciałem tylko sprawdzić czy się da zrobić włam. No i rzeczywiście - każdy laik może się włamać. Teraz w sumie żałuję, że ciekawość wzięła górę nad rozsądkiem...chociaż w sumie krzywdy nikomu nie zrobiłem. Ale z drugiej strony zastanawiam się, czy mogą mnie teraz wytropić i czy administratorzy to robią...głupio by było wpaść za coś takiego.Może wyślę tej pannie maila i napiszę, prawdę, żeby sobie to zmieniła? co myślisz Maniek?
    pozdro!

  8. SPUN

    27 Sie 2006, 23:28:34 | Permalink

    Wczoraj straciłem skrzynkę pocztową. Ktoś włamał się i zmienił hasło. Są na nim niezwykle ważne informacje i badzo mi na nich zależy. Nie wiecie przypadkiem jak mogę odzyskać konto? Pisałem już do administratora ale nie wiem co z tego będzie. Będę wdzięczny za jakąś podpowiedz. Gdyby jakiś haker chciał się tym zająć to zapraszam. Jestem gotów zapłacić za pomoc.Kontakt do mnie to: gonzaga1234@interia.pl
    Pozdrawiam

  9. aneta

    06 Paź 2006, 15:42:56 | Permalink

    Jak mam się włamać komuś na gg prosze napisz na gg 1593213

  10. mateusz

    27 Paź 2006, 13:36:19 | Permalink

    maniek/????? jak sie włamać na gg bardzo mi to potrzebne do celó (edukacyjnych) pisz na gg 597963

  11. maniek

    28 Paź 2006, 14:36:30 | Permalink

    Przykro mi, ale nie udzielam takich informacji i nie piszcie do mnie z takimi prośbami.

  12. Marcin

    31 Paź 2006, 21:33:33 | Permalink

    Takie sposob czesto sie spradwza;D ale jak nie wypali sposob ze sie wprost zapyta o odpowiedz to duzo czasu mi zajmuje odgadniecie tego hasła;/ a jest rowniez smieszne kiedy przez programy takie jak emule czy bearshare mozna sciagnac cudzy plik cnfig.dat i odczytac hasło i pobawic sie z ucdzym nieznanym gadulcem;D

  13. piosenkarz

    17 Lis 2006, 13:20:38 | Permalink

    Mam problem. Pewien gościu chce mi zjechac opinie na rynku muzycznym, mam tylko nr gg.tego gościa oto on: 5081784 chciał bym się tylko dowiedzieć kto to jest. Wystarczył by mi ktoś z jego listy na gg.

  14. Pawełek

    20 Lis 2006, 20:59:16 | Permalink

    LOL&WOW. Dobry jesteś!!! Najbardziej proste sposoby są najlepsze, ale żeby na taki sposób na maila znaleźć... Muszę przyznać, że jesteś geniuszem ;)

  15. Grandi

    06 Cze 2007, 12:36:56 | Permalink

    hehe nizele jestes boski brawo miałes racje to tak proste ze az smieszne

  16. jojek

    11 Lip 2007, 19:10:31 | Permalink

    również swego czasu testowałem te sposoby i najprościej jest zmienić hasło na o2/tlen natomiast najtrudniej na skrzynce wp :) do niedawna o2 miało zresztą luke w wyniku której z poziomu swojej skrzyki mogliście komuś innemu zmienić hasło :) rzeczywiście proste metody są pfun, proponuję również zabawę w „wykradanie” haseł z wykorzystaniem programowania, w moim wypadku były to proste aplikacje pisane w Delphi wyszukujące po dysku całą strukturę danych, hasła do profili gg oraz kilka innych przydatnych informacji, wystarczyło podesłać exek i mała naiwność „ofiary” :) Dane były słane na moje ftp ;p

  17. maniek

    11 Lip 2007, 22:11:52 | Permalink

    jojek: a też próbowałem takich sposób i również z powodzeniem, ale później znudziły mnie takie zabawy i szkoda było mi trochę moich „ofiar” ;=]

  18. Leak

    18 Lip 2007, 20:19:44 | Permalink

    Ja tez przeprowadzilem podobny eksperyment. Mianowicie chodzilo tu o server WoW. Team wygladal tak , ze server (community ) posiadal 4 dev’ow. 2 Haxy 2 normlanych . Jeden byl polakiem . Emu bylo closed source wiec podszylem sie pod niego na irc:) Udalem glupiego ,zeby pozmieniali mi hasla z obawy przeed jakims leakiem. NO i emu bylo w moim posiadaniu:P

  19. html

    01 Sie 2007, 18:50:15 | Permalink

    Jakwlamac sie na strone np. no-ip albo yoyo.pl?

  20. agnieszka

    03 Sie 2007, 14:13:36 | Permalink

    maniek, rozumiem ze nie chcesz podawac sposob wlamywania sie do poczty, gg itp.
    ale jest jedna rzecz, ktora b. mnie ciekawi-
    gdzie ty sie tego nauczyles???=)
    pozdrawiam

  21. kristopher

    23 Wrz 2007, 18:46:28 | Permalink

    jesteś dla mnie mistrzem. Pierwsza próba i udana/niby ciężko a banalne

  22. kristopher

    23 Wrz 2007, 19:05:07 | Permalink

    Maniek. Jeszcze raz zawróce ci głowę. Użyłem sposobu który opisałeś. I odgadłem za pierwszym razem hasło,patrze i jestem w skrzynce … Słuchaj czy ta osoba może mnie namierzyć ?? Albo czy mogę mieć przez to jakieś problemy? Czy administrator może namierzyć mojego kompa? Ale przecieżmogłobyć tak że ta osoba była u mnie i zalogowała się z mojego kompa na swoją pocztę no nie? Odpisz Wielki Hakerze.. Pozdro

  23. maniek

    23 Wrz 2007, 19:10:09 | Permalink

    kristopher: oczywiście, że administrator może sprawdzić kto z jakiego IP wchodził, ale wątpię, żeby takim czymś ktokolwiek zawracał sobie gitarę – chyba, że ostro nabroisz ;D

  24. kristopher

    23 Wrz 2007, 21:29:52 | Permalink

    ten dugi patens to nie wypala,większość strona jest tak ustawiona że jeżeli wybierasz podpowiedź to automatycznie pokazuje się okno z polem na wpisanie nowego hasła. Po 2gie to wiele osób nie wybiera funkcji podpowiedzi na poczcie, bo sugerują że zawsze będą pamiętali hasło-bo tak juz jest// no chyba że ktoś ma zdolnośc z horowaniem na AlcHaimera:)

  25. madzia

    30 Paź 2007, 16:54:10 | Permalink

    czesc wam mam prozbe zmienilam sobie haslo na gg ale go nie pamietam łamacz haseł tez nie pomaga bo wyswietla mi tylko hasło profilu prosze was o pomoc pierwszy raz wogole pisze do takich stron poniewaz tym razem bardzo mi zalezy moj adres email to madzia1444@wp.pl z gory dzieki

  26. Mała

    11 Maj 2008, 23:39:41 | Permalink

    Siemka a moge się dowiedziec o co chodzi z tym exekiem i jak to zrobic??

  27. dddduuren@o2.pl

    19 Wrz 2008, 18:14:11 | Permalink

    Proszę o pilną pomoc w wiadomej sprawie – konto na tlen.pl, nie znam hasła. Bardzo ważne – za pomyślną pomoc dobrze zapłacę.
    dddduuren@o2.pl

Dodaj komentarz:

HTML w komentarzach jest wyłączony, możesz jednak skorzystać z Textile Lite.

<< Powrót do reszty wpisów