Институт и колледж ИГУМО
ОФИЦИАЛЬНЫЙ ИНТЕРНЕТ-ПОРТАЛ
ИНСТИТУТА ГУМАНИТАРНОГО ОБРАЗОВАНИЯ
И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Найти на сайте
Когда тайное становится явным… (взлом пароля). Часть вторая.

Когда тайное становится явным… (взлом пароля)

Еще один ход – ловля паролей, или phishing (в IT-написании), основанный на подлоге. Вам технично подсовывают web-страницу, являющуюся почти полной копией официального сервиса. Или запускают «троян», который отсылает заказчику отчет о ваших действиях, в том числе о наборе логина и пароля. При этом агент остается «в тени» и может существовать в ней достаточно долго.

Далее следуют более сложные комбинации, хотя эффект от них и не столь очевиден. В одной задействован принцип восстановления пароля, а это требует хотя бы заочного знакомства с вашей персоной, ведь при обращении в соответствующую службу от вашего лица ваш двойник должен дать ответ на секретный вопрос. Сославшись на фатальную забывчивость, он все равно обязан «попробовать силы» – назвать имя вашей второй половины, ваше прозвище, дату рождения, кличку любимой собаки, объект фанатичного увлечения и проч. При этом знакомство может быть виртуальным. К примеру, как бы случайно пересекшись в сети, начинают флиртовать мальчик и девочка, потихоньку раскрывая друг другу маленькие семейные секреты. Не исключено, что одна из сторон лукавит и, интересуясь вашей родословной, преследует совсем иную цель – определить ваши главные симпатии, которые вы можете использовать в качестве пароля или секретного слова. Минус этой операции – ограниченность возможностей полученного доступа для «злодея». Злоумышленник получает новый пароль, так и не узнав старого, а хозяин ящика, не зная новый пароль, теряет доступ к почтовому аккаунту. Последующая информация идет в одностороннем порядке, ведь реальный владелец «ящика» на него уже не вхож. Так что, если это не «большая игра» от имени первоначального владельца почты, «захват» не даст ничего, разве что добавит на какое-то время головную боль ее хозяину.

Есть еще один изощренный и в то же время достаточно действенный метод: с разных IT-адресов в службу борьбы со спамом заслать пару десятков жалоб о том, что якобы с этой почты вас заваливают спамом или хуже того – предложениями сомнительного характера. Для усиления эффекта добавляют информацию, что с данной почты идут вирусы. Как правило, это срабатывает – почту блокируют. Резоны есть. Выждав момент, злоумышленник регистрируется на сервере под точно таким же именем. И тогда информация, адресованная прежнему владельцу, пойдет не тому человеку. В этом случае, однако, полного контроля над перепиской жертвы также добиться не получится.

И, наконец, «старый добрый» прием – технический подбор. Доступные любому пользователю программы (например, brutus) позволяют вести довольно дерзкие атаки по следующим стратегическим направлениям: сервер – адрес – словарь паролей – перебор вариантов. Первыми под ударом оказываются простые сочетания – такие как широко используемый цифровой ряд 1 2 3 4 5 6 или его алфавитный аналог.

Вторжение на личную территорию никого не радует. А потому Р. Пискунов, готов предложить вам несколько дружеских советов.

Создавайте пароль, используя разные регистры. Не используйте единый пароль для различных сервисов. Имейте при необходимости два почтовых ящика – публичный, для любых переписок, а потому известный широкому кругу людей, и «закрытый от посторонних глаз» – предназначенный для технической информации об аккаунтах и серверах (поскольку он и указывается при регистрации сайтам, его знают сервисы). И старайтесь даже в случае крайней занятости никому не передоверять ваши пароли. Как говорится, береженого Бог бережет!

Ваш Р. Пискунов, ведущий специалист по интернет-проектам факультета информационных технологий ИГУМО

28.10.2011
Просмотров: 610

Возврат к списку


ИНТЕРЕСНЫЕ РАЗДЕЛЫ
Об ИГУМО Факультеты Колледж Лица института Абитуриентам Государственная аккредитация Личный кабинет студента Контакты Сообщество в ВКонтакте Сообщество в Фейсбуке
© 1991-2016 ИГУМО и ИТ. Все тексты и фото подготовлены студентами и сотрудниками ИГУМО и ИТ. Все права защищены.