Электронная почта - ВЗЛОМ И БЕЗОПАСНОСТЬ

 Самый распространенный способ общения людей в Инете - это конечно E-mail (мыло), электронная почта (и чат с конфами). Можно переписываться с кем угодно по всему миру, получать новости, обменивать и скачивать проги. Все это, конечно, происходит в Инете. Я бы не стал говорить, что мыло действительно нужно каждому, это даже не РУЛЕЗЗЗ (правило жизни) и не ПОИНТ (базовая точка), МЫЛО - эта сама жизнь! Жизнь в Интернете основана на взаимном общении и E-mail в этом - основа! Конечно, есть и другие способы общения (Аська, BBS), но об этом позже...

          Ящик (почтовую службу) нужно выбрать понадёжней и поближе к себе, зачем - понятно. Если тебе не очень нравится твоё мыло, зайди сюда - http://www.zmail.ru/ - ничего мыльце... http://www.mail.ru/ - самый популярный Рашшин мэйл сервер (не лишен, кстати, небольших дыр в безопасности!)

          http://www.hotmail.com/ - бедолага! Сколько и как только над ним не издевались! Ничего мыльце, у меня там даже ящик зарезирвирован, можно слать аноним, но ежели ты в чем-нибудь замешан, всю инфу как стукачи сдают (всем известна связь МелкоМягких с федералами). И конечно же ОГРОМНОЕ кол-во ящиков при наборе фразы "free e-mail" в поисковике.

          Работать с почтой можно по-разному. Работать в броузере на страничках почтовых служб наиболее глупо и небезопасно (хотя в случае внезапной потери всей инфо на винте это пригодится, т.к. письма хранятся на сервере почтовой службы). Однако, чаще пользуются мейлерами - спецовыми прогами, которые скачивают почту с серваков и выдают тебе её на блюдечке. Типичный пример - OutLook Express, который встроен в Маздай и потому многие его используют.

           Трудно перечислить все баги и неудобства при работе с Оутлуком, т.к. их также много, как и в самом Маздае (хотя бы то, что можно написать макротроян уже настораживает!). Чтобы не портить нервы и сразу изучать продвинутый софт скачайте себе The Bat! вместе с кряком и не парьтесь!

          Немного о работе этой проги.

          После интуитивно простой установки она запросит у вас разрешение на Мейлер по-умолчанию. Соглашайтесь не раздумывая! Дальше ещё проще! Мастер настройки поможет организовать доступ к всем вашим почтовым сервакам. Короче, поюзайте эту прогу и всё получится! Ставя себе Ящик, многие пользователи уверены, что им вообще не суждено встретить хакеров. Как они ошибаются. Вот например ты - 5 минут назад был юзером, а концу этого урока - не дай БОГ кто-нибудь наедет на тебя, чей мыльник ты знаешь. Тут вступает в силу взаимное уважение.

          Вернёмся к безопасности мыла! Одно из главных правил не только хакера, но и просто пользователя Инета - нельзя пренебрегать сложностью паролей. Вот основные правила:
          Представим, что ваш логин: keks.
          1. Ни в коем случае пароль не должен совпадать с логином: keks.
          2. Лучше вообще не использовать маску логина для пароля: kekskeks, <>keks99, skek123 или даже kkes3213.
          3. Не используйте цифровые пароли: 123456, 33325 или вообще 111!
          4. Не используйте короткие пароли (их можно взломать Brute Forse, т.е. атакой прямого полного перебора): iq, me или 1.
          5. Не используйте словарные слова (тоже можно взломать перебором по словарю, которых сейчас очень много в Инете) halyava, fignya или anton.
          Как же запомнить все эти правила? Всё просто: запомни как НАДО делать! Делай пароли длиннее 8-ми символов, которые содержат цифры и символы разного регистра вперемешку, типа: d0Ye9Kd24B#d.

          Ты спросишь: "Зачем ты тогда написал те 5 длинных правил о неправильных паролях?". Всё просто, когда ты будешь пытаться взломать ЧУЖОЙ пароль, тебе они очень пригодятся. А вдруг кто-нибудь прохалтурил? И всё - его ящик под твоим контролем!

          Как ещё можно узнать пароли к мыльнику? Существует масса способов. Например, в некоторых почтовых службах предлагают услуги по подсказке пароля к Ящику, если ты сообщишь им дату создания этого Ящика или ответишь на некоторый вопрос (который ты сам задаешь при создании ящика). Ответы на эти вопросы можно незаметно выудить из самого человека (метод Социального Перегруза) или попытаться подобрать самому. Например самый распространенный вопрос - "Как меня зовут?" Ну, и вариации на эту тему!

          Подобная штука есть на http://www.mail.ru/, делайте выводы. Конечно, самый надёжный способ узнать пароль - это офф- или он-лайн шпионство (типа засылка троянчиков). Здесь, как говорится, результат не заставит себя долго ждать. Можно как либо ещё обезопасить информацию в Ящике от несанкционированного (т.е. непредвиденного тобой) прочтения? Можно! Дружно шифруем самые важные письма прогой PGP (Pretty Good Privacy). Работая в маздае, конечно лучше пользоваться PGP версией для этой операционки. Установка этой проги интуитивно проста, в случае проблем воспользуйтесь англо-русским переводчиком.

          Поговорим немного о истории создания и принципах использования этой проги, в смысле метода шифрации. Криптография и крякинг (всмысле взлом паролей) очень связанные вещи (как брат и сестра). Тут и нечего оспаривать, основная проблема и головная боль Администраторов серваков, как бы надежно сохранить для себя и сделать абсолютно недоступно для других некую информацию. А это, как видите, прямая задача криптографии. Конкретно про PGP: лично я ей не пользуюсь, потому что это слишком нудно шифровать каждое сообщение, когда по E-mail почти в режиме он-лайн обсуждаешь последние новости хакинга. Но сам процесс шифрования я советую знать (для общего развития!). Я также предлагаю ознакомиться с подробнейшим хелпом по эксплуатации PGP for Windows 9x, правда на английском языке!

          PGP сложнейшая система кодировки, но несмотря на это, возможно, в последующих статьях, я расскажу вам: почему любая криптосистема может быть подвержена атаке и взлому, кое-что можно почитать об этом в статье "Почему криптосистемы ненадежны". Радуйся: пока жив человек - будет жив и хакер. Так вот- будь хакером!

          Теперь поговорим о конкретном: Атака на мыло - это, в основном, флуд ящика. Флуд- это когда у вас в ящике например, около 10 тысяч 100 кB-ных писем лежит. Вот и попробуй разобраться с ними. Вообще-то зафлудить мыло проще пареной репы, вот, к примеру 3 способа:
       1. Воспользоваться мейл-генератором. Спецовая прога, которая создаёт огромное количество писем и посылает их по адресу с вашего компа. Вот типичные проги: HackTek и ещё лучше Avalanch.
       2. Воспользоваться почтовой службой общественного пользования, типа http://www.mail.ru/ или http://www.inbox.ru/ и под анонимным логином отослать штук 20 писем размером по 500кБ. Только не забудь прокси включить.
       3. Подписать атакуемое мыло на какую-нибудь эху (типа компьютерные клубы, где обсуждаются разные темы среди большого круга людей. В принципе тут проблем нет, но я не советую этим злоупотреблять, т.к. это ламерские шутки. Используйте их, если есть повод. Вот типично: вы договорились об обмене данными, а ваш партнёр обманул вас. Вот тут это и пригодится. Вы скажете: всякое бывает, что делать, если зафлудили мой ящик? Не огорчайтесь! Воспользуйтесь прогой HackTek. Она быстренько расчистит весь флуд у вас в ящике. Единственная маленькая неприятность - это то, что она вместе с флудом удалит нужные вам письма. Можно поставить защиту от флуда на самом почтовом серваке. Есть там опция, которая не позволяет принимать письма на ваш ящик размером более 100кБ (это вы сами устанавливаете). Это частично решает проблему. Это типа как ядерное оружие - все об этом знают, но никто им не пользуется, зато в мире порядок и дружба. Теперь ты тоже ядерная страна!

          Вам пришло письмо с темой "угадай кто Я?". Да, раз плюнуть, и ты вытаскиваешь из пришедшего письма много информации о человеке его приславшем. Суть в том, что к каждому письму прикрепляется небольшая шапка, которая содержит много интересной информации: IРшник, название и регистрационный номер проги - мейлера, которым пользуется приславший письмо, почтовая служба, уникальный номер письма, путь прохождения письма до вас, время отправления и прибытия, номер компа в локальной сети и многое другое. Однако, всё это скрыто от читателя, т.е. тебя! Давай посмотрим эту интересную инфу. Если ты всё еще пользуешься Outlook_ом, то открой исследуемоё письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. Теперь всё на виду. В The Bat! делаем так: Открываем письмо, жмём Просмотр и выбираем Служебная информация. Сверху письма прибавляется полезная шапка.

          О том, что можно вытянуть из шапки, Я покажу тебе на примере (символом "?" пемеченны мои коментарии).

       Return-Path: lameruga@mail.ru
       ?Установленный адрес возврата, но он мало что говорит, т.к. его с лёгкостью можно подделать (мы сами ставим его в настройках)
       Received: from relay1.aha.ru ([195.2.83.105] verified) by aha.ru (CommuniGate Pro SMTP 3.1b4) with ESMTP id 4637825 for system@local.net; Sun, 11 Jul 1999 23:16:46 +0400
       ?Дата получения послания моим почтовым серваком
       Received: from elephant.mail.ru (elephant.mail.ru [194.226.198.85]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id XAA00604 for (system@local.net); Sun, 11 Jul 1999 23:16:46+0400 (MSD)
       ?Дальше пошли почтовые серваки с их IPшниками и датами получения\пересылки
       Received: from camel-int ([10.0.1.1] helo=camel.mail.ru) by elephant.mail.ru with esmtp (Exim2.12 #1) id 113P5h-000NVu-00; Sun, 11 Jul 1999 23:16:45 +0400 Received: (from mail@localhost) by camel.mail.ru (8.9.2/8.9.1) id XAA64053; Sun, 11 Jul 199923:16:45 +0400 (MSD)Date: Sun, 11 Jul 1999 23:16:45 +0400 (MSD)
       ?Вот и дата прибытия письма на мой почтовый сервак.
       Message-Id: 199907111916.XAA64053@camel.mail.ru
       ?Уникальный номер письма. Если тебя зафлудили или прислали что-нибудь нехорошее, то ты можешь поговорить с админом почтового сервака про это письмо. Можно узнать много интересного.
       Received: from [212.46.8.60] by win.mail.ru with HTTP; Sun, 11 Jul 1999 19:16:45 +0000 (GMT)
       ?Ага вот тебе и IP приславшего с датой отправки
       From: =?KOI8-R?Q?"Виктор=20Т"?= (lameruga@mail.ru)
       ?Кодировка отправления и мыло отправителя
       To: system@local.net
       ?это ты.
       Cc: lameruga@mail.ruSubject: =?KOI8-R?Q?Re:=20передложение=20проекта?= Mime-Version: 1.0X-Mailer: The Bat! (v1.33) S/N 9EB473C9
       ?Посылал The Bat! версия и регистрационный номер как на ладони.
       X-Originating-IP: [212.46.8.60]?IP'шник товарища,отправившего мне письмо. Content-Type: text/plain; charset=koi8-r
       ?Сообщение выслано прямым простым текстом в кодировке KOI8-R Content-Transfer-Encoding: 8bit?
          После всего - это уже неважно!

          Способы послать анонимный емейл мы уже рассмотрели выше на примере, как зафлудить ящик. В этом случае нужно просто послать всего одно сообщение, а не 10000! То, что вас не узнают - это 100%. Только не нарывайтесь на международные службы типа FBI или ФАПСИ, они могут узнать ваш IP у прокси-сервера (вот им он точно расскажет!). Но, Я думаю, Вы люди умные и сами сможете определить - на кого стоит нарываться, а с кем лучше дружить (правило хакера: не ссорься со всеми сразу!).

          Я намекну, что можно крякнуть пароли на мыло и прямым Brute Force. Но используя ресурсы только твоего компа - это может занять месяц! Тут нужно действовать по другому. Возможно организовать Brute Force атаку с вашей паги (page) используя Java-апплет. И каждый посетитель вашей странички (с согласия или без) будет принимать участие в кряке! В этом случае можно сломать пароль и за 2-4 дня!

          Brute ForceТеперь можно подвести итоги. В целом, как ты заметил, существует масса способов хакнуть мыльник. Лучше всего пользоваться почтовыми серверам в вашей локальной сетке и периодически скачивать оттуда почту. В целом любой ваш ящик находится в относительной безопасности. Ящиков очень много (ну просто очень много) и лично я не знаю таких маньяков в Инете, которые бы целый день только и делали, что ломали чьи-то ящики! Да и статистика в целом показывает, что это происходит крайне редко! Ну что ж, как говориться в пословице: "Будь собой, не дай ламу просохнуть". Знай, пользуйся, но не увлекайся, ведь все люди-братья.

Virus, mailto:card@hacknow.org

Обсудить в форуме...>>>>