Kategorie: IT, Hacking

Hack hesla na icq || Stále vám někdo "hackuje" icq? - chyby jsou především v uživatelích

Každou chvíli čelím dotazů jak někomu "hacknout" icq. Nehodlám psát přesný návod jako jsem to udělal při hacku emailu.

Popíši směry, které napoví běžnému uživateli jak zjistit téměř libovolé heslo - díky této nápovědě by mělo spoustu lidí trknout, co dělají špatně při používání internetových kont, emailů a služeb využívajících přihlášení. Jako vždy je nejednoduší hledat chybu v člověku samotném, tak jdeme na to...

Autor: KdoSiOdJinud | Vydáno: 14.4.2009 8:12 | Přečteno: 30290x | Komentářů: 0

Co tu už bylo a platí to stále

V článku popisující zjištění hesla pomocí sociotechniky bylo ukázáno jak lehce se dá uživatel oklamat. To platí i v tomto případě, stránka s loginem by mohla vypadat třebas takto: zde. Stačilo by pozměnit část textu, vyzvat k ověření hesla a link zaslat na dané icq. To už tu tedy bylo...

Keyloggery - špína nesoucí jen špínu

Zjistit heslo lze i pomocí keyloggeru, ty existují buď softwarové nebo hardwarové.
  • hardwarový si můžeme lacino vyrobit za pár kaček, chce to ale trochu zručnosti - cena hotového výrobku se pohybuje od 1000kč
  • softwarový si můžeme buďto vyrobit nebo zakoupit a nebo využít nějakou free verzi

Jak vlastně softwarový keylogger funguje?

Jde vlastně o program, který běží na pozadí systému a uživateli je skryt, obvykle se vyvolává kombinací několika kláves a zadáním hesla. Program běží od samého počátku startu OS a zaznamenává do logu veškeré stisklé klávesy. Ty si pak může majitel keyloggeru kdykoliv vyzvednout buď na pc nebo nechat zaslat například na mail či ftp. Takový keylogger se do pc musí nějak dostat, to může útočník zařídit zasláním nakaženého souboru který si připravil nebo jednodušejí pokud má přímí přístup k pc tak keylogger nainstaluje...

Heslo je uložené, ale vidím jen hvězdičky

Je mnoho programů co vám odkrejí skrytá hesla, co vím tak funkční a oblíbený je Revolution. Správný dotaz do googlu vám zajisté nabídne širokou škálu free softwaru který pomůže. Osobně když jsem odkrýval svá stará hesla na svém pc jsem použil univerzální nástroj Cain & Abel (žádný smích - program ne kterém jsem vyrůstal), heslo z qipa zobrazil bez problémů...

Nejde to ještě jinak?

Nic z toho co je výše jsem neudělal a stále mi "kazí" icq. Dalším způsobem může být sniffování, to je odposlouchávání síťové komunikace a z posílaných dat vyčtené heslo. V qipu znesnadníte útočníkovi práci zaškrtnutím volby Security Login / Bezpečné příhlášení - zapříčíní znečitelnění hesla před odesláním z pc na server a případný odposlech heslo na první, druhý možná ani třetí pohled neuvidí...

Shrnutí
    Možnosti napadení
  • sociotechnika - vytvoření fake stránky
  • keylogger - hardwarový / softwarový
  • sniffing - nutnost stejné sítě jako "hackované" icq
    Možnosti obrany
  • neklikat na neznámé odkazy
  • nespouštět neznámé soubory
  • přihlašovat se "bezpečně"
  • neukládat svá hesla při loginu
  • mít aktualizovaný antivir


Toto jsou způsoby, které může použít obyčejný človíček, co pobude 15s u google a 5minut čtením, cíl útoku je vždy jeden, v případě, že by někdo chtěl hesla všech uživatelů, musí získat data ze serverů icq a jak předpokládám takový člověk by se v tomto článku nedočetl až sem :o)

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.