Настройки компьютера и операционной системы


Мистификация - часть 2


Например, вы видели, что при посещении некоторых адресов URL выглядит вот так:

http://www.xxx.ru/order/id=911199

Это означает, что вы пользователь с индификатором сеанса 911199. Если угадать номер другого сеанса, то можно вклиниться в активный сеанс.

Далее, когда кто-нибудь вводит свой логин и пароль на сайте, то они(логин и пароль) записываются в файлы cookie, чтобы в при следующем посещении можно было не вводить свои данные. Фишка в том, что можно угадать эти cookie (при многократном посещении) или просто своровать их у пользователя.

Существует ещё множество способов мистификации при помощи WEB(например, выдача своего сайта за сайт крупной банковской компании, т.е. у них сайт www.superbank.xxx.ru, а вы создадите www.sperbank.xxx.ru , то довольно много пользователей придут к вам и введут свои номера кредиток ;-)), но объёмы не позволяют описать всё...

ПОДДЕЛКА АДРЕСА ОТПРАВИТЕЛЯ ЭЛЕКТРОННОЙ ПОЧТЫ

Любимый способ, например, вы знаете, что в компанию наняли нового сотрудника с емэйлом ivan@company.ru. Можно отправить письмо начальнику компании (с емэйлом boss@comapny.ru) с текстом (предварительно создав почтовый аккаунт ivam@company.ru):

“Ля-лялялял (вы дурите босса жалобными словами) не могли бы вы мне ещё раз повторить мой логин и пароль... “

Если босс не заметить фальши (между ivan и ivam), то может и откликнется.

Для подделки почты используют AnonimityMail, Plasma или обычный клиент(типа Bat), но с заранее подменённым адресом.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Вот здесь нужно постараться (комп вам не поможет). Если вы ходили на актёрские курсы, то вам повезло?. Заключается социнженерия вот в чём: вы звоните в компанию, уверяете что вы их сотрудник, и они отдают вам логин с паролем ;-). Этому искусству посвящено множество книг, я же дам несколько советов:

1. Будьте вежливы ( ну это естественно).

2. Не будьте слишком умными и слишком тупыми (а то могут неладное заподозрить) .

3. Не употребляйте слова админ(а употребляйте администратор), комп (- употребляёте компьютер),

юзер (пользователь) и т.п.

4. Желательно, чтобы вы сидели рядом с компьютером (чтобы ваш собеседник слышал как вы стучите по клаве).

5. Найдите слабое место собеседника (футбол, лети и др.)

Ну вот вроде и всё. Удачи!

 

Дата: 4.11.2003

Источник: HackZona




Начало  Назад  Вперед



Книжный магазин