Ответить на комментарий

Захват почтового логина

Опубликовано Vladimir в Ср, 15.07.2009 - 19:12

Захват логина возможен несколькими способами:

1. Взлом почтового сервера - получение прав доступа к почте, паролям учетными записями пользователей.

Принципиально возможно использование уязвимости.

Наименее вероятный способ, по крайней мере, для почтовых массовых провайдеров типа mail.ru, yandex, gmail.com.

В прежние времена подобные прециденты встречались. Например  hotmail в 2001

2. Путем авторизации под логином ползователя (взлом конкретной учетной записи).

Возможны разнообразнейшие варианты получения доступа, но все они сводятся в общем случае к двум

2.1. Узнать пароль пользователя на почту

  • Получение из файлов профилей почтового клиента
  • Outlook, Outlook Express - для восстановления паролей могут быть использованы Advanced Outlook Password Recovery или Mail PassView
  • Thunderbird - пароли аккаунтов храняться в "c:\Documents and Settings\<WINDOWSUSER>\Application Data\Thunderbird\Profiles\xxxxxxx.default\signons.txt" Если не используется master passord
  • или
  • Получение из сохраненных файлов браузера для веб-почты (gmail.com, yandex.ru, mail.ru,...)
  • IE6 - Пароли хранятся в "HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider"
  • IE7, IE8 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и
  • на диске "c:\Documents and Settings\<WINDOWSUSER>\Application Data\Microsoft\Credentials"
  • FireFox - Пароли хранятся на диске в "c:\Documents and Settings\<WINDOWSUSER>\Application Data\Mozilla\Firefox\Profiles\xxxxxxx.default\" в файлах signons.sqlite, signons2.txt, signons3.txt

Хорошая статья о местах хранения паролей в компьютере на nirsoft.net

  • Социальный взлом - подсматривается с клавиатуры, что человек вводит или на/в рабочем столе находится бумажка, на которой он наверняка записан. Перебираются ключевые для человека даты, имена, слова, которые могли бы быть использованы в качестве пароля.

  • Выманивание пароля (Fishing) - путем создания специальной страницы или программы с предложением пользователю ввести свой пароль
  • Технический перебор паролей (brutforcing) программ перебора паролей множество. Об их эффективности судить сложно. Массовые почтовики с ними активно борются стандартными средствами (например Captcha)
  • Установка keyloger-а, который будет "подслушивать", в частности, пароли от почты
  • Клавиатурных существует шпионов множество (например FreeKeyLogger, KGB KeyLogger и многие многие другие).
  • С такими программами борются антивирусы, специализированные утилиты защиты от шпионов типа antikeylogger, которые пытаются определить и блокировать программных шпионов.
  • Кроме того продаются USB KeyLogger-ы, которые не зависят от опрационной системы и от них нельзя защититься, кроме как проверяя компьютер перед началом работы, на "жучки"
  • Установка sniffer-а, который будет подслушивать сетевой трафик
  • В общем трафик подслушивается на любом сервере по от клиентской машины до сервера на который идет обращение (Как это делать можно прочесть здесь)
  • Для почты создан специальное ПО (эмулятор сервера) Advanced Mailbox Password Recovery

2.2. Захватить текущую сессию пользователя

  • Вход в незакрытую сессию пользователя (для web почты).
  • Если пользователь, по неосторожности, закрывая браузер не закрыл сеанс почты, то войти в его аккаунт часто не составляет труда
  • Перехват текущей сессии удаленно.

Ответить

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <br><b><i>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

КАПЧА
Этот тест необходим защиты от спама
6 + 0 =
Решите эту простую математическую задачу и введите результат. То есть для 1+3, введите 4.