Форум
БороФорум
Форум г.Боровичи
Такси
Такси
Цветы 24ч.
Текущее время: Пт мар 29, 2024 00:34


Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Хакеры
СообщениеДобавлено: Вт июн 19, 2007 14:24 
Не в сети
God

Зарегистрирован: Вт авг 08, 2006 02:24
Сообщений: 1211
Карма: 0
Откуда: Родился в Боровичах!
Вот, нашёл кое что, прочитайте и задумайтесь!

Hacker: есть такая тема:
Hacker: тут в этом городе уже полтора года живёт один человек, мы учились в одном универе.
User: ну
Hacker: и этот чел не знает что я тоже тут
Hacker: весь прикол в том что я знаю где этот чел работает, где живёт, знаю сотовый телефон
Hacker: а чел про это ничего не знает =)
Hacker: думаю приколоться, напсать смс, или просто прийти к месту работы случайно, снова начать общаться
User: не понимаю в чем прикол
Hacker: в том что чел не знает что я тут и знаю всё про него, то что я знаю сотовый
User: ну если ты напишешь ему, то это приколом считаться не будет
Hacker: думаю он сильно удивится
User: так напиши ему
Hacker: вообще то это она =)
User: ааа
User: ну тем более
Hacker: она работает в гостинице
User: так чего ты ждешь то?
Hacker: и в ресторане при гостинице
Hacker: можно по приколу прийти, меня обслужат =)
User: =)
Hacker: будет отжиг нереальный
User: оджыг
Hacker: я даже знаю размер её зп
User: и сколько?
User: а откуда ты все знаешь то?
Hacker: у ней сейчас **, собираются повышать до **
Hacker: я знаю пароль от почтового ящика
User: откуда ты все знаешь о ней?
Hacker: из писем =)
Hacker: ну откуда же ещё? кроме того мы лично знакомы, но давно не общались
User: если она узнает что ты читал ее письма, я думаю она тебя быстро позабудет
Hacker: она уже знала раньше, она не обижалась сильно, я узнавал её пароль 4 раза, то что я узнал в последний раз она не знает =)
User: а как ты узнавал?
User: дай мне тоже почитать
Hacker: и каждый раз разными способами
Hacker: что тебе почиать?
User: ее письма
Hacker: это нехорошо
User: ну ты же читал
Hacker: вот натура у тебя, подглядывать
Hacker: я её знаю
User: ага
Hacker: хотя как то мы собрали перлы, особые письма с одной подругой и читали с несколькими людьми с кем она училась, ржали все
User: п**дец
User: это охуенно не красиво
Hacker: там было интересно, как они в США ездили и бухие водили тачку, как их милиционер останавил, как бухие вышли на работу утром в ресторане
Hacker: я знаю =)
Hacker: вообще это может быть полезно для мужчин, узнать как и о чём общаются девушки, как обсуждают парней, были письма которые нам очень не понравились, откровенно письма стерв
Hacker: сотовый я от туда же знаю, из писем
Hacker: фотка есть, могу показать =)
User: давай
Hacker: щас
User: супер! какая красивая
User: плохо так делать
User: позвони ей
Hacker: плохо, но я ничего плохого не делаю
Hacker: тем более мы не общались уже наверно года 2-3
User: читаешь чужие письма
Hacker: ты сам хотел почитать
Hacker: кстати, ты бы хотел почитать чьи либо письма когда нибудь? какого нибудь человека?
User: нет
User: была возможность не раз
User: но не читал
Hacker: думаю ты обманываешь
Hacker: так все говорят сразу, но потом одумываются и понимают что иногда им это бывает нужно, редко
User: я правду говорю. два раза у своей девушки, несколько раз в интернет клубе - после себя некоторые не logoutиться
Hacker: у своей девушки тем более наверно интересно было, особенно в начале
User: не знаю...
Hacker: ко мне обращалось 6 человек, все в тихаря, с просьбой попробовать вскрыть чужую почту, аккуратно, я смог помочь всем
User: а как ты это делаешь?
Hacker: по разному =)
User: бруте форсе?
Hacker: нет
Hacker: но иногда и помогает
User: ну а как еще можно?
Hacker: кстати, мгогие делают свой пароль как день рождения просто цифры
Hacker: самый первый пароль я утянул у неё
Hacker: для этого я переписал кусочек user32.dll от win 98 ещё в универе, поставил на комп где была обычно она
User: мда...
Hacker: так я получил первый пароль и ещё много чего что было на том компе за несколько недель после
Hacker: вот настоящее хакерское программирование!
User: мда
User: а парень есть у нее?
Hacker: да
Hacker: тогда не было, потом был кто то, сейчас кто то местный
Hacker: она вроде уже даже за мужем
User: ясно
Hacker: не помню как я тащил пароль во второй раз, но тоже извращённым способом
Hacker: самое крутое это удалённо!
Hacker: когда нет никакого доступа к машине где находится цель
Hacker: последний пароль я так и тырил, удалённо
User: сильно
Hacker: потом ради интереса я решил получить пароли от нескольких ящиков у американцев, почитать их почту
User: у кого?
Hacker: и это удалось, ради эксперимента было взломано около 10 ящиков на yahoo.com
User: аа
User: раскажи как ты это делал?
User: вскрой мой
Hacker: в целом это может быть эффективно, например у них чаще пользуются виртуальными бабками, можно было бы утянуть пару баксиков =)
Hacker: но я этого не сделал
Hacker: подумай, всё очень просто =)
User: ну хз... простой пароль должен быть?
User: или написать письмо с просьбой выслать пароль?
Hacker: нет, самый длинный пароль который я вскрыл был из 16-20 нечитаемых символов
User: ну и как тогда?
Hacker: нет, это же идиотизм, никто не вышлет
Hacker: подумай немного, это интересно, один вариант я уже рассказал (с user32.dll), подумай как удалённо.
Hacker: если до конца дня не придумаешь, я расскажу
User: может контрольный вопрос простой?
Hacker: Бывает и так, но это жёсткий способ, он приводит к изменению пароля, или вообще ни к чему не приводит, пароль высылают на другой ящик.
Hacker: я написал как это делать, послал на хакер.ру но рассказ не опубликовали, признав его слишком опасным
Hacker: вообще ради эксперимента было всткрыто около 700 почтовых аккаунтов
Hacker: были интересные пиьма, как то попалась переписка геев, но очень приятно было читать про переписку лесбиянок с фотками =)
User: может подменить как то страницу логина?
Hacker: молодец =) ты на правильном пути
Hacker: осталось придумать как, как завлечь туда пользователя, как отправить данные себе
User: хз
Hacker: взломать так 1000 америкосов и у каждого поп**дить баксов 100 =)
Hacker: думай
User: посадят
Hacker: не найдут скорее всего, если всё с умом делать
Hacker: сейчас вспомнил: у одного чувака был контрольный вопрос: какой вид секса вы предпочитаете.
User: =)
Hacker: я не долго думая напечатал русскими маленькими буквами: оральный
Hacker: через 10 секунд я был в его ящике
User: =)
Hacker: ну это так, хрень, заметная
User: наверно можно послать письмо с просьбой залогиниться еще раз (под как нить предлогом), и указать ссылку на свою страничку
Hacker: заметно, но идея верная
User: в каком плане заметно?
Hacker: просьб не должно быть!
Hacker: на свою страничку нужно перенаправить самостоятельно и даже незаметно для пользователя, так как будто ничего существенного не произошло
User: я не знаю как
Hacker: придумай, я сам придумал, не сразу конечно
User: т.е. они даже кликать ничего не должны?
Hacker: можно и так (но это сейчас фильтруется очень хорошо), кликать можно, но это должно быть естественно, так же как на автоматизме ты включаешь свет в комнате
Hacker: пользователь сам должен очень захотеть кликнуть =)
Hacker: очень захотеть...

_________________
To be famous is so nice...


Вернуться наверх
 Профиль  
 
В сети
помоги форуму
посмотри рекламу
Яндекс.Директ
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 20, 2007 14:46 
Не в сети
God

Зарегистрирован: Вт авг 08, 2006 02:24
Сообщений: 1211
Карма: 0
Откуда: Родился в Боровичах!
Читаем коментарии:
http://www.securitylab.ru/news/215179.php?PAGEN_1=1&el_id=215179

_________________
To be famous is so nice...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 26, 2007 09:44 
Не в сети
God

Зарегистрирован: Вт авг 08, 2006 02:24
Сообщений: 1211
Карма: 0
Откуда: Родился в Боровичах!
Неужели никому не интересно? :(

_________________
To be famous is so nice...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 18:56 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 26, 2006 00:42
Сообщений: 943
Карма: 0
а че тут интересного то? то что любой ребенок может подобрать пароль или ответ на конрольный вопрос на беспонтовом почтовике? запустить программку перебора паролей?
или же что ты хотел сказать? типа не храните личную, конф. информацию в инете? оборвите инет провода - и сидите бойтесь?
так может и не помочь - оборудование до 500уе - показывает картинку с вашего монитора , через стенку и метров с десяток
надо компьютер выбрасывать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:25 
Не в сети
God
Аватар пользователя

Зарегистрирован: Пт апр 01, 2005 21:16
Сообщений: 1331
Карма: 27
Откуда: Москва
xxxx писал(а):
а че тут интересного то? то что любой ребенок может подобрать пароль или ответ на конрольный вопрос на беспонтовом почтовике? запустить программку перебора паролей?
или же что ты хотел сказать? типа не храните личную, конф. информацию в инете? оборвите инет провода - и сидите бойтесь?
так может и не помочь - оборудование до 500уе - показывает картинку с вашего монитора , через стенку и метров с десяток
надо компьютер выбрасывать?

Зачем .... LCD монитор купи и уже далеко не в 500$ обойдется оборудование...
по поводу текста ... надо подумать ...
Maxim, пиши есчо.... интересно


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:32 
Не в сети
God
Аватар пользователя

Зарегистрирован: Пт апр 01, 2005 21:16
Сообщений: 1331
Карма: 27
Откуда: Москва
может HTML интерфес нижней части mail.ru втавил .... чтоб оказалось, что когда он жмет на кнопку "пожаловаться на спам" или "ответить" он жмет на кнопку вашего кода...


Вернуться наверх
 Профиль  
 
В сети
Direct/Advert
Яндекс.Директ
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:38 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Вс апр 16, 2006 19:03
Сообщений: 9849
Карма: 1170
xxxx писал(а):
а че тут интересного то? то что любой ребенок может подобрать пароль или ответ на конрольный вопрос на беспонтовом почтовике? запустить программку перебора паролей?
или же что ты хотел сказать? типа не храните личную, конф. информацию в инете? оборвите инет провода - и сидите бойтесь?
так может и не помочь - оборудование до 500уе - показывает картинку с вашего монитора , через стенку и метров с десяток
надо компьютер выбрасывать?


ээээ ... а что секретного можно получить с ЭКРАНА ? ну то есть какие-то приватные данные можно получить, но основная кража информации происходит совсем по другому ... чаще всего используется человеческих фактор ... вот , например, реестр акционеров БКO - заманались бы сидеть снимать с экрана данные, а несколько зеленых бумажек дали превосходный результат :lol:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:40 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 26, 2006 00:42
Сообщений: 943
Карма: 0
sasharello писал(а):
Зачем .... LCD монитор купи и уже далеко не в 500$ обойдется оборудование...

именно до 500 - в том числе и ЖК - сигнал с кабеля снимается. пока токо с ноута вроде нереально - там кабели оч короткие и закрытые


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:42 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Вс апр 16, 2006 19:03
Сообщений: 9849
Карма: 1170
xxxx писал(а):
sasharello писал(а):
Зачем .... LCD монитор купи и уже далеко не в 500$ обойдется оборудование...

именно до 500 - в том числе и ЖК - сигнал с кабеля снимается. пока токо с ноута вроде нереально - там кабели оч короткие и закрытые


использование экранированных кабелей не помогает ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 20:56 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 26, 2006 00:42
Сообщений: 943
Карма: 0
Othello писал(а):
ээээ ... а что секретного можно получить с ЭКРАНА ? ну то есть какие-то приватные данные можно получить, но основная кража информации происходит совсем по другому ... чаще всего используется человеческих фактор ... вот , например, реестр акционеров БКO - заманались бы сидеть снимать с экрана данные, а несколько зеленых бумажек дали превосходный результат :lol:

чего секретного? хз
я тоже не понимаю что такого нужного в бесплатной эл почте?
люди , которые хотят получить относительную безопасность при работе в инете - используют платную почту, подписывают ее пгп, в im - тоже используют шифрование, серфингуют либо по white list-y , или с закрученным на все гайки браузером (без ActiveX, JS и тп), используют платные анонимайзеры.
как чаще всего получают приватные данные - я не знаю, знаю, что если они стоят немного, как правило их и получить просто


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 21:04 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 26, 2006 00:42
Сообщений: 943
Карма: 0
Othello писал(а):
использование экранированных кабелей не помогает ?

не знаю.
по теории экранирование и хорошее заземление должно помогать. (а хорошее заземление и хорошее экранирование - это фантастика :) )
не так давно про это на securitylab.ru читал - сейчас не найти ссылку, слишком много они новостей постят


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 21:22 
Не в сети
Crazy
Аватар пользователя

Зарегистрирован: Пн июн 26, 2006 00:42
Сообщений: 943
Карма: 0
а нашел, http://www.securitylab.ru/news/295152.php
оказывается и с бука снимают , усе пора , выкидывать всю электронику, заземляццо и экранироваццо :D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 21:33 
Не в сети
Гражданин
Аватар пользователя

Зарегистрирован: Вс апр 16, 2006 19:03
Сообщений: 9849
Карма: 1170
xxxx писал(а):
а нашел, http://www.securitylab.ru/news/295152.php
оказывается и с бука снимают , усе пора , выкидывать всю электронику, заземляццо и экранироваццо :D


есть что скрывать ? :lol:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 03, 2007 23:01 
Не в сети
Гражданин

Зарегистрирован: Ср апр 23, 2003 20:35
Сообщений: 6686
Карма: 237
чесслово, заземление и экранизация в домашних условиях более чем реальность :-)

даже один раз в фильме видел абсолютную защиту от всяких кабельных съёмников, жучков и спутников-шпионов:
один мужичок оборудовал себе компутерный кабинет не особо глубоко, но в подвале, без окон, в кабинете была кабинка из металлической сетки (чем экранировать отдельные кабели и искать на себе подцепленных жучков лучше заэкранировать всю комнату и спать спокойно), инет получал то ли по оптоволокну то ли не помню как :)

информацию оттуда можно было снять только одним способом - получить физический доступ к компу в этой кабинке


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 04, 2007 10:27 
Не в сети
God

Зарегистрирован: Вт авг 08, 2006 02:24
Сообщений: 1211
Карма: 0
Откуда: Родился в Боровичах!
xxxx писал(а):
а че тут интересного то? то что любой ребенок может подобрать пароль или ответ на конрольный вопрос на беспонтовом почтовике?

Ну не любой, для начала. И не только на беспонтовом. Но основная тема была не про это. А про более серьёзные вещи. То что даже если увас пароль примерно такой: s73xHgV9e6Ss и собачку вашу зовут примерно так: f%D0&$aW$7 то всё равно пароль могут утянуть. Основная мысль была про это. А про примитив было упомятнуто специально чтобы глупых ошибок не было.

_________________
To be famous is so nice...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа




Loading...

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  


Powered by phpBB © 2000-2012 phpBB Group



тел.: +7(921)706-8160   E-mail: dmitry@grinenko.ru   Skype: tsar_goroh   ICQ: 4097011