„Cum să fure o parolă“
Nu atât de mult subiect popular, dar tenace apare periodic cu modificări minime cosmetice. Astăzi, în această formă:
Hack, adică pentru a primi parola de orice cutie pe mail.ru și tut.by este simplu.
Faptul că mail.ru a scris aparent unele programator lipsit de tact, și-a lăsat o semnificativă
greșeală a „operei“ sale pentru a ajunge acolo unde a fost destul de dificil, dar ... totul vine -
nevoie doar de timp. Tut.by cedat la metodele descrise mai jos cutii de furt a parolei pentru
pentru că stând acolo chiar și mai multe curbe și programatori în schimb se scrie
e-mail de lucru tehnologie, ei pur și simplu achiziționat de la Mail.ru.
Acum, natura erorii:
La mail.ru (și tut.by prea) este un sistem de recuperare a parolei: este la dezvoltarea sa
Dezvoltatorii au făcut o greșeală gravă:
Când completați formularul de pe pagina de asistență pentru parolă și apăsați „Trimite“
a trimis o scrisoare la „e-mail-robotul“, care, cu combinația potrivită de „Întrebare - Răspuns“
trimite parola de utilizator. După cum sa dovedit - „roboți“ a fost scrisă inițial pentru
multifuncțional de lucru: de exemplu, este posibil să se trimită un nume și o parolă caseta - și apoi
acesta va da răspunsul la o „întrebare secretă“, sau a trimite un răspuns la o „întrebare secretă“ și autentificare -
atunci va fi trimis o parolă, etc. Dar nu e așa de rău. Se pare că, dacă trimiteți un „robot“
Nume căsuță poștală (conectare), parola pentru a-l și răspunde la o „întrebare secretă“ și cum să intre în necunoscut
orice nume de cutie poștală (conectare), situat pe server, atunci robotul va trimite parola la noi
pe cutie!
Acum, ce și în cazul în care este necesar să se trimită:
Mail program primește cereri de utilizator pentru parole uitate este setat la
[email protected] (în acest tut.by - [email protected]). Corpul mesajului incepand cu prima linie
Ai nevoie pentru a scrie:
<. q_reppair=
$ Implicit-box: "imya_vashego_yaschika_polnostyu";
$ Standard-pass: "parol_vashego_yaschika";
$ Implicit-Rasp: "otvet_na_sekretnyy_vopros";
?a_reppair =
$ Necunoscut-box: "imya_yaschika_parol_kotorogo_hotite_uznat";
$ Necunoscut-pass: "#take # necunoscut-pass>";
$ CI: e-mail-box: "syuda_escho_raz_imya_yaschika_zhertvy";
?>
Astăzi, în această formă:
DoSTR +1
iar acest lucru este valabil nu numai pentru e-mail, a văzut divorț în legătură cu contul de jocuri de diferite jocuri on-line, în scopul de a obține oamenii se pierd lor
Scha aici dat peste un forum Ogama (bine juca acest online -. I din în ea, ei bine, nu doar eu, forumul nostru reprezintă interesele lor în acest joc de aproape doi ani) chiar și o altă capodoperă, și perle chiar mai bine, terifiant bijuterie:
Nu știam ce IP-Schnick nu ascunde. Dar, așa cum am înțeles că, alegerea mea (și, de altfel liber) - toonel, piei brute și mai mult ca piei.
MDA. ascunde ip-ul. Ei bine, în principiu, în general, se poate ascunde doar lokalhost dvs. 127. dacă se dorește, dar fiind în rețea pentru a ascunde. ceea ce înseamnă? de către cine? de ce.
Che-razasholsia I apyat.
P.P.S. Pentru cei care nu înțeleg ce vreau să spun - întreb.
P.P.P.S. Notă curent până la sfârșitul nu este citit imediat. (Ei bine, doar lipsit de sens păsărească mintea mea confuză). AICI.
Jolly Rojer, desigur, nimeni nu toate e-mail prin care trece prin meyl.ru citește. Dar pentru a pune filtre, care va scoate din trafic cu un set de scrisori de anumite cuvinte și expresii, este simplu. Și bun pentru FSB.
Adăugat după 4 minute
ed13 - Totul este absolut corect.
Adăugată pe site de gudron
de exemplu, în loc de „cumpara acum 4 megatone focos nuclear“ a scrie „a cumparat 4 kg de mere.“
Context-lingvistic (Într-un cuvânt crezut!) De criptare atât de vechi, cât de mult, și nu cedat la hacking.
Din această poziție - toate care au nevoie pentru a ascunde textul iChecker fost mult timp rezervate.
Interceptării (și citire - de exemplu, servicii speciale) mesaje menite să prevină extinderea „armatei“.
Cel mai rau dusman se află în sine.