Pentru a apăra împotriva atacului, trebuie să știi tactici de atac
Descrieți pe scurt toate metodele care vizează "deturnarea" numerelor:
Alegeți o parolă pentru dicționar
Această metodă este dificilă în ceea ce privește implementarea tehnică. Pentru a implementa această metodă, trebuie să aveți un dicționar suficient de mare, cu parole care să poată fi utilizate de utilizatorii ICQ. Numărul specificat va fi înlocuit de fiecare parolă din dicționar până când parolele se potrivesc. Problematic este faptul că pentru o astfel de forță brută este necesară pentru a avea un canal de Internet cu lățime mare de bandă și RAM ar trebui să fie de cel puțin 2 ori mai mare decât dimensiunea slovarya.Takie condițiile la limită a face metoda mai puțin popular printre „teroristii“.
Căutați numere după parolă
Această metodă este mai populară. "Hijacker" creează o serie de numere, este specificată o singură parolă, care este apoi înlocuită cu fiecare număr. Această metodă vă permite să ștergeți mai multe numere din interval. În acest caz, succesul depinde de fantezia hoțului; A veni cu o parolă sofisticată care poate fi utilizată de un utilizator din cealaltă parte a globului nu este o chestiune simplă. Totuși, astăzi există și numere
pot fi selectate pentru combinația: "QWERTY".
Apropo, mulți oameni cred că un dicționar cu parole este un set de cuvinte și simboluri aleatorii. Da, în parte este așa. Dar merită considerat că dicționarele de 200-400 Mb sunt pentru aproape toate limbile - rusă, engleză, germană, arabă etc. și altele asemenea.
Obținerea accesului la mesajele primare
Să explicăm ce este mail-ul primar.
În informațiile personale, "primari" este afișat imediat după înregistrare
Aceasta este o căsuță poștală, care este indicată de utilizator când înregistrează un număr nou. În viitor, puteți trimite o nouă parolă în această casetă utilizând serviciul de recuperare a parolei ICQ (www.icq.com/password/). În acest caz, mult depinde de serviciul de poștă electronică, pe care apare mesajul primar. Există o mulțime de baze de date în care datele de înregistrare pot fi găsite pentru aproape orice număr.
Dar nu există nici un mod clar de a obține o astfel de cutie la dispoziția dumneavoastră - în fond depinde de abilitățile și dorința de deturnant.
Destul de interesant. Răpitorii care îl folosesc în parte merită respect. Exagerând, putem spune că metoda urmărește să forțeze utilizatorul să asiste atacatorul. Aceasta este metoda cea mai dificilă și consumatoare de timp, care este folosită fie de interes, fie de bani buni.
Infecția cu virusul
E banal. În prezent, este deja dificil de implementat. În afară de faptul că un număr mare de utilizatori folosesc diferite software-ul antivirus și firewall-uri, e-mail-servicii, de asemenea, să coopereze cu laboratoare antivirus, care verifica e-mailurile primite pentru un alt server. Dar precauția este mai întâi de toate.
Metode de autoapărare
O parolă complexă este o garanție a liniștii
Verificarea prezenței primare
Inițial, este mai bine să nu specificați o cutie pe un serviciu gratuit. Opțiunea cea mai optimă - spațiul de e-mail, care este alocat de ISP-ul dvs. Dacă chiar și un atacator poate găsi adevăratul "primari", atunci accesul la el va fi mult mai dificil decât, de exemplu, în caseta mail.ru.
Dacă numărul dvs. a fost înregistrat cu mult timp în urmă și serviciul de corespondență nu mai există, considerați că sunteți norocos, mai ales dacă domeniul este ocupat de alți proprietari. Probabilitatea primirii corespondenței va fi neglijabilă. Cu toate acestea, există cazuri în care serverul nu mai există și numeroase numere sunt înregistrate pe domeniul său. În acest caz, atacatorul înregistrează domeniul în nume propriu, instalează SMTP pe el și stăpânește toate aceste casete. Rezultatul este clar.
În ceea ce privește serviciile de corespondență, există încă o nuanță. De mult timp, "uzura casetelor" a fost larg răspândită. Dacă utilizatorul nu utilizează poșta pentru o perioadă lungă de timp, înregistrarea cutiei poștale este resetată. În acest caz, atacatorul rămâne, ca utilizator obișnuit, înregistrând un nou nume de utilizator în serviciu și recuperând parola. Dar, în prezent, nu există aproape niciun astfel de servicii, dar nu va fi deloc de prisos să verificați proprietățile cutiei poștale.
În cazul în care cumpărați un număr "frumos" și după un timp veți descoperi că parola nu se potrivește - este foarte posibil ca numărul să fie din nou pe contorul aceluiași magazin. Anchetă preliminar despre disponibilitatea "primari" și verificarea eficienței sale.
Nu trebuie să uităm că "primarii" camerelor pot fi uitați. În acest caz, este urgent să folosiți baza de date-primari, în care să încercați să găsiți informații despre numărul dvs. Apoi procedura este simplă - aflați ce condiție și la care este legată serviciul poștal și acționați în funcție de situație.
Rețelele P2P și alte metode de acces de la distanță
După cum știți, accesul la un computer la distanță poate fi obținut dacă utilizatorul îl deschide sau dacă nu a avut grijă de protecție. Dacă aveți software instalat pe computerul dvs. care vă permite să descărcați informații de pe hard disk către alți utilizatori, acordați atenție listei de directoare la care este permis accesul. Se întâmplă de multe ori că, de exemplu, programul eDonkey poate găsi cu ușurință utilizatorii care au acordat acces la folderele de sistem. Asemenea momente trebuie avute în vedere. Doar acordați atenție tipului de rețea. Dacă este construit dintr-un comutator, atunci atacatorul are capacitatea de a vă intercepta traficul.
În ceea ce privește infecția cu virusul, este încă relevantă. Și în acest moment există "viermi" care nu se pot detecta ca antivirusuri. Salvează faptul că distribuția lor, ca program FreeWare, este imposibilă, astfel încât cazurile de "infecție" sunt rare.
Toate aceste situații pot fi prevenite prin instalarea unui firewall și antivirus, precum și vigilența utilizatorului.