Kategorie: Hacking

3.díl - 2 z 10 způsobů jak můžete přijít o heslo k emailu nebo facebooku!

V třetím díle naší 5dílné série si povíme o útoku keyloggerem a také o síle hesla. Jaká hesla jsou ta pravá? Keyloggeru je to stejně jedno...

Krádeže přihlašovacích údajů - přehled

    1.díl obsah:

  1. Rozesílání falešných emailů
  2. Podvodné stránky vypadající jako originální

    3. 2.díl obsah:

  3. Vylákání hesel pomocí telefonátu
  4. Nakažení pc "internetovým" virem

    5. 3.díl obsah:

  5. Nakažení pc keyloggerem
  6. Slovníkový / brutal útok na sílu hesla

    7. 4.díl obsah:

  7. Uložená hesla v prohlížečích
  8. Napadení webových stránek

    9. 5.díl obsah:

  9. Odchycení vaší komunikace "s internetem"
  10. Vaše hloupost

5. - Nakažení pc keyloggerem

Jste na facebooku a najednou si vás do přátel přidá krásná holčina / kluk. Vidíte, že máte společné přátele a tak neváháte a potvrzujete žádost. Nyní jste přátelé a píšete si - po několika dnech důvěrných rozhovorů Vás krásný protějšek žádá o pomoc, nerozumí počítačům a jeden soubor do školy nejde spustit. "Zkusíš to?"

EFEKT: samozřejmě, že protějšek byl falešný profil, co požádal o přátelství všechny vaše přátele - vždycky se najde někdo, kdo to potvrdí a tím pádem už máte společné přátele. Pár dní psaní vybuduje důvěru, navíc, kdo by podezříval krásnou dívenku / chlapce co nerozumí počítačům. Po spuštění programu se může útočník kochat vším co píšete a ještě víc - příkladem může být tento článek

OCHRANA: Koho neznáte osobně, ten nemůže být opravdový přítel - spuštění něčeho co Vám tato osoba pošle si pořádně rozmyslete, nehledě na to, že útočník může psát z profilu kamaráda, kterého načapal před vámi.

6. - Slovníkový / brutal útok na sílu hesla

Tady vás utočník nemusí vůbec kontaktovat, stačí mu pouze znát váš email nebo login na facebook. Pokud nemáte totiž dostatečně dlouhé nebo silné (vysvětlení později) heslo, tak se může nacházet v seznamech hesel, které může útočník pomocí "šikovných" programů zkoušet, tato metoda pro útočníka je zdlouhavá a málokdy úspěšná. Avšak hesla typu: Honza, Láska, Škola, Klus, Milovat, atd... jsou hesla předem odsouzená k odhalení...

OCHRANA: volte heslo tak, aby nesouviselo z vaší osobností, heslo by mělo obsahovat malé a velké písmena a samozřejmě číslo nebo speciální znak. Ideálním na zapamatování i hodně složitého hesla je utvořit si heslo ve tvaru věty, například: "Utíkej pryč!", "Venku prší?", "1a1je11", atd...


Autor: icon KdoSiOdJinud / Jan Kuthan
Vydáno: 26.12.2010 23:10
Přečteno: 3905x 		Projekt Real Time KeyLogger | VERZE.2 - 4.část Má konstrukční práce na ict - letem světem UAC a programování aplikací, které zasahují do regis... Video z youtube snadno a jednoduše!

Komentáře rss

Přidat komentář >
Jana, - (6.10.2011 21:17) odpovědět

Asi jsem se zamilovala! Už hodiny pročítám tenhle blog a je fakt neuvěřitelně inspirativní...

TheM, Bruteforce/Dictionary (26.2.2011 14:08) odpovědět

K útokům toho typu bych ale ještě podotknul, že mnoho, nebo spíše většin webů/hostingů/etc. má ochranu postavenou na tom, že pokud příjde příliš mnoho (špatných) požadavků na přihlášení, jednoduše účet zablokují (ať už úplně, nebo dočasně).

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (26.2.2011 19:16)

To je pravda - je to sice "ochrana", ale i té zlí hoši na internetu dokážou využít. Měla s tím problémy například Česká Spořitelna u služby servis24. Útočníci napsali algoritmus, který odesílal požadavky na přihlášení (u každého účtu odeslal 3 pokusy), samozřejmě, že při třech pokusech se heslo nenašlo, ale účet byl zablokovaný... Tímto způsobem bylo dočasně zablokováno (musí se žádat o nové údaje, které jsou zasílány poštou) nemálo uživatelů...