----------------------------------------
#! /usr/share/doc/defaced/2/lol/lol2.txt
----------------------------------------
========
lol2.txt [ by unknown_author ]
========
Наверное все из вас хоть раз да наталкивались на сообщение в форуме или где-либо
еще, в котором говорится о `новой дырке в mail.ru', etc. Для ее использования,
вы посылаете `почтовому роботу' сообщение с указанием адреса того, чей пароль вы
желаете получить + правильные данные [ логин/пароль ] о собственном ящике,
зарегистрированном в той же системе, что `дурит робота, заставляя его отправить
вам пароль вашей жертвы'.
Это сообщение я нашел в каком-то форуме во время блужданий в гугле на предмет
чего-то. Идея показалась мне интересной и я решил разместить ее в журнале. К
сожалению, я не запомнил/не записал имени автора, поэтому сообщение его лишено [
равно как и заглавия ]. Привожу его полностью и без изменений.
euronymous
=============================== СОБСТВЕННО_ТЕКСТ ===============================
Поглядел я тут на местное хакерьё..., и вдруг у меня родилась Идея (что, кстати,
не так часто случается %)...)
Идея социального хака.
Шаг 1: находим очередного мудака, который предлагает робота-паролевыбивателя.
Как - шастаем по всем форумам, используем Тындекс, ходим по "домашним хакерским"
сайтам... В-общем, как угодно.
Шаг 2: создаем ящик с приличным именем (то есть не [email protected], а типа
[email protected]) - типа показать, что ты не первый день в Сети...
Далее имитируем на этом ящике активную переписку (не обязательно для этого
создавать кучу адресов - читаем RFC по SMTP, ну в крайнем случае пользуемся уже
написанными чужими программами...)
Шаг 3: среди прочих писем бросаем от имени виртуального "лица, которому можно
доверять" (якобы друг, брат, etc.) мессагу с вложением бинарника, о котором
пишем "кульная прога!", "такая красотища", "а это мой курсовик", или что-нибудь
в том же духе
Шаг 4: отправляем хакерью пароль от созданного ящика
Со стопроцентной вероятностью вложение будет запущено (если, конечно, чувак не
идиот и просто не сотрёт все сообщения и/или сменит пароль и навсегда забудет
про ваш ящик)!
100% - это вам не 2 промилле от britneyspears.jpg.exe - провайдер не отключит за
спам тысяч пользователей, да и "атакующая жертва" на вас хрен пожалуется!..
Небольшое замечание насчет подсовываемой коняшки.
Не будьте ленивым тупицей, которых развелось слишком много - не надо как идиоту
совать противнику чужого трояна - скорее всего он вас обыграет на этом поле, он
же из разряда хакерья хренова все-таки... Скорей всего у него достаточно мощная
машина и он поставил антивирусный монитор, который отловит коняшку хоть бы хны.
Пишите сами, не ленитесь!
Ограничтесь деструктивным действием - сотрите все порнокартинки на винте,
переименуйте половину exe-файлов, etc.... Удалённое администрирование
использовать скорее всего не получится - хакерьё любит ставить брэндмауэры...
Хотя тут какой-то чувак написал программку, которая в обход большинства
популярных пожарных стенок (в том числе моего любимого Kerio Personal :(( )
скачивает текстовый файл с определенного сайта...
А просто спереть личную информацию вполне возможно - к примеру, отсылаем через
Outlook или TheBat почту (мышатник скорее всего держит Outlook в Deny или
Unknown, хотя хто его знает, может на машине несколько пользователей...)
Вот такие вот пироги с котятиной.
=============================== СОБСТВЕННО_ТЕКСТ ===============================