----------------------------------------
#! /usr/share/doc/defaced/2/lol/lol2.txt
----------------------------------------

========
lol2.txt  [ by unknown_author ]
========

Наверное все из вас хоть раз да наталкивались на сообщение в форуме или где-либо
еще,  в  котором говорится о `новой дырке в mail.ru', etc. Для ее использования,
вы посылаете `почтовому роботу' сообщение с указанием адреса того, чей пароль вы
желаете  получить  +  правильные  данные  [  логин/пароль ] о собственном ящике,
зарегистрированном  в той же системе, что `дурит робота, заставляя его отправить
вам пароль вашей жертвы'.

Это  сообщение  я  нашел в каком-то форуме во время блужданий в гугле на предмет
чего-то.  Идея  показалась  мне  интересной и я решил разместить ее в журнале. К
сожалению, я не запомнил/не записал имени автора, поэтому сообщение его лишено [
равно как и заглавия ]. Привожу его полностью и без изменений.

   											    euronymous



=============================== СОБСТВЕННО_ТЕКСТ ===============================

Поглядел я тут на местное хакерьё..., и вдруг у меня родилась Идея (что, кстати,
не так часто случается %)...)

Идея социального хака.
Шаг  1:  находим  очередного мудака, который предлагает робота-паролевыбивателя.
Как - шастаем по всем форумам, используем Тындекс, ходим по "домашним хакерским"
сайтам... В-общем, как угодно.

Шаг  2:  создаем  ящик  с  приличным  именем  (то  есть не [email protected], а типа
[email protected])  -  типа  показать,  что ты не первый день в Сети...
Далее  имитируем  на  этом  ящике  активную  переписку (не обязательно для этого
создавать  кучу адресов - читаем RFC по SMTP, ну в крайнем случае пользуемся уже
написанными чужими программами...)

Шаг  3:  среди  прочих писем бросаем от имени виртуального "лица, которому можно
доверять"  (якобы  друг,  брат,  etc.)  мессагу с вложением бинарника, о котором
пишем  "кульная прога!", "такая красотища", "а это мой курсовик", или что-нибудь
в том же духе

Шаг 4: отправляем хакерью пароль от созданного ящика
 
Со  стопроцентной  вероятностью вложение будет запущено (если, конечно, чувак не
идиот  и  просто  не сотрёт все сообщения и/или сменит пароль и навсегда забудет
про ваш ящик)!

100% - это вам не 2 промилле от britneyspears.jpg.exe - провайдер не отключит за
спам тысяч пользователей, да и "атакующая жертва" на вас хрен пожалуется!..

Небольшое замечание насчет подсовываемой коняшки.
Не  будьте ленивым тупицей, которых развелось слишком много - не надо как идиоту
совать  противнику чужого трояна - скорее всего он вас обыграет на этом поле, он
же  из разряда хакерья хренова все-таки... Скорей всего у него достаточно мощная
машина  и он поставил антивирусный монитор, который отловит коняшку хоть бы хны.
Пишите сами, не ленитесь!

Ограничтесь  деструктивным  действием  -  сотрите  все  порнокартинки  на винте,
переименуйте    половину   exe-файлов,   etc....   Удалённое   администрирование
использовать  скорее  всего  не получится - хакерьё любит ставить брэндмауэры...
Хотя  тут  какой-то  чувак  написал  программку,  которая  в  обход  большинства
популярных  пожарных  стенок  (в  том  числе моего любимого Kerio Personal :(( )
скачивает текстовый файл с определенного сайта...
А  просто  спереть личную информацию вполне возможно - к примеру, отсылаем через
Outlook  или  TheBat  почту  (мышатник  скорее  всего  держит Outlook в Deny или
Unknown, хотя хто его знает, может на машине несколько пользователей...)

Вот такие вот пироги с котятиной.

=============================== СОБСТВЕННО_ТЕКСТ ===============================