Хакерски вештини: Преку Hotmail до доверливи документи

{mosimage}Koга беа украдени доверливите документи од Twitter, објавивме дека хакер добил пристап до е-маилот на еден вработен во Twitter и преку тој мејл стигнал до останатите податоци и документи. Но како тој ја пробил лозинката? Hacker Croll во разговор со TechCrunch објаснува дека освен ИТ знаењето, пред сé е потребно доволно трпение за да се хакне некој.

Французинот, млад хакер во своите 20-ти, го пробил е-мајлот на еден вработен на Twitter така што му ја ресетирал шифрата. Е-меил сервисите овозможуваат ресетирање на шифрата доколку сте ја заборавиле. Едноставно кога ќе кликнете на „I forgot my password" сервисот ви бара да го одговорите на скриеното прашање, чиј одговор сте го напишале при регистрација, и тој ви праќа нова шифра на друг е-меил кој ќе го наведете.

Прво што прави Hacker Croll во пробивање на компаниите заради „укажување на безбедноста“ како што вели тој, е кратко истражување за структурата на компаниите, односно кој сé е вработен. Тоа се прави лесно преку јавните информации и детали кои можат да се најдат преку секој пребарувач. Такви детали се родендени, прекари, имиња на деца, е-мајлови… За да се соберат вакви податоци не е потребно некое посебно ИТ знаење туку е потребно време и трпение.

{mosimage}

Следниот чекор на Hacker Croll е да ја ресетира шифрата на Gmail-от на жртвата со „I forgot мy password". Кога сервисот го бара одговорот на тајното прашање, хакерот ги користи собраните информации и се обидува да го погоди. Тој ова го правел не само на еден од вработените, туку на многу од нив. Па со трпение и малку среќа успеал да го одговори на еден од нив.

Откако ќе се одговори прашањето, сервисот праќа нова шифра на алтернативниот е-маил. Бидејќи луѓето забораваат, сервисот ги потсетува на кој е-меил е пратена новата шифра. Во овој случај, шифрата била пратена на *****@Hotmail.com.

Hacker Croll потоа одишол на *****@Hotmail. И тука го послужила среќата. Hotmail сервисот ги брише и ресетира сите кориснички мејлови кои не се користени подолго време. Бидејќи вработениот од Twitter не го користел *****@hotmail.com подолго време, Hotmail му го избришал корисничкото име.

Hacker Croll едноставно само си го регистрирал ******@hotmail.com, која е алтернативниот е-маил каде Gmail ќе ја испрати новата лозинка. Со малку среќа хакерот веќе е во инбоксот на жртвата.

Но….За да не дознае оригиналниот корисник дека шифрата му е пробиена Hacker Тroll мора да ја промени шифрата назад во оригиналот. А како ја дознал оригиналната?

Во инбоксот на жртвата тој нашол е-маилoви налик на овој

{mosimage}

Едноставно, „лоши човечки навики“ пишува ТechCrunch. Бидејќи луѓето често користат една шифра за сите сервиси, Hacker Croll ја вратил оригиналната шифра и со тоа станува неприметен од жртвата.

Со пробиениот Gmail тој има пристап до онлајн сервисите на Twitter. Повторно поради „лоша човечка навика“ се покажало дека сите вработени користат една шифра за Google Apps.

Со истите шифри, кориснички имиња и пристап до алтернативниот *****@hotmail.com, Hacker Croll добил пристап до се што сака поврзано со Twitter, поточно информации за кредитни картички и 300 доверливи документи кои можел многу лесно да ги продаде на црниот пазар.

„Сакам да им се извинам на Twitter. Верувам дека компанијата има светла иднина пред себе. Не го направив ова за профиt. Безбедноста е областа која ме фасцинира со години и сакам да ја работам мојата работа. Во мојот секојдневен живот, им помагам на луѓето да се заштитат од опасностите на интернетот…“ вели Hacker Croll.



Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments