Kradja password-a

Kao sto svi znaju, klasicni nacin da se nekom “udje” u kompjuter, je da se password (lozinka) provali. Napadac koji obezbedi ulaz u sistem, dalje koristi tehnike da dobije sve neophodne privilegije. U sustini, “nalazenje” lozinke je obicno prvi korak u crackovanju. Metode nalazenja password-a variraju od high-tech programa ( password-cracking dictionary scripte i raznorazni de-encryption programi), pa sve do low-tech tehnike (preturati po kantama ili po fijokama osobe koju zelite da unistite). Metode provaljivanja password-a mogu biti:

•Obmana;
•Trojanci;
•Guessing (nagadjanje);
•Presretanje.

Obmana

Bez obzira koliko je mreza bezbedna, ljudski faktor je uvek tu. Cesto napadac vidi lozinku zalepljenu na monitoru neke budale iz firme ili jednostavno, ukoliko je nekome password mali, tj. par slova, moze se lako “provaliti” ukoliko se gleda u osobu koja ga kuca. Recimo, kada neki radnik dobije otkaz, njegov account se deaktivira ali sta se desava ako su ostali zaposleni delili svoje password-e medjusobno sa njim (cesta praksa u svim firmama)? Moze doci do kurslusa….
 Cesto se desava da napadac da link ka "fake-laznoj" stranici (lazni link u kome se trazi zrtvin login i password i na taj nacin najlakse dodje do lozinke). Ovo je obmana (kao i svaka druga) koja se koristi za zrtve koje imaju oskudnije znanje o zastiti na internetu.
 Malo iskusniji napadac ce pokusati da zatrazi pass direktno od admina. Prosto, nazove sys admina i obmana pocinje : "E, Zika ovde iz racunovodstva, daj leba ti, resetuj mi ili mi kazi password. Zaboravio sam ga….itd" Zvuci debilozno ali to je prvo sto ce svaki iole pametniji napadac da uradi, da bi sebi ustedeo trud i podosta vremena.
U danasnje vreme, vecina kompjuterskih sistema dolazi sa nekim uobicajenim “default” password-ima, a vecina korisnika to nikada ne menja. Desavalo mi se milion puta da upadnem na tudj access point, kucanjem nekih default IP adresa za podesavanje istog. Dovoljno je da je neko malo vise neizivljen, pa da samo promeni IP za setovanje AP-a. Nebitno sto se AP moze vratiti onim ili ovim putem, cinjenica je da vam je neko zadao dodatni, nepotrebni posao. Zato, obavezno menjajte sve sa default vrednosti. Da li treba trositi vreme i pricati o password-u ***** tj. ADMIN…

Evo jednog primera dobre obmane :

Citat
Za provaljivanje sifara na hotmail i yahoo nalozima :

Prvo morate da imate ili yahoo ili hotmail account.
Zapocnite novi e-mail.
U polje "To:" unesite adresu BIN_RECOVER_PASSw@yahoo.com, ovo je
automatski server yahoo-a. U polje za "Subject" unesite "PASSWORD
RECOVERY". U prvom redu teksta napisite e-mail koji zelite da
provalite password. U trecem redu napisite vas e-mail. U petom redu
napisite password vaseg e-mail-a (server yahoo-a se mora logovati kroz
vas mail, i onda vama salje password zrtve). Odmah ispod vaseg
passworda morate napisati ovaj kod:

cgi-bin_RETRIVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://233.243.2.34/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>

Ovaj je kod kljuc kod otkrivanja e-mail-a. Bez njega nece biti efekta.
Na ovaj nacin zbunjujete server i umesto da ga posalje natrag zrtvi
salje ga vama. Nakon 48 sati trebalo bi da dobijete e-mail u inboxu
koji ce glasiti: "System Reg Message" from "system"

Evo kako bi to izgledalo:
To: BIN_RECOVER_PASSw@yahoo.com
Subject: PASSWORD RECOVERY
-----------------------------------------------------
email_zrtve@yahoo/hotmail.com

vas_email@yahoo/hotmail.com

password vase poste
cgi-bin_RETRIVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://233.243.2.34/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
Nije losa fora, a? Na ovaj nacin saljete vas password nekome ciji je e-mail: BIN_RECOVER_PASSw@yahoo.com