Ну пожалуй начнём с того, что спасение утопающих дело рук самих утопающих, есле вас зломали, то на все 100% виноваты в этом вы. Так как это стало у всех на слуху в последнее время, решил написать этот гайд. Пожалуй начнём с малого.
Не подумайте что я вас считаю нубами, просто я сам раньше такие способы взлома практиковал и довольно удачно.
1. Через админа.
Тоесть вам приходит некое уведомление от ника связаного с администрацией например: Admin, ADM, PWO, NivalOnline и т.д и просит вас с целью теста или устаренности акаунта во избежание бана выдать ему ваш логин и пароль. Смешно, не прада ли? Но есть и такие которые попадаються.
Помните администрация некогда не попросит вас дать логин и пароль к вашему аккаунту, сам был админом и знаю что это админисстрации некчему, они и так знают ваши аккаунты!
Ну пожалуй на этом с малым и закончим, поговорим о серьезных вещах.
Hack tools
1. Брутфорсы.
З. Ы. Самый тупой поэтому и распространенный вид взлома, ума на него не требуеться нужно только хороший комп с высокоскоростным подключением к интернету.
Следовало бы сказать что такое брутфорс - это некий хактул который пингуеться к серверу и зная логин перебирает пароли к нему. Данный вид взлома расчитан на простые пароли. Способы защиты:
1. Не придумывать простые пароли аля qwerty. Вы скажете что сложный пароль трудно запомнить. Ну вот смотрите "GfhjkmAbuDpkjvftim" бесмыслица да? И как такое запомнить? А вот ошибаетесь посмотрите на рускую раскладку, думаю уже догадались ... что тут зашифрована фраза "ПарольФигВзломаешь". Это один из способов ну и его достаточно. Брутфорс такое будет взламывать милионы лет.
2. Не создавать логины такие же как и ваш ник
Добавлено (24.09.2009, 14:48)
---------------------------------------------
2. Трояны, кейлогеры
Думаю все помнят легенду о троянском коне. Говорят, что дареному коню в зубы не смотрят, а не фига не в нашем случяе, тут стоит посмотреть, тоесть просканить антивирусом. Троян это ведоносная программа направленая на что бы своровать у вас конфидэнциальные данные, в нашем случае "куки". Куки от слова (cookies) но это далеко не печенье, как многие переведут. Это наши пароли которые мы сохраняем на разнообразных сайтах в том числе и на сайте сервера при входе в личный кабинет. Располагая вашими куками злоумышленик легко может узнать ваш логин и пароль.
Кейлогер (записывающий клавиши) т.е. При запуске PW или любой другой программы на которую направлен кейлогер - записываеться каждая нажатая вами кнопка в лог далее этот лог отправляеться мошенику. Таким образом он получает логин и пароль. А каким же образом эта дрянь проникает в наши компы? Возможно через локальную сеть ... возможно через инфу с уже зараженого компа. Но зачастую это одиночные направленые атаки. Т.е. допустим вам на мыло или контакт или еще куда нить приходит ссылка на прогу по теме что вас интересует, и зачастую мего прога и бесплатно (ну такой уж мы народ, что нам абы шо лиж бы на халяву). Например: "Программа для просмотра чужих страниц в контакте, к которым нет доступа. Легкое администрирование и т.п.". С собственной практики скажу что не ведуться еденицы .
Способы зашиты:
1. Не вестись на подобные раводы "Бесплатный сыр только в мышеловке"
2. Установить хорошее антивирусное ПО, рекомендую avast с лицензией которую можно легко достать в интернете и бесплатно ( ИМХО касперский гамно кому интерестно раскажу, есле спросите ). Так же седовало бы установить CureIt - это оф лайн сканер от Dr.Web директорий вашего компьютера. т.е. Аваст всё время должен в он-лайн режиме работать, а CureItом проверять скажем раз в неделю будет достаточно.
XSS
Так же вспоминая куки хотелось бы сказать о XSS- ingection - расшифровка XSS - это Cros Site Scripting - межсайтовый скриптинг. Почему XSS а не CSS потому что CSS означает абсолютно другое, и была названа еще задолго до XSS. CSS - это из области сайтостроения. Ну это было небольшое лирическое отступление, а мы вернемся к нашим баранам. Так вот XSS работает так что переходя по ссылке с одного сайта, злоумышленик получает ваши куки с сайта с которого вы перешли. Т.е. это выполнение "нехорошего java (PHP) кода на странице на которую вы перешли" Способы борьбы:
1. Установить avast этого будет достаточно он отлично находит XSS - ingection и не пускает по ссылке, выводя оповещение о нехорошем коде
Хочеться добавить еще что знание регестрационной почты - это путь к вашему аккаунту. Поэтому некому не говорите свою рег. почту так как её легко можно взломать вышеуказаными методами и не только ими, кому интерестно раскажу
Ну пожалуй всё. Я надеюсь по прочтению этой статьи вы не будете юзверями, а станите наконец таки на уровень пользователя
Статья создана в ознакомительных целях, за дальнейшее применение этой инофрмации автор ответственности не несет