Anleitung zum Erstellen von Kennwörtern
 Anleitung zum Erstellen von Kennwörtern |
Anleitung zum Erstellen von Kennwörtern
Bereits viele Artikel, Bücher und Vorträge wurden dem Thema Sicherheit im Internet gewidmet. Aber ich beschloss, weiterzumachen und zu zeigen, was ein gewöhnlicher Hacker mit anfänglichen Kenntnissen über Hacking tatsächlich tun kann.
Sie, wie ein gewöhnlicher Benutzer des Netzwerks, sitzen gerne in Chats und Foren. Dabei denken Sie nicht darüber nach, dass es gefährlich sein könnte. Nehmen wir an, Sie haben ein großartiges Forum gefunden, in dem Sie alles haben, was Sie brauchen, und Sie haben sich entschieden, sich dafür anzumelden. Nun, das ist lobenswert, aber es gibt ein wesentliches "Aber". Wenn Sie den Registrierungsprozess durchlaufen, müssen Sie Ihren Posteingang angeben, damit Sie ein Passwort oder einen Link zur Aktivierung Ihres Kontos in diesem Forum erhalten. Und was tun Sie? Ohne zu zögern, fahren Sie ruhig eine vorhandene E-Mail-Adresse ein. Nach einiger Zeit erhalten Sie eine E-Mail, dass Sie sich erfolgreich registriert haben, dass das Forum-Entwicklungsteam Sie willkommen heißt und dass Sie sicher sind, dass Ihre Informationen nirgendwohin gehen werden.
Ich bin in letzter Zeit sehr überrascht von der Sorglosigkeit der Schöpfer von Foren und Chats, da sie alle mit einer Stimme behaupten, dass ihr Produkt vollständig vor allen Übergriffen bösartiger Hacker geschützt ist. Ich möchte sie fragen: "Leute, besuchen Sie manchmal sogar Websites für elektronische Sicherheit, wo es schon lange Programme gibt, um Ihr Forum / Chat zu hacken?" Also, was haben wir? Das Forum, in dem Sie sich registriert haben, und die eidesstattliche Versicherung der Entwickler, dass es vollständig geschützt ist. Und was hat ein Hacker? Artikel über PHP und SQL und ihre Schwachstellen; aber mit Hilfe von PHP werden die meisten Foren geschrieben, und SQL wird verwendet, um Datenbanken zu erstellen, in denen alle Informationen gespeichert werden, die Sie bei der Registrierung im Forum angegeben haben. phpBB- und MyBB-Foren sind in letzter Zeit weit verbreitet, und obwohl diese Foren nicht von Anfängern erstellt werden, sondern von ganzen Gruppen von Entwicklern, vergeht keine Woche, in der neue Informationen über Fehler im Quellcode erscheinen. Dementsprechend hackt der Hacker das Forum, was sein Besitzer nicht einmal ahnt. Besonders häufig werden Foren gehackt, die sich auf neu geschaffenen Websites befinden. Da die Schöpfer dieser Seiten oft unerfahrene Menschen sind, aber bereits versuchen, über ihren Kopf zu springen, stellen sie sofort alle Arten von Foren, Message Boards, Gästebüchern usw. ein. Oft sind diese Foren nicht richtig konfiguriert, was es dem Hacker erleichtert, sie zu hacken. Die typischen Fehler solcher Seiten sind die Möglichkeit, die Zeile "admin" in die Felder "Benutzername" und "Passwort" einzugeben, und wir fangen sofort die Verwaltung des Forums ab und machen damit alles, was wir wollen. Nun, wenn ein Hacker gut gefangen ist und er einfach die Art des Forums geändert hat, aber es gibt neugierige Hacker, sie stehlen nur eine Datenbank, in der Informationen über Benutzer gespeichert sind - Benutzername, Passwort und E-Mail.
Lassen Sie uns für eine Weile vom Thema des Artikels weggehen und uns daran erinnern, was in der Mailbox gespeichert ist? Nun, zuerst eine persönliche Korrespondenz. Ich denke, es ist für niemanden angenehm, seine Briefe zu lesen. Zweitens, Passwörter von einigen Diensten, dh die gleichen Foren, ICQ, etc. Drittens, SPAM. Ich denke, SPAM ist für Hacker nicht interessant, aber persönliche Korrespondenz, geschweige denn Passwörter, sollte sie definitiv interessieren. Was passiert also?
Der Hacker kennt Ihre E-Mail und möchte sie möglicherweise hacken. "Nun, ich habe ein Superpasswort", werden Sie sagen. Lassen Sie mich Ihnen widersprechen, es gibt viele Möglichkeiten, das Passwort nicht einfach zu knacken, sondern zu umgehen. Am einfachsten ist es, die vorhandene Option "Passwortwiederherstellung durch eine Sicherheitsfrage" zu verwenden, die von großen E-Mail-Diensten wie Mail.ru und Yandex.Post. In der Regel schreibt der Benutzer in der Zeile "Antwort auf eine geheime Frage" das erste, was in den Sinn kommt. Dementsprechend kann ein Hacker Ihre Antwort gut entwirren. Das einfachste Beispiel: Die Frage ist mein Lieblingsgericht; Die häufigste Antwort ist Knödel. Oder viele mögen Kombinationen - 111, qwerty, admin und natürlich Hacker.
Muchos artículos, libros y conferencias ya se han dedicado al tema de la seguridad en Internet. Pero decidí seguir adelante y mostrar lo que un hacker común con conocimiento inicial de piratería puede hacer en realidad.
A usted, como un usuario común de la red, le gusta sentarse en chats y foros. Al mismo tiempo, no piensan en el hecho de que podría ser peligroso. Digamos que encontraste un gran foro donde tienes todo lo que necesitas y decidiste registrarte en él. Bueno, esto es encomiable, pero hay un "pero"esencial. Cuando realice el proceso de registro, deberá especificar su bandeja de entrada para recibir una contraseña o un enlace para activar su cuenta en este foro. ¿Y qué están haciendo? Sin dudarlo, conduzca tranquilamente en una dirección de correo electrónico existente. Después de un tiempo, recibirá un correo electrónico que se ha registrado correctamente, que el equipo de desarrollo del foro le da la bienvenida y que está seguro de que su información no irá a ninguna parte.
Recientemente me ha sorprendido mucho el descuido de los creadores de foros y chats, ya que todos con una sola voz afirman que su producto está completamente protegido de todas las invasiones de piratas informáticos maliciosos. Quiero preguntarles: "Chicos, ¿visitan a veces sitios de seguridad electrónica donde ha habido programas para piratear su foro / chat durante mucho tiempo?"Entonces, ¿qué tenemos? El foro en el que se registró y la declaración jurada de los desarrolladores de que está totalmente protegido. ¿Y qué tiene un hacker? Artículos sobre PHP y SQL y sus vulnerabilidades; pero con la ayuda de PHP, la mayoría de los foros están escritos, y SQL se usa para crear bases de datos que almacenan toda la información que especificó al registrarse en el foro. Los foros phpBB y MyBB se han utilizado ampliamente recientemente, y aunque estos foros no son creados por principiantes, sino por grupos enteros de desarrolladores, no pasa una semana cuando aparece nueva información sobre errores en el código fuente. En consecuencia, el pirata informático piratea el foro, que su propietario ni siquiera sospecha. Especialmente a menudo los foros ubicados en sitios recién creados son pirateados. Dado que los creadores de estos sitios a menudo son personas sin experiencia, pero ya están tratando de saltar por encima de sus cabezas, inmediatamente publican todo tipo de foros, tableros de mensajes, libros de visitas, etc. A menudo, estos foros no están configurados correctamente, lo que facilita que el hacker los piratee. Los errores típicos de dichos sitios son la capacidad de ingresar la línea "admin" en los campos "nombre de usuario" y "contraseña", e inmediatamente interceptamos la administración del foro y hacemos todo lo que queremos con él. Bueno, si un pirata informático es atrapado bien, y simplemente cambió el tipo de foro, pero hay piratas informáticos curiosos, simplemente roban una base de datos que almacena información sobre los usuarios: nombre de usuario, contraseña y correo electrónico.
Alejémonos del tema del artículo por un tiempo y recordemos lo que está almacenado en el buzón. Bueno, primero, una correspondencia personal. Creo que no es agradable para nadie leer sus cartas. En segundo lugar, las contraseñas de algunos servicios, es decir, los mismos foros, ICQ,etc. En tercer lugar, EL SPAM. Creo que el SPAM no es interesante para los hackers, pero la correspondencia personal, y mucho menos las contraseñas, definitivamente debería interesarles. Entonces, qué pasa?
El hacker conoce su correo electrónico y puede querer piratearlo. "Bueno, tengo una súper contraseña", dirán. Permítanme estar en desacuerdo con usted, hay muchas maneras no solo de descifrar la contraseña, sino de eludirla. La forma más sencilla es utilizar la opción existente "Recuperación de contraseña mediante una pregunta de seguridad", que es compatible con grandes servicios de correo electrónico como Mail.ru y Yandex.Post. Como regla general, en la línea "Respuesta a una pregunta secreta", el usuario escribe lo primero que se le ocurre. En consecuencia, un hacker bien puede desentrañar su respuesta. El ejemplo más simple: la pregunta es mi plato favorito; la respuesta más común son las albóndigas. O muchas combinaciones similares: 111, qwerty, admin y, por supuesto, hackers.