1. Перебор пароля Взлом: Это
самый долгий и примитивный способ взлома. При помощи специальной
программы – брутфорса осуществляется перебор пароля к мылу или сайту.
Варианты перебора: а) По словарю – это перебор всех возможных слов и выражений. Занимает много времени. Вероятность взлома – низкая. б)
По алфавиту – это перебор всех возможных символов и их комбинаций.
Занимает очень очень очень много времени. В зависимости от длины пароля
может занять от 1 недели до нескольких миллионов лет. Вероятность
взлома 100% если конечно доживёшь. :-)))))) в) По
специализированному словарю – это перебор всех возможных комбинаций
слов, цифр и символов занесённых в специализированный словарь. Т.е.
этот словарь должен содержать всю возможную инфу о том человеке сайт
(мыло) которого вы взламываете. По сути это тот же перебор по словарю,
только специализированный словарь гораздо меньше. Подходит для взлома
начинающих пользователей, которые в качестве пароля используют свой
ник, дату рождения, либо какую-то другую личную информацию. Время
занимаемое таким перебором зависит от объёма вашего словаря, в
большинстве случаев очень быстро(до 1 недели). Не подходит для взлома
опытного пользователя или какой-нибудь фирмы. Защита: Не
используйте в качестве пароля свою личную информацию (имя, фамилия,
дата рождения), элементарные пароли (qwerty, 1234567890), старайтесь
ежемесячно менять пароль. 2. «Скажи мне пароль сам!». Взлом: Это
способ при котором ты отправляешь письмо пользователю с информацией
вынуждающей его сообщить тебе пароль. Например пишешь ему такое письмо:
«При попытке взлома вашего аккаунта была утеряна ваша личная
информация. Для восстановления информации необходимо пройти повторную
авторизацию» И указываешь ссылку (ссылка желательно в виде IP-адреса,
типа: http://125.125.125.125/registration.html) на заранее заточенный
тобою сайт (где-нибудь на бесплатном хосте) с полной копией интерфейса
хостинга на котором зарегистрирован сайт пользователя (мыло). Лох
вводит всю требуемую информацию, в том числе и пароль. Этот метод
взлома действует только на полных ламеров. Защита: Никогда не отвечайте на такие письма, это всё попытки взлома! 3. CGI – уязвимости. Взлом: Этим
способом можно взломать только сайты. С помощью специальной программы
CGI – сканера ищем CGI – уязвимости на взламываемом сайте.
Затрачиваемое время мало, и эффекта от этого вида взлома не очень
много. Хотя все масштабные взломы проходят по этому способу. Вот несколько названий таких CGI – сканеров: CGI Vulnerability Scan CGI-Founder Nikto - CGI Scanner VoidEye CGI scanner CGI-Scanner И многие другие… Защита: Старайтесь
следить за работай сайта, устраняйте возникающие ошибки, для поиска
уязвимостей можете использовать те же CGI – сканеры. 4. Троянец – программа шпион. Взлом: Самый
верный и почти 100% способ как узнать пароль. Программа – Троян сидит в
компьютере жертвы и отлавливает все нажатия на клавиатуре создаёт файл
отчёта и отправляет его тебе на мыло. Таким образом ты и получаешь
пароль от мыла или сайта. Самое главное это разместить Троян на
компьютере жертвы. Если это твой сосед – это не составит труда, а вот
если кто-то из сети – уже проблема. Я предлагаю написать ему письмо с
вложенным файлом (Трояном) и написать какой-нибудь заманчивый текст,
чтобы он его запустил. Например: 1. Привет, как дела, зацени тему! 2. Клёвое порно, качай! 3. Программа для увеличения скорости в Интернете! Короче придумай сам. Вероятность взлома очень большая. Защита: Не открывайте письма от неизвестных вам людей, используйте антивирус и регулярно обновляйте его базу.
