Nevím, jestli to bude ještě fungovat, protože administrátoři můžou velice rychle zaregistrovat velký počet požadavků na tuto "službu". Jde totiž o neskutečně primitivní trik.
Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde?
Napište email na adresu "get.config_info@centrum.cz" Jako předmět musíte uvést "get.info" Zpráva bude vypadat takto:
?pass:obet@centrum.cz (email od kterého chcete heslo) auth:mujemail@centrum.cz (váš email, na který se zašle heslo pauth:mojeheslo (heslo od vašeho emailu pro ověření vaší totožnosti)
Oba dva emaily musí být na serveru centrum.cz
Příklad: Vytvořte zprávu s předmětem "get.info" a obsahem: ?pass:victim@centrum.cz auth:muj@centrum.cz pauth:12345
A odešlete na "get.config_info@centrum.cz" Za chvíli vám přijde heslo od emailu.
Tak tohle byla názorná ukázka sociotechnického útoku
Emailová adresa get.config_info@centrum.cz je moje adresa vytvořená pouze pro tento účel.........Žádné heslo od emailu samozřejmě nedostanete. Úspěšnost tohoto útoku je velice vysoká, protože:
Útočník nic po oběti nechce, prostě se chce jenom podělit o informace.
Komplikovanost emailu je tak velká, že se oběť zaměřuje jenom na krátký úsek textu a příliš si nevšímá drobností, které by mohly celý útok prozradit.
Oběť nic neriskuje........může jenom získat a proto s očekáváním odesílá email.
Článek můžete volně šířit se zachováním jména autora