jak zjistik heslo na centrum.cz

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: m-dame
Datum: 1.10.2005
Hodnocení/Hlasovalo: 3.7/23

aneb socialni inzenirstvi snadno a rychle

Tento návod popisuje, jak získat heslo do emailu na centrum.cz

Nevím, jestli to bude ještě fungovat, protože administrátoři můžou velice rychle zaregistrovat velký počet požadavků na tuto "službu". Jde totiž o neskutečně primitivní trik.

Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde?

Napište email na adresu "get.config_info@centrum.cz" Jako předmět musíte uvést "get.info" Zpráva bude vypadat takto:

?pass:obet@centrum.cz (email od kterého chcete heslo) auth:mujemail@centrum.cz (váš email, na který se zašle heslo pauth:mojeheslo (heslo od vašeho emailu pro ověření vaší totožnosti)

Oba dva emaily musí být na serveru centrum.cz

Příklad: Vytvořte zprávu s předmětem "get.info" a obsahem: ?pass:victim@centrum.cz auth:muj@centrum.cz pauth:12345

A odešlete na "get.config_info@centrum.cz" Za chvíli vám přijde heslo od emailu.

Tak tohle byla názorná ukázka sociotechnického útoku

Emailová adresa get.config_info@centrum.cz je moje adresa vytvořená pouze pro tento účel.........Žádné heslo od emailu samozřejmě nedostanete. Úspěšnost tohoto útoku je velice vysoká, protože:

Útočník nic po oběti nechce, prostě se chce jenom podělit o informace.

Komplikovanost emailu je tak velká, že se oběť zaměřuje jenom na krátký úsek textu a příliš si nevšímá drobností, které by mohly celý útok prozradit.

Oběť nic neriskuje........může jenom získat a proto s očekáváním odesílá email.

Článek můžete volně šířit se zachováním jména autora


Written by visitor