jak zjistik heslo na centrum.cz

Nevím, jestli to bude ještě fungovat, protože administrátoři můžou velice rychle zaregistrovat velký počet požadavků na tuto "službu". Jde totiž o neskutečně primitivní trik.

Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde?

Napište email na adresu "get.config_info@centrum.cz" Jako předmět musíte uvést "get.info" Zpráva bude vypadat takto:

?pass:obet@centrum.cz (email od kterého chcete heslo) auth:mujemail@centrum.cz (váš email, na který se zašle heslo pauth:mojeheslo (heslo od vašeho emailu pro ověření vaší totožnosti)

Oba dva emaily musí být na serveru centrum.cz

Příklad: Vytvořte zprávu s předmětem "get.info" a obsahem: ?pass:victim@centrum.cz auth:muj@centrum.cz pauth:12345

A odešlete na "get.config_info@centrum.cz" Za chvíli vám přijde heslo od emailu.

Tak tohle byla názorná ukázka sociotechnického útoku

Emailová adresa get.config_info@centrum.cz je moje adresa vytvořená pouze pro tento účel.........Žádné heslo od emailu samozřejmě nedostanete. Úspěšnost tohoto útoku je velice vysoká, protože:

Útočník nic po oběti nechce, prostě se chce jenom podělit o informace.

Komplikovanost emailu je tak velká, že se oběť zaměřuje jenom na krátký úsek textu a příliš si nevšímá drobností, které by mohly celý útok prozradit.

Oběť nic neriskuje........může jenom získat a proto s očekáváním odesílá email.

Článek můžete volně šířit se zachováním jména autora