ms.detector.media
03.04.2011 00:00
50 способів украсти ваш пароль. Частина друга
Програми-«нюхачі» можуть перехоплювати ваш трафік, а у вайфай-мережах із відкритим доступом взагалі все доступне.

 

Шведський експерт Ян Нолін на сайті SocialMediaPedia розпочав публікацію «50 способів украсти ваш пароль». Ми вже публікували першу десятку способів, на черзі друга.

 

Багато програм та додатків, розроблених для безпеки в інтернеті, можуть бути використані із протилежною метою. Найочевиднішим прикладом є програми для пакетного аналізу – так званого «пакетного винюхування» (packet sniffing). Всі повідомлення в інтернеті розкладаються на малі пакети та складаються знову, будучи донесеними до адресата. «Пакетне винюхування» - це перехоплення трафіку, копіювання і пересилання пакетів далі, до їхньої мети. Зазвичай це робиться для того, щоб забезпечити стабільність інтернет-зв’язку, але ті самі інструменти можуть бути використані для підглядання за користувачами. Позаяк інтернет-трафік проходить через масу серверів, є багато ділянок, на яких можна перехопити і скопіювати особисте повідомлення. Найвідоміший «нюхач пакетів» - програма FBI Carnivore, яка використовувалась у 1997 – 2005 роках. Зараз існує значно ефективніше програмне забезпечення. І, до речі, цим самим методом можна перехоплювати паролі.

 

11. Ettercap– безкоштовна програма з відкритим кодом. Вона дозволяє зловмисникові читати все, що виходить із вашого комп’ютера. Ettercap бачить і логіни, і паролі.

 

12. dSniff– програма, розроблена для тестування, одначе також може візуалізувати трафік, розпізнавати логіни і паролі, а також перелік сайтів, які ви відвідали.

 

13. Cain and Abel– багатофункціональний програмний пакет, офіційним призначенням якого є відновлення паролів. Може використовуватись і для «винюхування», і для ламання паролів.

 

14. Маючи доступ до вашого комп’ютера, зловмисник за допомогою низки офіційно розроблених програм може знайти ваші паролі серед тимчасово збереженої операційною системою інформації.

 

15. Використовуючи функцію так званого «випадкового режиму», деякі програми, встановлені на іншому комп’ютері, можуть потрапити всередину вашого і «винюхати» ваш пароль, навіть якщо ви нічого не надсилаєте.

 

Наступні способи викрадення паролів пов’язані із користуванням відкритих мереж бездротового інтернету (wi-fi). Та користування безкоштовним вайфаєм може коштувати вам дуже дорого. Подібних мереж варто уникати, а якщо це неможливо – користуватись протоколом безпечного з’єднання https або VPN-тунелем, чи одним та іншим відразу.

 

16. У жовтні 2010 року програміст-фрилансер Ерік Баталер оприлюднив Firesheep– плаґін до браузера Mozilla Firefox, що дозволяє виловлювати паролі у відкритих вайфай-мережах. Програма використовує вразливе місце у логуванні за допомогою кукіз. Щоразу, як ви логуєтесь на якомусь сайті, дані про ваш логін і пароль зберігаються в кукі-файлі на вашому комп’ютері, доступному стороннім. Цей файл не зашифрований, і програма-«нюхач» спокійно забирає ваш пароль. Найчастіше таким чином ламають облікові записи в hotmail, gmail і фейсбуку.

 

17. «Пакетний нюхач» на кшталт Wireshark можна поєднати із спеціалізованими програмами для ламання паролів, наприклад, Hamster чи Ferret. Таким чином паролі можна красти не лише у відкритій вайфай-мережі, але скрізь, де використовується протокол http та кукіз.

 

18. У відкритій вайфай-мережі можна просто перехопити сигнал. Маючи відповідне обладнання, зловмисник може зберігати на своєму комп’ютері всі дії (зокрема введення логінів і паролів) усіх комп’ютерів у мережі.

 

19. Є й такі зловмисники, що навмисно відкривають вайфай, аби перехоплювати паролі охочих до шари.

 

20. Ускладнений варіант попереднього пункту – бандитський вайфай, замаскований під добропорядну публічну мережу, наприклад, бібліотечну, університетську або готельну. Побачивши у межах досяжності свого ноутбука чи ґаджета кілька мереж із схожими іменами, слід діяти дуже обережно, щоб замість пристойної мережі не обрати бандитський клон, що витягне вашу персональну інформацію.

 

Далі буде.

 

«Медіаграмотність»

ms.detector.media