Как украсть логин и пароль. Как украсть пароли из Windows? Как же бороться

На «ВКонтакте.РУ» и «Одноклассниках» сейчас зарегистрировано множество неопытных пользователей, которые могут легко стать жертвой злоумышленников. 99% так называемых «взломщиков» в действительности ничего не взламывают, то есть не пользуются уязвимостями на ВКонтакте.РУ или вашей почте. Их там мало, они не общеизвестны, а тем, кто их находит, неплохо платят. Тот же Павел Дуров, по слухам, выдает несколько сотен баксов за найденные уязвимости на ВКонтакте.РУ. Итак, каковы самые распространенные способы «взлома» учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?

1. Старый добрый фишинг.

Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).

Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от ВКонтакте.ру о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/блаблабла . Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.
_______________________________________________________________
Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.

_______________________________________________________________
2. Письмо от «администрации».

Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий ([email protected]) или подделан.
_______________________________________________________________
Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.

_______________________________________________________________
3. «Вставьте этот код в адресную строку браузера и нажмите Enter»

Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.

Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.

Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.
_______________________________________________________________
Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.

_______________________________________________________________
4. «Секрет Полишинеля» — не очень-то секретный секретный вопрос.

На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.

Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.

Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».
_______________________________________________________________
Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».

_______________________________________________________________
5. Мой компьютер — моя крепость.

Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.

Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.
_______________________________________________________________
Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.

_______________________________________________________________
6. Мойте руки после посещения туалета.

Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.

При входе в почту гугла пишите не http://mail.google.com , а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).

Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени — одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.
_______________________________________________________________
Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.

_______________________________________________________________
7. Бесплатный вайфай. Бесплатная мышеловка.

Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).
_______________________________________________________________
Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.

_______________________________________________________________
8. Файлообменные сети.

Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.

Запустите такую программу обмена файлами, введите в поиске, например, wand.dat — и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.
_______________________________________________________________
Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.

_______________________________________________________________
9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки.

Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » http://vkontakte.ru/topic12969729)

Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.
_______________________________________________________________
Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.

_______________________________________________________________
10. Если у вас несколько e-mail`ов, не пользуйтесь функцией «мой дополнительный адрес».

Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.
_______________________________________________________________
Мораль: не вводите дополнительные адреса. На почте Яндекса укажите в настройках свой сотовый, и тогда злоумышленник, даже зная правильный ответ на секретный вопрос, будет бессилен — Яндекс пришлет код восстановления вам в виде sms.

_______________________________________________________________
Что делать, если пароль от вконтакте.ру или почты все же украли?

1. Не кормите тролля. Не общайтесь со злоумышленником, не пишите угроз и гневных писем — это лишь еще больше его раззадоривает.

2. Немедленно предупредите ваших знакомых и родственников о том, что ваш аккаунт был скомпрометирован. Злоумышленник, пользуясь вашими данными, может обмануть ваших близких, занять у них деньги или попросить пополнить счет от вашего имени, позвонить родителям и сказать, что с вами что-то случилось и нужно срочно заплатить, и т. д. Это не шутки, могут серьезно пострадать ваши знакомые.

3. Если вы видите, что аккаунт вашего знакомого украли — удалите из друзей, чтобы злоумышленник не получил доступа к телефонам и другим сведениям на вашей странице.

Разумеется, очевидно, что на вашем компьютере не должно быть вирусов и ваш пароль должен быть не из 6-7 символов — как минимум 10, лучше 12-14 цифр, букв и знаков (обязательно, иначе легко будет расшифровать/подобрать!).

И помните: если у вас нет паранои, это не значит, что за вами не следят. Если вам кажется, что ваши пароли и ваши данные никому не нужны, вы жестоко ошибаетесь.

Материал с сайта http://narkoseti.ru

На какие только ухищрения не идут злоумышленники, чтобы выкрасть у пользователя пароли к всевозможным сетевым ресурсам — страничкам в соцсетях, играм-онлайн, платёжным системам. Статистика кражи личных данных в сети пестрит тревожными цифрами. Чтобы не оказаться в числе жертв, потерявших свои аккаунты, давайте рассмотрим основные методы воровства паролей, которые используют хакеры — , и . Имея представление об этих зловредных «технологиях», им можно достаточно эффективно противостоять, соблюдая должный уровень безопасности и конфиденциальности личных данных.

Торжество справедливости и отмщения наступает в период кормёжки. Птенчики малюры, завидев приближающихся к гнезду родителей с вкусняшками в клюве, начинают, что есть силы трезвонить, ту самую трель, которую их научили петь в первые дни жизни. Получают еду, только исполнители «родного мотива» — законные наследники, а птенцы кукушки остаются ни с чем и вскоре умирают от голода.

На первый взгляд животрепещущая картина природы, но как она похожа на бескрайние просторы цифровых джунглей Интернета: и тут есть пароли; и тут есть персонажи — злые и добрые — хакеры и обычные пользователи.

Итак, уважаемый читатель, чтобы сберечь свои заветные логины и пароли, от подлых людишек, конечно трели вам разучивать не придётся. Но вот ознакомиться со способами похищения личных данных, совсем не будет лишним... Хотите мира? Готовьтесь к войне!

Главные орудия злоумышленника в этом способе - наивность и чрезмерное любопытство пользователя. Никаких изощрённых программных методов, коварных вирусов и прочих хакерских технологий.

Злодей, зная только логин от почтового ящика, вводит его в форму входа на сервис. А затем сообщает системе, что забыл пароль. На мониторе высвечивается контрольный вопрос — взломщик не знает на него ответ, но уже знает его содержание. Вот тут-то и начинается самое «интересное»: на основе темы вопроса он отправляет жертве «хитрое письмо», в котором в завуалированной форме пытается выведать правильный ответ. Коварное послание может выглядеть примерно так: «Добрый день! Мы, кулинарный сайт такой-то, ..... и т.д. А какое ваше любимое блюдо?» И это лишь отдельный пример. Ухищрений такого рода «гуляет по сети» великое мн ожество . Подробнее о социальной инженерии мы писали статье. Так что смотрите в оба, читая письма!

Кража куки (cookie)

Куки (от англ. «cookie» — печенье) — файл с данными сессии, которые веб-сайт сохраняет в браузере пользователя. В нём, в захешированном виде, хранятся логин, пароль, id и прочая информация, к которой в процессе онлайн-работы периодически обращается ресурс.

Хакер, зная уязвимости конкретного сайта (форум, почтовый сервис, соцсеть), пишет специальный скрипт, который «вытягивает» куки из браузера жертвы и отправляет ему. Без участия владельца аккаунта, это «чёрное дело» не обходится, так как именно он должен запустить зловредный скрипт. Поэтому код, перед отправкой, оборачивается в специальную «приманку»: в картинку, завлекающее письмо, просьбу и т.д. Главная задача — чтобы жертва перешла по предложенной ссылке. И если это всё-таки случается, хакерский скрипт куки из браузера передаёт снифферу (перехватчику сетевого трафика), установленному на стороннем хостинге. И только потом направляет пользователя, куда ему было обещано в сообшении — на сайт знакомств, видеохостинг, фотогалерею и пр. Естественно, владелец аккаунта об этих манипуляциях ничего не подозревает — вероломная процедура занимает всего 5 секунд.

Чтобы оставить взломщика, использующего брутфорс, с носом, создавайте сложные пароли, пользуйтесь .

За последние дни в новостях рассказали, что в Интернете выложили логины и пароли от миллионов почтовых ящиков почты Гугла (Gmail), почты Яндекса и почты mail.ru. Подобрать любой мало-мальски сложный пароль невозможно, поскольку большинство сервисов настроено так, что после нескольких ошибок предлагает пользователю вводить капчу, либо же просто блокирует IP с которого ведётся брутфорсинг. В подавляющем большинстве в утечке паролей виноваты не хитроумные взломы популярных сервисов, а сами пользователи, которые допустили компрометацию пароля. Поэтому хотелось бы коснуться вопроса, как хакеры воруют ваши пароли и что можно сделать, чтобы это предотвратить.

1. Поддельные страницы авторизации

Суть заключается в следующем. Под любым предлогом пользователя заманивают на сайт хакера. Зачастую, на этом сайте одна единственная страница, но выглядит она в точности, как настоящая страница для авторизации в вашем почтовом ящике. Невнимательный пользователь вводит логин и пароль, которые прямиком попадают к злоумышленнику.

Как бороться:

– каждый раз, когда возникает необходимость авторизации, посмотрите на домен. Зачастую, злоумышленники могут создавать созвучные доменные имена, например:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Каждый из этих доменов не имеет ни какого отношения к популярным почтовым сервисам. Как правило, авторизация запрашивается не каждый раз, поэтому прежде чем ввести пароль потратьте некоторое время на изучение доменного имени.

Отдельно стоит обратить внимание на то, как хакеры пытаются заманить вас на свои зловредные страницы. Приведу несколько примеров, но ими варианты не исчерпываются:

– вам на почту приходит письмо, в котором сообщается, что вы, что-то получили (открытку или что-то другое приятное, или наоборот – что-то очень неприятное и требуются ваши немедленные действия, чтобы аккаунт не заблокировали, деньги не потерялись и т.д.) и есть ссылка по которой надо перейти;

– в смс сообщается, что вы получили письмо и предлагается перейти по ссылке, чтобы прочитать это письмо (чтобы у мужчин отключился мозг, может быть уточнено, что письмо отлучен от <любое женское имя>).

– во всплывающих окнах на сайтах или в программах сообщается, что вы получили письмо.

Помните об этом, будьте просто внимательны. Обращайте внимание на мелочи. Например, зачастую мы выбираем в браузере опцию «Сохранить пароль», и когда настоящий почтовый сервис просит повторно авторизоваться (это случается время от времени), то оба окошечка (и логин и пароль) зачастую уже заполнены и нам нужно нажать только кнопку входа. Хакеры могут вписать ваш логин (особенно если отправляли вредоносную ссылку вам по почте), но хакеры не могут вписать пароль. Поэтому, если вы заметили необычное поведение, внимательно изучите домен. Если домен правильный, но всё равно что-то не так, то возможно у вас другая проблема, которая рассмотрена в следующем пункте.

2. Переадресация через файл hosts

В любом компьютере под управлением операционной системы Windows есть файл hosts, который располагается в каталоге C:WindowsSystem32Driversetc

Там можно прописать переадресацию. В результате которой домен в адресной строке вашего браузера будет совершенно истинным, но в реальности вы будете попадать на страничку авторизации хакеров, которые, естественно, украдут ваш пароль:

На что обратить внимание:

– откройте любым текстовым редактором файл C:WindowsSystem32Driversetchosts и посмотрите в него — там не должно быть упоминаний популярных сайтов, или чего-то подозрительного;

– ещё одним показателем является то, что вы вводите верные логин и пароль, но авторизация не происходит;

– на странице авторизации вас просят отправить смс на короткий номер под любым предлогом (подтверждения телефона, попытка взлома и подтверждения, что это вы, акаунт не активен и будет удалён если не подтвердить, необходимо ввести числа полученные в ответном смс сообщении и т. д.).

Как с этим бороться:

– обычно, файл hosts изменяется вирусами, необходимо установить антивирусную программу, если таковой нет и проверить компьютер. Если антивирусная программа есть, обновите её и проверьте компьютер.

– удалить лишние строки из файла hosts

3. Программы для отслеживания нажатий на клавиатуре (килогеры)

Ещё одним вариантом являются килогеры. Это такие программы, которые перехватывают всё, что вы набираете на клавиатуре и отправляют хакеру. Фактически, это вирусы, и бороться с этими программами нужно точно так же как и с другими вирусами. Если вашу почту постоянно «взламывают», то проверьте компьютер антивирусом, не скачивайте подозрительные исполняемые файлы (у них расширение.exe, .msi, .hta, .scr, могут быть и некоторые другие, но в чаще всего всё-таки.exe). Установите антивирус, который может обновляться, регулярно его обновляйте и проверяйте свой компьютер (ну или переходите на Linux).

Как с этим бороться:

– если вы обнаружили вирус, то, на всякий случай, поменяйте свои пароли от почты и от социальных сетей;

– об этом уже говорилось, но это такая распространённая ошибка, что подчеркну ещё раз, не скачивайте исполняемые файлы из подозрительных источников. Скачивайте их с официальных сайтов. Не скачивайте файлы, присланные вам почту от незнакомых людей (даже если это фотографии "меня в купальнике" и т.п.). Относитесь с осторожностью к исполняемым файлам, даже если они присланы знакомыми вам людьми – могло получиться так, что их почту взломали раньше вашей и от их имени хакер рассылает свои вредоносные программы;

– в Интернет кафе и во всех ситуациях, когда нужно залогиниться на чужом компьютере, используйте экранную клавиатуру, это не является 100% гарантией, но многим килогерам такой поворот будет не по зубам.

Как бы это уныло не звучало, но именно такими тривиальными путями большинство пользователей теряют свои пароли, и здесь не имеют место ни сложные хакерские атаки на почтовые сервисы, ни изощрённый криптоанализ.

Как украсть пароли из windows .

Всем привет, сегодня позволю себе “зацепить” ещё одну тему, которая будет, как мне кажется, интересна многим. Мы создадим специальный инструмент, который позволит нам отобразить и сохранить все пароли, которые сохранены в windows. В вашей или чужой. Проще говоря, украсть пароли .

Разовьём тему. Какими браузерами вы пользуетесь? Сколько их в windows ? Глупый вопрос: вы пользуетесь социальными сетями? Другими социальными проектами? У каждого из нас таких ресурсов не мало. Каждый из них требует пароля, который хранится в этом же браузере. Это удобно. Но не безопасно, и сейчас вы увидите почему. Есть утилиты, которые позволят украсть пароли из браузеров любых мастей для сайтов.

Забыли пароль к роутеру? Или у вас отдельный кабель? Никакой разницы – утилита в составе пакета позволит украсть пароли к интернету . Вы приобрели Windows честно за свои кровные? Она была установлена вместе с купленным компьютером и ноутбуком? А ведь всякий раз при выходе в сеть Windows сверяется с базой на предмет результатов проведённой . Уникальный ключ активации Windows – обязательное условие проверки подлинности. Где он хранится, мы тоже поговорим. Есть утилита, которая позволит украсть ключи и пароли к системе . Там же будет и ключ к пакету Microsoft Office…

как на ладони…

Почтовые клиенты на компьютере имеются? Microsoft Outlook, Filezilla, Mozilla Thunderburd ? При входе в почту почтовый клиент отправляет пароли к почтовым ящикам на сервера почтовых серверов… Есть утилита, которая позволит украсть пароли к почтовым ящикам .

Сейчас я вам покажу, как можно будет выдернуть самое сокровенное из windows всего в пару кликов мышью.

И пароли даже удалённых программ и браузеров в любом виде.

Как украсть пароли из windows?

Мы будем пользоваться программами от NirSoft. У разработчиков немало “полезных” утилит. Мы рассмотрим сейчас те из них, что помогут нам в конкретных задачах. Все представленные программы имеют портативную версию, установки не потребуют. На сайте производителя вы можете скачать и файлы русификации, однако для того, чтобы украсть пароли из системы , они не очень важны.

Для того, чтобы ” украсть пароли ” из windows, нам понадобятся:

• свободная флешка (её можно будет использовать по прямому назначению и после того, как она будет “заточена” под выуживание паролей);
• сборник собственно программ (вы можете скачать его прямо с моего сайта)
• пару манипуляций с документами Блокнота.

• Половина из таких программ определяется как “зловред” ещё на стадии скачивания браузером. Что уж про антивирусы говорить… Так что перед использованием созданного вами инструмента антивирус придётся ОТКЛЮЧИТЬ.
• запуск некоторых утилит потребует прав администратора

ГАРАНТИРУЮ, ЧТО В СКАЧИВАЕМОЙ СБОРКЕ ВИРУСОВ НЕТ. ОДНАКО ХАРАКТЕР ДЕЙСТВИЯ ПРОГРАММ ПОХОЖ НА ДЕЙСТВИЯ СНИФЕРОВ. ТАК ЧТО АНТИВИРУС НЕ РАЗ СООБЩИТ О “ПРОБЛЕМАХ”.

Начинаем работу.

• Отключим антивирус. Временно.
• . Он запакован мною дважды, чтобы хоть немного потянуть время и не попасть под “бан” поисковых систем, которые подобные программы недолюбливают. Пароль к архиву

computer76

• Готовим нашу флешку. Да готовить нечего, места потребуется мало. Почему флешка? Она портативна, порой мала в размерах и даже незаметна. Ваши манипуляции могут остаться незаметными даже для жертвы, которая должна отлучиться на кухню попить кофейку.
• Распакуйте программы на флешку. Не в какую-нибудь папку, а по прямому пути, чтобы они были доступны при открытии флешки. Распакованные утилиты скопом будет запускать bat файл с именем start .

Этот bat файл создан в обычном Блокноте. , читайте здесь. В документ внесён код автоматического запуска утилит и сохранения их в соответствующие текстовые файлы. Вы можете его переименовать и просмотреть его состав с помощью того же Блокнота.

После запуска батника каждая из программ откроется в отдельном окне со всеми вашими (или чужими) паролями и/или попробует создать текстовый файл, в котором будут отображены найденные пароли Opera , Firefox , Internet Explorer , почтовых клиентов и самой Windows . Всё займёт несколько секунд. Потренируйтесь на своём компьютере не спеша.

Как правильно, быстро и максимально незаметно использовать приобретённые навыки на чужом компьютере, рассмотрим в одной из следующих статей.

Прочитано: 321