Я ***** ****** (неочень хочу открывать своё имя). Поэтому просто буду подписываться своим ником Synet. В данный момент я живу в прекрасном городе под названием Киев. Он мне очень нравиться. Что правда как и в любом мегаполисе есть свои погрешности... Но это не столь важно. Я сейчас студент 1 курса на факультете ФТЗИ(Защиты Информации), что в принципе объясняет характер моих постов. Но в жизни я довольно разностаронний человек (по крайней мере так говорят).Про внешние данные я писать особо не буду, я просто позже скину фоток. Прошлое лучше не вспоминать... Оно всё равно не вернётся. Характер свой описать сложно... Ну самое основное я написал, дальше если кто захочет меня узнает, но могк предостереч я не простой человек.

[431x304]
Настроение сейчас - пять пар, какое настроение???

Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых.
Ну ладно, приступим.
Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет. Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые "засеры мозгов".
Ловушка которой пользуются, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. Но это свойство ламеров можно обратить к себе во благо.Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru, stsland.ru и т.д.
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу pasrepair@stsland.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty

Пишем письмо роботу на pasrepair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!

Я надеюсь этой статье вы не поверили, потому что все это сделано для того, чтобы тянуть пароли, так что остерегайтесь таких казусов, ух ты блин какое слово :))
Как всегда пост в ознакомительных целях =)
Жду коментов!
П.С. особенно комент от SerenityJames !

[256x256]
Инструкция по Pinch (Мануал по Pinch)
Прошу не удивляться, что я решил написать подобную статью, всё дело в том что этот вопрос довольно актуален. Кто не знает Пинч это троян с помощью которого интернет мошенники или просто " Юзеры " крадут с чужих кампов Пароли от всего чего только могут...
И я думаю что многим эта статья поможет!

Данный троян получил довольно большое распространение в 2007/2008 году. Все благодаря возможности красть большое кол-во паролей (ICQ99b-2003a/Lite/ICQ2003Pro, Miranda IM, Trillian ICQ&AIM, &RQ, The Bat!, The Bat! 2, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/ME/2000/XP), FAR Manager (ftp), Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported)), маленькому весу, открытым исходникам и легкостью создания троя для конкретной задачи. Троян имеет следующие возможности:

- Отправлять конфигурацию компьютера жертвы: ОС, оператика, CPU, HDD, logged user, host name, IP
- Шпион клавиатуры (Key-log)
- Удаленная консоль (Remote console)
- Обход Firewall`а
- Отправка всех паролей на E-mail используя SMTP-сервер
- Шифрование украденных паролей пересылаемых по почте
- Автоудаление трояна после запуска
- HTML/Text отчеты
- Размер файла примерно 10Kb
- Модульная система
- И многое другое...

Троян написал coban2k (http://www.cobans.net) - довольно известный человек в мире ICQ-хакинга. По причине проблем с хостингом по поводу хранения трояна на их сервере, автор был вынужден убрать это творение с своего сайта. К сожалению уже почти все антивирусы находят этот трой и его можно впарить только жертве, у которой не стоит антивируса. Хотя есть и много способов спрятать Pinch от антивирусов. О которых я расскажу чуть позже

============
Комплектация
============

В архив (pinch) с трояном входят следующие папки и файлы:

\PinchBuilder.exe - мастер для создания трояна
\Parser.exe - программа для расшифровки закодированных писем с паролями
\readme.txt - без комментариев
\Pinch\ - главная папка с asm-исходниками трояна и компилятором
\Sources\ - остальные исходники
\TB!2 Plugin (Auto-parser)\ - папка с плагином для The Bat 2!, который декодирует зашифрованные письма с паролями, приходящими на ваш почтовый ящик
\Sources\Script\ - PHP-скрипт, через который отсылаются пароли при выборе соответствующей опции при компиляции (читайте далее)

================
Компилируем Трой
================

В комплекте поставляется специальный мастер (PinchBuilder.exe), который и занимается созданием трояна по вашим требованиям и компиляцией трояна прямо на вашем компьютере. Программа имеет две главные вкладки: Compile и Decrypt. Первая служит для создания трояна, а вторая для расшифровки паролей (по сути эта вкладка является результатом работы файла Parser.exe). Далее идут три под-вкладки: SMTP, HTTP и FILE. В них задаются вариант вывода паролей. Разберем каждую подробнее:

====
SMTP
====

В поле Server вводим адрес (hostname/ip) SMTP-сервера. Если вы ввели домен сервера, то нажмите Resolve, чтобы домен сервера принял вид IP-адреса. Далее в полях From и To указываем свое мыло. Кнопка Send test massage служит для тестовой отправки письма, через настройки указанные вами. Настоятельно рекомендую ей воспользоваться. Если письмо не приходит, то это значит, что есть какие то проблемы с отправкой (включенный фаерволл, плохой SMTP, не нажали на Resolve и т.д.).

Хочу заметить, что последнее время большинство провайдеров переходят на систему, по которой их клиенты могут отправить письма ТОЛЬКО с ИХ SMTP-вервера. В таких случаях рекомендую пользоваться методом отправки писем, через HTTP.

====
HTTP
====

Закачиваем файл \Sources\Script\view.php на сервер поддерживающий PHP-скрипты и исполняющие функцию mail(). Далее в поле URL указываем путь к этому скрипту (например, http://site/pinch.php). В поле Subject указываем имя темы, с которой будут оправляться письма. В поле Status check str должна находиться строка, которая выдается скриптом после его загрузки. В скрипте идущем в комплекте с троем оно имеет значение: _ret_ok_1 :

HTML


Если данное значение не будет принято трояном, то он будет пытаться отправить письмо через этот скрипт каждую минуту, пока не получит в ответ строку из поля Status check str. Я вам рекомендую использовать скрипт не из стандартной поставки, а написанный мной:

HTML





Делает он почти тоже самое, но более грамотно написан. Огромным плюсом при использовании данного метода отправки паролей являеся, тот факт, что он позволяет отправлять пароли в обход Firewall`а. Как это достигается? Вот вырезка из лога outpost`а в момент отправки пароля через скрипт с моего сайта:

Имя процесса: iexplorer.exe
Протокол: HTTP
Удаленный адрес: www.web-hack.ru

Я думаю все поняли, кто не в танке =) Так же из плюсов я могу я могу выделить Читать далее...

[320x320]
Настроение сейчас - Агресивное

Кто же такой Хакер???
Много народу говорят что хакер это зло.... Почему? Может просто некто не знает кто это такой???
Тогда давайте рассмотрим...
Хакер - это человек, точнее пользователь ПК (персонального компьютера), которого просто не удовлетворяет система...
Крекер - это опять же пользователь (но уже имеющий знания программиста) основная задача которого "Ломать, красть, продавать" ! Вот кого нужно искать и наказывать!
Хакер - это состояние души (аж самому смешно), но если быть серьёзнее это человек не живущий по общим правилам! И далеко не всегда является "Вором или ещё каким то врагом общества" !
А крекеров и в правду надо щемить!!!!!!!!!!!!!
Всем спасибо жду ваших комментариев =)

Настроение сейчас - Романтическое

ЧТо можно написать как первую запись? даже не знаю с чего и начать...
Наверное начну с собственной характеристики.
В данный момент имею статус студента, возраст в принципе не важен...
Увлекаюсь очень многим: От компьютерных технологий до катания на сёрфинге.
Так что буду рад найти людей по интересам, да и просто пообщаться=)

О себе можно рассказывать много, но кому нужна моя биография???