Desi a trecut mult timp de la aparitia magicului program numit “Yahoo! Messenger”, inca sunt multi doritori de parole care nu le apartin.
Multi dintre voi probabil vreti sa aveti parolele de messenger ale anumitor persoane, desi sunt sigur ca daca le-ati avea vi s-ar parea inutile. Eu de exemplu stiu parola a vreo 2-3 persoane, si parola mea e stiuta de vreo 6-7 persoane ( daca nu au uitat-o ) si nu am folosit niciodata parola cuiva, sau cineva pe a mea.
In primul rand ganditi asa: “Ba, de ce dracu fac eu cu parola lu’ Vasile? La ce imi trebuie?”. Sunt sigur ca nu aveti un motiv serios pentru asa ceva, insa majoritatea doresc parolele “perechilor” lor pentru a le spiona, ceea ce inseamna ca nu au incredere unii in altii…
Asadar cum se poate obtine o parola de messenger care nu va apartine? Sunt mai multe metode:
1) O puteti cere proprietarului sub diverse pretexte
2) O puteti ghici
3) O puteti fura cu diverse programe: Keyloggere, Stealere…
4) O puteti sparge… ?
Sa le luam pe rand:
1) Puteti gasi destule motive pentru care sa “aveti nevoie” de parola proprietarului, dar merge decat la cei nu foarte inteligenti sau la persoanele apropiate care au incredere in voi, si voi ca niste ratati le faceti sa isi piarda aceasta incredere.
2) Multe parole sunt pur si simplu stupide. Pornind de la clasicele parole: 123456, qwerty si altele, pana la informatii personale despre posesor: nume, numar de telefon, numele cainelui si alte prostii. Asadar, daca posesorul parolei nu a fost foarte insiprat cand si-a ales parola, aveti sanse ( foarte mici totusi ) sa o nimeriti.
3) Aceasta e cea mai comuna metoda, furtul, si se poate face pe mai multe cai. Sa vedem care ar fi. De cele mai multe ori se foloseste un Keylogger. Keyloggerul e un program care odata rulat de “victima” trimite ( ori pe mail, ori pe un server FTP, ori direct in calculatorul atacatorului ) toate tastele apasate de victima, printre care poate fi, desigur, si parola voastra cand intrati pe messenger. Desigur, daca aveti bifata optiunea de Remember Password, va poate ajuta in cazul unui keylogger, dar astfel, se vor salva in calculatorul vostru niste date care pot fi de asemenea furate cu un alt program si apoi folosite pentru logarea pe mail sau messenger, dar macar asa nu stiu practic parola. Nu scriu cum se foloseste un keylogger, dar pentru a face rost de parola cuiva astfel e nevoie ca “victima” sa ruleze un executabil.
Parolele se mai pot fura si prin cea mai simpla si stupida metoda: paginile de scam. Acestea sunt pagini identice cu paginile celor de la Yahoo, dar dupa ce introduceti datele si incercati sa va logati, parolele sunt salvate de catre cel care a creat pagina ( lucru banal ) intr-un fisier. Nu stau sa explic cum se face o astfel de pagina, dar e necesar ca “victima” sa introduca datele in aceasta pagina falsa pentru a le putea obtine.
4) Acum sa trecem practic la spargerea propriu-zisa a parolelor de messenger. Prin “a sparge” o parola, eu inteleg sa se incerce toate combinatiile pana se ajunge la parola corecta. Se poate acest lucru? Sa vedem, sa presupunem ca avem o parola care contine numa litere mici a-z, si are 6 caractere. Numarul de combinatii pentru cele 26 de caractere de la a la z, parola avand 6 caractere, se calculeaza matematic ca fiind 26 la puterea 6. Mai exact: 26 * 26 * 26 * 26 * 26 * 26 = 308.915.776 de combinatii, ceea ce e “destul de mult”. Daca parola are 10 caractere, numarul de combinatii se inmulteste cu 26 * 26 * 26 * 26 si avem 141.167.095.653.376 dar deja e exagerat de mult, asa ca luam in considerare prima optiune. Bun, sa presupunem ca avem de incercat 308.915.776 de combinatii. Se poate face un program, nu e extrem de complicat, care sa incerce pe rand fiecare combinatie: aaaaaa, aaaaab, aaaaac… zzzzzz. Dar cam cate incercari pe secunda poate face? Pentru a incerca o logare programul trebuie sa trimita catre serverul celor de la Yahoo! combinatia de ID si parola, serverul sa caute in baza de date ( foarte probabil MySQL ) daca aceasta combinatie este corecta, si sa intoarca catre program daca parola e buna sau nu. Si acest transfer dureaza. Eu estimez ca se pot face cam 3-5 incercari pe secunda, dar sa presupunem ca programul “incearca” 50 de parole pe secunda. Deci, pentru a putea incerca toate cele 165.765.600 de combinatii, e nevoie de 308.915.776 / 50 ( parole pe secunda ) / 60 ( secunde pe minut ) / 60 ( minute pe ora ) / 24 ( ore pe zi ) = 71 de zile. Destul de “putin” luand in considerare datele putin reale luate in considerare nu ( sunt ironic )? Asta daca nu luam in considerare alte lucruri cum ar fi ca Yahoo! sa nu ne permita sa le logam dupa cateva incercari esuate sau mai stiu eu ce… Deci mai vreti sa incercati?
Toate ca toate, dar de fapt, chiar exista programe de “spart” parole de messegner, se numesc Yahoo! Crackers dar sunt convins ca nu aveti nici o sansa cu asa ceva. In plus multe probabil sunt virusate tocmai cu astfel de programe care va fura voua parolele.
Ca tot am atins acest subicet, sa vedem si cum ne putem proteja propriile parole:
1) Nu da parola nimenui, indiferent sub ce pretext ti-o cere. Nici macar prietenului/prietenei, ce ar putea sa faca cu ea, de ce ii trebuie? Nu dai dovada de incredere daca faci acest lucru.
2) Daca parola ta e simpla, si usor de nimerit, ar fi cazul sa o schimbi in ceva complex, sa folosesti si litere si cifre, poate si caractere speciale. Atentie sa nu o uiti, se intampla des asa ceva, cel mai bine o scri pe o foaie…
3) Nu accepta diverse executabile de la oricine, uneori, nici macar de la prieteni, daca nu ai incredere deplina in ei si daca nu esti sigura ca ceea ce iti trimite e ceva “sigur”. Atentie la extensia fisierelor, pot sa aiba iconita de imagine, dar ele de fapt sa fie executabile ( .exe dar si .com, .pif, .bat actioneaza la fel ). Nu te baza pe faptul ca antivirusul tau ( ne-updatat de ani probabil ) nu detecteaza fisierul. Macar intra pe www.virustotal.com si scaneaza-l.
Atentie pe ce pagini va logati pentru a intra pe mail, nu va logati pe toate linkurile. Cel mai bine folositi www.mail.yahoo.com , atentie sa fie .yahoo.com la sfarsit, nu alte prostii.
4) Cat despre spargerea propriu-zisa a parolelor, nu aveti de ce sa va faceti griji. Daca cineva se lauda ca are program sau mai stiu eu ce care sparge parole, spuneti-i sa “sparga” ID-ul nytro_rst, iar daca nu o face, si nu o va putea face, e clar, e doar un alt ratat ( script kiddie care se crede hacker ).
“Dar mie mi-a spart cineva parola de mess!” ? Poate ati spus si voi candva acest lucru, dar asta nu inseamna ca cineva chiar v-a spart parola de messenger, de cele mai multe ori, ori ati scris parola gresit si incepeti sa va panicati, ori contul vostru e blocat. Sa spun cate ceva despre acest lucru. Daca cineva incearca sa se logheze de mai multe ori pe contul vostru, acesta va fi blocat, si cand veti incerca sa intrati pe messenger veti vedea “Your account have been locked”, ceva de genul, dar cum voi nu cititi niciodata erorile, si gata, v-a spart cineva parola nu aveti de unde sa stiti. Ca sa “rezolvati” aceasta problema, e simplu, intrati pe www.mail.yahoo.com , va logati cu id@yahoo.com ( specificati @yahoo.com ) si scrieti parola corect. Va logati de vreo 2-3 ori, apoi o sa va ceara sa introduceti un cod dintr-o imagine. Faceti si acest lucru de vreo 2-3 ori si gata.
Bun, cam atat despre asta, sa mai spun cate ceva despre 2 lucruri interesante:
1) Exista si o alta metoda de a va loga pe contul cuiva de messenger, se bazeaza tot pe ghicirea unor date, pe ghicirea intrebarilor de la Forgot Password. Despre asta gasiti aici: http://rstcenter.com/forum/19783-yahoo-uber-hack.rst un articol scris de Nemesis, administrator RST.
2) Cu ceva timp in urma, pe milw0rm a aparut un videoclip in care cineva se putea loga pe contul oricui. Si care este posibil sa fie roman, insa in mod cert e un baiat destept si sper ca pastreaza totul pentru el. Problema este de generare a cookie-urilor, cred ca se poate ca folosind doar un ID sa se genereze un cookie valid.
Sper ca v-a ajutat cu ceva acest articol, si ca ati inteles mai multe. Daca aveti intrebari postati mai jos.
