Истории о вирусах

Получение пароля BBS без взлома


Рассмотренные выше способы взлома BBS предполагают наличие

у пользователя базовых знаний о системе. Теперь немного о том, как

можно достать пароль еще проще. Практически на каждой BBS суще-

ствуют неопытные пользователи, имеющие высокий уровень доступа

(информация об уровне доступа пользователей BBS доступна почти

всегда). Если же такого пункта нет, то "хорошего" пользователя всегда

можно вычислить, например, по времени, которое он проводит на стан-

ции, или по объему скопированной и присланной им информации.

Итак, определив человека, паролем которого неплохо завладеть, пишем

ему письмо о том, что по техническим причинам (причину придумыва-

ем любую, главное правдоподобную) ему следует изменить свой рабо-

чий пароль (предлагаем новый, например "НАСК_01"). После того, как



пользователь поменяет свой пароль (на это ему нужно отвести дня два-

три, поскольку в один день он может не позвонить, в другой - только

поменяет пароль, в общем, время ему понадобиться), можно беспрепят-

ственно входить под его именем и пользоваться системой. Главное, что-

бы письмо было написано от имени системного оператора или какого-

либо администратора данной системы. Если система не позволяет

менять имя адресата в поле FROM, стоит зайти в нее под другим име-

нем (к примеру, Mr. CoSysOp) и написать подобное письмо. Наверное,

не надо предупреждать, что все данные, указанные при регистрации под

заведомо ложным именем, не должны быть настоящими.

Можно предложить еще один способ проникновения - метод "забыва-

ния пароля". Вся хитрость в том, что при входе в систему указывается

имя какого-либо пользователя этой BBS, пароль которого, естественно,

не известен. После неудачных попыток ввода пароля (не надо пытаться

его подобрать, лучше сделать вид, что пароль забыт, вводя различные

слова, типа Sprite, Cola и так далее) нужно составить письмо системно-

му оператору с просьбой поменять "забытый" пароль на другой. Указы-

ваем новый пароль, затем сочиняем душещипательную историю о ка-

ком-нибудь хакере, якобы подобравшем наш пароль на другой BBS или

вообще в Интернет, из-за чего приходится использовать на всех систе-

мах разные пароли. Если системный оператор не очень опытный, выс-

лушав такую ужасную историю он обязательно войдет в положение не-

счастного и выполнит его просьбу - поменяет текущий пароль на

предложенный. Дальше - полная свобода действий. Работоспособность

данного метода зависит от того, насколько опытен оператор, а также

убедительна ли выдуманная история. Прочитав ее, системный оператор

не должен и предположить, что его обманывают.



Содержание раздела