Доброе время суток тебе!!! Ты, конечно же, уже слышал много способов, как утянуть пароли у глупых юзеров, ис¬пользуя различные хитрые,наворочен¬ные программки. А ты знаешь, как это делают настоящие хакеры? Нет?! А ведь они сами не пользуются никакими специальными программами (да, они их пишут, но не для себя). А знаешь, как пни достают пароли пользователей?
пять нет?! Оказывается, глупые юзе-ры сами готовы рассказать всем свои пароли! Для этого им нужен лишь ма¬ленький толчок (иногда пинок). Сейчас ты услышишь удивительную историю о том, как хакеры проводят этот самый пинок.
Делай раз...
Для начала хакеры выбирают свою жертву. Это может быть сосед по лес¬тнице или друг по чату или еще кто-ни¬будь. Выбрав жертву, хакер старается узнать, как минимум, две вещи, а именно: название провайде¬ра, через которого под¬ключается его жертва, и его логин. Благо обе эти вещи сильно ни кем не скрываются и поэтому диалог:
— А кто твой про¬вайдер?
— Я подключаюсь че¬рез провайдера Super Internet Provider,
— не вызовет никакого подозрения. Теперь, зная провайдера, хакер узнает ло¬гин юзверя. Часто (читай почти всегда) логин пользователя такой же, как и ад¬рес мыла, т.е. если электронный адрес пользователя выглядит так:
LAMMER@super-provider.ru ,то его ло¬гин, с вероятностью в 99%, будет — «LAMMER». Теперь, когда хакер знает провайдера и логин юзера у этого про¬вайдера, настает время узнать e-mail службы поддержки у этого провайдера. Чаще всего этот адрес выглядит как support@super-provider.ru или admin@super-provider. ru. И еще, если есть возможность, сле¬дует посмотреть хотя бы одно письмо от этой самой службы поддержки, что¬бы знать форму обращения к юзеру и всякие стандартные приветствия, типа:
«Здравствуйте, дорогой наш пользова¬тель *LAMMER* !!!», и прощания («Пока, гавнюк!»). Они нам пригодятся.

Делай два...
Когда хакер знает весь необходимый минимум, приходит время для.. Короче, хакер создает поч¬товый адрес на каком-ни¬будь халявном серваке (многих прет ZMAIL (http://www.zmail.ru ), т.к. оттуда до 2000 го¬да можно будет заби¬рать почту на халяву, не звоня провайдеру, и потому, что можно по¬лучить адрес с доменом @ru.ru , но это мелочи). Но создает он адрес не от балды. Он не называет свой ящик die_you_lammers@... а скром¬ненько так пишет support-super-provider®... или admin-super-provider@... или что-нибудь в этом роде (содержащее или название провайде¬ра, или слова: admin или support).
Делай три...
Итак, сделав все вышеописанное, ха¬кер приступает к самой ответствен¬ной части: написанию письма глупому юзверю. В принципе, в письме он может написать любую чушь, типа:
Уважаемый пользова¬тель! К сожалению, на Вашем счету был обнаружен факт двойного доступа к нашему серверу, т.е. в од¬но и то же время, используя Ваш аккаунт, в систему вош¬ли 2 (два) пользователя. Вслед¬ствие чего возникла необходимость в смене Вашего текущего пароля дос¬тупа к нашей сети. Вам необходимо ответить на это письмо, используя следующий формат:
log: ваш логин ор: ваш старый пароль пр1: ваш новый пароль пр2: ваш новый пароль ет: ваш e-mail Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль дол¬жен быть повторен дважды! Это необходимо для точной идентификации Вашего аккаунта. Рекомендуется прислать свои сведения до 13.06.1999, т.к. по истечении этого срока возможно отключение Вашего аккаунта.
Желаем Вам успехов! С уважением,
администрация сервера
http://www.super-internet-provider.ru.
Поверили? Нет? Тогда так:
Уважаемый пользова¬
тель! Я вынужден сообщить вам неприятную но¬вость . В нашей ком¬пании, Super Internet Provider, в пятницу 13 ап¬реля имело место незакон¬ное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования дан¬ные были уничтожены. На данный мо¬мент мы не можем сказать, содержа¬лись ли в похищенных файлах ваши данные или нет. Таким образом, мы предлагаем вам заполнить приложен¬ную к письму анкету и, нажав «Отве¬тить» («Replay»), отправить письмо с приложенной анкетой обратно. В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету. Спасибо за поддержку!
--begin анкета=-Имя _ Адрес.
Индекс
Домашний телефон Старый пароль Новый пароль _ -—end анкета"-
Главное, убедительно и чтобы у юзера не возникло желание позвонить голо¬сом в службу поддержки и все выяс¬нить. У хакеров обычно богатое воображение, и они и не та¬кое придумывают.
Последний рывок и...
После того как текст письма готов, хакер начинает скрупулезно подделывать заголо¬вок письма. В принципе все очень просто: в строке «от» он пишет From: «Super Provider » support@super-provider.ru.
Если юзверь вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬ¬НЫЙ адрес службы поддержки. В стро¬ке «кому» он пишет То: lammer@super-provider.ru.
И теперь самое интересное, в стро¬ке «ответить туда-то» находится сле¬дующее:
Reply-To: «Super Provider » support-super-provider@ru.ru. Видите «support-super-provider® ru.ru» — это адрес хакерского мыла (который он создал), и при ответе почтовая программа ответит именно по этому адресу.
В теме письма пишут что-то типа Subject: Внимание.
И в целом заголовок письма выгля¬дит следующим образом:
Reply-To: « Super Provider Support»
<support-super-provider@ru.ru>
From: «Super Provider Support» <sup-
port@super-provider.ru>
To: <lammer@super-provider.ru>
Subject: Внимание.
Date: Tue, 13 Jun 2000 13:13:13
+0000
MIME-Version:1.0
Content-Type: text/plain;
charset~»koi8-r»
Content-Transfer-Encoding: 8bit Дальше идет служебная информация.
...заканчиваем наше занятие!
Теперь осталось запечатать письмо, привязать его к почтовому голубю и... ждать.
Вот и все, что мне нашептали на мы¬ло хакеры... Ах да, вот еще что: па¬роли можно добывать не только у провайдера. Как говорится: «легко изменив текст письма», можно «поп¬росить» пользователя выслать паро¬ли от своего почтового ящика и т.д. Для достижения наилучшего резуль¬тата советуют рассылать письма не одному адресату, а нескольким — кто-нибудь да клюнет.
Как защититься
Ну, во-первых, неплохо бы проверять все письма, где просят прислать па¬роль, запустить программу, отдать машину и квартиру (ой... это уже дру¬гое ). Да и вообще, пользуйся мыль¬ницей «The BatI», в которой есть та¬кая фича: когда поле «Reply to» за¬полнено (по умолчанию оно пусто, и проги считают его идентичным «From»), то Бэт всегда покажет его в шапке письма.
От автора.
Я сам вообще никогда не пользовал¬ся этим! И не знаю я, что такое Ин¬тернет! И вообще, я боюсь компью¬теров .