интернет безопасность

Как можно взломать жж?

18

Статья о том, как злоумышленники могут получить доступ к вашему журналу в сервисе Livejournal.

Способов взломать ваш журнал существует много и большая часть методов доступна хакерам из-за нашей с вами невнимательности и пренебрежения средствами безопасности.

Способ 1. Cookies

Ну, к примеру, когда вы открываете браузер с адресом вашего журнала, заходите ли автоматически в учетную запись или каждый раз вводите имя/пароль? Уверен, большинство скажет - я поставил галку в Помнить меня, это ведь мой компьютер.

Это достигается кукисами (Cookies). Это такой файлик, который записывается на диск и в котором содержится информация, позволяющая вам заходить в свой ЖЖ, минуя ввод логина и пароля. А вы знаете, что чтобы получить ваши кукисы, хакеру достаточно создать специальную страничку в интернете со специальным кодом JavaScript и заманить на эту страничку вас. Например, хакер может оставить ссылку, просто откомментировав какой-то ваш пост в вашем же журнале. Вы эту ссылку открываете интуитивно, даже не смотря куда она ведет, переходите на страничку, где установлен злонамеренный код, а дальше страничка перенаправляет вас уже на реальный сайт, куда вроде бы изначально вела ссылка.

Все счастливы: хакер, у которого ваши кукисы, и вы, потому что в конце концов попали на нужный сайт.

Способ 2. E-mail

Другой метод связан с тем, что для восстановления пароля Livejournal отсылает новый на указанный при регистрации e-mail. Поэтому задача хакера - взломать ваше мыло. Если у вас почта, например, на mail.ru, то я бы рекомендовал сменить. Этот сервис уже давно перерос из просто почтового. На маил ру куча других сервисов. И блоги, и картинки, и видео. В таком огромном механизме обязательно где-то есть ошибка, а поскольку все сервисы связаны между собой на одну учетную запись, то хакеру в принципе не нужно искать дыры в почтовом сервисе, можно найти дыру и в другом.

Опять же метод с кукисами действителен и в этом случае.

Способ 3. Персональный

Третий метод уже гораздо сложнее и всегда направлен исключительно против какой-то личности. Хакер создает или покупает на черном рынке (да, друзья, у хакеров есть свой черный рынок, где вовсю идет торговля вирусами, троянами и кейлогерами) программку кейлогер, которая не засвечена антивирусом естественно. Это программка, будучи установлена на вашем компьютере, следит за вашими действиями и сохранят все в лог файл, который затем отправляет на мыло хакеру.

Проблема для хакера - установить программу к вам на компьютер. Но опять же существуют ошибки в браузерах и других программах. Благодаря этим ошибкам хакер может вынудить ваш компьютер установить и запустить программу на вашем компьютере без вашего ведома. Для этого опять же формируется специальная страничка с кодом, куда вы и заманиваетесь. Или вам дают ссылку на реальный файл, например pdf, но когда вы закачаете и кликнете по нему (что может быть опасного в файле pdf, казалось бы?), специальный код внедренный в пдф файл приведет к ошибке в программе и заставит ее выполнить код, нужный хакеру.

Против профессиональных хакерских программ не спасет ни ваш файрволл, ни ваш антивирус, поэтому если хакеру удалось установить ее на ваш компьютер, то вы попали к сожалению. Противодействие опять же - не кликаем по незнакомым ссылкам.

Способ 4. Сложный

И наконец четвертый способ заключается в том, что хакер осуществляет атаку на ваш компьютер, когда вы находитесь в интернете. Чтобы сделать это, хакеру нужно знать ваш IP адрес, который узнать не составляет труда. Надо сказать, четвертый способ самый трудный и редкоприменяемый. Вернее применяемый, когда удар направлен против какой-то личности.

Способ 5. Дыры в системе

Да, забыл про пятый способ. Дыра в самом сервисе Живого Журнала. Живой Журнал - это опен сорс, т.е. код Живого Журнала вы можете скачать с сайта и изучить его. Кто мешает сделать тоже самое и хакеру-программисту? А в большом коде всегда есть место для ошибки, очень часто критической.

"Страна советов" предупреждает, что взлом аккаунта в Живом Журнале - уголовно наказуемое деяние, которое карается в соответствии с законодательством. Данная статья публикуется в ознакомительных целях, для возможности защитить себя от противоправных действий компьютерных злоумышленников.

Максим ГАЛЬЦОВ

Укажите данные для регистрации или войдите на сайт

Регистрируясь, вы принимаете условия Пользовательского соглашения
  • Как можно взломать вконтакте?
  • Что можно подарить женщине на 8 марта?
  • Как можно пользоваться vkontakte на работе?
  • Что такое аутоасфиксиофилия?
  • Какие продукты дают положительный результат алкотестера?
  • Как похудеть с помощью томатной диеты
  • Почему стиральные машины могут быть опасны для здоровья?
  • Как можно бороться с отеками ног?