Τετάρτη 26 Ιουνίου 2013

Σπάσιμο κωδικών email και τρόποι προστασίας αυτών

email
Καλησπέρα φίλοι και αναγνώστες του  blog μου, σήμερα θα σας δείξω ένα οδηγό βίντεο με τον οποίο μπορεί κάποιος να μας κλέψει τον κωδικό του email μας όπως επίσης και τρόπους με τους οποίους μπορούμε να προστατευτούμε.










 
Με αυτό το τρόπο μπορούμε να ανιχνεύσουμε κωδικούς hotmail, windows live και gmail. Στον οδηγό βίντεο σας δείχνω για hotmail που με τον ίδιο τρόπο γίνετε και για τα windows live. 
Για gmail στην επιλογή "Single target" που σας δείχνω στο βίντεο αντί για "pop3.live.com" βάζουμε "smtp.gmail.com", στην "Port" βάζουμε 465, και στο "Protocol" βάζουμε "smtp", επίσης βάζουμε τικ και στην επιλογή "Be verbose", τα άλλα τα κάνουμε όπως και στο βίντεο.
Θα χρειαστούμε 
  • Backtrack ( το backtrack το κατεβάζετε εδώ ή εδώ για torrent ). Το προγραμμάτακι "Hydra-gdk" το οποίο είναι ενσωματωμένο στο backtrack, θα το βρείτε στο μενού => Application-Backtrack-Privilege Escalation- Password Attacks-Online Attacks-Hydra-gtk. 
  • Την εικονική μηχανή: κατεβάστε την εδώ.
  • Ένα λεξικό το οποίο θα περιέχει κωδικούς που θα ψάχνει για την εύρεση του κωδικού. Μπορείτε να δείτε τον οδηγό για το πώς φτιάχνουμε wordlist, αν θέλετε κάποιες λίστες κωδικών έχω εδώ 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8.
Τρόποι Προστασίας

Οι περισσότεροι από εμάς έχουμε την συνήθεια να βάζουμε κωδικούς, όπως, κινητά, ημερομηνίες, ονόματα αγαπημένων και γενικά εύκολους και στοχευμένους κωδικούς. Ένας ο οποίος μας γνωρίζει έστω και λίγο ή ξέρει κάποιες πληροφορίες για μας κυρίως προσωπικές τις οποίες εξάλλου μπορεί εύκολα να βρει κάποιος μιλώντας μας σε ένα chat ή από ένα site κοινωνικής δικτύωσης. Είναι σχετικά εύκολα να μας ανιχνεύσει το κωδικό με αυτό το τρόπο.  Θα φτιάξει εύκολα ένα λεξικό με πάρα πολλούς συνδυασμούς από τα στοιχεία που πήρε και μετά είναι θέμα χρόνου να εντοπίσει το κωδικό.
Ο τρόπος να προστατευτείτε είναι να έχετε μεγάλους κωδικούς με συνδυασμό αριθμών και γραμμάτων μαζί με κεφαλαία και αν είναι δυνατόν να μην έχουν σχέση οι κωδικοί που βάζουμε με προσωπικά μας στοιχεία.
Ο οδηγός που ακολουθεί είναι για εκπαιδευτικούς σκοπούς. Η όποια απόπειρα να κλέψετε προσωπικά στοιχεία και δεδομένα άλλων είναι αποκλειστικά με δικιά σας ευθύνη.

Τρόπος που μπορεί κάποιος να ανίχνευση τους κωδικούς των email (μόνο για εκπαιδευτικούς σκοπούς)

Πηγή: http://lefta4klik.blogspot.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου