In ultimii ani apar tot felul de articole pe tot felul de bloguri sau site-uri romanesti, care mai de care mai alambicoase si pline de fictiune, subiectul fiind mereu “cum se sparge parola de Yahoo”. Cum peste tot gasesti aceleasi prostii si dezinformari am zis sa dezvolt putin ideea si sa explic ce e realitate si fictiune.

HACKERII, EXPERTII SI VICTIMELE

Cele mai intalnite comentarii la articolele de pe site-urile respective sunt scrise de oameni idioti. Dam ca exemplu urmatoarele:

- sunteti prosti cu totii. frate eu am program de spart parole yahoo si sparg orice mail contra cost. contacteaza-ma la id hackerdeduminica@yahoo.com daca vrei sa spargi un mail

- am si eu o problema…..cineva mi-a aflat parola de mess si mi-a schimbat-o…..a fot nevoit sa-mi fac alt id…..ma poate ajuta cineva sa-mi recuperez id de mess care l-am pierdut? ms

- CE trebuie sa faceti?
Scrieti un mai la adresa E-mail
La subject scriet in felul urmator: “fgt_pass_idid-ul persoanei)”
In mesaj scrieti:”fgt_idid-ul vostru):!_passparola voastra) get_usr_pass”
trebuie ca ceea ce scrieti sa fie adevarat, pt ca altfel, cand va verifica bot-ul, va gasi o eroare si nu va va mai raspunde. Raspunsul vine peste o zi!!!
Exista o cale de a te proteja, dar nu multi o cunosc.
PS nu scrieti parantezele!!!

- nu stiu dc nu imi mere id de mess pote mio spart cv va parola

- Sunteti incredibili, o parola de yahoo nu se poate sparge decat daca aveti un server mult mai avansat decat al lor, si nu mai exista decat cateva in lume…deci e imposibil de “SPART”.
Parola se poate “AFLA” prin diverse metode gen keylogger, remote admin, pagini false, phishing…dar lumea a mai avanssat intre timp si au ramas putini naivi care cad in plasa.

Verificati comentariile de la adresa http://www.stealthsettings.com/lista-parole-yahoo.html pentru mai multe minunatii. Autorul si blogul sunt ok, dar comentariile sunt epice si in numar mare.

Revenind la ale noastre, parola de Yahoo nu se sparge cu 2 click-uri. Cei care se lauda cu asemenea performante sunt in proportie de 99.99% niste dobitoci care mai mult ca sigur nu stiu sa isi instaleze un driver audio pe propriul pc.

METODELE CELE MAI FOLOSITE PENTRU AFLAREA UNEI PAROLE YAHOO

- spyware – keyloggere, troieni, stealere special creeate pentru a captura parola deja stocata in clientul Yahoo Messenger, programele ce modifica fisierul hosts pentru a conecta victima pe un scam page. Necesita interventia victimei (download & run, accesarea unei pagini care contine un exploit ce iti afecteaza pc-ul).

- phishing – scam page (pagini clona ale login.yahoo.com care salveaza datele introduse de voi si care pot fi accesate de catre proprietarul paginii), inginerie sociala (de doi lei si nu numai). Necesita interventia victimei.

- bruteforce – o metoda aproape moarta in cazul conturilor Yahoo. Cu o lista foarte mare de cuvinte se incearca “nimerirea” parolei unui cont. Spun metoda aproape moarta deoarece dupa cateva incercari esuate de logare pe un cont Yahoo apare codul captcha iar apoi contul este inchis din motive de securitate pentru cateva ore. Inca se mai raporteaza servicii Yahoo care permit bruteforce dar aceasta metoda nu mai este folosita in momentul de fata la scara atat de larga (din cate stiu eu).

METODELE UTILIZATE LA UN NIVEL MAI “ELITIST” PENTRU ACCES IN CONTURILE YAHOO

- cookie stealer – cu ajutorul unor vulnerabilitati  cross site scripting se fura cookies folosite la sesiunea unui cont. In functie de setarile facute de catre victima, se poate pastra accesul in contul de mail intre 24 ore si 14 zile, dupa care acele cookies expira. Este probabil cea mai eficienta metoda de accesare a unui cont Yahoo si da, asta chiar face parte din hacking. Necesita interventia victimei si nu are legatura cu parola.

- spargerea altor site-uri pe care victima este membru activ. Cu parola de pe site-ul spart se incearca si accesarea contului de mail. In cazul in care victima seteaza intotdeauna aceeasi parola la toate serviciile folosite si contul de mail va fi compromis. Necesita folosirea unei parole universale de catre victima.

- network sniffing – daca victima si atacatorul fac parte din aceeasi retea, iar configuratia retelei permite sniffing-ul, atacatorul poate captura pachetele de date trimise de catre victima. Asta poate include parole, discutii pe chat, site-uri si ip-uri accesate etc. Este una dintre putinele metode prin care victima nu poarta vina pentru eventuala compromitere a parolelor.

HACKING (NECONFIRMAT – NU A FOST FOLOSIT PE O SCARA LARGA)

Paper: http://milw0rm.com/papers/270

Video demo: http://milw0rm.com/video/watch.php?id=84

Nu am intalnit pe nimeni care sa foloseasca aceasta metoda. Mai mult ca sigur este rezolvata problema de foarte mult timp.

ALTELE 1

Metoda “forgot password”. Cu putina indemanare poti reseta parola de mail daca poti afla raspunsurile la intrebarile secrete sau data nasterii. Necesita ca victima sa completeze cu date reale formularul de inregistrare.

ALTELE 2

Id lockers – programele ce blocheaza anumite servicii yahoo ale unui cont prin logare multipla cu o parola gresita. Total inofensive dar destul de enervante. Nu afecteaza pe termen lung contul si nici nu ofera acces la mailul sau parola respectivului username.

Yahoo Booters – programele folosite pentru a deconecta oamenii de pe messenger. La fel ca si in cazul unui id locker aceste programe sunt total inofensive dar enervante. Mai multe detalii si programele de acest fel se pot gasi pe http://www.viprasys.org.

Ce vedeti mai sus sunt aproape toate metodele existente la ora actuala pentru a capata acces intr-un cont al Yahoo. Nu va faceti iluzii ca daca le spargeti un server veti avea acces la baza de date cu utilizatorii. Dupa cum bine puteti vedea pe acest blog numeroase servicii Yahoo au fost sparte dar nu s-au putut extrage datele utilizatorilor. Poate ca exista sansa de a capata cineva acces total la baza de date pentru ca nimic nu este 100% sigur pe internet, dar cu siguranta cel care face asta nu este pustanul care a comentat pe un blog ca este hacker si sparge cu programe orice parola pentru 5 euro transferati pe un numar Vodafone.

Victimele ce raman fara conturi sunt in general persoane dezinformate sau deloc informate in ceea ce inseamna protectia datelor personale. Sunt cateva lucruri simple pe care trebuie sa le faci pentru a fi protejat:

1. Folosesti un antivirus updatat la zi

2. Nu te loga de la sali de net sau de la pc-uri publice cu contul tau principal de messenger/mail

3. Nu da click pe orice link primit, chiar daca vine din partea unei persoane cunoscute

4. Nu descarca si nu rula programe gasite pe DC++ sau site-uri fantoma despre care nu stii nimic

5. Invata extensiile comune. Trebuie sa stii sa faci diferenta intre un fisier .exe si un fisier .jpg

6. Foloseste un browser cat de cat sigur care are un sistem de update. Google Chrome, Firefox cu add-on-uri anti xss, Opera, Internet Explorer 8

7. Fa-ti update la programele din pc. Este obligatoriu ca macar Adobe Reader, Adobe Flash si browserele instalate sa beneficieze de update la zi.

Toate acestea nu inseamna ca esti in siguranta dar te pot scapa de cele mai comune si des intalnite probleme.

Victimele ce se pomenesc cu parola de Yahoo schimbata mai trebuie sa stie un singur lucru foarte simplu. Daca nu mai stii datele pe care le-ai completat la inregistrarea contului de “mess”, ia-ti adio de la acel id. Nici mama lui hacker nu iti va mai recupera contul, iar cei de la suportul Yahoo probabil iti vor da inapoi parola doar daca vei cheltui zi de zi sute de dolari pe apelurile initiate in America pentru a-i stresa sa te ajute. Daca nu esti membru platitor esti egal cu zero.

CONCLUZIA

Parolele Yahoo nu se sparg asa cum isi imagineaza tanti Lenuta care stie despre hacking doar ce a vazut intr-un film acum 5 ani. Exista artificii prin care parolele se fura, exista metode prin care poti capata acces intr-un mail fara a avea parola, exista programe care logheaza parola tastata de tine si i-o trimite atacatorului, dar vina pentru ca cineva ti-a spart contul o porti doar tu ca victima pentru ca nu te-ai informat si iti place sa tragi de pe net filmporno.exe si sa dai click pe orice link.

Un alt articol despre acelasi subiect puteti gasi si aici

Acesta a fost ultimul post de pe domeniul hackersblog.org. Blogul se va muta la adresa http://blog.rstcenter.com in cateva zile si va suferi o schimbare majora de imagine.

Related Posts

• August 24, 2009 -- SQL Injection in Yahoo! kids website (patched)
• February 28, 2009 -- Sql Injection and XSS in Yahoo!’s services (again)
• February 4, 2009 -- Cum a fost spart www.elenagheorghe.ro?
• January 26, 2009 -- Yahoo! again – bad settings?
• January 25, 2009 -- Yahoo! redirects – a big issue (with video)