Украдена АСЬКА

[Starcomputer]

Цитата:

Допис від Dizeli$t

Меня интерисует вопрос: каким образом можно это сделать (способ втупую подсмотреть пароль исключаем)? Спрашиваю не из праздного любопытства, а дабы самому не попасть в просак. Да и Вам эта информация будет не лишней.

Способов много. От примитивной взломки пароля методом перебора, до систем ложных DNS серверов. Первый работает плохо, т.к. "умные" программы просто или зарубят вообще после N-ного неверного ввода, либо будут между каждым вводом увеличивать время ожидания. Способ с ложным DNS сервером наиболее надежен, но и наиболее сложен и требует не менее двух компов (или одного с двумя независимыми выходами в Инет). Принцип работы такой ловушки основан на том, что когда вы вводите адрес в строке броузера, то обращение сначала идет к DNS серверу, который преобразует введенный Вами строчный адрес, в реальный АйПи. Если послать серверу огромное количество запросов, то какое-то время он перестанет отвечать (видели в строке состояния коммент "Идет поиск узла ....") в этот момент злоумышленник входит в сеть с компьютера, у которого адрес АйПи руками прописан, как адрес DNS сервера. Ес-но, поскольку настоящий сервер не отвечает, то конфликта не будет. И перенаправляет Ваши запросы на свой второй комп, который прикидываясь ISQ сервером, благополучно примет У Вас логин и пароль и отрубится, затем отрубится и ложный DNS сервер, и все заработает как и раньше. Вся операция занимает пару секунд, НО логин и пароль у Вас уже украли. Этот способ не годится для взломки конкретного адреса, но хорошо годится для вычисления паролей почтовых ящиков, и т.п. в т.ч. и Аськи.
Все остальные способы по своей сложности и результативности находятся посредине