Csatolhatom az oldalamat egy "vkontakte" -be, ha szabad wifi-on ülök
Válaszolunk az iskolai Sasha példájára, aki szokatlan hobbijával rendelkezik: hacker. Minden nap osztályok után Sasha megy a legközelebbi McDonald's-hoz, és egy laptophoz ül a messzire. Hacker programokat indít, és a "Vkontakte" gondatlan látogatóinak oldalát felrobbantja. Sasha olvassa levelezését, és azok, akik nem szeretik, valami rosszat írnak a falra:
A Sasha eszközkészlete művészi, de hatékony - különösen, ha a Vkontakte-oldalakon való hackelésről beszélünk.
1. Nyilvános vezeték nélküli hálózatokban való kapcsolatok listája.
Az ingyenes Wi-Fi-vel rendelkező intézményekben az útválasztó és a készülék közötti adatok titkosítás nélkül kerülnek továbbításra. Bárki hallgathatja a forgalmat: csak indítson speciális programot a laptopon. Sasha láthatja, milyen adatokat cserél a számítógép a Vkontakte szerverrel.
Alapértelmezés szerint a Vkontakte-tel történő adatcsere titkosítás nélkül történik, így Sasha csak meg kell ragadnia a pillanatot, amikor kérést küld a szervernek. Sasha látni fogja mindazt, amit küld a "Vkontakte" kiszolgálónak és mindazt, amit a szerver válaszol.
Amikor először látogasd meg a Vkontakte-t, a webhely "emlékszik" a böngésződre, így nem kell minden alkalommal feltüntetni a jelszavadat. A böngésző megjegyzése érdekében a "Vkontakte" egy speciális fájlt ment a számítógépre - egy cookie-t. Úgy működik, mint a felismerési jel: ha a "Vkontakte" -et mutatod meg a megfelelő cookie-t, felismeri és megcsinálja, amit mondasz.
Minden alkalommal, amikor a webhely bármely oldalát letölti, a kéréssel együtt a böngésző cookie-kat küld. Nyitott üzenetek - a cookie-kba mentek. Töltse le a kazettát - ment a cookie-ba.
Tehát elég ahhoz, hogy Sasha elkapja a cookie-t, amely - ahogy azt már tudjuk - a kiszolgálónak világos formában továbbítja. A cookie-kkal elfogva, Sasha az oldaladra megy, anélkül, hogy tudta volna a jelszavát: egyszerűen megmutatja a cookie-kat a kiszolgálónak, és a szerver azt fogja gondolni, hogy Sasha maga.
2. Hamis hozzáférési pontokat hoz létre.
Egy még egyszerűbb módja az, hogy ne hallgassa a kapcsolatot, hanem inkább agresszíven vonja le. Sasha elosztja a Wi-Fi-t a laptopjából, és ártalmatlan nevet hív fel a hozzáférési pontnak, például a FreeWiFi-t. A kávézó vendégei nyitott laptopokat választanak, és más hálózatok között választják ezt az ártalmatlan, ingyenes ingyenes FreeWiFi-t. Úgy tűnik, hogy a vendégek csatlakoztak az internethez. Tény, hogy kapcsolatban vannak Sasha laptopjával.
Amikor egy személy érkezik a Vkontakte-be a Sashin Vayfay-on keresztül, eljut a főoldalra, ahol újra meg kell adnia bejelentkezési jelszavát és jelszavát. Annak ellenére, hogy visszamenőleg gondolkodik, beírja ezeket az adatokat, és eléri a saját honlapját.
Ez az oldal hamis. Amikor valaki beírja a jelszavát, az oldalára lép, és nem vesz észre semmit, de a bejelentkezés a jelszóval együtt marad a laptopban. Olyan ez, mint a pásztázás, de nem az ATM-en, hanem az oldalon.
És készíthet és komolyabb támadást tehet. Ha megtudja, hogyan védheti magát a hackerektől a nyilvános helyeken, keresse fel a Tinkoff Magazine anyagából.