Vom răspunde în exemplul școlarului Sasha, care are un hobby neobișnuit: el este un hacker. În fiecare zi după ore, Sasha se duce la cel mai apropiat McDonald's și se așează cu un laptop în colțul îndepărtat. El lansează programe de hackeri și hackează paginile vizitelor neatente "Vkontakte". Sasha le citește corespondența, iar cei care nu-i plac scriu ceva rău pe perete:
Sculele de instrumente ale lui Sasha sunt fără artă, dar eficiente - mai ales dacă vorbim despre hacking în paginile Vkontakte.
1. Ascultă pentru conexiuni în rețelele fără fir deschise.
În instituțiile cu WiFi gratuit, datele dintre router și dispozitivul dvs. sunt transmise fără criptare. Oricine poate intercepta traficul: trebuie doar să rulați un program special pe laptop. Sasha poate vedea ce date schimbă computerul dvs. cu serverul Vkontakte.
În mod implicit, schimbul de date cu Vkontakte se face și fără criptare, deci Sasha trebuie doar să prindă momentul în care faceți o cerere către server. Sasha va vedea tot ceea ce trimiteți pe serverul "Vkontakte" și tot ce vă răspunde serverul.
Când vizitați Vkontakte pentru prima dată, site-ul "își amintește" browser-ul dvs., deci nu este necesar să introduceți parola de fiecare dată. Pentru a vă aminti browserul, "Vkontakte" salvează un fișier special pe computer - un cookie. Funcționează ca semn de recunoaștere: dacă afișezi "Vkontakte" cookie-ul potrivit, te recunoaște și faci ceea ce spui.
De fiecare dată când descărcați orice pagină a site-ului, împreună cu cererea dvs., browserul trimite cookie-ul. Deschiderea mesajelor - a mers la cookie-uri. Descărcați banda - a mers la cookie.
Deci, este suficient ca Sasha să interceptească cookie-ul, care, după cum deja știm, este transmis pe server în formă clară. Cu cookie-ul interceptat, Sasha va merge la pagina ta fără a cunoaște parola: el va arăta pur și simplu cookie-urile pe server și serverul va crede că Sasha ești tu.
2. Creează puncte false de acces.
O modalitate mai ușoară nu este să ascultați conexiunea dvs., ci să o interceptați mai agresiv. Sasha distribuie Wi-Fi-ul de la laptop-ul său și îi solicită punctului de acces un nume inofensiv, de exemplu, FreeWiFi. Oaspeții de la laptop-urile de cafea deschise și aleg, printre alte rețele, acest gratuit FreeWiFi gratuit. Se pare că oaspeții conectați la Internet. De fapt, ei sunt conectați la laptopul lui Sasha.
Când o persoană vine la Vkontakte prin Sashin Vayfay, ajunge la pagina principală unde trebuie să introduci din nou numele de utilizator și parola. Fără un gând înapoi, intră în aceste date și ajunge la pagina sa de pornire.
Această pagină este o falsă. Când o persoană introduce o parolă, el va merge la pagina sa și nu va observa nimic, dar conectarea cu parola va rămâne cu Sasha în laptop. E ca și cum ai sări, dar nu la ATM, ci pe site.
Și poate pregăti și atac mai grav. Pentru a afla cum să vă protejați de hackeri în locurile publice, aflați din materialul revistei Tinkoff.
Trimiteți-le prietenilor: