Хакинг электронной почты

Все вышеизложенное достаточно просто, однако дает хакеру некую путеводную нить: во-первых, доступ к почтовому ящику требует входной регистрации; во-вторых, регистрационные данные путешествуют попроводам в практически незащищенном виде. Наиболее широко распространенный протокол POP версии 3 (POP3) содержит средства криптографической защиты регистрационных данных, шифруя пароль перед его передачей. Другой способ защиты - создание закрытотго канала передачи данных по протоколам SSL/TSL. Однако все эти средства защиты все еще не получили широкого расространения - их поддерживают далеко не все почтовые серверы и клиенты, что открывает неплохие перспективы для сниффинга.

Другой способ хакинга - перехват почтовых сообщений, передаваемых между почтовыми серверами по протоколу SMTP. Эти сообщения, как правило, передаются в не аутентифицированных сеансах SMTP, что открывают широкие всевозможности для спамминга и фальсификации сообщений. Содержание же сообщения шифруется только при специальной настройке почтового клиента (например, Outlook Express), которой, как правило, пользователи пренебрегают, поскольку для ширования посланий используется сертификат получателя. Так что и здесь для толкового снифера открывается широкое поле деятельности.

Неплохую перспективу имеют также методы извлечения из почтового сервера списка логинов и паролей пользователей, опирающиеся на методы сетевого хакинга и программы для автоматического перебора паролей доступа к почтовым ящикам. Это же можно сделать с помощью такого универсального инструмента хакинга, как социальная инженерия, когда с помощью мошеннических уловок, например, отправки писем якобы от провайдера Интернера, пользователя просят сообщить пароль "для восстановления" почтового ящика.

Вообще, методы социальной инженерии применительно к почтовому сервису настолько разнообразны, что одно только их кратькое описание заняло бы книгу потолще уголовного кодекса. Всем желающим познакомиться с "перлами" этого жанра, советуем почитать журналы "Хакер" - это любопытнейшая смесь компьютерных технологий с особнностями человеческой психологии.

Мы займемся всеми этими интересными способами хакинга в следующий раз, а пока рассмотрим другую, не менее перспективную и мощную технологию хакинга почтовых клиентов, опирающуюся на помещение в письмо активного кода. Дело в том, что к каждому электронному письму может прикрепляться вложение - файл произвольного типа, в том числе исполняемый файл. Щелчок на значке вложения открывает файл - т.е. запускает вложенную программу, после чего наступают последствия, не всегда отвечающие ожиданиям получателя письма.

Так что вложения сами по себе - уже мощный инструмент хакинга, с учетом того, что ныне в Интернете работают множество неопытных пользователей, готовых клюнуть на заманчивое предложение, например, обновить программу браузера IE, загрузить "интересное" приложение и так далее (в зависимости от фантазии автора письма). Это - достаточно тривиальный, но эффективный способ хакинга, и им не стоит пренебрегать, поскольку на приеме почты в организациях, как правило, сидят люди, не сильно сведущие в компьютерных технологиях.

Однако в запасе у хакера есть кое-что покруче. Ведь времена меняются, и многие уже знают, что открывать непонятное вложение недопустимо, к тому же на многих компьютерах установлены программы-антивирусы, настроенные на проверку почтовых вложений. И вот хакеры научились составлять такие письма, что от получившего из пользователя не требуется вообще ничего - активный код из вожения автоматически, без участия пользователя, перекочевывает, например, в папку автозагрузки компьютера Windows, после чего, при следующем запуске системы, на компьютере начинают происходить чудеса.

Для выполнения таких трюков требуется специальная подготовка электронного послания, которую следует выполнять вручную - почтовые клиенты на такие действия не рассчитаны. И если вы хотите научиться делать такого рода трюки или защититься от них, нужны знания по формату почтового послания. Так что вначале кратко опишем формат, т.е., структуру электронного письма, а уж потом покажем, как из всего этого можно состряпать письмецо, которое может не понравиться какому либо антихакеру и сильно испортить ему жизнь, если он не последует советам, изложенными чуть позже.