| |
Сайт-ловушка
Зайди на него и оставь свой пароль...
Игорь Ананченко (С.-Петербург)
 Интернет не только необходимая для работы информация и интересное общение с друзьями на разных социальных сайтах, но достаточно опасная для пользователей среда, работа в которой может привести к утечке конфиденциальной информации и прочим неприятностям от хакеров и иных сетевых недоброжелателей. Есть много способов перехвата конфиденциальной информации, но расскажу только об одном, реализуемом с помощью подставного сайта. Успешность перехвата зависит от ряда условий, но даже их отсутствие не остановит опытного хакера, который хорошо знает, что данный способ получения паролей далеко не единственный, а раз так, то можно попробовать не только этот способ, а еще один, второй, третий, сотый... В общем, если вы много работаете в Интернет и на вашем сайте есть ценная для хакеров информация, то рано или поздно, но вы ее потеряете. Возможно, что кто-то со мной не согласится - не буду спорить, лучше посмотрим, как можно получить пароль пользователя сайта сети Интернет, и пусть это будет, например, сайт vkontakte.ru.
Для начала цитата и небольшая техническая справка. "Использование порчи DNS для переадресации пользователей на сайты, которые выглядят натурально, но на самом деле крадут ценную информацию, - относительно новый тип угрозы. Некоторые секьюрити-фирмы называют этот метод фармингом (pharming)" http://soft.mail.ru/pressrl_page.php?id=7888.
Итак, для чего нужен DNS сервис и что это такая за служба? Когда вы набираете в строке браузера адрес http://vkontakte.ru/, то обращаетесь к одному из компьютеров Сети, но этот адрес, записанный в строке браузера, удобен для человека, но не для компьютера. У каждого компьютера подключенного к Интернет есть свой уникальный сетевой IP адрес, состоящий из четырех групп цифр. Хотите посмотреть какой IP у сайта http://vkontakte.ru/ - нет ничего проще. В командной строке набираем ping vkontakte.ru и получаем ответ: Обмен пакетами с vkontakte.ru [195.190.105.238] по 32 байт: Ответ от 195.190.105.238: число байт=32 время=75мс TTL=56. Видно, что IP-адрес 195.190.105.238. А что произойдет, если вы наберете http://195.190.105.238? Как и можно было предположить, вы увидите главную страницу сайта ВКонтакте.ру. Согласитесь, что запомнить адрес vkontakte.ru проще, чем номер 195.190.105.238. Замечу, что на компьютере с одним IP-адресом можно разместить несколько сайтов (пинганите, например, два моих сайта ananchenko.spb.ru и infbez.spb.ru и увидите, что живут они на одном компьютере 89.163.94.95), но может быть и так, что один сайт размещается (дублируется) на нескольких компьютерах (с разными IP адресами). За сопоставление имени сайта и адреса компьютера отвечает специальная служба-сервис. Подключаясь к Интернет через провайдера, в инструкции на подключение можете прочитать нечто типа:
|
