Как се хаква поща?

Как се хаква поща?

  По недоверието, с което вече изпитваш към цялата идея се сещам, че точно сега е момента да ти обясня туй-онуй. Така значи да отбележа: всичките изброени по-горе пощи ползват софтуера GatewayPro за работа и администриране и просто са добавили към него собствения си интерфейс. Не, не спокойно, няма да ти обяснявам колко е бъгав GatewayPro по простата причина, че не е. Проблема с него е, че се конфигурира доста трудно - от един огромен текстов файл, на ръка и има една много приятна настройка, която не е ясно защо е в полза на хакерите по подразбиране, а именно: на пет хиляди и еди кой си ред от файла с настройките пише PassOnlyForAdmin=0. Което освен че ускорява връщането на забравени пароли, отваря вратичка за всички, които притежават каквато и да е парола /включително такава за пощата си/ да получи паролата на всеки потребител, който си пожелае. И к'во? Ами просто пращаш един майл на някой от долните ботове и скоро получавате писмо, каквото получаваш, ако изберете "забравих си паролата" /има го в менюто на всяка web-базирана поща/, което ти "припоня" паролата на избрания потребител мислейки, че вече си отговорил на тайния въпрос /или както е в mail.bg си подтвърдил ЕГН-то си/.

  Какво да направиш? Еми това: трябва да имаш потребителско име и парола за същата поща, която ще "хакваш". Така... влизаш в пощата си и пишеш писмо на един /на нужния, не на който и да е/ от долните mail-и, като в subject-a /на български това поле се казва "за" или "относно"/ пишеш името на потребителя /т.е. ако пощата му е az@mail.bg, пишеш az/, а ако искаш да разбереш паролата на потребител от abv.bg, то пишеш и маймунско "а" и на какво завършва mail-а му, защото тази поща позволява окончания @gbg.bg, @abv.bg и @gyuvetch.bg. Така, на първия ред от писмото трябва да напишеш валидно име и парола на mail-а от който пращаш заявката за парола във вида "username:password" /без кавичките и без интервали на този ред/. Е гледам вече търпението ти се изчерпва, та ето ги и адресите на ботовете, които връщат забравени пароли /както се сещаш са тези по подразбиране на GatewayPro... не се смей и ти никога не четеш ReadMe.txt/:

 lostpassword@mail.bg		за mail.bg
 lostpassword@dir.bg		за пощата на dir.bg
 lostpassword@bulgaria.com		за пощата на Bulgaria.com
 lostpassword@abv.bg		за abv.bg (за всички адреси - @abv.bg, @gbg.bg и за @gyuvetch.bg)

  Какво да не правиш? Ми да не го ползваш номера по три пъти на ден, само за да кажеш на някой приятел/ка/: "Абе паролата за пощата ти случайно да е: rozi4ka". Защото колкото и да са мързеливи тия българите, ако станат много пробивите /а приятеля ти спокойно може да се оплаче на тях след такова изпълнение/ те ще прочетат и FAQ-ове и ReadMe.txt и с документацията на GatewayPro ще спят под възглавницата и т.н. Та използвай този трик /да не кажа "хак"/ само, ако ти се наложи. И още един съвет: ако редовно четеш пощата на жертвата, той /ако е тя, няма да се сети/ може да се усети, че още преди да прочете писмата, те са маркирани като прочетени... така че или ще четеш писмата след него, или ще ги теглиш през POP3, ама задължително с включена опция "Do not delete messages from server". И още един съвет - ако все пак не си ме послушал и си се правил на "я кой съм аз" с номера "абе паролата ти не е ли...", в никакъв случай не казвай на този същия приятел/ка/ за съществуването и най-вече за местонахождението на настоящия документ.

  Какъв е извода? Ами много прост - не ползвай български /електронни/ пощи, когато имаш Yahoo и Hotmail, защото онези там си знаят работата, там играят голямите пари и т.н. Пък когато ние българите научим английски, си прогоним мързела и разберем, че файловете ReadMe.txt не са кръстени така случайно... е тогава може.