social engineering تاریخ : يكشنبه، 26 بهمن ماه ، 1382
موضوع : امنيت

تا کنون هکرها٫ تلاشهای مختلفی در جهت هک کردن حساب های یاهو کرده اند . که تمام انها با شکست مواجه شده است ... اما ما به تازگی سوراخ امنیتی در یاهو پیدا کرده ایم که توسط ان می توانید پس ورد مورد نظرتان در یاهو را کشف کنید...
در یاهو برای دریافت پس ورد سیستم هایی وجود دارند که به طور خودکار کار می کنند
با رعایت نکاتی که در زیر توضیح می دهم می توانید این سیستم ها را دچار اشتباه کرده و پس ورد مورد نظرتان را بدست بیاورید :


۱. ایمیلی از اکانت یاهوی خود برای ادرس verificationpassp2y@yahoo.com بنویسید . در قسمت موضوع نامه باید بنویسید : Password .. دقت کنید که P را با حرف بزرگ تایپ کنید
باز دقت کنید که کلمه Password را جدا از بقیه لغات بنویسید.
۲. در مرحله دوم دقت کنید که پنجره متن نامه را در حالت html قرار دهید
متن زیر را عینا کپی و پیست کنید و فقط در محلهایی که مشخص شده را با اطلاعات مورد نیاز جایگزین کنید:


open (DATA, "/usr/people/ferm/ادرس ایمیلی که ازان این میل خودتان که قرار است پس ورد به ان فرستاده شود, " ");
my @data = ;
close (DATA, " ");
# # my="پس ورده حسابی که ادرس ان را در بالا وارد کرده اید" $in;
if ($ENV{'REQUEST_METHOD'} eq "GET") {
$in = $ENV{'QUERY_STRING'};
} else {
$in ="ادرس ایمیلی که می خواهید پس ورد ان را دریافت کنید" ;

دقت کنید که از ادرسی که قصد دارید پس ورد حساب مورد نظرتان به ان فرستاده شود برای فرستادن این نامه استفاده کنید .

متنی که در بالا خوندید روش بدست اوردن پس ورد در حسابهای یاهو بود که خیلی عالی کار می کنه ... منتها اشکاله کوچیکش اینه که به جای اینکه پس ورد مورد نظر به ایمیل شما فرستاده بشه... شما در عین سادگی پس ورد خودتو رو برای هکر مورد نظر پست کردید....
درست فهمیدید... این چیزهایی که در بالاخوندید یکی از تکنیکهای ساده علمی بود که در دنیای هکرها ازش به عنوان social engineering نام برده می شه