Интернет-форум о жизни: теплая атмосфера - Показать сообщение отдельно

Asariele · 01.03.2010, 00:27

Вы пользуетесь oper'ой? А вы знаете что такое wand.dat? Если да - проходим мимо, т.к. вы в безопасности, если нет, то внимание!

wand.dat - файл оперы, где хранятся почти все ваши пароли!*

Небольшое вступление, что бы понять, какие могут быть последствия, если злоумышленник получит ваш wand.dat

Дело было сегодня, тему с wand я знал уже довольно давно, но никак руки не доходили до неё. Суть такова. Как и у многих других провайдеров, мой имеет внутреннюю сеть DC, внутри сети пользователи выкладывают файлы на шару, фильмы, игры, музыку. И, заодно со всем этим "барахлом", часто лежат заветные файлы wand.dat. Они зашифрованы, но расшифровать их можно очень и очень легко. Когда я скачал несколько wand и быстренько расшифровал один из них, в руках у меня оказались:
1) Логин и пароль к ящику на yandex
2) Логин и пароль к ящику на mail
3) Логин и пароль к аккаунту "Вконтакте"
4) Логин и пароль к аккаунту "Одноклассники"
Через 10 минут я был поражен толи своей изобритательности, толи огромнейшей дыре в opere.
5) Вместе с ящиком яндеса я получил доступ к аккаунту яндекс.деньги со счетом в 1320 рублей.
Ещё через 5 минут я увидел письмо от webmoney - вы зарегестрированы.
6) Я ввел логин и пароль в mini.webmoney.ru и получил доступ к WMID и WMR кошельку с баллансом в 370 рублей.
Полазив по ящику ещё несколько минут я нашел доступ к десяткам различных сервисов, среди которых оказались казино с не-нулевым баллансом.

А теперь представьте, что владелец всего этого добра - вы! Стремно?

На самом деле сама опера тут не причем, разве что, о файле wand известно далеко не всем. Поскольку эта тема уже давно в паблике и секретов тут никаких нет, то рассмотрим весь процесс взлома глазами хакера.

Взломщик получает ваш файл wand.dat любым путем (самый простой способ добыть этот файл - скачать из файлообменника, любого доступного, сетевого и необязательно). На скрине - добытый мной wand.dat (естественно это подготовленный скрин, на самом деле для удачного взлома нужно штук 20-50 таких файликов) и весь набор для его расшифровки.

Далее, его надо расшифровать. Unwand - одна из бесплатных мини-программ для расшифровки исключительно файлов wand.dat, есть более удобная, но платная программа Multi.Password.Recovery (я использовал её). Вот что получается во время расшифровки, которая занимает меньше минуты:

Собственно - все, но результаты шокируют:

Это лишь малая часть того, что оказалось у меня в руках из-за этого файла:

На последнем скриншоте указан стандартный путь этого файла (admin=user=имя пользователя), запомните: никогда, никогда и ещё раз - никогда не расшаривайте его нигде! Удалите, сотрите его и следите, что бы он никогда не содержал те данные, которые вы боитесь потерять.

Внимание: владелец продемонстрированных здесь счетов вскоре был предупрежден о угрозе, все данные были возвращены ему в целости и сохранности, в т.ч. балланс средств и новые пароли. Так же об угрозе распространения файла wand.dat был оповещен провайдер.

01.03.2010, 00:27	#1
Asariele Senior Member Регистрация: 01.08.2008 Сообщений: 3,220 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	Вы пользуетесь oper'ой? А вы знаете что такое wand.dat? Если да - проходим мимо, т.к. вы в безопасности, если нет, то внимание! wand.dat - файл оперы, где хранятся почти все ваши пароли!* Небольшое вступление, что бы понять, какие могут быть последствия, если злоумышленник получит ваш wand.dat Дело было сегодня, тему с wand я знал уже довольно давно, но никак руки не доходили до неё. Суть такова. Как и у многих других провайдеров, мой имеет внутреннюю сеть DC, внутри сети пользователи выкладывают файлы на шару, фильмы, игры, музыку. И, заодно со всем этим "барахлом", часто лежат заветные файлы wand.dat. Они зашифрованы, но расшифровать их можно очень и очень легко. Когда я скачал несколько wand и быстренько расшифровал один из них, в руках у меня оказались: 1) Логин и пароль к ящику на yandex 2) Логин и пароль к ящику на mail 3) Логин и пароль к аккаунту "Вконтакте" 4) Логин и пароль к аккаунту "Одноклассники" Через 10 минут я был поражен толи своей изобритательности, толи огромнейшей дыре в opere. 5) Вместе с ящиком яндеса я получил доступ к аккаунту яндекс.деньги со счетом в 1320 рублей. Ещё через 5 минут я увидел письмо от webmoney - вы зарегестрированы. 6) Я ввел логин и пароль в mini.webmoney.ru и получил доступ к WMID и WMR кошельку с баллансом в 370 рублей. Полазив по ящику ещё несколько минут я нашел доступ к десяткам различных сервисов, среди которых оказались казино с не-нулевым баллансом. А теперь представьте, что владелец всего этого добра - вы! Стремно? На самом деле сама опера тут не причем, разве что, о файле wand известно далеко не всем. Поскольку эта тема уже давно в паблике и секретов тут никаких нет, то рассмотрим весь процесс взлома глазами хакера. Взломщик получает ваш файл wand.dat любым путем (самый простой способ добыть этот файл - скачать из файлообменника, любого доступного, сетевого и необязательно). На скрине - добытый мной wand.dat (естественно это подготовленный скрин, на самом деле для удачного взлома нужно штук 20-50 таких файликов) и весь набор для его расшифровки. Далее, его надо расшифровать. Unwand - одна из бесплатных мини-программ для расшифровки исключительно файлов wand.dat, есть более удобная, но платная программа Multi.Password.Recovery (я использовал её). Вот что получается во время расшифровки, которая занимает меньше минуты: Собственно - все, но результаты шокируют: Это лишь малая часть того, что оказалось у меня в руках из-за этого файла: На последнем скриншоте указан стандартный путь этого файла (admin=user=имя пользователя), запомните: никогда, никогда и ещё раз - никогда не расшаривайте его нигде! Удалите, сотрите его и следите, что бы он никогда не содержал те данные, которые вы боитесь потерять. Внимание: владелец продемонстрированных здесь счетов вскоре был предупрежден о угрозе, все данные были возвращены ему в целости и сохранности, в т.ч. балланс средств и новые пароли. Так же об угрозе распространения файла wand.dat был оповещен провайдер.