ادامه از هرزنامه‌نگار0 نبودیم که شدیم [1]

اول یک تصویر ببینید؛ تصویر وضعیت صف شهاب در دوران هرزنامه‌نگاری: (کلیک کنید و بزرگش رو ببینید)

وضعیت صف شهاب

بعد از آروم شدن اوضاع، به رغم تمهیدات جدید، هم‌چنان نگران تکرار فاجعه بودم. از این رو چون فکر کردم لابد طرف به روش قوای بی‌فکر¹ گذرواژه²های کاربرها رو در آورده، به فکر تقویت گذرواژه‌ها افتادم. در این مواقع John the Ripper به کار می‌آد. بستهٔ³ john رو نصب کردم. بعد گذرواژه‌های کاربرها رو از توی پایگاه داده⁴ MySQL داخل یک پرونده⁵ ریختم:

SELECT USER,pass FROM mailbox INTO OUTFILE '/tmp/pass';

و دادم دست جان تا بی‌رحمانه گذرواژه‌های ضعیف رو پیدا کنه. دیدن خروجیش واقعاً جالب بود! اصلاً فکر نمی‌کردم این همه ۱۲۳ و امثاله پیدا بشه. به‌تره بگم غم‌انگیزناک بود!

من که دیگه حسابی قاطی کرده بودم، یک رایانامه⁶ زدم به همهٔ کاربرها و بهشون یاد دادم چه جور گذرواژه‌ای خوبه و ازشون خواهش کردم که اگر گذرواژه‌شون قوی نیست، هر چه سریع‌تر عوضش کنند. از طرفی به کمک افزونه⁷ای که توی SquirrelMail برای تغییر گذرواژه ازش استفاده می‌کنم، گذرواژه‌هایی که یافته شده بودند رو ملزم به تغییر کردم. البته به همین سادگی نبود! باید یک ستون به جدول کاربرها اضافه می‌کردم:

ALTER TABLE mail ADD COLUMN (chpass bool NOT NULL DEFAULT FALSE);

مدتی بعد، یکی از دوستان که گه‌گاه پی‌گیر مسائل مربوط به خادم⁸هامون هست، بهم گفت که برای چند تا از کاربرهای شهاب، رایانامه‌ای از wwwadm@badhost اومده بوده (badhost یکی دیگه از خادم‌های رایانامهٔ شبکهٔ ماست که دامنه⁹اش بسیار شبیه دامنهٔ شهاب هست) و ازشون خواسته بوده گذرواژه²شون رو اعلام کنند. اون بندگان خدا هم خیلی راحت این کار رو کرده بودند. به این روش کسب اطلاعات، phishing می‌گن که یکی از روش‌های معروف از نوع مهندسی اجتماعی¹⁰ هست. به عنوان معادل فارسی phishing، عبارت «توراندازی¹¹» رو پیش‌نهاد می‌کنم، که شبیه «تیراندازی» هم هست!

این جا بود که معلوم شد هرزنامه‌نگار قصهٔ ما، گذرواژه‌ها رو از کجا آورده بوده. حالا دیدید اون جا که توی تصویر بالا گفتم «بعداً می‌فهمین» چه اتفاقات مهمی داشته می‌افتاده؟!

راستی یادم باشه بعداً ماجرای badhost رو براتون تعریف کنم.

… ادامه دارد …

نکتهٔ جانبی: تصمیم گرفتم در نمایه‌دهی به عنوان‌ها هم از اعداد فارسی استفاده کنم. برای مثال تفاوت عنوان این مطلب، با عنوان مطلب قبلی از همین دنباله رو مقایسه کنید. راستی فهمیده‌اید که چرا از قالب [i] استفاده می‌کنم که!

0. Spammer
1. Brute Force
2. Password
3. Package
4. Database
5. File
6. E-mail
7. Plugin
8. Server
9. Domain
10. Social Engineering
11. Phishing