1

Rambler.ru и социальная инженерия

Rambler.ru больше 10-ти лет назад выглядел так..
Для тех, кто не читал увлекательную книгу Игоря Ашманова «Жизнь внутри пузыря», которая описывает раннюю эпоху развития поисковой системы Rambler, скажу, что даже 10-12 лет назад – это действительно была тема отдельной книги, потому как ни одна из поисковых систем настоящего и прошлого похоже не проходила через столько трудных жизненных ухабов и ям. Я книг писать не намерен, а опишу лишь конкретные моменты пересечения с Rambler.ru на моем жизненном пути и собственном опыте контакта с сей уникальной и специфичной системой.


Интернет празднует первое апреля раз в году, а Rambler каждый день. Почему я так считаю, читаем далее..
Никому не навязывая собственное мнение, признаюсь, что никогда не уважал Rambler.ru как поиск, тем не менее почтовый интерфейс и функционал меня устраивает и по сей день. И я неспроста заговорил о мыльной почте..
Около года назад в неравнодушии к одной девушке я решил несанкционированно посетить ее e-mail и подсмотреть, что же такое приходит ей на почту. Решил – сделал. Вариантов взлома почты не только Rambler-почты, но и любой другой существует превеликое множество (я знаю как минимум 13-способов, кому интересно, обращайтесь), поэтому определиться было нелегко: какой методой воспользоваться. Но так соединение с интернет у меня на тот момент было нестабильное и недешевое, собственного vpn не имелось, с проксями был напряг – ленивый и грубый брутфорс я отбросил сразу. Два дня посидев на сниффере, понял, что терпение не выдержит и накроет нервы. Поэтому пребывая с владельцем взламываемого e-mailа в довольно близком знакомстве, пришел к выводу, что социальная инженерия – это самое оно.
Для тех, кто в танке на портянке: социальная инженерия вполне официальная наука продвинутых аферистов и применяется не столько для взлома, сколько для получения необходимой информации разными честными хитрыми и нечестными обманными способами. Социальная инженерия – это развод на инфу.
А если инфа имеется, то и разводить никого не надо..
Я иду по ссылке «забыл пароль», пять минут раздумываю над секретным вопросом, уже зная ответ.. но вот косяк: mail, на который должен придти восстановленный пароль не задается в полях в отличие от тех же mail.ru, где процедура с уводом ящика проходит элементарно!
Чтож, пишу письмо в суппорт:

Тема: ‘Восстановление пароля’

Как мне восстановить пароль, если у меня не было до этого ящика. На какой адрес высылается письмо? Мой email: xxx@rambler.ru
ответ на секретный вопрос: xxxxxxxx.
Помогите восстановить пароль.

Получаю ответ:

* mailsupport [mailsupport@rambler-co.ru]
Здравствуйте!
Для восстановления пароля к почтовому ящику, Вам нужно ответить на наши вопросы, если Вы не можете дать точные ответы, ответьте приблизительно:
1) укажите примерную дату регистрации почтового ящика, на чье имя он был зарегистрирован?
2) откуда происходила регистрация ящика (каким провайдером Вы пользовались)?
3) какой был указан контактный email для связи, работает ли он?
4) Ваш возраст, который Вы указали при регистрации?
5) какие могли быть в нем дополнительные папки, входящие исходящие письма (адреса)?
6) когда последний раз заходили в него?
7) с каких ip-адресов (сетей или месторасположения, города) обычно осуществлялись заходы в ящик?
8) какой был примерно последний пароль и ответ на секретный вопрос?
9) меняли ли Вы пароль и\или ответ на секретный вопрос, если да, то когда?
Сохраняйте текст переписки при ответе.
С уважением,
mailsupport

Охренеть головоломка! Решая ее, можно оценить все прелести и глубину социальной инженерии.. Да я бы и настоящим владельцем ящика был, не ответил бы наверно! Но есть поправка, что можно
отвечать приблизительно. Так и сделаем. Строчу ответ в стиле бестолковой девочки (Это не значит, что все девушки такие – не стоит обижаться. Некоторых девушек, – Жена сео-бомжа,Моя Жена, – читаю с превеликим удовольствием! Но стратегия, есть стратегия. Поэтому, вернемся к переговорам) :

1) Регистрировала ящик недавно: месяца 2 или 3 назад. Мое имя: Ю… Н… .
Я первый раз регистрировалась, мне сестра все вводила.
2) Интернет у меня только beeline и tele2..а еще на работе dialup что-ли?
3) Может сестра какой и указывала, и куда-то что-то пришло. А без него я не смогу теперь в свой ящик попасть?
4) 1989 года рождения
5) Дополнительных папок вроде не создавала. А письма в основном с одноклассников.
6) На прошлой неделе входила, а на этой если только сестра.
7) Что такое ip не знаю и какой тоже
8) На секретный ответ я уже написала: ххххххх
9) Секретный вопрос и пароль вроде не меняла
Теперь я смогу письма свои посмотреть?

Предвкушая результат, получаю еще один облом от Rambler:

* mailsupport [mailsupport@rambler-co.ru]
Здравствуйте!
Уточните, пожалуйста:
- С каких городов Вы могли входить в почтовый ящик?
- Какой приблизительно был последний пароль?
- Перечислите все возможные адреса, которые могли указать в качестве контактного.
- Какой номер ICQ привязан к почтовому ящику?

Батюшки мои! Викторина какая-то прямо. Тем интереснее.. Пишу, не отступая от стиля:

Это какой-то допрос, что ли?
Ну, если бы я помнила пароль, зачем бы спрашивала?
Похоже надо новый ящик заводить.. Писем жалко.
Заходила я в почту из Города Н, потому что там живу. Номер icq мне не нужен, я его не запоминала. И ящиков контактных никаких не указывала, потому что у меня их попросту не было! Я же уже говорила!
Что еще?!!

Уже догадываясь о содержании ответа, получаю:

* mailsupport [mailsupport@rambler-co.ru]
Здравствуйте!
По присланным вами данным мы не можем идентифицировать вас как владельца данного почтового ящика. Вы можете зарегистрировать себе новый почтовый ящик на Рамблер
Почта на страничке регистрации http://mail.rambler.ru/new_user.html

Так что, если вы регистрировали первый свой почтовый ящик на Rambler.ru, при этом не пользовались ICQ и случайно забыли пароль – вернуть себе его уже невозможно! Не забывайте – это Rambler, где невозможное бывает.. Я не стал донимать суппорт и продолжать эксперимент. Это не значит, что железные входные двери Рамблера закрылись передо мной!

Я получил то, что мне необходимо другим способом, но сделал вывод: Rambler.ru и социальноя инженерия – вещи несовместимые.


А теперь история двухлетней давности о том, как
я ставил счетчик Rambler на свой первый сайт
. В моей переписке с саппортом обратите особое внимание на даты и время. Как оперативно работала служба поддержки!!!


Тема: ‘Некорректное отображение счетчика’

Time: Fri Oct 26 16:15:37 2007
Я зарегистрировался в топ100 сегодня утром и сразу же установил код на странице. Но до сих пор [уже вечер] вид счетчика не соответствует выбранному. Html-Код проверял, все верно. В чем может быть причина? Очень надеюсь на вашу помощь. Сайт: http://yakto.ru

* Counter counter@rambler-co.ru [Tue, 30 Oct 2007 16:01:59 +0300]
Здравствуйте!Просьба указать номер счётчика. Проверим.

* Counter counter@rambler-co.ru [Wed, 31 Oct 2007 15:01:52 +0300]:
Здравствуйте!
На момент проверки на страницах вашего ресурса http://site.ru размещён изменённый HTML-код логотипа.

Sent: Wednesday, October 31, 2007 5:14 PM
Как понять, измененный? Я копировал в оригинале! Что мне сделать, что исправить, чтобы счетчик нормально работал?
Буду благодарен вашей помощи.

Counter counter@rambler-co.ru [Fri, 2 Nov 2007 12:08:24 +0300]
Код логотипа размещённый на страницах вашего ресурса…..
Код логотипа выдаваемый при регистрации….

Sent: Friday, November 02, 2007 3:51 PM
Все исправил. Работает. Спасибо!

Кульминация!

Counter counter@rambler-co.ru [Thu, 8 Nov 2007 11:26:37 +0300]
Участие вашего ресурса http://site.ru в рейтинге Rambler’s Top100 приостановлено за нарушение регламента:
Счетчик или логотип Сервиса должны быть видны пользователям при просмотре Ресурса в сети Интернет, как на заглавной странице зарегистрированного Ресурса, так и на всех других его страницах, на которые установлен код счетчика. При этом логотип Сервиса должен соответствовать установленному образцу.
Просьба исправить нарушение и сообщить об этом модератору.

!!!!!!!!
После такого сообщения я снес счетчик на хрен. Две недели переписок – с меня довольно..

Вот такой он веселый – Rambler.ru !
Однако на этом наше с Rambler знакомство не закончилось а продолжилось снова и снова. Однажды я захотел установить контекстную рекламу «Бегун».
Однако, это уже другая история..

В публикации: знаков 8452, слов 1293 - на сумму 16.904 $  (?)
Метки: , , , , , ,

Advego.ru

Один комментарий к  “Rambler.ru и социальная инженерия”

  1. Алгоритм разворачивания сетки сателлитов. Часть первая - Блог Алексея Паньшина (Кемеровского) - Блог Алексея Паньшина (Кемеровского) : 9-Январь=2016 | 17:36

    [...] на сегодня: В статье Rambler.ru и социальная инженерия описывается попытка взлома почтового ящика на [...]

Отписаться о впечатлениях:

XHTML: Вы можете использовать эти тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>