Есть в Москве такая
организация называется "КонверсБанк". Так
вот этот банк предоставляет своим клиентам одну
интересную услугу - Голосовой почтовый ящик.
Коротко объясняю, как это работает: человек
звонит по определённому телефону , набирает в
тональном режиме номер нужного пользователя и
оставляет сообщение, как на автоответчик. Потом
пользователь звонит по тому же телефону,
набирает пароль и прослушивает адресованные ему
сообщения. Ну, а теперь ближе к делу... Дело в том,
что номер пользователя и пароль по умолчанию это
одно и тоже число, причем как выяснилось мною
позже число четырёхзначное. Весь кайф в том, что
юзвери этой системы, видимо, люди очень занятые и
поэтому не утруждают себя заменой пароля. Т. е.
чтобы подключится к чужому почтовому ящику,
нужно знать только номер этого ящика. Чтобы
узнать эти заветные четыре цифры, конечно можно
взломать сеть КонверсБанка и украсть базу данных
пользователей, после чего наслаждаться своей
крутизной, до тех пор пока не постучат в дверь с
криками:"Откройте милиция!" :), но есть более
лёгкий способ (хотя и тут крики "Откройте
милиция!" не исключены). Итак, вот как всё это
сделал я:
Позвонил по их телефону
(915-8915, звонить надо либо по выходным, либо по
будням после 18:00, т.к. в другое время будет
отвечать оператор, а нам нужен автоответчик),
перевожу телефон в тональный набор("*") и
нажимаю на "#". В ответ получаю:"Нажмите
кнопку "1" для отправки сообщения или кнопку
"#" для подключения к своему почтовому
ящику". Снова жму на "#", мне предлагается
ввести номер почтового ящика, далее нажимаю на
любую кнопку, например "5", мне тутже выдают :
"Номер неправильный". Оказалось, что если
нет номера который бы начинался с тех цифр,
которые я уже ввёл, то система сразу выдаёт
ошибку, не дожидаясь ввода всех четырех цифр. А
это значит что номер и пароль можно узнать
простым перебором! Через некоторое время я
выяснил, что все номера начинаются или с 1, или с 8.
Ещё через некоторое время в моём распоряжении
было уже 5 аккаунтов! Подбор осуществлялся таким
образом: набираю 1 - система молчит, затем -2 ,
система: "Номер неправильный", значит
номеров, начинающихся на 12 нет, потом также
проверяю 13, 14, 15 ит.д. По началу это довольно
геморойно, т.к. после третьей неудачной попытки
система выдаёт: "Спаибо за звонок, до
свидания!", но после первого подобранного
номера и пароля (у меня это были 1107) , становится
легче, просто там в меню появится пункт "5"-
подключится к другому почтовому ящику. Жмёшь на
пятёрку, пытаешься подобрать номер после двух
неудачных попыток, набираешь номер который тебе
уже известен и потом всё заново по кругу... Когда
заходишь под номером и паролем, как я уже говорил,
пред тобой появляется меню, ну и дальше уже на
сколько хватит фантазии... Можно послушать чужие
сообщения, оставить своё (типа "Hacked by Вася"),
проиграться с настройками или удалить все
сообщения. Вообще это можно использовать и с
пользой, например: обмениваться сообщениями с
друзьями, типа почти как по пейджеру или даже
организовать дискуссионный клуб :)) .Только не
забывай , что сообщения нужно говорить в
кодировке KOI8 :)) .
