आजकाल मिपावर अनुभवाचे वारे सुरु असल्यामुळे आमचाही अनुभव.
------------------------------------------------------------------------------------
अभियंत्रीकीच शिक्षण संपुनही नोकरी लागत नसल्याने घरीच पडुन होतो, त्यामुळे इकडच तिकडच वाचन चालु होत आणी बरच नवीन शिकायला हि मिळत होत. अथक प्रयतनाने शेवटी लागली नोकरी आणी आंतरजालाचा संबध वाढला. हे चालु असताना, मित्रांना येणार्या मेल्स बद्द्ल कुतुहुल वाटु लागले, खास करुन मुली संगणकावर बसुन गोड गोड हसत काहीतरी खरडत, तेव्हा कुतुहल जरा जास्तच. हे कुतुहल आणी नवा जोश ह्यांच्या संगतीत डोक चालवु लागलो कि काहीतरी करुन आपण ह्यांच्या व्यक्तिगत आयुष्यात डोकावु.
खुप शोधाशोध केली कि लोकांचे ई-मेल्स कसे हॅक करता येतील, पण काही सापडेना. त्या काळात डोक्यात कुठुन कोणास ठाउक पण एक कल्पना आली आणी मग काय मजाच मजा.
याहु वर मि एक नविन खात उघडल आणि त्याला बरच अवघड नाव दिल, आता मि एक नविन संदेश खरडला, ज्याचा मुद्दा असा होता
विषयः लोकांचे पासवर्ड मिळवा.
संदेशः
ह्या मधे मि बराच किचकट तांत्रिक मजकुर टाकला (जो मला हि कळत नव्हता) ज्याचा उद्देश होता कि काही ठरावीक गोष्ठी केल्या कि हे शक्य आहे त्यासाठी तुम्हाला असे करावे लागेल.
१. पहिल्या ओळिसाठी मि काही क्लिष्ट अक्शरे जमवली होती, ति टाकली आणी लिहिल कि ह्यांना अजिबात बदलु नक.
२. हि ओळ रिकामी सोडा
३. तुम्हाला ज्या कोणाचा पासर्वड हवा असेल त्याच्या खात्याच नाव.
४. तुमच खात;तुमचा पासर्वड;
५. आणी हा संदेश मि बनवलेल्या खात्यावर पाठवुन द्या. (त्या खात्याच नावच मि एवढ भन्नाट दिले होते कि कोणालाही वाटेल कि हे खर आहे)
आणी खाली लिहिले, कि हे जर तुम्ही अगदी बरोबर केले तर तुम्हाला ह्व्या असलेल्या व्यक्तिच्या पासर्वडचा संदेश तुम्हाल येइल.
आणी हा संदेश मि दिला माझ्या मित्र-मैत्रीणींना पाठवुन. १-२ दिवस झाले, काही झाले नाही पण त्यानंतर माझ्या खात्यावर लोकांचे संदेश येवु लागले ज्या मधे त्यांचा पासर्वड त्यांनी स्वतानी दिला होता. मग काय, माझे ध्येय पुर्ण झाले आणी मला मोकळे रान मिळाले.
त्यानंतर मग मि चेन मेल्स ला हेरला आणी त्यात असणार्या सर्व लोकांना तो संदेश पाठवुन दिला, तो संदेश इकडुन तिकडे फिरत होता आणी मला अजुन नवनवीन लोकांच्या खात्यांना प्रवेश देत होता.
बहुतेक लोकांच्या खात्यात त्यांचा रीझुम होता, ज्या मधे सर्व खरी माहीती होती. त्यांचे बरेचसे मेल्स मि त्यांच्याआधी वाचायचो आणी परत "न वाचलेले" करुन द्यायचो.
मि ह्या सर्वामधे फक्त कुतुहुलापोटि शिरलो होतो, त्यामुळे मिळालेल्या माहीतिचा कधिच गैरवापर केला नाही ( खर तर तो कधी विचारच आला नाही). पण जेंव्हा हे कुतुहुल संपले तेंव्हा माझ्याजवळ ५०-६० खाते आणी त्यांचा पासर्वड होता. म्हणुन मग मि तो नाद सोडला (आणी दुसरा नाद कि ह्या पोरी चॅटिंग मधे काय बर लिहितात सुरु केला आणी तो पण पुर्ण केला)
हे इथे लिहिण्याचा उद्देश हाच कि बर्याच वेळेला आपण आपल्याला असलेल्या उत्सुक्तेपायी बर्याच गोष्टि दुर्लिशित करतो आणी दुसर्याच कशाचे तरी बळी पडतो.
अवांतरः हे सर्व मि निदान ३-४ वर्षांपुर्वी केले होते, आणि थोडया दिवसांनंतर ते खाते पुर्ण विसरुन गेलो (कारण दुसरा नाद). आता किती हि आठवले तरी ते आठवत नाही.
पोरींच्या पासर्वडचा बराच जाणकार.
टुकुल.
प्रतिक्रिया
8 Oct 2008 - 7:33 am | अनिल हटेला
ओ महाराज ,
तुमचा पत्ता देता का ?
सायबर क्राइम वाल्यांना पाठवतो भेटायला !!!
( ह . घ्या .)
(याहू चॅटींग मध्ये वजीर )
बैलोबा चायनीजकर !!!
माणसात आणी गाढवात फरक काय ?
माणुस गाढव पणा करतो,गाढव कधीच माणुस पणा करत नाही..
8 Oct 2008 - 8:09 am | फटू
असाच आयटम केला होता अभियांत्रिकीच्या शेवटच्या वर्षाला असताना...
आम्ही सी डॅकच्या प्रवेश परीक्षेच्या तयारी साठी संचालन प्रणाली (ऑपरेटींग सिस्टीम ) वरचं पुस्तक वाचत होतो. सुरक्षेवरचे (सिक्युरीटी) धडे वाचत होतो. त्यातच कुठेतरी खोटी (फेक) लॉगिन विंडो वापरुन परवलीचे शब्द गोळा करण्याची युक्ती संगणक चोरांकडून कशी वापरली जाते हे अगदी पद्धतशीर दिलं होतं...
झालं... आम्ही जरी अणूविद्युत अभियांत्रिकीचे विद्यार्थी होतो तरी शेजारच्या संगणक अभियांत्रिकीच्या वर्गात शिकवलं जाणारं संगणक आज्ञावली लेखन अगदी व्यवस्थीत जमायचं. लगेच आम्ही विज्युअल बेसिक मधून एक लॉगिन विंडो बनवली जी लोकांना सांगेल की तुम्ही तुमचे याहू आय डी आणि पासवर्ड द्या, मी तुम्हाला याहूला कनेक्ट करतो... या विंडोमध्ये आम्ही असा कोड लिहला होता की वापरकर्त्याने आय डी आणि पासवर्ड टाकून बटन दाबलं की ती माहीती एका टेक्स्ट फाइलमध्ये लिहिली जायची... आणि आमच्या संगणक प्रयोगशाळेच्या सगळ्या संगणकांमध्ये स्टार्टअप रुटीनमध्ये ही विंडो टाकून दिली...
बास आणि मग धाड धाड येड्या लोकांचे याहू आय डी आणि पासवर्ड आमच्याकडे जमा होऊ लागले...
(त्या आय डी आणि पासवर्डचा दुरुपयोग न केलेला)
सतीश गावडे
आम्ही इथेही उजेड पाडतो -> मी शोधतो किनारा...
8 Oct 2008 - 8:56 am | लंबूटांग
मी मित्रांना घाबरवण्यासाठी php script (एक प्रोग्रामिंग लँग्वेज) मधे to field मधे त्यांचाच एक ईमेल आय डी टाकून त्यांच्याच दुसर्या ईमेल आय डी ला मेल टाकला(ली).
जर नीट पाहिले तर तो मेल कोणत्या सर्वर वरून आला आहे ते दिसते डिटेल्स मधे पण सर्व सामान्य पणे कोणी डिटेल्स बघत नाही (जी मेल मधे तर show details वर क्लिक केल्याशिवाय दिसतही नाही) आणि प्रथम दर्शनी असे वाटते की आपल्याच मेल अकाऊंट वरून मेल आला(ली) आहे.
ह्यात कोणतेही पासवर्ड हॅकिंग नाही आहे.
बाकी फिशींग साईट (उदा. ईमेल मध्ये एक दुवा द्यायचा. जे वेबपेज उघडेल ते हुबेहूब याहू मेल च्या लॉग ईन स्क्रीन सारखे दिसते. त्यात तुमचा युजर नेम पासवर्ड टाकला की याहू ला साईन इन होण्याऐवजी मला तिथे टाकलेले युजर नेम पासवर्ड ईमेल ने कळेल. याहू मेल हे फक्त एक उदाहरण आहे. लोकांचे बँक अकाऊंट्स हॅक झाली आहेत ही पद्धत वापरून.) बनवण्याचे प्रकार माहित असून केले नाहीत. मित्रांना वेळोवेळी सावध मात्र केले. मला काही गरज नसताना उगाच गंमत म्हणून दुसर्यांचे पासवर्ड हॅक करणे पटत नाही.
8 Oct 2008 - 9:43 am | मराठी_माणूस
मला काही गरज नसताना उगाच गंमत म्हणून दुसर्यांचे पासवर्ड हॅक करणे पटत नाही.
अत्यंत योग्य विचार. बुध्दीमत्ता वापरण्यासाठी असंख्य क्षेत्र आहेत
8 Oct 2008 - 10:10 am | लंबूटांग
हॅकर काय काय युक्त्या वापरू शकतो हे माहित असणे गरजेचे आहे पण ते माहित आहे म्हणून आपणच दुसर्यांवर त्याचा प्रयोग करणे चुकीचे आहे असे माझे वैयक्तिक मत आहे.
मी मित्रांना ईमेल वरील पद्धत वापरून ईमेल पाठवल्या नंतर (ते स्वतः सॉफ्टवेअर मधे काम करत असून पण) मला हॅकर म्हणू लागले होते :P. एका मित्राचे ऑर्कुट हॅक झाल्या वर मला परत परत विचारत होता की तू खरे खरे सांग तू केले आहेस का.
(अवांतरः ह्याच्याशी थोडासा निगडीत असाच एक विनोद वाचला होता.
एका बाईकडे सुरी/पिस्तूल काही तरी सापडल्यामुळे एक पोलिस तिला पकडतो. ती म्हणते मी काहीच गुन्हा केलेला नाही. तरी पण तू मला का पकडलेस? पोलिस म्हणतो अजून काही केलेले नाहीस पण तुझ्याकडे जे आहे ते वापरून तू उद्या खून सुद्धा करशील (त्यासाठी लागणारे 'साधन' तुझ्याकडे आहे). ती बाई त्याला म्हणते ह्या न्यायाने तर तुला पण पकडले गेले पाहिजे. तू पण अजून काही केलेले नाहीस, पण तुझ्याकडे जे आहे ते वापरून तू उद्या बलात्कार पण करशील ;) )
स्वगतः प्रत्येक प्रतिक्रियेत काय चालू आहे रे अवांतर :-?
--(बाबा अवांतर) लंबूटांग
8 Oct 2008 - 10:43 am | टुकुल
>>>मला काही गरज नसताना उगाच गंमत म्हणून दुसर्यांचे पासवर्ड हॅक करणे पटत नाही.
आता मी याला पुर्णपने सहमत आहे, पण जे काही घडले त्या वेळी अंगात नविन जोश होता, कुतुहुल होते, आपण हे करु शकतो का हे बघयाचे होते. एकाप्रकारे डोक्यात एक वेड गेले होत.
>>बुध्दीमत्ता वापरण्यासाठी असंख्य क्षेत्र आहेत
१००% बरोबर. अहो म्हणुन तर एका सीमेनंतर आम्ही परत आलो, नाहीतर वाहतच गेलो असतो
8 Oct 2008 - 10:16 am | ३_१४ विक्षिप्त अदिती
मी मित्रांना घाबरवण्यासाठी php script (एक प्रोग्रामिंग लँग्वेज) मधे to field मधे त्यांचाच एक ईमेल आय डी टाकून त्यांच्याच दुसर्या ईमेल आय डी ला मेल टाकला(ली).
पाईन हा अतिशय साधा इमेल क्लायंट वापरुन हेच करता येतं.
अवांतरः कुठल्याशा मिटींगमधे एका मित्रानी माझ्या नावावर इमेल करुन चहाबरोब बिस्किटंही मिळतील का अशी पृच्छा केली होती! आणि हे माहित नसताना सगळ्यात जास्त बिस्किटं मीच गटकवली.
8 Oct 2008 - 10:31 am | लंबूटांग
माहितीच नव्हते. धन्यवाद. हे नाव आवडले Pine® - a Program for Internet News & Email
अधिक माहिती.
त्याचेच आता नवीन व्हर्जन आले आहे अल पाईन (Alpine). अधिक माहिती इथे आणि इथे पहा
इथून अल पाईन उतरवून घ्या विंडोज साठी.
पाईन माहित असते तरी पण मी script लिहिलीच असती :P
(स्वगतः कोणी विचारले आहे का रे तुला?? किती बोलतोयस आज!!!)
--(विंडोज मधेच अडकलेला आणि अधून मधून 'उबंटु' मधे धडपडणारा उचापती कार्टा) लंबूटांग
8 Oct 2008 - 9:18 am | लंबूटांग
ही आंतरजाला वरील करामत नाही आहे. आम्ही अभियांत्रीकी कॉले़ज मधे असताना एका लॅब मधे विंडोज ९८ प्रणाली असलेले संगणक होते. त्यात autoexec.bat फाईल असायची जी विंडोज सुरू होताना execute होते. त्यात ren c:\windows\*.* c:\windows\*.txt एवढी एक लाईन add करून pc shut down करून गपचूप निघून जायचो. (ही DOS command windows folder मधील सगळ्या फाइल्स री नेम करते.) नेक्स्ट बॅच च्या मुलांनी pc चालू केला की windows फोल्डर मधील सर्व फाईल टेक्स्ट फाईल बनायच्या आणि त्या हार्ड्वेअर वाल्या 'कावळ्या' ला (त्याचा चेहरा कावळ्या सारखा होता पण साला स्वतःला हिरो समजायचा) परत विंडोज टाकावे लागायचे.
8 Oct 2008 - 9:52 am | ३_१४ विक्षिप्त अदिती
आम्ही अभियांत्रीकी कॉले़ज मधे असताना एका लॅब मधे विंडोज ९८ प्रणाली असलेले संगणक होते. त्यात autoexec.bat फाईल असायची जी विंडोज सुरू...
लिनक्स वापरा, कोणालाही स्वतःचा परवलीचा शब्द सांगू नका, टारपिल्स खा, टेंशन विसरा आणि सुखी रहा!
मला काही गरज नसताना उगाच गंमत म्हणून दुसर्यांचे पासवर्ड हॅक करणे पटत नाही.
+१
ही आंतरजाला वरील करामत नाही आहे.
+१
अदिती
8 Oct 2008 - 10:15 am | लंबूटांग
लिनक्स वापरा, कोणालाही स्वतःचा परवलीचा शब्द सांगू नका, टारपिल्स खा, टेंशन विसरा आणि सुखी रहा!
=))
लिनक्स आणि टारपिल्स.
नातवाच्या टारपिल्स चे मार्केटिंग आज्जी करतेय. बाकी ऍड चांगली होईल टारपिल्स are as reliable as लिनक्स.
8 Oct 2008 - 9:50 am | शिवा जमदाडे
"केलेले काळे धंदे" सुद्धा छाती फुगवून सांगायचे युग आलेले दिसते.......
- (कपाशी वरील बोंड अळीचा प्रादुर्भाव कसा रोखता येईल याचा विचार करणारा) शिवा जमदाडे
भोकरवाडी (बुद्रुक)
8 Oct 2008 - 10:35 am | टुकुल
मी वर आधिच लिहिले आहे शिवा भाउ कि हे मी ज्या काहि लोकांना अशा गोष्टी ठाउक नसतील त्यांना जागरुक करण्यासाठी केले.
जे काही लिहिले त्या मधे मि काहीच मोठे नाही केले, फक्त लोकांच्या आतमधे दबुन बसलेल्या एका उत्सुकतेला हेरले, ज्यांची जास्त उत्सुकता ते ह्यात फसले.
मला ह्यात छाती फुगवून सांगता येइल असे काहीच वाटत नाही
8 Oct 2008 - 10:21 am | देवदत्त
अमेरिका सरकारने हॅकिंग च्या स्पर्धा ठेवून त्यात जिंकणार्या पहिल्या ८-१० जणांना सरकारी खात्यात हॅकिंग रोखण्यासाठी किंवा तपास करण्यासाठी नियुक्त केले होते, असे ऐकिवात आहे. खरे खोटे तेच जाणे.
पण स्वतःच्या नेटवर्कची सुरक्षा तपासण्यासाठी आणि वाढविण्यासाठी अशा स्पर्धा होत असतात हे इथे व इथे पाहण्यात आले. :)
तुम्हीही पहा प्रयत्न करून ;)
-------------------------------------------------------------------------
प्रत्येक संस्थेत (किंवा कार्यालयात) एक माणूस असा असतो ज्याला माहित आहे की काय चाललंय. त्या व्यक्तीला लगेच कामावरून काढून टाकले पाहिजे.
8 Oct 2008 - 10:48 am | टुकुल
आम्ही आपले तुमच्यासारखेच.
20 Oct 2008 - 3:44 pm | घाशीराम कोतवाल १.२
राव मला सुद्दा हकिग शीकायची आहे
मी आता तसा कोतवाल नाही बरं?