Статья: взлом мыльника с помощью BrutusAET2

Discussion in 'Уязвимости Mail-сервисов' started by †Romi4†, 5 Oct 2006.

  1. †Romi4†

    †Romi4† Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    342
    Likes Received:
    205
    Reputations:
    26
    И так, я хочу вам рассказать: как угнать мыльник (e-mail) с помощью программы BrutusAET2.


    Начнём.

    Нам потребуется:

    1) Программа для переборки паролей BrutusAET2 , которую можно скачать отсюда:
    http://rapidshare.de/files/35508241/BrutusAET2.rar.html

    2) Словарики ,которые можно взять отсюда:
    http://www.passwords.ru/dic.php
    http://www.insidepro.com/eng/download.shtml
    http://www.outpost9.com/files/WordLists.html
    http://www.acolytez.com/dict/
    http://www.phreak.com/html/wordlists.shtml
    http://www.mobilstar.ru/files/dict/

    3) Прямые руки.

    К примеру приведу угон мыльника на @yandex.ru.

    Настройка программы для переборки паролей BrutusAET2:

    1) Открыли программу.
    2) В поле Target пишем pop.yandex.ru
    3) В поле Type выбираем POP3

    Connection Options:

    1) Port ставим 110.
    2) Connections ставим на максимум т.е 60.
    3) Timeout ставим на максимум т.е 60


    POP3 options:
    Не трогаем =)


    Authentication options:


    Если мы хотим брутить список мыльников, тогда нам надо создать текстовик, назовём его users.txt ,туда значит закидываем списки юзеров.
    Например:
    Vasja_pupkin
    Abcdefgh
    Abcabc

    Лезем в прогу там ставим галочку около Username.

    Use Username: указываем путь к списку юзеров.


    Переходим к списку паролей…
    Создаем значит текстовик words.txt и туда пихаем пароли.
    Например:
    Password
    Pass
    123


    Лезем в прогу и выбираем

    Pass mode : Word list
    Pass file : указываем путь к списку паролей.

    Если @mail.ru просто ставим в Target : pop.mail.ru и остальное всё тоже самое.

    Если @bk.ru просто ставим в Target : pop.bk.ru и остальное всё тоже самое.

    Если @list.ru просто ставим в Target : pop.list.ru и остальное всё тоже самое.

    Если @inbox.ru просто ставим в Target : pop.inbox.ru и остальное всё тоже самое.

    по примерам можно сделать вывод,что если мыло на зоне ааа.ru значит и POP сервер будет pop.ааа.ru
    Вобщем всё должно получится как на скриншоте :

    [​IMG]

    После всего этого Нажимаем Start и Брут пошёл.
    Удачного взлома юный Хацкер.

    Аффтар статьи: †Romi4†

    П.С: моя первая статья =)
     
    #1 †Romi4†, 5 Oct 2006
    Last edited: 26 Mar 2007
    derz0k777, Hitman_2, slider and 17 others like this.
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    #2 Ch3ck, 7 Oct 2006
    Last edited by a moderator: 9 Jun 2007
  3. Chorizo

    Chorizo New Member

    Joined:
    15 Oct 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Pass file : указываем путь к списку паролей.(это указывать словарь,или нужно создавать самому какие-нибудь пароли? )
     
  4. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145

    словарь, но можно ведь и в словарь своих дописать.
     
    #4 freddi, 15 Oct 2006
    Last edited by a moderator: 27 Aug 2007
    1 person likes this.
  5. †Romi4†

    †Romi4† Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    342
    Likes Received:
    205
    Reputations:
    26
    только бан =)
    ибо брутили оч многои пока никто за это не сидел, и не будет сидеть =)
     
    1 person likes this.
  6. cblp

    cblp New Member

    Joined:
    17 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    подскажи чё делать если после 5 минут брута пишет следующее : warning - [due to unexpected response during pre-authetication] ?? причём после того как сие происходит сам процесс идёт дальше , но !пароль уже не подберет (проверил на своём мыле)
     
    #6 cblp, 19 Oct 2006
    Last edited: 20 Oct 2006
  7. †Romi4†

    †Romi4† Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    342
    Likes Received:
    205
    Reputations:
    26
    а это бан твоего IP адреса...
    не быть тебе брутером. =((
     
  8. ][aker

    ][aker New Member

    Joined:
    16 Oct 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    а если я хочу брутить конкретное мыло, то как мне настроить брутус?
     
  9. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    смотря кокой сервер е-mail а вобще там всё легко настраиваеться .

    например
    pop.bk.ru и указываеш POP3

    далее юзер словари и т д и старт
    А дальше как повезёт
     
    1 person likes this.
  10. Mukis

    Mukis Elder - Старейшина

    Joined:
    27 Nov 2005
    Messages:
    47
    Likes Received:
    25
    Reputations:
    0

    Он генерит только для UINs...


    Кстати, сейчас начал искать генератор словарей, который генерит по типу [email protected];123456 ... пока что не нашел( может у кого есть?
     
    #10 Mukis, 26 Oct 2006
    Last edited: 26 Oct 2006
  11. demo_version

    demo_version Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    63
    Likes Received:
    11
    Reputations:
    0
    все же извеняюсь за тупой вопрос,када извлекла файл этот из архива,то меня сразу предупредил антивирус что там вирус и фсе такое. . . .
    так это антивирус так реагирует на эту программу????
    или там вирус. . .ниче не догоняю
    хелп 8)
     
  12. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42
    Там нет вируса, все антивири различают подобные проги как "Опасное ПО" ...
     
  13. demo_version

    demo_version Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    63
    Likes Received:
    11
    Reputations:
    0
    у меня опять вопрос. . . .опять идиотский
    а куда само мыло вписывать?????
    в UserID ??????
     
  14. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Да именно, но только туда нужно вписывать имя пользователь, без собаки. :)
     
  15. ole

    ole New Member

    Joined:
    28 Oct 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    с этим брутом можно получить пароль от ящика, чтобы жертва не знала и продолжала пользоваться мылом?
     
  16. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    Да, конешно, не раз обсуждалось, как подбирать пасы к ящикам с помощью BrutusAET.
    И если ты этот пароль не поменяешь жертва и не заметит...
     
  17. demo_version

    demo_version Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    63
    Likes Received:
    11
    Reputations:
    0
    а можно ещё вопрос. . . .
    чем больше всяких слов в словаре тем быстрее он выдаст пароль?????
    а то я начала и очень долго ждала,так ничего и не дождалась. . . .
     
  18. LeoN_Y

    LeoN_Y New Member

    Joined:
    27 Oct 2006
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Народ когда ставишь галачку Use Proxy, ЧТо во вкладке писать, точнее какой прокси адрес, порт, и пароль!!!!!!!!!!!!!!!!!!!
     
  19. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Предположим прокси у тя 212.012.150.015:80
    212.012.150.015 это адрес
    80 это порт
     
    #19 Ksander, 3 Nov 2006
    Last edited: 3 Nov 2006
  20. Mokfyl

    Mokfyl Banned

    Joined:
    28 Nov 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    уже весь день по поисковеку лазаю... ну ни как не могу найти.... дайте плиз рабочую ссылку на брут для майла.ру