Приветствую всех Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack. Домашняя страница программы pass.efmsoft.com Программа новая. Появилась примерно месяц назад. Бесплатная. Просто крутит рекламу на странице About. Но как говориться, а кто на нее смотрит Текущая версия умеет ломать только HTTP формы. Но по собственному опыту убедился что с этим она справляется отлично. Радует наличие гибких правил для различения позитивных и негативных ответов от сервера. Перейдем собственно к взлому почты. Видео версию процедуры можно посмотреть тут http://www.youtube.com/watch?v=7VZX-3uejoE&feature=player_embedded Первое с чего нужно начинать работу с FormHack - ввести адрес страницы с формой входа и нажать Analyze. FormHack загружает страницу и просматривает ее на предмет форм с методами GET и POST. Если на странице несколько форм, в качестве текущей выбирается наиболее похожая с точки зрения FormHack на форму логина. В большинстве случаев все корректно и менять ничего не надо руками Следующий шаг это настройка правил распознавания типа ответа. Вообще FormHack имеет встроенные профили, загрузив который руками настраивать ничего не надо кроме выбора адреса ящика для атаки и методов генерации паролей. www.mail.ru как раз один из встроенных профилей. Но давайте сделаем все вручную Переходим на страницу Responce. Тут есть возможность задать вплоть до четырех правил. Обычно достаточно одного. Работает FormHack так - если задано одно или более Negative rules и ни одного Positive, то ответ от сервера считается положительным если не соответствует заданным Negative rules - если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов. Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send. Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются) С правильным паролем: Set-Cookie: Mpop=1327219825:7f63... Set-Cookie: t=obLD1AAAAAAIAAAAAAA... Set-Cookie: mid=7eadadac; ... Location: http://e.mail.ru/cgi.../msglist?back=1 Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ... С не правильным: Location: http://e.mail.ru/[email protected]&fail=1 Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru Видно что есть как минимум два отличия. Для FormHack можно задать как правило Positive 302 Set Cookie Mpop так и Positive 302 Redirection url contains cgi-bin/msglist Задаем правило. Проверяем реакцию FormHack на правильный и не правильные пароли. Для этого еще раз заполняем поля Login/Pass и жмем Send. Статус отображается в названии Test response (Negative / Error) или Test response (Positive) Заходим на закладку Options и ставим число ботов в нужное нам число. Увеличение числа ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. 25 на мой взгляд нормальное значение Идем на закладку Authentication. Выбираем Single user и прописываем туда адрес ящика дял взлома. Выбираем нужный вариант генерации пароля. Универсального решения тут нет, но рекомендую для начала прогнать с Intelligent, потом с WordList и только если найти ничего не удалось применять Brute Force В виде примере пароль находится очень быстро с методом Intelligent. Но везет далеко не всегда
https://www.virustotal.com/file/718a0b6679ff487dba5472cac15c3e01f490b83ab2e89e058c55037f24b4ccca/analysis/ нежданчик)
точно что не разводка. то что в ролике продемонстрировано можно самому воспроизвести если ломать тот же адрес и так же
Обычный перебор паролей , ничего необычного тут нет , настроить данную тулзу воткнуть словарь и вуаля ) Для всех кто в танке софтина актуальна =)
Фигня эта прога!Зря время потратил! подбирал свою почту по большому словарю ,пароль естественно вставил....ниче не подобрала!раз 10 пробовал! подбирал по словарю из 20 паролей...тут быстро справилась! Так что судите сами...
