Взлом почты mail.ru с использованием утилиты FormHack

Discussion in 'Уязвимости Mail-сервисов' started by ptz70, 28 Jan 2012.

Thread Status:
Not open for further replies.
  1. ptz70

    ptz70 New Member

    Joined:
    13 Jan 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех

    Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.
    Домашняя страница программы pass.efmsoft.com

    Программа новая. Появилась примерно месяц назад.
    Бесплатная. Просто крутит рекламу на странице About. Но как говориться, а кто на нее смотрит :D

    Текущая версия умеет ломать только HTTP формы. Но по собственному опыту убедился что с этим она справляется отлично. Радует наличие гибких правил для различения позитивных и негативных ответов от сервера.

    Перейдем собственно к взлому почты. Видео версию процедуры можно посмотреть тут
    http://www.youtube.com/watch?v=7VZX-3uejoE&feature=player_embedded

    Первое с чего нужно начинать работу с FormHack - ввести адрес страницы с формой входа и нажать Analyze.
    FormHack загружает страницу и просматривает ее на предмет форм с методами GET и POST. Если на странице несколько форм, в качестве текущей выбирается наиболее похожая с точки зрения FormHack на форму логина.
    В большинстве случаев все корректно и менять ничего не надо руками


    Следующий шаг это настройка правил распознавания типа ответа. Вообще FormHack имеет встроенные профили, загрузив который руками настраивать ничего не надо кроме выбора адреса ящика для атаки и методов генерации паролей. www.mail.ru как раз один из встроенных профилей. Но давайте сделаем все вручную

    Переходим на страницу Responce. Тут есть возможность задать вплоть до четырех правил. Обычно достаточно одного. Работает FormHack так
    - если задано одно или более Negative rules и ни одного Positive, то ответ от сервера считается положительным если не соответствует заданным Negative rules
    - если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative

    Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов.
    Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send.
    Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются)

    С правильным паролем:
    Set-Cookie: Mpop=1327219825:7f63...
    Set-Cookie: t=obLD1AAAAAAIAAAAAAA...
    Set-Cookie: mid=7eadadac; ...
    Location: http://e.mail.ru/cgi.../msglist?back=1
    Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ...

    С не правильным:
    Location: http://e.mail.ru/[email protected]&fail=1
    Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru

    Видно что есть как минимум два отличия. Для FormHack можно задать как правило
    Positive 302 Set Cookie Mpop
    так и
    Positive 302 Redirection url contains cgi-bin/msglist

    Задаем правило. Проверяем реакцию FormHack на правильный и не правильные пароли. Для этого еще раз заполняем поля Login/Pass и жмем Send. Статус отображается в названии
    Test response (Negative / Error) или Test response (Positive)

    Заходим на закладку Options и ставим число ботов в нужное нам число. Увеличение числа ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. 25 на мой взгляд нормальное значение

    Идем на закладку Authentication. Выбираем Single user и прописываем туда адрес ящика дял взлома.
    Выбираем нужный вариант генерации пароля. Универсального решения тут нет, но рекомендую для начала прогнать с Intelligent, потом с WordList и только если найти ничего не удалось применять Brute Force

    В виде примере пароль находится очень быстро с методом Intelligent. Но везет далеко не всегда :)
     
  2. Demon__666

    Demon__666 New Member

    Joined:
    26 Sep 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Протестим )
     
  3. linvel

    linvel Elder - Старейшина

    Joined:
    5 Aug 2010
    Messages:
    316
    Likes Received:
    72
    Reputations:
    16
    ptz70, а теперь авторов укажи. :mad:
     
  4. pl197

    pl197 New Member

    Joined:
    29 Oct 2011
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    https://www.virustotal.com/file/718a0b6679ff487dba5472cac15c3e01f490b83ab2e89e058c55037f24b4ccca/analysis/

    нежданчик)
     
  5. ptz70

    ptz70 New Member

    Joined:
    13 Jan 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    с авторами лично не знаком. а что у тебя претензии к ним возникли?
     
  6. Revi

    Revi New Member

    Joined:
    17 Dec 2011
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    качать можно или это развод?
     
  7. ptz70

    ptz70 New Member

    Joined:
    13 Jan 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    точно что не разводка. то что в ролике продемонстрировано можно самому воспроизвести если ломать тот же адрес и так же
     
  8. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    Народ...так что, это разводка???
     
  9. wasass

    wasass New Member

    Joined:
    15 Nov 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    нет, не развод
     
  10. prorok2513

    prorok2513 New Member

    Joined:
    11 Apr 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Не работает у меня( Процесс идет, но не одного пароля не находит.
     
  11. TambWolf

    TambWolf New Member

    Joined:
    22 May 2009
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Обыкновенный bruteforce, ничего особенного.
     
  12. #andrew#

    #andrew# Elder - Старейшина

    Joined:
    24 Aug 2010
    Messages:
    45
    Likes Received:
    7
    Reputations:
    11
    Не робит у меня чет..что-то выполняется,но ничего не находит,мож чтот не так делаю...
     
  13. FatalitY™

    FatalitY™ New Member

    Joined:
    25 Jan 2010
    Messages:
    48
    Likes Received:
    2
    Reputations:
    0
    Обычный перебор паролей , ничего необычного тут нет , настроить данную тулзу воткнуть словарь и вуаля )

    Для всех кто в танке софтина актуальна =)
     
  14. assasin84

    assasin84 New Member

    Joined:
    18 Mar 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Фигня эта прога!Зря время потратил!
    подбирал свою почту по большому словарю ,пароль естественно вставил....ниче не подобрала!раз 10 пробовал!
    подбирал по словарю из 20 паролей...тут быстро справилась!
    Так что судите сами...
     
  15. Dreges

    Dreges New Member

    Joined:
    31 Oct 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    -5
    У меня что то не работает.((
     
  16. shellest6

    shellest6 New Member

    Joined:
    17 Nov 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    народ скиньте кто нибудь линк в ЛС,уж очень охото попробовать данную софтину
     
  17. shellest6

    shellest6 New Member

    Joined:
    17 Nov 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    и если можно рабочую))
     
Thread Status:
Not open for further replies.