ЧАСТЬ 1. "Intro" Приветствую каждого кто читает эту статью. От кульного кулхацкера и до тех кто хочет им стать. Статья написана с целью помочь ньюбесам разобраться в принципах взлома почтовых ящиков как с помощью спец. софта созданного для этих целей, так и с помощью "мозгов" так сказать. В данной статье будут рассмотрены не только принципы взлома почтовиков, но и так же будет отчасти выложен софт необходимый для этого и соответственно линки на видео, которое есть на нашем любимом античате. Так же будет выложен список ЧАВО и пути их решения. (Все это в конце статьи) В целом статья ориентирована на то, чтобы у новичков в этом деле не возникало больше вопросов типа "Как взломать мыльник на мэйл.сру?", ибо достали вы уже народ с этими вопросами, поэтому вам и говорят в ваших топиках, что мол тема заезжена и все такое, что приводит к тем ответам на ваши вопросы, которых вы не ожидаете. Постарайтесь максимально впитать весь материал, который изложен ниже и не задавать глупых вопросов. Пытайтесь сами решать свои вопросы в плане взлома ибо ][акер есть самоучка. Итак, приступим. Существует достаточно много способов взлома почтовых ящиков в не зависимости от того на каком домене они распологаются. От простого нудного брута до кражи Cooky. Рассмотрим каждый из них подробно. НАМБА_1(1): Брут. Брут-это достаточно долгий процесс взлома, если смотреть со стороны. Так сказать, лобовая атака. При этом время, которое можно потратить на взлом этим способом напрямую зависит от чела, которого ты ломаешь. Будь то ламер или вумный юзверь, либо ][ацкер. Поскольку от образованности чела в этом деле зависит длинна и сложность пассворда, который он поставит себе на почтовик. Углубимся в этот метод взлома и рассмотрим соответствующий софт, необходимый для этого. Первой и наиболее распространенной прогой для взлома почтовиков является Brutus AET2. Что куда записывать и как заставить эту прогу правильно работать при взломе найдете вот ТУТ . Скачать: http://www.securitylab.ru/ Программулька достаточно давно живет в инете и получила признание у многих взломщиков. ОДнако в нынешнее время наблюдаются небольшие глюки у этой проги. Например, бывает так, что в процессе брута, если пасс будет стоять в конце (200 место в словаре к примеру), то она может пропустить этот пасс. Линчо у меня бывало так, что она находила пассворд тока со второго круга а первый раз пропускала. ОДним словом, прога хорошая, многофункциональная. Способная брутить мыльники не зависимо от того, на каком домене распологается почтовик. ОДнако для нее важное значение играет расположение правильного пассворда в словаре. А именно, его позиция среди других слов. Чем оно ближе, тем для вас же лучше. И это касается не только именно этой проги, но и также остальных. Так что, прежде чем исользовать её, пораскиньте мозгами какие ключевые слова задать перед генерацией словаря. Для генерации словаря хорошо подойдет PassWordsPro. Программа кульная, предназначенная не только для генерации слов, но и так же для генерации хешей. Таких как md4, md5, MSCash, Sha-1, MySQL.... ПОлностью описывать все ее функции не буду. Сами разберетесь, когда придет время для расшифровки хешей. Да и объяснение принципов расшифровки и генерации хешей не относится к этой теме. Скачать: http://www.insidepro.com/download/passwordspro.zip Если вышеизложеной информации вам не достаточно по использование Brutus AET2, то вот урл на видео: Скачать: http://video.antichat.ru/download_109.html Как видно, весь материал находится на ачате. Так что прежде чем что-то спрашивать (на будущее), лучше осмотритесь. Так, поехали дальше. НАМБА_1(2): Mail_ru_brut_by_Zlo_v3.0. Если мне не изменяет моя ПАМ., то на данный момент это последний релиз данной проги, которая находится в паблике. Вот скрин. Скачать: http://www.xakbios.net/ Эта прога даже легче Brutus, если сравнивать их две. КОРоче, постараюсь обьяснить все по пальцам. Тут даже никакого ФАКА не понадобиться. КОроче, значит так. Софтвина эта начинает работать тока когда заходишь на пагу самого Зло. Ну, точнее вместе с запуском проги запускается пага разработчика. И ни что с этим не поделаешь, уж так наверное захотелось её создателю, чтобы больше народу заходило на его портал. Ну да ладно, ближе к телу. Поле Mail;Pass. Тут ничего менять не стоит. Просто создаешь на системом логическом разделе своего харда текстовичок с названием unr.txt. Кидаешь туда "куцэ" сгенереные тобой мыльники в таком виде: [email protected];qwerty. [email protected];askjdh [email protected];sakajshds Ну где тут мейлер а где пасс думаю видно. В поле Save Good а именно в текстовичке ssafsa.txt, который ты должен тож создать на С:/> будут сэйвиться набрученные в процессе взлома пассы на почтовик(и). Поля Theards и ТimeOut лучше оставь по дэфолту. 1)Position - показывает позицию пасса на котором остановился брут, если сделана пауза. 2) Ну и есессно ты мож брутить ч-з проксю. Поле Theards соответственно (3), показывает число и скорость потоков в процессе брута. Да и еще заранее оговорюсь. КАк правило, на паге Zlo предлагается купить не бажную версию данной софтвины с возможностью халявного апдейта. КОнечно можно купить, т.к некоторые версии этой проги не воспринимают русскоязычные слова в процессе брута. Но вопрос покупки уже стоит перед вами. Если ты сынка банкира, то мож купить. Но думаю даже и таким охота халявы))) Это мануал подробней некуда.... К вашему сожалению (а может и без сожаления) видео по использованию данной проги нет. Но а если глянуть со стороны, что тут сложного. И без видео думаю справиться можно. Софт с помощью которого можно сгенерить брут-лист наз-ся UIN Generator. Так же, с помощью данной софтвинки можно сгенерить и листы пассов для брута асек. Но это уже другая тема. Скрин проги ниже. Скачать: http://www.proxy-forum.org/files/icqhack/uingen/generator.rar В поле номер (Один уин) вписываем мыло жертвы. В поле (Пароль), расположенное ниже отмечаем галочку на "словарь" и задаем путь к словарю, который вы хотите использовать для брута мыльника. После всего этого нажимаем генерировать (на поле "Один номер") и пойдет процесс составления брут-листа. Так, поехали дальше. НАМБА_1(3): Duk3NN Mail Bruter 3.03 F I N A L edition. В принципе, программулька не плохая. Может кто ее юзал чаще меня возразит. Но это его право и осуждать его и уж падавно спорить с ним не буду. Ибо каждый при своем мнении. Познакомимся с ней поближе. Скрин: Скачать: http://jerimi-3434.narod.ru/mb303final.rar Здесь есть несколько вкладок. На вкладке Process отображается непосредственно сам процесс брута. Число потоков, используемых проксиков,лог брута и др. На этой вкладке и осуществляется запуск процесса брута. Следующая вкладка Brute Options. Тут задаются параметры для брута. Тут можно брутить как с загрузкой mail;pass листа как в Mail.ruBrute, так и задав домен на котором находится почтовик жертвы. Отличием этой проги то двух представленных выше является то, что тут можно загрузить лист прокси а не менять его в ручную каждый раз, когда это необходимо как, например в Mail.ruBrute. Не говоря уже о Brutus, которая работает вообще тока через Socks v4, v5. @Mail.ru брутфорс. =========================================== Описание файла настроек ----------------------- [Item <порядковый номер>] Title=<Название> Host=<Хост> Req=<Запрос (строчки в заросе разделяются знаком # Например: Req=POST mailserver.com HTTP/1.0#Referer: mailserver.com> Data=<Информация отправляемая серверу> Bytes=<Кол-во принимаемых байт> Good=<Признак нужного ответа> %login% - Заменяется на имя пользоавтеля %pass% - Заменяется на пароль %login% И %pass% могут быть в Req и Data одновременно. Видео: Думаю без надобности. Следующая софтвинка, которая достаточно хорошо себя зарекомендовала во взломе почтовиков в зоне Nextmail.ru является Nextmail.ru Bruteforce. Итак. НАМБА_1(4): Nextmail.ru Bruteforce. Брутфорс для подбора паролей к почтовым ящикам на nextmail.ru включая поддомены: nextmail.ru nxt.ru email.su russian.ru xaker.ru students.ru mail2k.ru dezigner.ru programist.ru Скачать: http://www.xicq.org/pub/icq/bruteforces/nextmail_ru_bruteforce.rar Программулька проста в освоении. И не освоить ее может тока самый последний ламер. Поля Theards, Remains и Processed мы рассматиривать не будем. В этом нет надобности, потому что значение этих полей такое же как и в Mail.ru Brute. Рассмотрим поля ниже. Хотя они такие же как в Mail.ru Brute, но коль уж я сказал про них, то приступим. Поле Inlist. Тут задается путь к брут-листу, который будет в виде блаблабла@nextmail.ru;мухосранск. Гинерить его думаю догадываетесь чем. (Пасс-лист) Поле Good. Тут задается путь к тестовичку в который будут скидываться правильно набрученные пароли. Theards: потоки (соответственно) Autosave: порядок сохранения работы в процессе брута. После задания всех настроек жмем OK и start. И пляшем с музыкой и бубнами, чтобы брут оказался удачным. Видео: Отсутствует по причине того, что всё тут и так разжевано. НАМБА_1(5): Yandex Mail Bruteforcer. Программулька достаточно примитивна, поэтому не вижу надобности описывать че куда записывать. Тут и так видно из скрина, что да как. Скачать: http://www.vipusers.net/modules.php?name=News&file=print&sid=901 Видео: Нэма и не нада. НАМБА_1(6): Hotmail bruteforce. Прога, которая хорошо чебя зарекомендовала во взломе почтовиков всем известного домена Hotmail. Ну, описывать ее я не буду, потому что, если посмотреть на скриншот, то сразу видно, что принцип действия у неё такой же, как и у таких прог этого семейства (Nextmail bruteforce и др.) Скачать: http://jerimi-3434.narod.ru/hotmail.rar НАМАБА_1(7): Earthlink.net bruteforce. Программа для перебора паролей на знаменитом почтовом сервисе earthlink.net, включая все его поддомены. Если мыло давно не использовалось, то оно замораживается, и если у вас не получается зайти в почту, используя сбрученный логин и пасс, то этот аккаунт скорее заблокирован, чем программа дала сбой. Проверить емейл на пригодность можно тут: (https://myaccount.earthlink.net/cam/track?id=blogin.content.0&add=1) Принцип работы такой же, как и у вышепредставленной проги. Скачать: http://lifar.com.ru/content/uploads/erth.rar Видео: Без надобности. Выше представлен список прог наиболее часто используемый для взлома почты типа mail.ru, inbox.ru, yandex.ru и др. Если же у вас возникнет потребность взломать почтовик на каком-либо другом домене, то вот список прог, которые помогут вам. Pochta.ru brutefotce тут Gala.net bruteforce тут Juno.com Bruteforce тут Walla.com Bruteforce тут OperaMail.com Bruteforce тут Km.ru Bruteforce тут Следующей прогой в нашем списке будет всем известна Hydra. НАМБА_1(8): Hydra. Сразу оговорюсь для новичков. Чтобы юзать эту прогу для взлома мыльников нужно иметь шелл. ЧТо такое шелл и с чем его едят думаю вас известно. Но если нет, то вот вам небольшой манульчик: Shell-аккаунт - что это? http://forum.antichat.ru/thread28163.html ______________________________________________________ Скрин этой проги приводить не буду. Она консольная. А консоль думаю каждый видел. И приводить скрин консоли будет полное извращенство. Hydra в основном используется для взлома, когда имеется шелл. Чтобы заиметь шелл, нужно похатчить сервант. Как вы будете это делать это уже ваша забота. К тому же описание получения шелла будет выходить за рамки этой статьи. Как правило она используется и работает под Linux или Unix. Одним словом на любой никсовой ОС. Версия для Unix'a/Linux'a. Скачать: http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz Сорцы: http://jerimi-3434.narod.ru/hydra-5.3-src.tar.gz Но так же есть и версия под форточки (Win). Такую версию хорошо юзать, если имеешь бычью скорость инета. Версия для Windows. Скачать: http://video.antichat.ru/download_110.html Как заливать на шелл Гидру, ньюбесам думаю будет интересно. Поэтому я выложу последовательность заливки на шелл. Хотя описание где-то было на ачате. Ну да ладно, принцип один. Сначала стянем архив. wget http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz Распаковываем gzip -d hydra-4.7-src.tar.gz tar -xf hydra-4.7-src.tar или tar -xzf hydra-4.7-src.tar.gz И ставим cd hydra-4.7-src ./configure make make install можно копирнуть назад и удалить исходники cp hydra .. cd .. rm -rf hydra-4.7-src Работаем ./hydra (для справки) ./hydra -l lamer -P pass.txt -w 20 -t 10 pop.server pop3 для подбора пароля из словаря pass.txt к логину lamer на сервере pop.server, timeout=20 sec, потоков 10. ================================================================ Приведу список наиболее часто используемых паролей для почтовиков: 12345 0000 123456 000000 1234567 111 12345678 1111 123456789 11111 1234567890 11111 0987654321 111111 1029384756 123 192837465 123123 11111 123321 123123 1234 666999 12345 999666 123456 qwerty 1234567 admin 123654 adminpass 4444 qweqwe 555 qweqweqwe 55555 asdf 555555 asdfg 654321 pass 666 password 666666 parol 666999 hack 777 hacker 7777 hackme 777777 keyboard 7777777 access ======================================== Тут можно скачать словари для брута. Скачать: 1) http://advlamer.narod.ru/brute.htm 2) http://advlamer.narod.ru/dict/advlamer-digits.rar 3) http://www.hackersplayground.org/wordlists.html 4) http://passcrack.spb.ru/modules/Fil...c/passcrack.rar 5) http://advlamer.narod.ru/dict/advlamer-digits.rar 6) http://freeware32.ru/index.php?program=830&name=Brute_Dictionary_Tool 7) http://www.passwords.ru/dic.php 8) ftp://ftp.cerias.purdue.edu/pub/dict/ Для начала думаю хватит. Если нет, то вот вам еще: http://forum.antichat.ru/thread13640.html Итак. Мы рассмотрели основные принцыпы взлома почтовиков. Теперь давайте рассмотрим принцип взлома так сказать "не стандартными" способами. Т.е. с использованием уязвимостей почтовых сервисов. Урл на вторую часть статьи http://forum.antichat.ru/thread28762.html ============================================================================================
Хех, обзор брутеров получился, а не мануал по взлому =) Но старание автора видно, оформлено как никак. +4
Ну с одной стороны да. А с другой сам посмотри. ЧТо тут еще нада, кроме как тыкнуть на пару кнопочек и и ждать удачи. Я конечно могу разжевать как нада ломать с помощью XSS. Но ведь Slider и так все подробно описал про багу на mail.ru. Да кстати, мож не заметил, но есть еще и вторая часть статьи. Там описаны и другие способы.
-Хороший тутор +3 Даже вопросы задавать стыдно. Но все же: -Славари генерирую PassWordsPro. Значения от aaaa до zzzzzz. Словарик весит ~2 ГБ Юзаю как есть т.к. с помощью блокнота и WordPad не открыть. Т.е. в значении Pass File просто указываю на этот файл -В чем ошибка? Может как-то по-другому надо? Просто по истечении 5-10 минут выдает таку штуку: http://l.foto.radikal.ru/0701/fd5f2f8e807d.jpg На этом подборка заканчивается.... ____________________________________________________________ Да, укажите, пожалуйста, на ошибки. Зелень с меня еще не сошла и подборы не всегда удачны:/...как здесь, например. Почему? http://l.foto.radikal.ru/0701/367f851d4dfd.jpg _____________________________________________________________ Thanks/
GeyDee статья что надо, лутшая на эту тему (по моему мнению) Не мало времени убил наверное и затокое старание грех + непоставить, лови
Много картинок, собрал много софта, написал очень граммотно имхо респект +! Поставил бы 8++, но я только 1 могу ставить(
+ (Хотя конечно получился скорее всего обзор брут-софта, а не полный мануал), а где сcылка на часть 2 ?
ВОт вторая часть. http://forum.antichat.ru/thread28762-FAQ+%E8%EB%E8+%EF%EE%EB%ED%FB%E9+%EC%E0%ED%F3%E0%EB+%E2%E7%EB%EE%EC%F3+%EF%EE%F7%F2%EE%E2%E8%EA%EE%E2.html Откатилась видать по причине малой просматриваемости..)))) В том то и дело. Т. к вторая часть откатилась список ЧАВО там и остался. Посему остался тока обзор. Все остальное во второй части. Пиши в ПМ. Разберемся.
кто знает. как проще всего настроить гидру ( под винду ) Таким образом, чтобы она каждые 50 паролей меняла прокси???
или быть может такой вариант, вторая прога, которая заставляет работать саму Гидру через прокси, и через заданные промежутки времени меняет прокси
