Взлом аккаунта электронного почтового ящика.

Многие на форуме этого сайта спрашивали: «Как же все-таки можно взломать чей-либо email?» И вот, я решил написать статью о некоторых методах, которые я знаю и использую. Но предупреждаю: все это противозаконно, и не стоит злоупотреблять этим! За такие вещи можно отделаться штрафом, или получить срок (длительность я не знаю). Поэтому нужно делать все как можно незаметнее, без удаления чего-либо, или исправления чего-либо (я сам смеюсь когда пишу это - надо аккуратно, чуть-чуть). Ну, после небольшого вступления, можно начать.

Существует несколько способов взлома, вот те, которыми я пользуюсь (и кстати, без хвастовства: при помощи этих способов я уже взломал несколько аккаунтов): Потому как все технические баги на больших и известных почтовых серверах уже давно прикрыты, то нам придется использовать социальную инженерию.

Для начала можете прочитать статью, посвященную принципам работы социальной инженерии.

Способ 1

Необходимо завести человека в какой-нибудь чат (ICQ, IRC и т. д.) и заставить его дать вам ответ на секретный вопрос, который он задал при регистрации mail аккаунта, чтобы затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на почтовом сервере. Об этом способе можно прочитать в статьях о Соц. инженерии.

Способ 2

Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет взломать его мыло (как это сделать грамотнее, напишу ниже). Далее пишем, откуда мы это узнали, типа «он превысил число ввода неправильных паролей», к примеру, 20 и делает это регулярно уже неделю. Желательно писать все научными словами (читай умными) чтобы человек не усомнился в том, что это письмо от администратора. Далее говорим ему, что необходимо поменять пароль на 000yo000, что это, якобы, специальный пароль по которому нарушителя должны вычислить, когда он его подберет. Подкрепите это все адресами, телефонами служба поддержки внизу письма для большей реалистичности.

Способ 3

Пишем письмо жертве. Набиваем в него всякой ерунды, типа адреса и картинки с порно сайтов, адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться ежедневно, а лучше по несколько раз в день. Пишешь также, что юзер, после принятия этой рассылки подписывается еще на 20 рассылок подобного рода. Короче надо написать такого, от чего у жертвы глаза на лоб залезут.Можно еще прикрепить к письму чего-нибудь на 500 кило, лучше порно картинки. Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда полон всякой ерундой, и места дня нормальных писем никогда не будет. Да и кому понравится вычищать свой ящик по десять раз на дню :) Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке. Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке. Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо. Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы. Для простоты берем главную страницу www.mail.ru и переделываем ее под новую форму. На странице должно появится следующее: чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас, вас необходимо ввести пароль Желательно поставить так, чтобы логин стоял автоматически (value="hacked"). Можно попросить также подтверждение введенного пароля, чтобы этот лопух случайно не ошибся при вводе. Тогда один из паролей будет точно правильным. Но не переусердствуй, а то может заподозрить что-то неладное. После нажатия на кнопке "Отписаться", сработает субмит и результаты формы будут отправлены к тебе на e-mail.

Способ 4

Этот способ я еще не испробовал, но думаю на определенном контингенте он сработает, потому как отличается от остальных способов только телегой. Идем на mail и регистрируем себе мыло типа password-verify@mail.ru. Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и переделать его. В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого начал медленно работать. Поэтому мы решили постирать "мертвые аакаунты", для чего необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше ользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от его ящика. Юзеры, кто не подтвердит, что его аккаунт является действующим, лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного. Дизайн формы должен соответствовать дизайну мыловой службы. Логин в форме должен появляться автоматически. Пароль должен отправляться на password-verify@mail.ru В конце письма для пущей уверенности необходимо указать, что пишет вам Администрация@mail.ru и что все честно.

Границы применимости этих способов. Хочу сразу предупредить, что описанные выше способы подходят далеко не для всех пользователей mail аккаунтов. Я вам больше скажу, что купятся на них очень не многие. Так как для этого надо иметь только голову и два уха. Такие есть не у всех. Как правило, у людей есть немного больше :-) У некоторых в области головы встречаются жидкие извилины, именуемые в народе мозгами. Теперь о том, как с этим бороться.

Если вам пришло письмо подобного содержания и вы уже (читай, до получения письма), прочитали мою статью, то поступаем следующим образом: вводим пароль и отсылаем его :-) ЭЭЭЭээ. Скажите вы. Это я так, шучу.

1. Можно конечно сразу удалить такое письмо, а нам это надо?

2. Правильно не надо. Давайте посмотрим, что за кекс хочет вас насадить. К примеру, вас пытаются одурачить описанным выше третьим способом. Что мы делаем: - Идем по ссылке "Отписаться от рассылки", что от нас и хотят. Попадаем на форму, где от нас хотят получить пароль для "проверки" наших праведных намерений отписаться. Смотрим адрес страницы - видим, что уже липа. Хрен с ней. Идем дальше, открываем source, и смотрим, куда отсылаются результаты заполнения формы. Вот он и попался. Теперь залезаем снова на свой ящик и пишем ему письмо по узнанному только что адресу, говорим что мы о нем думаем.

3. Можно сделать еще интереснее. Взять и забить в форму запроса паролей всякой херни, типа "Ну че олух? Хотел пароль! Да на, получи! Хрен тебе!" Ах да! Чуть не забыл!

Способ 5

Есть такая замечательная прога с названием «Brutus AET2», скачать ее можно здесь. Кстати, если антивирус будет говорить о «подозрительном действии программы», то не бойтесь, вирусов здесь нет.

Итак, а теперь о пользовании программой (кстати, в связи с переходом www.mail.ru на «новое оборудование», там она может не работать): Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь, программа поможет сгенерировать свой (для тех, кто не знает, что такое словарь, объясняю: словарь- это список слов, которые могут быть паролем для того или иного почтового сервиса). Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30. А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?!

Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо. Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2. ...к частному. Функции программы в детальном описании: - Menu Bar Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы. Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем. Input list - имя используемого словаря. Output list - куда сохранить результаты. Функции меню: ~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата. ~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины. ~ Remove Duplicates - удаляет дупликаты слов. ~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д. ~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь. Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))

Дальше больше... - Target Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru. - Type Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй, наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc. Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку.

Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит. - Connection Options ~ Port: ставится автоматически при использовании стандартных средств подборки паролей. ~ Connections - максимальное число одновременных соединений с сервером. ~ Timeout - время ожидания ответа сервера на посланный запрос. Чем больше Connections и Timeout, тем медленнее идет процесс перебора. ~ Proxy - используется для перебора паролей к серверу через прокси. - Authentification Options Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря. - Positive Authentification Results Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины. - Status Indication Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример: для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм: Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли). Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на www.mail.ru, а для мыла petja@aport.ru мы пойдём на www.aport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru). Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3. Порт по умолчанию ставится 110 - оставляем. Connections - колличесиво попыток соединения. Timeout – таймаут одного соединения. «Modify sequence» не трогаем, это для хакеров ;) Идём дальше.

Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)). В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу. Наконец, нажимаем START и ждём пароль =) Для безопасности можно использовать прокси, с этим проблем думаю не возникнет.

Да, и последнее: я обещал рассказать о более грамотном использовании способа номер 2, то есть, как проще подписаться админом какого-либо сайта. Существует небольшая последовательность:

1. Регистрируем новый почтовый ящик на сайте www.rambler.ru.
2. Идем в пункт «Настройка»
3. видим там пункты типа «Кодировка», «просмотр папок», «просмотр писем» и т.д.
4. А вот и пункт «Создание писем», он то нам и нужен, видим фрейм Отправитель, вводим вместо вашего имени и адреса тот, который нужен, и нажимаем «Сохранить изменения» (там можно написать все, что угодно).

P. S. Если кому-то что-то непонятно, тогда пожалуйста, пишите на mazahakis@mail.ru, можете не пытаться его взломать, я создал его специально для приема ваших писем, он абсолютно пуст.:)

Автор: MaZaHaKiS, с использованием материалов некоторых хакерских форумов.

Обсудить на форуме | Рекомендовать другу