|
Лазия по i-net'у, я видел много статей, посвящённых взлому почтовых ящиков. В большинстве из них я прочитал следующее - цитата: "Тут все просто. По адресу pass_remind2002@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject"ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@mail.ru (того кого Вы хотите обломать) Наш ящик hacker@mail.ru (Ваш ящик, куда будет выслан пороль) пароль qwerty (Пороль Вашего ящика) Пишем письмо роботу на pass_remind2002@mail.ru Тема письма: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве vasya_pupkin@mail.ru:login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными,которые роботпроверитиубедится,чтоониправильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кулхацкеры!" Написано, даже по-еврейски (специально не стал исправлять ошибки). Итак, вернёмся к делу. По адресу pass_remind2002@mail.ru, якобы, сидит и дрочит почтовый ёбот, который направо и налево отсылает pass'ы от чужих ящиков. Ага, отсылает…….белые и липкие и прямо в рот!!! Нет никаких роботов!!! Это всё полная лажа. И самое главное, что в статьях по взлому мыла на разных сайтах, e-mail'ы почтовых ёботов разные, например, ещё есть: sendpass@mail.ru и ещё несколько подобных. Догадывайтесь, на хрен всё это нужно??? Да. Что бы поиметь ваш e-mail и вас в позе раком поперёк. Если вы мне не верите, вот вам несколько ссылок с подобными статьями: ссылка №1, ссылка №2 (это не все, их ещё много). В принципе вы можете использовать и процитированный способ. Но я всё же расскажу о более оптимальном. Для этого нам нужна небольшая прога BrutusA2. Эта программа может подбирать пароли по словарю и брутфорсом (т. е. перебирать все возможные комбинации). В меню "Type" выберите соответственно POP3 и в строке "Port" автоматически появится номер порта 110. Поставьте галочку напротив "Use proxy" и введите какой-нибудь проверенный анонимный proxy сервер и порт (всегда работайте через proxy, что бы вас не пропалили). Список анонимных proxy серверов вы можете скачать здесь. В строке "Target" введите адрес POP3 сервера, для mail.Ру это: pop.mail.ru, pop.bk.ru, pop.inbox.ru, pop.list.ru (вводить в зависимости от домена атакуемого e-mail), для других почтовых серверов аналогично. На крайняк можно узнать адрес этого сервера в настройках почтового ящика на этом сервере. Затем поставите галочки напротив "Use Username" - использовать имя пользователя и "Single User" - единственное имя пользователя и ввести это имя в строке "UserID", например: если адрес почты: loh@mail.ru , то "UserID"=loh, а адрес POP3 сервера: pop.mail.ru. Теперь самое главное - надо определиться со стратегией подбора пароля: или подбирать password по словарю или брутфорсить. Если вы хорошо знаете хозяина мыла, то можете составить словарь, где будут все возможные комбинации его имени, адреса, телефона, даты рождения, но это не гарантирует успешного результата. Хотя можно попробовать - этот способ гораздо быстрее брутфорса. И я не советую вам скачивать крупные словари с паролями - сейчас это бесполезно, времена паролей: 111, 123, abc, безвозвратно ушли. Теперь я расскажу о брутфорсе. Брутфорсить надо тоже с умом, а не бездумно. При регистрации почтового ящика на mail.ru надо задавать пароль, и под этим текстовым полем для password'а ясно написано, что пароль не может быть менее 6 символов, и он должен состоять из латинских символов. Это уже задаёт некоторые параметры брутфорса. Ещё из списка символов следует исключить те символы, которые этот user не включит в свой пароль на 100%, например: !, @, $, #, %. Но вот тут надо быть осторожнее, из-за ошибочного предположения можно похерить всё время в интернете и свои драгоценные нервы. Итак, для подбора пароля по словарю в меню "Pass Mode" выбираем пункт "Word List" в текстовом поле "Pass File" указываем путь к вашему словарю. Кстати, эта soft'инка уже включает в себя небольшой словарь. Соответственно, для подбора пароля методом брутфорса, выбираем вместо "Word List" пункт "Brute Force", и нажимаем кнопку "Range". Появиться окошко, где нужно выбрать параметры брутфорса, думаю, здесь вы сами разберётесь. Теперь всё готово: все настройки настроены, все параметры выбраны и .......... жмём кнопку "Start". Главные недостатки этого способа - это его длительность и необходимость высокоскоростного интернета. (Желательно применять этот способ на выделенной линии, а с dial-up придётся посложнее, но тоже можно попробовать.) В этой статье я рассказал об основах использования BrutusA2 . Эта программа самая быстрая из всех существующих в своём роде. Использовать все другие многочисленные возможности этой проги вы научитесь сами со временем. Если у вас что-то не получится, то пишите мне на мыло maksim666@bk.ru (и даже не пытайтесь его взламывать, тут password 16 символов, сгенерированный специальной прогой. Я сам его не помню. И ответ на секретный вопрос тоже сгенерированный этой прогой. А еxe'шиники я не запускаю.) или по ISQ: 610621 в ofline. Я отвечу на все ваши вопросы и постараюсь вам помочь. |