MAIL HACKING - як оволодіти чужим аккаунтом
- Размер шрифта: Больше Меньше
- Просмотров: 746
- Комментарии (2)
- Печать
- Пожаловаться на запись
Якщо зараз в Інеті у будь-якій пошуковій системі ввести "злом поштової скриньки", то на тебе впаде купа посилань на одну і ту ж статтю, що лежить на різних "хакерських" сайтах. Не любить народ у нас думати, адже набагато легше copy&paste 'нуть чиє-небудь інше творіння. Та і у інших перців в статтях найчастіше описується тільки один спосіб злому. Не сперечаюся, це теж корисно, але все-таки треба підвести остаточні підсумки по цьому питанню. Цей туториал і є цими самими підсумками. Усе описані способи робітники, але, перш ніж щось ламати, подумай головою і вибери, що краще всього заюзать конкретно в твоєму випадку. Я маю у виду те, що не потрібно присилати мені листи такого плану :
"Я хотів зламати мило Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., мені ніяк не вдається змусити админа прислати пароль. Ваша стаття повний аЦтой"! :). Ну усе, вистачить лірики, пора братися за справу.
НЛП
Найвідоміший і, напевно, найстаріший спосіб полягає в перепрограмуванні мозку админа або юзера. Я усе розгляну на конкретному прикладі. Приблизно півроку тому мені було дуже треба отримати доступ до ящика одній дефчонки - french Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Не довго думаючи, я зарегил собі ящик mail Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. (так, він виявився вільний!) і з нього вже написав лист такого виду :
From: mail Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.To: french Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.Тема: Служба технічної підтримки Mail.RU
Шановний користувач french.lover!
Від імені нашого інтернет-холдингу Mail.RU ми просимо вибачення за спричинення вам деяких незручностей.
У зв'язки зі зміною нашого устаткування на новіше нам треба перенести усю призначену для користувача інформацію на нові жорсткі диски. Відповідно просимо повторно прислати деяку інформацію про свій аккаунт. Це треба для запобігання всякого роду помилок і неточностей. Просто пришліть за адресою mail Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. лист з таким форматом:
Login:Password:Password (ще раз) :Ім'я:Прізвище:Спасибі за допомогу. Усі ці тимчасові незручності тільки від того, що ми хочемо збільшити якість і швидкість роботи з нашою поштовою системою.З повагою, адміністратори інтернет-холдингу Mail.RU.
Хочеш - вір, хочеш - ні, але вже через три години я читав пошту французького коханця (точніше - коханки). Для більшої достовірності просто напиши який-небудь лист в справжню службу підтримки сервака, на якому важить ящик-жертва, щоб дізнатися, якого формату вони використовують листи (мається на увазі звернення до користувача, підпис і так далі).
Це усе було про перевірку на лоханутость користувача, тепер займемося админом. Тут спершу потрібне надыбать якомога більше особистою инфы жертви. Такий, як ПІБ, адресу etc. Усе це можна знайти через асю, на домашній сторінці ламера (якщо є), або, наприклад, введи в пошуковій системі мило - напевно випадуть линки на всякі форуми, де він по необережності міг засвітити свій private information. Далі затони на якому-небудь другом серваке ліве мило і через веб-інтерфейс пиши кляузу, що, типу, якийсь хацкер мав твоє мило і видає себе за тебе. В якості підтвердження світи приватної инфой жертви. Якщо раз 6-7 відписати лист в службу підтримки, можуть і прислати пароль. Наприклад, хитрощі проходили на апортовской пошті.
Просити відразу пароль, ИМХО, це моветон. Залишилося дуже мало ламья, готового вислати пароль пошті. А ось розлучитися з відповіддю на "секретне питання" ним психологічно набагато простіше. Особисто я мав мило досить просунутих юзерів простим листом (усі імена змінені в уникнення) :
From: Oldmail Password Support ServiceTo: багато кому слалося...Тема:УВАГА! Проблеми з авторизацією на сервері "Старої Пошти"Шановний користувач!У зв'язки з переходом сервера на нове програмне забезпечення були відкриті деякі уразливості в системі безпеки. Ми не можемо точно сказати, чи були пошкоджені або несанкціоновано прочитані Ваші персональні файли, тому просимо Вас відповісти на цей лист по приведеному нижче формату. Якщо у Вас виникнуть проблеми з написанням цього листа, дайте відповідь на цей лист, вказавши в темі слово "help", і тоді наша служба вишле Вам необхідні інструкції і форму для заповнення.УВАГА!Якщо від Вас не поступить відповіді на цей лист, а поштовий трафік по Вашому користувачеві поступатиме, OldMail залишає за собою право на відключення і видалення Вашого облікового запису.Для коректної відповіді видаліть усі рядки листа (включаючи цю) і запишіть в першому рядку відповідь на Ваше секретне питання.Ваше питання: Ваше прізвисько в школі?Спасибі за те, що користуєтеся послугами "Старої Пошти".
Результативність такого листа майже стовідсоткова (канало не лише на відомому OldMail'e), хоча декому доводилося висилати і красиву HTML -формочку для заповнення. Так що запам'ятай правило: завантажити, налякати, показати авторитетність (бачиш, я навіть твоє секретне питання знаю, означає я - адмін:)). А подивитися секретне питання в налаштуваннях - це зовсім не проблема :).
ТРОЯНЫ
Троянські коні - головний козир Mail -хакера. Це не найнадійніший спосіб отримати заповітний пароль, але спробувати варто обов'язково. Під яким-небудь приводом змусь ламера запустити твій Service Pack 2 для WindowsXP вагою в 30 Кб :), і усе буде пінцетний. Про один із способів упарювання троянов, до речі, написано в цьому ж номері. Далі, після усіх махінацій, подрубайся клієнтом до сервера і гойдай собі на гвинт усі файли потрібного аккаунта з директорії поштової програми. У себе на машині копіюй усе це добро у свою "поштову" директорію (якщо у юзера не стандартний поштовик - постав собі такий же), потім в налаштуваннях mail -проги можна заценить пароль у вигляді зірочок. Це лікується програма типу OpenPass (валяється на freeware.ru, але врахуй, вона оре тільки під Win9x, для ИксПи треба щось інше). При збігу деяких обставин може прокатати і цей спосіб. Експериментуй!
БРУТФОРС
Теж популярний метод злому пошти, і тут є 100% можливість хоч би спробувати реалізувати цей метод. Брутфорс - це так званий грубий злом, який полягає в прямому переборі паролів. Для цього треба поставити саму bruteforce -прогу і викачати хороший словник з паролями. Хороший - це мегов на20 :). Але навіть з таким великим словником велика вірогідність невдачі, оскільки пароль може бути не lamer (підбирається в течія пари хвилин), а, наприклад, Ht@b 75#57vZ (підбирається в течію приблизно ста років). Але все-таки найчастіше недосвідчені користувачі юзают паролі не дуже-то мудровані. Так що варто понадіятися і на це.
Є брутфорсеры, які підбирають пароль видалено, тобто подрубаясь до pop -серваку жертви, а є такі, які ламають локальні файли. Наприклад, файли з паролями якого-небудь конкретного поштовика. Але для другого випадку треба спочатку реалізувати пункт під назвою "Трояны". Тому видалений перебір - наш вибір!
СНІФФЕРИ
Це складний в реалізації спосіб, та зате дуже дієвий. Сниффинг - це перехоплення усього трафіку або ж фільтрація його спеціальними прогами на конкретно поштові паролі. Але біда в тому, що реально усе це реалізувати в Інеті - велика напруга, а ось в локале - скільки завгодно. Є, звичайно, окремі випадки, але рідко так трапляється - удача не завжди хоче бути поруч:(. До речі, инфа до роздуму. У минулому Спецові була стаття про DNS Poisoning 'е. Це технологія підміни DNS запитів, і якщо ти зможеш це реалізувати і користувач перевірятиме пошту через веб-інтерфейс - пароль твій. АЛЕ! Велике але! Не забувай, що, окрім локального сниффера, можна поставити його на якій-небудь видаленій тачці і радіти життю, чекаючи моменту X (перехоплення паролів, звичайно ж!). Будь упевнений, він з часом настане. Але для таких витівок потрібний специфічний шелл, а безкоштовні хостеры рідко надають таку вкуснятину. Можливо, доведеться витратити частину чужих (я цього не писав :) грошенят.
ШПИГУНИ
Шпигунські фільми люблять багато, а ось спробувати себе в якості шпигуна вдається не кожному. Але нічого, це можна відшкодувати комп'ютерним шпигунством. Для цього існують спеціальні keylogger 'ы (ака клавіатурні шпигуни). Їх основне завдання - писати у файл усі натиснення клавіш на клавіатурі юзера. Потім цей файлик відсилається тобі на мило або забирається трояном, загалом, будь-ким способом. Для того, щоб змусити ламера запустити твою кльову програму під назвою internet_tweaker.exe, треба теж що-небудь оригінальне придумати. Рівень інтелекту середньостатистичного ламера за останній час трохи піднявся, і тому скористайся своїм самим головним органом на тілі. Я маю на увазі - головою (а ти щось інше подумав?) :). Якщо і це не допоможе, можеш просто спробувати написати юзерові щось подібне до "Давай пароль, сука! А то уб'ю. Ногою": -).
Зверни увагу, вже третій спосіб зводиться до того, що щось треба залити на ворожу машину, а це не є g00d, тому далі розглянемо принципово інші способи.
КОНКРЕТНІ ЗМИЛКИ
Ось тобі на розтерзання не дуже складний спосіб злому поштової скриньки. Тут головне, щоб инфа була не дуже стара і админы не встигли пофиксить уразливість. Робиш так. Заходиш на www.ya.ru і в рядку пошуку вводиш "злом+mail.ru" (hotbox.com, rambler.ru). На більшості відомих поштових серваков лежить багато статей про злом конкретних мыльников. Взагалі-то, статті ці частіше усього ламерские до остраху, але, буває, попадається реально тямуща инфа. Відповідно, можна спробувати те, що в ній описане. Або самому домислити ідею або, у випадку непрацездатності дірки (адмін, сволота, прикрив!), на основі матеріалу відкрити нову. Іноді це теж спрацьовує.
Не знаю вже, чому, але кожна нібито приватна "хакерська" сторіночка старається засунути в розділ "Articles" статтю типу "Злом мила на rambler.ru", яку вже прочитав піврунета :) на іншому "елітному ресурсі". Головний мінус цього способу - це те, що инфа в усіх цих матеріалах частенько буває застаріла.
ВАЛИМО СЕРВАНТИ
Найскладніший, але найдієвіший метод - це злом мильного сервака. Так-так, я маю у виду порутить mail.ru: -). Адже для сьогодення хацкера немає перешкод, і якщо буде вже дуже треба - можна і це реалізувати. Але це вже навряд чи входить в поняття філософії Easy hacking :). Для того, щоб це провернути, треба мати хороший запас знань. А конкретніше - потрібно реально варити в протоколах, програмуванні, детальному пристрої ламаній осі і купі усього ще. Найчастіше на поштових серваках стоїть *nix, а відповідно - Апача, а відповідно - sendmail, ну і так далі. Адже будь-кого mail -аккаунт представляє просто користувача системи з дуже обмеженими правами. А тобі треба спробувати розширити ці права. Бажано до r00t 'а:). Так, ще треба потурбуватися про грамотний замітанні слідів, своїй анонімності і так далі. Навіщо я взагалі це пишу, якщо це тема не просто однієї статті, а ми вже декілька номерів про це пишемо:). Вчитися, вчитися і ще раз вчитися - усе, що можна порадити, якщо ти вибрав саме цей спосіб!
BUGTRAQ
Тут я тобі дам зовсім вже загальні рекомендації про пошуки багов в поштових серваках. Не хвилюйся - вони є скрізь. Полазь по всяких securityfocus.com, там просто вводь xxx.сom hacking (для танкістів - xxx - домен мыло-серванта) і учитуйся. Так, якщо тобі, наприклад, треба мати hotbox.com, а ти знайшов у багтраке опис уразливості для mail.com, тобто вірогідність, що цей баг спрацює і там. Админы адже по всьому світуоднакові :). В крайньому випадку лізь у форуми, irc, etc. У відповідних каналах тусується народ, який може реально допомогти з твоєю проблемою. Буває таке, що у когось був досвід поломки обмыльников з доменом, що і у тебе, - чому тоді не поділитися досвідом? Спосіб самого лайна - це повестися на лажу, типу за 10 гринов матиму ящик на klya.ru і так далі. Якщо все-таки зацікавився цим методом і у тебе є webmoney -кошелек, повний буказойдов, або буржуйська креда, то зайди на борду на Ксакеп.ру - там таких пропозицій просто сотні. Але запам'ятай, що це якось не по-хакерски, по-моєму. У будь-якому випадку, вирішувати тобі.
OUTRO
Ось дочитав ти цю статтю і вже готуєшся поюзать усе розказане для натягування Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. :). Але не варто гарячитися. Гаразд, я Outro не для жартів писав, а для того, щоб підвести деякий підсумок і трохи попередити. Підсумок такий. За наявності знань і бажання можливе натягування будь-якого ящика. Головне, щоб соображалка варила в потрібному напрямі. Тут я спеціально не став усе писати настільки детально, що і часу подумати не залишилося. Тільки загальні рекомендації. А ось куди, яку інфу в Brutus 'е вводити - вже сам здогадуйся:). Адже хакерство - це не тупе виконання описаного в журналі. Ще побачимося!
Комментарии
-
Четверг, 15 Сентябрь 2016
Приветствую вас,
В выходные отдыхали и жарили шашлыки на даче.
повеселились,наснимали кучу фоток и роликов,все выложили в фейсбук, контакт , инстаграм,но что то пошло не так лайков, фолловеров, подписчиков, репостов, просмотров было мало,случайно узнали,интересный сервис http://piar-grupp.eu , там мы добавили репосты на новости, друзей на свою страничку, подписчиков в группу, лайки на фото . крутанули и остались довольны..
Підписатись на канал
Приветствую вас,
В выходные отдыхали и жарили шашлыки на даче.
повеселились,наснимали кучу фоток и роликов,все выложили в фейсбук, контакт , инстаграм,но что то пошло не так лайков, фолловеров, подписчиков, репостов, просмотров было мало,случайно узнали,интересный сервис http://piar-grupp.eu , там мы добавили репосты на новости, друзей на свою страничку, подписчиков в группу, лайки на фото . крутанули и остались довольны..