FAQ по взлому почты.

[WeNZeeR]

FAQ по Взлому Почты Для Новичков.

В- вопрос
О- Ответ

В) Как взломать пароль если есть доступ к компу(+ права админа)?

О) Элементарно c помощью MPR(multi password recovery), достаточно запустить прогу и все пароли как на ладони.

В) Как взломать пароль если есть доступ к компу(но нет прав админа)?

О) тут немного сложнее, для начала нам понадобится Линуксовый boot загрузочный диск c помощью которого получаем SAM файл далее для его расшифровки скачиваем SamInside и 50 метровый словарь с офф.сайта, в случае удачной расшифровки заходим под админской учёткой и делаем то что написано в самом первом пункте.

P.S подробнее тут.

В) я не имею прямого доступа к компу, как взломать мыло?

1) С помощью СИ узнаём ответ на контрольный вопрос, если там номер паспорта то отпадает.. хотя всё зависит от тупости того кто сидит на другом конце провода и от вашей фантазии.

2) Брут(перебор паролей), могу только сказать что это займёт много времени + нужен брутфорс с поддержкой прокси, ибо многие почтовики после 2-3 неверной попытки просят подтвердить ввод цифрами с картинки, чего брутфорс делать пока не научился, (в некоторых случаях умеет но за $)

P.S Также возможен брут по pop3, разумеется никакой капчи там нет да и быть не может, брутить можно например гидрой, также на некоторых почтовиках установлена защита от подобного брута, например в мыле после 300 неверных попыток ip отправляется в бан, следовательно нужен брутфорс способный менять прокси после n количества попыток, чего гидра пока ещё делать не умеет, либо лист с часто используемыми пасами, если жертва штатный бот то второй вариант скорее всего прокатит.

P.S подробнее тут.

3) Трой + СИ
узнаем асю жертвы и под каким-нибудь предлогом отсылаем ей трой, взять можно в этой теме.

P.S желательно чтобы у жертвы не было антивиря, поскольку вcё что там есть палиться, ибо паблик. Хотя крипторы ещё некто не отменял, пинч например отлично криптуется.

4) Фейки, Фейк это php страничка внешне похожая на форму авторизации, но после ввода пароля тот сохраняется в логах/отсылается вам, если хорошо поискать то можно найти в паблике. При установки не забудьте поставить права на скрипт: 777.

Скачать можно тут.

5) Связки сплойтов. загружаем связку сплойтов к себе на хостинг, и указываем что ему грузить(например трой). Далее просто вставляем инфрейм в страничку при заходе на которую сработает сплойт, в случае есле браузер окажется дырявым произойдёт загрузка файла.

P.S ADPACK

P.S возможно инфа будет дополнятся.

Здесь только обсуждения, не стоит просить тут о взломе итд, для этого есть спец тема.
Флейм/флуд будет жестоко караться.

Цитата: Сообщение от SEARCHER а каие пасы вы юэаете?Подскажите самые популярные!

адрес мыла тоже давать? ))
В одной конторе у всех юзверей были пароли - русские слова набранные в англ. раскладке.
Ну естественно что самые популярные это типа:
qwerty
123456
1111
qaswed
qazxsw
и т.д.

[Charly]

Может несовсем "в струю", так для общего развития граждан. Только не кричите - "Да мы знаем!!". Это для тех кого все пугает и все в диковинку.
:xe

Цитата: Десять мифов о паролях в Windows Несмотря на все достижения в технологиях безопасности, один аспект остается неизменным: пароли все еще играют центральную роль в безопасности системы. Проблема заключается в том, что они слишком часто могут служить простейшим механизмом для взлома. Несмотря на то, что существуют технологии и политики для того, чтобы сделать пароли более устойчивыми, до сих пор приходиться бороться с человеческим фактором. Ни для кого не является секретом, что пользователи часто в качестве паролей используют имена друзей, клички животных и т.д. Главная задача заключается в том, чтобы пользователи составляли надежные пароли. Однако, не всегда ясно, как достичь этого. Проблема состоит в том, что наши действия слишком предсказуемы. Например, в списке совершенно случайных слов, придуманных обычным человеком, непременно проявится некоторая общая закономерность. Выбор надежных паролей требует соответствующего обучения. Эти знания системные администраторы и должны распространить на конечных пользователей. Возможно, данная статья поможет вам разобраться в использовании паролей в Windows 2000 и XP Миф №1: хэши паролей достаточно надежны при использовании NTLMv2 Многие читатели хорошо знакомы со слабостью хэшей паролей LanManager (LM), что сделало столь популярным L0phtcrack. NTLM делает хэши несколько устойчивее, так как используется более длинный хэш и различаются символы в верхнем и нижнем регистрах. NTLMv2 является более совершенным, при этом вычисляется 128-битный ключ, и используются отдельные ключи для целостности и конфиденциальности. Кроме того, он использует алгоритм HMAC-MD5 для более высокой целостности. Однако Windows 2000 по-прежнему часто пересылает LM и NTLM хэши по сети, а NTLMv2 уязвим к атакам при передаче (также известным как replay). И, поскольку хэши паролей LM и NTLM по-прежнему хранятся в реестре, вы уязвимы и к атакам на SAM. Должно еще пройти какое-то время до тех пор, когда мы, наконец, освободимся от ограничений LanManager. А до тех пор не стоит надеяться, что хэши ваших паролей надежны. Миф №2. Dj#wP3M$c – наилучший пароль Общепринят миф, что полностью случайные пароли, полученные с помощью генератора паролей – наилучшие. Это не совсем так. Хотя они и могут быть действительно устойчивыми, такие пароли обычно сложны для запоминания, медленно набираемы и иногда уязвимы к атакам на алгоритм генерации паролей. Легко создать пароли, которые будут устойчивы к взлому, но труднее создать такие пароли запоминаемыми. Для этого существует несколько простых приемов. Например, рассмотрим пароль "[email protected]". Этот пароль использует буквы в верхнем и нижнем регистрах, две цифры и два символа. Длина пароля 20 символов, но он может быть запомнен с минимумом усилий, возможно, вы его уже непроизвольно запомнили. Более того, этот пароль очень быстро набирается. В части "Makeit20" чередуются на клавиатуре клавиши левой и правой руки, что увеличивает скорость набора, сокращает количество опечаток и уменьшает шанс того, что кто-либо сможет подсмотреть ваш пароль, наблюдая за движениями ваших пальцев (давно созданы списки английских слов, чередующих клавиши под правую и левую руку, которые удобно использовать, как часть своего пароля. К примеру, список из восьми тысяч таких слов можно найти на http://www.xato.net/downloads/lrwords.txt) Лучшая техника для создания сложных, но легко запоминаемых паролей – использование структур, которые мы привыкли запоминать. Такие структуры также делают простым включение знаков препинания в пароль, как в примере адреса e-mail, использованном выше. Другие структуры, которые легки для запоминания – это телефонные номера, адреса, имена, пути к файлам, и т.д. Обратите внимание на некоторые элементы, которые позволяют нам упростить запоминание. Например, включение шаблонов, повторений, рифм, юмора и даже грубых (в том числе и матерных) слов создает пароли, которые мы никогда не забудем. Миф №3. 14 символов – оптимальная длина пароля В LM хэши паролей разделены на два 7-символьных хэша. Это фактически делает пароли более уязвимыми, поскольку атака грубой силы (brute-force) может быть применена к каждой половине пароля одновременно. То есть, пароли длиной 9 символов разделены на один 7-символьный хэш и один 2-символьный. Очевидно, что взлом 2-символьного хэша не займет много времени, а 7-символьная часть обычно взламывается за несколько часов. Часто короткая часть может существенно облегчить взлом длинного фрагмента. Из-за этого, многие профессионалы безопасности определили оптимальную длину пароля в 7 или 14 символов, соответствующую двум 7-символьным хэшам. NTLM несколько улучшил ситуацию за счет использования всех 14 символов для сохранения хэшей паролей. Хотя это действительно и облегчает жизнь, но диалоговое окно NT ограничивает пароль максимумом в 14 символов; таким образом, определяя пароли длиной ровно в 14 символов оптимальными для безопасности. Но все иначе в более новых версиях Windows. Пароли в Windows 2000 и XP могут иметь длину до 127 символов, таким образом, 14 символов уже не будет ограничением. Более того, одно маленькое обстоятельство, открытое Urity на SecurityFriday.com, состоит в том, что если длина пароля 15 символов или более, Windows даже не сохраняет корректно LanMan хэши. Если ваш пароль состоит из 15 или более символов, Windows сохраняет константу AAD3B435B51404EEAAD3B435B51404EE в качестве LM хэша, что эквивалентно нулевому паролю. А так как ваш пароль, очевидно, не нулевой, попытки взломать этот хэш ни к чему не приведут. Принимая это во внимание, использование паролей более 14 символов могло бы быть хорошим советом. Но если вы захотите сделать обязательным использование таких длинных паролей, используя политику групп или шаблоны безопасности, то столкнетесь с затруднением – ничто не даст вам возможность установить минимальную длину пароля более 14 символов. Миф №4. J0hn99 – Хороший пароль Хотя пароль "J0hn99" проходит по требованиям сложности Windows 2000, он не столь сложен, как кажется на первый взгляд. Многие программы-взламыватели паролей перебирают миллионы вариантов слов в секунду. Замена буквы “o” на цифру “0” и добавление пары цифр – ерунда для таких программ. Некоторые программы-взламыватели даже проверяют наборы методов, которые обычно используют пользователи, что позволяет им подбирать даже довольно длинные и, на первый взгляд, удачные пароли. Лучший подход – быть менее предсказуемым. Вместо того чтобы заменять “o” на “0”, попробуйте заменить “o” на два символа “()”, как в “j()hn”. И, конечно, удлиняя пароль, вы увеличиваете его устойчивость. Миф №5. Любой пароль рано или поздно может быть взломан. Хотя любой пароль может быть вскрыт несколькими способами (например, через «клавиатурный шпион» или с помощью социотехники), тем не менее, существуют способы создания паролей, которые не могут быть взломаны за приемлемое время. Если пароль достаточно длинный, его взлом займет так много времени, или потребует так много вычислительной мощности, что это, по существу, то же самое, что если бы он был невзламываемым (по крайней мере, для большинства хакеров). Конечно, в конце концов, любой пароль может быть взломан, но это событие может произойти и не в течение нашей жизни, и даже не во время жизни наших правнуков. Таким образом, если, конечно не государственные структуры пытаются вычислить ваш пароль, то его шансы могут быть очень даже высоки. Хотя, возможно, достижения компьютерной технологии могут однажды сделать этот миф реальностью. Миф №6. Пароли нужно менять каждые 30 дней. Несмотря на то, что это - хороший совет для некоторых паролей с высокой степенью риска, он не подходит средним пользователям. Требование частой смены пароля зачастую заставляет пользователей создавать предсказуемые модели в своих паролях или использовать другие способы, которые реально значительно снижают их эффективность. Обывателю не нравится постоянно придумывать и запоминать новые пароли каждые 30 дней. Вместо того чтобы ограничивать возраст пароля, лучше сосредоточиться на более устойчивых паролях и большей компетентности пользователей. Приемлемое время для среднего пользователя – от 90 до 120 дней. Если вы дадите пользователям больше времени, вам будет проще убедить их использовать более сложные пароли. Миф №7. Никогда не следует записывать свой пароль Хотя это и хороший совет, иногда просто необходимо записывать свои пароли. Пользователи чувствуют себя гораздо комфортнее при создании сложных паролей, если они уверены, что смогут его прочитать в надежном месте, если вдруг забудут. Однако важно обучить пользователей, как правильно записывать пароли. Наклейка на мониторе – это, бесспорно, глупо, но хранение пароля в сейфе или даже запирающемся ящике может быть достаточным. И не пренебрегайте безопасностью, когда приходит время выбрасывать бумагу со старым паролем: помните, многие крупные взломы произошли именно из-за того, что хакеры не поленились просматривать мусор организации в поисках записанных паролей. Может возникнуть идея позволить пользователям хранить свои пароли в программных утилитах для хранения паролей. Эти утилиты позволяют пользователю сохранять множество паролей в одном месте, закрытом главным мастер-паролем. Но если кто-то узнает мастер-пароль, то получит доступ к полному списку всех паролей. Поэтому, прежде чем позволить пользователям сохранять пароли в таком месте, рассмотрите следующие опасности: во-первых, этот метод программный, и, следовательно, уязвим для атаки, во-вторых, поскольку тут все держится на одном мастер-пароле, он может стать тем единственным пунктом для глобального провала всех паролей всех пользователей. Лучшая методика – совместить технологию, физическую безопасность и политику компании. Кроме того, пароли бывает просто необходимо документировать. Нет ничего необычного в ситуации, когда системный администратор заболел или уволился. А в ряде организаций – это единственный человек, который знал все пароли, в том числе и пароль сервера. Так что иногда приходится даже одобрять записывание паролей, но только в случае, когда это действительно необходимо и продумано. Миф №8. Пароль не может содержать пробелов несмотря на то, что большинство пользователей этим не пользуется, Windows 2000 и Windows XP позволяют использование пробелов в паролях. Фактически, если вы можете видеть такой символ в Windows, то вы можете использовать его и в пароле. Следовательно, пробел – совершенно правомерный символ для пароля. Однако, поскольку некоторые приложения обрезают пробелы, лучше не начинать и не заканчивать пароль пробелом. Пробелы облегчают пользователям создание более сложных паролей. Поскольку пробел может использоваться между словами, то его использование может дать пользователям реальную возможность использовать длинные пароли из нескольких слов. Вообще, с пробелом очень интересная ситуация, он не попадает ни под одну категорию требований сложности пароля Windows. Это и не цифра, и не буква, и даже не считается символом. Таким образом, если вы желаете сделать ваш пароль более сложным, то пробел ничем не хуже любого символа и в большинстве случаев не снижает сложность паролей. Но хотелось бы сказать про один существенный недостаток, связанный с использованием пробела – его клавиша издает при нажатии уникальный звук, который ни с чем не спутать. Совсем несложно услышать, если кто-то использует пробел в своем пароле. В общем, используйте пробелы, но не злоупотребляйте ими. Миф №9. Всегда используйте Passfilt.dll Passfilt.dll – библиотека, вынуждающая пользователей использовать устойчивые пароли. В Windows 2000 и XP это осуществляется с помощью политики “Пароль должен удовлетворять требованиям сложности”. Хотя зачастую это хорошая политика, некоторые пользователи могут огорчиться, когда их пароли отвергаются как недостаточно сложные. Даже опытным администраторам иногда приходится вводить несколько паролей, пока один из них не пройдет требования сложности. Огорченные пользователи, безусловно, не станут выражать поддержку в адрес вашей политики паролей. Если вы видите, что пользователям не нравятся требования сложности, пожалуй, лучшим выходом будет требование длинных паролей вместо этой политики. Если вы подсчитаете, вы увидите, что 9-символьный пароль, состоящий из букв в нижнем регистре, приблизительно такой же по сложности, как 7-символьный пароль, в котором используются буквы как нижнего, так и верхнего регистра и цифры. Единственная разница в том, как программы для взламывания паролей обрабатывает различные подмножества символов; некоторые взламыватели грубой силы перебирают все комбинации букв в нижнем регистре перед тем, как использовать цифры и другие символы. Другой вариант – взять Platform SDK sample в директории sampleswinbaseSecurityWinNTPwdFilt и изменить его так, чтобы он был более снисходителен в выборе пароля. Также можно обучить пользователей тому, как можно усложнить пароли и подсказать им несколько идей для этого. Миф №10. Используйте ALT+255 для наиболее устойчивого пароля Рассмотрим использование символов с большим ASCII-кодом для окончательного усложнения пароля. Эти символы не могут быть естественным образом набраны на клавиатуре, но вводятся удержанием кнопки ALT и набором ASCII-кода на цифровой клавиатуре. Например, последовательность ALT-0255 создает символ. Несмотря на то, что в некоторых ситуациях это полезно, следует также рассмотреть недостатки. Во-первых, удержание кнопки ALT и набор на цифровой клавиатуре могут быть легко замечены посторонними. Во-вторых, создание такого символа требует пять нажатий клавиш, что нужно запомнить и впоследствии вводить каждый раз при наборе пароля. Возможно, имело бы смысл создание пароля на пять символов длиннее, что сделало бы ваш пароль гораздо устойчивее при том же самом количестве нажатий клавиш. Например, 5-символьный пароль, созданный из символов с большим ASCII-кодом потребует 25 нажатий клавиш. Учитывая 255 возможных кодов для каждого символа и всего пять символов, получаем общее количество комбинаций 255^5 (или 1,078,203,909,375). Однако, 25-символьный пароль, созданный только из букв нижнего регистра имеет 26^25 (или 236,773,830,007,968,000,000,000,000,000,000,000) возможных комбинаций. Очевидно, лучше создавать более длинные пароли. Другой момент, о котором стоит подумать - клавиатуры некоторых портативных компьютеров затрудняют ввод с цифровой клавиатуры и некоторые утилиты командной строки не поддерживают символы с большим ASCII-кодом. Например, вы можете использовать символ ALT+0127 в Windows, но не сможете набрать его в командной строке. И наоборот, коды некоторых символов, таких как Tabs (ALT+0009), LineFeeds (ALT+0010), и ESC (ALT+0027) могут быть использованы при наборе из командной строки, но не могут быть использованы в диалоговых окнах Windows (что может оказаться желательным побочным эффектом в некоторых редких случаях). Тем не менее, есть несколько случаев, когда полезно использование расширенных символьных кодов. Если у вас есть эккаунты сервиса или локального администратора, которые редко используются, иногда использование расширенных символов заслуживает несколько лишних нажатий клавиш. Поскольку мало взламывателей паролей настроены на обработку расширенных символов, этого может быть вполне достаточно, чтобы сделать пароль крайне сложным для взлома. Но в этом случае не останавливайтесь на большом ASCII-коде: существует малоизвестный факт, состоящий в том, что в действительности вы можете воспользоваться полным набором Unicode символов, который составляет 65,535 возможных символов. Тем не менее, такой символ, как ALT+65206 не столь устойчив, как эквивалентное количество нажатие клавиш с использованием обычных символов. И, наконец, обратим внимание на использование неразрывного пробела (ALT+0160) в наборе расширенных символов. Этот символ отображается как обычный пробел и зачастую может обмануть тех, кто каким-то образом увидел ваш пароль. К примеру, скажем, что взломщик смог установить логгер клавиатуры в вашу систему. Если вы используете неразрывный пробел в пароле, в лог-файле он будет выглядеть, как обычный пробел. И если взломщик не знает о неразрывном пробеле и не увидит действительный ASCII-код, то его пароль, на который он так надеялся, не даст ему ничего. А ведь многие люди просто не знают о существовании этого символа, хотя, похоже, после прочтения этой статьи уже будут знать. Заключение Кто-то может не согласиться с некоторыми представленными моментами, но они и не претендуют на роль конечной неоспоримой истины. Не в этом была цель написания этой статьи. Миф – это наполовину, правда. Многие мифы, которые здесь критикуются, когда-то были прекрасными советами, или даже все еще являются таковыми в специфических случаях. Но для многих эти советы стали набором жестких, непреложных правил, которые необходимо применять всегда. Но любые советы про пароли, включая и приводимые в этой статье – не более, чем просто советы. Вы сами должны решить, какие правила вам подходят, а какие нет. Пожалуй, наибольший и самый ошибочный миф из всех и состоит в том, что существуют единые жесткие правила в отношении паролей. Иногда John99 – это хороший пароль, а иногда пароли приходится менять гораздо чаще, чем один раз в месяц. Некоторые пароли, к примеру, администраторские, нуждаются в гораздо большей защите, чем другие - пользовательские. Чтобы создать политику паролей, которая защитит вас наилучшим образом, следует взять все свои знания и добавить к ним то, что вы нашли полезным из здесь написанного. Хороший пароль – это больше, чем просто сложный пароль. Хороший пароль – это тот, который крайне трудно угадать или подобрать, но очень легко запомнить. Он должен быть длинным и состоять из букв, цифр и символов, но в то же время должен легко и безошибочно набираться. Он должен содержать случайные элементы, которые может предоставить только компьютер, и в тоже время оставаться родственным тому, что может создать человек. Но наилучший из всех паролей – тот, который пользователь выбирает, основываясь на научном понимании системы создания паролей. И наилучшая политика паролей – та, что помогает пользователям в создании таких паролей. Автор: Михаил Разумов Источник: PC-ZONE

Цитата: Сообщение от Charly Может несовсем "в струю", так для общего развития граждан. Только не кричите - "Да мы знаем!!". Это для тех кого все пугает и все в диковинку. :xe

Расскажу о свей методе, не совсем хак я думаю, но помогает.
Услышал как то в автобусе разговор двух чикс поповоду знакомств в интернете. Поскольку службу проходил совсем не в стройбате привратился в УХО. Но информация выстрелливалась с такой скоростью что разобрать за общим гулом было сложно. Короче повернувшись к ним просто "срисовал" их физии. Придя домой пошел в поисковики знакомства, по возрасту вытавлял поиск (тудаже: город, и всечто услышал), повезло примерно на 5 сайте. Нашел одну из "говорливых" далее ДО НАЧАЛА переписки сдернул всю ее анкету, (зачастую во время общения начинают убирать фото или менять чтото в анкете, потом тоже пригодится). Засылаю первое письмо - про то про сё... завел свою анкету вколотив туда все что она типа ищет в человеке. "Вклеил фото под ее представления, конечноже не качественное". Типа потом выложу получше. Фото брал с другого сайта. "Начинается переписка - выдергиваю текты в отдельный файл. В итоге имею порядочный словарный (для компьютера) запас абонента. Через несколько дней предлагаю писать на "мыло"? так как аси нет а через сайт не нравится. Высылаю свой адрес. Соответственно получаю ее адрес. И делаю первый заход. конечноже непрет. Но узнаем какой контрольный вопрос стоит при забывании пароля. Именно эту инфу пытаюсь пробить через сайт знакомств ссылаясь что ящик почемуто временно не работает(((((. Только делаю это какбы между прочим. Самое сложное это номер паспорта получить, но раз было (Пообещал что хочу выслать подарок, типа сам из Москвы, и весь такой спонсор). Паралельно пробивал варианты пароля по словам из ее писем. Короче плюнув на все полез всстанавливать пароль, вбил куда прислать новый и заполнил все что просили в блоках. Все из анкеты: дата рождения, пол))), фамилия имя отчество, из переписки : давноли ящик завела, на какие адреса писала (просил адрес подружки для друга), прочую чушь... Потом на левй ящик пришел новый pass. Недостаток в том что по сути не взломал т.е. для нее ящик стал недоступен так как пароль заменил робот. Но инфы надергал и фоток надергал, вот думаю что совсем этим делать?(((( Подруга у ней в италию отвалила, живет с ТОНИ какимто(лунатиком).
Выслал ей через сайт письмо что мол с ящиком у меня беда кончилась и что типа мне новый пароль прислали посмотри какой смешной типа тупо набор какойто. Она мне пишет Что сама уже два дня неможет проверить почту, я ей говорю попробуй мой пароль наверное "поломка" была а мой друг сказал что ему такойже присылали, и все теперь работает, а пароль можно поменять.
Короче у нее периодически (как и у меня) новый пароль после проф работ на сервере.
Мораль? не хер выкладывать о себе всем и все подряд!
а вообще мне необходим один адрес,
[email protected] (если кто на досуге расковыряет эту загадку шлите на наш: [email protected]) эта скотина наш коллектив на 400000 деревянных кинула, уж очень хочетсч поюзать поего письмам, да найти его.:4:

[lastmylove]

Теперь о безопасности, если кто собрался брутить ))
Если пароль удалось подобрать случайно, а не вытянуть через контрольный вопрос, то могут и не просечь (это от уровня грамотности пользователя зависит))).
если особо подолбишся ,то админы просечь могут запросто: в логах сервера фиксируются все попытки подключения, как удачные, так и неудачные.
Через proxy опасность реально уменьшается, так как в логах сервера остается адрес proxy, а твой адрес -- только в логах proxy.
В итоге последствия:
1. Наиболее вероятный, плюнут на тебя ибо тратить время ни кто не хочет.
2. Хозяин ящика набьёт тебе морду и переломает кости
3. Заведут Административку по статье УК РФ.

[X-Kostic]

lastmylove, не забудь, что есть разные виды прокси. Допстим прозрачные сразу несут в пакете данных твой ip, а не элитные могут выдать его по неуголовному запросу...

[Deementor]

lastmylove,
Также не забуть то, что возможно он сидит через GPRS-модем, а тут вообще спрятаться не возможно, хотя челы с этого сайта: www.soonr.com обещают "анонимность" но все таки поставлю пока в кавычки, надо проверять чтобы потом утверждать

[Deementor]

Попробуй набрать в Google:
ext: "visualhack++"
intitle: "visualhack++"
ext: "видио по взлому" "e-maill"
intitle: "видео по взлому" "e-maill"
ext:ppt confidential «hack+e-maill»
в конце можно добовлять .rar - указывающий на формат архива или .zip

[Alennikov]

Шаг 001:
Найди, на каких почтовых серверах поддерживающих протокол POP3 ("BRUTUS" c почтой работает по POP3) используются пароли типа "ааа" и "@()_3@#%$@"
Этим ты сбережёшь себе кучу времени и трафика, так как глупо лезть, например, на MAIL.RU c паролями типа "ааа" и "@()_3@#%$@", если на MAIL.RU "в пароле нельзя использовать кириллицу. Длина пароля должна быть не менее четырёх символов. Не выбирайте слишком простой пароль, его могут легко подобрать и воспользоваться вашим почтовым ящиком. Пароль может состоять из латинских букв, цифр, пробелов, символов "_", "." и "-". Пароль не может быть длинее 16 символов. Начинаться и заканчиваться пробелами и содержать несколько пробелов подряд."

Учиться будем на примере YANDEX.RU, так что обрати особое внимание на уаndex.ru, ya.ru и narod.ru. Как только ты обнародуешь, какие пароли принимает уаndex.ru, перейдём к шагу 002.

[Alennikov]

Если предложение по поводу [email protected] (пароль 9 строчных латинских букв) устарело, удалите.Если нет, то куда его переместили?

Теоретически работаем с [email protected].(На практике, моего ангельского терпения, может хватить только на пятизнак;))
Начнём с самого лёгкого и закончим полным перебором(26 в 9 степени, не шутка!)
1.Начать всё-же легче с СИ, пообщатся с людьми, у которых есть 150 сообщений.
2.Попробуем составить психологический портрет star_rain. Как минимум в/о, романтическое настроение и чувство юмора(Min длина Brute Force 8 символов...).
Да,школьного англо-русского словаря на 3000 слов будет недостаточно, возьмём 40 000 словарь Мюллера (а если есть, словарь на космическую тематику, слов меньше, а вероятность выше).
3.Заюзаем GOOGLE на предмет [email protected], может
star_rain засветился где-нибудь ещё.(mail.ru не самый лёгкий сервер для брута, может найдём что-то полегче).А люди очень часто используют один и тот же пароль для всего.
4.Допустим, сочувствующих нам обладателей 150 сообщений не нашлось, предварительный сбор информации ничего не дал...
...Готовим словари для брута [email protected].

4.1. Для начала обыграем логин star_rain:
В папке BRUTUS(надеюсь,со своими антивирусом и файрволом вы уже договорились, почему-то BRUTUS считается хакерской утилитой...И скоректировали разрешение экрана, чтобы все кнопочки было видно,(обычно по умолчанию)) создаём два текст.док, обзовём как угодно, например, 1 и 2. В текст.док 1 вписываем star_rain и нажимаем ENTER , и сохраняем наш первый пароль.
Запускаем BRUTUS.exe (красный кружок с белым крестиком), жмём Tools->Wordlist Generation->в появившемся окне в поле Action выбираем Permutations; в поле Input list через кнопку Browse выбираем наш 1.txt; в поле Output list через кнопку Browse выбираем наш 2.txt (всё остальное пока оставляем по умолчанию)->жмём кнопку Action. Мне BRUTUS сгенерировал 104 слова из одного...В 2.txt ... Лично я больше никогда не буду использовать логин как пароль...Вместо star_rain написал имя Dima (ENTER)...101 слово в 2.txt...Имя тем более не буду...Поучительный генератор паролей...Кому интересно, поэксперементируйте с длиной(0и15), галочками, загляните в окошки string и исправьте их на свой вкус.
В результате у меня получилось 78 паролей вида:
starNrain
starrainN
Nstarrain
где N-от "q "до "m"(26 букв)
Сохранил в текст.файл и назвал "Словарь1".Надеюсь, у вас будет свой словарь, на ваш вкус.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ(прошу отнестись с юмором)

[Alennikov]

Evangard, спасибо, но у меня сотни мыльников по всем странам мира, я добываю номерки NOD32 для прихожан форума, не сегодня-завтра выйдет юбилейный AV-5000000, и, естественно, я бы его хотел...
А тему затронул, чтобы новички сами могли попробовать, что такое БРУТ, и решить для себя, надо ли им это...

ПРОДОЛЖЕНИЕ:

С функциями Permutations мы попытались разобраться...
4.2.Создаём суперламерский словарь.
Берём мегасуперламерский словарь(их много в сети) формата txt и вида:
qwerty
qwertyu
qwertyuio
asdfghjkl
123456789
qqqqqqq
qqqqqqqqq
oiuytrewq
*************
*************
lkjhgfdsa
zzzzzzzzzzz

Копируем его в папку BRUTUS и адаптируем для [email protected](пароль 9 строчных букв), также создаем текст.док с названием, например, 4.
Запускаем BRUTUS, жмём Tools->Wordlist Generation->в появившемся окне в поле Action выбираем Only word length;
в поле Word length Min 9 Max 9
в поле Input list через кнопку Browse выбираем наш мегасуперламерский словарь; в поле Output list через кнопку Browse выбираем наш 4.txt
->жмём кнопку Action.
Открываем 4.txt, редактируем
вручную, у кого какая фантазия, и переименовываем в Словарь2.

4.3. Адаптируем под наши нужды(9 знаков) любой англо-русский словарь. Я выбрал на 16000 слов, разделил на две части, русскую и английскую, переименовал в rus.txt и eng.txt, и скопировал в папку BRUTUS, там же создал текст.док Словарь_RUS и Словарь_ENG.
Запускаем BRUTUS, жмём Tools->Wordlist Generation->в появившемся окне в поле Action выбираем Only word length;
в поле Word length Min 9 Max 9
в поле Input list через кнопку Browse выбираем наш eng.txt; в поле Output list через кнопку Browse выбираем наш Словарь_ENG
->жмём кнопку Action.
в поле Input list через кнопку Browse выбираем наш rus.txt; в поле Output list через кнопку Browse выбираем наш Словарь_RUS
->жмём кнопку Action.
Далее Словарь_RUS при помощи Punto Switcher (взять можно _http://futura.ru/ps/setup_ps29.exe , хакерской утилитой почему-то не считается...) подвергнем транслитерации, отредактируем и сохраним как Словарь_RUS_TR;
Словарь_RUS при помощи Punto Switcher (через буфер обмена) переведём в другую раскладку клавиатуры, отредактируем (удалим "." и ",") и сохраним как Словарь_RUS_dr-ras

Итак, у нас уже пять словарей для одного! [email protected] (Словарь1,Словарь2,Словарь_ENG,Словарь_RUS_TR и Словарь_RUS_dr-ras). Не знаю как вам, а мне уже не хватает возможностей генератора словарей BRUTUS. Попробую отыскать что-нибудь ещё дополнительно...

ПРОДОЛЖЕНИЕ СЛЕДУЕТ (прошу отнестись с юмором)

[Alennikov]

Спасибо, но я сам за 5 мин могу сгенерировать 10 000 000 слов, лишь бы памяти хватило...

ПРОДОЛЖЕНИЕ:

...Узнал где находятся генераторы словарей, такие же, какие использовала команда NEMESIS. Пока уточняются детали, как их взять, рассмотрим самый важный раздел БРУТа. Предыдущие, как и последующие разделы можно пропустить, и вам за это ничего не будет ;). Но на этот раздел обратите самое пристальное внимание:
Итак, ТЕХНИКА БЕЗОПАСНОСТИ ПРИ БРУТЕ.

...Почтовые ящики защищены не только паролём, в ящике может быть вирус или троян для непрошенных гостей, но САМОЕ ГЛАВНОЕ ящик ЗАЩИЩАЕТ УК ! Обязательно зайдите в юридический раздел форума, и выясните, что такое БРУТ с точки зрения закона. _Если у вас есть сомнения насчёт правомерности своих действий, обязательно проконсультируйтесь у своего адвоката ;).

Ни в коем случае нельзя работать из дома. То, что на улице ночь и вас никто не видит...это опасная иллюзия безопасности...каждый ваш шаг в сети фиксируется, за вами следит даже ваш собственный комп (ведёт логи).
_Надеюсь в вашем городе есть интернет-кафе, где вас ещё не знают ;), а BRUTUS прекрасно работает с флешки.

Если вы используете большие словари, ваш IP рано или поздно забанят. На yandex, по слухам, банят на 10 000 комбинаций, по другим серверам данных у меня нет. Если кто знает, поделитесь, плиз.
_BRUTUS умеет работать через socks-proxy4/5. Запустите BRUTUS и поставьте галку возле Use Proxy, нажмите Define, далее всё понятно... (Если BRUTUS не хочет работать через этот прокси, то скорее всего виноват прокся, у него должен быть почтовый сервер и тому подобное. За подробностями обратитесь в соответствующий раздел форума). BRUTUS умеет сохранять сессию (File-> Save Session), а потом заново начать перебор с того пароля, на котором остановился (File-> Load Session), но на это уйдёт несколько секунд, а в боевой ситуации секунды может не хватить, лучше заранее разделить большой словарь на несколько мелких( по 1000 паролей).

Зайти в чужой почтовый ящик незамеченным невозможно. _Можно спрятаться за прокси (как min HTTP-elite, а лучше socks4/5), рядовой пользователь вас не найдёт, но для АДМИНА, а уж тем более для пользователя в звании капитана;) СПЕЦСЛУЖБ, это не проблема... (прокси тоже ведут логи)
Относительную анонимность даёт Torpark (работает с флешки,(в разделе браузеры)) если вы собираетесь зайти на почту по HTTP. Ещё меньше, с точки зрения рядового пользователя, вы наследите, если проверять почту будете почтовой программой, запущенной через сокс-фиксатор SocksCap (кстати, вышла свежая версия, улучшен socks5)(_http://www.socks.permeo.com/
_http://www.fixdown.com/download1.asp?id=1836&gdcnc-downs2=c79d754ac815bad1) и тому подобные проги. Интересно и "Сбор почты с других адресов".

Также существует и моральный аспект БРУТа, обсудить лучше, кому интересно, в разделе новые русалки. В любом случае, если вы попали в чужой ящик, НЕ оставляйте там следов, можно, конечно, заменить ответ на контрольный вопрос, это не сразу заметят;).

Что-то ещё упустил, дополните кто-нибудь, плиз.

В итоге, чтобы подобрать один единственный пароль, надо изучить несколько разделов форума...

ПРОДОЛЖЕНИЕ СЛЕДУЕТ (прошу отнестись с юмором)

[xhacker]

Кстати,сдесь http://www.insidepro.com/eng/download.shtml можно скачать словари для брута бесплатно!

[Alennikov]

В моём предыдущем сообщении была неточность, странно что никто не обратил внимания ;), "ваш IP забанят", забанить могут и ID компа, и можно только догадываться, что запишет АДМИН в своём бан-листе. Как обойти БАН, в другой раз и в другом разделе.

...Для проверки чужой, и не только, почты, удобна "The Bee". Создана нашим соотечественником, работает с флешки, не определяется антивирусами! ;) и при грамотном использовании не оставляет следов на ЖД.
_http://www.avtlab.ru/thebee.htm
Если почты у вас много, а здоровье чужой бабушки интересует вас мало, слова типа "пароль", быстрее любого краснодипломника МГУ найдёт AVSearch.(там же)
И вообще, там много хорошего, например, заготовки словарей для целевого брута, и не только брута... ( Чем тратить деньги на сомнительные словари из безвестных источников, если есть возможность, поддержите лучше людей, которые БЕСКОРЫСТНО работают для нас).

...Может кто-то ещё не знает ;)
Оф.сайт brutus: _http://www.hoobie.net/brutus/
Перед закачкой нейтрализуйте свой антивирус. Паникёру Касперскому, известному своей дотошностью, и как следствие, частыми ложными срабатываниями, мерещится там вирус. Более порядочные Panda и NOD32 , разорвав невинного brutusа, честно говорят, это был: "Hack tools", outpost4 лжёт про spyware...

[honor]

[QUOTE=Alennikov;732352]В моём предыдущем сообщении была неточность, странно что никто не обратил внимания ;), "ваш IP забанят", забанить могут и ID компа, и можно только догадываться....

Подскажите как можно узнать ID компа? И как его сменить?