PXkod - Программирование и Безопасность в сети...

Объявление

Друзья:

Уважаемые гости! Пожалуйста регистрируйтесь.
Внимание! Некоторые форумы/разделы открываются только после регистрации.



>Правила форума<

>Набор модераторов!<

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Взлом мыла

Страница: 1

Сообщений 1 страница 2 из 2

1

  • Автор: BOFH
  • Администратор
  • BOFH
  • Зарегистрирован: 2008-02-14
  • Приглашений: 0
  • Сообщений: 122
  • Уважение: [+15/-1]
  • Позитив: [+15/-0]
  • Пол: Женский
  • Провел на форуме:
    1 день 8 часов
  • Последний визит:
    2011-02-12 03:40:18

"Итак, от каких факторов зависит взлом мыла?

   1. От компьютерной грамотности и наивности владельца атакуемого мыла. Если мыло принадлежит конченому ламеру или блондинке - вероятность успешного взлома увеличивается. Но если мыло принадлежит системному администратору (спрашивал меня один, хотел взломать), то тогда не стоит и браться.
   2. От опыта самого взломщика. Одно дело, если ламер пытается взломать сисадмина, другое - если профессиональный хакер-социоинженер возьмётся за взлом мыла какого-нить геймера или лоха.
   3. От сервака, где расположено атакуемое мыло. Например мыло на mail.ru без всякой защиты, с веб-интерфейсом, что при проверке мыла рекламы насмотришься больше чем по телевизору, и к тому же, сами владельцы рекламных баннеров могут украсть ваши куки, подделать сессию и без проблем читать ваше мыло. Обратный вариант - мыло на серваке, где нет ссылки "Забыл пароль", почта проверяется исключительно почтовым клиентом, соединение с POP3 и SMTP-серверами идет на безопасный спец-порт TLS 495/995, включено "Требовать безопасную аутентификацию", включена MD-5 CRAM-HMAC аутентификация на SMTP и стоит суперсложный пароль.
   4. От способа проверки почты на атакуемом мыле и наличия брандмауэра. Мыло может проверяться через дырявый mail.ru-интерфейс, а может и почтовым клиентом "The Bat!", и плюс все *.exe-аттачи автоматически переименовываются брандмауэром на *.exe_aq.
   5. От метода взлома, которым вы собираетесь вскрывать мыло. Брутфорс, соц инженерия, взлом веб-интерфейса, троян, нетбиос, и прочее. Сортировать по эффективности - нет смысла, ибо для разных случаев эти методы имеют не одинаковую пользу.
   6. От защищенности компа владельца мыла. Например, на компе закрыт порт нетбиоса, стоит файрвол, и владелец мыла не запускает незнакомых файлов. А если - мыло твоей жены, ты имеешь доступ к компьютеру жертвы - какого хрена ставить тупые вопросы? Да проще всего ломануть мыло, если имеешь доступ к компу...
   7. От скорости и стоимости интернета взломщика. Вы же, надеюсь, не собираетесь ломать admin@pentagon.gov брутфорсом с мобильного интернета "Билайн"?
   8. и таких факторов ещё очень дофига.

Теперь статистика по эффективности методов.

Брутфорс

Для чего годится. Для взлома ну о-очень простых паролей типа 123, 666, sex, qwerty, slipknot, при условии, если мыло размещено на серваке, где админ - лох.

Скорость взлома. Специально подсчитал. Например, чтобы взломать пароль 999999 методом прямого перебора при скорости 20 пассов в секунду, потребуется 14 часов. Для такого же пароля при переборе Brutus'ом (скорость: 1-2 п/с) всех подряд паролей - нужно 6 - 20 суток непрерывной работы брутфорсера. Ну это очень простой пароль. А если пароль g6Hj12oS, сколько вы собрались его ломать? Через брутфорсер этот пароль проскочит 60305655815745-м, а это значит, что при скорости 20 п/с вы взломаете такой пароль за 95614 лет. Это при условии, если на серваке нет детектора атак. Так что здесь нет гарантии, что через 95 тысяч лет вы взломаете нужный пароль. Не проще угостить админа сервака пивом, и попросить у него md5-хеш от пароля на нужное мыло? А потом дома на локальной тачке расшифровщиком при скорости 3 млн п/с за пару лет взломать нужный пароль. И дешевле и быстрее... Всё-таки два года - это уже не 95 тыс лет, правда?

Требования к жертве: очень тупой ламер, использующий очень простые пароли. Ими могут быть: Те, кто первый раз за компьютером (какой смысл их ломать?); девушки, которые сидят в чатах; блондинки, а также просто лохи.

Требования ко взломщику: такой же ламер, см. "Требования к жертве". Но как дополнительные фичи, у взломщика должен быть быстрый инет (безлимитка), брутфорсеры, словари пассов и много свободного времени (порядка 100 тысяч лет ).

Эффективность метода: без комментариев. Пока подсчитал, уже передумал модернизировать свой брутфорсер.

Полезные проги и материалы: http://hackersoft.ru/?q=art&w=mail&e=vzlommyla (фирменная прога, 20 пассов в секунду) http://hackersoft.ru/?q=download (тоже много полезных прог для брута и словарей паролей) http://hackersoft.ru/?q=art&w=passs&e=passwords (статистика по паролям)

Взлом веб-интерфейса

Для чего годится. Годится, если жертва проверяет мыло через веб-интерфейс. Хотя, это не обязательно.

Скорость взлома. Тут уже зависит от опыта и лени взломщика, и навороченности веб-интерфейса сервака. Если вы - новичёк, пропустите этот раздел.

Требования к жертве: не обязательно ламер, сложность пароля не имеет значения, главное - проверяет мыло веб-интерфейсом.

Требования ко взломщику: отличное владение html, javascript, perl, php, cgi, mysql; знание соответствующего ПО, эксплоиты, стаж работы.

Эффективность метода: конечно работает, но по зубам только мощным взломщикам.

Полезные проги и материалы: http://hackersoft.ru/?q=art&w=mail&e=webintmail (немного про взлом веб-интерфейсов) http://old.antichat.ru/crackchat/HTML/ (справочник по xss-уязвимостям)

Соц инженерия

Для чего годится. Для простых и более продвинутых ламеров, т.е. для большего круга пользователей. На грамотно созданную ловушку соц-инженерии могут нарваться как ламеры, так и продвинутые юзеры. Да и требования к самому взломщику не очень большие. И опять же: всё зависит от вас самих.

Скорость взлома. Зависит от того, как часто жертва проверяет свое мыло. Обычно от 30 минут до 30 дней.

Требования к жертве: жертва очень разговорчивая, стремится к общению. Либо вы лично хорошо знакомы с жертвой.

Требования ко взломщику: смесь искуственного и естественного интеллекта. взломщик должен обладать хорошей фантазией, немного артистических способностей, знания html и php на уровне "hello world". И ещё не помешал бы орфографический словарь. Ну если уж вы решили взломать мыло соц инженерией, составьте вы хотя бы письмо грамотно и чтобы соответствовало логике. Например, мне пришло однажды письмецо:

Цитата:
От: roboadmin@gmail.ru <roboadmin@gmail.ru>
К: *******@gmail.com
А также к:
Время создания: Sun, 29 Oct 2006 11:05:25 +0300
Тема: Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите,
чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле "Тема"
Ваш логин и пароль в следующем формате: username; password

Для сведений, gmail.ru, gmail.com и mail.ru - это три разных почтовых сервера. Да и вообще, прежде чем отсылать подобные письма жертвам, консультируйтесь со мной . Вот ещё письмо, пришло на тот же ящик:

Цитата:
От: Administration email <support.maill@gmail.com>
К: *******@gmail.com
А также к:
Время создания: Sun, 19 Nov 2006 22:41:27 +0200
Тема: Предупреждение! ваш почтовый ящик будет заблокирован
Прикрепленные файлы: Письмо.html

Увожаемый пользователь!

На Вашем почтовом ящике обнаружены вирусы,
убедительная просьба отправить нам Ваши регистрационные данные, для точной
проверки Вашего почтового ящика. Для этого просто ответте на это письмо и
укажите требуемые данные в перечисленном ниже порядке.

* логин
* пароль
* пароль (повтор)

В противном случаи Aдминистрация почтового сервера Gmail.Com будет
вынуждена удалить ваш почтовый ящик, во избежании распространения вирусов!

С уважением, Aдминистрация портала Gmail.Com

Комментировать не буду, уже смешно.

Эффективность метода: для ламеров и более-менее продвинутых юзеров. Рекомендую использовать.

Полезные проги и материалы: http://old.antichat.ru/methods/ (пожалуй это то, с чего нужно вообще начинать хакерскую деятельность)
Угон пароля трояном

Я бы этот раздел поставил подразделом социальной инженерии. Здесь всё аналогично, нужно просто заставить юзера приёмами социальной инженерии запустить exe-файлик, и через определённое время пароль у вас.

Угон пароля через netbios

Этот раздел можно вообще было не добавлять, да и просто рекомендую забыть слово "netbios", это уже всё в далёком прошлом. Но иногда конечно срабатывает, авось у вашей жертвы стоит Windows 98, и тогда вы сможете залезть к нему на винт и стянуть файл с паролями?

Дефейс самого почтового сервака

Для чего годится. Это нужно, если вам действительно жизненно необходимо получить доступ к какой-либо информации.

Скорость взлома. Зависит от админов сервака, дыр на серваке, опыта взломщика, и ещё много факторов.

Требования к жертве: не имеет значения. Зависит от сервака.

Требования ко взломщику: профессиональное владение языками программирования, отличное знание серверного программного обеспечения, не менее 10 лет опыта работы с ИТ. Я под таких и не кошу, у меня опыт работы с интернетом всего-то 4 года.

Эффективность метода: очень большая. Но как видите, нужно быть очень крутым хакером. И вообще, стоит ли становиться им, если нужно взломать мыло жены или подруги?

Ну вот и делайте выводы сами, и не задавайте глупые вопросы на форумах. Желаю удачного хака."

Взято отсюда.

0

2

  • Автор: BOFH
  • Администратор
  • BOFH
  • Зарегистрирован: 2008-02-14
  • Приглашений: 0
  • Сообщений: 122
  • Уважение: [+15/-1]
  • Позитив: [+15/-0]
  • Пол: Женский
  • Провел на форуме:
    1 день 8 часов
  • Последний визит:
    2011-02-12 03:40:18

Технологии взлома E-mail.

Недавно наткнулся на прикольный форум, где собираются кардеры, спамеры и прочее. Почитал. Одна тема продвинула меня на написание этой статьи. Человек написал, что заплатит за взлом мыла. Взломать надо было не соседа Васю Непупкина, а что-то посерьезней. Было несколько отзывов. Первый поинтересовался на каком серваке расположено мыло, хотя e-mail адрес был указан. Без комментариев. Второй, даже не изучив сервак, заподозрил, что при взломе ему ничего не заплатят. Шкура неубитого медведя называется. Третий написал, что он возьмется это сделать за неделю. Дальше рассказывать не буду - уже смешно. Рассмотрим по пунктам весь этот процесс, который у некоторых "особо продвинутых" занимает неделю. Эта статья не будет похожа на описание программы с полем ввода адреса и большой кнопкой "Hack it", хотя я постараюсь сказать на эту тему как можно больше. Есть основные 4 способа взлома мыла.

Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.

Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде пофиксено. Останавливаться на этом не буду.

Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане" ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом...

Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Остановимся более подробно на этом способе. Первое, что нужно для этого, это словарь. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Файл паролей можно взять где угодно. Даже просто пойти и скачать какую-нибудь программу-переводчик.

Теперь немного математики. Рассмотрим такой случай: пароль - не слово, а случайный набор маленьких английских символов. Для того, чтобы подобрать 2-ух буквенный пароль, по теории вероятности, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. Одно дело у себя локально на крутом компе подобрать пароль к excel-евскому документу, а другое дело по инету. Итак, мы определились, что прямой перебор не катит. При таком пароле, надо пробовать первые три способа.

Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как и тогда это происходит за пару часов, или...

Рассмотрим перебор по словарю. Здесь есть несколько вариантов:Самый быстрый - задействовать свой полный шелл на быстром серваке. Есть несколько "но": если обнаружат, то аккаунт прикроют. Ради призрачной вероятности заработать несколько денег, рисковать полным шеллом - это сильно круто и расточительно. Использовать прокси - тоже не выход. Можно использовать вариант с каким-то уже взломанным серваком, но см.выше. Его терять еще более обидно.

Можно создать web-страницу c поддержкой запуска скриптов и повесить счетчик, который при каждом посещении будет перебирать несколько вариантов. Опять же, пагу могут и закрыть. Все усилия по ее раскрутке может "зачеркнуть" какой-то админ-мудак.

Самый безопасный, но и самый ненадежный способ - накодить спец прогу и занести ее в компьютерный клуб. При работе с инетом, она будет перебирать по чуть-чуть пароли. Потом приходишь раз в ..., и смотришь результаты. Но эту прогу надо еще написать и замаскировать - в этом клубе админы могут полными идиотами и не быть.

Ну и, самый распространенный способ - перебирать со своего компа. Есть целый ряд программ для этого, но все они мне, лично, не нравятся, и в этой статье я буду рассказывать, как написать брутфорсер самому.

На самом деле, иногда, все не так уж и безнадежно. Рассмотрим несколько реальных примеров. Вернее, я оговорился - все примеры выдуманны, все имена изменены, и любые совпадения абсолютно случайны.

Пример 1

Зеркало. Не люблю я спамеров. Вот интересный случай: прочитал я где-то объяву о том, что представитель этой масти может заплатить за спам лист, вытащенный из какого-то сервера. Мыло его было sexxx@glukr.net. Ломанулся я на http://www.glukr.net и сразу же нажал "Забыл пароль". Служба борьбы с амнезией - очень интересная штука. Человек может указать очень сложный пароль, но правдиво, коротко и просто ответить на вопросы в интересующем нас разделе. Мне высветилось: "Ответьте на вопрос:", "sex", ясен пень - "sex". Опа. Такая приятная табличка "Установите новый пароль". Спамер остался без мыла. Для этого мне не понадобилось ничего, кроме моей любимой оперы и 2 минут времени.

Пример 2

Идиотизм. Когда-то мне пришло письмо вроде бы от достаточно известной конторы, занимающейся безопасностью. Там было предложение заполнить резюме и выслать его на мыло с уже рассмотренного нами бесплатного, очень популярного, но такого дырявого glukr.net. Резюме было на 3-ех листах с просьбой указать ВСЮ информацию о себе. Я сразу заподозрил неладное. Или кто-то очень хотел получить обо мне всю инфу для каких-то своих "черных" замыслов и не имел ничего общего с этой конторой (что скорее всего), или в этой конторе есть очень умные люди (см. тему примера). На "Забыл пароль" у меня спросили рост. Введя пару значений, я обнаружил временную защиту, т.е. за определенный промежуток времени нельзя было вводить более двух вариантов. Рассудив, что карлик какой-то не будет отвечать на вопрос о росте, я начал со 180. Вводя по чуть-чуть цифры, к утру, я увидел такую родную сердцу табличку. Вместо того, чтобы ввести что-то типа "6 futov 1 дюйм + 2 litra пива", там было цифровое значение. Ничего я менять не стал, а то, вдруг, действительно людей на работу берут, а я потопчусь своими кроссовками рибок 46-ого размера по большому и чистому...

Пример 3

Социальная инжененрия. На некоторых серваках на вопрос "Забыл пароль" надо указать дату рождения и, например, любимое блюдо. Казалось бы, очень сложно, но.... Надо просто открыть мыло, например, supergirl@mail.ru и послать с него открытку "Поздравляю с днем рождения" и какую-нибудь глупую подпись. Вполне возможно, что он ответит "У меня не сегодня день рождения, а 32 марта". Или послать сообщение "Мы разыгрываем 10000 видов на жительство у америкосов и Вас компьютер выбрал случайно. Укажите в обратном письме Ваше образование и дату рождения и ...". В общем, на первый взгляд, вполне безобидно. Вариантов много. Узнав его дату рождения, перебрать любимое блюдо - можно, но т.к. практически у всех есть временная защита, то тут, скорее всего, если сразу не угадал, тоже облом. Также может быть указано имя матери. Словарь из имен можно составить самому или взять на серваке с гороскопами по имени и прочей лабудой. Тут главное понять, что женских имен не так уж и много, и указывают их обычно не как "лена" или "оля", а "Елена" или "Ольга". Также следует учесть, что человеку иногда облом переключать раскладку и имя может быть в английской транскрипции.

Пример 4

Глобальный поиск. Включить поиск по атакуемому мылу. Если это мыло присутствует на какой-нибудь доске объявлений или рассылке, то написать ему соответствующее сообщение (см. пример 3), исходя из полученных сведений. Также пароль в какой-нибудь форум или чат получить иногда гораздо легче, и в большинстве случаев он от пароля на мыло не отличается.
Пример 5.

Навороты web-сайта. На сервере одного прова обнаружил голосование, с просмотром результатов. Результаты вызывались через url, в котором указывался один из параметров - куда после этого перейти. С соответствующими правами. Гении программирования, мля. Там еще был дополнительный web-интерфейс для работы с почтой. В корень выйти не получилось, но сходив к ним, потратив несколько баксов на диалап и мыло, просканировав сервак на предмет установленного почтового сервиса и поэксперементировав с купленным мылом, я понял, почему некоторые жаловались на то, что по 5-ти часовой карточке у них больше 2-ух часов не работаешь и кто-то периодически читает у этого прова все мыло. Но это тема отдельного разговора. Кстати, нужный мне пароль оказался "qwerty". Обычно, первое слово в большинстве словарей.

Рассмотрим способы защиты службы борьбы с амнезией. Первый - временная защита (кстати, на mail.xakep.ru я ее не обнаружил, хотя может не там смотрел). Второе - указывать любимое блюдо не "Пиво" и рост - не "215". Таким образом, в большинстве случаев способ "Забыл пароль" не действует. Теперь рассмотрим вариант, при котором человек не должен догадываться, что его мыло читают, т.е. даже подбор "Забыл пароль" не катит. Перейдем непосредственно к исследованиям и кодингу. Я не буду рассматривать написание брутфорса на перл для работы на удаленном сервере - это есть на http://www.xakep.ru. Рассмотрим написание брутфорса на Delphi, с использованием функций WinAPI для работы с сокетом. Переписать на перл, си или асм потом проблем нет никаких - оно все отличается только синтаксисом вызова функций. Также потребуется какой-нибудь telnet-клиент, port-mapper или tcp-logger для исследования ответов сервера.

Взято отсюда.

0

Страница: 1