Информационные технологииStfw.Ru 🔍

MAIL HACKING - как завладеть чужим аккаунтом

ХрымZ (hrimz@xyligan.ru)
🕛 30.10.2006, 17:28
Приветствую тебя! Пришла пора разложить по полочкам все, что касается относительно занятной темы - взлому электронного почтового ящика ака мыла. Способов существует уйма, но мы рассмотрим самые известные. Ведь ты парень смышленый - в случае чего, сам что-нибудь придумаешь :).

Если сейчас в Инете в любом поисковике ввести "взлом почтового ящика", то на тебя упадет куча ссылок на одну и ту же статью, лежащую на разных "хакерских" сайтах. Не любит народ у нас думать, ведь намного легче copy&paste`нуть чье-нибудь другое творение. Да и у других перцев в статьях чаще всего описывается только один способ взлома. Не спорю, это тоже полезно, но все-таки нужно подвести окончательные итоги по этому вопросу. Этот туториал и представляет собой эти самые итоги. Все описанные способы рабочие, но, прежде чем что-то ломать, подумай головой и выбери, что лучше всего заюзать конкретно в твоем случае. Я имею в виду то, что не надо присылать мне письма такого плана:

"Я хотел взломать мыло boss@fbi.gov, мне никак не удается заставить админа прислать пароль Ваша статья полный аЦтой!" :). Ну все, хватит лирики, пора приниматься за дело.

НЛП

Самый известный и, наверное, самый старый способ заключается в перепрограммировании мозга админа или юзера. Я все рассмотрю на конкретном примере. Примерно полгода назад мне было очень нужно получить доступ к ящику одной дефчонки - french_lover@mail.ru. Не долго думая, я зарегил себе ящик mail_support@mail.ru (да, он оказался свободен!) и с него уже написал письмо такого вида:

From: mail_support@mail.ru

To: french_lover@mail.ru

Тема: Служба технической поддержки Mail.RU

Уважаемый пользователь french.lover!

От лица нашего интернет-холдинга Mail.RU мы просим извинения за причинение вам некоторых неудобств.

В связи со сменой нашего оборудования на более новое нам нужно перенести всю пользовательскую информацию на новые жесткие диски. Соответственно просим повторно прислать некоторую информацию о своем аккаунте. Это нужно для предотвращения всякого рода ошибок и неточностей. Просто пришлите по адресу mail_support@mail.ru письмо с таким форматом:

Login:

Password:

Password (еще раз):

Имя:

Фамилия:

Спасибо за помощь. Все эти временные неудобства только от того, что мы хотим увеличить качество и скорость работы с нашей почтовой системой.

С уважением, администраторы интернет-холдинга Mail.RU.

Хочешь - верь, хочешь - нет, но уже через три часа я читал почту французского любовника (точнее - любовницы). Для большей достоверности просто напиши какое-нибудь письмо в настоящую службу поддержки сервака, на котором весит ящик-жертва, чтобы узнать, какого формата они используют письма (имеется в виду обращение к пользователю, подпись и т.д.).

Это все было о проверке на лоханутость пользователя, теперь займемся админом. Тут для начала нужно надыбать как можно больше личной инфы жертвы. Такой, как ФИО, адрес etc. Все это можно найти через асю, на домашней странице ламера (если есть), или, например, введи в поисковике мыло - наверняка выпадут линки на всякие форумы, где он по неосторожности мог засветить свой private information. Далее заводи на каком-нибудь другом серваке левое мыло и через веб-интерфейс пиши кляузу, что, типа, какой-то хацкер поимел твое мыло и выдает себя за тебя. В качестве подтверждения свети частной инфой жертвы. Если раз 6-7 отписать письмо в службу поддержки, могут и прислать пароль Например, финт проходил на апортовской почте.

Просить сразу пароль ИМХО, это моветон. Осталось очень мало ламья, готового выслать пароль по почте. А вот расстаться с ответом на "секретный вопрос" им психологически гораздо проще. Лично я имел мыла достаточно продвинутых юзеров простым письмецом (все имена изменены во избежание):

From: Oldmail Password Support Service

To: много кому слалось...

Тема: ВНИМАНМЕ! Проблемы с авторизацией на сервере "Старой Почты"

Уважаемый пользователь!

В связи с переходом сервера на новое программное обеспечение были открыты некие уязвимости в системе безопасности. Мы не можем точно сказать, были ли повреждены или несанкционированно прочитаны Ваши персональные файлы, поэтому просим Вас ответить на это письмо по приведенному ниже формату. Если у Вас возникнут проблемы с написанием данного письма, ответьте на это письмо, указав в теме слово "help", и тогда наша служба вышлет Вам необходимые инструкции и форму для заполнения.

ВНИМАНИЕ!

Если от Вас не поступит ответа на это письмо, а почтовый траффик по Вашему пользователю будет поступать, OldMail оставляет за собой право на отключение и удаление Вашей учетной записи.

Для корректного ответа удалите все строки письма (включая эту) и запишите в первой строке ответ на Ваш секретный вопрос.

Ваш вопрос: Ваше прозвище в школе?

Спасибо за то, что пользуетесь услугами "Старой Почты".

Результативность такого письма почти стопроцентная (канало не только на известном OldMail'e), хотя кое-кому приходилось высылать и красивую HTML-формочку для заполнения. Так что запомни правило: загрузить, припугнуть, показать авторитетность (видишь, я даже твой секретный вопрос знаю, значит я - админ :)). А посмотреть секретный вопрос в настройках - это совсем не проблема :).

ТРОЯНЫ

Троянские кони - главный козырь Mail-хакера. Это не самый надежный способ получить заветный пароль но попробовать стоит обязательно. Под каким-нибудь предлогом заставь ламера запустить твой Service Pack 2 для WindowsXP весом в 30 Кб :), и все будет пинцетно. Об одном из способов впаривания троянов, кстати, написано в этом же номере. Далее, после всех махинаций, подрубайся клиентом к серверу и качай себе на винт все файлы нужного аккаунта из директории почтовой программы. У себя на машине копируй все это добро в свою "почтовую" директорию (если у юзера не стандартный почтовик - поставь себе такой же), затем в настройках mail-проги можно заценить пароль в виде звездочек. Это лечится программа типа OpenPass (валяется на freeware.ru, но учти, она пашет только под Win9x, для ИксПи нужно что-то другое). При стечении некоторых обстоятельств может прокатить и этот способ. Экспериментируй!

БРУТФОРС

Тоже популярный метод взлома почты, и тут есть 100% возможность хотя бы попробовать реализовать этот метод. Брутфорс - это так называемый грубый взлом который заключается в прямом переборе паролей. Для этого нужно поставить саму bruteforce-прогу и скачать хороший словарь с паролями. Хороший - это мегов на 20 :). Но даже с таким большим словарем есть крупная вероятность неудачи, так как пароль может быть не lamer (подбирается в течение пары минут), а, например, Ht@b75#57vZ (подбирается в течение примерно ста лет). Но все-таки чаще всего неопытные пользователи юзают пароли не очень-то мудреные. Так что стоит понадеяться и на это.

Есть брутфорсеры, которые подбирают пароль удаленно, то есть подрубаясь к pop-серваку жертвы, а есть такие, которые ломают локальные файлы. Например, файлы с паролями какого-нибудь конкретного почтовика. Но для второго случая нужно сначала реализовать пунктик под названием "Трояны". Поэтому удаленный перебор - наш выбор!

СНИФФЕРЫ

Это сложноватый в реализации способ, но зато очень действенный. Сниффинг - это перехват всего трафика или же фильтрация его специальными прогами на конкретно почтовые пароли Но беда в том, что реально все это реализовать в Инете - большой напряг, а вот в локале - сколько угодно. Есть, конечно, частные случаи, но редко так случается - удача не всегда хочет быть рядом :(. Кстати, инфа к размышлению. В прошлом Спеце была статья о DNS Poisoning`е. Это технология подмены DNS запросов, и если ты сможешь это реализовать и пользователь будет проверять почту через веб-интерфейс - пароль твой. НО! Большое но! Не забывай, что, кроме локального сниффера, можно поставить его на какой-нибудь удаленной тачке и радоваться жизни, ожидая момента X (перехвата паролей, конечно же!). Будь уверен, он со временем настанет. Но для таких шалостей нужен специфический шелл, а бесплатные хостеры редко предоставляют такую вкуснятину. Возможно, придется потратить часть чужих (я этого не писал :) деньжат.

ШПИОНЫ

Шпионские фильмы любят многие, а вот попробовать себя в качестве шпиона удается не каждому. Но ничего, это можно возместить компьютерным шпионажем. Для этого существуют специальные keylogger`ы (ака клавиатурные шпионы). Их основная задача - писать в файл все нажатия клавиш на клавиатуре юзера. Потом этот файлик отсылается тебе на мыло либо забирается трояном, в общем, любым способом. Для того чтобы заставить ламера запустить твою клевую программу под названием internet_tweaker.exe, нужно тоже что-нибудь оригинальное придумать. Уровень интеллекта среднестатистического ламера за последнее время немного поднялся, и поэтому воспользуйся своим самым главным органом на теле. Я имею в виду - головой (а ты что-то другое подумал?) :). Если и это не поможет, можешь просто попробовать написать юзеру что-то вроде "Давай пароль сука! А то убью. Ногой" :-).

Заметь, уже третий способ сводится к тому, что что-то нужно залить на вражескую машину, а это не есть g00d, поэтому далее рассмотрим принципиально другие способы.

КОНКРЕТНЫЕ ОБМЫЛКИ

Вот тебе на растерзание не очень сложный способ взлома почтового ящика. Тут главное, чтобы инфа была не очень старая и админы не успели пофиксить уязвимость. Делаешь так. Заходишь на www.ya.ru и в строке поиска вводишь "взлом+mail.ru" (hotbox.com, rambler.ru). На большинстве известных почтовых серваков лежит много статей о взломе конкретных мыльников. Вообще-то, статьи эти чаще всего ламерские до жути, но, бывает, попадается реально толковая инфа. Соответственно, можно попробовать то, что в ней описано. Либо самому домыслить идею или, в случае неработоспособности дырки (админ, сволочь, прикрыл!), на основе материала открыть новую. Иногда это тоже срабатывает.

Не знаю уж, почему, но каждая якобы частная "хакерская" страничка старается засунуть в раздел "Articles" статью типа "Взлом мыла на rambler.ru", которую уже прочитало полрунета :) на другом "элитном ресурсе". Главный минус этого способа - это то, что инфа во всех этих материалах частенько бывает устаревшая.

ВАЛИМ СЕРВАНТЫ

Самый сложный, но самый действенный метод - это взлом мыльного сервака. Да-да, я имею в виду порутить mail.ru :-). Ведь для настоящего хацкера нет преград, и если будет уж очень нужно - можно и это реализовать. Но это уже вряд ли входит в понятие философии Easy hacking :). Для того чтобы это провернуть, нужно иметь хороший запас знаний. А конкретнее - надобно реально варить в протоколах, программировании, детальном устройстве ломаемой оси и куче всего еще. Чаще всего на почтовых серваках стоит *nix, а соответственно - Апача, а соответственно - sendmail, ну и так далее. Ведь любой mail-аккаунт представляет просто пользователя системы с очень ограниченными правами. А тебе нужно попробовать расширить эти права. Желательно до r00t`а :). Да, еще нужно позаботиться о грамотном заметании следов, своей анонимности и так далее. Зачем я вообще это пишу, если это тема не просто одной статьи а мы уже несколько номеров об этом пишем :). Учиться, учиться и еще раз учиться - все, что можно посоветовать, если ты выбрал именно этот способ!

BUGTRAQ

Здесь я тебе дам совсем уже общие рекомендации о поисках багов в почтовых серваках. Не волнуйся - они есть везде. Полазай по всяким securityfocus.com, там просто вводи xxx.сom hacking (для танкистов - xxx - домен мыло-серванта) и вчитывайся. Да, если тебе, например, нужно поиметь hotbox.com, а ты нашел в багтраке описание уязвимости для mail.com, то есть вероятность, что этот баг сработает и там. Админы ведь по всему миру одинаковые :). В крайнем случае лезь в форумы, irc, etc. В соответствующих каналах тусуется народ, который может реально помочь с твоей проблемой. Бывает такое, что у кого-то был опыт поломки обмыльников с доменом, что и у тебя, - почему тогда не поделиться опытом? Самый дерьмовый способ - это повестись на лажу, типа за 10 гринов поимею ящик на klya.ru и так далее. Если все-таки заинтересовался этим методом и у тебя есть webmoney-кошелек, полный буказойдов, или буржуйская креда, то зайди на борду на Ксакеп.ру - там таких предложений просто сотни. Но запомни, что это как-то не по-хакерски, по-моему. В любом случае, решать тебе.

OUTRO

Вот дочитал ты эту статью и уже готовишься поюзать все рассказанное для натягивания noah@real.xakep.ru :). Но не стоит горячиться - Рубен и ответить может :). Ладно, я Outro не для шуток писал, а для того, чтобы подвести некоторый итог и немного предупредить. Итог такой. При наличии знаний и желания возможно натягивание любого ящика. Главное, чтобы соображалка варила в нужном направлении. Здесь я специально не стал все писать настолько подробно, что и времени подумать не осталось. Только общие рекомендации. А вот куда, какую инфу в Brutus`е вводить - уже сам догадывайся :). Ведь хакерство - это не тупое выполнение описанного в журнале. Каждая статья является своеобразным толчком для того, чтобы ты полез в документацию, исходники, начал изучать все на примерах. Намек воспринят без наезда, надеюсь? Короче, удачи, и пиши о своих способах натягивании почтовиков - всегда интересен чужой экспириенс. hrimz@xyligan.ru - ждет твоих мессаг. Еще увидимся!

Информационная безопасность   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉