Mark, 39 - 1 октября 2007 21:58

[COLOR=darkblue]

часть № 2

ТРОЯНЫ

Троянские кони - главный козырь Mail-хакера. Это не самый надежный способ получить заветный пароль, но попробовать стоит обязательно. Под каким-нибудь предлогом заставь ламера запустить твой Service Pack 2 для WindowsXP весом в 30 Кб :), и все будет пинцетно. Об одном из способов впаривания троянов, кстати, написано в этом же номере. Далее, после всех махинаций, подрубайся клиентом к серверу и качай себе на винт все файлы нужного аккаунта из директории почтовой программы. У себя на машине копируй все это добро в свою "почтовую" директорию (если у юзера не стандартный почтовик - поставь себе такой же), затем в настройках mail-проги можно заценить пароль в виде звездочек. Это лечится программа типа OpenPass (валяется на freeware.ru, но учти, она пашет только под Win9x, для ИксПи нужно что-то другое). При стечении некоторых обстоятельств может прокатить и этот способ. Экспериментируй!

БРУТФОРС

Тоже популярный метод взлома почты, и тут есть 100% возможность хотя бы попробовать реализовать этот метод. Брутфорс - это так называемый грубый взлом, который заключается в прямом переборе паролей. Для этого нужно поставить саму bruteforce-прогу и скачать хороший словарь с паролями. Хороший - это мегов на 20 :). Но даже с таким большим словарем есть крупная вероятность неудачи, так как пароль может быть не lamer (подбирается в течение пары минут), а, например, Ht@b75#57vZ (подбирается в течение примерно ста лет). Но все-таки чаще всего неопытные пользователи юзают пароли не очень-то мудреные. Так что стоит понадеяться и на это.

Есть брутфорсеры, которые подбирают пароль удаленно, то есть подрубаясь к pop-серваку жертвы, а есть такие, которые ломают локальные файлы. Например, файлы с паролями какого-нибудь конкретного почтовика. Но для второго случая нужно сначала реализовать пунктик под названием "Трояны". Поэтому удаленный перебор - наш выбор!

СНИФФЕРЫ

Это сложноватый в реализации способ, но зато очень действенный. Сниффинг - это перехват всего трафика или же фильтрация его специальными прогами на конкретно почтовые пароли. Но беда в том, что реально все это реализовать в Инете - большой напряг, а вот в локале - сколько угодно. Есть, конечно, частные случаи, но редко так случается - удача не всегда хочет быть рядом :(. Кстати, инфа к размышлению. В прошлом Спеце была статья о DNS Poisoning`е. Это технология подмены DNS запросов, и если ты сможешь это реализовать и пользователь будет проверять почту через веб-интерфейс - пароль твой. НО! Большое но! Не забывай, что, кроме локального сниффера, можно поставить его на какой-нибудь удаленной тачке и радоваться жизни, ожидая момента X (перехвата паролей, конечно же!). Будь уверен, он со временем настанет. Но для таких шалостей нужен специфический шелл, а бесплатные хостеры редко предоставляют такую вкуснятину. Возможно, придется потратить часть чужих (я этого не писал :) деньжат.

ШПИОНЫ

Шпионские фильмы любят многие, а вот попробовать себя в качестве шпиона удается не каждому. Но ничего, это можно возместить компьютерным шпионажем. Для этого существуют специальные keylogger`ы (ака клавиатурные шпионы). Их основная задача - писать в файл все нажатия клавиш на клавиатуре юзера. Потом этот файлик отсылается тебе на мыло либо забирается трояном, в общем, любым способом. Для того чтобы заставить ламера запустить твою клевую программу под названием internet_tweaker.exe, нужно тоже что-нибудь оригинальное придумать. Уровень интеллекта среднестатистического ламера за последнее время немного поднялся, и поэтому воспользуйся своим самым главным органом на теле. Я имею в виду - головой (а ты что-то другое подумал?) :). Если и это не поможет, можешь просто попробовать написать юзеру что-то вроде "Давай пароль, сука! А то убью. Ногой" :-).

Заметь, уже третий способ сводится к тому, что что-то нужно залить на вражескую машину, а это не есть g00d, поэтому далее рассмотрим принципиально другие способы.

КОНКРЕТНЫЕ ОБМЫЛКИ

Вот тебе на растерзание не очень сложный способ взлома почтового ящика. Тут главное, чтобы инфа была не очень старая и админы не успели пофиксить уязвимость. Делаешь так. Заходишь на www.ya.ru и в строке поиска вводишь "взлом+mail.ru" (hotbox.com, rambler.ru). На большинстве известных почтовых серваков лежит много статей о взломе конкретных мыльников. Вообще-то, статьи эти чаще всего ламерские до жути, но, бывает, попадается реально толковая инфа. Соответственно, можно попробовать то, что в ней описано. Либо самому домыслить идею или, в случае неработоспособности дырки (админ, сволочь, прикрыл!), на основе материала открыть новую. Иногда это тоже срабатывает.

Не знаю уж, почему, но каждая якобы частная "хакерская" страничка старается засунуть в раздел "Articles" статью типа "Взлом мыла на rambler.ru", которую уже прочитало полрунета :) на другом "элитном ресурсе". Главный минус этого способа - это то, что инфа во всех этих материалах частенько бывает устаревшая.

ВАЛИМ СЕРВАНТЫ

Самый сложный, но самый действенный метод - это взлом мыльного сервака. Да-да, я имею в виду порутить mail.ru :-). Ведь для настоящего хацкера нет преград, и если будет уж очень нужно - можно и это реализовать. Но это уже вряд ли входит в понятие философии Easy hacking :). Для того чтобы это провернуть, нужно иметь хороший запас знаний. А конкретнее - надобно реально варить в протоколах, программировании, детальном устройстве ломаемой оси и куче всего еще. Чаще всего на почтовых серваках стоит *nix, а соответственно - Апача, а соответственно - sendmail, ну и так далее. Ведь любой mail-аккаунт представляет просто пользователя системы с очень ограниченными правами. А тебе нужно попробовать расширить эти права. Желательно до r00t`а :). Да, еще нужно позаботиться о грамотном за

• 
• 
•