-=lebed=-
17.08.2007, 10:46
Это было всё давно и не правда. Жил был один человек и пришёл он на Ачат, зарегался, почитал темы и набрался смелости написать статью для Полных чайников!
Представляю Вашему вниманию то, что из этого у него получилось:
Автор: Pashahak
Предисловие
Эту работу я решил посвятить для начинающих хакеров. Это случилось в связи с тем, что пользователям, которые хотят стать хакерами катастрофически не хватает доступной и доходчивой литературы. Вот я и решил немножко помочь с этим. В общем перейдем к делу…
План
1) С.И.
2) IP адрес
3) Прокси-серверы.
4) Взлом ящика.
5) Взлом сайта на бесплатном хостинге.
6) Взлом форума.
С.И.
С.И. ( социальная инженерия ) – это самый распространенный метод взлома, суть которого заключается в том, что бы пользователь ( в дальнейшем «юзер» ) сам же нам и сказал свой пароль от чего-либо.
Так, думаем, немного пока не ясно, как это юзер может сам сказать мне свой пароль от своего же форума, например. Сразу лезут мысли в голову примитивные:
- Здравствуйте, я Вася, скажите мне пожалуйста сами свой пароль от форума, ато я все равно его взломаю!!!
- Конечно Вася, мой пароль qwewer. Пользуйся на здоровье!
Нет, все не совсем так, вернее совсем не так. Не буду травить теорией, а покажу на простеньком примере взлома почтового ящика. Вы отправляете на чужой ящик сообщение ( Предварительно найдите в Интернете сайт какой-нибуть лотереи. Воспользуйтесь очень хорошей поисковой системой www.ya.ru - очень рекомендую ):
«Здравствуйте, Вас приветствует администрация сайта www.sait.ru. С 29 октября на нашем сайте проводиться виртуальная лотерея, в которой необходимо угадать число от 1 до 50. Число определяется компьютером путем случайного перебора. Если вы угадаете число, предварительно отослав нам его на обратный адрес до14 ноября, то возможно вы получите денежный приз 500 рублей, а это случиться, если вы попадете в самую первую десятку отправителей правильного ответа. Помните, что чем скорее вы отправите нам ответ, тем лучше, не теряйте свой шанс, шанс дается каждому, но не каждый может суметь им воспользоваться. Для принятия участия в лотерее, вам нужно отослать на обратный адрес следующее:
1. Ваше число от 1 до 50
2. Ваш контактный телефон
3. Ваш логин и пароль для авторизации.
Например:
1. 18
2. 808900992
3. Login: User; Password 123;
Не потеряйте свой ШАНС!»
Вы спросите себя, - каким же образом я смогу сломать почтовый ящик этим ничтожным письмецом??? Ответ прост – склероз. Да, да, именно склероз! Возможно, вы и не замечали в себе этой слабости, но я с уверенностью могу сказать, что пароль на ваш почтовый ящик, сайт, форум, ICQ – ОДИНАКОВЫЙ! Да, он везде один и тот же! Ну это и не странно, - если человек зарегистрирован хотя бы на 5-6 форумах, имеет свой ящик, то разные пароли запоминать это совсем не просто! И если вы только клюнете на эту удочку, поверите в то, что можете заработать легкие деньжата не приложив особых усилий, раз - вы заполнили форму, два – вы отослали ее на обратный адрес… три – ваш пароль у злоумышленника в руках. Фишка в Login: User; Password 123; - вы сами того не осознавая автоматически введете туда свой пароль, которым вы везде по привычке регистрируетесь! Это все! Важно только одно – составить на столько внушаемый веру запрос, что б не слишком опытный юзер клюнул на это! Может этот пример и немножко примитивный, но если хорошо постараться, все обдумать в спокойной обстановке, то можно составить просто отличный запрос. Вот так вот юзер практически сам говорит нам свой парольЧИК.
IP адрес
IP адрес – это адрес компьютера в сети. Допустим вы живете на улице, любой улице, и у вас есть дом на этой улице, и этот дом на этой улице конечно же имеет свой адрес. Нету такого дома, который не имеет адреса. Так же само у нас с компьютером. Интернет это улица, а ваш компьютер это дом. Только адрес вашего компьютера, IP адрес, имеет несколько другой вид: ххх.ххх.ххх.ххх – вот такой вид имеет ваш IP, где ххх это число от 0 до 255. Например вот один IP адрес 124.23.178.243, или 132.43.54.43.
Допустим на вас напал злоумышленник ( хакер ). Шлет он вам постоянно вирусы, а антивирус ваш, если он хороший, обязательно обезвредит вирус и покажет IP адрес того человека, который вам его прислал. Тогда вы по быстренькому записываете его себе в блокнотик, а потом звоните к своему провайдеру ( это фирма, которая подключала вам Интернет ) и объясняете ситуацию, что на вас напал хакер. Даете IP адрес хакера, а вам говорят его фактический адрес проживания. Тогда вы можете подать на него в суд, заработать столько денег, что б весь год можно было не работать, а только есть чипсы у телевизора. Ой, извините, отвлекся.
Прокси-серверы
Наверняка вы слышали про прокси, но не задумывались что это такое и как это можно использовать. Короче прокси нужны для того, что бы сменить свой реальный IP адрес, по которому кстати можно вычислить ваш фактический адрес проживания. Сейчас я вам расскажу как работает ваш IP адрес в Интернете. Допустим вы, юзер, сидите за своим компом на каком-то форуме. Как ваш компьютер, так и форум, так и сайт, так и любой другой объект в Интернете имеет свой IP адрес, свое место в огромной паутине Интернет, свою точку, так сказать. Ведь тот же самый форум или сайт тоже есть в памяти какого-то компа, и функционирует в сети только от него ( от компьютера ). Так вот, вы сидите на каком-то форуме, и между вашим компом и форумом существует связь:
ВАШ КОМП ----------------------------------------------------------------------------- ФОРУМ
И по такой вот линии «------» передается информация об вашем IP адресе на форум, и вы тоже тогда по аналогии можете узнать IP адрес форума.
А как насчет такой схемы:
ВАШ КОМП ------------------- ПРОКСИ-СЕРВЕР -------------------------------- ФОРУМ
Тогда форуму будет отображаться не ваш IP, а IP адрес сайта ПРОКСИ.
Это вроде ясно, осталось только узнать как этот прокси сервер себе настроить. Для начала вам нужно скачать из Интернета себе браузер Opera, любую версию, ато Internet Explorer не катит для этого дела. После того, как вы скачали себе оперу и установили, тогда запустите ее, и нажимайте следующее:
Файл / Настройки… / Сеть / Прокси-серверы, ставите галочку на HTTP и как видите там есть два текстовых поля: одно для ввода IP адреса прокси-сервера, а другое, короткое, для ввода порта. Теперь я даю вам небольшой список этих самых проски-серверов, для практики, хотя в поисковиках их можно наюзать хоть до посинения.
IP Port Страна
220.210.153.77 80 JP
59.5.37.224 8080 KR
220.29.4.184 8080 JP
202.120.6.49 3128 CN
220.93.19.102 8080 KR
200.95.80.122 3128 MX
63.64.185.249 80 US
71.159.214.225 28990 US
83.206.210.131 80 FR
218.104.84.46 15358 CN
218.98.195.19 553 CN
219.136.239.51 80 CN
201.136.159.130 3128 MX
80.237.140.233 80 DE
24.2.248.203 7212 US
203.69.72.198 80 TW
220.126.71.28 8080 KR
80.237.140.233 3382 DE
80.237.140.233 8081 DE
222.107.99.68 8080 KR
201.221.141.65 6588 CO
62.5.193.202 8080 RU
59.10.143.156 8080 KR
Если вы вздумали ломать ящик или форум, или сайт – лучше будет для вас же если вы воспользуетесь проксями.
Взлом ящика
Существует несколько способов взлома ящика. Сейчас я вам их поведаю:
1 Метод: С.И. – опять наш любимый СИ! Читайте хороший запрос:
«Здравствуйте уважаемый пользователь USER!
Это письмо пришло вам от главного сервера компании mail.ru - одного из самых
масштабных в мировых рамках почтового агента. Прошу Вас отнестись к этому сообщению
с понимаем.
Дело в том, что каким-то образом хакерские группы Турции обнаружили на нашем сервере
довольно серьезную уязвимость основного HTML кода сервера. Уязвимость заключается в
выполнении произвольного XSS кода, после которого пароли практически любого пользователя
переходят на сниффер. Эта уязвимость с очень большой скоростью распространилась
по всемирной сети интернет. Таким образом юзер ( пользователь ) воспользовавшись этой уязвимостью
с легкостью может взломать любой почтовый ящик. Это уголовная ответственность и
является довольно серьезным преступлением. На данный момент к нам пришли 3200129
жалоб от пользователей нашей компании с тем, что у них был взломан почтовый ящик.
Пользователь, которым был взломан ящик, просто сменил ваш произвольный пароль на любой свой, и
таким образом, истинный пользователь не может проверить свою почту.
В целях избежание этого дальнейшего использования преступления была создана программа
Impermail.exe. Она установлена на нашем центральном сервере. Ее суть заключается в том,
что она проверяет пароли, которые Вы установили при регистрации.
От Вас требуется послать запрос с паролем, который Вы установили при регистрации
самый первый раз. Пароль Вам необходимо отправить нам на обратный адрес в таком виде:
<HTML>
<HEAD>
<TITLE>
USER
</TITLE>
</HEAD>
<BODY>
Сюда введите Ваш пароль при регистрации
</BODY>
</HTML>
Программа Impermail.exe в случае распознания кода с вашим
паролем ( а это случиться если он правильный ) оставит Ваш почтовый ящик.
А если Вы проигнорируете наше письмо, и не напишете нам ответ на программу,
то ваш почтовый ящик удалиться в течении 7 дней после отправки для Вас этого письма.
Если Вы не отправите обратное письмо, мы посчитаем этот ящик угнанным другим юзером,
который не может знать изначального пароля. Повторюсь, что Вам необходимо отправить
письмо в течении 7 дней. Это письмо отправлено Вам 25.03.07. Пожалуйста, отнеситесь к этому
с пониманием и серьезностью.
С уважением, администрация компании mail.ru
admin_alex2007@mail.ru »
Соображаете? Для особо не доходчивых объясняю, - регистрируете себе ящик на www.mail.ru admin_alex2007@mail.ru и пароль уплывает к вам на ящик!
2 Метод: «Ответ на секретный вопрос». Этот метод самый легкий! На любом почтовом сервисе типа mail.ru, ya.ru, hotmail.com, yahoo.com, rambler.ru и т. д. существует ответ на секретный вопрос, на случай если юзер склеротик, забыл свой пароль и не может вспомнить. Вот и может он ответить на секретный вопрос, ввести новый пароль и восстановить свой ящик. Вот этим мы и можем воспользоваться. Допустим юзер регистрируется везде под ником user-looser или его ящик называется user-looser@mail.ru , тогда мы вводим во все самые раскрученные поисковые системы запрос user-looser, и узнаем про пользователя всю возможную информацию, которую по возможности записываем в блокнотик. Подавляющее большинство юзеров делают себе вопрос типа «Как меня зовут?», «Мое любимое блюдо?», «Моя фамилия?» - то есть то, что мы можем с легкостью узнать, приложив хоть немного усилий. Более же сложно нам это сделать если вопрос типа «Девичья фамилия матери?» - тогда грызем локти. А так, нашли ответ, ввели его, ввели новый пароль, и начинаем шуршать по ящику. По любому найдется письмо, где юзер регистрировался на форуме ( при регистрации на форуме нужно ввести свой ящик, потом прейдет ответная ссылка, и потом для конечной авторизации нужно нажать на ссылку, которую укажет форум. В подобных письмах обычно отображаеться пароль при регистрации ). Вот, мы уже знаем что 90% юзеров склеротики и пароль везде один, вот и мы меняем пароль украденного ящика на тот самый, что мы в письмах нашли. Таким образом истинный владелец ящика ничего не заподозрит, и мы можем зайти на его ящик когда нам угодно. Вот так вот. Все!
3 Метод: «Брутфорс». Я тут решил проиллюстрировать этот процесс. «Брутфорс» в переводе означает перебор, то есть мы перебираем какой пароль может быть у данного почтового ящика. Конечно же перебирать мы будем вовсе не в ручную, а с помощью специального переборщика паролей на почтовый ящик Brutus. Достать Brutus вы можете в любой поисковой системе, их там куда не плюнь – стопийсят штук. А главное даже если у вас очень слабенький диал-аповский Интернет, - все равно вы его можете скачать очень быстро, ведь он занимает совсем не много памяти. Итак, скачали вы себе Brutus, запустили его себе, и что же делать дальше? Допустим ломать мы будем user-looser@mail.ru! Так как юзер зарегистрирован на www.mail.ru, то в текстовом поле Target мы вводим pop.mail.ru. Возле отметки Type мы ставим POP3.
Там где шкала отметки Connections выставляем на максимум и там где шкала Timeout тоже выставляем на максимум ( примерно на максимум, это не играет особо важную роль ).
Снизу под надписью Authentication Options ставим галочки и на Use Username и на Single User. В текстовом поле UserID вводим user-looser ( это наш login на почтовом сервисе mail.ru ).
http://www.antichat-proba.narod.ru/1.jpg
А теперь мы выбираем для себя метод перебора паролей. Есть два метода: с помощью словаря с паролями ( в Интернете вы можете скачать себе словарь с наиболее часто употребляемыми паролями, которых может быть в одном текстовом документе и сотни, и тысячи и миллионы… ), но сами понимаете, если нужного пароля в текстовом документе не окажется, то увы… Итак, если вы решили перебирать через словарь, то делайте следующее: Возле Pass Mode ставите Word List, жмете кнопочку Browse и указываете на путь к текстовому документу на вашем компьютере. Попробуйте это сделать на своем ящике для проверки. Создайте текстовый документ, в котором введите несколько слов ( после каждого слова жмите кнопку ENTER ), среди этих слов должен быть и ваш настоящий пароль. Сделайте все по выше указанной инструкции, только login вводите свой и почтовый сервис тоже свой. После чего нажмите кнопку Start сверху, и вы увидете как программка быстро найдет ваш пароль.
Если же вы решили перебирать пароли с помощью стандартного набора символов (etaoinsrhldcumfpgwybvkxjqz1234567890! @.?#), то возле надписи Pass Mode следует поставить на Brute Force, после чего появиться кнопка Range. Дальше нужно нажать на эту кнопку, и появиться следующее окно:
http://www.antichat-proba.narod.ru/2.jpg
Дальше в этом окне нам необходимо поставить отметку на Custom Range, возле которой справа виден список наших символов для перебора. Допустим если мы знаем что пароль скорее всего цифровой, то естественно все буквы и др. символы нужно стереть. Там где нужно оставить отметки на Min Length и Max Length выставляем наименьшее и соответственно наибольшее число символов в пароле ( количество символов знать мы не как не можем, по этому выбираем примерно диапазон ). После чего нажимаем кнопку OK и нажимаем сверху кнопку Start. Все! Перебор пошел. Теперь осталось только ждать с терпением. Помните одно – пройденный ( пробрученый ) путь нельзя сохранить и оставить на жестком диске, - после выключения компьютера и повторного брута, брутить начнет с самого начала.
Взлом сайта на бесплатном хостинге
А фишка в том, что когда юзер сделал себе сайт на бесплатном хостинге, таком как www.newmail.ru или www.narod.ru , то ему автоматически сервис делает почтовый ящик. Например если вы сделала себе сайт www.user.narod.ru , то вам делают ящик user@narod.ru . Это понятно, да? Пароль к ящику ставят такой же, как и пароль на регистрацию сайта, то есть места под сайт. Вот мы и ломаем ящик данного сайта, и получаем контроль автоматически и над сайтом.
И еще есть один метод: просите у своих друзей и знакомых, что б они написали письмо к администрации, допустим, www.narod.ru письмо следующего содержания:
«Сволочь такая, пользователь user@narod.ru пишет мне постоянно на мой ящик какие-то сомнительные письма, просит что б я зашел по ссылке, которую он мне дает, шлет в архивах мне сомнительные файлы, ну в общем это ужас какой-то!!! У меня просто нет слов, ну? Ну не сволочь же, а?»
Конечно не обязательно так категорично, но примерно так. Можете не просить никого так делать, можете воспользоваться прокси, и каждый раз, когда пишете письмо, ставьте себе другой прокси, тем самым меняя свой IP адрес. Напишите таких писем примерно штук десять за 2 дня, и поверьте, там у них очень строго с этим, - удалят пользователя «user» и не фыркнут, не смотря на всю репутацию и т. д. А нам что, нам главное фэйсом не прощелкать и как только администрация удалит аккаунт «user» нам нужно зарегистрировать по бырому его себе. А сайтик то в поисковиках уже может быть вполне неплохо раскручен, так что посетителей хватит!
Взлом форума
А взломать форум тоже можно с помощью мыла. Ломаем при возможности e-mail администратора, и если, например, форум зарегистрирован на бесплатном сервере форумов типа www.borda.ru, www.fastbb.ru, www.zp.ru, www.myspace.com и так далее, то по любому мы найдем письмо с обратной информацией от форума при регистрации и узнаем пароль. А если форум не на бесплатном сервисе, то находим в письмах любой пароль, при любой регистрации юзером и пробуем войти под ником админа с этим паролем. Если этот метод не прокатит, то увы…
И Ополчилась против него элита форума и поддерживали его те, кто протев протевов и погиб он в неравной схватке олдскул и ньюскул, непокека и хека, чайников и чашек. и т.п. продолжаем...
Как проходила эта острая схватка: https://forum.antichat.ru/view_reputation.php?userid=31870&p=428087 ...
А слово его всё живёт ибо донести он хотел простую истинну для всех чайников, пожертвовав своей репутацией: "Твори, придумывай, пробуй!" (с) ЮТ
Представляю Вашему вниманию то, что из этого у него получилось:
Автор: Pashahak
Предисловие
Эту работу я решил посвятить для начинающих хакеров. Это случилось в связи с тем, что пользователям, которые хотят стать хакерами катастрофически не хватает доступной и доходчивой литературы. Вот я и решил немножко помочь с этим. В общем перейдем к делу…
План
1) С.И.
2) IP адрес
3) Прокси-серверы.
4) Взлом ящика.
5) Взлом сайта на бесплатном хостинге.
6) Взлом форума.
С.И.
С.И. ( социальная инженерия ) – это самый распространенный метод взлома, суть которого заключается в том, что бы пользователь ( в дальнейшем «юзер» ) сам же нам и сказал свой пароль от чего-либо.
Так, думаем, немного пока не ясно, как это юзер может сам сказать мне свой пароль от своего же форума, например. Сразу лезут мысли в голову примитивные:
- Здравствуйте, я Вася, скажите мне пожалуйста сами свой пароль от форума, ато я все равно его взломаю!!!
- Конечно Вася, мой пароль qwewer. Пользуйся на здоровье!
Нет, все не совсем так, вернее совсем не так. Не буду травить теорией, а покажу на простеньком примере взлома почтового ящика. Вы отправляете на чужой ящик сообщение ( Предварительно найдите в Интернете сайт какой-нибуть лотереи. Воспользуйтесь очень хорошей поисковой системой www.ya.ru - очень рекомендую ):
«Здравствуйте, Вас приветствует администрация сайта www.sait.ru. С 29 октября на нашем сайте проводиться виртуальная лотерея, в которой необходимо угадать число от 1 до 50. Число определяется компьютером путем случайного перебора. Если вы угадаете число, предварительно отослав нам его на обратный адрес до14 ноября, то возможно вы получите денежный приз 500 рублей, а это случиться, если вы попадете в самую первую десятку отправителей правильного ответа. Помните, что чем скорее вы отправите нам ответ, тем лучше, не теряйте свой шанс, шанс дается каждому, но не каждый может суметь им воспользоваться. Для принятия участия в лотерее, вам нужно отослать на обратный адрес следующее:
1. Ваше число от 1 до 50
2. Ваш контактный телефон
3. Ваш логин и пароль для авторизации.
Например:
1. 18
2. 808900992
3. Login: User; Password 123;
Не потеряйте свой ШАНС!»
Вы спросите себя, - каким же образом я смогу сломать почтовый ящик этим ничтожным письмецом??? Ответ прост – склероз. Да, да, именно склероз! Возможно, вы и не замечали в себе этой слабости, но я с уверенностью могу сказать, что пароль на ваш почтовый ящик, сайт, форум, ICQ – ОДИНАКОВЫЙ! Да, он везде один и тот же! Ну это и не странно, - если человек зарегистрирован хотя бы на 5-6 форумах, имеет свой ящик, то разные пароли запоминать это совсем не просто! И если вы только клюнете на эту удочку, поверите в то, что можете заработать легкие деньжата не приложив особых усилий, раз - вы заполнили форму, два – вы отослали ее на обратный адрес… три – ваш пароль у злоумышленника в руках. Фишка в Login: User; Password 123; - вы сами того не осознавая автоматически введете туда свой пароль, которым вы везде по привычке регистрируетесь! Это все! Важно только одно – составить на столько внушаемый веру запрос, что б не слишком опытный юзер клюнул на это! Может этот пример и немножко примитивный, но если хорошо постараться, все обдумать в спокойной обстановке, то можно составить просто отличный запрос. Вот так вот юзер практически сам говорит нам свой парольЧИК.
IP адрес
IP адрес – это адрес компьютера в сети. Допустим вы живете на улице, любой улице, и у вас есть дом на этой улице, и этот дом на этой улице конечно же имеет свой адрес. Нету такого дома, который не имеет адреса. Так же само у нас с компьютером. Интернет это улица, а ваш компьютер это дом. Только адрес вашего компьютера, IP адрес, имеет несколько другой вид: ххх.ххх.ххх.ххх – вот такой вид имеет ваш IP, где ххх это число от 0 до 255. Например вот один IP адрес 124.23.178.243, или 132.43.54.43.
Допустим на вас напал злоумышленник ( хакер ). Шлет он вам постоянно вирусы, а антивирус ваш, если он хороший, обязательно обезвредит вирус и покажет IP адрес того человека, который вам его прислал. Тогда вы по быстренькому записываете его себе в блокнотик, а потом звоните к своему провайдеру ( это фирма, которая подключала вам Интернет ) и объясняете ситуацию, что на вас напал хакер. Даете IP адрес хакера, а вам говорят его фактический адрес проживания. Тогда вы можете подать на него в суд, заработать столько денег, что б весь год можно было не работать, а только есть чипсы у телевизора. Ой, извините, отвлекся.
Прокси-серверы
Наверняка вы слышали про прокси, но не задумывались что это такое и как это можно использовать. Короче прокси нужны для того, что бы сменить свой реальный IP адрес, по которому кстати можно вычислить ваш фактический адрес проживания. Сейчас я вам расскажу как работает ваш IP адрес в Интернете. Допустим вы, юзер, сидите за своим компом на каком-то форуме. Как ваш компьютер, так и форум, так и сайт, так и любой другой объект в Интернете имеет свой IP адрес, свое место в огромной паутине Интернет, свою точку, так сказать. Ведь тот же самый форум или сайт тоже есть в памяти какого-то компа, и функционирует в сети только от него ( от компьютера ). Так вот, вы сидите на каком-то форуме, и между вашим компом и форумом существует связь:
ВАШ КОМП ----------------------------------------------------------------------------- ФОРУМ
И по такой вот линии «------» передается информация об вашем IP адресе на форум, и вы тоже тогда по аналогии можете узнать IP адрес форума.
А как насчет такой схемы:
ВАШ КОМП ------------------- ПРОКСИ-СЕРВЕР -------------------------------- ФОРУМ
Тогда форуму будет отображаться не ваш IP, а IP адрес сайта ПРОКСИ.
Это вроде ясно, осталось только узнать как этот прокси сервер себе настроить. Для начала вам нужно скачать из Интернета себе браузер Opera, любую версию, ато Internet Explorer не катит для этого дела. После того, как вы скачали себе оперу и установили, тогда запустите ее, и нажимайте следующее:
Файл / Настройки… / Сеть / Прокси-серверы, ставите галочку на HTTP и как видите там есть два текстовых поля: одно для ввода IP адреса прокси-сервера, а другое, короткое, для ввода порта. Теперь я даю вам небольшой список этих самых проски-серверов, для практики, хотя в поисковиках их можно наюзать хоть до посинения.
IP Port Страна
220.210.153.77 80 JP
59.5.37.224 8080 KR
220.29.4.184 8080 JP
202.120.6.49 3128 CN
220.93.19.102 8080 KR
200.95.80.122 3128 MX
63.64.185.249 80 US
71.159.214.225 28990 US
83.206.210.131 80 FR
218.104.84.46 15358 CN
218.98.195.19 553 CN
219.136.239.51 80 CN
201.136.159.130 3128 MX
80.237.140.233 80 DE
24.2.248.203 7212 US
203.69.72.198 80 TW
220.126.71.28 8080 KR
80.237.140.233 3382 DE
80.237.140.233 8081 DE
222.107.99.68 8080 KR
201.221.141.65 6588 CO
62.5.193.202 8080 RU
59.10.143.156 8080 KR
Если вы вздумали ломать ящик или форум, или сайт – лучше будет для вас же если вы воспользуетесь проксями.
Взлом ящика
Существует несколько способов взлома ящика. Сейчас я вам их поведаю:
1 Метод: С.И. – опять наш любимый СИ! Читайте хороший запрос:
«Здравствуйте уважаемый пользователь USER!
Это письмо пришло вам от главного сервера компании mail.ru - одного из самых
масштабных в мировых рамках почтового агента. Прошу Вас отнестись к этому сообщению
с понимаем.
Дело в том, что каким-то образом хакерские группы Турции обнаружили на нашем сервере
довольно серьезную уязвимость основного HTML кода сервера. Уязвимость заключается в
выполнении произвольного XSS кода, после которого пароли практически любого пользователя
переходят на сниффер. Эта уязвимость с очень большой скоростью распространилась
по всемирной сети интернет. Таким образом юзер ( пользователь ) воспользовавшись этой уязвимостью
с легкостью может взломать любой почтовый ящик. Это уголовная ответственность и
является довольно серьезным преступлением. На данный момент к нам пришли 3200129
жалоб от пользователей нашей компании с тем, что у них был взломан почтовый ящик.
Пользователь, которым был взломан ящик, просто сменил ваш произвольный пароль на любой свой, и
таким образом, истинный пользователь не может проверить свою почту.
В целях избежание этого дальнейшего использования преступления была создана программа
Impermail.exe. Она установлена на нашем центральном сервере. Ее суть заключается в том,
что она проверяет пароли, которые Вы установили при регистрации.
От Вас требуется послать запрос с паролем, который Вы установили при регистрации
самый первый раз. Пароль Вам необходимо отправить нам на обратный адрес в таком виде:
<HTML>
<HEAD>
<TITLE>
USER
</TITLE>
</HEAD>
<BODY>
Сюда введите Ваш пароль при регистрации
</BODY>
</HTML>
Программа Impermail.exe в случае распознания кода с вашим
паролем ( а это случиться если он правильный ) оставит Ваш почтовый ящик.
А если Вы проигнорируете наше письмо, и не напишете нам ответ на программу,
то ваш почтовый ящик удалиться в течении 7 дней после отправки для Вас этого письма.
Если Вы не отправите обратное письмо, мы посчитаем этот ящик угнанным другим юзером,
который не может знать изначального пароля. Повторюсь, что Вам необходимо отправить
письмо в течении 7 дней. Это письмо отправлено Вам 25.03.07. Пожалуйста, отнеситесь к этому
с пониманием и серьезностью.
С уважением, администрация компании mail.ru
admin_alex2007@mail.ru »
Соображаете? Для особо не доходчивых объясняю, - регистрируете себе ящик на www.mail.ru admin_alex2007@mail.ru и пароль уплывает к вам на ящик!
2 Метод: «Ответ на секретный вопрос». Этот метод самый легкий! На любом почтовом сервисе типа mail.ru, ya.ru, hotmail.com, yahoo.com, rambler.ru и т. д. существует ответ на секретный вопрос, на случай если юзер склеротик, забыл свой пароль и не может вспомнить. Вот и может он ответить на секретный вопрос, ввести новый пароль и восстановить свой ящик. Вот этим мы и можем воспользоваться. Допустим юзер регистрируется везде под ником user-looser или его ящик называется user-looser@mail.ru , тогда мы вводим во все самые раскрученные поисковые системы запрос user-looser, и узнаем про пользователя всю возможную информацию, которую по возможности записываем в блокнотик. Подавляющее большинство юзеров делают себе вопрос типа «Как меня зовут?», «Мое любимое блюдо?», «Моя фамилия?» - то есть то, что мы можем с легкостью узнать, приложив хоть немного усилий. Более же сложно нам это сделать если вопрос типа «Девичья фамилия матери?» - тогда грызем локти. А так, нашли ответ, ввели его, ввели новый пароль, и начинаем шуршать по ящику. По любому найдется письмо, где юзер регистрировался на форуме ( при регистрации на форуме нужно ввести свой ящик, потом прейдет ответная ссылка, и потом для конечной авторизации нужно нажать на ссылку, которую укажет форум. В подобных письмах обычно отображаеться пароль при регистрации ). Вот, мы уже знаем что 90% юзеров склеротики и пароль везде один, вот и мы меняем пароль украденного ящика на тот самый, что мы в письмах нашли. Таким образом истинный владелец ящика ничего не заподозрит, и мы можем зайти на его ящик когда нам угодно. Вот так вот. Все!
3 Метод: «Брутфорс». Я тут решил проиллюстрировать этот процесс. «Брутфорс» в переводе означает перебор, то есть мы перебираем какой пароль может быть у данного почтового ящика. Конечно же перебирать мы будем вовсе не в ручную, а с помощью специального переборщика паролей на почтовый ящик Brutus. Достать Brutus вы можете в любой поисковой системе, их там куда не плюнь – стопийсят штук. А главное даже если у вас очень слабенький диал-аповский Интернет, - все равно вы его можете скачать очень быстро, ведь он занимает совсем не много памяти. Итак, скачали вы себе Brutus, запустили его себе, и что же делать дальше? Допустим ломать мы будем user-looser@mail.ru! Так как юзер зарегистрирован на www.mail.ru, то в текстовом поле Target мы вводим pop.mail.ru. Возле отметки Type мы ставим POP3.
Там где шкала отметки Connections выставляем на максимум и там где шкала Timeout тоже выставляем на максимум ( примерно на максимум, это не играет особо важную роль ).
Снизу под надписью Authentication Options ставим галочки и на Use Username и на Single User. В текстовом поле UserID вводим user-looser ( это наш login на почтовом сервисе mail.ru ).
http://www.antichat-proba.narod.ru/1.jpg
А теперь мы выбираем для себя метод перебора паролей. Есть два метода: с помощью словаря с паролями ( в Интернете вы можете скачать себе словарь с наиболее часто употребляемыми паролями, которых может быть в одном текстовом документе и сотни, и тысячи и миллионы… ), но сами понимаете, если нужного пароля в текстовом документе не окажется, то увы… Итак, если вы решили перебирать через словарь, то делайте следующее: Возле Pass Mode ставите Word List, жмете кнопочку Browse и указываете на путь к текстовому документу на вашем компьютере. Попробуйте это сделать на своем ящике для проверки. Создайте текстовый документ, в котором введите несколько слов ( после каждого слова жмите кнопку ENTER ), среди этих слов должен быть и ваш настоящий пароль. Сделайте все по выше указанной инструкции, только login вводите свой и почтовый сервис тоже свой. После чего нажмите кнопку Start сверху, и вы увидете как программка быстро найдет ваш пароль.
Если же вы решили перебирать пароли с помощью стандартного набора символов (etaoinsrhldcumfpgwybvkxjqz1234567890! @.?#), то возле надписи Pass Mode следует поставить на Brute Force, после чего появиться кнопка Range. Дальше нужно нажать на эту кнопку, и появиться следующее окно:
http://www.antichat-proba.narod.ru/2.jpg
Дальше в этом окне нам необходимо поставить отметку на Custom Range, возле которой справа виден список наших символов для перебора. Допустим если мы знаем что пароль скорее всего цифровой, то естественно все буквы и др. символы нужно стереть. Там где нужно оставить отметки на Min Length и Max Length выставляем наименьшее и соответственно наибольшее число символов в пароле ( количество символов знать мы не как не можем, по этому выбираем примерно диапазон ). После чего нажимаем кнопку OK и нажимаем сверху кнопку Start. Все! Перебор пошел. Теперь осталось только ждать с терпением. Помните одно – пройденный ( пробрученый ) путь нельзя сохранить и оставить на жестком диске, - после выключения компьютера и повторного брута, брутить начнет с самого начала.
Взлом сайта на бесплатном хостинге
А фишка в том, что когда юзер сделал себе сайт на бесплатном хостинге, таком как www.newmail.ru или www.narod.ru , то ему автоматически сервис делает почтовый ящик. Например если вы сделала себе сайт www.user.narod.ru , то вам делают ящик user@narod.ru . Это понятно, да? Пароль к ящику ставят такой же, как и пароль на регистрацию сайта, то есть места под сайт. Вот мы и ломаем ящик данного сайта, и получаем контроль автоматически и над сайтом.
И еще есть один метод: просите у своих друзей и знакомых, что б они написали письмо к администрации, допустим, www.narod.ru письмо следующего содержания:
«Сволочь такая, пользователь user@narod.ru пишет мне постоянно на мой ящик какие-то сомнительные письма, просит что б я зашел по ссылке, которую он мне дает, шлет в архивах мне сомнительные файлы, ну в общем это ужас какой-то!!! У меня просто нет слов, ну? Ну не сволочь же, а?»
Конечно не обязательно так категорично, но примерно так. Можете не просить никого так делать, можете воспользоваться прокси, и каждый раз, когда пишете письмо, ставьте себе другой прокси, тем самым меняя свой IP адрес. Напишите таких писем примерно штук десять за 2 дня, и поверьте, там у них очень строго с этим, - удалят пользователя «user» и не фыркнут, не смотря на всю репутацию и т. д. А нам что, нам главное фэйсом не прощелкать и как только администрация удалит аккаунт «user» нам нужно зарегистрировать по бырому его себе. А сайтик то в поисковиках уже может быть вполне неплохо раскручен, так что посетителей хватит!
Взлом форума
А взломать форум тоже можно с помощью мыла. Ломаем при возможности e-mail администратора, и если, например, форум зарегистрирован на бесплатном сервере форумов типа www.borda.ru, www.fastbb.ru, www.zp.ru, www.myspace.com и так далее, то по любому мы найдем письмо с обратной информацией от форума при регистрации и узнаем пароль. А если форум не на бесплатном сервисе, то находим в письмах любой пароль, при любой регистрации юзером и пробуем войти под ником админа с этим паролем. Если этот метод не прокатит, то увы…
И Ополчилась против него элита форума и поддерживали его те, кто протев протевов и погиб он в неравной схватке олдскул и ньюскул, непокека и хека, чайников и чашек. и т.п. продолжаем...
Как проходила эта острая схватка: https://forum.antichat.ru/view_reputation.php?userid=31870&p=428087 ...
А слово его всё живёт ибо донести он хотел простую истинну для всех чайников, пожертвовав своей репутацией: "Твори, придумывай, пробуй!" (с) ЮТ