© hackersoft.ru

Мне в асю, мыло и на форуме часто ставят вопросы по взлому мыла такого вида: "Здравствуйте! я ламер в этом деле, но мне очень-при-очень нужно взломать мыло vasya_pupkin@mail.ru" или "пробовал взломать мыло вашей прогой, и ничё не вышло", "помогите взломать мыло подруги/жены/тёщи/бабушки/дедушки". И сбацал я эту тему, как ответ на все эти вопросы в целом, чтобы те, кто задают мне вопросы, сами оценили, смогут ли они взломать при своих возможностях.

:wink:

Итак, от каких факторов зависит взлом мыла?
От компьютерной грамотности и наивности владельца атакуемого мыла. Если мыло принадлежит конченому ламеру или блондинке - вероятность успешного взлома увеличивается. Но если мыло принадлежит системному администратору (спрашивал меня один, хотел взломать), то тогда не стоит и браться.(моё прим. "Стоит , очен даже стоит):yahoo:
От опыта самого взломщика. Одно дело, если ламер пытается взломать сисадмина,(ИМХО.(моё прим.) Я ламак ещё тот , взломал же...) другое - если профессиональный хакер-социоинженер возьмётся за взлом мыла какого-нить геймера или лоха.:yes:
От сервака, где расположено атакуемое мыло. Например мыло на mail.ru без всякой защиты, с веб-интерфейсом, что при проверке мыла рекламы насмотришься больше чем по телевизору, и к тому же, сами владельцы рекламных баннеров могут украсть ваши куки, подделать сессию и без проблем читать ваше мыло. Обратный вариант - мыло на серваке, где нет ссылки "Забыл пароль", почта проверяется исключительно почтовым клиентом, соединение с POP3 и SMTP-серверами идет на безопасный спец-порт TLS 495/995, включено "Требовать безопасную аутентификацию", включена MD-5 CRAM-HMAC аутентификация на SMTP и стоит суперсложный пароль.
(e-mail.ru)
От способа проверки почты на атакуемом мыле и наличия брандмауэра. Мыло может проверяться через дырявый mail.ru-интерфейс, а может и почтовым клиентом "The Bat!", и плюс все *.exe-аттачи автоматически переименовываются брандмауэром на *.exe_aq.
От метода взлома, которым вы собираетесь вскрывать мыло. Брутфорс, соц инженерия, взлом веб-интерфейса, троян, нетбиос, и прочее. Сортировать по эффективности - нет смысла, ибо для разных случаев эти методы имеют не одинаковую пользу.
От защищенности компа владельца мыла. Например, на компе закрыт порт нетбиоса, стоит файрвол, и владелец мыла не запускает незнакомых файлов. А если - мыло твоей жены, ты имеешь доступ к компьютеру жертвы - какого хрена ставить тупые вопросы? Да проще всего ломануть мыло, если имеешь доступ к компу...
От скорости и стоимости интернета взломщика. Вы же, надеюсь, не собираетесь ломать admin@pentagon.gov брутфорсом с мобильного интернета "Билайн"?
и таких факторов ещё очень дофига.

Теперь статистика по эффективности методов.
Брутфорс

Для чего годится. Для взлома ну о-очень простых паролей типа 123, 666, sex, qwerty, slipknot, при условии, если мыло размещено на серваке, где админ - лох.:nerd:

Скорость взлома. Специально подсчитал. Например, чтобы взломать пароль 999999 методом прямого перебора при скорости 20 пассов в секунду, потребуется 14 часов. Для такого же пароля при переборе Brutus'ом (скорость: 1-2 п/с) всех подряд паролей - нужно 6 - 20 суток непрерывной работы брутфорсера. Ну это очень простой пароль. А если пароль g6Hj12oS, сколько вы собрались его ломать? Через брутфорсер этот пароль проскочит 60305655815745-м, а это значит, что при скорости 20 п/с вы взломаете такой пароль за 95614 лет. Это при условии, если на серваке нет детектора атак. Так что здесь нет гарантии, что через 95 тысяч лет вы взломаете нужный пароль. Не проще угостить админа сервака пивом, и попросить у него md5-хеш от пароля на нужное мыло? А потом дома на локальной тачке расшифровщиком при скорости 3 млн п/с за пару лет взломать нужный пароль. И дешевле и быстрее... Всё-таки два года - это уже не 95 тыс лет, правда?:coolman::cool2:

Требования к жертве: очень тупой ламер, использующий очень простые пароли. Ими могут быть: Те, кто первый раз за компьютером (какой смысл их ломать?); девушки, которые сидят в чатах; блондинки, а также просто лохи.:rolleyes:

Требования ко взломщику: такой же ламер, см. "Требования к жертве". Но как дополнительные фичи, у взломщика должен быть быстрый инет (безлимитка), брутфорсеры, словари пассов и много свободного времени (порядка 100 тысяч лет ).

Эффективность метода: без комментариев. Пока подсчитал, уже передумал модернизировать свой брутфорсер.

Полезные проги и материалы: http://hackersoft.ru/?q=art&w=mail&e=vzlommyla (фирменная прога, 20 пассов в секунду) http://hackersoft.ru/?q=download (тоже много полезных прог для брута и словарей паролей) http://hackersoft.ru/?q=art&w=passs&e=passwords (статистика по паролям)
Взлом веб-интерфейса

Для чего годится. Годится, если жертва проверяет мыло через веб-интерфейс. Хотя, это не обязательно.

Скорость взлома. Тут уже зависит от опыта и лени взломщика, и навороченности веб-интерфейса сервака. Если вы - новичёк, пропустите этот раздел.:bored:

Требования к жертве: не обязательно ламер, сложность пароля не имеет значения, главное - проверяет мыло веб-интерфейсом.

Требования ко взломщику: отличное владение html, javascript, perl, php, cgi, mysql; знание соответствующего ПО, эксплоиты, стаж работы.

Эффективность метода: конечно работает, но по зубам только мощным взломщикам.:yes:

Полезные проги и материалы: http://hackersoft.ru/?q=art&w=mail&e=webintmail (немного про взлом веб-интерфейсов) http://old.antichat.ru/crackchat/HTML/ (справочник по xss-уязвимостям)
Соц инженерия

Для чего годится. Для простых и более продвинутых ламеров, т.е. для большего круга пользователей. На грамотно созданную ловушку соц-инженерии могут нарваться как ламеры, так и продвинутые юзеры. Да и требования к самому взломщику не очень большие. И опять же: всё зависит от вас самих.

Скорость взлома. Зависит от того, как часто жертва проверяет свое мыло. Обычно от 30 минут до 30 дней.

Требования к жертве: жертва очень разговорчивая, стремится к общению. Либо вы лично хорошо знакомы с жертвой.

Требования ко взломщику: смесь искуственного и естественного интеллекта. взломщик должен обладать хорошей фантазией, немного артистических способностей, знания html и php на уровне "hello world". И ещё не помешал бы орфографический словарь. Ну если уж вы решили взломать мыло соц инженерией, составьте вы хотя бы письмо грамотно и чтобы соответствовало логике. Например, мне пришло однажды письмецо:
Цитата:
От: roboadmin@gmail.ru
К: *******@gmail.com
А также к:
Время создания: Sun, 29 Oct 2006 11:05:25 +0300
Тема: Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите,
чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле "Тема"
Ваш логин и пароль в следующем формате: username; password

Для сведений, gmail.ru, gmail.com и mail.ru - это три разных почтовых сервера. Да и вообще, прежде чем отсылать подобные письма жертвам, консультируйтесь со мной . Вот ещё письмо, пришло на тот же ящик:
Цитата:
От: Administration email
К: *******@gmail.com
А также к:
Время создания: Sun, 19 Nov 2006 22:41:27 +0200
Тема: Предупреждение! ваш почтовый ящик будет заблокирован
Прикрепленные файлы: Письмо.html

Увожаемый пользователь!

На Вашем почтовом ящике обнаружены вирусы,
убедительная просьба отправить нам Ваши регистрационные данные, для точной
проверки Вашего почтового ящика. Для этого просто ответте на это письмо и
укажите требуемые данные в перечисленном ниже порядке.

* логин
* пароль
* пароль (повтор)

В противном случаи Aдминистрация почтового сервера Gmail.Com будет
вынуждена удалить ваш почтовый ящик, во избежании распространения вирусов!

С уважением, Aдминистрация портала Gmail.Com

Комментировать не буду, уже смешно.

Эффективность метода: для ламеров и более-менее продвинутых юзеров. Рекомендую использовать.

Полезные проги и материалы: http://old.antichat.ru/methods/ (пожалуй это то, с чего нужно вообще начинать хакерскую деятельность)
Угон пароля трояном

Я бы этот раздел поставил подразделом социальной инженерии. Здесь всё аналогично, нужно просто заставить юзера приёмами социальной инженерии запустить exe-файлик, и через определённое время пароль у вас.
Угон пароля через netbios

Этот раздел можно вообще было не добавлять, да и просто рекомендую забыть слово "netbios", это уже всё в далёком прошлом. Но иногда конечно срабатывает, авось у вашей жертвы стоит Windows 98, и тогда вы сможете залезть к нему на винт и стянуть файл с паролями?
Дефейс самого почтового сервака

Для чего годится. Это нужно, если вам действительно жизненно необходимо получить доступ к какой-либо информации.

Скорость взлома. Зависит от админов сервака, дыр на серваке, опыта взломщика, и ещё много факторов.

Требования к жертве: не имеет значения. Зависит от сервака.

Требования ко взломщику: профессиональное владение языками программирования, отличное знание серверного программного обеспечения, не менее 10 лет опыта работы с ИТ. Я под таких и не кошу, у меня опыт работы с интернетом всего-то 4 года.

Эффективность метода: очень большая. Но как видите, нужно быть очень крутым хакером. И вообще, стоит ли становиться им, если нужно взломать мыло жены или подруги?

Ну вот и делайте выводы сами, и не задавайте глупые вопросы на форумах. Желаю удачного хака.

Если понравилось - ставим плюс. :140:

+1

Теперь я понимаю, почему у тебя такой ник..)

+

Cool! я терь Хацкер!
Пошел мылы ломать))))

+1

зафлудили тему, удалите посты, тема интересная

+1 Спасибос ОГРОМНЕЙШИЙ!

помогите как ускорить роботу брута,и у кого еть нормальный
СЛОВАРЬ!!!!!!!!(или скажите как делать)(у кого есть словарь англ.-цыфры желательно в перемешку)

спс

Цитата:

Сообщение от fotoklad

спс

Не пиши такие короткие посты. Забанить могут :turned:

Базару 0 )) Все это конечно интересно) +1.
Ничего не объясняно. Вообще из всех способов которые я знаю (а их крайне мало). Это узнать пароль через секретный вопрос.))) Или хотя бы из этого вопроса вы узнаете. Жертва - Ламер или нет ))) 4 из 5 (Вопрос: ваше любимое блюдо в 4-ех случаях - Если жертва мужского пола - это Мясо или Борщ )))) Не забывайте. Многие, пости все создавали мейлы очень давно - и уже и забыли, что все просто.)))

Цитата:

Сообщение от misha64724

помогите как ускорить роботу брута,и у кого еть нормальный
СЛОВАРЬ!!!!!!!!(или скажите как делать)(у кого есть словарь англ.-цыфры желательно в перемешку)

нитро купи

хотел сказать поставить плюс автору а он забанет((( статейка нужная

1 к 2 или взломал или нет)))

+1

Ммм спасибо за информацию...)

Спасибо.

Да говно. Уж совсем для идиотов каких-то. Я имею виду по тех, кто по ту сторону экрана, коих мы ломать собираемя. Вот эти все письма, что надо подтвердить,типа вирус завелся и Вы обязаны пароль выслать, просто бредятина. Уж извините за откровенность. Если уж ломать, то ломать конкретно, со знанием дела, изучая языки, перебирая пальчиками на клаве,вдумываясь, совершая ошибки, но с пристрастием к жертве. Вот тогда Вы и как програмист сильны будите и хитры как лис на изменчивость защит серваков... В этом интерес, но в этом же и суть. Или я не прав? Все эти финиклюшки, что многими втираются, это даже не низшая ступень, это вообще хрень. В чем прикол есле одни и теже коды друг у друга отлизывают, да ещё и в них разобраться не могут.
Вот самим проанализировать, эдаки выдумать и написать,-это СИЛА! Я думаю сторожилы меня поймут. Это очевидно. Уверен что и многие из Вас согласяться.

А вот сторожилам, совет бы дал, - ПАРНИ, ЕСЛЕ УЖ ОБЬЯСНЯЕТЕ, ДАВАЙТЕ РЕАЛЬНЫЕ ДЕЛЬНЫЕ СОВЕТЫ, да и на вопросы отвечайте не с небес, конкретно, -Тет-а-тет, чтобы многим было доходчиво.

+

Существует несколько способов взлома mail, вот основные:
1) BruteForce
2) СИ (социальная инжерия)
3) Фейк
4) Троян & pinch
5) XSS и снифферы
6) Взлом компьютера жертвы

Теперь подробнее об этих взломах mail.
1)BruteForce

Первый и мой самый нелюбимый способ взлома mail. Останавливаться подробно что такое брут не буду. Это перебор паролей по словарю. Лично я советую брут Vzlommyla. Честно говоря я вообще не советую брут, но иногда помогает.
Плюсы брута:
1) Полных ламеров берет на ура, иногда даже программа не нужна. Т.е. перебор в ручную. В первую очередь пробуем ник, дату рождения, обычные пассы "блондинок" (123456, qwerty и т.д.). Пожалуй, на этом ВСЕ

Минусы брута:
1) На многих популярных почтовых серверов (до почти на всех) стоит капча (защита от брута)
2) Если пароль стоит типа этой - erggdbd, то никакой брут вам не поможет. Только потеряете кучу времени, трафика и нервов.
3) Требует очень много времени, до и шанс на взлом минимальный.
4) Сейчас на многих почтовых серверах запрещается ставить простые пароли, где используются только цифры и т.д. Т.е опять же шанс приравнивается к 0.
5) Нужно достать очень много хороших и быстрых прокси, что не так легко, как может показаться.
6) Существует очень очень много словарей, так что со словарем тоже надо угадать...

Ну впринцапа это всё. Если ничего уж не помогает, то можно и попытать счастье на бруте, но использовать его как основной взломщик почтовых адресов не советую.

Процент взлома mail около 10%

2) СИ (социальная инжерия)

Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. (с) wikipedia
Проще говоря это взлом самого юзера. СИ используется почти во всех способов взлома Email, кроме брута. Зачем пробовать взломать пароль, если можно спросить его у жертвы? Можно всего лишь отправить письмо с просьбой указать свой пароль. Например, зарегистрировать себе адрес типа - supart@mail.ru и отправить жертве письмо. Шаблонов таких писем в интернете куча, но многие неактуальны, так как уже давно используются. Вот один из таких шаблонов, но конечно лучше создать свой, что-то новенькое так сказать:

Если наша жертва незнакома с элементарными правилами безопасности, то, конечно же, она вышлет нам свой пароль, но более продвинутых юзеров эта тема не катит.

Процент взлома mail около 10%

3) Фейк

Фейк - это поддельная страница. Внешне она выглядит точно так же, как почтовый сервис, но домен наш и то, что вводит жертва, отсылается нам на мыло. Для создания фейка нам нужно зарегистр. свой сайт на хостинге с поддержкой php. Всем советаю freehostia. Дальше заливаем наш фейк на хостинг и кидаем ссылку жертве. Вот приличный сборник фейков (собрано все основное). Осталось придумать, как закинуть наш фейк жертве и попытаться взломать mail. Опять же используем СИ. Вот несколько шаблонов писем.

И т.д. Преимущества фейка в том, что не нужно регистрировать себе новый почтовый адрес, а можно всего лишь использовать анонимную отправку писем и отправить письмо сразу от лица администрации.

Грамотный фейк + СИ любого возьмет, поверьте.

Процент взлома mail около 70-80%

4) Троян & pinch

Можно написать небольшой bat'ник, который будет воровать куки жертвы,тем самым найти именно те куки и взломать mail. Если у жертвы стоит IE то все понятно, если opera, то тащим файл wand.dat и расшифровываем его пасс с помощью программы MPR (Multi Password Recovery), если Mozilla Firefox, то нам нужен файлик Signons3.txt. Расшифровываем пароли тем же MPR.
Можно так же взять pinch и получить сразу все пароли, но найти pinch, который не будет "палиться" антивирусами очень непросто, а хорошие крипторы только продаются. Впринцапи альтернативы много, можно так же подкинуть radmin и Inficker
Закидываем наш троянчик жертве тоже через СИ.

Процент взлома mail около 90% (если получится все сделать)

5) XSS и снифферы
Самому найти xss не так просто, так что советую пользоваться готовыми снифферами. Вот самый классный по мне сниффер. Должно быть понятно даже новичкам. Снифферы используются для перехвата сессий. Опять же останавливаться на этом не буду, все очень легко и понятно должно быть.

Процент взлома mail около 70%

6) Взлом компьютера жертвы

Это уже для более опытных пользователей. Главный смысл заключается во взломе компьютера жертвы. Т.е. для начало сканим по айпи жертву, находим открытые порты, используем нужный нам эксплоит, залезаем на комп жертвы и уже в ручную тащим куки.

Процент взлома mail около 70-80%

Взято с сайта http://forum.xakepok.net

P.S.Сама же взломала мыло с помощью трояна, мне пришел пароль жертвы на мой почтовый ящик. Со скриптами мучалась но ничего не получилось.

Интересно конечно , рассмотрено грубо , СоцИнженерия работает безотказно , и если придумывать методы на лету то можно и продвинутого юзверя заарканить ))

Пробуйте разные методы

шансы очень интересные спс

Можно еще программным фейком, кому интересно ко мне в личку, мыло и пасс приходят на сниффер или же на mail.ru. Программный фейк любой сложности, бесплатно для пользователей клуба=)

Существует несколько способов взлома mail, вот основные:
1) BruteForce
2) СИ (социальная инжерия)
3) Фейк
4) Троян & pinch
5) XSS и снифферы
6) Взлом компьютера жертвы

БрутФорс 19 век
можно убрать из списка
XSS решает ^^

есть для етого билдер (создание трояна)
он ворует все куки с компа и отправляет все данные тебе на э-маил
тебе следует ток указать адрес твоей почты(в программе) и отослать этот троян жертве
Я скачал такую программу правда ли она работает? Ели да то тогда скоко ждать времени чтобы пришло письмо?

Понятно что ничего не понятно

Добавлено через 1 минуту
Хотя у меня был случай я пароль уводил кейлоггером.

Ну мне ктонибудь ответит??

Цитата:

Сообщение от SnO_oWw

Ну мне ктонибудь ответит??

Никогда подобного не слышал!! Чтобы был троян похищающий куки бред какой то

брутом нада ламать! ну и можно онлайн снифером

Цитата:

Сообщение от zver3203

брутом нада ламать! ну и можно онлайн снифером

Думаю брутом ты много мыл невзломаеш... А лучше купить или найти хсс. Дальше ищи темы с названием хсс там всё написанно.

1) BruteForce
2) СИ (социальная инжерия)
3) Фейк
4) Троян & pinch
5) XSS и снифферы
6) Взлом компьютера жертвы

А где можно это всё взять или что надо сделать чтобы взломать жертву?

Цитата:


А где можно это всё взять или что надо сделать чтобы взломать жертву?



Гугл кидает сюда

А ещё можно сылочки а то те не все работают

Какие ссылочки? о_О

Ну просто не всё там работает

Добавлено через 1 минуту
Троян & pinch Мне вот это нужно!

+1

Скажу тебе, что это не просто

+1 сразу все понятно ...по моему должно на каждом сайте форуме,в ознакомительных целях лежать статья !!!

Цитата:

Сообщение от dlerid

Гугл кидает сюда

здесь на форуме я всё это видел.надо просто читать

Цитата:

Сообщение от forumrulez

все заависит от жертвы так как она себя поведет

если ума нету,лучше уже на бога надеется или верить.