ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Приветствую всех

Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.

Домашняя страница программы pass.efmsoft.com

Программа новая. Появилась примерно месяц назад.

Бесплатная. Просто крутит рекламу на странице About. Но как говориться, а кто на нее смотрит

Текущая версия умеет ломать только HTTP формы. Но по собственному опыту убедился что с этим она справляется отлично. Радует наличие гибких правил для различения позитивных и негативных ответов от сервера.

Перейдем собственно к взлому почты. Видео версию процедуры можно посмотреть тут

http://www.youtube.com/watch?v=7VZX-3uejoE&feature=player_embedded

Первое с чего нужно начинать работу с FormHack - ввести адрес страницы с формой входа и нажать Analyze.

FormHack загружает страницу и просматривает ее на предмет форм с методами GET и POST. Если на странице несколько форм, в качестве текущей выбирается наиболее похожая с точки зрения FormHack на форму логина.

В большинстве случаев все корректно и менять ничего не надо руками

Следующий шаг это настройка правил распознавания типа ответа. Вообще FormHack имеет встроенные профили, загрузив который руками настраивать ничего не надо кроме выбора адреса ящика для атаки и методов генерации паролей. www.mail.ru как раз один из встроенных профилей. Но давайте сделаем все вручную

Переходим на страницу Responce. Тут есть возможность задать вплоть до четырех правил. Обычно достаточно одного. Работает FormHack так

- если задано одно или более Negative rules и ни одного Positive, то ответ от сервера считается положительным если не соответствует заданным Negative rules

- если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative

Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов.

Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send.

Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются)

С правильным паролем:

Set-Cookie: Mpop=1327219825:7f63...

Set-Cookie: t=obLD1AAAAAAIAAAAAAA...

Set-Cookie: mid=7eadadac; ...

Location: http://e.mail.ru/cgi.../msglist?back=1

Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ...

С не правильным:

Location: http://e.mail.ru/cgi...@mail.ru&fail=1

Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru

Видно что есть как минимум два отличия. Для FormHack можно задать как правило

Positive 302 Set Cookie Mpop

так и

Positive 302 Redirection url contains cgi-bin/msglist

Задаем правило. Проверяем реакцию FormHack на правильный и не правильные пароли. Для этого еще раз заполняем поля Login/Pass и жмем Send. Статус отображается в названии

Test response (Negative / Error) или Test response (Positive)

Заходим на закладку Options и ставим число ботов в нужное нам число. Увеличение числа ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. 25 на мой взгляд нормальное значение

Идем на закладку Authentication. Выбираем Single user и прописываем туда адрес ящика дял взлома.

Выбираем нужный вариант генерации пароля. Универсального решения тут нет, но рекомендую для начала прогнать с Intelligent, потом с WordList и только если найти ничего не удалось применять Brute Force

В виде примере пароль находится очень быстро с методом Intelligent. Но везет далеко не всегда