HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Каковы шансы взломать мыло?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #20  
Старый 18.02.2010, 01:00
opalamer
Новичок
Регистрация: 08.02.2010
Сообщений: 0
С нами: 8555131

Репутация: 0
По умолчанию
Существует несколько способов взлома mail, вот основные:
1) BruteForce
2) СИ (социальная инжерия)
3) Фейк
4) Троян & pinch
5) XSS и снифферы
6) Взлом компьютера жертвы

Теперь подробнее об этих взломах mail.
1)BruteForce

Первый и мой самый нелюбимый способ взлома mail. Останавливаться подробно что такое брут не буду. Это перебор паролей по словарю. Лично я советую брут Vzlommyla. Честно говоря я вообще не советую брут, но иногда помогает.
Плюсы брута:
1) Полных ламеров берет на ура, иногда даже программа не нужна. Т.е. перебор в ручную. В первую очередь пробуем ник, дату рождения, обычные пассы "блондинок" (123456, qwerty и т.д.). Пожалуй, на этом ВСЕ

Минусы брута:
1) На многих популярных почтовых серверов (до почти на всех) стоит капча (защита от брута)
2) Если пароль стоит типа этой - erggdbd, то никакой брут вам не поможет. Только потеряете кучу времени, трафика и нервов.
3) Требует очень много времени, до и шанс на взлом минимальный.
4) Сейчас на многих почтовых серверах запрещается ставить простые пароли, где используются только цифры и т.д. Т.е опять же шанс приравнивается к 0.
5) Нужно достать очень много хороших и быстрых прокси, что не так легко, как может показаться.
6) Существует очень очень много словарей, так что со словарем тоже надо угадать...

Ну впринцапа это всё. Если ничего уж не помогает, то можно и попытать счастье на бруте, но использовать его как основной взломщик почтовых адресов не советую.

Процент взлома mail около 10%

2) СИ (социальная инжерия)

Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. (с) wikipedia
Проще говоря это взлом самого юзера. СИ используется почти во всех способов взлома Email, кроме брута. Зачем пробовать взломать пароль, если можно спросить его у жертвы? Можно всего лишь отправить письмо с просьбой указать свой пароль. Например, зарегистрировать себе адрес типа - supart@mail.ru и отправить жертве письмо. Шаблонов таких писем в интернете куча, но многие неактуальны, так как уже давно используются. Вот один из таких шаблонов, но конечно лучше создать свой, что-то новенькое так сказать:

Если наша жертва незнакома с элементарными правилами безопасности, то, конечно же, она вышлет нам свой пароль, но более продвинутых юзеров эта тема не катит.

Процент взлома mail около 10%

3) Фейк

Фейк - это поддельная страница. Внешне она выглядит точно так же, как почтовый сервис, но домен наш и то, что вводит жертва, отсылается нам на мыло. Для создания фейка нам нужно зарегистр. свой сайт на хостинге с поддержкой php. Всем советаю freehostia. Дальше заливаем наш фейк на хостинг и кидаем ссылку жертве. Вот приличный сборник фейков (собрано все основное). Осталось придумать, как закинуть наш фейк жертве и попытаться взломать mail. Опять же используем СИ. Вот несколько шаблонов писем.

И т.д. Преимущества фейка в том, что не нужно регистрировать себе новый почтовый адрес, а можно всего лишь использовать анонимную отправку писем и отправить письмо сразу от лица администрации.

Грамотный фейк + СИ любого возьмет, поверьте.

Процент взлома mail около 70-80%

4) Троян & pinch

Можно написать небольшой bat'ник, который будет воровать куки жертвы,тем самым найти именно те куки и взломать mail. Если у жертвы стоит IE то все понятно, если opera, то тащим файл wand.dat и расшифровываем его пасс с помощью программы MPR (Multi Password Recovery), если Mozilla Firefox, то нам нужен файлик Signons3.txt. Расшифровываем пароли тем же MPR.
Можно так же взять pinch и получить сразу все пароли, но найти pinch, который не будет "палиться" антивирусами очень непросто, а хорошие крипторы только продаются. Впринцапи альтернативы много, можно так же подкинуть radmin и Inficker
Закидываем наш троянчик жертве тоже через СИ.

Процент взлома mail около 90% (если получится все сделать)

5) XSS и снифферы
Самому найти xss не так просто, так что советую пользоваться готовыми снифферами. Вот самый классный по мне сниффер. Должно быть понятно даже новичкам. Снифферы используются для перехвата сессий. Опять же останавливаться на этом не буду, все очень легко и понятно должно быть.

Процент взлома mail около 70%

6) Взлом компьютера жертвы

Это уже для более опытных пользователей. Главный смысл заключается во взломе компьютера жертвы. Т.е. для начало сканим по айпи жертву, находим открытые порты, используем нужный нам эксплоит, залезаем на комп жертвы и уже в ручную тащим куки.

Процент взлома mail около 70-80%

Взято с сайта http://forum.xakepok.net

P.S.Сама же взломала мыло с помощью трояна, мне пришел пароль жертвы на мой почтовый ящик. Со скриптами мучалась но ничего не получилось.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.