Easy Hack (некоторые хакерские секреты простых вещей)

Ну что народ, просвещаемся дальше? Кто с этим связан и работает, знают, что и как делать без меня, а то и поболее. Попробую донести понятным языком до тех, кто просто, извините, тупо толчётся в сети. Знают, как завести почту, аккаунт, вставить картинки и прочие мелочи. И не боле!(((

Буду рассказывать только о том, что лично проделала. Но некоторые тонкости упущу, здесь не варез, где взращивают хакеров, моя цель раскрыть некоторые нюансы, чтоб были предупреждены. Предупреждён - значит вооружён!!! Кто скажет против этой народной поговорки?))) 

Хорош мне трепаться, пока печатанье идёт, словно реченька течёт. Едем дальше...

Букафф, будет многа, но настоятельно советую выбрать время и прочитать, ПОЛЬЗА БУДЕТ! Коменты и плюсы по фигу. Мой маленький клан дал добро здесь в закрытом печатать, что я и делаю.

Взлом электронного почтового ящика.

Многие пользователи неоднократно меня спрашивали: «Как же все-таки можно взломать чей-либо email?»Поэтому, я решила написать статью о некоторых методах, которые я знаю.

Потому как все технические баги на больших и известных почтовых серверах уже давно прикрыты, то придится использовать всякие мозговые придумки. Отак от!

Способ 1

Необходимо завести человека в какой-нибудь чат (ICQ, IRC и т. д.) и заставить его дать ответ на секретный вопрос, который он задал при регистрации mail аккаунта, чтобы затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на почтовом сервере. Об этом способе я тут же печатала. Повторяться не буду. Проверено, не всегда прокатывает. (Прошу прощения, мозги раскалены до предела, в одиночку бьюсь с сообществом " Стервочки" на другом ресурсе от моей любимой газеты, угораздило принести отсюда очень интересную и справедливую  статью, уважаемого мною Гайдпаркера. Феминиски хуевы!)  Добью всех по очереди, этих тупых ПЁЗД, как выражается, многими уважаемый, резкий, но справедливый человек из ГП.

Способ 2

Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет взломать . Далее пишем, откуда мы это узнали, типа «он превысил число ввода неправильных паролей», к примеру, 20 и делает это регулярно уже неделю. Желательно писать все научными словами (читайте умными), чтобы человек не усомнился в том, что это письмо от администратора. Далее говорим ему, что необходимо поменять пароль на 000yo000 к примеру, что это, якобы, специальный пароль по которому нарушителя должны вычислить, когда он его подберет. Подкрепить это все адресами, телефонами службы поддержки внизу письма для большей реалистичности. Это легко узнаётся.

Способ 3

Пишем письмо жертве. Набиваем в него всякой ерунды, типа адреса и картинки с порно сайтов, адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться ежедневно, а лучше по несколько раз в день. Пишешь также, что юзер, после принятия этой рассылки подписывается еще на 20 рассылок подобного рода. Короче надо написать такого, от чего у жертвы глаза на лоб залезут.Можно еще прикрепить к письму чего-нибудь на 500 кило, лучше порно картинки. Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда полон всякой ерундой, и места дня нормальных писем никогда не будет. Да и кому понравится вычищать свой ящик по десять раз на дню :) Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке. Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке. Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо. Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы. Для простоты берем главную страницу www.mail.ru и переделываем ее под новую форму. На странице должно появится следующее: чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас, вас необходимо ввести пароль Желательно поставить так, чтобы логин стоял автоматически (value="hacked"). Можно попросить также подтверждение введенного пароля, чтобы этот лопух случайно не ошибся при вводе. Тогда один из паролей будет точно правильным. Но нельзя перусердствовать, а то может заподозрить что-то неладное. После нажатия на кнопке "Отписаться", сработает субмит и результаты формы будут отправлены к злодею на e-mail.

Способ 4

Этот способ я еще не испробовала, но думаю на определенном контингенте он сработает, потому как отличается от остальных способов только телегой. Идем на mail и регистрируем себе мыло типа password-verify@mail.ru. Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и переделать его. В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого начал медленно работать. Поэтому мы решили постирать "мертвые аакаунты", для чего необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше пользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от его ящика. Юзеры, кто не подтвердит, что его аккаунт является действующим, лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного. Дизайн формы должен соответствовать дизайну мыловой службы. Логин в форме должен появляться автоматически. Пароль должен отправляться на password-verify@mail.ru В конце письма для пущей уверенности необходимо указать, что пишет вам Администрация@mail.ru и что все честно.

Границы применимости этих способов. Хочу сразу предупредить, что описанные выше способы подходят далеко не для всех пользователей mail аккаунтов. Я вам больше скажу, что купятся на них очень не многие. Так как для этого надо иметь только голову и два уха.  И к тому же юзвери настропались немного. Такие есть не у всех. Как правило, у людей есть немного больше :-) У некоторых в области головы встречаются жидкие извилины, именуемые в народе мозгами. Теперь о том, как с этим бороться нам, товарищам .... как вы нас именуете? Ага... хакерам!.

Если вам пришло письмо подобного содержания и вы уже (читайте, до получения письма), прочитали мою статью, то поступаем следующим образом: вводим пароль и отсылаем его :-) ЭЭЭЭээ. Скажите вы. Это я так, шучу.

1. Можно конечно сразу удалить такое письмо, а нам это надо?

2. Правильно не надо. Давайте посмотрим, что за товарищ хочет вас насадить. К примеру, вас пытаются одурачить описанным выше третьим способом. Что мы делаем: - Идем по ссылке "Отписаться от рассылки", что от нас и хотят. Попадаем на форму, где от нас хотят получить пароль для "проверки" наших праведных намерений отписаться. Смотрим адрес страницы - видим, что уже липа. Хрен с ней. Идем дальше, открываем source, и смотрим, куда отсылаются результаты заполнения формы. Вот он и попался. Теперь залезаем снова на свой ящик и пишем ему письмо по узнанному только что адресу, говорим что мы о нем думаем.

3. Можно сделать еще интереснее. Взять и забить в форму запроса паролей всякой херни, типа "Ну че олух? Хотел пароль! Да на, получи! Хрен тебе!" Ах да!

Чуть не забыл! Определённая мощная прога, отследит тончайшие "возмущения" этого ресурса на неправильно ввдёный пароль. Мало, что он введён неправильно, так ишшо некорректно, эта робот - прога сайта помнит правильный и держит его автоматически наготове, когда вызывается ящик. Здесь, аккуратненько, из её ручек, перехватывается ! У ЕБУЧЕГО МАЙЛ ,РУ, НЕТ ШИФРОВАННОГО СОЕДИНЕНИЯ, ПОЭТОМУ, ВСЙ ЗАПРОСТО МОЖЕТ БЫТЬ ПЕРЕХВАЧЕНО ТРЕТЬЕЙ СТОРОНОЙ!!!

Способ 5

Есть такие замечательные проги, как брутфорсы. Это проги по взлому конкретных почт. К ним прилагаются словари, но их - словари, постоянно надо пополнять. Это делается взломерами, которые осилили тот или иной пароль. Есть ресурсы, где этим обмениваются. В тырнэте качать, лошадь себе на спину посадить и пахать на неё. И трояна к себе в систему принести.

Итак, а теперь о пользовании программой (кстати, в связи с переходом www.mail.ru на «новое оборудование», там она может не работать. Есть уже словари ГЕНЕРАТОРЫ, которые ведут подбор. Ээх, опять тащить свою задницу в Москву.((( Не доверяю через тырнэт Протестить надо софт, прежде, чем брать. Есть у этих прогушек, таке, как брутфорс.

Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо - это перебор. создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь. Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))

Дальше больше... - Target Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что знаем о жертве, и то и дугое узнать не трудно), кусок важного, упускаю умышленно, например pop.mail.ru. - Type Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй, наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc. Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку и определённые полученные знания.

Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит. ( если новичок, не беритесь) - Connection Options ~ Port: ставится автоматически при использовании стандартных средств подборки паролей. ~ Connections - максимальное число одновременных соединений с сервером. ~ Timeout - время ожидания ответа сервера на посланный запрос. Чем больше Connections и Timeout, тем медленнее идет процесс перебора. ~ Proxy - используется для перебора паролей к серверу через прокси. - Authentification Options Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря. - Positive Authentification Results Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины. - Status Indication Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример: для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм: Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли). Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на www.mail.ru, а для мыла petja@aport.ru мы пойдём на www.aport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru). Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3. Порт по умолчанию ставится 110 - оставляем. Connections - колличесиво попыток соединения. Timeout – таймаут одного соединения. «Modify sequence» не трогаем, это для хакеров ;) Идём дальше.

Всё меня понесло, не могу удержаться в пределах новичка. Как поймут, так и поймут.

Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)). В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу. Наконец, нажимаем START и ждём пароль =) Для безопасности можно использовать прокси, с этим проблем думаю не возникнет.

Да, и последнее: я обещал рассказать о более грамотном использовании способа номер 2, то есть, как проще подписаться админом какого-либо сайта. Существует небольшая последовательность:

1. Регистрируем новый почтовый ящик на сайте www.rambler.ru.
2. Идем в пункт «Настройка»
3. видим там пункты типа «Кодировка», «просмотр папок», «просмотр писем» и т.д.
4. А вот и пункт «Создание писем», он то нам и нужен, видим фрейм Отправитель, вводим вместо вашего имени и адреса тот, который нужен, и нажимаем «Сохранить изменения» (там можно написать все, что угодно).

Всё кажись, эта статья выгребла у меня немало ресурсов.

Проще делать, чем рассказывать.

PS: вот не знаю, как вы читатели моего материала считаете,есть немало ложных мифов о такой деятельности. Повторю, обыватели считают, что это - раз щёлкнуть пальцами! Далеко не так! Это настолько напряжённая работа и тяжёлая к тому же. Вечно прятаться и НИКОГДА не расслабляться, помнить малейшее. Поверьте, нагрузка огромная.

Всех вам благ, мои благодарные читатели, у кого хватило терпения дочитать, по мере возможностей, буду выкладывать. Я всегда помню, как первый раз в тырнэт вышла, как винлокера отхватила через 2 недели итд... Никогда над 2Чайниками " не посмеюсь ехидно. Только по доброму и помогу тем, чего знаю.

А весёлое: видео, картинки и рассказы, приветствую всегда!!!