Технологии взлома Email

Статья создана: , обновлена:

Немного общей информации о взломе email

Недавно наткнулся на прикольный форум, где собираются кардеры, спамеры и прочее. Почитал. Одна тема продвинула меня на написание этой статьи. Человек написал, что заплатит за взлом мыла. Взломать надо было не соседа Васю Непупкина, а что-то посерьезней. Было несколько отзывов. Первый поинтересовался на каком сервере расположено мыло, хотя email адрес был указан. Без комментариев. Второй, даже не изучив сервер, заподозрил, что при взломе ему ничего не заплатят. Шкура не убитого медведя называется. Третий написал, что он возьмется это сделать за неделю. Дальше рассказывать не буду - уже смешно. Рассмотрим по пунктам весь этот процесс, который у некоторых «особо продвинутых» занимает неделю. Эта статья не будет похожа на описание программы с полем ввода адреса и большой кнопкой «Hack it», хотя я постараюсь сказать на эту тему как можно больше. Есть основные 4 способа взлома мыла.

Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспетчере сообщений на предмет прикрепленных файлов и на сервере стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.

Ошибки WEB интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы «вплыть» в настройки чужого. Это все уже практически везде исправлено. Останавливаться на этом не буду.

Взлом самого сервера с почтовым сервисом

То есть, надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и так далее. и тому подобное. Дырок может и не быть или соответствующие эксплоиты платны или не выставлены на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту информацию. Если кто-то знает как им распорядиться, то имея сервер «в кармане» ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом…

Брутфорс

Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Остановимся более подробно на этом способе. Первое, что нужно для этого, это словарь. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Файл паролей можно взять где угодно. Даже просто пойти и скачать какую-нибудь программу-переводчик.

Теперь немного математики. Рассмотрим такой случай: пароль - не слово, а случайный набор маленьких английских символов. Для того, чтобы подобрать 2-ух буквенный пароль, по теории вероятности, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228488 и так далее. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. Одно дело у себя локально на крутом компе подобрать пароль к excel-евскому документу, а другое дело по Интернет. Итак, мы определились, что прямой перебор не катит. При таком пароле, надо пробовать первые три способа.

Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в Интернет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но в общем, только третий способ. Ломать провайдера. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как и тогда это происходит за пару часов, или…

Перебор по словарю

Здесь есть несколько вариантов. Самый быстрый - задействовать свой полный shell на быстром сервере. Есть несколько «но»: если обнаружат, то аккаунт прикроют. Ради призрачной вероятности заработать несколько денег, рисковать полным shell - это сильно круто и расточительно. Использовать proxy - тоже не выход. Можно использовать вариант с каким-то уже взломанным сервером, но смотрите выше. Его терять еще более обидно.

Можно создать WEB страницу с поддержкой запуска скриптов и повесить счетчик, который при каждом посещении будет перебирать несколько вариантов. Опять же, страницу могут и закрыть. Все усилия по ее раскрутке может «зачеркнуть» какой-то админ мудак.

Самый безопасный, но и самый ненадежный способ - создать специальную программу и занести ее в компьютерный клуб. При работе с Интернетом, она будет перебирать по чуть-чуть пароли. Потом приходишь раз в …, и смотришь результаты. Но эту программу надо еще написать и замаскировать - в этом клубе админы могут полными идиотами и не быть.

Ну и, самый распространенный способ - перебирать со своего компа. Есть целый ряд программ для этого, но все они мне, лично, не нравятся, и в этой статье я буду рассказывать, как написать брутфорсер самому.

На самом деле, иногда, все не так уж и безнадежно. Рассмотрим несколько реальных примеров. Вернее, я оговорился - все примеры выдуманы, все имена изменены, и любые совпадения абсолютно случайны.

Зеркало

Не люблю я спамеров. Вот интересный случай: прочитал я где-то объявление о том, что представитель этой масти может заплатить за спам лист, вытащенный из какого-то сервера. Мыло его было sexxx@glukr.net. Ломанулся я на glukr.net и сразу же нажал «Забыл пароль». Служба борьбы с амнезией - очень интересная штука. Человек может указать очень сложный пароль, но правдиво, коротко и просто ответить на вопросы в интересующем нас разделе. Мне высветилось: «Ответьте на вопрос:», «sex», ясен пень - «sex». Опа. Такая приятная табличка «Установите новый пароль». Спамер остался без мыла. Для этого мне не понадобилось ничего, кроме моей любимой оперы и 2 минут времени.

Идиотизм

Когда-то мне пришло письмо вроде бы от достаточно известной конторы, занимающейся безопасностью. Там было предложение заполнить резюме и выслать его на мыло с уже рассмотренного нами бесплатного, очень популярного, но такого дырявого glukr.net. Резюме было на трех листах с просьбой указать ВСЮ информацию о себе. Я сразу заподозрил неладное. Или кто-то очень хотел получить обо мне всю информацию для каких-то своих «черных» замыслов и не имел ничего общего с этой конторой (что скорее всего), или в этой конторе есть очень умные люди. На «Забыл пароль» у меня спросили рост. Введя пару значений, я обнаружил временную защиту, то есть, за определенный промежуток времени нельзя было вводить более двух вариантов. Рассудив, что карлик какой-то не будет отвечать на вопрос о росте, я начал со 180. Вводя по чуть-чуть цифры, к утру, я увидел такую родную сердцу табличку. Вместо того, чтобы ввести что-то типа «6 futov 1 дюйм + 2 litra пива», там было цифровое значение. Ничего я менять не стал, а то, вдруг, действительно людей на работу берут, а я потопчусь своими кроссовками рибок 46-ого размера по большому и чистому…

Социальная инженерия

На некоторых серверах на вопрос «Забыл пароль» надо указать дату рождения и, например, любимое блюдо. Казалось бы, очень сложно, но… Надо просто открыть мыло, например, supergirl@mail.ru и послать с него открытку «Поздравляю с днем рождения» и какую-нибудь глупую подпись. Вполне возможно, что он ответит «У меня не сегодня день рождения, а 32 марта». Или послать сообщение «Мы разыгрываем 10000 видов на жительство у америкосов и Вас компьютер выбрал случайно. Укажите в обратном письме Ваше образование и дату рождения и …». В общем, на первый взгляд, вполне безобидно. Вариантов много. Узнав его дату рождения, перебрать любимое блюдо - можно, но так как практически у всех есть временная защита, то тут, скорее всего, если сразу не угадал, тоже облом. Также может быть указано имя матери. Словарь из имен можно составить самому или взять на сервере с гороскопами по имени и прочей лабудой. Тут главное понять, что женских имен не так уж и много, и указывают их обычно не как «лена» или «оля», а «Елена» или «Ольга». Также следует учесть, что человеку иногда облом переключать раскладку и имя может быть в английской транскрипции.

Глобальный поиск

Включить поиск по атакуемому мылу. Если это мыло присутствует на какой-нибудь доске объявлений или рассылке, то написать ему соответствующее сообщение, исходя из полученных сведений. Также пароль в какой-нибудь форум или чат получить иногда гораздо легче, и в большинстве случаев он от пароля на мыло не отличается.

Навороты WEB сайта

На сервере одного провайдера обнаружил голосование, с просмотром результатов. результаты вызывались через url, в котором указывался один из параметров - куда после этого перейти. С соответствующими правами. Гении программирования, мля. Там еще был дополнительный WEB интерфейс для работы с почтой. В корень выйти не получилось, но сходив к ним, потратив несколько баксов на DialUp и мыло, просканировав сервер на предмет установленного почтового сервиса и поэкспериментировав с купленным мылом, я понял, почему некоторые жаловались на то, что по пятичасовой часовой карточке у них больше 2-ух часов не работаешь и кто-то периодически читает у этого провайдера все мыло. Но это тема отдельного разговора. Кстати, нужный мне пароль оказался «qwerty». Обычно, первое слово в большинстве словарей.

Рассмотрим способы защиты службы борьбы с амнезией. Первый - временная защита (кстати, на mail.xakep.ru я ее не обнаружил, хотя может не там смотрел). Второе - указывать любимое блюдо не «Пиво» и рост - не «215». Таким образом, в большинстве случаев способ «Забыл пароль» не действует. Теперь рассмотрим вариант, при котором человек не должен догадываться, что его мыло читают, то есть, даже подбор «Забыл пароль» не катит. Перейдем непосредственно к исследованиям и программингу. Я не буду рассматривать написание брутфорса на перл для работы на удаленном сервере - это есть на xakep.ru. Рассмотрим написание брутфорса на Delphi, с использованием функций WinAPI для работы с сокетом. Переписать на перл, си или ASM потом проблем нет никаких - оно все отличается только синтаксисом вызова функций. Также потребуется какой-нибудь telnet-клиент, port-mapper или tcp-logger для исследования ответов сервера.

POP3. 110 порт. Интересующие нас команды - «user» и «pass». Предположим, что надо подобрать пароль на freemail.ukr.net у пользователя dndanil (это мой - специально для экспериментов). Ломанемся по телнету на freemail.ukr.net:110 и введем «user dndanil». Потом «pass password». Посмотрим ответы. Если после оценки скорости желание не отпало, то надо написать программу, которая будет связываться с сервером и перебирать пароли с отслеживанием ошибок. Программу будем писать с учетом продвинутых технологий при создании различных сканеров - много поточность, то есть, перебирать пароли будут сразу несколько процессов. Так, вроде, быстрей. Для этого надо ввести класс, описывающий наш процесс. Кол-во одновременно запущенных процессов зависит от железа и скорости соединения с Интернет. Для перебора будем использовать файл с паролями, который загрузим в TStringList (список строк). Итак, создадим для наглядности окно и влепим туда кнопку «Hack it» :-) и ProgressBar с Win32. Вот исходники с комментариями брутфорсера для POP3 сервера:

Адрес сервера перед использованием надо отпинговать (ping -a freemail.ukr.net) и ввести IP. Кол-во процессов подбирается исходя из железа. Это рабочий скелет брутфорсера, хоть и написан за пару часов. При проверке, я создал файл-словарь, размером 1000 паролей и 666-ым шел мой настоящий пароль. При одном процессе я задолбался ждать. При кол-ве процессов 255, уже через 15 минут (на DialUp), мне высветился мой пароль. На shell, аналогичная конструкция на перл, заняла примерно столько же времени. Но это на 666-ом пароле, а на 1000000-ом я бы ждал очень долго. Поэтому этот способ обладает очень призрачными шансами что-либо подобрать и годится только для очень простых паролей.

P. S. Статья предоставлена в целях обучения и вся ответственность за использование ложится на ваши плечи.

Дополнительная информация по теме

Технологии сетевого общения

Статья о психологических приемах в социальном общении людей по средствам интернет коммуникаций

Технологии электронных схем

Описание технологий, которые применяются для создания различного рода электронных схем в компьютерных технологиях

Технология облачных вычислений

В статье рассказывается и объясняется модели различных облачных вычислений и их преимущества перед стандартной организацией работы

Блоги и власть

Как и для чего государство анализирует переписки россиян в социальных сетях Facebook, «ВКонтакте» и «Одноклассники»

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
пароль к email, способы взлома почты

Страница: Технологии взлома Email

Дата публикации: 2011-06-17 13:20. Последние изменения: 2016-10-17 05:23

наверх