This page has been robot translated, sorry for typos if any. Original content here.

Ламаємо мило, юзаем BrutusAET2

МАТЕРІАЛ виклали в ознайомлювальних цілях. АВТОР НЕ НЕСЕ ВІДПОВІДАЛЬНОСТІ

І так, я хочу вам розповісти: як викрасти Мильніков (e-mail) за допомогою програми BrutusAET2.

Почнемо.

Нам буде потрібно:

1) Програма для перебирання паролів BrutusAET2, яку можна завантажити звідси:
http://www.hoobie.net/brutus/brutus-aet2.zip

2) словничок, які можна взяти звідси:
http://www.passwords.ru/dic.php
http://www.insidepro.com/eng/download.shtml
http://www.outpost9.com/files/WordLists.html
http://www.acolytez.com/dict/
http://www.phreak.com/html/wordlists.shtml
http://www.mobilstar.ru/files/dict/

3) Прямі руки.

Наприклад наведу викрадення Мильники на @ yandex.ru.

Налаштування програми для перебирання паролів BrutusAET2:

1) Відкрили програму.
2) В поле Target пишемо pop.yandex.ru
3) В полі Type вибираємо POP3

Connection Options:

1) Port ставимо 110.
2) Connections ставимо на максимум тобто 60.
3) Timeout ставимо на максимум тобто 60


POP3 options:
Чи не чіпаємо =)


Authentication options:


Якщо ми хочемо Брут список Мильніков, тоді нам треба створити текстовік, назвемо його users.txt, туди значить закидаємо списки користувачів.
наприклад:
Vasja_pupkin
Abcdefgh
Abcabc

Ліземо в прогу там ставимо галочку біля Username.

Use Username: вказуємо шлях до списку користувачів.


Переходимо до списку паролів ...
Створюємо значить текстовік words.txt і туди пхає паролі.
наприклад:
Password
Pass
123


Ліземо в прогу і вибираємо

Pass mode: Word list
Pass file: вказуємо шлях до списку паролів.


Так само легко ламати Мильники на mail.ru просто ставимо в Target: pop.mail.ru і решта все те ж саме.

Вобщем все повинно вийти як на скріншоті:
Злом маїл

трохи корисних посилань від мене ...

Хеші: розшифровка паролів
»Натисніть раз, щоб показати спойлер - натисніть знову, щоб приховати ...«


Словники:
»Натисніть раз, щоб показати спойлер - натисніть знову, щоб приховати ...«

посилання !!! Всі номери Мир !!!




================================================== ======================

методи підбору паролів для новачків


Метод №1. "Брут" / довгий /

Першим методом у нас буде брут (Brute Force) - метод повного перебору.
Що знадобитися:
1.Программа для перебору BrutusA2 (WWWHack або схожі)
2.Знать адреса вхідної пошти (pop3) поштового сервісу. Ця електронна адреса була дивись в розділах help або faq на сайті поштовика.
3.Також бажаний словник паролів (Passwords List)
..
Плюси: пароль підбереться завжди! (Якщо не за словником, то повним перебором)
Мінуси: щоб його підібрати гарантовано - може знадобитися кілька тисячоліть або мільйонів років.
..
рекомендації:
Так як перебір - це найдовший спосіб, і щоб його хоч якось скоротити, треба:
а.Пойті і зареєструвати собі ящик на поштовику який будеш Брут. При реєстрації зверни увагу на поле "Пароль". Твоя задача дізнатися вимоги поштового сервісу до мінімальної і максимальної довжині пароля, і використовуваним символам (поруч з полем зазвичай так і написано).
б.Открить словник паролів (я віддаю перевагу для таких цілей програму Raptor), впорядкувати словник по довжині пароля (від меншої довжини до більшої), видалити паролі які не підходять по довжині до вимог поштового сервісу, а також із забороненими символами.
в.Іспользовать дані з методу "Збір інформації" (див. нижче)
..
Довідка для тих у кого немає Інтернету:
Brute Force (розмовне: брут Переклад: Груба сила) - підбір пароля методом перебору. Приклад для "Прямий перебір":
aaa
aab
aac
...
zzx
zzw
zzz
і т.п.

Приклад для перебору "За словником":
abila
abott
abitz
admin
і т.п.
Тобто так як багато, щоб запам'ятати пароль, використовують осмислені і легко запам'ятовуються слова, навіщо нам довго перебирати символи, якщо швидше буде перебирати слова?
ps Де що брати (згадане в методі):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
pss Про паролі які часто вибирають - в інший, окремої, статті.



Метод №2. "Збір інформації" / вимагає уважності /

Що знадобитися:
пошуковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Як робимо:
Забиваємо наше мило в пошук і шукаємо де воно зустрічається. Заходимо і все що знаходимо (де зустрічається, на якому сайті, що писав і що питав, коли, під яким логіном) копіюємо і складуємо в блокнотик для подальшого аналізу.
Після чого аналізуємо і робимо загальні висновки про користь людини, намагаючись знайдене (рік народження, нік, ім'я, інтереси і т.п.) підставляти в якості пароля.
..
рекомендації:
Шукати треба по всіх пошукачам як за повним милу my_email@mail.ru так і тільки за логіном my_email
Потрапляючи на Форум (знайшовши його логін (нік)): Тиркало правою кнопкою мишки на зображення його Авторка і дивимося шлях цього зображення (а раптом він його не завантажував на Форум, а використовував свій лежить у нього на сайті? (Хоча міг взяти і чужий )). Також тиснемо на його профіль і все що там є - теж копіюємо в Блокнотик (там може світитися номер Аськи і рік народження, інтереси і т.п.). Не забуваємо в профілі (якщо є) натиснути на посилання "Знайти всі повідомлення, написані". Уважно читаємо. Може буде якась зачіпка (тримаючи в голові "Секретний питання"). Все інформативне і відмінне від "Гиг", "Лол" і т.п. - в Блокнотик.
Якщо знаходимо його друге мило - проходимся ще раз по пошуковим системам.
Теж саме стосується і Аськи (по колу по пошуковим системам). З аською не забуваємо заглянути на [forbidden link]
Також не забуваємо пошукати по милу і нику на http://www.icq.com
Якщо у нього нік оригінальний - AmSuPerrR, теж пробіжися по пошуковим системам. Просто якщо у нього нік стандартний - Alex, то 12 мільйонів сторінок ти навряд чи швидко отсортіруешь (хоча - використовуючи синтаксис пошукових запитів і отсортіровивая "шукати в знайденому" можеш спробувати).
Коли у тебе в блокнотик буде накопірован, можливо, пристойний список інформації, почни з неї формувати пассворд-лист саме під цього користувача. Причому: рік народження треба пробувати підставляти в різних форматах. Наприклад, ти знайшов, що рік народження 01.01.2005
Спробуй такі варіанти:
01012005
010105
112005
1105
Також спробуй варіанти (де my_email - його логін):
my_email2005
my_email05
або:
егоімя2005
егоімя05
і т.п.
Підставляти нескладно. Просто скопійоване в Блокнотик "розклади" за словами в стовпчик, і спробуй на кожне знайдене написати кілька варіантів. І після цього можеш використовувати метод "Брут"
Також перевіряєш знайдені "другі мили" на предмет існують вони чи ні. Може виявитися, що вони реєструвалися давно, і потім в них пропала необхідність. Тоді реєструєш його на себе, і пробуєш на нього відновити пароль від Форумів, чатів, каталогів і т.п.



Метод №3. "Відновлення пароля" / іноді дієвий /

Як робимо:
Спочатку ліземо на поштовий сервіс і тиснемо посилання "Забув пароль!" (Або схожу). Дивимося який там стоїть секретне питання.
Наприклад, якщо він "Моє улюблене блюдо", то у дівчат можеш спробувати підставити слово - морозиво
Якщо "Рік народження бабусі", "Номер паспорта", "Дівоче прізвище матері" - то пробуй 111, 123, 12345, рік народження того, чий пароль "нагадуєш", можливо відповіддю буде рік реєстрації мила, ну і т.п. Так як не часто зустрічаються ті, хто знає рік народження бабусі і пам'ятають дівоче прізвище матері. З номером паспорта складніше, так як деякі дійсно його беруть і прям по ньому вбивають. Але все одно спробуй 111, 123 ...
Також тобі тут здорово можуть допомогти дані зібрані в методі "Збір інформації".

Додано (Eco [L] og):
Іноді секретне питання може бути типу ось такого: 1234567qwerty
Тоді, в деяких випадках, і відповідь на нього може бути 1234567qwerty
Або схожий, набраний методом "по клаві від балди" (підібрати такий буде майже не реально)



Метод №4. "Відновлення від іншого сервісу" / похапцем і пароль від мила можеш взяти, і базу форуму / чату /

Весь сенс у тому, що пароль від мила складніше підібрати, ніж пароль від Форуму, чату, служби знайомств, лів.журнала і т.п. Тобто від тих місць, які відвідував або відвідує той, чиє мило "відновлюємо". Звідси - обходимо всі сайти, форуми і т.п. які потрапили в наше поле зору при методі "Збір інформації". Дивимося чого там, наприклад, за Форум і вже зводимо нашу задачу до знаходження вразливостей до цього Форуму (скориставшись тим же google.ru)
У нас є шанс (не великий, але шанс є), що пароль від Форуму підійде і до мила.



Метод №5. "Троян" / вимагає вправності /

Метод говорить сам за себе. Завдання зводитися до впаривание Трояна або якого-нить кейлогерам (який у тебе, відповідно, повинен бути), і очікування від них звітів (логів).
Тут для впаріванія добре допоможуть методи "Уразливості софта" і "СІ / Соціальна Інженерія /"



Метод №6. "Уразливості софта" / вимагає потрібних знань /

Це більше, напевно, допоміжний метод для методу "Троян". Щоб Троян впарити, треба докласти багато зусиль. Але буде легше, якщо ти знаєш діючі уразливості в софт. Тих же браузерів, поштових програм (Outlook, TheBat! І т.п.), можливо, аськи. Тоді твоя задача зведеться до впаривание посилання на какой-нить твій сайт, при заході на який відвідувачеві через уразливість в браузері завантажитися і запуститися Троян. Або посилці "поспішають" сформованого листа.



Метод №7. "Вразливість поштових сервісів" / теж вимагає знань або вміння користуватися пошуковою системою /

Метод безпосередньо стосується уразливості поштових сервісів. Вони час від часу іноді спливають. Починаючи від посилки листи, при перегляді якого Броузером користувача зміняться які нитка настройки, і до недавнього фінта з перехопленням пакета зміни пароля свого ящика, зміни його (пакета) і зміни пароля на потрібний ящик. Ну і т.п.



Метод №8. "Май сотні рублів, друзі почекають" / накладний. вимагає мати роботу і wm-гаманець /

Заходиш на околохакерскій сайт і просиш за енну винагороду "нагадати" пароль. Але тут будь обережним при оплаті, так як розвелося багато кидал (щоб не сказати розвелося - вони завжди були).
..
рекомендації:
Ніколи не переводь оплату авансом (100% гарантії що пароль "нагадають" не дасть ніхто (точніше - деякі люди її можуть дати, але їм буде побоку коли ти їм сплатиш - до або після. І вони, в основному, її беруть після виконання замовлення .))
Як докази не ведісь, що лист було надіслано з потрібного тобі ящика.
Також відразу не ведісь, коли доказ буде за схемою:
Ти посилаєш на потрібний ящик будь-який лист, і тобі потім (через деякий час) надсилають текст цього листа.
Як захист від кидал, можеш використовувати схему "через Гаранта" або схему яка вище, але трохи підправлену:
1.Ви домовляєтеся, коли ви будете обидва он-лайн.
2.Ти на "необхідну" тобі мило відсилаєш какой-нить текст і тобі ОДРАЗУ Ж повинні повідомити будь текст ти послав.
Тоді хоч є гарантія що то мило під контролем. А ось з переказом грошей - самі домовляйтеся.



Метод №9. "Не май сто рублів, а май сто друзів" / вміння заводити знайомства /

Просто мати хорошого знайомого (адміна, супорта, або, краще, директора) працюючого або до контори, де мило, або надає хостинг / інет конторі де мило.
Ну, або, знайомого з якого-нить ФСБ, ФАПСИ, Управління "К" (Р) хто ризикуючи, перевищить свої посадові повноваження, з'ясує пароль у супорта поштової служби і повідомить тобі.
Це дуже поганий і неправильний метод. І практично дуже рідко зустрічається (і слава Богу)
Або мати знайомого - адміна Форуму, чату і т.п. де чол сидить. Якщо ви не знайомі, тобі нічого не заважає як нитка з ним познайомитися ...



Метод №10. "СІ / Соціальна Інженерія /" / Самий акуратний метод. потрібне вміння ставити завдання, аналізувати. потрібна підготовка /

Багато, описані до цього методи, так чи інакше потім зводяться і перетинаються з цим методом. Теж саме - для цього методу потрібні деякі даний з інших методів (таких як "Збір інформації", "Вразливість поштових сервісів" і т.д.)
Це самий великий і розгалужений метод. Тому щас коротенько, а потім винесу в окрему статтю.
Загальний сенс зводитися до того, щоб Пароль від мила дізнатися безпосередньо від господаря. Або умовити його зробити які-небудь потрібні тобі дії (той же гарантований запуск Трояна).
Під "дізнатися безпосередньо від господаря" розуміється, що цей самий Пароль господар сам тобі "повідомить". Але він навіть і не зрозуміє що сам того не відаючи він тобі його віддав (а може зрозуміє, але потім).
ps Про метод СІ і його подметоди - в слід. статті (якщо буде бажання і інтерес)



Метод №11. "Нафіга він такий потрібний?" / довгий, але відносно простий метод /

Суть методу - змусити господаря відмовитися від поштової скриньки добровільно (іноді адже треба "відновити" не для того щоб читати, а щоб мати потрібний ящик). А простіше це зробити - просто періодично цей ящик спамити. Якщо господар ящика не надто секет як позбавлятися від такого спаму, то через пару тижнів йому набридне вигрібати з ящика або чистити його від тонни листів і він його закине. А поштові сервіси не гумові. І коли буде ліміт місця для ящика і коли він не відвідується, то такий ящик з часом буде видалений.



Ну і на останок альтернативний метод
Метод №12. "Страх" / кримінальний /

Підловлювати господаря в підворітті ...

by antichat.ru