Сегодня - небольшой день вопросов и ответов. Итак, одним из самых распространённых вопросов наших пользователей, из тех, которые мы получаем ежедневно, является просьба помочь подобрать пароль к какому-либо ящику (2 место). Где-то на 5 месте стоит вопрос о том, как можно получить аутентификацию на какой-нибудь порно-платный сервер или что-нибудь подобное. Чтобы закрыть данный вопрос мы решили написать данную статью с целью закрыть вопрос.
1. Поставим задачу.
Значит и в том и в другом случае нам необходимо указать удалённой машине логин (имя пользователя) и пароль. Если ломаем почтовый ящик логин мы уже знаем, к примеру для ящика user@freemail.ru имя пользователя - user, а вот идентификация производится по логину user@freemail.ru. Для user@mail.ru имя пользователя - user и логин удалённой идентификации тоже user. Почему? Всё просто - на данных машинах установлены разные почтовые сервера (для freemail.ru это qmail и т.д.). Затем необходимо ПРАВИЛЬНО указать pop сервер. Для mail.ru это pop.mail.ru.
Таким образом перед атакой на удалённый почтовый сервер необходимо прочитать FAQ для его пользователей, там-то и написано, как производится удалённая аутентификация для их сервера. В конце статьи будет сказано, как производится подбор паролей при аутентификации в веб-форме. Хорошо, осталось только узнать пароль, как это сделать? Просто - сначала перебрать по словарю возможные пароли - к примеру cseny, oleg - не забывая, что маленькие и большие символы - разные имеют разные значения ( Cseny, Oleg не одно и тоже, что csenY, oleG). Затем, если это не удалось, запускаем брутфорс и начинаем механический перебор всех возможных паролей. Сразу нужно предупредить, что перебором можно за приемлемое время подобрать пароль длиной не более 8 символов.
Для получения аутентификации при авторизации в пользовательской зоне серверов (Basic Auth) необходимо знать и логин и пароль - задача усложняется в два раза, т.е. подбираем и имя пользователя и пароль. Так-то - это довольно сложно.
Самостоятельный взлом порноплатника. Ежели ты уже чуток освоился в Сети, то, небось, уже пытался взломать любимый порноплатник с помощью какой-нить проги перебора? Разочек попытался, не получилось... и плюнул. Так? Попытаюсь познакомить тебя с простейшим способом, с помощью которого под твоим натиском рухнет не один забугорный сайт.
Простой перебор обычно и оказывается самым эффективным, если, конечно, подойти к нему с умом. Для начала необходимо выяснить, каким словарем пользоваться (подойдет не каждый), а уж потом заняться поиском или созданием этого самого словаря. Идем непосредственно на сайт, предназначенный тобой в жертву, и жмем на любимую кнопку sing up, далее внимательно смотрим на форму, которую предлагают заполнить. И вот тут, если логин с паролем предлагают выбрать самим, тебе, можно сказать, шикарно повезло!! Ведь не меньше 50% паролей с логинами на таких сайтах будут представлять собой элементы лексикона сексуально озабоченного подростка лет 13.
Итак, теперь тебе надо создать вордлист. Соберем пароли с passwords-сайтов, ибо там они наиболее ярко выражают словарный запас буржуев, щедро расходующих свои деньги на то, чтобы посмотреть очередную фотку с голой раздвинутоножной малолеткой. Вордлист будем, делать, ессьно, не вручную. Нам нужна для этого прога NetMole Spider, которую используют ленивые вебмастера этих самых passords-сайтов, чтобы тырить друг у друга работающие линки. Скачать эту прогу ты можешь тут или тут.
1. Итак, инсталлируем, запускаем. Единственное, что тебе надо, это нажать кнопку go, прога сама обойдет огромный список сайтов, выдерет оттуда все линки, и даже проверит их работоспособность.
2. После окончания работы собственно Спайдера, жмем правой кнопкой мыши на правом фрейме и выбираем custom save LOGINs to file. Все логины сохраняются в выбранном тобой файле. Прога и сама по себе рулит, множество настроек, возможность добавления/удаления сайтов, намыливание работающих логинов друзьям и пр.
3. Теперь освободим твой лист от дубликатов. Запускаем всеми любимый Accessdiver, который нам еще не раз пригодится. Для тех, кто с ним еще не знаком, качать отсюда. (Для новичков, пугающихся количества функций в My Skill, на первое время ставим NEWBIE).
4. Выбираем Dictionnary, Load a combo file - загружаем наш файл, жмем на следующую кнопку, выбираем Remove > Duplicates. Пассвордлист готов!!!
5. Далее нам необходимо запастись проксями, т.к., думаю, не в твоих интересах, чтобы злобный админ атакуемого тобой сайта заспамил тебя негодующими письмами. А он ведь тоже не дурак - зачастую, ломая какой-нить подобный сайт, приходится видеть целые килобайты IPшников, авторизация которым отказана. Заходим в Options в правом фрейме. где стоит Use this feature, ставим галочку, и прописываем или загружаем лист с проксями (см. п.1 Порнософта).
6. В тех же Options ты сможешь выбрать, в каких последовательностях тебе перебирать слова - Manipulation. И вот теперь мы полностью готовы для атаки.
7. В окно server вставляем URL member-зоны атакуемого сайта и жмем на большую кнопку Standart. Теперь прога в процессе работы, расслабься, попей пивка, покури. Ты можешь выбрать количество одновременных соединений, и смотреть, как она будет тупо переставлять слова из твоего листа. (Если сегодня результат не достигнут, Accessdiver запомнит место, на котором ты остановился, и продолжит с него завтра).
Примечание. Если же нам не предлагают ввести собственный логин, задача резко усложняется, ее решения (существующие, конечно тут приводить не буду - боюсь, не справишься