Потроху про кожному способі

На цю тему написана безліч статей. Злом e-mail завжди
був і буде актуальною темою. У даній статті я хочу розглянути деякі
способи злому e-mail, деякі з них краще, деякі гірше, але кожен
має право на життя.
Брут — BruteForce

Брут(від анг. Brute force — груба сила) — це один з найстаріших способів злому,
не тільки e-mail, але і багатьох інших систем(ftp, telnet)
Брут, простіше кажучи — це підбір пароля. Існують спеціальні програми,
які роблять це автоматично. Вам треба лише скласти хороший словник, і
згодувати його програмі, яка в свою чергу буде по одному перебирати цим
паролі, і якщо який-небудь з них підійде, то вона повідомить вас про це.
Найпопулярніші програми для брута — це Brutus і Hydra(сслыки в кінці статті).
Brutus — проста в обігу програма, здатна підбирати паролі до різних
сервісів(ftp, telnet, pop, form).
Hydra — аналог Brutusa, але більш ефективна.
Я не буду описувати як користуватись цими програмами, так як в них немає нічого
складного. В крайньому випадку ви завжди можете задати питання на нашому форумі, там
вам завжди допоможуть.
З допомогою брута зламувати дуже складно, так як не факт що в словнику виявиться
потрібний пароль, так і перебір всіх паролів може зайняти пристойне час.

Підбір відповіді на «секретне питання»

Цей спосіб інколи буває дуже гарний. Часто люди ставлять в якості секретного
питання — «Де я живу?» або «Яке ваше улюблене блюдо?».
Дізнатися де живе людина часом не складно — вбийте його email пошук на Yandex і
якщо вам пощастить, то ви знайдете сайти де він любить бувати(форуми, чати), і
можливо там буде відповідь.
На запитання «Яке ваше улюблене блюдо?» — дуже часто відповідають «шашлик», або
«картопля».
Так само деколи відповіддю на питання можуть бути фрази — «А тобі навіщо?», «Запитай мене»,
«Не пам’ятаю», «Незнаю» і тому подібні.
Так що тут все залежить від вашої кмітливості.

XSS

Цей спосіб дуже часто застосовують при зломі email.
XSS — це міжсайтовий скриптінг. Ця вразливість дає вам змогу виконувати
javascript код в браузері жертви. Тим самим дозволяючи вкрасти cookie або
сесію.
Використовувати дані спосіб не просто, для цього потрібні деякі навички. Але
немає нічого не можливо.
Для злому e-mail потрібно знайти XSS уразливість на тому сайті, де
знаходиться e-mail вашої жертви. Зробити це не просто, і часом навіть не
можливо, але попытатся варто.
Так само ви можете знайти або купити таку уразливість на різних форумах.
Люди часто продають XSS на mail.ru і XSS на yandex.ru.

Сніфер

Якщо ви знаходиться з жертвою в одній мережі, то є шанс, що ви зможете
перехопити логін і пароль за допомогою сниферов. Сніфер — це програма для
перехоплення мережевого трафіку. Існує величезна кількість сниферов спеціально
заточеных під вилов паролів від e-mail. На сайті www.seclab.ru ви можете завантажити
такі программмы.

Троян

Якщо жоден із способів вам не підійшов, або у вас не вийшло його реалізувати,
то можна спробувати послати жертві — троян. Троян — це програма
яка краде паролі, і пересывает їх вам(хоча трояни бувають різні, і крадуть
не тільки паролі від e-mail). Щоб жертва скачала і запустила ваш файл — вам
треба написати якесь правдоподібне лист. Наприклад — що це оновлення
для антивіруса або нова версія Mail.Ru Agent. Тут все залежить від вашої
фантазії.

Фішинг

Фішинг — це один з найстаріших способів обману користувачів.
Суть його полягає в тому, що ви створюєте сторінку «двійник». Ви просто
копіюєте вихідний текст сторінки, і вивішуєте її на безоплатне або платне
хостингу.
Зазвичай копіюють сторінку входу — там де юзеру треба буде ввести пароль.
Коли юзер введе свої логін і пароль, то скрипт на вашій сторінці запише їх у
файл, або відправить вам на пошту.
Наприклад:
У нас на сторінці є форма для введення логіна і пароля. Будемо виходити з того,
на тому хостингу де ви розмістили сторінку — є підтримка PHP.
Якщо наша форма виглядає наступним чином:

Логін:
Пароль:

Я не буду подробо розглядати кожну сходинку, так як у мету даної статті не
входить вивчення HTML, якщо вам щось не зрозуміло, то скачайте підручник по HTML і
спробуйте розібратись.

Отже, наша форма має два поля введення: login і pass. При натисканні на кнопку
«Увійти», дані з цих полів будуть передані скрипту enter.php методом POST.
Скрипт enter.php може бути приблизно такого змісту:
$log = $_POST [login];
$pas = $_POST[«pass»];
if($log == “” && $pas == “”) { echo «Please fill login&password fields»;exit;}
$file = «mails.txt»;
$f p = fopen($file, «w+»);
fwrite($fp, “$log:$pasrn”);
fclose($fp);
echo “”;
?>

Принцип простий — скрипт отримує логін та пароль введені користувачем, і
якщо вони не порожні, то записує їх у файл, і потім перенаправляє користувача на
реальну сторінку.

Тепер придумуємо текст листа, і змушуємо юзера зайти на вашу сторінку.

Вітаємо — Вам листівка
Це одна з можливостей використання попереднього способу.
Дуже часто система @Mail.ru розсилає листівки, вітаючи зі святами і
днями народження.
Ви складаєте лист нібито від @Mail.ru і відсилаєте його юзеру. Звичайно лист
повинно бути надіслане в тому ж вигляді, як його розсилає @Mail.ru так само
бажано щоб зворотну адресу був такий же як від @Mail.ru.(як відправляти
листи від чужого імені — ви зможете прочитати наступних статтях)

Коли все готово — відсилаємо листа юзеру, і чекаємо поки він зайде на вашу сторінку.
Цей метод найбільш дейтсвенный на даний момент.

Лох — це доля?

Дуже давно — році так в 2001, я в перші побачив цей спосіб.
У той час це був популярний спосіб дістати паролі від мильніков.
Суть полягає в наступному:
На різні форуми розсилаються повідомлення такого роду:
«Привіт!
Я нещодавно дізнався, що у поштової системи Mail.Ru є величезний баг! Вся справа в
те, що у них є сервіс Відновлення Пароля, так от, обробкою запитів
займається робот!!! Який сидить на адресу [email protected]
Якщо відправити спеціальне лист на цю адресу вам прийде пароль від
потрібної скриньки!!
Лист треба відправляти таке:
Тема листа — ?password!(#newpassword#)!edit
Кому — [email protected]
Тіло листа:
First — тут E-mail від якого потрібно відновити пароль
Pass — тут будь-яке слово
Recover_new_password_for: тут ваш E-Mail
Pass_For_Recover: тут ваш пароль
Do_Now_Sig:0x00100111

Відправивши такий лист, до вас прийде пароль!!!»

Естесственно ніякого робота нету, а E-Mail: [email protected] належить
автору цього повідомлення і ваш пароль піде до нього.
У справжні час цей спосіб вже не актуальний, так як кожен 2-й знає про
нього. Але досі трапляються індивідууми, які намагаються розвести людей
подібним чином.

Соціальна Иженерия

Для реалізації цього способу, вам необхідно володіти навичками Соцаильной
Інженерії(основи якої ви можете почерпнути з статей на нашому сайті)
Найпростіший приклад Соціальної Інженерії для діставання пароля від E-Mail
— це відправити юзеру лист наступного змісту:

Дорогий користувач!
Ми мусили довести до вашого відома, що ваш поштовий ящик незабаром
може бути закритий, з-за недостатньої активності на ньому.
Щоб цього не сталося вам необхідно заповнити нижепреведенную форму, і
переслати її нам.
Форма:
Ім’я — ваше ім’я
Прізвище — ваше прізвище
Місто — місто вашого проживання
Країна — країна проживання
Логін для входу в систему — введіть тут ваш логін(той що йде до @)
Пароль — введіть тут ваш пароль

Якщо ви не заповніть цю форму, і не надішлете її нам на протязі 3-х днів, то
ми змушені будемо закрити вашу адресу поштою.

Дата — 21/05/2050
З повагою Адміністрація @Mail.Ru

Це найпростіший спосіб. І не багато на нього купляться. Але включіть вашу фантазію,
і придумайте свій текст для письма, і, може, вам пощастить.

(звичайно цей спосіб можна використовувати не тільки для пошт @Mail.Ru, але і на
всіх інших)

Вообщем способів багато, і в цій статті описані далеко не всі з них, який
використовувати — вибір за тобою =)