Ломаем мыло, юзаем BrutusAET2
Jul 4 2007, 11:43
МАТЕРИАЛ ВЫЛОЖЕН В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ. АВТОР НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ
И так, я хочу вам рассказать: как угнать мыльник (e-mail) с помощью программы BrutusAET2.
Нам потребуется:
1) Программа для переборки паролей BrutusAET2 , которую можно скачать отсюда:
• http://www.hoobie.net/brutus/brutus-aet2.zip
К примеру приведу угон мыльника на @yandex.ru.
Настройка программы для переборки паролей BrutusAET2:
1) Открыли программу.
2) В поле Target пишем pop.yandex.ru
3) В поле Type выбираем POP3
1) Port ставим 110.
2) Connections ставим на максимум т.е 60.
3) Timeout ставим на максимум т.е 60
POP3 options:
Не трогаем =)
Если мы хотим брутить список мыльников, тогда нам надо создать текстовик, назовём его users.txt ,туда значит закидываем списки юзеров.
Например:
Vasja_pupkin
Abcdefgh
Abcabc
Лезем в прогу там ставим галочку около Username.
Use Username: указываем путь к списку юзеров.
Переходим к списку паролей…
Создаем значит текстовик words.txt и туда пихаем пароли.
Например:
Password
Pass
123
Лезем в прогу и выбираем
Pass mode : Word list
Pass file : указываем путь к списку паролей.
Так же легко ломать мыльники на mail.ru просто ставим в Target : pop.mail.ru и остальное всё тоже самое.
Вобщем всё должно получится как на скриншоте :
немного полезных ссылок от меня.
Хеши: расшифровка паролей
PS: спасибо злой.орг
методы подбора паролей для новичков
—
Метод №1. "Брут" /долгий/
Первым методом у нас будет брут (Brute Force) — метод полного перебора.
Что понадобиться:
1.Программа для перебора BrutusA2 (WWWHack или похожие)
2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
3.Также желателен словарь паролей (Passwords List)
..
Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
Минусы: чтобы его подобрать гарантированно — может понадобиться несколько тысячелетий или миллионов лет.
..
Рекомендации:
Так как перебор — это самый долгий способ, и чтобы его хоть как-то сократить, надо:
а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
в.Использовать данные из метода "Сбор инфы" (см. ниже)
..
Справка для тех у кого нет Интернета:
Brute Force (Разговорное: брут Перевод: Грубая сила) — подбор пароля методом перебора. Пример для "Прямой перебор":
aaa
aab
aac
.
zzx
zzw
zzz
и т.п.
Пример для перебора "По словарю":
abila
abott
abitz
admin
и т.п.
Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
p.s. Где что брать (упомянутое в методе):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
p.s.s. О паролях какие часто выбирают — в другой, отдельной, статье.
—
Метод №2. "Сбор инфы" /требует внимательности/
Что понадобиться:
Поисковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Как делаем:
Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
..
Рекомендации:
Искать надо по всем поисковикам как по полному мылу [email protected] так и только по логину my_email
Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть — тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. — в Блокнотик.
Если находим его второе мыло — проходимся еще раз по поисковикам.
Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на [forbidden link]
Также не забываем поискать по мылу и нику на http://www.icq.com
Если у него ник оригинальный — AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный — Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя — используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
Пробуй такие варианты:
01012005
010105
112005
1105
Также попробуй варианты (где my_email — его логин):
my_email2005
my_email05
Или:
егоимя2005
егоимя05
и т.п.
Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.
—
Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово — мороженое
Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" — то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123.
Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".
Добавлено (Eco[L]og):
Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)
—
Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда — обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.
—
Метод №5. "Троян" /требующий сноровки/
Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"
—
Метод №6. "Уязвимости софта" /требующий нужных знаний/
Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.
—
Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.
—
Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось — они всегда были).
..
Рекомендации:
Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее — некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь — до или после. И они, в основном, ее берут после выполнения заказа.))
В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
Также сразу не ведись, когда доказательство будет по схеме:
Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
1.Вы договариваетесь, когда вы будете оба он-лайн.
2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег — сами договаривайтесь.
—
Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
Либо иметь знакомого — админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться.
—
Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое — для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
p.s. Про метод СИ и его подметоды — в след. статье (если будет желание и интерес)
—
Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
Суть метода — заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать — просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.
—
Ну и на последок альтернативный метод
Метод №12. "Страх" /криминальный/
Подлавливаешь хозяина в подворотне.
Установка Brutus Aet2 2. Полная инструкция
Использование программы Brutus Aet2 2 позволяет при помощи бесплатной утилиты выполнять целый ряд задач, связанных с системой Windows, среди которых стоит назвать перезагрузку, выключение или просто выход из системы используя только один клик. Установка Brutus Aet2 2 проходит просто и не принужденно.
Сама программа успешно работает со всеми версиями Windows.
Установка Brutus Aet2 2
Программа предлагает своим пользователям самую простую установку и удаление, если необходимость в программе отпадет. Причем она удаляется без следа.
Очень важно, для того, чтобы произвести установку, вам потребуется знать свои учетные данные, позволяющие войти в систему Windows. На домашнем компьютере проблемы со входом не возникает. Однако на стороннем компьютере потребуются права доступа администратора.
Для работы в программе следует выполнить то, что предложено в инструкции:
- вписываем в поле «Target» домен pop. протокола. Например, если нужно получать данные с @mail.ru, то в поле «Targe» вписываем pop.mail.ru;
- теперь в поле «Type» прописываем POP3;
- отмечаем «Connection Options -> Port 110»;
- в поле «Connection» отмечаем 10;
- в поле «Timeout» пишем 10;
- в поле «UserID» нужно указать логин или адрес почты, с которого нужно получить сведения. Например, полный адрес почты, а затем логин;
- в пункте «Use Username» ставим галочку;
- делаем отметку на пункте «Single User»;
- пропускаем пункт «Pass Mode»;
- пункт «Pass file» представляет собой место, где будет хранится блокнот с записанными паролями;
- Рекомендуется поискать в Интернете как можно большой словарь.
Очень часто скорость подбора является очень низкой и дождаться конечного результат бывает очень сложно. Иногда приходится перебирать несколько блокнотов с паролями к электронной почте, причем без надежды на положительный результат.
Вот такая простая и не занимающая много времени установка Brutus Aet2 2. Приятной вам работы!
А как это
Brutus-Aet2 — подбор паролей к сайтам к почте к FTP
Brutus A2, является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:-)
Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь (Files >> Wordlists), программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30.
А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо.
Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2.
. к частному.
Функции программы в детальном описании:
Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation — обращение к Wordlist Tools. С него-то и начнем.
Input list — имя используемого словаря.
Output list — куда сохранить результаты.
Convert List (LF>CRLF) — конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
Only Word Length — удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
Remove Duplicates — удаляет дупликаты слов.
Permutations — удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
Create New List — создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили ))
Дальше больше.
Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.
Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom — пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.
Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.
Port: ставится автоматически при использовании стандартных средств подборки паролей.
Connections — максимальное число одновременных соединений с сервером.
Timeout — время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
Proxy — используется для перебора паролей к серверу через прокси.
Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли — без какого-либо словаря.
Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.
— Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.
How to Use Brutus Password Cracker
If you have ever lost the password to your website you know how big of a pain it can be to try to guess the password from one of the known user names. Brutus is a free downloadable password cracker that has the ability to decode a wide array of password types. Brutus is also a handy utility if you have ever wondered how secure your website or server is. Brutus runs from a remote location meaning there are no large files to store on your computer and offers an easy-to-use interface.
- If you have ever lost the password to your website you know how big of a pain it can be to try to guess the password from one of the known user names.
- Brutus is also a handy utility if you have ever wondered how secure your website or server is.
Download the Brutus executable file onto your computer. Go to hoobie.net (see Resources) and download the Brutus ZIP file. Once downloaded, unzip the file and double-click on the Brutus executable file, which is named BrutusA2.exe.
Enter your Internet Protocol (IP) address into the Target box at the top of the Brutus interface. If you do not know your IP address there are many free IP address checkers available on the web. (See Resources.)
Set the Type input to the type of crack you are trying to perform. Brutus has set the Type input to HTTP by default and should be left alone. Other options include FTP, POP3 and NetBus for advanced cracking.
Enter the port number in the port box on the Brutus interface. There are 65,535 port possibilities, but the default port for web traffic is 80, so that is a safe option to use. The slide bars for Connections and Timeout next to the Port input are preset and should be left alone.
- Enter your Internet Protocol (IP) address into the Target box at the top of the Brutus interface.
- The slide bars for Connections and Timeout next to the Port input are preset and should be left alone.
Set the HTTP (Basic) Options. The HTTP (Basic) Options will vary depending on what type of crack you are performing. Set the HTTP (Basic) Options input to «Head» and click on the «Keep Alive» box to ensure there is a check mark.
Set the Authentication Options. If your system does not require a username, but simply a password or PIN number click the «Use Username» checkbox. If you have a username and know it, click the «Single User» checkbox and enter the known username in the input box below it. Brutus uses user.txt as the default input, which automatically checks against common usernames, such as Admin and Administrator. If your username is commonly used, simply leave user.txt in the input box.
- Set the HTTP (Basic) Options.
- If your system does not require a username, but simply a password or PIN number click the «Use Username» checkbox.
Set the Pass Mode and Pass File options. Brutus has a default setting that will run the password crack against all the words in the dictionary. The default setting for Pass Mode is Word List and the default setting for Pass File is words.txt. These input fields can be left alone.
Press the «Start» button and watch the progress bar as Brutus attempts to crack your passwords. Once the program has cracked a password it will appear in the Positive Authentication Results box at the bottom of the Brutus interface.
The Brutus dictionary has only 800 words in it but extensions are available for free download. Download .BAD files from the HoobieNet website to make Brutus aware of new password cracks.