Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Взлом (https://softweb.ru/forumdisplay.php?f=248)
-   -   Взлом почты (https://softweb.ru/showthread.php?t=9777)

Fashist 13.04.2006 14:00

Взлом почты
 
Ребяты давайте здесь будем делиться прожками которые могут ломать пароли в почтах
видел уже много разных программ боьшинство это сами вирусы
вот например есть прога Xavior что вот там ничего понять не могу..
кто знает можыть помогёте плизз:huh:

arVan 14.04.2006 02:38

Re: Взлом почты
 
Xavior- сетевой инструмент взлома пароля, подобный Brutus и wwwhack. Он позволяет администраторам выполнять подбор паролей методом грубой силы против их защищенной паролем службы, например POP-3, WWW аудентификация, маршрутизатор, FTP и другие. Нападение сперва определяет процедуру входа в систему (то есть вход в систему запрашивает текст, что должно быть послано, ожидаемый ответ, и т.д) и затем запуск нападения, используя набор имен username/passwords или нападения с грубой силой (пробующий все возможные комбинации). Эта схема позволяет проверять почти любую настроенную службу.
Взлом HTTP паролей с помощью программы Xavior


интересная статейка о том, что ты можешь сделать с помощью этой проги и пошаговые инструкции:

Цитата:

..подобрать пароль к мылу своего заклятого врага и поотсылать от его мыла выря или лошадку(ну тока не Прижевальского, ну да ты сам знаешь...)
поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себе ХАЛЯВНЫЙ АККАУНТИК и делать далее усё что твоей хацкерской душеньке угодно (даже продать его=)
раздобыть себе АККАУНТИК к ПОРНУШКЕ и даже если ты таким не увлекаешься (может ты этакий КАЗАНОВА и на этих баб, тем более в голом виде уже смотреть не можешь, тошнит=), то есть много людей готовых за такой АККАУНТИК сделать ТтАаКкОоЕе!!!...уже проверенно...=)))

Ну и многое другое, надеюсь ты сам понимаешь...

Ну хорошо приступим к описанию самой проги. Вот запустил ты её и смотришь...а что же тут делать, а вот сейчас я это и объясню...

Перед тобой менюшка с 6 закладками, о каждой по порядку:

1)Information-это закладка в которой есть такие опции как:
Usernames File-енто файл в котором задаются ЛОГИНЫ
Passes File-это файло в котром задаются ПАРОЛИ
Currently Position Filename-это файл с расширением *.xvp. Вот это и есть хорошая фишка этой програмульки, это значит что ты можешь долбать спокойно какой-то мыл и в нём сложный пасс и требует долгого и упорного долбления, а тут как раз время ночной халявы кончается =).И что делать ты думаешь, а ничего не надо, будет всё снова начинать!!! Прога запомнит позицию долбления и потом начнёт с неё.

Далее идёт status, то есть online или offline (где-то я уже это видел, вот тока никак не припомню=).В правом углу идёт усякая ИНФА типа номера сессии, попыток в секунду, оставшееся время и т.п. Внизу есть 2 окна: первое-всякая инфа ненужная, позиция долбинга (во как сказанул=),второе-окно это списки ЛОГИНОВ и ПАССОВ которые прошли или заканали...кто как называет.

2)закладка General Options-это собственно говоря усе опции, а то есть:
Target(Adress/IP) - ну это адресок того, что собираемся долбить. Port-это порт по которому долбится будем, по умолчанию 80(HTTP)
Directory/File (For WEB servers) - ну а это папка на серваке куда долбится будем, по умолчанию /secure

-Program to masqurade as...-это под что прога шифруется
Number оf Sesions-это кол-во сессий

Далее надо поставить галочку на Auto Save Position every 100 attemps. Потом идёт выбор куда же именно на серваке долбится будем, то есть:
Standart HTTP basic Authentication - это стандартная проверка ЛОГИНПАССА
CGI-BIN/POST - это определение ПАССАЛОГИНА по CGI и в ФОРМАХ
Scripting-это по скрипту

И вот последнее в этой закладке:

Checking Method-метод проверки=):
Loop throught passwrds file once for every user-это прыгать по ПАССАМ на 1 ЛОГИН,потом на 2 ЛОГИН и опять прыжки по ПАССАМ
Make passwrd equal to username-это как я понимаю прога берёт 1 пасс и прыгает по ЛОГИНАМ,вроде так
Brute Force all character combinations-вот это самая рульная вещь,тобиш БРУТ ФОРС или подбор по буквам

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-это мутаторы с помощью их можно например сказать проге что-бы юзала ПАССЫ и ЛОГИНЫ только в маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ ФОРСА или наборы символов.

6) 3акладка Advanced - вот нужная в натуре вещь, поподробней:
Use WWW Proxy-Web PROXY adress-Port - ну енто использование ПРОКСИ сервака, вещь архинужная и архиважная! Но вот пока не могу понять почему же по умолчанию она отключена %-Е
Sleep between multiple sessions... - пока сам понять не могу нафига оно надо...?
Minimize To Tray - без комментариев...
Use timeouts - это время отдыха проги между долбингом,советую отключить вообще
Log Accepted Names/Passes to "accepted.log"-енто записывать удачные ЛОГИНЫ и ПАССЫ в этот файл.

Ну да ладно этой усей инфы,я лучше расскажу всё на примере: вот например есть ПРОВ и я знаю ЛОГИН (если у юзверя есть мыло, то адрес до @ и есть как всегда ЛОГИНОМ) и знаю что пасс у него состоит где-то из 6 знаков. Мутим раз - берём Melco$oft Notepad-и пишем там ЛОГИН, например superlamer, то бишь мыло у него будет примерно такое: [Ссылки могут видеть только зарегистрированные пользователи. ]. Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей с большими и маленькими буквами и с цифрами...есть??? Молодец!!!

Мутим два - осталось настроить прогу и в путь!!! Значит ставим в проге тот именно файл с ЛОГИНОМ который мы там писали (superlamer),подставляем файл с ПАССАМИ которые нам добротно сгенерировала прога-генератор паролей. Дальше ставим адрес, например [Ссылки могут видеть только зарегистрированные пользователи. ], отключаем таймаут, включаем прокси (даже если у тебя уже стоит ПРОКСИ, всё равно включи как говорится "Оперативкой КОМП не испортишь!"=), ставим галочку на log accepted...указываем файло для сохранения попыток, что-бы не начинать при обрыве связи всё с начала, и совсем забыл (БООТ сектор у меня дырявый видно=) поставим ГАЛКУ в закладке General Options на Auto Save Posichion every 100 attempts!!!

Всё, ты готов к ворованию аккаунта. Идём в меню Actions (это там вверху) и жмём GO!!!

В заключении хочу сказать что если усё сделано правильно, то должно получится... но надо помнить что разные серваки построены на разный ОС и это может и не заканать. И ещё надо всегда помнить что: ЖАДНОСТЬ ХАКЕРА СГУБИЛА!!! Так что вперёд к новым барьерам (аккаунтам, мылам и т.п.)

Удачного тебе ХАКА ...
:victory: mad2:

Old Joe 30.05.2006 14:50

Re: Взлом почты
 
XAVIOR можно взять вот тут [Ссылки могут видеть только зарегистрированные пользователи. ]


Цитата:

Сообщение от Garoo
программа XAVIORсамая, так скажем, надежная для взлома паролей?

Цитата:

Сообщение от Reppka
А как защититься чтоб мне почту сломать не смогли?

Довольно странные вопросы. Программа работает методом перебора. Пока не подберет нужный пароль - не успокоится. Время этого подбора - величина случайная. Зависит и от длины пароля и от скорости доступа к ящику. Как можно от этого защититься? Никак. Можно максимально увеличить время взлома. Для этого пароль должен быть длинным и бессмысленным. Хорошо включить в него большие и маленькие буквы. Но тут есть одно "но". Почтовый сервер должен уметь это отличать. Как правило, это умеют делать почтовые сервера, расположенные на юниксоподобных системах (Unix, Linux, FreeBCD и т. п.).

Sanya 09.10.2006 18:47

Re: Взлом почты
 
У кого есть генератор случайных паролей? для проги XAVIOR?

RTST 01.06.2007 19:47

Re: Секретный вопрос на mail.ru
 
Цитата:

Сообщение от Студентка (Сообщение 171017)
Ребята!!!
А расскажите, плиз, как ломается мыло??? (мда, двусмысленное такое выражение получилось))) )

решение №1:
Почитать статью Комлина о взломе ящиков...сделать выводы, проанализировать и на базе этой статьи написать свой метод с соответствующим использованием ХТМЛ, явы....и кукиев...(cookies)... может поможет...

решение №2:
надо написать свой скрипт с использованием какого-нить експлоита....чтобы фильтр явы прошел....и исполнился не только ХТМЛ код....но и ява ....тада мона творить разные вещи, типа редиректа на фиктивную страничку с просьбой
повторно ввести парольчик....можно также с помощью явы юзать куки.

решение №3:
найти туже дырочку, для запуска явы....и через нее использовать самый последний експлоит(желательно для експлорера...)....на исполнение любого кода....таким образом просто устанавливая трояна на комп.....
этот метод самый сложный, самый эффективный.....и нудный...

решение №4:
использовать за основу социальную инжерию...
ща ето почти не работает так как ламухов ловящихси на просьбы "запрос на Админа с требованием дать тебе пароль на мыло - и слезно его умоляй это сделать" стало намного меньше...
народ не тупой стал... тем более что если у тебя своровали етот эккаунт то точно не ламухи и на такое мыло
вышлют тебе в ответ три буквы....

решение №5:
использовать bruteforce или прямой подбор пароля ну да! типа круто....сиди и падбирай....если будешь подбирать парольчик на один из моих ящичков то у тея на ето уйдет много времени...

решение №6:
ломануть провайдера и скоммуниздить базу данных с инфой владельцев ящиков...
метод обсуждению не подлежит :-)))

Romeo 02.06.2007 10:50

Re: Взлом почты
 
Воть теперь и мне очень нужно взломать ящик,может кто выложить подробное описание по проге brutus-aet2,выложить нормальные словари,или любой другой реальный способ..Очень нужно...

4айник 02.06.2007 10:58

Re: Взлом почты
 
Romeo,
обычно Xavior пользуют. а насчет словаря паролей - можешь воспользоваться от LCP (ссылка на прогу где-то есть на сайте), а лучше прогу нарисуй, чтоб генерила в файл последовательности буквенно-цифровые разной длины (сначала - 1-знаковые, потом - 2х-знаковые и т.д.) - вот тебе и будет словарь для перебора :)

Romeo 02.06.2007 15:20

Re: Взлом почты
 
Нет все таки брутусом лучше..просто Xaviorom я не умею пользоваться,та и на форуме не нашел ничего полезного по нему...вообщем сижу подбираю пароль..нудно бравдо...

Чингисхан 02.06.2007 20:52

Re: Взлом почты
 
Скачал я Xavior и нашел где-то в нете генератор паролей. Наделал этих паролей штук тысячу. Запустил Xavior, поставил галочки вроде где нужно (согласно выставленным выше рекомендациям), но вот что куда конкретно ставить так и не понял. Тыкал приблизительно и наугад, логин в одну папку, пароли в другую, куда адрес мыла вставлять так и не разобрался.
Если у кого-нибудь получалось с Xavior - ом управиться, будьте любезны, напишите на конкретном примере и попонятнее что там куда ставить.

Buble-Gum 04.06.2007 02:39

Re: Взлом почты
 
Вот [Ссылки могут видеть только зарегистрированные пользователи. ] образом ... Наверно ...

И ещё ! Зачем качать генератор паролей , можно нагенерить и [Ссылки могут видеть только зарегистрированные пользователи. ]


Часовой пояс GMT +3, время: 15:35.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot