Сегодня мы научимся брутить почтовые ящики с помощью известного и популярного брутуса WWWHack!
Конечно
это не только почтовый брутфорсер, но тем не менее мы будем его
использовать его именно в этой роли. Кому интересно, может найти инфу
по wwwhack'у, где будет описано, как его использовать в других целях...
Итак, для начала скачаем эту прогу, это можно сделать по ссылке в конце сообщения.
Запустим программу, в открывшемся окне нас интересует пункт меню Access->POP3 email acct
Кликни, для увеличения изображения
После выбора данного пункс=та меню, перед нами откроется окошко настройки брута, рассказываю о настройках:
Host
- здесь мы пишим, на каком pop сервере мы будем ломать ящик. Для
Яндекса это pop.yandex.ru, для Рамблера pop.rambler.ru, для @mail.ru
это pop.mail.ru ,для @list.ru это pop.list.ru, джля @bk.ru и @inbox.ru
соответственно.
Раздел Username, здесь мы указываем какой будет
логин, либо одинаковый (Always use this username), либо из файла (Read
from this file), либо все возможные сочетания букв и цифр (All possible
combinations)
Раздел Password, здесь мы указываем, какой будет
пароль, три варианта как и у username'а и четвертый - это пароль такой
же, как и логин (Assume it's the same as the username)
Stop after
finding one password - Закончить после нахождения одного пароля,
снимите эту галочку, если не хотите останавливаться на одном пароле.
Skip
to next username after finding the password - Перейти к следующему
логину, после нахождения пароля, эту галочку можно не снимать, так как
у почтовиков не может быть одного и того же логина с разными паролями.
А теперь подготовим прогу к бруту:
Нажимаем OK, прога начинает перебирать комбинации, найденные сочетания логин/пароль будут отображаться на вкладке Found.
Примечания:
--Не
советую использовать в логине или пароле все возможные варианты: даже
при очень быстром соединении, это больше трех дней...
--начинайте с Яндекса-почемуто брут его ящиков проходит быстрее.
--используйте
словарь с несколькими вариантами, например входящий в комплект словарь
More-names используйте в качествне словаря логинов и пропускайте его с
тем же паролем, что и логин, с одинаковым паролем (например 123456 или
111111 и т.д.) ,а также с листом паролей Password, который также входит
в комплект, на Яндексе таким образом с этого словаря (More_names) можно
нагрести более 20 комбинаций
--используйте один и тот же словарь на разных серверах: везде есть ламеры...
-- советую поработать Рамблером: можно случайно наткнуться на аську... хоть не шестизнак, но все же... я так одну нашел..
--развивайте
себя! не останавливайтесь только на одном брутфорсе, пробуйте новые,
читайте статьи по этим темам! только работой над самим собой и методом
проб и ошибок можно чего-то добиться! не расстраивайтесь, если что-то
не будет получаться: вам всегда помогут на хакерских форумах (в
частности на на Хакерской лаборатории :)) главное иметь цель и задавать
вопросы по существу, а не абстрактные по типу "Не могу взломать ящик!"
или "Хочу научиться ломать мыла!" ...
Как было дело
Всем всегда хотелось быть администратором в чате или
на худой конец побезобразничать: удалить базу
ползователей, поудалять их в бан и т.д. Теперь это стало
очень просто.
Все, что нам надо - это имя админа или кила а далше все
дело техники сразу скажу что чаты таких классов как
divan.ru в этом способе вам не по зубам потому, что слишком
крутые и я считаю что их портить нельзя, потому что там
просто так не банят. А вот в чатах, где админам делть
нечего, так это пожалуйста.
Пример получения админских прав будет расмотрен на
примере чата newboltalka.ru. Хотя, к сожалению, этот способ
там не действует, после того, как я там побезабразничал.
Сижу я в инете, лажу по сайтам халявы. И вижу
объявление, что есть программа, которая позваляет лазать по
порно сайтам бесплатно. Ну, думаю, повеселюсь сегодня с
подругой. Скачал её, ну и пошарившысь в ней, оказалось, что это
программа по подборке паролей к сайтам. Ну, я думаю, испытаю
я эту програму на этом ненавистном чате. Ну конечно, у меня
был список ползователей этого чта. Ввел я их в файл.
И прогнал пароли которые были даны с програмой. Конечно,
ничего не плучилось, потому что это былы английские имена.
А кто из наших их пользует? Вот я и уныл. Но вдруг думаю
может быть побрякать на клаве удобные сочетания паролей с
цифрами и с букавами. Ну набрякал и запустил прогу. И тут-то
почти сразу вылез пароль главного админа- лося
А потому пароль выпал, что админ использовал пароль 1. Видно
ему лень стучать долго по клаве при входе в чат. Вот так
я отомстил админам.
Краткое описание использования программы для средней
продвинутости пользователей
Программа называется wwwhack это по-моему единственная
порга которая работает в инете и не требует всякой возни
с ней.
Когда запустили прогу, то для получения
паролей, заходите в меню access/web page (HTML form), и в
графе Enter URL - имя на входной страничке чата, например
http://newboltalka.ru/chat. Далее нажимаете get info
И програма пытается автоматически получить инфу о полях. Если не
получится - заполняете поля вручную. Затем нажимаете OK. Если все
хорошо, то
появляется другое окно. Здесь я хочу остановиться на
key phrase. Там нужно ввести ту фразу, которую чат
использует при ошибке набора пароля. Она может быть скрыта,
поэтому надо будет посмотреть HTML.
Затем, если все ввели верно, то программа начнет щелкать
пароли со скоростю до 1000 в минуту.
Все предельно просто. Я список своих паролей не буду
публиковать, чтобы админы не знали, так не интересно будет.
Если есть вопросы, пробелемы или пожелания, то пишите мне на мыло. Еще раз хочу сказать, что этот способ
подходит и не только для чатов. В обшем,
эксперементируйте.
Счастливо, желаю добиться успехов.
Крак можно скачать тут
|
