MAIL HACKING - как завладеть чужим аккаунтом

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-070-3

БРУТФОРС

Тоже популярный метод взлома почты, и тут есть 100% возможность хотя бы попробовать реализовать этот метод. Брутфорс - это так называемый грубый взлом, который заключается в прямом переборе паролей. Для этого нужно поставить саму bruteforce-прогу и скачать хороший словарь с паролями. Хороший - это мегов на 20 :). Но даже с таким большим словарем есть крупная вероятность неудачи, так как пароль может быть не lamer (подбирается в течение пары минут), а, например, Ht@b75#57vZ (подбирается в течение примерно ста лет). Но все-таки чаще всего неопытные пользователи юзают пароли не очень-то мудреные. Так что стоит понадеяться и на это.

Есть брутфорсеры, которые подбирают пароль удаленно, то есть подрубаясь к pop-серваку жертвы, а есть такие, которые ломают локальные файлы. Например, файлы с паролями какого-нибудь конкретного почтовика. Но для второго случая нужно сначала реализовать пунктик под названием "Трояны". Поэтому удаленный перебор - наш выбор!

СНИФФЕРЫ

Это сложноватый в реализации способ, но зато очень действенный. Сниффинг - это перехват всего трафика или же фильтрация его специальными прогами на конкретно почтовые пароли. Но беда в том, что реально все это реализовать в Инете - большой напряг, а вот в локале - сколько угодно. Есть, конечно, частные случаи, но редко так случается - удача не всегда хочет быть рядом :(. Кстати, инфа к размышлению. В прошлом Спеце была статья о DNS Poisoning`е. Это технология подмены DNS запросов, и если ты сможешь это реализовать и пользователь будет проверять почту через веб-интерфейс - пароль твой. НО! Большое но! Не забывай, что, кроме локального сниффера, можно поставить его на какой-нибудь удаленной тачке и радоваться жизни, ожидая момента X (перехвата паролей, конечно же!). Будь уверен, он со временем настанет. Но для таких шалостей нужен специфический шелл, а бесплатные хостеры редко предоставляют такую вкуснятину. Возможно, придется потратить часть чужих (я этого не писал :) деньжат.

ШПИОНЫ

Шпионские фильмы любят многие, а вот попробовать себя в качестве шпиона удается не каждому. Но ничего, это можно возместить компьютерным шпионажем. Для этого существуют специальные keylogger`ы (ака клавиатурные шпионы). Их основная задача - писать в файл все нажатия клавиш на клавиатуре юзера. Потом этот файлик отсылается тебе на мыло либо забирается трояном, в общем, любым способом. Для того чтобы заставить ламера запустить твою клевую программу под названием internet_tweaker.exe, нужно тоже что-нибудь оригинальное придумать. Уровень интеллекта среднестатистического ламера за последнее время немного поднялся, и поэтому воспользуйся своим самым главным органом на теле. Я имею в виду - головой (а ты что-то другое подумал?) :). Если и это не поможет, можешь просто попробовать написать юзеру что-то вроде "Давай пароль, сука! А то убью. Ногой" :-).

Заметь, уже третий способ сводится к тому, что что-то нужно залить на вражескую машину, а это не есть g00d, поэтому далее рассмотрим принципиально другие способы.