Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-070-4, MAIL HACKING

MAIL HACKING - как завладеть чужим аккаунтом

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-070-4

КОНКРЕТНЫЕ ОБМЫЛКИ

Вот тебе на растерзание не очень сложный способ взлома почтового ящика. Тут главное, чтобы инфа была не очень старая и админы не успели пофиксить уязвимость. Делаешь так. Заходишь на www.ya.ru и в строке поиска вводишь "взлом+mail.ru" (hotbox.com, rambler.ru). На большинстве известных почтовых серваков лежит много статей о взломе конкретных мыльников. Вообще-то, статьи эти чаще всего ламерские до жути, но, бывает, попадается реально толковая инфа. Соответственно, можно попробовать то, что в ней описано. Либо самому домыслить идею или, в случае неработоспособности дырки (админ, сволочь, прикрыл!), на основе материала открыть новую. Иногда это тоже срабатывает.

Не знаю уж, почему, но каждая якобы частная "хакерская" страничка старается засунуть в раздел "Articles" статью типа "Взлом мыла на rambler.ru", которую уже прочитало полрунета :) на другом "элитном ресурсе". Главный минус этого способа - это то, что инфа во всех этих материалах частенько бывает устаревшая.

ВАЛИМ СЕРВАНТЫ

Самый сложный, но самый действенный метод - это взлом мыльного сервака. Да-да, я имею в виду порутить mail.ru :-). Ведь для настоящего хацкера нет преград, и если будет уж очень нужно - можно и это реализовать. Но это уже вряд ли входит в понятие философии Easy hacking :). Для того чтобы это провернуть, нужно иметь хороший запас знаний. А конкретнее - надобно реально варить в протоколах, программировании, детальном устройстве ломаемой оси и куче всего еще. Чаще всего на почтовых серваках стоит *nix, а соответственно - Апача, а соответственно - sendmail, ну и так далее. Ведь любой mail-аккаунт представляет просто пользователя системы с очень ограниченными правами. А тебе нужно попробовать расширить эти права. Желательно до r00t`а :). Да, еще нужно позаботиться о грамотном заметании следов, своей анонимности и так далее. Зачем я вообще это пишу, если это тема не просто одной статьи, а мы уже несколько номеров об этом пишем :). Учиться, учиться и еще раз учиться - все, что можно посоветовать, если ты выбрал именно этот способ!

BUGTRAQ

Здесь я тебе дам совсем уже общие рекомендации о поисках багов в почтовых серваках. Не волнуйся - они есть везде. Полазай по всяким securityfocus.com, там просто вводи xxx.сom hacking (для танкистов - xxx - домен мыло-серванта) и вчитывайся. Да, если тебе, например, нужно поиметь hotbox.com, а ты нашел в багтраке описание уязвимости для mail.com, то есть вероятность, что этот баг сработает и там. Админы ведь по всему миру одинаковые :). В крайнем случае лезь в форумы, irc, etc. В соответствующих каналах тусуется народ, который может реально помочь с твоей проблемой. Бывает такое, что у кого-то был опыт поломки обмыльников с доменом, что и у тебя, - почему тогда не поделиться опытом? Самый дерьмовый способ - это повестись на лажу, типа за 10 гринов поимею ящик на klya.ru и так далее. Если все-таки заинтересовался этим методом и у тебя есть webmoney-кошелек, полный буказойдов, или буржуйская креда, то зайди на борду на Ксакеп.ру - там таких предложений просто сотни. Но запомни, что это как-то не по-хакерски, по-моему. В любом случае, решать тебе.

Назад на стр. 025-070-3 Содержание Вперед на стр. 025-070-5