Компьютерный мир

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Взлом. <

Сообщений 1 страница 2 из 2

1

ВНИМАНИЕ: информация, которая находится на форуме носит исключительно ознакомительный характер)) помните, что за использование таких программ вам может светить Ст.138 п. 3 "Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, —
       наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет."   

Ну а теперь о самих программах. Как вы все уже знаете, на свете существует множество программ которые гарантируют взлом почты сайтов и иных ресурсов интернета.

Одни из них: Брутофорсы.
Типичный пример: программа Brutus A2:
Brutus A2, является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:-)

Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь (Files >> Wordlists), программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30.

А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо.

Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2.

Функции программы в детальном описании:

- Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
Input list - имя используемого словаря.
Output list - куда сохранить результаты.
Функции меню:
~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates - удаляет дупликаты слов.
~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))
Дальше больше...

- Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.

- Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.

Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.

- Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections - максимальное число одновременных соединений с сервером.
~ Timeout - время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy - используется для перебора паролей к серверу через прокси.

- Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.

- Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.

- Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример

Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:

Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).
Берём тут.

Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на wwwmail.ru, а для мыла petja@aport.ru мы пойдём на wwwaport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru).

Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3.
Порт по умолчанию ставится 110 - оставляем.

Connections - колличесиво попыток соединения.
Timeout – таймаут одного соединения.

«Modify sequence» не трогаем, это для хакеров ;)

Идём дальше. Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)).

В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу.
Наконец, нажимаем START и ждём пароль =)

Для безопасности можно использовать прокси, с этим проблем думаю не возникнет.

0

2

Как заиметь красивый номер ICQ

Итак, способы (даны чисто в ознакомительных целях  ): Троян. Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а "защищенных" из них 17.750.000 я думаю всего 16% приблизительно  . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием "server.exe" и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается photo.jpg.........................................exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ).
Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не открывается. Вы говорите, что понятии не имеете в чем дело и что у Вас все гуд. Потом делаете так: заходите в С:\program files\icq, а дальше смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a или 2000b, то в папке 2000. Там лежит файл под названием "номер его аськи.dat". Закачиваете его к себе и в общем все. Теперь надо его расшифровать. Для этого есть много программ, лучшая из которых на мой взгляд icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а знаете что это означает? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, или хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не удастся взять). Регим асю, меняем пароль и сразу же меняем Priamary E-mail на свое мыло, что бы он потом не получил пароль от Мираба (AOL`а) по мылу. И все...
Смекалка. Как вы думаете сколько простаков из 100.000.000 с лишнем пользователей ICQ? Правильно думаете - много. Итак, какие же пароли они используют? Да самые простые и известные, например "qwerty" (первые шесть букв слева направо верхней строчки клавы), а может и чего проще - "12345". Или насмотревшись фильма "Хакеры" всовывают "God", "Sex","Love". Но как узнать какой из 100 миллионов юзеров вписывает простой пароль? Это совсе не сложно. Просто ищите юзера у которого Nickname, Lastname и Firstname одинаковое. Допусти 12345 - Nick, 12345 - Lastname и 12345 - Firstname. Скорее всего таких юзеров с ником с именем и фамилией очень много (из них процентов 20 дебилов точно, которые и пароль пишут такой же - 12345). Такие-же действия можно проводить и с "qwerty", "God", "Love", "Sex", их куча...очень много, все ограничено только Вашей фантазией. При одном заходе можно спереть от 5-20 юинов. Но неужели Вы будете каждый раз в аське пробивать пароли путем "Add another registered user" ..это очень долго. Есть специальные проги, типа - ICQ FORCE. Прога по брутфорсу паролей. Неправильный Priamary E-mail.
Многие делают очень глупо. Попробуйте наберите когда будете искать юзера по мылу - sergey@mail.rujohn@hotmail.com - главное, что-бы @mail`ы были банальными. Вы увидите сколько людей ставят это мыло primary, а ведь такое мыло может зарегить только один человек. Повезло кому-то  . Ему только надо ввести все эти юины на сайте wwwicq.com/password и все, все пароли придут к нему на мыло. Почему бы и Вам так не сделать, найти популярное мыло, которое используют много юзеров и которое еще не зарегено (с этим надо, конечно возиться, ну а что делать) и зарегить его. Потом добрый Мираблис перед Вами извинится и пришлет пароль от этих юинов. Слухайте, а можете вообще не париться, может кто и Ваше мыло за priamary счел и вписал? Посмотрите, есть и такие умники )) .
Другой порт. По-умолчанию ICQ идет по 4000 порту, который так и называется Mirabilis ICQ. А прикиньте, кто-нить ломанет Мираб, он упадет на недельку, а Вы в это время быстренько делаете мнимый сервак у себя на компе и все подключаются к Вам и все пароли у Вас  . Конечно это все в пределах мечтаний, слишком много НО, да и Мираб пока еще не скидывали, хотя сервак (небольшой правда, на пару-тройку асек) создать вполне реально. Для этого нужна спец. прога - ISpyU v0.0.2. Ну так вот, главное, что Вам надо сделать - это запудрить мозги юзеру с которым Вы общаетесь и чей UIN хотите получить. Нужно сделать так, чтобы он поверил что 4000 порт - отстой и переставился на порт, который Вы ему скажете, а на нем уже будет стоять icq server, к которому он и подключится. И пароль у Вас. Bruteforce паролей ICQ.
Еще один способ, правда более долгий и нудный. Брутфорс - прямой перебор паролей. То есть, программа запрашивает у Мирабилис определенный пароль на определенный UIN. Для этого нужна не только прога, но и словарь грамотно подобранных к ней слов. Такие словари обычно никому не дают, их делают или редактируют сами, слишком большой труд. Но могу Вам посоветовать залезть на wwwpasswords.ru и там что-нибуть найти. Словарь простых слов достаточно тяжело составить. Чтобы этого добиться, нужно минимум человек семь и месяц работы, чтобы получился хороший словарь. Но наверно Вы слышали о ASCII - это что-то вроде набора безлогичных символов - ~*@\$|$.~!,.-#(>|:?. Что делать??? Есть прога, которая генирит такие пароли. Допустим 4 символа разных комбинаций у Вас займет 10 метров. Представьте, что будет если Вы сделайте 8 символов - боюсь у Вас харда не хватит  . Но эта проблема решается, и разработчик модифицирует прогу. А вот и она ab0. Лучше всего этот способ пробовать на локальных сетях, на момедах всего 20-25 паролей в минуту при хорошей скорости, а на локалке в 5-10 раз быстрее. Сам брутфорс ICQ FORCE можно взять тут.Дерзайте. Bruteforce Priamary E-mail.
Взлом любого мыла таит в себе большую тонкость. Один из способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я бы посоветовал воспользоваться Brutus AET-2 и XaviorBeta. Проги не простые, скажу сразу, придется разбираться и регистрацию тяжело достать тоже. Но все равно это находка, попробуйте - все работает. Удачного Вам ломака  .

0



Рейтинг форумов | Создать форум бесплатно