----8<----
----8<----
Загрузка...
----8<----
Наташа, 25 лет
Анна, 17 лет
Нина, 29 лет
Светлана, 25 лет
Ангел, 20 лет
Алинка, 18 лет
Алёна, 26 лет
----8<----
----8<----
|
tshram.net tshram.com molekyla.kiev.ua molekyla.boom.ru shramenko.kiev.ua sexpartner.kiev.ua |
----8<----
Ломаем мыло, юзаем BrutusAET2
МАТЕРИАЛ ВЫЛОЖЕН В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ. АВТОР НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ И так, мы хочу вам рассказать: как угнать мыльник (e-mail) с помощью программы BrutusAET2. Начнём. Нам потребуется: 1) Программа для переборки паролей BrutusAET2 , которую разрешено скачать отсюда: • http://www.hoobie.net/brutus/brutus-aet2.zip 2) Словарики ,которые разрешено взять отсюда: • http://www.passwords.ru/dic.php • http://www.insidepro.com/eng/download.shtml • http://www.outpost9.com/files/WordLists.html • http://www.acolytez.com/dict/ • http://www.phreak.com/html/wordlists.shtml • http://www.mobilstar.ru/files/dict/ 3) Прямые руки. К образцу приведу угон мыльника на @yandex.ru. Настройка программы для переборки паролей BrutusAET2: 1) Открыли программу. 2) В поле Target строчим pop.yandex.ru 3) В поле Type выбираем POP3 Connection Options: 1) Port ставим 110. 2) Connections ставим на максимум т.е 60. 3) Timeout ставим на максимум т.е 60 POP3 options: Не трогаем =) Authentication options: Если мы хотим брутить список мыльников, в то время нам надобно создать текстовик, назовём его users.txt ,туда значит закидываем списки юзеров. Например: Vasja_pupkin Abcdefgh Abcabc Лезем в прогу там ставим галочку возле Username. Use Username: указываем маршрут к списку юзеров. Переходим к списку паролей… Создаем значит текстовик words.txt также туда пихаем пароли. Например: Password Pass 123 Лезем в прогу также выбираем Pass mode : Word list Pass file : указываем маршрут к списку паролей. Так бла бла легко дробить мыльники на mail.ru просто ставим в Target : pop.mail.ru также остальное всё также самое. Вобщем всё должно получится как на скриншоте :  немного полезных ссылок от меня... Хеши: расшифровка паролей http://passcracking.com/ http://us.md5.crysm.net/ http://www.plain-text.info/ http://gdataonline.com/ http://www.milw0rm.com/md5/info.php http://md5.t145.1paket.com/md5crack.php http://www.securitystats.com/tools/ http://md5.rednoize.com/ http://md5crack.it-helpnet.de/ http://passcracking.ru/ru/index.php http://ivdb.org/search/md5 http://www.xmd5.org/index_en.htm http://ice.breaker.free.fr http://shm.hard-core.pl/md5 http://www.hashchecker.com/?_sls=add_hash http://md5.benramsey.com http://md5.xpzone.de http://www.csthis.com/md5/index.php http://www.schwett.com/md5/ http://www.xeons.net/genesis http://md5.geeks.li/ http://www.tmto.org/?category=main&page=search http://www.md5database.net/ http://www.md5decrypter.com/ http://www.securitydb.org/cracker/ http://alimamed.pp.ru/md5/ http://www.hashreverse.com/ http://md5.overclock.ch/biz/index.php?p=md5crack&l=en http://rainbowtables.net/services/results.php http://0ptix.co.nr/md5 http://www.md5this.com/component/opt...pper/Itemid,8/ http://shm.pl/md5/ http://www.cmd5.com/english.aspx http://www.md5encryption.com/ http://www.eus.ru/md5/?md5e=&md5 http://www.thepanicroom.org/index.php?view=cracker http://rainbowcrack.com http://www.antsight.com/zsl/rainbowcrack http://www.und0it.com/ http://md5.overclock.ch/ http://www.panpan.org/2006/md5asp/HOME.ASP http://www.bisix.tk/ http://www.md5hashes.com/ http://md5.mmkey.com/home.asp https://www.astalavista.net/?cmd=rainbowtables Словари: http://www.mobilstar.ru/files/dict/ ftp://ftp.funet.fi/pub/unix/security/dictionaries/ http://www.phreak.com/html/wordlists.shtml http://tpircs.anarxi.st/passwd.txt http://www.acolytez.com/dict/ ftp://ftp.openwall.com/pub/wordlists/ ftp://ftp.ox.ac.uk/pub/wordlists/ ftp://coast.cs.purdue.edu/pub/dict/wordlists/ http://www.passwords.ru/dic.htm http://getfile.biz/15660 http://www.outpost9.com/files/WordLists.html ftp://ftp.cerias.purdue.edu/pub/dict/ http://www.insidepro.com/eng/download.shtml http://www.insidepro.com/rus/download.shtml http://www.passwords.ru/dic.php http://neworder.box.sk/codebox.links.php?&key=passdict http://acolytez.com/dict/ http://dim-ok.jino-net.ru/ps.tar.gz http://advlamer.narod.ru/manual.htm http://forum.antichat.ru/thread5087...2%E0%F0%E8.html http://forum.antichat.ru/thread5101...2%E0%F0%E8.html http://forum.antichat.ru/showthread.php?t=10814 http://forum.antichat.ru/showthread.php?t=5493 ссылки !!! Все ссылки на Вселенная !!! ======================================================================== методы подбора паролей для новичков -- Метод №1. "Брут" /долгий/ Главным методом у нас станет брут (Brute Force) - метод наполненного перебора. Что понадобиться: 1.Программа для перебора BrutusA2 (WWWHack либо похожие) 2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help либо faq на сайте почтовика. 3.Также желателен словарь паролей (Passwords List) .. Плюсы: пароль подберется постоянно! (если никак не по словарю, то наполненным перебором) Минусы: дабы его подобрать гарантированно - может понадобиться несколько тысячелетий либо миллионов лет. .. Рекомендации: Так как перебор - это самый длинный средство, также дабы его хоть как-то сократить, надо: а.Пойти также зарегистрировать себе шкатулка на почтовике какой будешь брутить. При регистрации обрати забота на поле "Пароль". Твоя задача узнать потребности почтового сервиса к минимальной также максимальной длине пароля, также используемым символам (рядом с полем обычно так также написано). б.Открыть словарь паролей (я отдаю предпочтение для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые никак не подходят по длине к потребностям почтового сервиса, однако похоже с запрещенными символами. в.Использовать данные из метода "Сбор инфы" (см. ниже) .. Справка для тех у кого нет Интернета: Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Образец для "Прямой перебор": aaa aab aac ... zzx zzw zzz и т.п. Пример для перебора "По словарю": abila abott abitz admin и т.п. Т.е. так как многие, дабы запомнить пароль, используют осмысленные также легко запоминающиеся слова, зачем нам продолжительно перебирать символы, ежели спешнее станет перебирать слова? p.s. Где что брать (упомянутое в методе): BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html Raptor -> http://madmax.deny.de/products/raptor/download.htm p.s.s. О паролях какие зачастую выбирают - в иной, отдельной, статье. -- Метод №2. "Сбор инфы" /требует внимательности/ Что понадобиться: Поисковики: http://google.ru http://ya.ru http://rambler.ru http://aport.ru http://yahoo.com Как делаем: Забиваем наше мыло в поиск также ищем в каком месте оно встречается. Заходим также все что обретаем (где встречается, на каком сайте, что писал также что спрашивал, когда, под каким логином) копируем также складируем в блокнотик для дальнейшего разбора. После чего исследуем также делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы также т.п.) подставлять в качестве пароля. .. Рекомендации: Искать надобно по всем поисковикам как по наполненному мылу my_email@mail.ru так также только по логину my_email Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки также смотрим маршрут этого изображения (а внезапно он его никак не загружал на Форум, однако использовал свой лежащий у него на сайте? (хотя мог взять также чужой)). Также жмем на его профиль также все что там кушать - также копируем в Блокнотик (там может светиться номер Аськи также год рождения, интересы также т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может станет какая зацепка (держа в голове "Секретный вопрос"). Все информативное также отличное от "Гыг", "Лол" также т.п. - в Блокнотик. Если обретаем его второе мыло - проходимся еще однажды по поисковикам. Тоже самое дотрагивается также Аськи (по кружку по поисковикам). С аськой никак не забываем заглянуть на [forbidden link] Также никак не забываем поискать по мылу также нику на http://www.icq.com Если у него ник оригинальный - AmSuPerrR, также пробегись по поисковикам. Просто ежели у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли спешно отсортируешь (хотя - используя синтаксис поисковых запросов также отсортировывая "искать в найденном" можешь попробовать). Когда у тебя в Блокнотике станет накопирован, возможно, благоприличный перечень инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надобно пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005 Пробуй такие варианты: 01012005 010105 112005 1105 Также попробуй варианты (где my_email - его логин): my_email2005 my_email05 Или: егоимя2005 егоимя05 и т.п. Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, также попробуй на каждое найденное написать несколько вариантов. Дополнительно позже этого можешь использовать метод "Брут" Также проверяешь найденные "вторые мылы" на предмет существуют они либо нет. Может оказаться, что они регистрировались давным-давно, также потом в них пропала необходимость. Тогда регистрируешь его на себя, также пробуешь на него восстановить пароль от Форумов, чатов, каталогов также т.п. -- Метод №3. "Восстановление пароля" /иногда действенный/ Как делаем: Сначала лезем на почтовый сервис также жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос. Например, ежели он "Мое любимое блюдо", то у девушек можешь попробовать подставить выражение - мороженое Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "подсказываешь", возможно возражением станет год регистрации мыла, ну также т.п. Так как никак не зачастую встречаются те, кто знает год рождения повитухи также помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые истинно его берут также прям по нему вбивают. Но все равно попробуй 111, 123... Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы". Добавлено (Eco[L]og): Иногда секретный задача может существовать типа вот такого: 1234567qwerty Тогда, в некоторых случаях, также возражение на него может существовать 1234567qwerty Или похожий, набранный методом "по клаве от балды" (подобрать такой станет приблизительно никак не реально) -- Метод №4. " Возобновление от иного сервиса" /впопыхах также пароль от мыла можешь взять, также базу форума/чата/ Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала также т.п. Т.е. от тех мест, которые посещал либо навещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы также т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум также уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем бла бла google.ru) У нас кушать шанс (не большой, но шанс есть), что пароль от Форума подойдет также к мылу. -- Метод №5. "Троян" /требующий сноровки/ Метод выражает самолично за себя. Задача сводиться к впариванию Трояна либо какого-нить Кейлогера (который у тебя, соответственно, вынужден быть), также ожидания от них отчетов (логов). Тут для впаривания хорошо помогут методы "Уязвимости софта" также "СИ /Социальная Инженерия/" -- Метод №6. "Уязвимости софта" /требующий нужных знаний/ Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надобно приложить немало усилий. Но станет легче, ежели ты знаешь действующие уязвимости в софте. Тех бла бла браузеров, почтовых программ (Outlook, TheBat! также т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на какой посетителю чрез уязвимость в Браузере загрузиться также запуститься Троян. Или посылке "спешал" сформированного письма. -- Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний либо умение использовать поисковиком/ Метод непосредственно дотрагивается уязвимости почтовых сервисов. Они пора от поры иной раз всплывают. Начиная от посылки послания, при просмотре которого Браузером пользователя сменятся какие волокно настройки, также вплоть до последнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) также смены пароля на нужный ящик. Ну также т.п. -- Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует владеть работу также wm-кошелек/ Заходишь на околохакерский сайт также испрашиваешь за энное возмездие "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось немало кидал (да что там развелось - они прктически всегда были). .. Рекомендации: Ни в жизнь никак не переводи оплату Авансом (100% гарантии что пароль "напомнят" никак не даст ни один человек (точнее - некоторые люди ее могут дать, но им станет побоку в какое время ты им оплатишь - вплоть до либо после. Дополнительно они, в основном, ее берут позже выполнения заказа.)) В качестве довода никак не ведись, что послание было послано с нужного тебе ящика. Также разом никак не ведись, в какое время довод станет по схеме: Ты отсылаешь на нужный шкатулка любое письмо, также тебе потом (через некоторое время) присылают текст этого письма. Как охрана от кидал, можешь использовать схему "через Гаранта" либо схему которая выше, но мало подправленную: 1.Вы договариваетесь, в какое время вы будете оба он-лайн. 2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст также тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал. Тогда хоть кушать гарантия что то мыло под контролем. А вот с переводом капитала - сами договаривайтесь. -- Метод №9. "Не имей сто рублей, однако имей сто друзей" /умение заводить знакомства/ Просто владеть хорошего знакомого (админа, суппорта, либо, лучше, директора) работающего или к конторе, в каком месте мыло, или предоставляющего хостинг/инет конторе в каком месте мыло. Ну, либо, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы также сообщит тебе. Это весьма дурной также неверный метод. Дополнительно почти что весьма редко встречается (и популярность Богу) Либо владеть знакомого - админа Форума, чата также т.п. в каком месте чел сидит. Если вы никак не знакомы, тебе ничто никак не препятствует как волокно с ним познакомиться... -- Метод №10. "СИ /Социальная Инженерия/" /Самый щепетильный метод. требуется умение ставить задачу, исследовать. требуется подготовка/ Многие, описанные вплоть до этого методы, так либо другим образом потом сводятся также пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые этот из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" также т.д.) Это самый безграничный также разветвленный метод. Поэтому щас кратенько, однако потом вынесу в отдельную статью. Всеобщий смысл сводиться к тому, дабы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот бла бла гарантированный запуск Трояна). Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль владелец самолично тебе "сообщит". Но он даже также никак не поймет что самолично того никак не ведая он тебе его отдал (а может поймет, но потом). p.s. Про метод СИ также его подметоды - в след. статье (если станет хотение также интерес) -- Метод №11. "Нафига он такой нужен?" /долгий, но относительно бесхитростный метод/ Сущность метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надобно "восстановить" никак не для того дабы произносить, однако дабы владеть нужный ящик). А проще это сделать - просто периодически этот шкатулка спамить. Если владелец ящика никак не чрезвычайно секет как избавляться от такого спама, то чрез двух недель ему надоест выгребать из ящика либо вычищать его от тонны писем также он его забросит. А почтовые сервисы никак не резиновые. Дополнительно в какое время станет лимит помещения для ящика также в какое время он никак не посещается, то такой шкатулка со временем станет удален. -- Ну также на последок альтернативный метод Метод №12. "Страх" /криминальный/ Подлавливаешь хозяина в подворотне... thanks to: antichat.ru ©  |
----8<----
|
|