Урви и ты кусок чужого мыла!!!
Думаю, что тема не требует лишних преамбул. Будут рассмотрены два способа:
Социальная инженерия
0 применение специальных программ.
Социальная инженерия (пример с mail. ru). Идёшь в рубрику забыл пароль и смотришь секретный вопрос хозяина интересующего тебя мыла. Затем знакомишься с хозяином (я обычно под видом прелестной девушки — чёрные мысли в сторону) и в процессе переписки/разговора, можно узнать ответ почти на любой «секретный» вопрос (любимое блюдо, имя собачки, девичья фамилия жены или рост). Если тебе хочется почитать письма своих друзей, то можно поступить проще, если не знаешь ответа на секретный вопрос (кто его знает, как безграмотный друг написал), то, для таких случаев есть специальная анкета (типа той, что при регистрации), заполнить которую, зная человека, не составит труда (Фамилия, имя, возраст, страна, город и. т.д.), самое сложное — указать примерную дату регистрации мыла, но если постараться и это разрешимо (проще всегда узнавать ответ на один и тот же вопрос, чем придумывать фуфло для каждого в отдельности).
Другой метод — использование специальных программ. Ниже приведено их полное описание, так как те функции, которые они в себе несут помимо подбора пароля к мылу, оставить которые без внимания рука не поднимается.
WWWHack 1.942
Плюсы перед xavior — простота в настройке, немеренное количество функция (даже подбор пароля к webforme). Эту программу посмотреть ты просто обязан. Теперь подробнее.
Функции
Ф I. Авто Upgrade
Ф 2. «Двигатель» мыши
3. Атака на сервер
4. Перебор паролей назапароленной страничке
5. Перебор паролей на WWW форме
Ф 6. То же самое на E-mail и FTP
7. DNS Lookup
Теперь подробней о каждой из этих фич:
Жмешь File О Check for updates и программа автоматически скачивает откуда-то апдейт к себе любимой и сразу его устанавливает (это не троян и не вирус — не дергайся!) и таким образом у тебя постоянно новая версия!
Эта фича будет периодически двигать твою (как ей скажешь). Очень тебе поможет если ты зарабатываешь деньги в сети у спонсоров. Находится в Tools О MouseMove.
Denial-of-Serviceатака (только если ты сидишь на выделйнке с каналом не менее 2 мегабит).
5, 6. Думаю не требует объяснений, все лежит в меню Access.
Единственное по-моему важное замечание — если ты ведешь атаку на web-форму, то ОБЯЗАТЕЛЬНО надо указать, какое слово лежит в отказе, а тем более чтобы это слово не содержалось, если пароль принят!!!
7. Если тебе надо выяснить все о твоей жертве — это тебе поможет узнать очень многое!
Ну вот и пройден краткий курс молодого бойца по WWWhack.
Другая программа xavior, обладает лишь большей скоростью, но настройка у неё гораздо муторнее.
Вот запустил ты енту программу на своей тачке и видишь уродство и говоришь себе: «Блин, что это за убожество, отстой, ни картинок тебе, ни нормального ХЕЛПА...» Но это всё пока ты не понимаешь ценности этой веши. Ну вот, например, я тебе напишу неполный список того, что ты можешь сделать с помощью этой программы:
Ф подобрать пароль к мылу своего заклятого врага и поотсылать от его мыла вирус или лошадку;
0 поломать техническую поддержку своего провайдера и
Раздобыть себе хадявный аккаунтик и делать далее всё, что твоей хацкерской душеньке угодно (даже продать его);
раздобыть себе аккаунтик кпорнушке и даже если ты таким не увлекаешься (может ты этакий Казанова и на этих баб, тем более в голом виде уже смотреть не можешь, тошнит), то есть много людей, готовых за такой аккаунтик сделать ТтАаКкОоЕе!!!...уже проверено...
Ну и многое другое, надеюсь ты сам понимаешь...
Ну, хорошо, приступим к описанию самой программы. Вот запустил ты её и смотришь...а что же тут делать, а вот сейчас я это и объясню...
Перед тобой менюшка с 6 закладками, о каждой по порядку:
Information — это закладка, в которой есть такие опции как:
Ф Usernames File — это файл, в котором задаются логины
Ф Passes File — это файл, в котором задаются пароли
О Currently Position Filename — это файл с расширением *.xvp. Вот это и есть хорошая фишка этой программульки, это значит, что ты можешь долбать спокойно какой-то мыл и в нём сложный пасс и требует долгого и упорного долбления, а тут как раз время ночной халявы кончается. И что делать, ты думаешь, а ничего не надо, будет всё снова начинать! Программа запомнит позицию долбления и потом начнёт с неё.
Далее идёт status, то есть online или offline. В правом углу идёт всякая ипфатипа номера сессии, попыток в секунду, оставшееся время и т. п. Внизу есть 2 окна: первое — всякая инфа ненужная, позиция долбинга, второе окно — это списки логинов и пассов, которые прошли или ли...кто как называет.
Закладка General Options — это собственно говоря все опции, то
Есть:
Target(Adress/IP) — ну это адресок того, что собираемся долбить. Port — это порт по которому долбится будем, по умолчанию 80 (HTTP)
Directory/File (For WEB servers) — ну а это папка на серваке куда долбится будем, по умолчанию /secure
Program to masqurade as...
|
Ф |
|
Это подо что программа |
Шифруется
|
Ф |
|
Number of Sesions |
Это количество сессий
Далее надо поставить галочку на Auto Save Position every 100 attemps. Потом идёт выбор, куда же именно на серваке долбится будем, то есть:
Ф Standart HTTP basic Authentication
Проверка
Ф CGI-BIN/POST — это определение ПассаЛогина по CGI и в Формах
Ф Scripting — это по скрипту
И вот последнее в этой закладке:
Ф Checking Method — метод проверки
Это стандартная
Loop throught passwrds file once for every user — это прыгать по Пассам на первый Логин, потом на второй Логин и опять прыжки по Пассам
Make equal to — это, как я понимаю,
Программа берёт первый Пасс и прыгает по вроде
|
Ф Ф |
Так
Brute Force all character combinations
|
Ф |
|
Вот это самая рульная |
Вещь, то бишь подбор по буквам
Закладка Scripting — установки скрипта.
Закладка Mutators — это мутаторы, с их помощью можно, например, сказать программе чтобы Пассы и Логины только в маленьких буквах.
5. Закладки Brute Forcing — установки Брут Форса или наборы сим
Волов.
6. Закладка Advanced — вот нужная в натуре вещь, поподробней:
Ф Use WWW Proxy-Web PROXY adress-Port - это
Использование прокси-сервера, вещь архинужная и архиважная! Но вот пока не могу понять, почему же по умолчанию она отключена
|
Ф ф |
|
Пока сам понять не могу на |
Sleep between multiple sessions...
Фига оно надо?
Minimize To Tray — без комментариев.
Use timeouts — это время отдыха программы между долбингом, советую отключить вообще
Log Accepted Names/Passes to "accepted. log" — записывать удачные Логины и Пассы в этот файл.
Теперь покажем все на примере: вот например, есть ПРОВ и я знаю ЛОГИН (если у юзверя есть мыло, то адрес до @ и есть как всегда ЛОГИН) и знаю, что Пасс у него состоит где-то из 6 знаков. Мутим раз — берём Notepad и пишем там Логин, например, superlamer, то бишь мыло у него будет примерно такое: Superlames@megaprov. com. Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей с большими и маленькими буквами и с цифрами... .Есть??? Молодец!!!
Мутим два — осталось настроить программу и в путь!!! Значит ставим в программе тот именно файл с Логином, который мы там писали (superlamer), подставляем файл с Пассами, которые нам добротно сгенерировала программа-генератор паролей. Дальше ставим адрес, например, Www. users. superprov. com, отключаем тайм-аут, включаем прокси (даже если у тебя уже стоит прокси, всё равно включи, как говорится, «Оперативкой КОМП не испортишь!», ставим галочку на log accepted..., указываем файл для сохранения попыток, чтобы не начинать при обрыве связи всё с начала, и ставим «галку» в закладке General Options на Auto Save Posichion every 100 attempts!!!
Всё, ты готов к ворованию аккаунта. Идём в меню Actions (это там вверху) и жмём GO!!!
