Технології злому email - безпека в інтернет
Трохи загальної інформації про злом Email
Відсилання на атакується мило повідомлення, що містить якийсь код, який після свого виконання, дозволить отримати пароль або змінити його на потрібний. Знову ж таки, якщо мило не сусіда-товариша по чарці, а чогось більш серйозного, то листи отримують не дірявим аутглюком і не Експлорер, а поштовим клієнтом з відключеним виконанням скриптів. Плюс ще їх переглядають в диспетчері повідомлень на предмет прикріплених файлів і на сервері стоїть брандмауер. який автоматом перейменовує всі прикріплені виконуються файли. Облом. Тільки засвітитися. І нічого конкретно тут пообіцяти не можна.
Злом самого сервера з поштовим сервісом
Тобто, треба всебічно вивчити сервер, знайти на ньому дірки, знайти безкоштовний працює експлоїт і так далі. і тому подібне. Дірок може і не бути або відповідні експлоїти платні або НЕ виставлені на загальний огляд. Тим більше, якщо ти зламав сервер з серйозним милом, то нафіг тобі за копійки продавати цю інформацію. Якщо хтось знає як ним розпорядитися, то маючи сервер «в кишені» ти і сам можеш про це здогадатися. Або можна продавати інформацію шматками, по мірі її надходження. У будь-якому випадку, обіцянку з приводу тижні на злом ...
Тепер трохи математики. Розглянемо такий випадок: пароль - не слово, а випадковий набір маленьких англійських символів. Для того, щоб підібрати 2-ух буквений пароль, за теорією ймовірності, треба 26 * 26/2 = 338 раз перебрати пароль. Для трьохбуквені - 26 ^ 3/2 = 8788, для чотирибуквене - 26 ^ 4/2 = 228488 і так далі. Тут, звичайно, є варіанти. Можна спочатку перебирати так: перша буква - голосна, друга - згодна; перша - згодна, друга - голосна. Але, якщо пароль складається не тільки з маленьких англійських букв, але і з великих, плюс цифри і спец-символи, то великий облом. Одна справа у себе локально на крутому компі підібрати пароль до excel-евского документу, а інша справа по Інтернет. Отже, ми визначилися, що прямий перебір не котить. При такому паролі, треба пробувати перші три способи.
Перебір по словником
Можна створити WEB сторінку з підтримкою запуску скриптів і повісити лічильник, який при кожному відвідуванні буде перебирати кілька варіантів. Знову ж таки, сторінку можуть і закрити. Всі зусилля по її розкрутці може «закреслити» якийсь адмін мудак.
Найбезпечніший, але і найбільш ненадійний спосіб - створити спеціальну програму і занести її в комп'ютерний клуб. При роботі з Інтернетом, вона буде перебирати по чуть-чуть паролі. Потім приходиш раз в ..., і дивишся результати. Але цю програму треба ще написати і замаскувати - в цьому клубі адміни можуть повними ідіотами і не бути.
Ну і, найпоширеніший спосіб - перебирати зі свого компа. Є цілий ряд програм для цього, але всі вони мені, особисто, не подобаються, і в цій статті я буду розповідати, як написати брутфорсер самому.
Насправді, іноді, все не так вже й безнадійно. Розглянемо кілька реальних прикладів. Вірніше, я обмовився - все приклади вигадані, всі імена змінені, і будь-які збіги абсолютно випадкові.
Колись мені прийшов лист начебто від досить відомої контори, що займається безпекою. Там була пропозиція заповнити резюме і вислати його на мило з уже розглянутого нами безкоштовного, дуже популярного, але такого дірявого glukr.net. Резюме було на трьох аркушах з проханням вказати ВРЮ інформацію про себе. Я відразу запідозрив недобре. Або хтось дуже хотів отримати про мене всю інформацію для якихось своїх «чорних» задумів і не мав нічого спільного з цією конторою (що швидше за все), або в цій конторі є дуже розумні люди. На «Забули пароль» у мене запитали зростання. Ввівши пару значень, я виявив тимчасовий захист, тобто, за певний проміжок часу можна було вводити більше двох варіантів. Розсудивши, що карлик якийсь не буде відповідати на питання про зростання, я почав зі 180. Вводячи по чуть-чуть цифри, до ранку, я побачив таку рідну серцю табличку. Замість того, щоб ввести щось типу «6 futov 1 дюйм + 2 litra пива», там було цифрове значення. Нічого я міняти не став, а то, раптом, дійсно людей на роботу беруть, а я потопчіться своїми кросівками рибок 46 четвертого розміру за великим і чистому ...
Глобальний пошук
Навороти WEB сайту
Розглянемо способи захисту служби боротьби з амнезією. Перший - тимчасовий захист (до речі, на mail.xakep.ru я її не виявив, хоча може не там дивився). Друге - вказувати улюблене блюдо не "Пиво» і зростання - не "215". Таким чином, в більшості випадків спосіб «Забули пароль» не діє. Тепер розглянемо варіант, при якому людина не повинна здогадуватися, що його мило Новомосковскют, тобто, навіть підбір «Забули пароль» не котить. Перейдемо безпосередньо до досліджень і програмінг. Я не буду розглядати написання брутфорса на перл для роботи на віддаленому сервері - це є на xakep.ru. Розглянемо написання брутфорса на Delphi, з використанням функцій WinAPI для роботи з сокетом. Переписати на перл, сі або ASM потім проблем немає ніяких - воно все відрізняється тільки синтаксисом виклику функцій. Також буде потрібно якийсь telnet-клієнт, port-mapper або tcp-logger для дослідження відповідей сервера.