Начало начал

Самый
распространенный способ общения людей в
Инете - это несомненно E-mail (мыло, как
называем его мы - хацкеры:)). Можно
переписываться с кем угодно по всему миру,
получать новости, обменивать и скачивать
проги. Я бы не стал говорить, что мыло
действительно нужно каждому, это даже не
Рулезз! (правило жизни) и не ПОИНТ (базовая
точка), МЫЛО - эта сама жизнь! Жизнь в
Интернете основана на взаимном общении и
E-mail в этом - основа! Конечно, есть и другие
способы общения (Аська, BBS, Chat, IRC), но это не
так круто.
Не понимаю я людей, у которых есть выход в
сеть, но нет е-мейла. Последнее время меня
просто бесят люди без выхода в сеть и мыла.
Блин, ну мы же не в 18-ом веке живем: заводи Ё-маil
хоть каждый день! Че-то я отвлекся, эта
статья о том как [з]ахватить, [з]авалить, [з]акрыть
ящик соседа.
Работать с почтой можно по-разному.
Работать в браузере на страничках почтовых
служб наиболее глупо и небезопасно (хотя в
случае внезапной потери всей инфы на винте
это пригодится, т.к. письма хранятся на
серваке почтовой службы). Однако чаще
пользуются мейлерами - спецовыми прогами,
которые скачивают почту с серваков и выдают
тебе её на блюдечке. Типичный пример - OutLook
Express, который поставляется вместе с Маcтдаем
и потому многие его юзают (включая меня!).

Ready? GO!

Как можно узнать
пароли к чужому ящику? Существует масса
способов. Например, в некоторых почтовых
службах предлагают услуги по подсказке
пароля к аккаунту, если ты сообщишь им дату
создания этого ящика или ответишь на
некоторый вопрос (который ты сам задаешь
при создании шампуня). Ответы на эти вопросы
можно незаметно выудить из самого человека
(метод Социального Перегруза или БиоХака)
или попытаться подобрать самому. Например
самый распространенный вопрос - "Как меня
зовут?" или "Девичья фамилия матери".
Ну, и вариации на эту тему!

Подобная штука
есть на www.mail.ru,
www.e-mail.ru и www.newmail.ru,
etc. Конечно, самый надёжный способ узнать
пароль - это офф- или он-лайн шпионство (типа
засылка троянов). Здесь, как говорится,
результат не заставит себя долго ждать.

Let`s go FLOOD

Теперь поговорим о
конкретном: атака на мыло - это, в основном,
флуд/cпам ящика. Флуд - это когда ты утром
проверяешь почту - а там 1000 писем 100
килобабного содержания. Вот и попробуй
разобраться с ними. Вообще-то зафлудить
мыло проще пареной репы, поэтому этот
способ юзают только дауны и ламеры! Вот, к
примеру 3 способа:

1. Все, что нужно,
это подключиться к 25 порту какого-нибудь
почтового сервера (даже не обязательно
почтового, а просто того на котором
работает старая версия почтового демона,
или к компьютеру, предоставляющему
почтовый доступ к FTP sit'ам и представившись
тем, кому вы желаете подложить свинью
заказать пару-сотню файлов на ваше
усмотрение:)).

2. Воспользоваться
анонимным мейл-генератором. Спецовая прога,
которая создаёт огромное количество писем
и посылает их по адресу с вашего компа.
Таких прог существует куча, вот типичные
проги: HackTek и ещё лучше Avalanch. Только не
забудь включить анонимный прокси:). Хотя,
почти с каждой такой прогой прилагается
хороший прокси-лист. Если нет - бегом на www.void.ru=)).

3.
Воспользоваться почтовой службой
общественного пользования, типа www.mail.ru
или www.inbox.ru и под
анонимным логином отослать штук 20 писем
размером по 500кБ. Это самый гиморный способ,
да и к тому же письма отсылаются медленно,
но гораздо быстрее, чем это было бы с твоего
компа. Опять же обязательно врубай
анонимный прокси.

4.
Подписать атакуемое мыло на какую-нибудь
рассылку(или эхо) (типа компьютерные клубы,
где обсуждаются разные темы среди большого
круга людей. В принципе тут проблем нет, но я
не советую этим злоупотреблять, т.к. это
ламерские шутки. Используйте их, если есть
повод. Вот типично: вы договорились об
обмене данными, а ваш партнёр обманул вас.
Вот тут это и пригодится. Флуд - это как
ядерное оружие - все об этом знают, но никто
им не пользуется, зато в мире порядок и
дружба. Теперь ты тоже ядерная страна:).

4.
Зафлудить ящик с помощью cgi-скрипта на твоей
паге. Подробнее читай статью CuTTer-a (cutter@real.xakep.ru
в хз каком номере Х:).

Кто
я?

К
каждому письму прикрепляется небольшая
шапка, которая содержит много интересной
информации: IР-шник, название и
регистрационный номер проги - мейлера,
которым пользуется приславший письмо,
почтовая служба, уникальный номер письма,
путь прохождения письма до вас, время
отправления и прибытия, номер компа в
локальной сети и многое другое. Однако, всё
это скрыто от читателя, т.е. тебя! Давай
посмотрим эту интересную инфу. Если ты всё
еще пользуешься Outlook-ом, то открой
исследуемоё письмо и жмем Файл, затем
Свойства и выбираем закладку Подробности.
Теперь всё на виду. В The Bat! делаем так:
Открываем письмо, жмём Просмотр и выбираем
Служебная информация. Сверху письма
прибавляется шапка.

О том,
что можно вытянуть из шапки, Я покажу тебе
на примере. # - МОИ КОММЕНТАРИИ.
Return-Path: sony-lamer@mail.ru
#Установленный адрес возврата, но он мало
что говорит, т.к. его с лёгкостью можно
подделать (мы сами ставим его в настройках).
Received: from relay1.aha.ru ([195.4.67.135] verified) by aha.ru
(CommuniGate Pro SMTP 3.2b4)
with ESMTP id 4637825 for system@local.net; Sun, 10 Jun 1899 13:17:51 +0400

#Дата получения послания моим почтовым
серваком
Received: from elephant.mail.ru (elephant.mail.ru [194.226.198.85]) by
relay1.aha.ru
(8.9.3/8.9.3/aha-r/0.04B) with ESMTP id XAA00604 for (system@local.net); Sun, 11
Jul 1999 23:16:46+0400 (MSD)

#Дальше пошли почтовые серваки с их IPшниками
и датами получения\пересылки
Received: from camel-int ([10.0.1.1] helo=camel.mail.ru) by
elephant.mail.ru
with esmtp (Exim2.12 #1) id 113P5h-000NVu-00; Sun, 11 Jul 1999 23:16:45 +0400
Received: (from mail@localhost) by camel.mail.ru (8.9.2/8.9.1) id XAA64053; Sun,
11 Jul 199923:16:45 +0400 (MSD)Date: Sun, 10 Jun 1899 13:17:51 +0400 (MSD)

#Вот и дата прибытия письма на мой почтовый
сервак.
Message-Id: 199907111916.XAA64053@camel.mail.ru
#Уникальный номер письма. Если тебя
зафлудили или прислали что-нибудь
нехорошее, то ты можешь нажаловаться админу
почтового сервака, переслав ему эти письма.
Подробнее читай ниже.
Received: from [212.46.8.60] by win.mail.ru with HTTP; Sun, 10 Jul 1985 19:16:45
+0000 (GMT)

#Попался! IP-шник приславшего с датой
отправки
From: =?KOI8-R?Q?"Ипполит=20Т"?= (sony-lamer@mail.ru)
#Кодировка отправления и мыло
отправителя
To: system@local.net

#это ты.
Cc: sony-lamer@mail.ruSubject: =?KOI8-R?Q?Re:=20Ксакеп-круто=кул?=
Mime-Version: 1.0X-Mailer: The Bat! (v1.33) S/N 9EB473C9

#Посылал The Bat! версия и регистрационный
номер как на ладони.
X-Originating-IP: [212.46.8.60]?IP'шник товарища,отправившего
мне письмо.
Content-Type: text/plain; charset=koi8-r

#Сообщение выслано прямым простым текстом в
кодировке KOI8-R
Content-Transfer-Encoding: 8bit?
Далее идет никому не нужная муть:).

Способы послать
анонимный е-мэйл мы уже рассмотрели выше на
примере, как зафлудить ящик. В этом случае
нужно просто послать всего одно сообщение,
а не 10000! То, что вас не узнают - это 100%. Только
не нарывайтесь на международные службы
типа FBI или ФАПСИ, они могут узнать ваш IP у
прокси-сервера (вот им он точно расскажет!).
Но, я думаю, Вы люди умные и сами сможете
определить - на кого стоит нарываться, а с
кем лучше дружить (правило хакера: не
ссорься со всеми сразу!:)).

Brute Force

Можно так же
узнать пароли на мыло и прямым Brute Force. Но
используя ресурсы только твоего компа - это
может занять месяц! Тут нужно действовать
по-другому. Возможно организовать Brute Force
атаку с вашей паги (page) используя Java-апплет.
И каждый посетитель вашей странички (с
согласия или без) будет принимать участие в
кряке! В этом случае можно сломать пароль и
за 2-4 дня! Но подробнее об этом позже. Если у
тебя выделенка - уже лучше, но лучше юзать
рут шелл(как получить бесплатный шелл читай
скоро на [x]).

Письма
смерти.

Рассматривать
захват почты буду на примере халявной
почтовой службы. В принципе, таки образом
можно захватить таким способом любой ящик в
сети. Итак ищем жертву. Допустим, это опять
Василиса Пупкевич с мылом sony-lamorz@mail.ru.
Для начала ты должен отправить ему на мыло
любое письмо для проверки, в котором
попросить, найти любую причину, отправить
вам обратно это письмо как можно быстрее.
Способ работает только тогда когда
владелец регулярно проверяет свою почту, в
данном случае почту sony-lamorz@mail.ru.
А если нет, зачем тебе тогда это мыло?:)). Вам
необходимо написать на английском письмо
со спамом, надеюсь этому учить не надо, хотя
для тех кто не умеет выражаться вот пример.
Вы отправляете ему это письмо в txt файле и
просите послать ламера это письмо со спамом
вам обратно на почту, только нужно, чтобы
ламер скопировал данный спам и послал как
обычное письмо, без прикрепленного файла.
Дальше пишешь умную мессагу админу мэил.ру [support@mail.ru]
и говоришь в ней, мол, такой то ублюдок занимается
спамом, флудом о вообще онанизмом:). И
прилагаешь еще данное письмо со спамом.
Через несколько часов тебе приходит
извещение от админа посмотреть всю инфу о
пользователе, пославшем вам это письмо, это
делается очень просто: открываешь письмо
ламера , посланное тебе со спамом, нажимаешь
на кнопочку more details, или вроде того, и
копируешь всю инфу об этом письме и
владельце данного письма. Шлешь ее админу
мэил.ру, он проверяет своими способами, было
ли и вправду отправлено данное письмо, а так
как ламер вам сам его послал, то оно,
естественно, было отправлено вам, и в
последствии вам приходит благодарность и
ящик пива:) от админа мэил.ру, в письме от
админа будет говориться то, что данный ящик
закрыт благодаря таким людям как ты!
Отечество тебя не забудет, перец. Данный
способ обмана почтовых служб работает
только на бесплатных почтах, на платных
настоящего юзера не закроют у него сначала
50 раз спросят было ли все так, как я говорю.
Лучше в конце письма сделать небольшую
приписочку, вроде:

С уважением, Егоров Андрей(#имя
вымышленное)
Представительство Microsoft в России
E-mail:rus_microsoft@mail.ru
http://www.microsoft.com/rus

Это подтвердит то, что ты крутой перец из
крупной конторы, а не малолетний придурок. По
той же причине писать нужно грамотно:).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии