Когда аккаунт в Бэте находится под паролем, его владелец думает, что
это уже safety. Дадим же ему разочароваться в этом!

Обычно все аккаунты хранятся в директории [bat_dir]\mail, но товарищи
поумнее заменяют default folder на что-нибудь более скрытое… Обычно
дело на этом заканчивается. Поэтому ищи файл ACCOUNT.CFG.

…сейчас ты должен искать…
…сейчас ты должен искать…
…сейчас ты должен найти…или ты едреный тормоз…

Открывай account.cfg. Пока — чем угодно.
Если аккаунт называется lamer, то в файле обязательно должно
присутствовать это слово (i.e. lamer), имя сервера, типа smtp.server.com
и т. п., шаблоны для стандартных писем. Вся эта шняга только для того, чтобы
убедиться, что перед тобою действительно аккаунт Вампира.

При открытии старым добрым ноутпэдом у меня получилось примерно вот
что:
[bof account.cfg]
. . lamer. . . lamer@supersecuremail.com. . lamer. . . lamer@supersecuremail.com.
. koi8-r. . . . . . . superlamer organization . .
. . smtp.supersecuremail.com. . . pop3.supersecuremail.com. . .
. n . . Ѓ . . . yjzzzmUzBngq. . . yTzzzmAi81wh8k++. . . xzzzznscDmod8Hge. . .
. . . . . . . o k Hello
[…]
[eof account.cfg]

Так это начинается. Потом идут темплэйты, далее — всякая жизненно
необходимая кому-то и совершенно бесполезная для нас инфа. Методом
научного тыка (один из важнейших хакс0рских приемов после лома и
бабы копра — ты знаешь бабу копра? что? Ты не знаешь бабу копра?!! —
RTFM!!!) установлено, что именно часть «xzzzznscDmod8Hge» представляет для
нас наибольший интерес, поскольку по совместительству является именно
паролем аккаунта. Наша задача — убрать эту шнягу. Глупо тыкаться в
ноутпэд и просто удалять этот кусок, еще глупее — забивать пробелами.
Здесь нам понадобится изделие номер два aka hex-редактор. Абсолютно
любой, я юзал hiew версии того года, когда ты еще играл в police
quest — I и пр. классику.

На всякий случай (список всяких случаев прилагается за дополнительную
плату) делай копию аккаунт.кфг и лезь в оригинал. Переходи в hex-mode
и ищи заветное xzzzznscDmod8Hge. Нашел? — Как я понял, все такие
пароли заканчиваются символом с хекс-кодом 12 (такая стрелка
вниз-вверх). Что до нее — у нас: xzzzznscDmod8Hge — зашифрованный
пароль. Зашифрован, говоришь ты. Ну и что? Хваленая безопасность (кто
там хвалил, не знаю, но хвалил кто-то — точно): никто не устоит против
рук хакс0ра, даже если они у тебя растут из немного неправильного
места. Жмешь edit (f3 — hiew) и ставишь курсор на первый символ в том
самом едрено-шифрованно-защищенном пассворде. Все символы (до того
самого hex 12, что после вышеупомянутой строки) меняешь на hex FF.
Жмешь Update (f9), но радоваться ОЧЕНЬ рано. Выходишь из hiew’a.
Перезапускаешь Вампира, и…

Если все получилось, а все должно получиться, то вход в аккаунт открыт!!!
Так что быстро жми shift-ctrl-p [account->properties] и лезь в
transport. И если юзер имел неосторожность оставить pop3-pass (а такие
найдутся, поверь), то его круто поимели. Думаю, не нужно объяснять,
что делать дальше, не все ж так запущено…

In general, удачного хака. Ждем-с обновления систем защиты от RitLabs.
А ПОКА — ЛИПСИС. Пользуйтесь на здоровье.

Если у тебя есть полезная инфа, то непременно отправляй ее нам. Давай юзать Софт вместе. Координаты ты знаешь: epsilon@real.xakep.ru

Оставить мнение

Check Also

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. О…