Взлом почты.

Спецвыпуск Хакера, номер #007, стр. 007-024-3

$ telnet xxxxx.ru 110

Телнет соединяется с сервером, и выдает тебе название и версию почтового софта:

+OK xxxxxx.ru Cyrus POP3 v2.0.9 server ready

Теперь осталось найти и откомпилировать эксплоит, и получить права рута на почтовом сервере. :)

Само собой, и тут бывают разные обломы. К примеру, админ поставил патч, а номер версии, которую мы видим, специально уменьшил.

Bruteforce

На мой взгляд, один из самых неэффективных способов взлома. Тут все сводится к простому перебору букв и цифр, которые подставляются в поле пароля - вдруг подойдет? Иногда бывает - везет, но чаще всего появляется розовая птица обломинго. Существуют специальные программы, которые соединяются с ящиком по 110 порту и пытаются подобрать пароль.

Dictionary

Для того чтобы не просто бездумно перебирать пароли, люди придумали создать словарь паролей. Это текстовый файл, в котором на каждой строчки записано по одному паролю. В нем собираются наиболее часто используемые пароли. Для работы со словарями также существует специальный софт.

Словари можно найти в сети. Я где-то видел словарь с английскими паролями на 27 метров и с русскими на 11.

Метод гораздо более эффективный, чем простой bruteforce. Но, скажу тебе по секрету, я проверял по словарям все свои пароли - и не нашел ни одного. :)

Куки и сессии

А знаешь ли ты, что многие пользователи, завершая работу с тем же mail.ru, не нажимают на кнопочку "Выход", а просто закрывают окно браузера? При этом, имея доступ к компьютеру, с которого человек только что проверял почту, ты можешь попасть в его ящик, набрав нечто вроде:

http://www.xxxxx.ru/cgi-bin/start/username

Это потому, что сервер запоминает ip-адрес компьютера, и потом встречает его, как родного. :)

Работоспособность этого метода зависит от настроек браузера и установок почтового сервиса.

Трояны

Тут говорить вообще не о чем, сто раз уже обсуждали. Засылаешь трояна, и ждешь пароли. :)

Переполнение буфера в софте

Кроме эксплоит, на почтовом сервере есть возможность сотворить переполнение буфера у пользователя в почтовой программе. Конечно, пароли ты не получишь, но напакостить можно сильно. Опять же, тебе придется узнать версию программы, и найти к ней описание эксплоита.

Руками не трогай

Вот и все, а ты боялась, только юбочка помялась. :) Слушай, а зачем тебе чужой почтовый ящик? Если уж такие дела - заведи свой собственный, и всё :). Удачи!

Назад на стр. 007-024-2  Содержание

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001