Взлом почты.

Спецвыпуск Хакера, номер #007, стр. 007-024-3

$ telnet xxxxx.ru 110

Телнет соединяется с сервером, и выдает тебе название и версию почтового софта:

+OK xxxxxx.ru Cyrus POP3 v2.0.9 server ready

Теперь осталось найти и откомпилировать эксплоит, и получить права рута на почтовом сервере. :)

Само собой, и тут бывают разные обломы. К примеру, админ поставил патч, а номер версии, которую мы видим, специально уменьшил.

Bruteforce

На мой взгляд, один из самых неэффективных способов взлома. Тут все сводится к простому перебору букв и цифр, которые подставляются в поле пароля - вдруг подойдет? Иногда бывает - везет, но чаще всего появляется розовая птица обломинго. Существуют специальные программы, которые соединяются с ящиком по 110 порту и пытаются подобрать пароль.

Dictionary

Для того чтобы не просто бездумно перебирать пароли, люди придумали создать словарь паролей. Это текстовый файл, в котором на каждой строчки записано по одному паролю. В нем собираются наиболее часто используемые пароли. Для работы со словарями также существует специальный софт.

Словари можно найти в сети. Я где-то видел словарь с английскими паролями на 27 метров и с русскими на 11.

Метод гораздо более эффективный, чем простой bruteforce. Но, скажу тебе по секрету, я проверял по словарям все свои пароли - и не нашел ни одного. :)

Куки и сессии

А знаешь ли ты, что многие пользователи, завершая работу с тем же mail.ru, не нажимают на кнопочку "Выход", а просто закрывают окно браузера? При этом, имея доступ к компьютеру, с которого человек только что проверял почту, ты можешь попасть в его ящик, набрав нечто вроде:

http://www.xxxxx.ru/cgi-bin/start/username

Это потому, что сервер запоминает ip-адрес компьютера, и потом встречает его, как родного. :)

Работоспособность этого метода зависит от настроек браузера и установок почтового сервиса.

Трояны

Тут говорить вообще не о чем, сто раз уже обсуждали. Засылаешь трояна, и ждешь пароли. :)

Переполнение буфера в софте

Кроме эксплоит, на почтовом сервере есть возможность сотворить переполнение буфера у пользователя в почтовой программе. Конечно, пароли ты не получишь, но напакостить можно сильно. Опять же, тебе придется узнать версию программы, и найти к ней описание эксплоита.

Руками не трогай

Вот и все, а ты боялась, только юбочка помялась. :) Слушай, а зачем тебе чужой почтовый ящик? Если уж такие дела - заведи свой собственный, и всё :). Удачи!

Назад на стр. 007-024-2  Содержание

ttfb: 2.4487972259521 ms