V-zlom.ru » Статьи » Урви и ты кусок чужого мыла!!!

Урви и ты кусок чужого мыла!!!

Думаю, что тема не требует лишних преамбул. Будут рассмотрены

два способа:

1 социальная инженерия

2 применение специальных программ.

Социальная инженерия (пример с mail.ru). Идёшь в рубрику забыл

пароль и смотришь секретный вопрос хозяина интересующего тебя мыла.

Затем знакомишься с хозяином (я обычно под видом прелестной девуш-

ки — чёрные мысли в сторону) и в процессе переписки/разговора, можно

узнать ответ почти на любой «секретный» вопрос (любимое блюдо, имя

собачки, девичья фамилия жены или рост). Если тебе хочется почитать

письма своих друзей, то можно поступить проще, если не знаешь ответа

на секретный вопрос (кто его знает, как безграмотный друг написал), то,

для таких случаев есть специальная анкета (типа той, что при регистра-

ции), заполнить которую, зная человека, не составит труда (Фамилия,

имя, возраст, страна, город и.т.д.), самое сложное — указать примерную

дату регистрации мыла, но если постараться и это разрешимо (проще все-

гда узнавать ответ на один и тот же вопрос, чем придумывать фуфло для

каждого в отдельности).

Другой метод — использование специальных программ. Ниже приве-

дено их полное описание, так как те функции, которые они в себе несут

помимо подбора пароля к мылу, оставить которые без внимания рука не

поднимается.

615Почта

WWWHack 1.942

Главные плюсы перед xavior — простота в настройке, немеренное

количество функция (даже подбор пароля к webforme). Эту программу по-

смотреть ты просто обязан. Теперь подробнее.

Функции

ф 1. Авто Upgrade

ф 2. «Двигатель» мыши

• 3. Атака на сервер

• 4. Перебор паролей на запароленной страничке

• 5. Перебор паролей на WWW форме

ф 6. То же самое на E-mail и FTP

• 7. DNS Lookup

Теперь подробней о каждой из этих фич:

1. Жмешь File О Check for updates и программа автоматически ска-

чивает откуда-то апдейт к себе любимой и сразу его устанавливает (это не

троян и не вирус — не дергайся!) и таким образом у тебя постоянно новая

версия!

2. Эта фича будет периодически двигать твою мышу (как ей ска-

жешь). Очень тебе поможет если ты зарабатываешь деньги в сети у спон-

соров. Находится в Tools О MouseMove.

3. Denial-of-Service атака (только если ты сидишь на выделенке с ка-

налом не менее 2 мегабит).

4. 5, 6. Думаю не требует объяснений, все лежит в меню Access.

Единственное по-моему важное замечание — если ты ведешь атаку

на web-форму, то ОБЯЗАТЕЛЬНО надо указать, какое слово лежит в от-

казе, а тем более чтобы это слово не содержалось, если пароль принят!!!

7. Если тебе надо выяснить все о твоей жертве — это тебе поможет

узнать очень многое!

Ну вот и пройден краткий курс молодого бойца по WWWhack.

xavior

Другая программа xavior, обладает лишь большей скоростью, но на-

стройка у неё гораздо муторнее.

Вот запустил ты енту программу на своей тачке и видишь уродство

и говоришь себе: «Блин, что это за убожество, отстой, ни картинок тебе,

ни нормального ХЕЛПА...» Но это всё пока ты не понимаешь ценности

616Почта

этой веши. Ну вот, например, я тебе напишу неполный список того, что

ты можешь сделать с помощью этой программы:

Ф подобрать пароль к мылу своего заклятого врага и

поотсылать от его мыла вирус или лошадку;

0 поломать техническую поддержку своего провайдера и

раздобыть себе халявный аккаунтик и делать далее всё, что

твоей хацкерской душеньке угодно (даже продать его);

• раздобыть себе аккаунтик к порнушке и даже если ты таким

не увлекаешься (может ты этакий Казакова и на этих баб,

тем более в голом виде уже смотреть не можешь, тошнит), то

есть много людей, готовых за такой аккаунтик сделать

ТтАаКкОоЕе!!!...уже проверено...

Ну и многое другое, надеюсь ты сам понимаешь...

Ну, хорошо, приступим к описанию самой программы. Вот запус-

тил ты её и смотришь...а что же тут делать, а вот сейчас я это и объясню...

Перед тобой менюшка с 6 закладками, о каждой по порядку:

1. Information — это закладка, в которой есть такие опции как:

Ф Usernames File — это файл, в котором задаются логины

ф Passes File — это файл, в котором задаются пароли

О Currently Position Filename — это файл с расширением *.xvp.

Вот это и есть хорошая фишка этой программульки, это

значит, что ты можешь долбать спокойно какой-то мыл и в

нём сложный пасс и требует долгого и упорного долбления,

а тут как раз время ночной халявы кончается.И что делать,

ты думаешь, а ничего не надо, будет всё снова начинать!

Программа запомнит позицию долбления и потом начнёт с

неё.

Далее идёт status, то есть online или offline. В правом углу идёт вся-

кая ипфа типа номера сессии, попыток в секунду, оставшееся время и т.п.

Внизу есть 2 окна: первое — всякая инфа ненужная, позиция долбинга,

второе окно — это списки логинов и пассов, которые прошли или закапа-

ли...кто как называет.

2. Закладка General Options — это собственно говоря все опции, то

есть:

• Target(Adress/IP) — ну это адресок того, что собираемся

долбить. Port — это порт по которому долбится будем, по

умолчанию 80 (HTTP)

617Почта

• Directory/File (For WEB servers) — ну а это папка на серваке

куда долбится будем, по умолчанию /secure

Ф Program to masqurade as... — это подо что программа

шифруется

ф Number of Sesions — это количество сессий

Далее надо поставить галочку на Auto Save Position every 100 attemps.

Потом идёт выбор, куда же именно на серваке долбится будем, то есть:

ф Standart HTTP basic Authentication — это стандартная

проверка Логин\Пасса

Ф CGI-BIN/POST — это определение Пасса\Логина по CGI и

в Формах

ф Scripting — это по скрипту

И вот последнее в этой закладке:

Ф Checking Method — метод проверки

Ф Loop throught passwrds file once for every user — это прыгать по

Пассам на первый Логин, потом на второй Логин и опять

прыжки по Пассам

ф Make passwrd equal to username — это, как я понимаю,

программа берёт первый Пасс и прыгает по Логинам;, вроде

так

ф Brute Force all character combinations — вот это самая рульная

вещь, то бишь подбор по буквам

3. Закладка Scripting — установки скрипта.

4. Закладка Mutators — это мутаторы, с их помощью можно, напри-

мер, сказать программе чтобы юзала Пассы и Логины только в маленьких

буквах.

5. Закладки Brute Forcing — установки Брут Форса или наборы сим-

волов.

6. Закладка Advanced — вот нужная в натуре вещь, поподробней:

Ф Use WWW Proxy-Web PROXY adress-Port - это

использование прокси-сервера, вещь архинужная и

архиважная! Но вот пока не могу понять, почему же по

умолчанию она отключена

ф Sleep between multiple sessions... — пока сам понять не могу на

фига оно надо?

ф Minimize To Tray — без комментариев...

618Почта

• Use timeouts — это время отдыха программы между

долбингом, советую отключить вообще

• Log Accepted Names/Passes to "accepted.log" — записывать

удачные Логины и Пассы в этот файл.

Теперь покажем все на примере: вот например, есть ПРОВ и я знаю

ЛОГИН (если у юзверя есть мыло, то адрес до @ и есть как всегда ЛОГИН)

и знаю, что Пасс у него состоит где-то из 6 знаков. Мутим раз — берём

Notepad и пишем там Логин, например, superlamer, то бишь мыло у него

будет примерно такое: superlames@megaprov.com. Дальше берём любой ге-

нератор паролей и задаём ему сгенерировать 1000 паролей с большими и

маленькими буквами и с цифрами... .Есть??? Молодец!!!

Мутим два — осталось настроить программу и в путь!!! Значит ста-

вим в программе тот именно файл с Логином, который мы там писали

(superlamer), подставляем файл с Пассами, которые нам добротно сгене-

рировала программа-генератор паролей. Дальше ставим адрес, например,

www.users.superprov.com, отключаем тайм-аут, включаем прокси (даже ес-

ли у тебя уже стоит прокси, всё равно включи, как говорится, «Оператив-

кой КОМП не испортишь!», ставим галочку на log accepted..., указываем

файл для сохранения попыток, чтобы не начинать при обрыве связи всё с

начала, и ставим «галку» в закладке General Options на Auto Save Posichion

every 100 attempts!!!

Всё, ты готов к верованию аккаунта. Идём в меню Actions (это там

вверху) и жмём GO!!!

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 1230
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!