Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

mailinfo.ru - Статьи о почте

Взлом почты

Прислал(а) Bratiks [8 апреля 2002]

раздел: [Безопасность]

Взлом почты - это очень просто

Взломать почтовый ящик очень просто. Для этого можно использовать: лом, гвоздодер, молоток, голову друга и другие подручные средства. Если ты решил захватить здание почты, то без серьезной военной техники тебе уже не обойтись! Ой, мне тут подсказывают, что взлом почты - это малость другое. Ладно, не пугайся, я не буду рассказывать о том, как сломать почтовый ящик у тебя в подъезде, это слишком пошло. Вместо этого мы с тобой поговорим о различных способах доставания пароля от электронной почты. Все, что я напишу ниже, является бредом моего больного воображения, и тебе не стоит это считать руководством к действию.

Человеческий способ взлома почты

Он заключается в том, чтобы попросить у человека пароль от его почтового ящика. Ты будешь смеяться, но я знаю пароли от ящиков, по меньшей мере, пяти человек. Причем они все сказали их мне абсолютно добровольно. Главное вовремя попросить! К примеру, наступили каникулы, чел уезжает бухать за город на неделю. И тут облом: размер ящика (на mail.ru) ограничен всего двумя мегами! А ты предлагаешь свои скромные услуги по забору почты. Естественно, перед этим желательно втереться в доверие. :) Учти - многие не заморачиваются с придумыванием новых паролей, и используют один и тот же пароль для всего. Это очень хорошо. Если человек не доверит тебе свой почтовый ящик, ты можешь узнать у него пароль от чего-нибудь другого. Тут главное - найти подход к человеку. Не надо лезть к нему в асю, и кричать: "а ну давай пароль! а то всэх парэжу!". Такое не катит. Ну, я надеюсь, ты меня понял. :) Еще очень часто люди делают имя пользователя и пароль одинаковыми. Я слышу, как ты кричишь, что это бред? Ни фига! Очень многие (янки, особенно) делают именно так.

Античеловеческий способ взлома почты

Существует также противоположный предыдущему способ. Тут уже основной упор делается не на хорошие отношения с человеком, а на плохие. :) То есть, ты лезешь к человеку в асю, и кричишь: "давай сюда пароль, а то сейчас братва приедет и всэх парэжэт". Тебя, конечно, пошлют туда, где еще не ступала нога хакера, но это ничего - мы ещё этому засранцу покажем, где раком зимуют. Для начала ты можешь подписать его на все рассылки Subscribe.ru. Пусть почитает - глядишь, и поумнеет :) Имхо, ему должно надоесть каждый день выкачивать по несколько мегов почты. Поэтому от рассылок он отпишется. Сразу он не сдастся - ты не представляешь, какие сейчас ламаки твердолобые пошли, хоть орехи (под пиво) об них коли! Продолжим. Теперь ты можешь просто банально заспамить ящик всяким хламом. Теперь все зависит только от терпения жертвы и твоей настойчивости. Если ты лично знаешь жертву (решил напакостить любимой учительнице), воспользуйся подручными средствами: утюг, паяльная лампа, обрез...

Не лучший, но на удивление эффективный способ.

Web-интерфейс и взлом почты

Сейчас большинство почтовых серверов имеют такую функцию, как web-интрефейс. Безусловно, это очень полезная фича. Но полезна она только для очень малого числа народу, для большинства же это несколько лишних возможностей дать почитать свою почту другим людям.

К каким проблемам это ведет? Прежде всего, это куча дыр связанных с использованием скриптов, вставленных в письмо, которые просто меняют пароль на ящике. Причем, если юзер отключит скрипты в своем браузере, он не сможет работать с некоторыми ящиками через веб-интерфейс (beep.ru, yandex.ru).

Многие почтовые системы научились вырезать из письма теги, повышая безопасность работы с почтой. Но не все так просто! IE (про НетШкаф 6 и Оперу ничего не могу сказать), к примеру, умеет вставлять в письмо файлы CSS, которые находятся на другом сервере. А что тебе мешает вставить скрипт CSS в файл, а не в письмо? Правильно - ничего! Главное - не бояться экспериментировать (это можно сделать и на своем ящике). Теперь о том, что должен делать скрипт. Он может отправлять заранее заполненную форму смены пароля, а может перенаправлять пользователя на заранее сделанную страничку, на которой ему надо будет ввести свой логин и пароль. Естественно, эти данные, должны каким-нибудь образом оказаться у тебя. Если ты смог перенаправить пользователя, то все остальное дело техники :)

Частично избавиться от этой напасти можно, используя браузер, отличный от IE. А лучше всего, конечно, качать почту почтовой программой (Outlook Express или The Bat!), и спокойно читать ее у себя на винте. Про дырки в web-интефейсах было написано очень много, но их все продолжают и продолжают находить. Имей в виду!

Забыл пароль!

Еще один недостаток веб-интерфейсов - это наличие возможности вспомнить пароль, не уходя с сайта. Когда человек регистрируется, он выбирает себе вопрос и ответ, и если из его дырявой башки вылетает пароль, то он называет ответ, и добрый почтовый сервис ему все напоминает. Очень часто встречаются вопросы типа: "Мой рост?", "Девичья фамилия моей матери?" и т.д. Если пользователей четко отвечает на заданный вопрос ("Ваш год рождения?"), а не пишет чушь ("Меня зовут Чебурашка"), то вероятность, что ты узнаешь ответ, равна 99%. Но это еще не все! Иногда, для напоминания пароля, надо просто ввести ту же информацию, что пользователь вводил при регистрации. Очень часто админ, который отвечает за напоминание паролей, просто забивает на сравнение данных, и высылает пароль. Ты только представь: бедному админу сутками приходиться сравнивать чьи-то имена, ники, клички собак... :)

Эксплоиты и взлом почты

Всем известно, что в любом софте бывают дыры. И в почтовом тоже. Некоторые почтовые системы подвержены банальному переполнению буфера. Смысл вышесказанного сводится к тому, что тебе надо узнать какой софт стоит на почтовом сервере, найти эксплоит к нему, и... Дело в шляпе. Естественно, если админ не лох, он оперативно будет заделывать все дыры. Для того, чтобы узнать версию софта, тебе нужно соединиться telnet\'ом со 110м портом почтового сервера. Если ты сидишь не в винде (а ты должен сидеть не в винде, иначе как ты собираешься компилить эксплоит?), то команда будет выглядеть примерно так:

$ telnet xxxxx.ru 110

Телнет соединяется с сервером, и выдает тебе название и версию почтового софта:

+OK xxxxxx.ru Cyrus POP3 v2.0.9 server ready

Теперь осталось найти и откомпилировать эксплоит, и получить права рута на почтовом сервере. :)

Само собой, и тут бывают разные обломы. К примеру, админ поставил патч, а номер версии, которую мы видим, специально уменьшил.

Bruteforce - еще один способ взлома почты

На мой взгляд, один из самых неэффективных способов взлома. Тут все сводится к простому перебору букв и цифр, которые подставляются в поле пароля - вдруг подойдет? Иногда бывает - везет, но чаще всего появляется розовая птица обломинго. Существуют специальные программы, которые соединяются с ящиком по 110 порту и пытаются подобрать пароль.

Dictionary и взлом почты

Для того чтобы не просто бездумно перебирать пароли, люди придумали создать словарь паролей. Это текстовый файл, в котором на каждой строчки записано по одному паролю. В нем собираются наиболее часто используемые пароли. Для работы со словарями также существует специальный софт.

Словари можно найти в сети. Я где-то видел словарь с английскими паролями на 27 метров и с русскими на 11.

Метод гораздо более эффективный, чем простой bruteforce. Но, скажу тебе по секрету, я проверял по словарям все свои пароли - и не нашел ни одного :)

Куки и сессии

А знаешь ли ты, что многие пользователи, завершая работу с тем же mail.ru, не нажимают на кнопочку "Выход", а просто закрывают окно браузера? При этом, имея доступ к компьютеру, с которого человек только что проверял почту, ты можешь попасть в его ящик, набрав нечто вроде:

http://www.xxxxx.ru/cgi-bin/start/username

Это потому, что сервер запоминает ip-адрес компьютера, и потом встречает его, как родного. :)

Работоспособность этого метода зависит от настроек браузера и установок почтового сервиса.

Взлом почты с помощью троянов

Тут говорить вообще не о чем, сто раз уже обсуждали. Засылаешь трояна, и ждешь пароли. :)

Переполнение буфера в софте

Кроме эксплоит, на почтовом сервере есть возможность сотворить переполнение буфера у пользователя в почтовой программе. Конечно, пароли ты не получишь, но напакостить можно сильно. Опять же, тебе придется узнать версию программы, и найти к ней описание эксплоита.

Руками не трогай

Вот и все, а ты боялась, только юбочка помялась. :) Слушай, а зачем тебе чужой почтовый ящик? Если уж такие дела - заведи свой собственный, и всё :) Удачи!


P.S. Кстати, в разделе Безопасность этого сайта есть несколько интересных статей о взломе почты, а на форуме есть специальный раздел Взлом почты, в котором обсуждаются различные аспекты взлома почты.