Добро пожаловать на Форум SoftWeb.ru.
 
Весна

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Взлом » Взлом почты

Взлом Всем любопытным посвящается

ОТВЕТИТЬ
Старый 13.04.2006, 14:00   #1
 
Статус: Гость
Сообщений: n/a
Smile Взлом почты

Ребяты давайте здесь будем делиться прожками которые могут ломать пароли в почтах
видел уже много разных программ боьшинство это сами вирусы
вот например есть прога Xavior что вот там ничего понять не могу..
кто знает можыть помогёте плизз
  ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 14.04.2006, 02:38   #2
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Взлом почты

Xavior- сетевой инструмент взлома пароля, подобный Brutus и wwwhack. Он позволяет администраторам выполнять подбор паролей методом грубой силы против их защищенной паролем службы, например POP-3, WWW аудентификация, маршрутизатор, FTP и другие. Нападение сперва определяет процедуру входа в систему (то есть вход в систему запрашивает текст, что должно быть послано, ожидаемый ответ, и т.д) и затем запуск нападения, используя набор имен username/passwords или нападения с грубой силой (пробующий все возможные комбинации). Эта схема позволяет проверять почти любую настроенную службу.
Взлом HTTP паролей с помощью программы Xavior


интересная статейка о том, что ты можешь сделать с помощью этой проги и пошаговые инструкции:

Цитата:
..подобрать пароль к мылу своего заклятого врага и поотсылать от его мыла выря или лошадку(ну тока не Прижевальского, ну да ты сам знаешь...)
поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себе ХАЛЯВНЫЙ АККАУНТИК и делать далее усё что твоей хацкерской душеньке угодно (даже продать его=)
раздобыть себе АККАУНТИК к ПОРНУШКЕ и даже если ты таким не увлекаешься (может ты этакий КАЗАНОВА и на этих баб, тем более в голом виде уже смотреть не можешь, тошнит=), то есть много людей готовых за такой АККАУНТИК сделать ТтАаКкОоЕе!!!...уже проверенно...=)))

Ну и многое другое, надеюсь ты сам понимаешь...

Ну хорошо приступим к описанию самой проги. Вот запустил ты её и смотришь...а что же тут делать, а вот сейчас я это и объясню...

Перед тобой менюшка с 6 закладками, о каждой по порядку:

1)Information-это закладка в которой есть такие опции как:
Usernames File-енто файл в котором задаются ЛОГИНЫ
Passes File-это файло в котром задаются ПАРОЛИ
Currently Position Filename-это файл с расширением *.xvp. Вот это и есть хорошая фишка этой програмульки, это значит что ты можешь долбать спокойно какой-то мыл и в нём сложный пасс и требует долгого и упорного долбления, а тут как раз время ночной халявы кончается =).И что делать ты думаешь, а ничего не надо, будет всё снова начинать!!! Прога запомнит позицию долбления и потом начнёт с неё.

Далее идёт status, то есть online или offline (где-то я уже это видел, вот тока никак не припомню=).В правом углу идёт усякая ИНФА типа номера сессии, попыток в секунду, оставшееся время и т.п. Внизу есть 2 окна: первое-всякая инфа ненужная, позиция долбинга (во как сказанул=),второе-окно это списки ЛОГИНОВ и ПАССОВ которые прошли или заканали...кто как называет.

2)закладка General Options-это собственно говоря усе опции, а то есть:
Target(Adress/IP) - ну это адресок того, что собираемся долбить. Port-это порт по которому долбится будем, по умолчанию 80(HTTP)
Directory/File (For WEB servers) - ну а это папка на серваке куда долбится будем, по умолчанию /secure

-Program to masqurade as...-это под что прога шифруется
Number оf Sesions-это кол-во сессий

Далее надо поставить галочку на Auto Save Position every 100 attemps. Потом идёт выбор куда же именно на серваке долбится будем, то есть:
Standart HTTP basic Authentication - это стандартная проверка ЛОГИНПАССА
CGI-BIN/POST - это определение ПАССАЛОГИНА по CGI и в ФОРМАХ
Scripting-это по скрипту

И вот последнее в этой закладке:

Checking Method-метод проверки=):
Loop throught passwrds file once for every user-это прыгать по ПАССАМ на 1 ЛОГИН,потом на 2 ЛОГИН и опять прыжки по ПАССАМ
Make passwrd equal to username-это как я понимаю прога берёт 1 пасс и прыгает по ЛОГИНАМ,вроде так
Brute Force all character combinations-вот это самая рульная вещь,тобиш БРУТ ФОРС или подбор по буквам

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-это мутаторы с помощью их можно например сказать проге что-бы юзала ПАССЫ и ЛОГИНЫ только в маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ ФОРСА или наборы символов.

6) 3акладка Advanced - вот нужная в натуре вещь, поподробней:
Use WWW Proxy-Web PROXY adress-Port - ну енто использование ПРОКСИ сервака, вещь архинужная и архиважная! Но вот пока не могу понять почему же по умолчанию она отключена %-Е
Sleep between multiple sessions... - пока сам понять не могу нафига оно надо...?
Minimize To Tray - без комментариев...
Use timeouts - это время отдыха проги между долбингом,советую отключить вообще
Log Accepted Names/Passes to "accepted.log"-енто записывать удачные ЛОГИНЫ и ПАССЫ в этот файл.

Ну да ладно этой усей инфы,я лучше расскажу всё на примере: вот например есть ПРОВ и я знаю ЛОГИН (если у юзверя есть мыло, то адрес до @ и есть как всегда ЛОГИНОМ) и знаю что пасс у него состоит где-то из 6 знаков. Мутим раз - берём Melco$oft Notepad-и пишем там ЛОГИН, например superlamer, то бишь мыло у него будет примерно такое: [Ссылки могут видеть только зарегистрированные пользователи. ]. Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей с большими и маленькими буквами и с цифрами...есть??? Молодец!!!

Мутим два - осталось настроить прогу и в путь!!! Значит ставим в проге тот именно файл с ЛОГИНОМ который мы там писали (superlamer),подставляем файл с ПАССАМИ которые нам добротно сгенерировала прога-генератор паролей. Дальше ставим адрес, например [Ссылки могут видеть только зарегистрированные пользователи. ], отключаем таймаут, включаем прокси (даже если у тебя уже стоит ПРОКСИ, всё равно включи как говорится "Оперативкой КОМП не испортишь!"=), ставим галочку на log accepted...указываем файло для сохранения попыток, что-бы не начинать при обрыве связи всё с начала, и совсем забыл (БООТ сектор у меня дырявый видно=) поставим ГАЛКУ в закладке General Options на Auto Save Posichion every 100 attempts!!!

Всё, ты готов к ворованию аккаунта. Идём в меню Actions (это там вверху) и жмём GO!!!

В заключении хочу сказать что если усё сделано правильно, то должно получится... но надо помнить что разные серваки построены на разный ОС и это может и не заканать. И ещё надо всегда помнить что: ЖАДНОСТЬ ХАКЕРА СГУБИЛА!!! Так что вперёд к новым барьерам (аккаунтам, мылам и т.п.)

Удачного тебе ХАКА ...

  ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо за это полезное сообщение:
Старый 15.09.2008, 14:21   #3
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Взлом почты

пожалуйста,черкните все поподробней,кто это понимает,а то не смыслю чеза сайт взялся,генерация...плизз!!!
Цитата:
Ну да ладно этой усей инфы,я лучше расскажу всё на примере: вот например есть ПРОВ и я знаю ЛОГИН (если у юзверя есть мыло, то адрес до @ и есть как всегда ЛОГИНОМ) и знаю что пасс у него состоит где-то из 6 знаков. Мутим раз - берём Melco$oft Notepad-и пишем там ЛОГИН, например superlamer, то бишь мыло у него будет примерно такое: [Ссылки могут видеть только зарегистрированные пользователи. ]. Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей с большими и маленькими буквами и с цифрами...есть??? Молодец!!!

Мутим два - осталось настроить прогу и в путь!!! Значит ставим в проге тот именно файл с ЛОГИНОМ который мы там писали (superlamer),подставляем файл с ПАССАМИ которые нам добротно сгенерировала прога-генератор паролей. Дальше ставим адрес, например [Ссылки могут видеть только зарегистрированные пользователи. ], отключаем таймаут, включаем прокси (даже если у тебя уже стоит ПРОКСИ, всё равно включи как говорится "Оперативкой КОМП не испортишь!"=), ставим галочку на log accepted...указываем файло для сохранения попыток, что-бы не начинать при обрыве связи всё с начала, и совсем забыл (БООТ сектор у меня дырявый видно=) поставим ГАЛКУ в закладке General Options на Auto Save Posichion every 100 attempts!!!

Всё, ты готов к ворованию аккаунта. Идём в меню Actions (это там вверху) и жмём GO!!!

  ЦИТИРОВАТЬ
Старый 15.09.2008, 21:19   #4
 
Аватар для Топтун
 
Статус: уработался
Регистрация: 16.02.2005
Сообщений: 3,627
СПАСИБО: 2,396
сказали Спасибо 4,104 раз(а) в 1,953 сообщении
По умолчанию Re: Взлом почты

Цитата:
Сообщение от Magnus Посмотреть сообщение
Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей с большими и маленькими буквами и с цифрами...есть??? Молодец!!!

Цитата:
Сообщение от Magnus Посмотреть сообщение
Всё, ты готов к ворованию аккаунта. Идём в меню Actions (это там вверху) и жмём GO!!!

Цитата:
Сообщение от Magnus Посмотреть сообщение
пожалуйста,черкните все поподробней,кто это понимает,а то не смыслю чеза сайт взялся,генерация...плизз!!!

Будешь долго и упорно бомбить сервак и в конце концов тебе это надоест - гарантирую !!!
Топтун вне форума   ЦИТИРОВАТЬ
Старый 30.05.2006, 14:50   #5
 
Аватар для Old Joe
 
Статус: Василиск
Регистрация: 03.06.2005
Адрес: Москва
Сообщений: 4,498
СПАСИБО: 92
сказали Спасибо 1,392 раз(а) в 986 сообщении
Получено наград:
По умолчанию Re: Взлом почты

XAVIOR можно взять вот тут [Ссылки могут видеть только зарегистрированные пользователи. ]


Цитата:
Сообщение от Garoo
программа XAVIORсамая, так скажем, надежная для взлома паролей?

Цитата:
Сообщение от Reppka
А как защититься чтоб мне почту сломать не смогли?

Довольно странные вопросы. Программа работает методом перебора. Пока не подберет нужный пароль - не успокоится. Время этого подбора - величина случайная. Зависит и от длины пароля и от скорости доступа к ящику. Как можно от этого защититься? Никак. Можно максимально увеличить время взлома. Для этого пароль должен быть длинным и бессмысленным. Хорошо включить в него большие и маленькие буквы. Но тут есть одно "но". Почтовый сервер должен уметь это отличать. Как правило, это умеют делать почтовые сервера, расположенные на юниксоподобных системах (Unix, Linux, FreeBCD и т. п.).


Там, где ты ничего не умеешь - ты не должен ничего хотеть.
Сваливая камень с души, не задень окружающих.

Последний раз редактировалось 4айник; 22.09.2009 в 07:23.
Old Joe вне форума   ЦИТИРОВАТЬ
Старый 09.10.2006, 18:47   #6
 
Аватар для Sanya
 
Статус: Ст.Лейтенант
Регистрация: 31.05.2006
Адрес: на западе России....
Сообщений: 488
СПАСИБО: 75
сказали Спасибо 82 раз(а) в 59 сообщении
Получено наград:
По умолчанию Re: Взлом почты

У кого есть генератор случайных паролей? для проги XAVIOR?
Sanya вне форума   ЦИТИРОВАТЬ
Старый 02.06.2007, 10:50   #7
 
Аватар для Romeo
 
Статус: Старшина
Регистрация: 29.08.2006
Адрес: Moscow
Сообщений: 197
СПАСИБО: 11
сказали Спасибо 10 раз(а) в 9 сообщении
Получено наград:
По умолчанию Re: Взлом почты

Воть теперь и мне очень нужно взломать ящик,может кто выложить подробное описание по проге brutus-aet2,выложить нормальные словари,или любой другой реальный способ..Очень нужно...
Romeo вне форума   ЦИТИРОВАТЬ
Старый 02.06.2007, 10:58   #8
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,065 раз(а) в 5,001 сообщении
По умолчанию Re: Взлом почты

Romeo,
обычно Xavior пользуют. а насчет словаря паролей - можешь воспользоваться от LCP (ссылка на прогу где-то есть на сайте), а лучше прогу нарисуй, чтоб генерила в файл последовательности буквенно-цифровые разной длины (сначала - 1-знаковые, потом - 2х-знаковые и т.д.) - вот тебе и будет словарь для перебора


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.
4айник вне форума   ЦИТИРОВАТЬ
Старый 02.06.2007, 15:20   #9
 
Аватар для Romeo
 
Статус: Старшина
Регистрация: 29.08.2006
Адрес: Moscow
Сообщений: 197
СПАСИБО: 11
сказали Спасибо 10 раз(а) в 9 сообщении
Получено наград:
По умолчанию Re: Взлом почты

Нет все таки брутусом лучше..просто Xaviorom я не умею пользоваться,та и на форуме не нашел ничего полезного по нему...вообщем сижу подбираю пароль..нудно бравдо...
Romeo вне форума   ЦИТИРОВАТЬ
Старый 02.06.2007, 20:52   #10
 
Аватар для Чингисхан
 
Статус: Мл.Лейтенант
Регистрация: 01.11.2005
Сообщений: 298
СПАСИБО: 145
сказали Спасибо 264 раз(а) в 136 сообщении
Получено наград:
По умолчанию Re: Взлом почты

Скачал я Xavior и нашел где-то в нете генератор паролей. Наделал этих паролей штук тысячу. Запустил Xavior, поставил галочки вроде где нужно (согласно выставленным выше рекомендациям), но вот что куда конкретно ставить так и не понял. Тыкал приблизительно и наугад, логин в одну папку, пароли в другую, куда адрес мыла вставлять так и не разобрался.
Если у кого-нибудь получалось с Xavior - ом управиться, будьте любезны, напишите на конкретном примере и попонятнее что там куда ставить.
Чингисхан вне форума   ЦИТИРОВАТЬ
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анонимное отправление почты UliaD Почта 11 13.11.2010 01:27
Проблема отправки почты outlook Psywar Интернет и сети 7 12.10.2009 00:10
Проблема отправки почты Faraon Почта 2 10.11.2007 11:09
Что-то непонятное с отправкой почты. zenka Интернет и сети 2 23.07.2007 12:17
Переадресация почты на моб.телефон Dragon Почта 1 08.12.2006 12:06


Часовой пояс GMT +3, время: 04:35.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования