Взлом почты: инструкции и советы

Предыдущие сообщения
7 мая 2011
#1 kanaris uid#1 Вероятно ты, мой юный читатель, попал на эту статью потому, что тебе нужно взломать электронную почту по какой-то причине. Либо твою угнали, либо ты забыл пароль и нужно восстановить. Либо хочется прочитать переписку своей девушки (парня)... Твое дело. В этой статье я попробую кратко изложить общую картину, актуальную на 2015 год (обновлено), насколько возможно взломать почту в текущих условиях сети, чтобы помочь тебе достигнуть цели. Но прежде всего напомню: информация выложена для ознакомления, ты обязуешься ее не применять в противозаконных целях, иначе ты должен немедленно покинуть этот сайт, об этом читай в публичной оферте хакерсофта.

Кто и зачем взламывает почты

Почту угоняют хакеры, крупными партиями (от тысячи до миллионов аккаунтов). И продают их спамерам в разделах "объявления" на хакерских форумах. Угоняют их потому, что авторег иногда получается сложнее и дороже (из-за ввода капчи и активации). Спамить с существующей почты эффективнее, т.к. таким образом письмо сложнее опознать как спам. Есть 3 основных способа для массового взлома почты, которым пользуются хакеры:
  1. Снимают с фэйка. Создают поддельную страницу входа в систему и впаривают ее тысячам юзеров. Невнимательные юзеры, не замечая, что попали на поддельную страницу (не обратили внимания в адресную строку), вводят свои логины и пароли, которые оседают у хакера в базе или файле вида "адрес;пароль".
  2. Брутфорсят (т.е. методом перебора возможных вариантов). Существует 2 основных способа:
    1. Через взломанные форумы. На форумах как правило, зарегистрированно более тысячи пользователей. Каждый при регистрации вводит свою эл. почту, которая сохраняется в базе, и пароль к аккаунту. Нередко получается, что пароль от аккаунта совпадает с паролем от входа в эту почту. Их потом перебирают на локальном компьютере со скоростью несколько миллионов вариантов в секунду.
    2. "На дурака", т.е. проверяют список адресов на простые пароли типа 123456, qwerty, и т.д., удаленно. Если твой пароль состоит только из цифр и количество меньше восьми, взлом твоей почты – это всего лишь вопрос времени.
  3. С трояна. Есть юзеры, которые неосторожно скачивают "электронные книги" или "фильмы" на варезниках (естественно, в формате *.exe), даже не подозревая, что файл заражен. Троян как правило, собирает с компьютера жертвы всю полезную информацию (логины и пароли от всего, что есть на компе: от почты, асек, вебмани, вконтактика) и передает ее хозяину ботнета. И использует компьютер для многих полезных хакеру целей: например для атаки сайтов (DDoS), или для взлома кредитных карт через компьютер жертвы (не удвиляйтесь, если в один прекрасный день к вам домой придут люди в погонах).
У хакеров организовано все четко, как в супермаркете. Все перерабатывается и продается очень легко. Один угоняет аккаунты, другой взламывает форумы, третий брутфорсит, и все эти люди продают плоды своего труда другим лицам, заинтересованным в этом. Получается целая система, против которой воевать бесполезно, но самому защититься от нее очень просто, соблюдая элементарные правила гигиены.

Профилактика взлома

Если ты еще не подарил свою почту спамеру, рекомендую тебе прочитать эту секцию и усвоить, о чем здесь написано, ибо бизнес продажи виагры и процветает, пока живут на свете неграмотные лохи.
Советы от гуру-хакера:
  • Скачай и установи хороший антивирусник. Я рекомендую немецкий Avira AntiVir. Он бесплатен (персональная версия), не требует ключей кряков, активаторов и прочей мути. Иногда он распознает криптованные вирусы, которые не определяют остальные антивирусники. Если ты используешь ломанный касперский или нод - это эквивалентно организму, зараженному СПИДом. Были случаи, когда популярные производители антивирусов подгружали трояны через автообновление, своим пользователям, которые использовали пиратскую версию.
  • Используй сложный и нестандартный пароль. Например придумай коротенькую фразу из 2-3 слов, набери их каждое с большой буквы на английской раскладке и поставь пару запоминающихся цифр в конце. Например из фразы "я люблю Машу" и ее года рождения можно слепить вот такой пароль: ZK.,k.Vfie90 - ты легко запомнишь, как его набирать, но зато взломщик лососнет тунцов. Слишком длинный пароль (20 и больше знаков) - это уже лишак, достаточно 8-10 символов. Также хочу предупредить: не используй в качестве пароля "рандомно" набранные символы, которые ты запишешь куданить в блокнот. Да, взломщику будет не по зубам, но и ты тоже легко утеряешь. И к тому же, блокнот с паролем может найти троян, который может оказаться в системе.
  • Установи на свою почту разумный секретный вопрос. Под словом "разумный" я подразумеваю такой, чтобы ты мог вспомнить ответ, когда ты сам забудешь пароль. Я в своем хакерском детстве ставил вопрос "Какой пароль на это мыло?", полагаясь на свою память, что мол не забуду никогда пароль. Но как показала практика, через пару лет я его забыл. И какое было разочарование, когда единственная соломинка на спасение выдала мне секретный вопрос "Какой пароль на это мыло". Не ставь секретный вопрос, ответ на который знают другие люди, твои знакомые например.
  • Впиши в свой аккаунт дополнительную почту и мобильный телефон. Это даст тебе козыри при восстановлении пароля. Не пренебрегай этим.
  • Используй в арсенале несколько (2-4) паролей, разной сложности. Например для варезников сойдет пароль из 6 цифр.
  • Используй подсказки о пароле. Подсказка должна быть понятна только тебе. По подсказке никто не должен суметь узнать пароль к твоему логину. Подсказка - это как бы закладка к твоим мозгам, чтобы ты вспомнил примерно какой ты пароль ставил. Например слово "Маша" в качестве подсказки, даст тебе понять, что ты использовал пароль, в котором шла речь про Машу.
  • Перед входом в какую нибудь систему, т.е. на странице ввода логина/пароля, проверь: действительно ли ты вводишь адрес почты на нужном сайте (mail.ru, а не где-нибудь на win-mai1-ru.freehostia.com).
  • Помоги защитить мир от спамерской беды. Скопируй ссылку на эту статью и скинь ее по аське Маше, ее маме, папе и бабушке. А также своей маме/папе/бабушке и друзьям.

О способах взлома почты

Начиная от самого простого к более сложному. Если пункт не помог, переходим к следующему.

Обращение в суппорт

Для тех, у кого взломали почту или забыли пароль. Для начала, банально обратиться в суппорт, не пробовали? Обычно помогает.

Социальная инженерия

Для тех, кому нужно взломать чужую почту. Как говорят хакеры, самая большая дыра в системе - это админ. Даже если система досконально защищена технически, все равно можно взломать через дурака-админа (почитай Кевина Митника в общем).
Сначала можно попытатсья взломать именно через дурака-владельца почты. Посмотри, какой там стоит секретный вопрос при восстановлении пароля. И попробуй хитростью выяснить его у жертвы. Если не помогло, можно приступить к классическому способу, угону почты через фэйк (о котором речь шла выше). Это наилучший метод, самый доступный для простых смертных, по причине своей простоты, дешевизны и высокой эффективности. Способ успешно срабатывает на 90% среди представительниц прекрасного пола и примерно на 50% среди мужчин. И примерно на 0,000001% среди не-лохов. Ты должен будешь создать поддельную страничку логина и пароля (мануал), и закинуть ее на какой-нибудь бесплатный хостинг, например на freehostia.com. Учти, что адрес страницы должен быть визуально похож на адрес оригинальной страницы, чтобы жертве это не бросилось в глаза. Затем, под каким-нибудь предлогом, нужно впарить эту ссылку жертве, чтобы сбить ее с толку. Жертва должна перейти по ссылке и подумать, что не авторизовалась в системе или разлогинилась. Если это произойдет, у тебя в файле должны осесть ее логин и пароль. Письмо для соблазнения жертвы можешь придумать сам, если фантазия хорошая, либо поищи здесь (склад писем социальной инженерии).

Брутфорс

Этот способ больше подходит для массового угона, и взломщик почт нуждается в хорошем канале и ПО. Если ты в этой сфере новичок, на успех можешь не рассчитывать, ибо весь бесплатный существующий софт, как правило, заражен троянами либо покрылся плесенью. А хороший софт не лежит в паблике и продается за немалые деньги (примерно от 100$). Но если ты хочешь опробовать себя в этой области, я попозже напишу мануал.

Поиск уязвимостей в веб-интерфейсе

Не для новичков. Способ заключается в поисках уязвимостей веб-интерфейса почтового сервиса. Факт в том, что если ты сам найдешь такую уязвимость, ты можешь ее использовать для взлома чужой почты под заказ, либо продать, очень дорого.

Под заказ, за деньги

Есть люди-профессионалы, которые на этом специализируются, и могут вам взломать нужную почту за адекватную плату.
Сотни ихних объявлений можно найти в разделе объявлений по взлому почты. Выбирайте, кто больше понравится. Для профилактики кидалова пользуйтесь услугами гарантов.

Ссылки по теме

Заключение (в хорошем смысле)

Будет еще что сказать - допишу. Все вопросы, предложения и дополнения приветствуются, спрашивайте в теме.
Напоминаю о культуре общения: запрещено в этой теме просить взломать почту. Заявки на взлом почты оставлять в этой теме, либо обращаться в личку к исполнителям (если не хотите публично). Просить о взломе меня бесполезно (см. инфу в профиле).

© Kanaris, 6 мая 2011, обновлено 20 мая 2015, http://hackersoft.ru
00:56:39 6
12 мая 2011
#2 Himik uid#101 Уважаемые! У меня такой вопрос: я угнал мыльник, там было 2 секретных вопроса 1) какая ваша любимая книга? - этот вопрос я изменил, а вот второй поставил меня в тупик! звучал он так: введите адрес пересылки - изменить на другой вопрос или вообще удалить эту просьбу не удалось. Как я понял туда можно только добавить пересылку, я добавил адрес одного из своих подстовных окаунтов, но самое интересное что те адреса пересылки которые уже были введены их нельзя увидеть, их нельзя удалить, покрайне мере я ничего этого не нашел. Суть вопроса: можно ли както основательно удалить вопрос под номером 2? и если можно то как? Заранее спосибо. 20:19:48 0
#3 kanaris uid#1 Какой сервер? 20:34:14 0
#4 Himik uid#101 mail.ru 20:51:52 0
15 мая 2011
#5сообщение удалено
#6сообщение удалено
#7 Andruxa uid#108 можно ли вернуть мир в агенте если угнали мыло и поменяли пороль
если можно то как
04:05:46 -2
#8 kanaris uid#1 Почитай секцию "О способах взлома" в статье выше.

Логопед
бл*дь, ну не пороль, а пАроль! Наверное все нубы по одному прототипу сделаны.
04:09:31 6
27 мая 2011
#9сообщение удалено
13 июля 2011
#10 DODGE7777 uid#438 я захотел попробовать использовать эту программу взял свой маил и решил взломать , не взламывает , например мой пароль :123456bob я вот мучаюсь пока в словаре не будет именно такого слова и таких букв вместе он не сможет взломать ((( что же делать ?? подскажите ?? 14:14:03 -6
19 июля 2011
#11сообщение удалено
#12сообщение удалено
#13сообщение удалено
#14сообщение удалено
26 июля 2011
#15сообщение удалено
#16сообщение удалено
2 сентября 2011
#17сообщение удалено
6 сентября 2011
#18сообщение удалено
#19сообщение удалено
28 сентября 2011
#20сообщение удалено
#21сообщение удалено
#22сообщение удалено
21 октября 2011
#23 ATE uid#810 Ахумееееть,что бы мыльцо взломать надо 70 $ отдать;) да ну...что то max max загнал по полной 16:01:50 -2
25 октября 2011
#24 kanaris uid#1 А ты думал в сказку попал? :) 10:30:53 0
5 декабря 2011
#25 stilet uid#1229 Ребята я смотрю вы все тут профи... Так вот у меня вопрос: существует ли способ взлома почты с мобильного(выше сказанные способы в счет не беру) ? Есть ли проги(на русском) для этого? Если есть софты,можно ссылкой поделиться... 03:48:10 -1
6 декабря 2011
#26сообщение удалено
24 апреля 2012
#27сообщение удалено
25 апреля 2012
#28сообщение удалено
22 мая 2012
#29сообщение удалено
#30 kanaris uid#1 В теме запрещается постить просьбы о взломе мыла и помощи взломать мыло.
Сообщения будут удалены. В случае рецидива - бан.
14:54:35 4
11 июня 2012
#31сообщение удалено
6 декабря 2012
#32 BOJIOHD uid#3232 Хорошая,поучительная статья. 22:53:04 0
#33сообщение удалено
4 мая 2013
#34сообщение удалено
15 августа 2013
#35 dodg uid#5277 Доброго времени суток. Статья хорошая, дельная.Я не хакер и не программист.Я простой юзер но собираюсь учится. Скачал brutus aet2 и долго разбирался.Прочитал пару статей на тему настройки и эксплуатации данного софта.Вроде разобрался НО при создании своего словаря ( зная маил и возраст жертвы) указываю путь в создании на определенный ТХТ. Создание проходит отлично ( выдает 88377172 паролей) Но сам ТХТ файл пуст. Не могли бы Вы выложить FAQ по созданию своего словаря ( библиотеке логин - пароль ). Я не прошу Вас за меня что то зломать, мне самому интересно этим занятся. :-=) Зарание спасибо. 10:45:35 1
#36 PrayWithMe uid#1836 модераторСтранно, ведь дело-то это нехитрое...
Просто не понимаю, в каком месте там можно сделать что-то неправильно...
11:22:36 0
#37 The_Finder uid#4699 модератор

dodg

Попробуй перезапустить explorer.exe (убиваешь его через диспетчер)
создай словарь заново, перед этим запустив генератор от имени Администратора.
13:09:10 1
24 ноября 2013
#38сообщение удалено
#39сообщение удалено
16 января 2014
#40сообщение удалено
#41сообщение удалено
#42сообщение удалено
21 января 2014
#43сообщение удалено
#44сообщение удалено
16 марта 2014
#45сообщение удалено
#46сообщение удалено
#47сообщение удалено
#48сообщение удалено
#49сообщение удалено
#50сообщение удалено
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...