Jak již jsem několikrát uvedl, tyhle stránky jsou určeny především pro lamery s OS Windows XP nebo NT. Metod jak někomu háknout mail je opravdu hodně, stejně tak jako nástrojů pro jejich uskutečnění. Já se budu z počátku věnovat hlavně službě POP3. Obecně platí, že pokud chcete mít úspěch budete potřebovat více programů a hlavně spoustu času...je to pravda ( o důvodech se zmíním v jiné kapitole) ale právě služba POP3 je jedna z mála vyjímek kdy si celkem úspěšně vystačíte s jedním programem. Existují sice spousty metod, kdy si stáhnete nějaký mail v outlooku, otevřete soubor->vlastnosti -> podrobnosti nebo přímo zdroj zprávy a načítáte info z řádků  "received" ale pro náš ůčel s windowsy úplně postačí získat někde mailovou adresu a zkoušet klasickou metodu - pokus x omyl- tedy hádání hesel. Jde o metody slovníkové, brutální silou nebo zadáváte kombinace písmenek intuitivně tedy "ručně". Pokud hodláte použít první dvě doporučuji si stáhnout jeden z mnoha programů. Asi nejrozšířenější mezi lamery jsou wwwhack a brutus. WWWhack vyniká jednoduchostí a lze použít na FTP a POP3, ale v dnešní době s ním už podle mého názoru a zkušeností moc nenaděláte !!! :-) Brutus je dokonalejší, má širší použití a je i rychlejší (záleží na tom jak si ho nastavíte). V obou případech doporučuji najít  kvalitní slovník než si vytvoříte svůj stupid list...

WWWhack, aneb jak na emaily

Po několikátém e-mailu v kterém jste prosili o vysvětlení programu jsem se rozhodl napsat nový, více rozepsaný a více vysvětlující návod na program wwwHACK. V tomto návodu vám tedy podrobně popíši reakce programu při luštění hesel a dám kompletní návod k tomuto neslušnému činu :). A to přes jakoukoliv položku v menu ACCESS (přístup). Dále vám napíšu ještě nějaké funkce programu wwwHACK. Jdeme na to.

Zde je vzhled wwwHACKu 1.946.

 

Stahování - zaregistrování
Jako každý asi začínámé z ničeho (vědomostně). Stáhneme si z hackchatu (DOWNLOAD>HACK) soubor wwwhack.zip (505kb) třeba na plochu. Rozbalíme soubor do složky wwwhack. Když spustíte wwwhack hned po rozbalení archivu zip, zjistíte, že není nahoře napsáno [registered] ale [unregistered copy] to znamená, že naše kopie programu zatím není zaregistrovaná. Nezkoumal jsem co tahle "drobnost" pro nás znamená. V archivu ale nebyl jen jeden soubor. Máme zde navíc mimo jiné ještě dva archivy zip. Jeden s názvem key_wwwhack.zip a druhý s názvem patch_wwwhack.zip. V libovolném pořadí je rozbalíme do složky k wwwhack.exe a spustíme patch (zmačkneme dole na tlačítko start) nyní máme wwwhack slovensky :) a hned spustíme keygen a zadáme do horní linky nějaký e-mail např.: you@you.com. Nyní nám program vygeneroval číslo. Wwwhack lze registrovat i překopírováním údajů s keygenu do wwwhacku. Pro nás bude pohodlnější kliknout v keygenu na tlačítko dole s názvem "Register". Po odkliknutí hlášky o zaregistrování wwwhacku stačí spustit wwwhack. Upozornění: Po tom co jsem zapnul wwwhack v on-linu se samovolně odregistroval :) a na pracovní ploše se zobrazil reklamní banner. Jiné omezení jsem nenašel takže si myslím, že to půjde i bez naší drahé registrace.

---

Význam položek v menu SOUBOR - FILE


1. Opakuj uloženou práci (Resume saved attemp) Luštění hesel z wordlistu lze kdykoliv přerušit a uložit do souboru. Tato funkce v menu umí tyto soubory zpět načíst a pokračovat tam kde jste zmačkli uložit.

2. Zobraz výsledky (Show site list) Tato položka zobrazí list s vašimi vyluštěnými hesly.

3. Kontroluj všechny místa (Check all sites) Nevim :)

4. Special (Misc goodies) Pod touto položkou se skrývají ještě dvě položky. Jedna se jmenuje "Pohybuj myší (Move maus)". To je dobrá píčovinka akorát jsem nepřišel na to co má společného s lámáním hesel :). Druhá funkce je zajímavější ale funguje pod WinNT jmenuje se "Atakuj server (Attack server)". Všichni asi víme co je to za funkci...

5. Zkontroluj update (Check for updates)

6. Oznámení (View announcements)

7. Konec (Exit)

PŘÍSTUP - ACCESS


1. POP3 email přístup (POP3 email acct) Tato položka jak už jistě tušíte slouží k luštění e-mailů. Později si toto menu probereme podrobně.

2. FTP server (FTP server) FTP server složí k luštění hesel na ftp (místo kam se ukládají např. stránky). Dejte si pozor na uživatelská jména u FTP nějaké servery povolili změnu aby tak znepříjemnili práci hackerům.

3. Nový server (ja bych spíš řekl server s novinkami NNTP) (News server) Tuto funkci jsem zatím moc nevyužíval, tak jí nemohu moc popsat postup bude však stejný...

4. Web stránka (HTML form) (Web page (HTML form)) Položka sloužící k luštění hesel přímo z WWW stránky na internetu. Například ze seznam.cz.

5. Web stránka (HTTP base) (Web page (HTTP base)) Použijte když vidíte šedé pole pro heslo.

Možnosti - OPTIONS


1. Network možnosti (Network options) V tomto nastavení můžete například skrýt svojí IP adresu když máte zapnuté proxy a rovnou si ji nechat zobrazit na další záložce.

2. Auto ukládání možnosti (Autosave options) Zde si můžete nastavit časovou periodu po které se vám budou ukládat rozdělaná práce.

3. Charakter sada /Znaková sada/ (Character set) Tady je nastavená sada písem pro luštění (abcdefghijklmnopqrstuvwxyz0123456789)můžete si ještě něco přidat :))).

4. Obsah - banner (banner content) Nejspíš obsah obrazovaných bannerů...

5. Autopatch a novinky (Autopatch and news) Zde si nastavíte jak chcete updatovat wwwhack.

6. Logovací nastavení (Logging options) Smysl tohoto nastavení mi unikl. Časem ji připíšu do komentářů.

7. Proxy servery Tady je seznam proxy serverů...

8. Proxy nastavení (Proxy setup)

Možnosti - Tools (já bych řekl spíš nástroje...)


1. Password soubor utility - odstranit duplikáty (Password file utils) Vymaže stejné hesla (duplikáty)

2. Pohybuj myškou (Move maus) Kravina...
3. DNS vyhledávání (DNS Lookup) Používá se v případech kdy chcete získat IP adresu z adresy. Například z www.microsoft.cz (neberte si příklad :)).

Pomoc - Help


1. Obsah (Content) Když potřebujete pomoc :)
2. WWWhack zřízovací tabulka (WWWhack Message Board)
3. Inzeruj ve WWWhacku (Advertise in WWWhack) To se týče těch reklamních bannerů...
4. Prosím zapsat kopii WWWhacku (Pleas register your copy of WWWhack!)
5. Zadat registrační kód (Enter registration code)
6. O programu WWWhack (About) Zde najdete verzi programu apod...
---

Nyní se podíváme na luštění hesel - tedy menu - ACCESS!
Ještě před tím než začneme je dobré si vysvětlit pár pojmů. První pojem je WORDLIST - už z názvu je jasné že se jedná o list se slovy. Slova ve wordlistu jsou hesla, která program zkouší (luští). Wordlisty si můžete stáhnout například z hackchatu nebo si vytvořit své vlastní. Jde vlastně o txt soubor ve kterém jsou pod sebou napsány slova. Dalším pojmem je USERNAME - z názvu asi tušíte že jde o uživatelské jméno. Uživatelské jméno je např. striker z e-mailu striker@seznam.cz. Dejte si ale pozor na nějaké e-maily v kterých je uživatelské jméno celý e-mail např. email@cmail.cz.

První se podíváme na luštění e-mailů tedy v menu - POP3 email přístup (POP3 email acct).



Nyní vám postupně popíšu tento form :)

HOST: Zde vepište pop3 adresu serveru ze kterého budeme heslo luštit. Adresy pop3 bývají stejné jako adresa tzn., že www.seznam.cz má pop3.seznam.cz, www.kgb.cz má pop3.kgb.cz apod...

USERNAME:
Vysouvací nabídka> Read from this file: Vybrat soubor s uživatelskýma jménama (když neznáte username (něco jako wordlist)) All possible combinations: Luštit jméno po písmenech - zadejte rozsah. V nastavení počítá čas luštění(hrůza) Always use this username: Zadejte uživ. jméno (Vždy zkouší jen toto jméno)

PASSWORD:
Vysouvací nabídka> Read from this file: Vybrat soubor s hesly All possible combinations: Luštit heslo po písmenech - zadejte rozsah. V nastavení počítá čas luštění (hrůza) Always use this password: Zadejte heslo (tato volba je pro ty kteří znají heslo a chtějí podle toho najít uživatelské jméno). Assume it´s the same as the username: Zkoušet stejné heslo jako uživatelské jméno.

První vypínač: Znamená, že se program stopne při prvním nalezeném hesle.
Druhý vypínač:Pokračovat v hledání jmen, když najde heslo

Takže jsme si vysvětlili form pro luštění e-mailů. Luštění hesel přes POP3 je většinou rychlejší než luštění přes FTP (navíc FTP může mít jiné heslo a o e-mailu si nechte zdát :)).

V následujících pár bodech si s vámi ještě projdu celý postup jak na to. Budeme v situaci kdy známe uživatelské jméno a potřebujeme zjistit heslo.

1. Do položky HOST zadejte pop3 adresu serveru např. pop3.seznam.cz
2. Z první nabídky vybereme možnost ALWAYS USE THIS USERNAME a zadáme uživatelské jméno
3. V nabídce password vybereme možnost READ FROM THIS FILE a najdeme si náš wordlist
4. Zaškrtneme první a druhý vypínač
5. Nyní zmačkněte button OK, odklikněte na firewallu "povoleno" a už to frčí... :)
6. Máte před sebou hromadu čísel a vidíte jak přecvakávají slova? Tak to je to co má dělat. Ty čísla jsou milisekundy. Kdyby to nešlo zkuste to znovu. Chyby se zobrazují na druhé záložce a obvykle to bývá chyba, že server neodpovídá. NO PING :))). Takto můžete hledat více hesel pokud to zvládne vaše připojení. V případě, že najde heslo se zobrazí alert (upozornění) a v něm bude napsáno uživ. jméno a heslo.

---

Právě jsme si dovysvětlili zároveň i metodu luštění FTP a NNTP (novinky). Jen nepatrný, ale zásadní rozdíl je v tom, že musíme zadat adresu u FTP ftp.server.cz např. ftp.volny.cz a u NNTP nntp.server.cz. Jinak postupujeme stejně jako u POP3.

---

Trochu jiný systém je u metody HTML stránka (HTML page). Tyto metody slouží ke zjištění hesla přímo ze stránky.



Název (URL) stránky: Zadejte adresu stránky na které se nachází přihlašovací formulář (login). Je lepší zadat adresu přímo na stránku, na které je jen přihlašovací formulář. Jinak můžete mít problémy s vyplňováním ostatních polí protože by vám nemusel fungovat button pro automatické vyplnění ostatních polí.

Formulář akce: (sezanm.cz) tam se do tohoto pole vyplní "/webmail"

Metoda:Je možná metoda POST a GET (post)

Username pole: (název pole username)

Password pole:(název pole password)

Další formulářová data: (page=login&action=10&llang=cz&prefill-check=0)

Pokud se tyto informace samy nevyplní budete je muset vyplnit. Není na tom nic těžkého. Pak už stiskněte jen OK a máte to.

---

HTTP page (HTTP basic)

Zde postupujte stejně jako u POP3. Tato metoda slouží když vidíte šedě zabarvené pole hesla.
 

Brutus

Pokud raději dáte přednost Brutu tak si ho stáhněte třeba z mých stránek, rozbalte, spusťte ho a dáme se do nastavení...

Do kolonky Target zadáme adresu pop3 serveru třeba POP3.seznam.cz, další rámeček hned vedle je Type kde si z rolovací nabídky vyberte POP3  v Konnection options můžete, ale nemusíte zatrhávat proxy server, asi je to lepší, ale podle mého názoru podstatně zdlouhavější a věřte mi, že i odkrytí jste relativně v bezpečí, protože lidí kteří to skouší tak jako vy jsou tisíce každý den a administrátor na to celkem ... zas až o tak moc nejde a nechá to být. Jen musíte počítat s tím, že hlavně na seznamu (www.seznam.cz) vás asi po čtyřstém pokusu zablokují....žádná hrůza většinou se stačí odpojit , znova připoj a hákujeme dál, nebo se prostě zaměříme na jiné servery jako volny, centrum, post atd.  Další položka je Authentification options zatrhněte  Use Username a pokud jdete po někom konkrétním tak zatrhněte i Single User. V položce Pass Mode zvolte jednu z nabídky (word list, combo list nebo brute force) Obecně platí, že slovníkové a silové útoky jsou nejúčinnější, ale z vlastních zkušeností raděj dávám přednost slovníkovým útokům, hlavně díky tomu, že je to rychlejší. Taky vycházím z toho, že tak 5 z 10 lidí má jako heslo nějaké jméno v různých kombinacích (všechny písmena jsou velké, malé, s tečkami mezi písmeny nebo prostě jen naopak ) Nedávno jsem se setkal i s tím, že si lidé z chatu (hlavně holky dávají stejné heslo jako je uživatel třeba User: Lenka21 Heslo: Lenka21 atd.)  V poli Pass File by tedy mělo být word list klikněte na Browse a zvolte si nějaký vhodný slovník, který jste si někde před tím stáhly. Trochu si ho upravte (vymažte přiblblá jména jako Otylka, Cecílie, Theodora atd.) a doplňte. Zkuste si třeba vytvořit nějaký slovník zvaný stupid list, kde si v poznámkovém bloku napište nějaké stupidní, nebo nejpoužívanější slova, čímž se Vaše snaha a pravděpodobnost průniku zvyšuje.  No a to je vše pak už jen klikněte na Start a čekejte....

 

...Pokračování příště...

Zpět

WebZdarma.cz