Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Взлом почты mail.ru с использованием утилиты FormHack Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, Leo08, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Для тех, кто не знаете с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 17850
Взлом почты mail.ru с использованием утилиты FormHack
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
ejm23


Novice
# | Сообщение добавлено 29.01.2012 22:17:52
Приветствую всех
 
Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.
Домашняя страница программы pass.efmsoft.com
 
Программа новая. Появилась примерно месяц назад.
Бесплатная. Просто крутит рекламу на странице About. Но как говориться, а кто на нее смотрит
 
Текущая версия умеет ломать только HTTP формы. Но по собственному опыту убедился что с этим она справляется отлично. Радует наличие гибких правил для различения позитивных и негативных ответов от сервера.
 
Перейдем собственно к взлому почты. Видео версию процедуры можно посмотреть тут
http://www.youtube.com/watch?v=7VZX-3uejoE&feature=player_embedded
 
Первое с чего нужно начинать работу с FormHack - ввести адрес страницы с формой входа и нажать Analyze.
FormHack загружает страницу и просматривает ее на предмет форм с методами GET и POST. Если на странице несколько форм, в качестве текущей выбирается наиболее похожая с точки зрения FormHack на форму логина.
В большинстве случаев все корректно и менять ничего не надо руками
 

Следующий шаг это настройка правил распознавания типа ответа. Вообще FormHack имеет встроенные профили, загрузив который руками настраивать ничего не надо кроме выбора адреса ящика для атаки и методов генерации паролей. www.mail.ru как раз один из встроенных профилей. Но давайте сделаем все вручную
 
Переходим на страницу Responce. Тут есть возможность задать вплоть до четырех правил. Обычно достаточно одного. Работает FormHack так
- если задано одно или более Negative rules и ни одного Positive, то ответ от сервера считается положительным если не соответствует заданным Negative rules
- если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative
 
Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов.
Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send.
Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются)
 
С правильным паролем:
Set-Cookie: Mpop=1327219825:7f63...
Set-Cookie: t=obLD1AAAAAAIAAAAAAA...
Set-Cookie: mid=7eadadac; ...
Location: http://e.mail.ru/cgi.../msglist?back=1
Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ...
 
С не правильным:
Location: http://e.mail.ru/cgi...@mail.ru&fail=1
Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru
 
Видно что есть как минимум два отличия. Для FormHack можно задать как правило
Positive 302 Set Cookie Mpop
так и
Positive 302 Redirection url contains cgi-bin/msglist
 
Задаем правило. Проверяем реакцию FormHack на правильный и не правильные пароли. Для этого еще раз заполняем поля Login/Pass и жмем Send. Статус отображается в названии
Test response (Negative / Error) или Test response (Positive)
 
Заходим на закладку Options и ставим число ботов в нужное нам число. Увеличение числа ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. 25 на мой взгляд нормальное значение
 
Идем на закладку Authentication. Выбираем Single user и прописываем туда адрес ящика дял взлома.
Выбираем нужный вариант генерации пароля. Универсального решения тут нет, но рекомендую для начала прогнать с Intelligent, потом с WordList и только если найти ничего не удалось применять Brute Force
 
В виде примере пароль находится очень быстро с методом Intelligent. Но везет далеко не всегда
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 30.01.2012 00:16:38
Дддааааа!!.. до пенсиии будешь брутить ею пока борода до пола не отрастёт, выбрось её и иди займись полезным делом.
Кстати ты думаешь что если брутить по 80 порту то тебя маил не заблочит, ну открыл ты пять потоков а вторая попытка даст тебе ответ сервера Throwup
только не говори что можно "прокси прикрутить", всё это фуйня, бросай этим заниматься
 
Сказать спасибо Ответить Цитировать

ejm23


Novice
# | Сообщение добавлено 30.01.2012 07:31:12
если пароль сложный брутить можно чем угодно долго, а то и вообще вечно. и проблема тут не в методе атаки, а в выборе генерации пароля корректной.
 
что касается блокирует маил.ру или нет FormHack. Ну так не поленись и скачай прогу и проверь. Посмотри видео еще раз опять же. Если будешь внимательно смотреть то там 10 потоков и перебирается не 2-3 варианта а сотни две. Если бы мал блокировал все сразу после первых попыток, пароль бы не был найден
 
Ну, а вообще то что долго можно гонять брутосы и безрезультатно, не спорю. Немаловажно тут только знать, что прога вообще делает (что вообще есть шанс что то найти) что то по теме, а не просто трафик гонит
Сказать спасибо Ответить Цитировать

vitas3827


Novice
# | Сообщение добавлено 01.04.2012 00:22:42
Отредактировано 01.04.2012 00:26:32 by vitas3827
у меня возникло две проблемы:
1 - другая версия программы, рускоязычная и немного отличается
2 - именно в этом моменте:
ejm23

Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов.
Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send.
Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются)
у меня при вводе правильного пароля ответ негативный
 
помогите советом, или той самой версией что на видео, или файликами с профилями, очень надоRolleyes зарание благодарен
 
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}