Hacknutí emailu
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Kub@z
Datum: 17.4.2004
Hodnocení/Hlasovalo: 2.35/789
V tomto článku se budu zabývat způsoby, jak hacknout e-mail. V zásadě existuje 5 způsobů, jak...
V tomto článku se budu zabývat způsoby, jak hacknout e-mail.
V zásadě existuje 5 způsobů, jak hacknout něčí e-mail:
1) Zjistit heslo nějakým způsobem přímo od osoby
2) Uhádnout bezpečnostní otázku (jde to pouze na
některých serverech a je jich pořád míň)
3) Donutit osobu, aby vám heslo poslala
4) Slovníkový nebo Brutal force útok
5) Hacknout server na kterém má osoba e-mailovou schránku :)
Zjištění hesla od osoby
Tento způsob zjištění hesla nechám n vás (můžete ho z dané
osoby třeba vymlátit), ale nepokládám to za zrovna velký
hackerský úspěch
Uhádnutí bezpečnostní otázky
K tomu se nedá nic dotat, snad jen že na většině serverů už tuto
možnost zrušili právě z důvodu její zneužitelnosti, ale pokud
nezrušili tak máte šanci (většinou to chce o dané osobě něco vědět)
Donucení osoby k zaslání hesla
Teď se konečně dostáváme k nějaké inteligentnější a hlavně použitelnější metodě.
Jde o to, že si vytvoříte emailovou schránku s nějakým věrohodným uživatelským
jménem na stejném serveru, na kterém má osoba e-mail - např.: seznam_info@seznam.cz
a dáte si nějaké věrohodné jméno a příjmení - např. jméno "Seznam" a příjmení
"Team". Takže teď už zbývá jen oběti saslat e-mail s nějakým inteligentním obsahem,
třeba:
Vážený uživateli,
Velmi se vám omlouváme, ale došlo k bezpečnostním
problémům a z toho důvodu je nutné, aby nám na
adresu seznam_info@seznam.cz každý uživatel zaslal heslo,
abychom mohli ověřit, že je to skutečně onen uživatel
a ne zločinec, ktery narušil náš bezpečnostní systém.
---
na adresu seznam_info@seznam.cz zašlete e-mail ve tvaru:
name:"uzivazelske jmeno"
passwd:"heslo"
Tedy např.:
name:"petr"
passwd:"radio"
Děkujeme za pochopení.
Váš Seznam
Oběti se jako odesílatel zobrazí "Seznam Team <seznam_info@seznam.cz>", což
působí obravdu dobře. Nevěřili byste, na kolik lidí to zabere. Jediný háček
je v tom, že když to pošlete třeba adminovi serveru, tak jste v pr...,
takže to chce posílat jenom lidem, u kterých si jste jisti, že to na ně zabere.
Slovníkový nebo Brutal force útok
Slovníkový útok znamená, že máte nějaký program, který zkouší hesla
zadaná v souboru. Chce to sehnat si nějakej dobrej slovník /soubor/ a
pak už se jen pustit do hackování. Brutal force útok je obdoba slovníkového
útoku, ale místo uložených hesel zkouší všechny kombinace zadaných znaků.
Přes 56kb modem vám bude BF útokem trvat vyluštění dvoupísmenného hesla
asi 10 min, 6ti písmenného asi dva roky a 15ti písmenného několik miliónů
let. Zásadní nevýhodou těchto typů útoku je, že hodně serverů vás
přibližně po 1000 špatných pokusů vykopne a nedovolí vám zkoušet další
hesla. K tomuto typu hackování potřebujete samozřejmě nějaký program.
Mezi mé nejoblíbenější patří Brutus nebo WWWHack (najdete je v downloadu)
a pokud nejste úplně vypatlaný a umíte trochu anglicky, tak práci s těmito
programy pochopíte.
Hacknout server
Jestli se vám podaří nabourat třeba na seznam.cz a získat
přístup k e-mailovým schránkám, tak u mě budete bůh. Potom
rozhodně napište a já sem přidám postup :)
Kub@z