Hacknutí emailu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Kub@z
Datum: 17.4.2004
Hodnocení/Hlasovalo: 2.35/789

V tomto článku se budu zabývat způsoby, jak hacknout e-mail. V zásadě existuje 5 způsobů, jak...

V tomto článku se budu zabývat způsoby, jak hacknout e-mail.
V zásadě existuje 5 způsobů, jak hacknout něčí e-mail:

1) Zjistit heslo nějakým způsobem přímo od osoby
2) Uhádnout bezpečnostní otázku (jde to pouze na
     některých serverech a je jich pořád míň)
3) Donutit osobu, aby vám heslo poslala
4) Slovníkový nebo Brutal force útok
5) Hacknout server na kterém má osoba e-mailovou schránku :)


Zjištění hesla od osoby

Tento způsob zjištění hesla nechám n vás (můžete ho z dané osoby třeba vymlátit), ale nepokládám to za zrovna velký hackerský úspěch


Uhádnutí bezpečnostní otázky

K tomu se nedá nic dotat, snad jen že na většině serverů už tuto možnost zrušili právě z důvodu její zneužitelnosti, ale pokud nezrušili tak máte šanci (většinou to chce o dané osobě něco vědět)


Donucení osoby k zaslání hesla

Teď se konečně dostáváme k nějaké inteligentnější a hlavně použitelnější metodě. Jde o to, že si vytvoříte emailovou schránku s nějakým věrohodným uživatelským jménem na stejném serveru, na kterém má osoba e-mail - např.: seznam_info@seznam.cz a dáte si nějaké věrohodné jméno a příjmení - např. jméno "Seznam" a příjmení "Team". Takže teď už zbývá jen oběti saslat e-mail s nějakým inteligentním obsahem, třeba:

Vážený uživateli,

Velmi se vám omlouváme, ale došlo k bezpečnostním
problémům a z toho důvodu je nutné, aby nám na
adresu seznam_info@seznam.cz každý uživatel zaslal heslo,
abychom mohli ověřit, že je to skutečně onen uživatel
a ne zločinec, ktery narušil náš bezpečnostní systém.

---

na adresu seznam_info@seznam.cz zašlete e-mail ve tvaru:

name:"uzivazelske jmeno"
passwd:"heslo"

Tedy např.:
name:"petr"
passwd:"radio"

Děkujeme za pochopení.

Váš Seznam

Oběti se jako odesílatel zobrazí "Seznam Team <seznam_info@seznam.cz>", což působí obravdu dobře. Nevěřili byste, na kolik lidí to zabere. Jediný háček je v tom, že když to pošlete třeba adminovi serveru, tak jste v pr..., takže to chce posílat jenom lidem, u kterých si jste jisti, že to na ně zabere.


Slovníkový nebo Brutal force útok

Slovníkový útok znamená, že máte nějaký program, který zkouší hesla zadaná v souboru. Chce to sehnat si nějakej dobrej slovník /soubor/ a pak už se jen pustit do hackování. Brutal force útok je obdoba slovníkového útoku, ale místo uložených hesel zkouší všechny kombinace zadaných znaků. Přes 56kb modem vám bude BF útokem trvat vyluštění dvoupísmenného hesla asi 10 min, 6ti písmenného asi dva roky a 15ti písmenného několik miliónů let. Zásadní nevýhodou těchto typů útoku je, že hodně serverů vás přibližně po 1000 špatných pokusů vykopne a nedovolí vám zkoušet další hesla. K tomuto typu hackování potřebujete samozřejmě nějaký program. Mezi mé nejoblíbenější patří Brutus nebo WWWHack (najdete je v downloadu) a pokud nejste úplně vypatlaný a umíte trochu anglicky, tak práci s těmito programy pochopíte.


Hacknout server

Jestli se vám podaří nabourat třeba na seznam.cz a získat přístup k e-mailovým schránkám, tak u mě budete bůh. Potom rozhodně napište a já sem přidám postup :)



Kub@z