Hacknutí emailu
Autor: Kub@z | 17.4.2004 |
V tomto článku se budu zabývat způsoby, jak hacknout e-mail. V zásadě existuje 5 způsobů, jak...
V tomto článku se budu zabývat způsoby, jak hacknout e-mail.
V zásadě existuje 5 způsobů, jak hacknout něčí e-mail:
1) Zjistit heslo nějakým způsobem přímo od osoby
2) Uhádnout bezpečnostní otázku (jde to pouze na
některých serverech a je jich pořád míň)
3) Donutit osobu, aby vám heslo poslala
4) Slovníkový nebo Brutal force útok
5) Hacknout server na kterém má osoba e-mailovou schránku :)
Oběti se jako odesílatel zobrazí "Seznam Team <seznam_info@seznam.cz>", což působí obravdu dobře. Nevěřili byste, na kolik lidí to zabere. Jediný háček je v tom, že když to pošlete třeba adminovi serveru, tak jste v pr..., takže to chce posílat jenom lidem, u kterých si jste jisti, že to na ně zabere.
V zásadě existuje 5 způsobů, jak hacknout něčí e-mail:
1) Zjistit heslo nějakým způsobem přímo od osoby
2) Uhádnout bezpečnostní otázku (jde to pouze na
některých serverech a je jich pořád míň)
3) Donutit osobu, aby vám heslo poslala
4) Slovníkový nebo Brutal force útok
5) Hacknout server na kterém má osoba e-mailovou schránku :)
Zjištění hesla od osoby
Tento způsob zjištění hesla nechám n vás (můžete ho z dané osoby třeba vymlátit), ale nepokládám to za zrovna velký hackerský úspěchUhádnutí bezpečnostní otázky
K tomu se nedá nic dotat, snad jen že na většině serverů už tuto možnost zrušili právě z důvodu její zneužitelnosti, ale pokud nezrušili tak máte šanci (většinou to chce o dané osobě něco vědět)Donucení osoby k zaslání hesla
Teď se konečně dostáváme k nějaké inteligentnější a hlavně použitelnější metodě. Jde o to, že si vytvoříte emailovou schránku s nějakým věrohodným uživatelským jménem na stejném serveru, na kterém má osoba e-mail - např.: seznam_info@seznam.cz a dáte si nějaké věrohodné jméno a příjmení - např. jméno "Seznam" a příjmení "Team". Takže teď už zbývá jen oběti saslat e-mail s nějakým inteligentním obsahem, třeba:
Vážený uživateli,
Velmi se vám omlouváme, ale došlo k bezpečnostním
problémům a z toho důvodu je nutné, aby nám na
adresu seznam_info@seznam.cz každý uživatel zaslal heslo,
abychom mohli ověřit, že je to skutečně onen uživatel
a ne zločinec, ktery narušil náš bezpečnostní systém.
---
na adresu seznam_info@seznam.cz zašlete e-mail ve tvaru:
name:"uzivazelske jmeno"
passwd:"heslo"
Tedy např.:
name:"petr"
passwd:"radio"
Děkujeme za pochopení.
Váš Seznam
Velmi se vám omlouváme, ale došlo k bezpečnostním
problémům a z toho důvodu je nutné, aby nám na
adresu seznam_info@seznam.cz každý uživatel zaslal heslo,
abychom mohli ověřit, že je to skutečně onen uživatel
a ne zločinec, ktery narušil náš bezpečnostní systém.
---
na adresu seznam_info@seznam.cz zašlete e-mail ve tvaru:
name:"uzivazelske jmeno"
passwd:"heslo"
Tedy např.:
name:"petr"
passwd:"radio"
Děkujeme za pochopení.
Váš Seznam
Oběti se jako odesílatel zobrazí "Seznam Team <seznam_info@seznam.cz>", což působí obravdu dobře. Nevěřili byste, na kolik lidí to zabere. Jediný háček je v tom, že když to pošlete třeba adminovi serveru, tak jste v pr..., takže to chce posílat jenom lidem, u kterých si jste jisti, že to na ně zabere.
Slovníkový nebo Brutal force útok
Slovníkový útok znamená, že máte nějaký program, který zkouší hesla zadaná v souboru. Chce to sehnat si nějakej dobrej slovník /soubor/ a pak už se jen pustit do hackování. Brutal force útok je obdoba slovníkového útoku, ale místo uložených hesel zkouší všechny kombinace zadaných znaků. Přes 56kb modem vám bude BF útokem trvat vyluštění dvoupísmenného hesla asi 10 min, 6ti písmenného asi dva roky a 15ti písmenného několik miliónů let. Zásadní nevýhodou těchto typů útoku je, že hodně serverů vás přibližně po 1000 špatných pokusů vykopne a nedovolí vám zkoušet další hesla. K tomuto typu hackování potřebujete samozřejmě nějaký program. Mezi mé nejoblíbenější patří Brutus nebo WWWHack (najdete je v downloadu) a pokud nejste úplně vypatlaný a umíte trochu anglicky, tak práci s těmito programy pochopíte.Hacknout server
Jestli se vám podaří nabourat třeba na seznam.cz a získat přístup k e-mailovým schránkám, tak u mě budete bůh. Potom rozhodně napište a já sem přidám postup :)Kub@z
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 251 Aktualit: 1 862 Souborů: 151 WebForum: 49 302 Hardware: 38 Diskuze: 20 118 BugTrack: 4 414 Reg. uživatelů: 15 709 A proběhlo:
Zobraz. článků: 17 227 305
Staženo souborů: 1 355 599 Staženo dat: 871 762 MB Přístupy (hits): 197 952 124 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
