Как добыть пароль от чужой почты

Алексей Комолов (С.-Петербург)

В данной статье я опишу статью про добычу пароля от почты. Не для того, чтобы вы занимались хакингом, а для того, чтобы вы знали, как это работает.

Есть масса способов раздобыть пароль от почты другого человека, часто даже знакомые воруют пароли от е-мейлов друг у друга (хотя это и сомнительное удовольствие – я, например, не вижу смысла читать рассылки другого человека (если я и сам могу подписаться на такую же рассылку) или любовную переписку какого-нибудь Васи Пупкина с какой-нибудь ][e1ga из Нижнего Ухрюпинска.

cb101506

Хотя таких вариантов полно. Например, моя сестра запросто отдала пароль от нашего почтового ящика (мы тогда пользовались одним ящиком) своей подруге. Зачем? А просто так. Подруга помимо того, что читала почту, так еще и попросту удаляла прочитанное. Я просек это довольно быстро (сложно не заметить исчезновение ежедневных рассылок и выпавшие темы из общения со знакомыми) и попросту сменил пароль.

Но сейчас разговор пойдет о том, как вам заполучить пароль от почты знакомого (или не очень знакомого) человека.

Итак, вы знаете мейл знакомого (вы сами с ним обменялись адресами), но не знаете пароль. Самое простое – попробовать использовать нечто знакомое, родное для вашей жертвы, но не очень длинное (человек по природе ленив). Например, год рождения (либо дата целиком), кличка любимой собаки, любимое блюдо, актер, фильм, книга, автор, ник в игре… довольно часто используется что-то из этого.

Ничего из того что вам известно о вашем друге не подошло? Что ж, попробуем другой вариант.

Многие почтовые серверы используют систему восстановления паролей (например, mail.ru, rbcmail.ru, stsland.ru ну и многие другие). Допустим, ваш друг разместил почту на mail.ru (как и многие миллионы пользователей). И, неимоверно страдая от врожденного склероза, он постоянно забывает свой пароль. А как вспомнить его? Надо зайти на сайт в соответствующий раздел, ответить на некий секретный пароль (девичья фамилия вашей мамы, ваша дата рождения, ваш банковский счет… вы ведь хоть что-то помните?) и получить ваш пароль.

Но дело в том, что подобными вещами (напоминанием) занимается обычная программа-робот, которая владеет своими собственными дырами (честно говоря – надеюсь, эти дыры залатали).

Итак, вот конкретный пример, как проводился взлом (не мною). Есть робот с мейлом pasrepair@stsland.ru, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На самом сайте есть специальная форма для заполнения с кучей  параметров, которая потом шлется роботу со специальной “Темой” в заголовке.

А уязвимость робота в том, что если в высланном ему сообщении впихнуто не одно, а два запроса, то проверяться будет последний ящик, и информация будет выслана для второго! То бишь: вы высылаете два запроса — в одном пишите информацию о ящике жертвы, а во втором — информацию о своем.

Выглядеть на деле это будет так: допустим, ящик жертвы называется argo@mail.ru, а ваш ящик – itaka@mail.ru. Пароль от вашего ящика… ну, допустим hewlett. Вы отсылаете письмо роботу на мейл pasrepair@mail.ru с “Темой”:

Subject: login= argo&pass=&answer=;login= itaka&pass= hewlett&answer=

И все, ждите письмо с паролем от чужого мейла на свой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *