Jak włamać się na pocztę e-mail? | PORADNIK hakera

Jeśli zastanawiasz się jak włamać się na pocztę (…)” to dobrze trafiłeś. W naszym wpisie powiemy jak odzyskać zapomniane hasło do maila (PAMIĘTAJ O ASPEKCIE PRAWNYM!) za pomocą narzędzia do audytu bezpieczeństwa. Wrócimy dzisiaj znowu do uniwersalnego narzędzia THC-Hydra zupełnie tak jak we wpisie jak włamać się do routera dostępnego z filmem. Wykorzystamy znowu atak słownikowy, chociaż możemy również wygenerować słownik z wszystkich kombinacji znaków dzięki czemu będzie to można powiedzieć atak brute-force. Atak jest stosunkowo prosty dla każdego przyszłego hakera. Będziemy potrzebować adres e-mail potencjalnej ofiary ataku, słownik *.txt (do ataku słownikowego oczywiście), informacje o numerze portu który wykorzystuje serwer do komunikacji z użytkownikami poczty (dostępne często na stronie pocztu gdzieś w pomocy) i adres serwera SMTP poczty elektronicznej. Więc jak włamać się na pocztę mailową? Jak włamać się na pocztę e-mail - mail hacking

Od czego zacząć? Jak się komuś włamać na maila?

Nie będę się w tym podpunkcie rozpisywał na temat łamania hasła do maila, po pierwsze zanim przystąpisz do działań spróbuj zgadnąć na podstawie informacji o ofierze bądź za pomocą informacji z Facebooka tzn. ‘podpowiedź’ która umożliwia odzyskanie hasła. Większość dzisiejszych poczt posiada tą formę odzyskiwania hasła. Może być to sposób dużo szybszy niż łamanie za pomocą ataków siłowych. Możesz również skonsultować się z pomocą techniczną poczty w celu odzyskania hasła.

Czym jest atak słownikowy?

Atak słownikowy (ang. dictionary attack) jest metodą włamania do chronionego hasłem komputera lub serwera, poprzez systematyczne wprowadzanie każdego słowa ze słownika w którym jest pokaźna lista haseł. Słownik może być również używany w celu znalezienia klucza niezbędnego do odszyfrowywania zaszyfrowanej wiadomości lub dokumentu.

Jeśli chcesz więcej dowiedzieć się o algorytmie ataku za pomocą ataku słownikowego zajrzyj do wpisu o łamaniu hasła routera.

 Jak włamać się na pocztę – łamanie hasła e-mail THC-Hydra

  1. Uruchamiamy system Kali Linux (bądź inny, najlepiej z zainstalowaną już THC-Hydra) na wirtualnej maszynie VirtualBox bądź na naszym dysku twardym w standardowy sposób
  2. Uruchamiamy terminal Application -> Accesoriess -> Terminal
  3. Wydajemy polecenie:

    przykładowo dla adresu e-mailowego przyklad1@wp.pl na serwerze wp.pl (info TUTAJ) wpisujemy:
  4. Trzymamy kciuki nad powodzeniem ataku siłowego.
  5. Gotowe, teraz już wiesz jak się włamać na konto pocztowe  :)

 


 

Parametry programu THC-hydra łamanie serwera pocztowego smtp – wyjaśnienie:

  • hydra – nazwa programu hydra
  • -l przyklad1@wp.pl – adres który chcemy złamać
  • -P hasla.txt – zbiór potencjalnych haseł w słowniku tekstowym (atak słownikowy)
  • -S - wykorzystaj również SSL
  • -e ns – w specjalnych przypadkach (np brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  • -V – tzn. tryb gadatliwy (wyświetla więcej informacji na ekranie).
  • -s – port serwera SMTP
  • -smtp.wp.pl – adres serwera z którego są wysyłane maile (dostępne informacje w pomocy danej poczty)
  • smtp – protokół uwierzytelnienia na którym łamiemy hasła

Film instruktażowy jak włamać się na pocztę:

Film jest do pobrania w zakładce WIDEO / DOWNLOAD

Obrona

Jak bronić się przed tego typu “brutalnymi” atakami na nasze skrzynki pocztowe? Używajmy silnych haseł! Więcej o silnych hasłach tutaj:

Podsumowanie

Aby zwiększyć siłę hakowania poczty możemy ją atakować z wielu komputerów/kont shellowych (logując się zdanie za pomocą SSH), bądź poprosić kolegów o pomoc (w celu zwiększenia prędkości ataku). Pamiętaj że atak możesz przeprowadzać tylko na swojej skrzynce pocztowej, w innym przypadku takie testy bezpieczeństwa są nielegalne! Teraz już wiesz jak włamać się na pocztę przykładowo WP (wejść na pocztę bez hasła?:)). Może zainteresuje Cię jeszcze:

Share Button

189 myśli na temat “Jak włamać się na pocztę e-mail? | PORADNIK hakera

  1. w jakimś innym artykule pisałeś o hydrze i jej instalacji na windowsa.. u mnie po zainstalowaniu i uruchomieniu w konsoli (pisałeś że pojawi się okienko z ogromną ilością informacji) pojawia się dosłownie na sekundę i od razu się zamyka.. co zrobić?

    1. W Windows w menu start musisz uruchomić wiersz poleceń i dopiero w nim uruchomić Hydre wpisując ścieżke do hydra.exe. Wtedy nie zniknie (domyślna konfiguracja systemu zamyka program konsolowy jak zakończy swoje działanie).

  2. A ja zrobiłem próbe i złamałem hasło do swojej poczty. Niestety, jednego nie rozumiem. Raz mi poszło i ładnie wyświetliło hasełko a już za drugim podejściem było że nie znaleziono hasła….

  3. Po odpaleniu obrazu plyty w VB pojawia mi sie blad “Fatal: No bootable medium found! System halted!.”
    Jakies porady co moglo to spowodowac?

  4. Witam serdecznie. Probowalem wlamac sie na wlasne konto wp. Umiescilem w pliku slownika nawet swoje haslo. Ale hydra generuje losowe haslo z listy. Tak przy 1000 pozycji. A moje haslo jest pod koniec slownika. Czemu tak sie dzieje. Czy to jakies zabezpieczenie. Prosze o odpowiedz.

    1. Może złe kodowanie pliku tekstowego lub zabezpieczenie wprowadzili w postaci blokowania możliwości logowania na dane konto/ip przez daną jednostkę czasu.

    1. W obecnym folderze w którym się znajdujesz w konsoli :-). Możesz podać pełną ścieżkę bezwzględną do pliku.

    1. Nie zajmujemy się procederem przestępczym. Prowadzimy bloga o bezpieczeństwie informatycznym hobbistycznie tylko :-)

  5. Siema mam pytanie w jedny filmiku Jak odzyskać hasło do poczty e-mail? – przykład praktyczny popełniłeś za dużo spacji to niby gdzie popełniłeś za dużo spacji
    i jeszcze 2 sprawa pobrałem folder imiona i imion jest 467 i po 16 imiona pisze mi error

    1. Być może złe kodowanie plików. Wpis jest stary i wiele osób z komentarzy wnioskuje ma ten problem. Może filtry wprowadzili na serwerze.

  6. mam problem z hydrą w momencie szukania na samym ,początku haseł. sie zatrzymuje nie wiem czy problem tkwi w tym że się dławi słownikiem../
    [ERROR] Too many connect errors to targer, disabling smtp://smtp.wp.pl:465
    [ERROR] 1 targer did not resolve or could not bd connect.

  7. A ja mam problem bo chce się dostać do poczty która obsługują moi pracownicy( myśla że nie wiem ze maja te konta) a nie mam dostępu do komputera mogę im wysłać spreparowana wiadomość znam hasło do routera ,znałem ich poprzednie hasła ale zmienili wczoraj pomorze ktoś?

    1. Szczególnie widać na dołączonym wideo z lektorem który nie ma cięć w czasie filmu :-). Przecież logiczna sprawa, że od zawsze opinie negatywne o produktach lub problemy wypisuje się w komentarzach. Mało kto chwali produkt na stronie sklepu jeśli nie ma z nim problemu. :-)

    1. Kali to następca BackTracka tych samów autorów. Mimo że wersja Hydry tam może być nieco starsza to i tak powinno działać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


cztery × 2 =

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">