2013
12.10

Jeśli zastanawiasz się jak włamać się na pocztę (…)” to dobrze trafiłeś. W naszym wpisie powiemy jak odzyskać zapomniane hasło do maila (PAMIĘTAJ O ASPEKCIE PRAWNYM!) za pomocą narzędzia do audytu bezpieczeństwa. Wrócimy dzisiaj znowu do uniwersalnego narzędzia THC-Hydra zupełnie tak jak we wpisie jak włamać się do routera dostępnego z filmem. Wykorzystamy znowu atak słownikowy, chociaż możemy również wygenerować słownik z wszystkich kombinacji znaków dzięki czemu będzie to można powiedzieć atak brute-force. Atak jest stosunkowo prosty dla każdego przyszłego hakera. Będziemy potrzebować adres e-mail potencjalnej ofiary ataku, słownik *.txt (do ataku słownikowego oczywiście), informacje o numerze portu który wykorzystuje serwer do komunikacji z użytkownikami poczty (dostępne często na stronie pocztu gdzieś w pomocy) i adres serwera SMTP poczty elektronicznej. Więc jak włamać się na pocztę mailową? Jak włamać się na pocztę e-mail - mail hacking

Od czego zacząć? Jak się komuś włamać na maila?

Nie będę się w tym podpunkcie rozpisywał na temat łamania hasła do maila, po pierwsze zanim przystąpisz do działań spróbuj zgadnąć na podstawie informacji o ofierze bądź za pomocą informacji z Facebooka tzn. ‘podpowiedź’ która umożliwia odzyskanie hasła. Większość dzisiejszych poczt posiada tą formę odzyskiwania hasła. Może być to sposób dużo szybszy niż łamanie za pomocą ataków siłowych. Możesz również skonsultować się z pomocą techniczną poczty w celu odzyskania hasła.

Czym jest atak słownikowy?

Atak słownikowy (ang. dictionary attack) jest metodą włamania do chronionego hasłem komputera lub serwera, poprzez systematyczne wprowadzanie każdego słowa ze słownika w którym jest pokaźna lista haseł. Słownik może być również używany w celu znalezienia klucza niezbędnego do odszyfrowywania zaszyfrowanej wiadomości lub dokumentu.

Jeśli chcesz więcej dowiedzieć się o algorytmie ataku za pomocą ataku słownikowego zajrzyj do wpisu o łamaniu hasła routera.

 Jak włamać się na pocztę – łamanie hasła e-mail THC-Hydra

  1. Uruchamiamy system Kali Linux (bądź inny, najlepiej z zainstalowaną już THC-Hydra) na wirtualnej maszynie VirtualBox bądź na naszym dysku twardym w standardowy sposób
  2. Uruchamiamy terminal Application -> Accesoriess -> Terminal
  3. Wydajemy polecenie:

    przykładowo dla adresu e-mailowego przyklad1@wp.pl na serwerze wp.pl (info TUTAJ) wpisujemy:
  4. Trzymamy kciuki nad powodzeniem ataku siłowego.
  5. Gotowe, teraz już wiesz jak się włamać na konto pocztowe  :)

 


 

Parametry programu THC-hydra łamanie serwera pocztowego smtp – wyjaśnienie:

  • hydra – nazwa programu hydra
  • -l przyklad1@wp.pl – adres który chcemy złamać
  • -P hasla.txt – zbiór potencjalnych haseł w słowniku tekstowym (atak słownikowy)
  • -S - wykorzystaj również SSL
  • -e ns – w specjalnych przypadkach (np brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  • -V – tzn. tryb gadatliwy (wyświetla więcej informacji na ekranie).
  • -s – port serwera SMTP
  • -smtp.wp.pl – adres serwera z którego są wysyłane maile (dostępne informacje w pomocy danej poczty)
  • smtp - protokół uwierzytelnienia na którym łamiemy hasła

Film instruktażowy jak włamać się na pocztę:

Film jest do pobrania w zakładce WIDEO / DOWNLOAD

Obrona

Jak bronić się przed tego typu “brutalnymi” atakami na nasze skrzynki pocztowe? Używajmy silnych haseł! Więcej o silnych hasłach tutaj:

Podsumowanie

Aby zwiększyć siłę hakowania poczty możemy ją atakować z wielu komputerów/kont shellowych (logując się zdanie za pomocą SSH), bądź poprosić kolegów o pomoc (w celu zwiększenia prędkości ataku). Pamiętaj że atak możesz przeprowadzać tylko na swojej skrzynce pocztowej, w innym przypadku takie testy bezpieczeństwa są nielegalne! Teraz już wiesz jak włamać się na pocztę przykładowo WP (wejść na pocztę bez hasła?:)). Może zainteresuje Cię jeszcze:

Share Button

Do tej pory 101 comments

Dodaj własny komentarz
  1. Witam.
    Potrzebował bym pomocy i dokładniejszego wytłumaczenia.
    Bardziej bym się rozpisał o co mi chodzi gdy się państwo ze mną skontaktują na e-mail.
    Oczywiście jakoś się odwdzięczę :)

    • Odpisaliśmy.

  2. Wprowadzono już chyba limitowanie błędnych reqestów bo nie za każdym razem działa. Sprawdzane na o2.pl

    • Być może, niestety dobrze skonfigurowany serwer jest odporny na brutalne ataki. Ale jakieś prywatne małe serwery pocztowe nie ograniczają liczby prób. Dziękuje K za komentarz.

  3. A czy jest możliwość użycia hydry w podstronie odzyskujące hasło(np Odzyskaj hasło za pomocą pytania. Jakoś tak).

    • Tak, chyba że trzeba przepisywać kod. Firebugiem w firefoxie lub czymś innym badarz formularz na stornie w którym wpisujesz hasło a potem hydre używasz z http-get lub http-post.

      BTW: świetnie pytanie, bo mając jakieś dane o ofierze lub wnioskując po pytaniu (imię pierwszej miłości np) możemy w dużo efektywniejszy i szybszy sposób spróbować złamać hasło za pomocą odpowiednio dobranego słownika. Właśnie tak myślą prawdziwi hakerzy, pozdrawiam!

  4. Jaka jest mozliwosc wykrycia serwera smtp oraz portu ?

    • W pomocy danej strony poczty np: wp.pl takie informacje podają do konfiguracji klientów pocztowych.

  5. Unknown service: smtp.wp.pl
    Zniknął mój komentarz. po uruchomieniu hydry wyskakuje taki błąd

    • na końcu nie dopisałeś zapewne SMTP lub stara wersja hydry, pytanie już się pojawiło kilkukrotnie.

  6. Witam, czy do zainstalowania virtualboxa trzeba mieć oryginalnego win czy nie? Z góry dziękuję za odpowiedź

    • Pytanie głupie. Czy żeby kraść trzeba być przestępcą czy nie? To już Twoja decyzja.

  7. a co jesli chce wlamac sie na poczte onet?

    • Zmienić adres serwera w parametry hydry.

  8. wywala błąd przylogowaniuna smtp.wp.pl \
    “unknown service smtp.wp.pl” :(

  9. Czy hostingi poczty wprowadzają jakieś ograniczenia? Zrobiłem testowy słownik (ok 50rekordów) i było w nim moje hasło, hasło zostało odgadnięte. Za drugim razem zrobiłem to samo i wyświetliło mi że hasło nie zostało znalezione i wypluwało na ekran, nie pamiętam dokładnie (smtp max connection)

    • Zależy od serwera, wystarczy ściągnąć jakiś serwer SMTP mailowy i sobie go skonfigurować i nim się pobawić/poczytać. Wtedy się zrozumie że wszystko jest kwestią konfiguracji serwera.

  10. łamałem hasło do swojego emaila i potem jak wpisywałem hasło dobre to nie wchodziło mi .zablokowali mi poczte na wp można jakoś ja odzyskać albo coś żeby odblokowali ? i nie będę miał przypału za łamanie swojego emeila ?

    • Łamanie swoich zabezpieczeń nie jest przestępstwem bo uzyskujesz uprawnienia do informacji swojej. Nie zdarzyło się nam to, pisze że poczta zablokowana? Może napisać do administracji?

      W innym przypadku każda osoba mogłaby Ci zablokować konto pocztowe pozorując próbę ataku… w sumie ciekawa sprawa.

  11. Dobry blog i poradniki, pozdrawiam.

    • Dziękujemy, mamy nadzieje że już niedługo będziemy mieli więcej czasu na wpisy.

  12. hmm to jest jakiś sposób żeby słownik który ma paręnaście gb poszedł w tym programie albo w jakimś innym?

    • Można go podzielić na kilka jeśli nie działa.

  13. Cześć, mam pewien problem z Kali Linux. Otóż nie dość, że nie dopasowuje się do ekranu tak jak jest to w Pentoo, w dodatku nie mogę przerzucać plików w żadną stronę (w Pentoo mogę), nawet jak mam dodane foldery w udostępnionych. Muszę robić to przez http://FTP.. Instalowanie dodatku Guest do systemu Linux nic nie daje, bo nawet nie mogę dokończyć instalacji.. Stopuje w pewnym momencie i z tego co pamiętam jest jakiś problem z sterownikami. Znacie rozwiązanie na ten problem? Ogromne dzięki z góry!

    • Dodatek Guest dla VirtualBoxa jest chyba tylko dla Windowsów, mogę się mylić. Lepiej skontaktować się z autorami systemu lub na forum virtualboxa niż z nami.

  14. A kali linux nie ma jakiegoś ograniczenia co do pamięci? bo próbując utworzyć słownik który ma wiecej niż parę GB pokazuje że nie ma pamięci.Co do wcześniejszego postu to komendę dobrze wpisuję, bo słownik który ma kilka KB chodzi, a taki co ma z 1 GB już nie.

    • Może sam Kali nie, ale już system plików tak. Dla Fat32 jest to 4GB.

  15. Tamten niższy komentarz możecie usunąć, mój błąd.
    Mógłbyś w miarę mi przybliżyć jak to zrobić? Wklepuję w hydrze polecenie:
    hydra -l login -P /root/Desktop/x23.txt -e ns -t 10 -f -V 193.138.77.51 -m http://ask.fm/login http-get
    Zaczyna mi łamać moje hasło, gdy jest koniec słownika zaznacza ostatnie hasło jako prawidłowe, nawet mimo tego, iż wcześniej było podane te prawdziwe.
    Korzystam tymczasowo z Pentoo, bo nadal mam problemy z Kali.

    • Czy Pentoo czy Kali a nawet zwykły Linux użytkowy z zainstalowaną Hydrą – nie ma różnicy.

      Na pewno polecenie tak nie będzie wyglądało ponieważ dane są metodą POST co widać nawet w formularzu na 1 rzut oka (method=”post”). http://pl.wikipedia.org/wiki/POST_(metoda). A druga sprawa jak są metodą post to muszą się znajdować gdzieś dwa parametry (login i password) więc polecenie będzie inaczej wyglądało…

  16. hydra -l login -P /root/Desktop/slownik.txt -e ns -t10 -f -V 193.138.77.51 -m http://ask.fm/login http-get

  17. Jest taka sama możliwość by >odzyskać< hasło do konta na asku w ten sam sposób? Jeśli tak to jak wtedy będzie wyglądał skrypt? Lub jaki jest inny sposób? :) Dzięki

  18. Cześć, uporałem się z problemem uruchomienia. Używałem Waszego poradnika do tworzenia słownika haseł, wrzucam go na linuxa do virtualboxa, uruchamiam wszystko jak trzeba i pisze, że słownik haseł jest pusty. dlaczego?

    • A da się go tam otworzyć w jakimś edytorze tekstowym?

  19. Cześć Wam.
    Kiedy próbuję uruchomić system z wirtualnego obrazu lub zainstalować Kali’ego to wyświetla mi się komunikat “This kernel requires an x86-64 CPU, but only detected an i686 CPU. Unable to boot – please use a kernel appropriate for your CPU”.
    Mój procesor to Intel Core i5-3210m. W biosie próbowałem włączyć to ale BIOS w systemie windows 8 to syf i mogiła.. Dodam, że mój procesor obsługuje wirtualizację. Co robię nie tak, lub jak mogę uruchomić tą usługę? a właśnie. w usługach “hyper-v” nie ma.

    • To nie wina BIOSU a być może ściągnąłeś złą wersje Kaliego.
      http://www.kali.org/downloads/

      Ściągnij Kali Linux 1.0.6 32 Bit ISO, mimo że masz 64 bitowy procesor.

  20. A co gdy pobrałem przez kali linux generator słownika i wyskakuję, że jest zbyt mało miejsca gdy chce utworzyć go? albo gdy już wygenerowałem słownik z samych liter bo tylko tyle miałem pamięci to wyskakuje takie coś po wpisaniu komendy hydra: hydra coś tam – for legal purposes only. [info] several providers have implemented cracking protection, check with small wordlist first – and stay legal! [error] could not allocate enough memory for password file data.
    Dodam, że gdy utworze swój krótki słownik i wpisze tam hasło do maila działa, ale chciałbym te słowniki przetestować.

    • Źle wprowadzasz polecenie, spróbuj słownik nazwać jak nas i wkleić z naszej strony polecenie.

  21. kali linux działa tylko na linuxie? czy pojdzie na windows?

    • Kali Linux jak nazwa wskazuje jest to Linux więc trzeba go zainstalować na komputerze bądź na wirtualnej maszynie (dla windows np w VirtualBox).

  22. Witam,
    jak można przyspieszyc sprawdzanie hasel przez program? u mnie bardzo dlugo to trwa..

    • Najczęściej jest to wina serwera i jego konfiguracji (ilość możliwych logowań na sekundę/minute).

  23. potrzebuję dostępu do konta wp
    proszę o kontakt
    2081182

    • potrzebuję 5000 000zł
      proszę o kontakt

      potrzebuje lamborghini
      proszę o kontakt

  24. witam, mogę prosić o Pana e-mail, potrzebuję pomocy

    • Jest funkcja “Kontakt” na stronie, mamy też życie prywatne i nie zajmujemy się sprawami ZDRAD.

  25. Sprawdziłem ten sposób i nie działa. Założyłem fikcyjne konto na onet.pl i stworzyłem słownik zawierający poprawne hasło. Z tego, co wynikało z komunikatów program podstawił je, ale nie zwrócił udanego zakończenia łamania tylko sprawdzał następne hasła a na końcu stwierdził, że łamanie się nie powiodło…

    • Jak widać na filmie dołączonym działa na wp, słownik na żywo był tworzony. Nie ma tam efektów specjalnych.

    • Hmm, z ciekawości sprawdziłem to teraz na wp.pl i faktycznie działa. Ale na onecie nie działa, sprawdzałem kilka razy. Ciekawe co jest tego powodem?

    • Może inny port serwera?

  26. Jak anonimowo przeprowadzić atak poprzez Hydre?

    • poszukaj informacji o HYDRA_PROXY.

  27. Robie tak jak pisze wyskakuje długi monit wpisuje komendę ‘hydra’ “is not recognized as an internal or external command, co może być nie tak ?

  28. w przeglądarce można logować się na gg, więc moje pytanie brzmi czy w ten sposób można wbić na gg??

    • Za pomocą hydry? Obsługuje protokół HTTP/HTTPS więc tak.

  29. dlaczego jak wpisuję komendę np:

    hydra -l jacekmiles@wp.pl
    -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp

    to wyskakuje błąd:

    [ERROR] File for passwords not found !

    • Bo plik w danym folderze którym jesteś nie istnieje (hasla.txt) za pomocą komendy dir lub ls listujesz co jest obecnie w katalogu, za pomocą komendy pwd dowiadujesz się gdzie aktualnie w katalogu jesteś (cały czas mowa o konsoli) a za pomocą cd przechodzisz do danego folderu.

  30. Czekam na łamanie haseł na TS i do kanału.

    • Zawsze hydra wielomożliwościowa zostaje.

      hydra -l LOGIN -p hasla.txt -V -s PORT_SERVERA IP_SERVERA teamspeak

  31. Szybkość łamania hasła zależy od szybkości łącza?

    • Między innymi tak, ale nie jest to jedyny czynnik.

  32. Wyskakuje mi komunikat “Unknown service”. Jak to rozwiązać? Zresztą 465 i smtp, a nie smtps?

    • SMTP z SSL z tego co nam wiadomo to nie SMTPS. Mi działa, być może masz starą wersje hydry.

  33. Panie Afgraz, kiedy kolejny wpis. Pokaże Pan jak zrobić jakiegoś programik w c++, ale nie keyloggera, bo to już umiem, np: Brute forca (a taki tam własny by się przydał)

    • Założeniem tego bloga jest rozwiązywanie problemów często występujących na forach internetowych. Programowanie z grubej rury będzie miało małą oglądalność.

  34. Znalazłam wiele wersji VirtualBox. Zalecane jest użycie konkretnej?
    Generalnie bardzo pomocny wpis :)

    • Nie, najlepiej najnowszej z oficjalnej strony.

  35. mógł byś zrobic poradnik, gdzie opisujesz wszystkie techniki hakowania. Bo teraz co widze to opsujesz lamanie hasel techniką brute-force.

    • Robimy to non-profit, myślisz że mamy dużo prywatnie czasu?

    • Nie, ale wystarczylo by napisac liste sposobów hakowania. A reszte bym sam sprawdzil w internecie.
      P.S Fajnie ze robicie to non-profit, ale z tego bloga na pewno cos macie bo jest u was kilkanascie reklam :)

    • Coś dla Ciebie skoro chcesz poogoglować: http://haker.edu.pl/2013/09/22/rozne-metody-hakowania-konta-facebook/

      Co do reklam to nie od początku były i dodam, że nie pokrywają nawet domeny i utrzymania hostingu w całości (a nie chcemy dokładać bo nie jest to jedyna strona www każdego z Nas, ta jest po prostu mniej prywatna), a nie chcemy wprowadzać żadnych płatnych subskrypcji (a są takie strony i w Polskim internecie) lub płatnych kiepskich lokowań produktu typu “szkoła lamerów”. Jeśli ktoś zaproponuje sponsoring hostingu i domeny możemy usunąć reklamy które nie są i tak inwazyjne i goniące kursor. Pomysł na bloga wziął się z odciążenia for internetowych od częstych pytań, mało ma wspólnego w obecnej formie z hackingiem bądź prawdziwym bezpieczeństwem systemów informatycznych.
      Jakby upubliczniać prywatne naprawdę konkretne luki nie dostępne w sieci, to byłyby same straty poza tym dla ich autorów było by to mega nie opłacalne (mówię o cenie tego typu exploitów na czarnym rynku).

      Może w nowym roku coś szybciej ruszy.

      Pozdrawiamy – HED!

  36. no i tak jak się spodziewałem mój virtualbox nie chce odpalić linuxa 1.0.5 wyskakuje jakiś błąd jak wybieram obraz do wczytania… Poza tym na samym początku przy wybieraniu systemu wpisuje linux i nie mam do wyboru linuxa 2.6 tak jak na filmie tylko jakiś linux 2.6/3.x więc wybieram to, kolejne kroki się zgadzają aż do momentu kiedy muszę wgrać obraz, wtedy właśnie wyskakuje błąd… Zarówno kali linux jak i virtualbox pobierałem ze strony na które przekierowały mnie twoje linki. Proszę o instrukcje co powinienem zrobic???

    • Wiele poradników VirtualBox jest na youtube.

  37. Jaką wersje trzeba wybrać przy instalacji tego virtualbox bo tyam jest kilka różnych i nie wiem czy na wszystkich będzie się dało zrobić to co na filmiku u ciebie jest…. Nie wiem też czy jeśli ściągnąłem też kali linux 64 bity to też będzie mi działało tak jak potzreba, czy lepsza jest jakaś inna??? Z góry przepraszam zas te pytania ale jestem w tym słaby…. Proszę o wyrozumiałość…

    • Najlepiej sprawdzić chyba samemu, najlepiej najnowsze wersje.

  38. Da się tak złamać hasło do facebook’a?

    • Da się złamać formularze za pomocą słownika/brute-force jeśli po kilku próbach nie blokuje (hydra obsługuje http-get i http-post, wpis o routerze troche rozjaśni sprawę).

    • Facebook zmienia hasło, po iluś tam nieudanych próbach.

    • Wpis jest o mailu nie Facebooku.

  39. kiedy będzie film ? Pozdrawiam

    • Już się renderuje więc powinien być dzisiaj wieczorem :)

  40. Możemy się spodzewać w przyszłości poradnika na team DDos’a?

    • A miał byś z czego wykonać taki DDos skoro pytasz?

  41. da sie jakoś ominąć punkt 1 ?
    bo mam z tym największy problem , nie mogę zainstalować tego systemu z USB

    • Po 1, ten Links jest typu LIVE CD więc nie trzeba go instalować aby używać, działa z płyty/pendrive LUB lepszą opcją jest zainstalować na Windowsie VirtualBox i na nim wirtualnie system postawić. Jest to wirtualny komputer jakby :)

  42. Mam problem. Wpisałem dobrze polecenie i napis “Error: Unknown service” O co chodzi?

    • U mnie ten problem występuje w wersji dla Windows (starej) którą gdzieś kiedyś udostępniłem, wersja z Kali Linux (najnowsza) na wirtualnej maszynie (virtualbox) działa. Widocznie stara wersja Hydry nie obsługuje protokołu poczty SMTP. Jutro pojawi się filmik, może coś pomoże.

  43. dasz rade mi pomóc z hasłem do poczty?

    • Nie, jest to nielegalne. My poruszamy tylko tematy bezpieczeństwa w celach edukacyjnych.

  44. Co to jest port ofiary, co nalezy tam wpisac?

    • To nie port ofiary a serwera SMTP :). Wkradł się błąd, już poprawiłem. Dziękuje za uwagę!

  45. Bardzo pomocny wpis, wszystko przejrzyste i łatwe do zrozumienia ;) Mam tylko jedno pytanie, otóż hasło do poczty na wp musi zawierać również conajmniej jedną cyfrę. Ściągnęłam pokaźnych rozmiarów słownik, który zawiera same wyrazy. Czy jest jakiś sposób by do tych słów automatycznie dodawały się np. 4 cyfry? Nie chcę używać metody siłowej bo wiem że hasło to nie losowe litery, tylko słowo + liczba.

  46. Witam, co do Twojego poradnika to od razu mówię, że nie testowałem, ale z tego co mi wiadomo to po 3 nieudanych próbach logowania na wp.pl (zresztą pewnie nie tylko na wp) wyświetla się okno o próbie przypomnienia hasła, więc nie wiem czy w ten sposób będzie dało rade łamać to hasło. Pod tekstem masz błąd ortograficzny, a mianowicie chodzi mi o wyraz “bieżąco”, który źle napisałeś: Polub Nas na Fejsie TUTAJ, aby być na bierząco.
    Pozdro

    • Dziękuje za poprawę. Co do pierwszej sprawy mylisz się, protokół smtp (testowałem słownik 200 słów na koncu hasło) na pocztach (testowane na wp) pozwalają na wielokrotne próby logowania. Zjawisko o którym mówisz nie występuje ponieważ nie logujemy się przez stronę i jej skrypty www, a bezpośrednio do serwera SMTP. To tak samo jakbyś wielokrotnie w jakimś kliencie poczty próbował wpisać hasło (np. thunderbird). Nie prosi Cię o przypomnienie hasła, a podanie ponownie poprawnego. Jutro lub w najbliższym czasie dodam film o tym zagadnieniu, bo nie zdążyłem i pojawi się w wpisie i na naszym fanpage:) Pozdrawiam i dziękuje.

  47. “JESTEŚ BOGIEM”
    Hahaha xd Skąd bierzesz informacje o takich rzeczach? Nigdzie w sieci nie mogę się na to natkąć. Serio, rządzisz facet.

    • Jak wpiszesz samo hydra podpowiada jakie ma parametry możliwe do wykorzystania, wystarczy czytać help’y do programów. :)


5 + pięć =