top of page

Взлом электронной почты. Топ-10 способов

Сегодня, по вашим многочисленным просьбам, я рассмотрю актуальные способы взлома почты.

Всем салют, дорогие друзья! Сегодня, по вашим многочисленным просьбам, я рассмотрю актуальные способы взлома почты.


Предлагаю, без лишних предисловий, перейти к делу!

 

Способ №1: используем троян

Довольно распространенным способом получения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. В письме будет ссылка на загрузку вредоносного файла. Обычно содержание письма должно чем-то «зацепить» пользователя. Оно должно быть таким, на которое пользователь не сможет не отреагировать.


Примеры троянов — DarkComet RAT, SpyEye, Carberp.

Кстати, SpyEye — это наш отечественный троян, разработанный Александром Паниным, который даже засветился в сводках ФБР.

Я использовал модифицированную версию трояна ZeuS, а в качестве жертвы была выбрана бухгалтер одной из компаний.


Итак, у меня есть модифицированный ZeuS, но как заставить бухгалтера запустить его? Если просто отправить ей ссылку, понятно дело, она переходить по ней не будет. Обещать золотые горы в письме — тоже прошлый век, на такое пользователи уже не реагируют.


Было решено отправить письмо от имени Федеральной Налоговой службы. Это как раз именно то, что «зацепит» жертву.

Чтобы поле From содержало внушительное название, а не xaker134566788@mail.ru, мной были подделаны заголовки письма. Это делается довольно просто, а как именно будет показано в способе 5. Пока не будем на это отвлекаться.


Как я и рассчитывал, жертва скачала программу и запустила инсталлятор обновления формы отчетности. Инсталлятор сделан с помощью Inno Setup за 5 минут. Именно он установит и запустит мой троян.

Установщик трояна

После этого я могу полностью контролировать компьютер жертвы:

Что я могу? Можно ради интереса просмотреть список процессов компьютера, в котором, ясное дело, не будет моего трояна. Можно просмотреть файловую систему.

Список процессов на компьютере жертвы
Файловая система на компьютере жертвы

Конечно, самое главное, ради чего все это затевалось — список паролей, сохраненных в браузере:

Письмо и инсталлятор далеки от идеала, поскольку все делалось на скорую руку. Однако, моя затея увенчалась успехом. Для достижения своей цели я объединил целых два способа — социальную инженерию и «поддельное» письмо. Оба эти способа будут рассмотрены далее.


Эффективность: средняя

Сложность: средняя

Стоимость: низкая

 

Способ 2: взлом по номеру телефона

Суть этого способа заключается в том, что мне нужно знать номер телефона жертвы, указанный при регистрации почтового ящика. При сбросе пароля почтовая служба требует ввести последние символы номера телефона (или выбрать номер телефона из списка). На этот номер будет отправлено SMS с кодом подтверждения сброса пароля. Затем я отправляю второе SMS с требованием указать код из предыдущего SMS.


Пользователь, ничего не подозревая, отправляет код из первой SMS. Самый большой недостаток этого способа в том, что первая SMS придет от Google, а вторая — с неизвестного номера. Успех этого способа зависит от сообразительности жертвы. Посмотрим на этот способ на практике.


Первым делом попытаюсь просто сбросить пароль, после чего Google попросит ввести тот пароль, который я запомню. Понятное дело, пароль я не помню, поэтому жму кнопку "Затрудняюсь ответить".

Запрос на восстановление пароля

Далее если у моей жертвы был привязан к аккаунту Android-телефон, то Google предложит отправить оповещение. Примечательно, но смартфон не издал ни единого звука, а просто отобразил оповещение. Если он не будет перед глазами у жертвы, то есть вероятность, что она его не заметит.

Кстати, если же жертва нажмет "Нет", то не отчаивайтесь — повторите данный процесс несколько раз — позже поймете зачем.
Предложение отправить оповещение
Оповещение Google

После нажатия кнопки "Отправить оповещение" откроется страница, изображенная на скрине ниже. Переходим по ссылке "Сбросьте пароль другим способом". Откроется классическая страница сброса пароля через SMS-код. Эта же страница откроется, если к аккаунту не привязан Android-телефон.

Инструкция по работе с оповещением
Отправка SMS-кода

Настал кульминационный момент. Жертва получает код подтверждения Google:

Код подтверждения

Далее я должен с другого телефона сразу же отправить примерно такое сообщение:

Сообщение от злоумышленника

С одной стороны, пользователь может обратить внимание на неизвестный номер. С другой стороны, поставьте себя на место среднестатистического пользователя. Сначала он получает уведомление о сбросе пароля, потом SMS с кодом подтверждения, а после — сообщение о том, что замечена подозрительная активность. Конечно, в идеале можно все немного усложнить и завести короткий номер, с которого и будет отправлена SMS. Получить короткий номер с названием службы, например, Google Security, не проблема. Это только повысит вероятность успеха.


В моем случае все получилось и без короткого номера. Я получил код активации, который потом был указан на странице восстановления пароля. Таким образом, мне получилось сбросить пароль аккаунта и заполучить доступ к почтовому ящику.


Получение доступа к почтовому ящику — это еще не все. Чтобы жертва не догадалась, что ее ящик увели, после сброса пароля нужно создать временный пароль и отправить его по SMS, а самому тем временем сделать переадресацию на свой «хакерский» ящик. Так можно получить контроль над ящиком, не вызвав особых подозрений.


Эффективность: средняя

Сложность: низкая

Стоимость: низкая

 

Способ 3: доступ к компьютеру

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.


Суть кейлоггера в том, что в специальный файл он записывает все, что пользователь вводит с клавиатуры. Вам останется только второй раз подойти к компьютеру, чтобы забрать результирующий файл (или получить его по почте).


К преимуществам кейлоггера относится то, что он записывает все подряд. Поэтому кроме паролей можно получить еще много интересной информации о своей жертве.


Пример кейлоггера — SniperSpy — на случай, если вы захотите им воспользоваться.


Программы для «восстановления» паролей почтовых учетных записей позволяют сразу получить все интересующие вас пароли без необходимости чтения мегабайтов текста в поиске нужного вам пароля. К тому же на них никак не реагирует антивирус. Одна из таких программ — это Mail PassView.


Программу я проверил на своих компьютерах и заявляю: она работает. Пароли, как и адреса e-mail затерты по понятным причинам.

Mail PassView — не единственная программа в своем роде. Существуют и другие программы:

  1. Outlook Password Decryptor — позволяет восстановить пароли из Outlook, в том числе самых последних версий (Outlook 2015, работающей под управлением Windows 10);

  2. PstPassword — еще одна программа для восстановления паролей, сохраненных в Outlook;

  3. WebBrowserPassView — программа для восстановления паролей, хранящихся в браузере. Поддерживаются браузеры IE, Chrome, Opera, Safari, Firefox.

Все, что нужно — это знать, какой почтовый клиент использует жертва. Найти программу для «восстановления» пароля из этого почтового клиента — не проблема. Если же жертва использует веб-интерфейс (сайт) для чтения своего почтового ящика, тогда лучше использовать программу WebBrowserPassView. Она поддерживает все версии Windows, начиная с 2000 и заканчивая 11. Старые версии вроде 98/ME не поддерживаются.


Я протестировал и эту утилиту. Программа успешно восстановила все пароли, хранящиеся в браузерах IE, Firefox, Chrome и Opera (Safari мной не тестировался, но, считаю, что и там будет полный «порядок»). Даже если вы не найдете среди этого списка пароль от почтового ящика, сей список будет тоже полезен — ведь люди часто используют одни и те же пароли для разных служб.


Для удобства программа позволяет сохранить выбранные пароли в текстовый файл, который потом можно неспешно изучить на своем компьютере.

Раз я уже заговорил о восстановлении паролей, то вам может пригодиться программа Dialupass, восстанавливающая dialup/RAS/VPN-пароли. Программа поддерживает Windows 2000, Windows XP, Windows 2003/2008, Windows Vista, Windows 7, Windows 8 и Windows 10/11.

Эффективность: высокая

Сложность: низкая

Стоимость: низкая

 

Способ 4: социальная инженерия

Об этом способе не писал только ленивый. Многое было уже сказано. Вам кажется, что этот способ не такой эффективный, как о нем говорят? Вы ошибаетесь.


Не так давно была взломана почта директора ЦРУ Джона Бреннана. Абсурдность ситуации в том, что почту взломал не «матерый» хакер, а обычный подросток, правильно собрав информацию о своей «жертве». Подросток сначала связался с сотовым оператором, представившись сотрудником технической поддержки, уточнил детали аккаунта Бреннана.

После этого он позволил в AOL и, представившись Бреннаном, попросил сбросить его пароль. Поскольку он знал всю необходимую информацию (номер почтового аккаунта, последние цифры банковской карты, 4-значный PIN-код, номер телефона), пароль был сброшен и никто ничего не заподозрил.


Чуть позже Wikileaks опубликовал письма директора ЦРУ:

Преимущество этого способа в том, что не нужно обладать никакими специальными знаниями и этот способ под силу любому. Успех этого метода зависит от смекалки «нападающего» — сможет ли он найти нужную информацию или нет.


Эффективность: высокая

Сложность: средняя

Стоимость: низкая

 

Способ 5: доверчивые пользователи (фишинг)

Попрошу пользователя самого сообщить нам свой пароль. Нет, этот способ не подразумевает физического насилия и ни один из пользователей в результате эксперимента не пострадает. Во всяком случае, физически :)


Суть этого метода в следующем: нужно создать фейк страницы авторизации того сервиса, который я хочц взломать. Например, если я хочу получить пароль от почты GMail.com, тогда нужно создать такую же страницу входа.


Далее нужно заманить пользователя на фейковую страницу. Это можно сделать несколькими способами:

  • Отправить ему сообщение якобы от имени администрации того сервиса. В сообщении указать, что-то вроде «Вы давно не заходили в свой почтовый ящик. Если вы не воспользуетесь ним до <Д>.<М>.<Г>, он будет удален.». Рисуем кнопочку "Войти", нажав которую пользователь попадет на вашу страницу авторизации.

  • Отправить сообщение со ссылкой, которая должна заинтересовать пользователя. Когда он перейдет по ней, он увидит сообщение о необходимости входа для просмотра содержимого. Сейчас многие сервисы позволяют войти с помощью учетной записи GMail или одной из социальных сетей. Так что пользователь может ничего и не заподозрить.

Итак, я создал форму авторизации, похожую на форму входа в Google. Результат моих страданий изображен ниже. Конечно, можно было бы и лучше, но я спешил.

Далее я отправил нескольким жертвам сообщение о том, что их почтовый ящик будет заблокирован. Обратите внимание, что дизайн письма даже отдаленно (если не считать логотипа) не напоминает дизайн, используемый Google. Но, как показала практика, для моих пользователей этого было достаточно. Можно было бы взять исходный код письма, которое отправляет Google, сделать все более качественно. В реальных условиях я бы так и сделал — будьте уверены.

Что произошло дальше? Дальше жертвы прочитали письмо, перешли по ссылке и наивно ввели имя пользователя и пароль, которые были переданы сценарию. Сценарий принимает эти данные и записывает в текстовый файл. Написать такой сценарий сможет любой новичок, владеющий основами PHP. Примерный код сценария (это не тот сценарий, который использовал я) приведен ниже:

<?php
// введенный логин
$login = $_POST['Login'];
// браузер пользователя
$browser = getenv("HTTP_USER_AGENT");
// Пароль
$pass = $_POST['password'];

// Записываем полученные данные
$text = "Login = $login\nPassword = $pass\nBrowser = $browser";

// открываем файл
$filelog = fopen("log.txt","a+");
// записываем строку
fwrite($filelog,"\n $text \n");
fclose($filelog); // закрываем

// перенаправляем пользователю на страницу входа в google, чтобы
// меньше было подозрений
header('Location: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#identifier ');
?>

Результат работы моего сценария:

Еще раз отмечу, что все делалось на скорую руку. А для отправки сообщения использовалась почта Yahoo!, чтобы не бороться с антиспамом. Но можно было бы пойти и по иному пути. Например, найти сервер SMTP со свободной отправкой писем (без авторизации). Как правило, это будет неправильно настроенный SMTP-сервер какой-то небольшой организации. Списки таких серверов регулярно обновляются на специальных ресурсах. Думаю, не составит особого труда найти такой список.


С другой стороны, можно попытаться отправить сообщение и через собственный хостинг (не обязательно устанавливать локальный веб-сервер). Все зависит от его настроек. Я, например, для выполнения сценария отправки моего сообщения использовал собственный хостинг. На нем функция mail() выполнилась без особых нареканий. Понятно, что если просмотреть все заголовки письма, «след» приведет ко-мне. Но для меня сейчас это не важно. Сейчас важно, чтобы в почтовом клиенте поле «От» содержало то, что мне нужно. В первом способе я поступили именно так, то есть для отправки сообщения использовал функцию mail().


Стандартная PHP-функция mail() позволяет с легкостью указать, как текст письма, так и его заголовки. Например:

$headers = 'From: Федеральная налоговая служба <no-reply@nalog.ru>' ."\r\n" .
'Reply-To: no-reply@nalog.ru' . "\r\n";
mail($to, $subject, $message, $headers);

$headers = 'From: Google <no-reply@accounts.google.com>' ."\r\n" .
'Reply-To: no-reply@accounts.google.com' . "\r\n";
mail($to, $subject, $message, $headers);

Письма, отправленные таким образом, миновали антиспам Google (не попали в папку Спам) и нормально отображались, как в почтовом клиенте (проверялось в Outlook и The Bat!), так и в веб-интерфейсе. Конечно, перед отправкой сообщения жертве лучше отправить его на свой ящик и убедиться, что письмо отображается правильно, как минимум, что почтовый клиент правильно определяет кодировку. Если это не так, в $headers нужно добавить заголовки, описывающие кодировку письма.


Определенные результаты при использовании этого метода я получил. Некоторые из пользователей оставили свои реальные пароли. Некоторые не отреагировали на это письмо. Некоторые догадались, в чем дело и вместо пароля ввели абракадабру. Столь посредственные результаты обусловлены тем, что я не готовился особо и сделал и форму входа, и само письмо весьма некачественно. Но все же я получил несколько реальных паролей, так что этот метод работает, не смотря на весь скептицизм.


Эффективность: высокая

Сложность: высокая

Стоимость: высокая

 

Способ 6: изучаем жертву и «вспоминаем» пароль

Теперь попробую вспомнить то, что никогда не знал — пароль от почтового ящика жертвы. Очень часто почтовые службы позволяют восстановить забытый пароль. А чтобы убедиться, что пользователь, пытающийся восстановить доступ к ящику, является его владельцем, почтовая служба задает контрольный вопрос, указанный при регистрации почтового ящика. Если вы пытаетесь взломать ящик знакомого вам человека, то есть вероятность, что вы уже знаете ответ на этот вопрос. Если же вы взламываете пароль чужого человека, то первое, что нужно сделать — это заняться изучением жертвы.

Чем больше вы соберете информации о жертве, тем проще будет взломать почтовый ящик. Информацию можно собирать разными способами — можно втереться в доверие к самой жертве и выведать, как бы случайно, у него нужную вам информацию (например, девичью фамилию матери), а можно подружиться с друзьями жертвы. Благо, социальные сети позволяют быстро найти не только жертву, но и ее друзей.


Эффективность: высокая

Сложность: средняя

Стоимость: низкая

 

Способ 7: XSS-уязвимости

Один из способов взлома электронной почты — это использование XSS-уязвимостей. Вот только вряд ли можно назвать его сильно эффективным. Во-первых, все найденные XSS-уязвимости в популярных почтовых сервисах очень быстро устраняются. Во-вторых, учитывая «во-первых», искать XSS-уязвимость придется самому (ведь все найденные уязвимости уже закрыты). А на поиск потребуется определенное время. Да и реализация атаки через XSS-уязвимость требует повышенной квалификации. Как вариант, этот метод можно рассмотреть сугубо из академического интереса. Но если нужно побыстрее взломать почту, та же социальная инженерия окажется более эффективной.


Эффективность: низкая

Сложность: высокая

Стоимость: низкая

 

Способ 8: кража Cookies

Еще один неплохой способ получения доступа к почтовому ящику — это кража Cookies. Конечно, он эффективен, если жертва хранит свои пароли в браузере. Даже если вы не получите пароль к почтовому ящику, вы можете получить пароли к другим сервисам. Пользователи часто используют одни и те же пароли для доступа к разным сервисам. Поэтому, если вы найдете пароль к одному сервису (например, к блогу, форуму), вы можете попытаться его использовать при входе в почтовый аккаунт. Есть вероятность, что он подойдет.


Как украсть «куки»? Существуют различные способы — от использования трояна до банального копирования на флешку или свой FTP, если вы оказались за компьютером жертвы. Под рукой нет приложения для получения паролей (см. способ 3)? Не беда! Можно просто скопировать каталог с Cookies и проанализировать на своем компьютере. Для анализа Cookies можно использовать самые разные утилиты, одна из которых CookieSpy, которая поддерживает не только установленные, но и portable-браузеры, что позволяет «подсунуть» программе каталог с Cookies


Эффективность: средняя

Сложность: высокая

Стоимость: низкая

 

Способ 9: bruteforce

Самый неэффективный способ. Он заключается в переборе пароля по списку. Программа просто пытается подобрать пароль методом «тыка» (он же метод Коши).


Конечно, в идеальных условиях у нее это рано или поздно получится. Но практически все сервисы заблокируют почтовый ящик после 3-5 неудачных попыток. Поэтому вряд ли у вас получится использовать «метод грубой силы». Если вам таки хочется попытаться, тогда можете попробовать использовать утилиту Brutus, использование которой обсуждается на hackerthreads.


Есть и еще одна довольно популярная утилита — THC-Hydra, позволяющая взломать самые различные сервисы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, S7-300, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.


Эффективность: низкая

Сложность: средняя

Стоимость: низкая

 

Способ 10: обратиться к профессионалам

В Интернете не составит труда найти контакты «профессионала», занимающегося взломом почты. Это самый простой способ. Его эффективность зависит от правильности выбора специалиста. Преимущество в том, что за вас будет выполнено практически все, что описано в этой статье (может чуть больше, а может чуть меньше) и вам самому ничего не придется делать. Недостаток — «хакер» может оказаться элементарным мошенником. В итоге ни взломанного почтового ящика, ни денег.


Ну, а на сегодня это все, спасибо за внимание!





11 692 просмотра0 комментариев

Недавние посты

Смотреть все

Comments


bottom of page