Способы взлома электронной почты

// 11 сентября 2016 // Безопасность

mailПривет! Заключительная статья про безопасность мамонта — электронной почты, предыдущая — тут!

Эта статья написана в ознакомительных целях и описывает почти все возможные варианты взлома почты. Надеюсь, понимая способы взлома электронки, Вы сможете более качественно противодействовать потере своих данных. Погнали!

На берегу сразу скажу, что способов взлома почтового ящика настолько много, что задача сохранности своих конфиденциальных данных практически не достижима :-). Защитить информацию от пиратов можно лишь методом шифрования. В таком случае, если кто-то проникнет на твой почтовый ящик, ему будет достаточно проблематично прочитать сообщения.

Метод первый: заражение трояном

b30e7d5f9fd1Самый мощный способ захвата чужого ящика – рассылка сообщений с трояном внутри. Если сказать точно, сам вирус не встроен в письмо. Он атакует компьютер, когда жертва переходит по ссылке на зараженную страницу.

Важный момент: тема и содержание сообщения должны показаться интересным пользователю и задеть его за живое. Только тогда приманка обязательно сработает.

Вот некоторые из троянских программ: SpyEye, Carberp, DarkComet. Первая из списка – представительница отечественного хакерского софта. Приложение разработал Александр Панин. Позднее он попал под пристальный контроль служб национальной безопасности.

Пример использования: Можно взят любой троянский конь, например ZeuSВ, код которого утекал в сеть в октябре 2015 года. В его возможности входило: отключение системных процессов и обход антивирусных программ.

Далее выбираем жертву, желательно несведущего в IT деле человека. Например, бухгалтера :-D.

Для того, чтобы именно этот человек среагировал на письмо, мы отправляем сообщение, например, от представителя Налоговой с предложением установить новую версию специального программного обеспечения. В графе «от кого» должна отображаться похожая на правду информация, а не ящик хакера Иванова, для этого придется проделать некоторые не хитрые манипуляции, подправив заголовки письма, например это легко сделать отправляя письмо из PHP функцией mail().

Жертва не заставит долго ждать и нажмет на инсталляционный файл. Вот он, как раз, и запустит на компьютер троян. Инсталлятор можно создать за пару минут с помощью утилиты Inno Setup.

Так мы проникнем на удаленную машину и получим возможность посмотреть активные процессы (трояна в них не видно), файловую систему и то, ради чего все затевалось – пароли из браузера.

Этот метод включает в себя два популярных в сетях метода: социальный инжиниринг и отправка поддельного письма. Ниже каждый из них будет рассмотрен подробнее.

Метод второй: взлом с помощью SMS

aa0f773a349e49e6ab7b4d8ac96fb75fЧтобы способ сработал, злоумышленник должен знать указанный при регистрации номер телефона жертвы. Когда необходимо сменить пароль, почтовый сервис для подтверждения отправляет SMS с кодом.

Получить код, можно с легкостью, если проявить креатив. Например, отправить жертве сообщение, следующего содержания: «Наш сервис предотвратил попытку входа в Ваш почтовый ящик. Пришлите код, который указан в предыдущем сообщении для того, чтобы мы могли разблокировать аккаунт.»

Если жертва правильно среагирует и пришлет код – взлом окончен. Останется только ввести данные в форму от почтового ящика и смело читать чужие письма.

Недостаток этого метода в том, что пользователь может просто проигнорировать номер хакера. Это легко исправить с помощью аренды короткого номера, который будет похож на правдивый. Если разобраться, сделать себе специальный номер с названием одного из знаменитых почтовых сервисов – не составит труда. Вероятность взлома при этом только повысится.

Лояльность. Нам нужно взломать почтовый ящик так, чтобы жертва ни о чем не догадалась. А значит, записать новый пароль и отправить его сообщением, указав как временный.

Закрепляемся. Чтобы читать письма постоянно, необходимо установить переадресацию «корреспонденции» на свой ящик. Сделать это можно в функционале любого почтового сервиса.

Метод третий: проникновение на компьютер

392_300_28316_eshelon_Если есть доступ к компьютеру жертвы, то и открыть ящик с письмами – не проблема. Можно воспользоваться кейлоггерами или специальными приложениями. Вторые организуют сбор паролей от почтовых аккаунтов.

Кейлоггер передает на хост хозяина или сохраняет в файл информацию о нажатии каждой клавиши на клавиатуре. Получить файл можно по почте или прямиком. Кроме паролей, кейлоггер позволяет узнать еще много интересного о жертве. Как правило кейлогеры записывает все подряд.

Однако, подобные приложения не обходятся без недостатков, которых на самом деле масса.

  1. Главный состоит в том, что кейлоггеры распознаются антивирусами. Второй неприятный момент вытекает из достоинства. В файл записывается много разной информации. Среди тонны сообщений достать пароль будет проблематично.
  2. Еще один минус – невозможность получить пароль, если жертва использует почтовый клиент. Секретная информация давно записана в приложение и активирует его при каждом входе. Следовательно, пароль не вводят лишний раз, а значит и данных среди информации в файле не будет.
  3. Но и это не все. Если кейлоггер не поддерживает автоматическую отправку отчетного файла, придется снова обращаться к компьютеру жертвы.

Если вам нужен кейлоггер, попробуйте воспользоваться SniperSpy.

В дополнение к предыдущему шпионскому приложению, существуют еще программы для сбора паролей от почтовых ящиков. С их помощью можно миновать фильтрацию гигабайтов текста при поиске пароля. Сюрприз в том, что эти программки не распознаются никаким антивирусным софтом. К таким чудо-приложениям относится Mail PassView. Этой программой поддерживаются следующие почтовые клиенты: Outlook (большинство доступных вариаций), Windows Mail, Eudora, IncrediMail, Netscape, Group Mail Free, Mozilla Thunderbird, приложения от Yahoo! Mail и другие.

Кроме Mail PassView существуют следующие аналоги:

  1. Password Decryptor для взлома Outlook. Восстанавливает пароли от самых новых версий одноименного почтового софта.
  2. WebBrowserPassView – восстанавливает пароли, которые хранятся в браузере. Поддерживает Оперу, Хром, Сафари, Файерфокс и всеми нелюбимый Експлорер.
  3. PstPassword – еще один вариант для сбора паролей от Аутлука.

Все, что необходимо для атаки – знать, каким клиентом пользуется жертва. Если для чтения почты задействован браузер, лучше прибегнуть к помощи программы WebBrowserPassView. Приложение адаптировано под все версии Винды, кроме самых древних (таких как 98).

Даже если в списке среди паролей от различных сервисов не найдутся нужные (те, которые от почты) – не беда. Многие товарищи придумывают один единственный пароль на все случаи жизни, поэтому можно объявить охоту на любые пароли жертвы.

Есть еще одна программа под названием Dialupass. Позволяет восстанавливать пароли вида dialup, VPN или RAS. Поддерживаются следующие версии Виндовса: 2000, XP, 2003, 2008, Vista, 7-10.

Четвертый метод: задействуем социальную инженерию

socialnaya-inzeneriyaГлавное достоинство этого способа в отсутствии необходимости быть подкованными в техническом плане. Поэтому, воспользоваться может каждый. Здесь важны креатив и смекалка.

Вот наглядный пример:

Почту основателя ЦРУ смог взломать простой дилетант. А если говорить подробнее – обычный подросток. «Хакер» просто грамотно собрал информацию о «жертве».

Парень сначала позвонил основателю и представился оператором сотовой связи. В процессе разговора он уточнил некоторые подробности аккаунта.

Полученная информация позволила сорванцу пойти дальше. Представившись жертвой в службе почтового сервиса, он сбросил пароль директора ЦРУ. Для этого в руках у юноши была вся необходимая информация: пин-код, номер мобильного и данные банковской карты. Пароль сбросили ни о чем не подозревая.

Пятый метод: фишинг доверчивых

soc-injeneriyaСуть такова: жертве под видом известного сервиса (от которого необходимо получить пароль) отправляется письмо примерно такого содержания: «Уважаемый пользователь! Вы давно не посещали свой аккаунт. Если проигнорируете это письмо и не зайдете в наш сервис до (определенной даты), мы будем вынуждены удалить Ваш профиль.»

Как только жертва перейдет по ссылке и введет в форму для входа логин и пароль, эти данные перейдут в ваши владения.

Важно, чтобы фальшивая страница официального сайта, выглядела как оригинал. Для этого потребуется:

  • Арендовать похожий домен и заказать хостинг.
  • Сделать копию шаблона страницы официального сайта.
  • Записать специальный скрипт на PHP, позволяющий собирать пароли.

Способ не бесплатный и требует для реализации определенных знаний и умений.

Для сбора информации в фейковую страницу необходимо будет внедрить php скрипт сохранения введенной в форму инфы.

Для отправки подобных писем лучше всего найти SMTP сервер, не требующий авторизацию. В качестве него может оказаться настроенный с ошибками сервер от какой-нибудь маленькой фирмочки. Списки таких серверов есть на специальных хакерских площадках.

Либо, на локальном компьютере поднять веб-сервер, поддерживающий PHP. В php.ini указать отправку почты посредством SMTP, а далее с помощью PHP отправлять письмо процедурой mail().

Третий способ – отправить письмо через свой хостинг. PHP функция mail() дает возможность легко заменить текст письма и его заголовок.

Вот пример:

mail1

Сообщения, которые отправлены подобным способом, минуют антиспам-фильтры и хорошо просматриваются в почтовых клиентах (таких как Аутлук и The Bat) и браузерах.

Перед тем, как атаковать жертву письмом, лучше сначала отправить сообщение себе. Убедиться, что все работает и отображается корректно.

Почтовый клиент должен поддерживать кодировку. Если на лицо факт обратный, необходимо подкорректировать $headers и добавить заголовки с описанием кодировки сообщения.

Было проведено исследование. На разосланные таким образом письма не все среагировали однозначно. Кто-то обратился к администрации официального ресурса, а кто-то догадался и вместо пароля указал неверную информацию. И все же, способ работает.

Кстати, сегодня можно и не мучиться, составляя и выдумывая свои фишинговые письма и страницы, не покупая хостинги и домены! Появились сервисы, которые сделают всю работу за вас, например Fake-Game — http://fakeg.ru, да ещё и бесплатно! Прочитать про этот сервис можете на сайте журнала хакер https://xakep.ru/2016/09/05/phaas/.

Способ шестой: узнаем жертву по повадкам и угадываем пароль

129821424_dcА теперь пробуем сделать невероятное – вспомнить пароль, который мы никогда не знали. Восстановление доступа к почте происходит по контрольному вопросу. Если на него ответить верно, можно получить то, о чем мы мечтали – пароль от ящика жертвы.

Сделать это совсем не сложно, если жертва – наш знакомый человек. Мы можем с легкостью угадать кличку его кота, имя супруги и любимое блюдо.

Если жертва – незнакомый нам человек, пора начать изучать его со всех сторон. Собирайте больше данных – проще будет взломать аккаунт от почты. Сделать это можно разными способами:

  • Попробовать подружиться с жертвой.
  • Втереться в доверие к ее близким друзьям.

А после, невзначай спросить: какой у нее любимый фильм (цвет, блюдо и т.д.).

Благо, такое позволяют нам провернуть всеми любимые социальные сети.

Это абсолютно бесплатный и эффективный способ. Но, на его реализацию требуется время и смекалка.

Седьмой способ: использование XSS-уязвимостей почтового сервера

The swindler steals data

Взломать почту можно обнаружив в ней «дыры», например XSS-уязвимости. Однако, реализовать это достаточно сложно. Ведь официальные ресурсы сами находят и быстро исправляют все свои недоделки.

Поэтому искать придется долго. Да и атаковать почтовый ящик этим методом можно лишь, когда за плечами есть определенный багаж знаний.

Если требуется более быстрый и легкий способ, больше подойдет метод социального инжиниринга.

Может помочь и другой способ – перехват cookies-файлов. Если заполучить их и заполнить свой браузер чужими данными, можно открыть все действующие аккаунты жертвы.

Способ восьмой: кража cookies’ов

great-cookie-m_and_m-cookie-03_1024x1024Этот метод остается популярным и действует в том случае, если жертва хранит свои пароли в браузере.

Реализовать кражу Cookies можно самыми различными способами: от заражения компьютера жертвы трояном и до копирования на флешку этих чудо-файликов, когда ее компьютер под рукой.

Возможно, самого пароля от почты вы не получите. Зато сможете открыть доступ к различным сервисам и блогам, которые использует этот человек. Как уже было сказано, зачастую люди придумывают один пароль на все виды аккаунтов. Так что, проблема может легко решиться.

Для просмотра куки-файлов существуют специальные приложения. Одно из таковых – CookieSpy. Эта программка поддерживает самые разные браузеры (в т.ч. и portable).

Метод девятый: задействовать брутфорс

Столь грубый способ давно уже устарел и сейчас малоэффективен. Суть заключается в использовании программы – Брута, который подключается к серверу и постепенно перебирает пароли строго по представленному списку. Это обычный метод «тыка» (или по-другому – Коши). Иногда выстреливает и при благоприятных условиях позволяет добиться результата.

Проблема в том, что сейчас почтовые сервисы не дадут ввести пароль больше 3-5 попыток и заблокируют ящик. Именно поэтому способ потерял актуальность. Вряд ли начинающему получится эффективно воспользоваться им.

Если вдруг возникает желание попытаться, рекомендуем приложение под названием Brutus или его аналог THC-Hydra. Второй позволяет взломать достаточно обширное количество сервисов. Из них: Cisco auth, Asterisk, SMTP, Oracle, Telnet и много-много других.

hydra

Десятый способ: обратиться за помощью к профессиональным хакерам

hack_the_mojaveПросторы интернета настолько велики и обширны, что найти профессионала, который занимается взломом, не составит труда.

Главное не ошибитесь, назвавший себя специалистом может оказаться обычным мошенником. Деньги пропадут зря, а вы так и не получите заветного пароля от почты своей цели.

Обычно, профессионального хакера реально найти на специализированных форумах. Там многие выкладывают предложения подобных услуг. Названия форумов раскопаете в поиске сами. На самом деле подобных ресурсов, где тусуются хакеры – сотни. Так что, проблем возникнуть с этим не должно.

Этот метод весьма затратный. Получить пароль от ящика – процедура непростая. Готовьтесь выложить значительную сумму. Зато, не придется разбираться в указанных выше программах и ломать голову над этой задачей.

Закругляемся

Я вам показал десяток разных способов угона пароля от почтового/любого сервиса. Опираясь на свои знания и готовность к непростому процессу взлома выбирайте любой. НО предварительно подумайте о своей защите и застрахованы ли вы от всех этих методов взлома. Пока!

VN:F [1.9.22_1171]
Голосуй!
Rating: 5.0/5 (2 votes cast)
Способы взлома электронной почты, 5.0 out of 5 based on 2 ratings

Оставить комментарий