ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.io/forumdisplay.php?f=14)
-   -   Взлом ящика на mail.ru спомощью программы FormHack (https://forum.antichat.io/showthread.php?t=8053008)

ejm23 18.02.2012 01:00

Приветствую всех

Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.
Домашняя страница программы pass.efmsoft.com

Программа новая. Появилась примерно месяц назад.
Бесплатная. Просто крутит рекламу на странице About. Но как говориться, а кто на нее смотрит

Текущая версия умеет ломать только HTTP формы. Но по собственному опыту убедился что с этим она справляется отлично. Радует наличие гибких правил для различения позитивных и негативных ответов от сервера.

Перейдем собственно к взлому почты. Видео версию процедуры можно посмотреть тут
http://www.youtube.com/watch?v=7VZX-...layer_embedded [►]

Первое с чего нужно начинать работу с FormHack - ввести адрес страницы с формой входа и нажать Analyze.
FormHack загружает страницу и просматривает ее на предмет форм с методами GET и POST. Если на странице несколько форм, в качестве текущей выбирается наиболее похожая с точки зрения FormHack на форму логина.
В большинстве случаев все корректно и менять ничего не надо руками

Следующий шаг это настройка правил распознавания типа ответа. Вообще FormHack имеет встроенные профили, загрузив который руками настраивать ничего не надо кроме выбора адреса ящика для атаки и методов генерации паролей. www.mail.ru как раз один из встроенных профилей. Но давайте сделаем все вручную

Переходим на страницу Responce. Тут есть возможность задать вплоть до четырех правил. Обычно достаточно одного. Работает FormHack так
- если задано одно или более Negative rules и ни одного Positive, то ответ от сервера считается положительным если не соответствует заданным Negative rules
- если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative

Для того что бы корректно задать правила очень желательно иметь возможность получить отрицательный ответ, положительный ответ и их сравнить. Для этого у FormHack есть встроенный отладчик HTTP запросов.
Создаем почту на mail.ru, вводим имя ящика в поле Login, пароль в поле Pass и жмем Send.
Копируем ответ сервера в текстовый редактор. Повторяем то же самое с измененным паролем (с не правильным паролем). Сравниваем (привожу только поля которые отличаются)

С правильным паролем:
Set-Cookie: Mpop=1327219825:7f63...
Set-Cookie: t=obLD1AAAAAAIAAAAAAA...
Set-Cookie: mid=7eadadac; ...
Location: http://e.mail.ru/cgi.../msglist?back=1
Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ...

С не правильным:
Location: http://e.mail.ru/cgi...@mail.ru&fail=1
Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru

Видно что есть как минимум два отличия. Для FormHack можно задать как правило
Positive 302 Set Cookie Mpop
так и
Positive 302 Redirection url contains cgi-bin/msglist

Задаем правило. Проверяем реакцию FormHack на правильный и не правильные пароли. Для этого еще раз заполняем поля Login/Pass и жмем Send. Статус отображается в названии
Test response (Negative / Error) или Test response (Positive)

Заходим на закладку Options и ставим число ботов в нужное нам число. Увеличение числа ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. 25 на мой взгляд нормальное значение

Идем на закладку Authentication. Выбираем Single user и прописываем туда адрес ящика дял взлома.
Выбираем нужный вариант генерации пароля. Универсального решения тут нет, но рекомендую для начала прогнать с Intelligent, потом с WordList и только если найти ничего не удалось применять Brute Force

В виде примере пароль находится очень быстро с методом Intelligent. Но везет далеко не всегда

nesquik 18.02.2012 01:00

что то как то не верится не разу не слышал о такой программе.

Yorvet 18.02.2012 01:00

Впервые слышу. Из ниоткуда появляется Робин-Гуд, создающий несколько тем в разных разделах и сулящий прибыль.

nesquik 18.02.2012 01:00

щас по гуглил про программу есть такая вроде отзывы не плохие)положительные.

CyberComrade 18.02.2012 01:00

Цитата:

Сообщение от nesquik

щас по гуглил про программу есть такая вроде отзывы не плохие)положительные.

Я тоже погуглила. Скачала это чудо. Сейчас тестирую...

Update. По сути тоже что и Brutus AET.

nesquik 18.02.2012 01:00

Надеюсь что то из этого выйдет

Yorvet 18.02.2012 01:00

Цитата:

Сообщение от CyberComrade

Update. По сути тоже что и Brutus AET.

А если нет разницы, зачем платить больше? По-моему, лучше старые варианты, так надёжнее.

rox@hak 18.02.2012 01:00

программа не новая и не единственная, это обычный брутер меил.ру и не только! но как всегда проблемой программ такого рода является потребность в прокси!

CyberComrade 18.02.2012 01:00

Цитата:

Сообщение от Yorvet

А если нет разницы, зачем платить больше? По-моему, лучше старые варианты, так надёжнее.

Абсолютно согласна! Меня не особо впечатлила программка... И на мой взгляд ломать мыло брутом -- извращение...

nesquik 18.02.2012 01:00

зарегал новый ящик спецально для теста поставил простой пасс результата нету думаю она не актуальна

ejm23 18.02.2012 01:00

>>программа не новая и не единственная, это обычный брутер меил.ру и не только! но как всегда проблемой программ такого рода является потребность в прокси!
во-первых если внимательно смотреть видео и все таки попробовать реально самому, то видно что для маилру с Formhack прокси никакого не надо

>>зарегал новый ящик спецально для теста поставил простой пасс результата нету думаю она не актуальна
если ты повторишь ровно то что в видео и с тем же ящиком то увидишь положительный результат. что это означает? это значит что "простой пароль" "простому паролю" рознь. если прога тво йпростой пароль не проверяет то и не найдет ничего. видно же какие варианты она перебирает: часть логина + вариации из двух-трех цифр (и далеко не все). метод не претендует естественно на универсальность

ejm23 18.02.2012 01:00

FormHack это инструмент и причем работающий. а вот как им пользоваться (или не пользоваться) это уже дело лично каждого.

ничего не говорю про уважаемых людей здесь, но если неандертальцу дать в руки ноутбук то он по любому его будет использовать только бросая в морду мамонту

Dinga 18.02.2012 01:00

Цитата:


Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.



Цитата:


Программа новая. Появилась примерно месяц назад.



WTF!?

ejm23 18.02.2012 01:00

тут не складно получилось. прошу простить
ну, а программа действительно новая

Yorvet 18.02.2012 01:00

Цитата:

Сообщение от ejm23

ничего не говорю про уважаемых людей здесь, но если неандертальцу дать в руки ноутбук то он по любому его будет использовать только бросая в морду мамонту

Мне твой стишок про ноутбук и мамонтов очень понравился. Но довольно неосмотрительно приходить на форум и, не имея здесь веса, начинать кидать банальные понты вида "не умеешь - значит ты даун".

Насколько я знаю, брутерам на меил прокси нужны только в случае брута в 5> потоков, а так они нафиг не нужны. Древний брут справляется с работой лучше твоей софтины.

ejm23 18.02.2012 01:00

я специально добавил что ничего не имею против местных
авось не побьют

magisteroi 21.03.2012 01:00

если-б ты еще ссылку на скачивание сразу дал... во это было б хорошо... а так на офф заходить над...

Rastamancik 22.03.2012 01:00

Мда и кто тебе поверит**???

Justlockit 22.03.2012 01:00

У меня на этот сайт антивирус ругается

Rastamancik 25.03.2012 01:00

Цитата:

Сообщение от CyberComrade

Абсолютно согласна! Меня не особо впечатлила программка... И на мой взгляд ломать мыло брутом -- извращение...

Да ток зреа время и нервы теряеш

THE Sanya 25.03.2012 01:00

люди !!! работаеть ???

POCT 30.03.2012 01:00

Цитата:

Сообщение от ejm23

Хочу представить вам незаслуженно забытую программу для подбора паролей FormHack.

Цитата:

Сообщение от ejm23

Программа новая. Появилась примерно месяц назад.

Чет какая-то несостыковка =)

WhiteHacK 30.03.2012 01:00

И что в ней такого ? обычный брут.

tomichek) 28.04.2012 01:00

Цитата:

Сообщение от whitehack

И что в ней такого ? обычный брут.

Даже хуже Brutus A2

beknazar 28.04.2012 01:00

Ёпт налетели все.. ужас))) Пацык дал народу new программу пользуйтесь не пользуйтесь ваше дело. Хоть кто-нибудь что то новое узнал

tomichek) 29.04.2012 01:00

Цитата:

Сообщение от beknazar

Ёпт налетели все.. ужас))) Пацык дал народу new программу пользуйтесь не пользуйтесь ваше дело. Хоть кто-нибудь что то новое узнал

"Нова" - это конечно,круто! Да, хоть старое,но, работоспособное в деле больше всего интересует, чем просто "новаторство". У этого брута одни погрешности в переборе pass-ов. Ради примера можете в .txt засунуть исходный пароль, и убедитесь,что он мимо пройдет.


Время: 21:50