Как взломать пароль почтового ящика

Скорее всего, вы слышали о российской бесплатной службе электронной почты портале mail.ru . По сей день этот портал остаётся одним из самых популярных. Ходят слухи, что трафик этого сайта контролирует ФСБ. Так вот, я расскажу вам, как можно получить доступ практически к любому ящику, расположенному на этом сервере. Причём этот доступ не будет ограничиваться чтением входящей почты вы получите полноценное владение учётной записью (отправление и чтение писем, смена пароля, контактной информации и т. д.) . Единственная проблема надо иметь уже зарегистрированный адрес на mail.ru. Почему-то приём не срабатывает с недавно созданными ящиками.

Вы можете удивиться, как такой сложный сайт с несколькими серверами и опытными администраторами может позволять человеку со стороны управлять почтовыми записями своих пользователей? Ответ прост: найденная мною уязвимость очень свежая (последняя проба 23.11.2005). Так что, торопитесь, пока её не устранили.

СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт robotpwlremind@mail.ru. Но аккаунт этот не простой он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос) , она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль; логин2, и если указанный пароль подойдёт к первому логину, то робот вышлет пароль для второго!

Итак, что необходимо сделать:

1)Зайдите на mail.ru
2)Введите свои логин и пароль и войдите
3)Нажмите на ссылку "Написать письмо"
4)Укажите в поле "Кому" адрес robotpwlremind@mail.ru
5)Укажите в поле "Тема" строку вида: : ; . Например, если вы хотите узнать пароль от ящика someuser@mail.ru, если ваш логин hacker, а пароль qwe123, то напишите hacker:qwe123;someuser.
6)Нажмите кнопку "Отправить".
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:

[28.08.2004 16:59 GSM+03]
Forgotten bot

Опубликовано Olga Geo Ноя 20, 2015 | 5 коммент.

Мы практически перестали писать бумажные письма. Те самые – на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка – та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, – сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита данных в почтовых аккаунтах чрезвычайно важна.

Каким образом хакеры могут взломать вашу почту

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус – один из самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность – убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере – но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы.
  5. Фишинг. Применяется достаточно часто – и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации – например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов – не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.
  8. Доверить дело специалисту. Можно ли взломать почту, не имея для этого должных умений? Оказывается, это тоже возможно. В интернете есть специальные биржи, которые позволяют нанять профессионала для этой цели.
Читайте также:  Зачем инфракрасный порт смартфону

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для избежания этого всего два, но каждый из них очень важен.

  1. Система защиты данных, в которой используется двухфакторная аутентификация. Применение этого типа аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства аутентификации пользователей, но особенно эффективен вариант, при котором применяется OTP токен. Дело в том, что это устройство работает автономно от интернета, снабжено PIN-кодом и алгоритм его работы может включать функцию подписи данных (CWYS), которая при генерации и проверке пароля учитывает такие важные параметры, как, например, IP-адрес владельца почтового аккаунта. Именно такие способы защиты предоставляет компания Protectimus.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

Mail.Ru — The Ghost Question Bug!

Уязвимость была довольно серьёзной и по этому хотелось придумать звучное название.
Почему назвали именно так узнаете ниже.

На днях я решил заново взяться за базу примари на mail.ru и побрутить ящики по секретным вопросам. В 2011 году было снято несколько сотен ящиков и по этому встал вопрос: где взять актуальные ответы!?
Недолго думая я обратился к недавно найденной хитрости. С её помощью можно узнать имя и фамилию от любого зарегистрированного ящика в mail.ru. Для этого проходим по ссылке www.icq.com/download/webicq/ru, входим в аську и в поиске вбиваем желаемое мыло.
В ответе нам приходит имя и фамилия из информации о владельце ящика, дата рождения и город.

Читайте также:  Гугл девайс менеджер найти телефон

С виду всё прекрасно, но парcить таким методом фамилии и имена так и не вышло. С горя я решил брать их с «Моего Мира», но не все ящики там зарегистрированны, если быть точным не у всех создан «Мой Мир».

Через несколько минут было готово правило которое из списка со строками вида:

user@mail.ru|
делало список
user@mail.ru|Петрова.

Пропарсив полученную базу и сунув их в брут было снято несколько почтовых ящиков на фамилии и несколько на пробелы! Хм… Пробелы?
Зайдя в форму восстановление пароля от рандомного ящика и попробовав ввести пробел вместо ответа, я понял, что пробел это всё-равно что пустой ответ, а так как брут, который я использовал, не может брутить на пустые ответы, то я решил сделать сорс лист с пробелами! Вуаля — куча снятых ящиков и среди них 4 односимвольных.

Но не долго я радовался. Попробовав сменить пароль от понравившегося мне ящика, я увидел, что секретный вопрос на нём не установлен. Тут я решил имитировать работу брута и глянуть, почему же он сунул его в good? Был построен такой запрос:

Пройдя по данной ссылке, я увидел предложение сменить вопрос, отвязать мыло и номер телфона владельца! При этом нам становятся полностью видны телефоны владельцев и их запасные электронные ящики для восстановления без всяких звёздочек.

Опять же, рано я обрадовался. После того, как я проделал всё предложенное, результата не последовало и всё осталось как есть, и почта, и номер телефона, а мой вопрос так и не появился.

Через некоторое время и ещё пару неудачных попыток изменения пароля я вспомнил, что мой знакомый кодер делал брут секретных вопросов через m.mail.ru – это мобильная версия сайта. И я попробовал изменить запрос на "мобильный", который выглядел вот так:

Читайте также:  Как включить объемный звук в windows 10

m.mail.ru/cgi-bin/passremind?action=answer&Usern ame=&Domain=&Su bmit_PasswordAnswer=1&lang=ru_ RU&answer=

Пройдя по данной ссылке я увидел предложение сменить пароль:

И он действительно менялся.
Также я заметил, что над полями, где вводил новый пароль, видно секретный вопрос, это вопрос «Фантом».

Баг был пофиксен 16.02.2013, статья писалась в ознакомительных целях.

Ссылка на основную публикацию
Adblock detector