Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Методы взлома mail-серверов не основанные на WWW-интерфейсе

589
03 июля 2004 года
rarelang
55 / / 08.05.2004
Всем привет,

Я хочу научиться взламывать mail-сервера с целью получения несанкционированного доступа к почтовым ящикам пользователей.

Проблема в том, что методы взлома выложенные в интернете основываются в основном на особенностях Web-интерфейса и в целом достаточно примитивны и ненадежны.

Насколько я понимаю у сервисов задействованных в процессах проверки и отсылки почты есть дыры, как в принципе и у всего что когда либо было или будет создано.

Если это так, то это значит что существуют exploits или методики использующие эти дыры.
А также я так понимаю, что есть и много других методов достижения поставленной мною цели.

Если есть кто-то разбирающийся в методах взлома mail-серверов то просьба направьте меня пожалуйста в правильном направлении, буду очень признателен и обещаю тоже помочь в чем смогу (я профессиональный программист и тоже кое-что умею).

Заранее спасибо за любой ответ, материал или ссылку.

PS: Если кто-то знает еще хакерские сайты, рассылки или форумы куда мне стоит обратиться то подскажите их мне пожалуйста,- буду очень благодарен.

[email]rarelang@ua.fm[/email]
3
03 июля 2004 года
Green
4.8K / / 20.01.2000
Цитата:
Originally posted by rarelang
Я хочу научиться взламывать mail-сервера с целью получения несанкционированного доступа к почтовым ящикам пользователей.


А зачем? :D
Хочешь узнать что пишут твоей девушке?

Цитата:
Originally posted by rarelang

Проблема в том, что методы взлома выложенные в интернете основываются в основном на особенностях Web-интерфейса и в целом достаточно примитивны и ненадежны.


Не о моей ли ты это статье "Проблемы безопасности Веб-интерфейсов почтовых сервисов на примере rambler.ru"?
Описанные там методы не примитивны, а просты (почувствуйте разницу).

Тебе не кажется, что слова "взлом" и "надежность" несовместимы?
Ты веришь, что бывают надежные, стабильные дыры, через которые можно безноказанно и незаметно ходить годами?

Цитата:
Originally posted by rarelang

Насколько я понимаю у сервисов задействованных в процессах проверки и отсылки почты есть дыры, как в принципе и у всего что когда либо было или будет создано.


Правильно понимаешь.
Только необязательно использовать дыры непосредственно ПО проверки и отсылки почты.

Цитата:
Originally posted by rarelang

Если это так, то это значит что существуют exploits или методики использующие эти дыры.


А вот здесь сразу несколько ошибок.
1. Это не значит, что существуют методики и эксплоиты. Дыры есть, но их надо найти. Не для всех дыр есть эксплоиты, не для всех их можно создать.
2. Эксплоиты пишут для указания проблемы в безопасности, а не для её использования, сл-но, если есть эксплоит, значит, нормальные админы уже прикрыли у себя эту дыру.

Цитата:
Originally posted by rarelang

А также я так понимаю, что есть и много других методов достижения поставленной мною цели.


Так что за цель то?
Стать "крутым" или поиметь статью УК?

Цитата:
Originally posted by rarelang

Если есть кто-то разбирающийся в методах взлома mail-серверов то просьба направьте меня пожалуйста в правильном направлении


Лучше не ломать а строить.
Если уж хочется "похакерствовать" для самоудовлетворения, то выбери объектом своих "домогательств" конкретного пользователя, а не сервер. Поверь, это и проще и безопаснее.

Цитата:
Originally posted by rarelang

PS: Если кто-то знает еще хакерские сайты, рассылки или форумы куда мне стоит обратиться то подскажите их мне пожалуйста,- буду очень благодарен.


Ты ещё веришь в хакерские сайты? А в Деда Мороза?
Ты считаешь, что кто-то за просто так будет делиться своими уникальными знаниями, рассказывать по шагам о новейших методах взлома, причем, в общем.

Во-первых, дыры быстро заделываются при их опубликовании, поэтому:
1) кто знает, тот до поры-времени скрывает,
2) разглашается информация о методе уже потом, т.о. большинство статей можно считать устаревшими в момент появления.

Во-вторых, хакерам не нужны специальные сайты, т.к. обмен опытом и приобретение информации идет несколько иначе. Поэтому, все "хакерские сайты" - это баловство. Лучше зайди на сайты, где компетентные люди обсуждают проблемы безопасности и методы их устранения.

В-третих, не существует надежных, проверенных и однозначных методов. Взлом - процесс творческий, а не шаблонный. Для начала необходимо собрать информацию об объекте: версию ОС, версии драйверов, установленное ПО. Нужная дыра может находиться совсем не там, где находится интересующее место (почтовый сервер). Это может быть не явная, прямая брешь, а цепочка правильно выстроенных дырочек и лазеек.
К примеру, есть такая особенность у IE, что перед показом картинки он скачивает её в темповую директорию в случайную подпапку. Еще была особенность, что если страница загружается повторно в IFrame, то её адрес берется, как путь в темповой директории. Кажется, ничего особенного и опасного, но есть еще одна особенность: если открывается файл .chm, находящийся на диске пользователя (а не в интернете), то ему позволено запускать приложения. Теперь цепочка дыр очевидна?
Теперь процесс взлома:

Цитата:

1. Заставляем пользователя загрузить нашу страницу (методы: почта, аська, всплывающие окна и т.п.).
2. На странице есть IFrame, куда мы повторно загружаем страницу. Взяв её адрес мы узнаем путь до одной из подпапок темповой директории.
3. На странице в теге <img> прописаны не картинки(.jpg, .gif), а программа-троян (.exe) и файл .CHM
4. IE сначала загрузит эти файлы, а потом уже "поймет", что это не картинки. Естественно, он ничего не покажет, но файлы уже на диске.
5. Т.к. файлы будут загружены в случайную директорию, мы не можем быть уверены, что они попадут туда же, где сохранена копия нашей страницы, а сл-но, что мы получим правильный путь до файлов. Поэтому мы загружаем файлы несколько раз под разными названиями (<img src=1.exe> <img src=2.exe> и т.п.). Теперь у нас больше уверенности, что файлы и страница попадут в одну пдиректорию.
6. Со страницы перебирая открываем CHM по полученному пути.
7. Открытый CHM запускает EXE.

Способ не 100%, как и все остальные, т.к. все зависит от версии IE, его настроек, удачи попадания файлов в одну директорию и т.д.

P.S. Дыра давно закрыта :D



В исходниках W2k есть интересные места, что-то типа такого:

 
Код:
int func1(void* pBuff, int nSize)
{
  char buffer[1024];
  if(nSize > 1024) nSize = 1024;
  memcpy(buffer, pBuff, nSize);
  ......
}

Видишь дырку?
А здесь:
 
Код:
int func2(void* pBuff, size_t nSize)
{
  for(; nSize>=0; nSize--)
     .....
}


Исходники Linux куда более доступны, чем W2k, это значит, что дыры находятся проще (я не сказал "просто"), но они и быстрее закрываются. Так что нужно быть постоянно впереди на один шаг, а сл-но статьи и "хаксайты" - это уже устарелая информация. Нужно "пастись" на сайтах посвященным проблемам безопасности и стараться самому искать.
Это отнимает очень много времени, чтоб быть хобби, а на профессию это никак не тянет. Так что если ты не специалист по безопасности, для которого это работа, то заниматься подобным нет смысла. А если специалист - то твое дело защищать, а не ломать. :D
Кстати, это намного интереснее и прибыльнее. А романтику хакерства ты переживешь, я уже давно пережил этот этап.

А ты про надежные методы... :D
6.1K
11 июля 2004 года
Krieger
16 / / 06.07.2004
Итак, не мудрствуя лукаво, начну.
1. Брутфорс ака перебор. На всех нормальных серверах блокируется с посыланием предупреждения провайдеру (твоему, естественно).
2. Социальная Инженерия (+ Обратная). Да, здесь вовсе не с использованием дыр вебинтерфейса, здесь юзаются дыры в мозгу мишени. Здесь никаким образом нельзя заблочить дырявые мозги. Все умные люди признают, что здесь для взломщика - непаханное поле для манёвров.
3. Кража session-ID и/или кукисов. Тут можно и не только через вебинтерфейс.
4. Нарыть самому пароль, записанный на бумажке :) Да-да, такое и сейчас встретишь. Например, у меня все аккаунты записаны :)
5. Троян с кейлоггером.
Ну и много чего... ТАк и не свпомнишь...

ЗЫ Писни, могу разъяснить поподробней.

Да, "хакерские" сайты почти все - детские, но иногда и среди навоза можно найти жемчужины. Я разгребал руками навоз на hackzona.ru - ничего, так себе, мног хороших статеек, даже на форуме среди НЕРЕАЛЬНОГО флейма и флуда я нашёл пару :) интересных тем. Например, как вытащить sam файл с виндовой машины. Но вообще, эти сайты имеют смысл, ибо они показывают ПУТЬ, по которму должен идти человек. Там не могут НАУЧИТЬ ХАЧИТЬ, там могут научить ДУМАТЬ, как человек, который монимает, как эта штука (компьютер) работает. В общем - курс психологиеской подготовки.
6.1K
11 июля 2004 года
Krieger
16 / / 06.07.2004
Слушай, Грин!
Почитал твою статью. Респект. Таких хороших статей - мало. Хвала и честь.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог