Взломать почтовый ящик или FormHack и с чем его едят
Хотим Вам представить новую программу для взлома почты - FormHack. Програма появилась только около месяца назад и распространяется совершенно бесплатно.
Текущая версия программы способна взламывать только HTTP формы и, исходя из собственного опыта, с этим FormHack справляется на "отлично". Порадовало разнообразие всевозможных правил для различения верных и не верных ответов от сервера.
Для начала работы с FormHack Вам нужно скопировать адрес страницы, содержащей форму входа и кликнуть Analyze.
FormHack начнет загрузку страницы и просматривает ее на наявность форм, которые используют методы "GET" и "POST". В случае, когда на странице содержится две и более формы, за текущую будет приниматься наиболее приближенная, по мнению FormHack, к форме логина.
Зачастую все происходит корректно и не требует настройки вручную.
Следующий этап - это настроить правила для распознавания типов ответов от сервера. Программа для взлома FormHack оснащена встроенными профилями, загрузив один из которых вручную настраивать ничего не требуется, за небольшим исключением - требуется ввести адрес атакуемого ящика и метод генерации паролей. Кстати, сервис www.mail.ru является одним из встроенных профилей. Но для примера сделаем все действия вручную
Перейдем ко вкладке Responce. Тут можно настроить вплоть до четырех параметров, хотя обычно хватает и одного. Принцип работы FormHack заключается в следующем:
- в случае если задается одно или больше Negative rules и, при этом ни одного Positive, то ответ от сервера считается положительным, если не соответствует заданным Negative rules
- если задано как минимум одно правило для определения положительного ответа, то все ответы которых Positive rules не выполняются считаются Negative
Для того что бы корректно задать правила хорошо бы иметь возможность получить отрицательный ответ, положительный ответ и провести их сравнение. Именно с этой целью у FormHack есть встроенный отладчик HTTP запросов. Наши дальшейшие действия заключаются в следующем:
- создаем почтовый ящик на mail.ru
- вводим имя ящика в поле Login, пароль в поле Pass и нажимаем Send
- копируем ответ сервера в текстовый редактор
- повторяем то же самое действие с измененным паролем (с не правильным паролем)
Необходимо сравнить полученные результаты, для наглядности приведем только те поля, которые отличаются:
-
с правильным паролем:
Set-Cookie: Mpop=1327219825:7f63... Set-Cookie: t=obLD1AAAAAAIAAAAAAA... Set-Cookie: mid=7eadadac; ... Location: http://e.mail.ru/cgi.../msglist?back=1 Set-Cookie: mrcu=B7E94F1BC47121E4E2980100007F; ...
-
с не правильным:
Location: http://e.mail.ru/cgi...@mail.ru&fail=1 Set-Cookie: mrcu=4F804F1BC4863F7ECBBC0100007F; expires=Wed, 19 Jan 2022 08:10:46 GMT; path=/; domain=.mail.ru
Отсюда делаем вывод, что присутствуют как минимум два отличия. Для FormHack можно задать как правило "Positive 302 Set Cookie Mpop" так и "Positive 302 Redirection url contains cgi-bin/msglist".
Зададим правило и проверим реакцию FormHack на правильный и не правильные пароли (еще раз заполним поля Login/Pass и жмем Send). Статус отображается в названии "Test response (Negative / Error)" или "Test response (Positive)".
Перейдем во вкладку Options и выставим число ботов. При увеличении количества ботов (параллельных каналов связи с сервером) в разумных пределах ускоряет скорость перебора. Мы рекомендуем установить значение в пределах 25 ботов.
Заходим в закладку Authentication. Выбираем Single user и копируем туда адрес ящика для взлома, выставляем нужный вариант генерации пароля. 
Тут необходимо попробовать несколько вариантов, начать на наш взгляд следует с Intelligent, затем с WordList и только в последнем случае действовать "в лоб", то есть применить Brute Force.
В представленном видео пароль находится методом Intelligent, но так бывает не всегда, поэтому пробуйте и другие варианты перебора паролей.
