методы подбора паролей для новичков часть1

adm  •  15 April, 2008

Метод №1. "Брут" /долгий/
Первым методом у нас будет брут (Brute Force) - метод полного перебора.
Что понадобиться:
1.Программа для перебора BrutusA2 (WWWHack или похожие)
2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
3.Также желателен словарь паролей (Passwords List)
..

Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
..
Рекомендации:
Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
в.Использовать данные из метода "Сбор инфы" (см. ниже)
..
Справка для тех у кого нет Интернета:
Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
aaa
aab
aac
...
zzx
zzw
zzz
и т.п.

Пример для перебора "По словарю":
abila
abott
abitz
admin
и т.п.
Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
p.s. Где что брать (упомянутое в методе):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

--
Метод №2. "Сбор инфы" /требует внимательности/
Что понадобиться:
Поисковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Как делаем:
Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
..
Рекомендации:
Искать надо по всем поисковикам как по полному мылу my_email@mail.ru так и только по логину my_email
Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
Если находим его второе мыло - проходимся еще раз по поисковикам.
Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на [forbidden link]
Также не забываем поискать по мылу и нику на http://www.icq.com
Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
Пробуй такие варианты:
01012005
010105
112005
1105
Также попробуй варианты (где my_email - его логин):
my_email2005
my_email05
Или:
егоимя2005
егоимя05
и т.п.
Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

--
Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".


Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

--
Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

Комментарии

Автор: AlexNirt12  •  12 October, 2011  •  19:41:27

Артем , закрой свое ебало и нюхай носки =))

Автор: LUBA  •  12 February, 2012  •  11:07:34

хахах разгулясись, щенки проклятые!!

Оставить комментарий