łamanie hasła na poczte interia
|
kaniagostyn *UKS Kania Gostyń
ZÄąÂamanie hasÄąÂa do internetowej skrzynki pocztowej. Witam. Przejrzałem dość dokładnie archiwum grupy i mam nadzieję, że sformułuję problem dokładnie i mądrze bez narażania się na wyśmianie. Proszę Was o złamanie hasła do internetowej skrzynki pocztowej dev@interia.pl Skrzynka ta należy do Państwa Okwieka, którzy prowadzą stronę devrex.w.interia.pl Konto to służy do kontaktów z klientami w sprawach związanych z hodowlą kotów Devon, więc właścicielom zależy na tej skrzynce, gdyż adres poczty jest już znajomy klientom. Jako, że nie mają stałego dostępu do sieci, ja odbieram im korespondencję. Jednak od kilkunastu dni nie mogę się zalogować na to konto. Pocztę odbierałem zawsze na stronie WWW i nie korzystałem z programów do obsługi poczty. Hasło, na które logowałem się do tej pory brzmiało: devonrex i nie było nigdy zmieniane. Być może ktoś włamał się na to konto i zmienił to hasło. Właściciele konta nie pamiętają odpowiedzi na pytanie przy podpowiedzi do hasła. Jeżeli ktoś mógłby pomóc w odzyskaniu hasła, byłbym bardzo wdzięczny w imieniu właścicieli konta. Przyznaję się szczerze, że jestem w temacie łamania haseł laikiem, ściągnąłem program Brutus i słownik do niego, ale niestety, pomimo prób nie umiem się nim prawidłowo posłużyć. Dziękuję za wszelką pomoc. Moje dane: Łukasz Półtorak ul.Prądzyńskiego 37/8 58-105 Świdnica
ZÄąÂamanie hasÄąÂa do internetowej skrzynki pocztowej. On 4 Dec 2003 04:30:53 -0800 luka@op.pl (?ukasz P??torak) wrote: Witam. Przejrzałem dość dokładnie archiwum grupy i mam nadzieję, że sformułuję problem dokładnie i mądrze bez narażania się na wyśmianie. Proszę Was o złamanie hasła do internetowej skrzynki pocztowej dev@interia.pl
Hm, bo wiesz, to jest karalne i być może ktoś ci pomoże, ale wątpię, żeby ktoś się tak bezinteresownie podkładał. Skrzynka ta należy do Państwa Okwieka, którzy prowadzą stronę devrex.w.interia.pl Konto to służy do kontaktów z klientami w sprawach związanych z hodowlą kotów Devon, więc właścicielom zależy na tej skrzynce, gdyż adres poczty jest już znajomy klientom.
[...] No, ja bym spróbował po pierwsze pozrozmawiać z dostawcą usług. Jak dobrze zagadają, przestawią jakieś papiery firmowe, itepe, być może się uda. zlamac haslo na interii.... Witam wszystkich!!!
Mam pytanie. Historia zawila wiec to pomine. Spedzielm w diably czasu zeby zlamac haslo na interii. Czy moze mi ktos pomoc w tym, bo juz mnie krew zalewa. Nie jestem zaden desperat i nie chce swojej dziewczyny czy dla innych 'sercowych' spraw lamac haslo. Jesli ktos moze mi pomoc czekam na odp.
1) metody socjotechniczne 2) podstawienie fikcyjnej strony (phishing) 3) za pomocą analizy pakietów sieciowych (sniffing/spoofing) 4) metody słownikowe i brute force 5) z komputera użytkownika konta pocztowego (trojany/keyloggery) 6) przespanie się z administratorem serwera ;-)
e-mail???. "Himos" <hi@interia.plwrote in message
czy jest cos pozwalajace np odgadnac odpowiedz do pytania uzytkownika konta mialowego tak by znalezc haslo??? jesli tak skad to wziasc i jak sie nazywa??
Jezeli serwer ma mozliwosc sprawdzania poczty przez www, to masz kilka mozliwosci. najprostszy to uruchomienie webcrackera i lamanie hasla na chama bo przeciez login masz. Drugi to zrobienie tego samego z jakiegos serwera gdzie masz shella. Trzeci zadziala jesli gosc jest wpiety w Lan'a z toba. Sniffer i to wszystko.
czy można wycofać meila, którego się wysłało?. kartoflana, jesli masz ten komp pod reką, to po prostu sprawdz.
niemal każdy program pocztowy umozliwia odpalanie zarówno bez hasła, jak i z
hasłem.
dopiero odpalenie programu i polaczenia z serwerem interii sciaga ten mail na
kompa - do programu pocztowego.
teoretycznie wiec, zeby miec wiecej czasu na lamanie hasla na interii, mozna
komus rozwalic polaczenie z netem.
:)
hakerzy pilnie potrzebni. Gość portalu: bonzaj napisał(a):
> W interi wogóle znależli ponoć kilka dziur przez które dało się włąmać bez
> żadnych haseł...Ja mam w Interii i jestem zadowolony ...mimo wszystko :)
> A do łamania haseł sąprogramy ...sam szukałem ale nie znalazłem,spróbuje
> jeszcze raz...:)
lamanie hasel to zmudna robota. jak chcialem sie wlamac na
skrzynke s... no wiecie kogo to myslalem nad napisaniem
strony, ktora by losowo dobierala ciagi znakow i podawala
serwerowi gazety jako haslo spearow, ale to bez sensu,
takich ciagow sa ogromne liczby, moj serwer by padl,
jeszcze by mi pewnie konto www skasowali...
o wiele latwiej jest rozgryzc w jaki sposob serwer poczty
zapamiutuje, ze jestes zalogowany. w gazecie zaraz po
zalogowaniu w twojej przegladrce laduje cookies - jedna z
loginem, druga z 20-znakowym kodem... tego kodu nie da
sie zlamac, bo zawiera informacje nawet o ip :(
ale jakbym wrzucil cookie z takim kodem dla separow
moglbym ominac logowanie i pisac jako oni.
prosba ++++++++++++++++++++++++. Jest to już do?ć stary programm, ale wci?ż bardzo popularny. Choć nie radzę nim łamać haseł długo?ci powyżej 5 znaków
metod? Brutal Force. Okej zaczynamy.
Uruchamiamy Brutusa. W pole TARGET wpisujemy ip poczty. Sk?d je wzi?ć?? Już mówię... Wciskamy Start na pasku zadań, póĄniej
Uruchom i wpisujemy "cmd", oczywi?cie bez cudzysłowów . Pózniej wpisujemy "ping i_strone_www_poczty" np. "ping poczta.interia.pl" dla poczty na interii..
Wy?wietli nam sie co? takiego: Badanie poczta.interia.pl [217.74.64.236] z użyciem 32 bajtów danych.... dalsze nas już nie interesuje, czyli ip to 217.74.64.236.
Wpisujemy te "cyferki" do pola TARGET. PóĄniej wybieramy POP3 w polu TYPE i ustawiamy TIMEOUT na maxa, a CONNECTIONS zmniejszamy do 6-8. Możemy także wybrac proxy, ale że jest to TOTURIAL dla pocz?tkuj?cych wiec
nie bede tego opisywał. Przechodzimy niżej i zaznaczamy USE USERNAME I SINGLE USER, a w polu USERID wpisujemy email. Wybieramy metodę łamania- Brutal Force lub Słownikow?- najpopularniejsze. Polski słownik
zał?czam razem z Brutusem. Dodaje także spis imion, gdyż czesto ludzie daja jako hasło swoje imiona. W polu PASS FILE podajemy ?cieżke do słownika, je?li będziemy łamać metod? słownikow?.
Je?li nie w polu PASS MODE wybieramy pozycję BRUTE FORCE i wciskamy RANGE. Ustwiamy minimaln? liczbę znaków i maxymaln? w hasle, a pózniej mamy do dyspozycji takie metody: Digits Only- Same Cyfry T? Metodę Stosój Tylko Wtedy Kiedy Masz Pewno?ć Że Osoba Ma Hasło np. 2312312,
Lowercase Alpha- Czyli Stosujesz Tylko Wtedy Kiedy Użytkownik Ma Hasło Składaj?ce Się Z Małych Liter Np. zhackujmnieprosze, Uppercase Alpha - Stosujesz To Wtedy Kiedy Użytkownik Ma Hasło Składaj?ce Się Z Dużych Liter Np. EXAMPLE, Mixed Alpha- T? Opcje Wybierasz Wtedy Kiedy Użytkownik Ma Hasło Np. AsDsfgH Czyli Kobinacja Małych I Dużych Liter,
Alphanumeric- Stosujesz Wtedy Kiedy Użytkownik Ma Hasło Np. JoHn23aAd2SS Czyli Kobinacja Liter Małych, Dużych, I Cyferek, FullKeySpace- Stosujesz Wtedy Kiedy Użytkownik Użył Klawiszy Np. #$HSDAas12@@, Czyli Wszystkie Klawisze Z Klawiatury Co Jest Nie Możliwe Bo Na Niktórych Serwerach Nie Można Używać Znaków Specjalnych,Custom Range r11; Czyli Sama Wpisujesz Litery Które Maj? Być Użyte Przy Ataku, Bardzo Pomocne Kiedy Użtykownik Ma Hasło Np. A2Sdg, Je?li Ma Takie To Wpisujesz Te Litery.
NO I NA KONIEC WCISKAMY START I CZEKAMY.... Gdy brutus znajdzie hasło wy?wietli je w tabelce. UWAGA!! Łamianie może potrwać nawet kilkana?cie lat!!! przy użyciu metody brutal force. W lewym dolnym rogu widoczne bedzie ile haseł program juz sprawdził, pasek bedzie nas informaował o postępie.
kultura sie szerzy. jak to sie mowi I'M NOT SO LAME TO BE LAME :)) Użytkownik Papkin <pap2@interia.pl w wiadomości do grup dyskusyjnych napisał:9ehap3$75@news.tpi.pl... Użytkownik Madzia <rastag@poczta.onet.pl w wiadomości do grup dyskusyjnych napisał:3b0aaf1@news.vogel.pl... napisalam ogloszenie onet.pl po 2 dniach o ile dobrze licze, jeden z grupowiczow, powiedzm ze zchowam dyskrecje przylal mi wiadomosc o tresci: Witam skrzynki łatwo otwiera się za pomocą specjalnego oprogramowania do łamania haseł np POP3Hacker (dołączam) Udanych włamań i Pozdrawiam :) dolaczony program to klasyczny prosiak7.0 kolego, zachowales sie bardzo nieetycznie dziwi mnie ze ludzie potrafia takie rzeczy robic to, ze jestem dziewczyna nie znaczy ze nie wiem co to prosiaki, szkoda ze mi netbusa nie wyslales:)) pozd madzia Witam Przeczytałem właśnie tę gorącą dyskusję i przyznam że byłem zaskoczony, adres poczty podany w którymś z postów poniżej należy do mnie, niestety nie ja wysłałem szanownej koleżance owego prosiaka, komputer mam w pracy i zazwyczaj nie korzystam tam z poczty itp. zostawiłem w nim konfigurację swojego konta w outlooku i zapomniałem jej usunąć do tego kompa ma dostęp kilka innych osób ze swojej strony serdecznie przepraszam za zaistniałą sytuację ale proszę mi wierzyć że to NIE JA ! Nie interesują mnie zabawy z Prosiakiem, Netbusem itp. to przecież dziecinada Kwestię zaufania pozostawiam szanownym grupowiczom Pozdrawiam Papkin
ZDESPEROWNAY - ŁAMANIE HASŁA. ZDESPEROWNAY - ŁAMANIE HASŁA Wiem, że to co chciałbym zrobić może się wydawać nieetyczne. Czy jest jakiś sposób żeby wejść na pocztę (interia) znając nick. Jak złamać hasło? Proszę pomóżcie. Muszę to zrobić PROSZE JESLI WIECIE POWIEDZCIE MI CZY ZNACIE JAKIS. PROSZE JESLI WIECIE POWIEDZCIE MI CZY ZNACIE JAKIS PROSZE JESLI WIECIE POWIEDZCIE MI CZY ZNACIE JAKIS PROGRAM DO LAMANIA HASEL
DO POCZTY JESLI TAK TO PROSZE PISAC NA ADRES E-MAIL: countera@interia.pl hakerzy pilnie potrzebni. Warszawski internauta dwukrotnie wykrył dziury w zabezpieczeniach systemu
bezpłatnych kont pocztowych w portalu Interia.pl. Błędy usunięto, ale hakerowi
i dziennikarzowi magazynu komputerowego "Chip", który napisał o tym artykuł,
grozi proces.
Przemek, uczestnik zajęć z informatyki w warszawskim Pałacu Młodzieży, 10
kwietnia odkrył sposób, jak osoba nieuprawniona może - bez żadnego hasła -
wejść do skrzynki pocztowej dowolnego użytkownika poczty w portalu Interia.pl.
Taka dziura w zabezpieczeniach sprawia, że ktoś zupełnie obcy może przeczytać
nasze e-maile, a także wysyłać korespondencję w naszym imieniu.
- Sposób był bardzo prosty - wspomina Jan Słupski, student-instruktor
prowadzący zajęcia w Pałacu Młodzieży. - W formularzu wypełnianym podczas
zakładania nowego konta należało jako nazwę użytkownika podać nazwę konta, na
które chcemy się włamać.
Przemek, odkrywca tego błędu, stworzył też w celach demonstracyjnych specjalną
stronę, która umożliwiała niewprawnym internautom błyskawiczne wejście na
dowolnie wybrane konto w Interii.
"Muszę przyznać, że bardzo ciekawym dodatkiem do konta w Interia.pl. jest
możliwość logowania bez znajomości hasła" - napisał w e-mailu zaadresowanym na
adres portalu. Tego samego dnia Przemek poinformował o dziurze w
zabezpieczeniach Interii także redakcję magazynu komputerowego "Chip"
Informatycy Interii szybko usunęli błąd - co potwierdza zarówno wiceprezes
firmy Grzegorz Wójcik, jak i sam autor zamieszania prowadzący w internecie
dokumentację całej sprawy. Niestety, nie wszystko poprawiono. Tydzień temu ten
sam młody człowiek znów znalazł sposób na obejście zabezpieczeń Interii.
Dziennikarz "Chipa", chcąc sprawdzić, czy internauta mówi prawdę, wypróbował
nowy sposób obejścia zabezpieczeń i opisał to w artykule, który ukazał się na
stronach serwisu internetowego Chip-Online. Informacja znalazła się również w
biuletynie rozsyłanym do prenumeratorów magazynu. Po kilku godzinach artykuł
jednak usunięto.
- Interia przysłała do mnie sprostowanie w sprawie tego materiału - mówi Jerzy
Karwelis, prezes spółki Vogel wydającej "Chipa". - Poprosiłem ich o tydzień na
zbadanie sprawy. Zobowiązałem się, że na ten czas strona zostanie usunięta -
tłumaczy Karwelis.
Tymczasem o sprawie zrobiło się głośno i w polskim internecie zawrzało.
Powołując się na Chip-Online, informację o dziurze w Interii oraz o tym, jak
pojawił się i zniknął tekst w "Chipie", podało kilka internetowych serwisów
(m.in. Reporter.pl i poświęcony bezpieczeństwu Hacking.pl).
W rozmowie z "Gazetą" wiceprezes Interii Grzegorz Wójcik przyznał, że przez
bardzo krótki okres - dosłownie kilka godzin - rzeczywiście można było
nielegalnie wejść na dowolne konto w portalu, ale dziura została błyskawicznie
usunięta. Jedynymi osobami, które wypróbowały ten sposób, był odkrywca luki i
dziennikarz "Chipa".
Teraz obu im może grozić proces sądowy, bowiem w nowym kodeksie karnym łamanie
zabezpieczeń komputerowych jest przestępstwem podlegającym nawet karze
więzienia.
- Haker z Warszawy i dziennikarz "Chipa" włamali się do naszego systemu kont.
Teraz nasi prawnicy zastanawiają się, czy zgłosić rzecz do prokuratury. Nie
podjęliśmy jeszcze decyzji w tej sprawie - twierdzi Wójcik.
- Jeżeli zajdzie taka potrzeba, to oczywiście będziemy bronić naszego
dziennikarza - zapewnia Jerzy Karwelis.
- W Interii jest ponad 2 mln kont pocztowych - twierdzi Mariusz Kuziak
odpowiedzialny w spółce za marketing i PR. - Od czasu upublicznienia sprawy nie
zauważyliśmy zwiększonej liczby rezygnujących z naszych usług. Notujemy tyle
samo co przedtem - czyli 3-4 tys. dziennie chętnych na nowe konta.
Dziurawy e-mail
Na świecie dziury w systemach bezpieczeństwa systemów pocztowych wykrywane są
bardzo często. Nie ustrzegły się ich nawet największe serwisy, jak np. Hotmail
Microsoftu. Nigdy jednak właściciele serwisu nie skarżyli osoby, która ich
poinformowała o takim odkryciu, nie mówiąc już o dziennikarzach informujących o
sprawie opinię publiczną. Standardem jest też natychmiastowe informowanie
użytkowników o sprawie. Tak postąpił kilka miesięcy temu Onet.pl, który sam
poinformował internautów i prasę o wykryciu dziury w swoim systemie.
a ja tam miałem konto, dobrze że sie przeniosłem :)
o !!! Ty masz w Interii :)) WARSZAWSKI HAKER PRZECHYTRZYŁ INTERIE. WARSZAWSKI HAKER PRZECHYTRZYŁ INTERIE
Warszawski internauta dwukrotnie wykrył dziury w zabezpieczeniach systemu
bezpłatnych kont pocztowych w portalu Interia.pl. Błędy usunięto, ale hakerowi
i dziennikarzowi magazynu komputerowego "Chip", który napisał o tym artykuł,
grozi proces.
Przemek, uczestnik zajęć z informatyki w warszawskim Pałacu Młodzieży, 10
kwietnia odkrył sposób, jak osoba nieuprawniona może - bez żadnego hasła -
wejść do skrzynki pocztowej dowolnego użytkownika poczty w portalu Interia.pl.
Taka dziura w zabezpieczeniach sprawia, że ktoś zupełnie obcy może przeczytać
nasze e-maile, a także wysyłać korespondencję w naszym imieniu.
- Sposób był bardzo prosty - wspomina Jan Słupski, student-instruktor
prowadzący zajęcia w Pałacu Młodzieży. - W formularzu wypełnianym podczas
zakładania nowego konta należało jako nazwę użytkownika podać nazwę konta, na
które chcemy się włamać.
Przemek, odkrywca tego błędu, stworzył też w celach demonstracyjnych specjalną
stronę, która umożliwiała niewprawnym internautom błyskawiczne wejście na
dowolnie wybrane konto w Interii.
"Muszę przyznać, że bardzo ciekawym dodatkiem do konta w Interia.pl. jest
możliwość logowania bez znajomości hasła" - napisał w e-mailu zaadresowanym na
adres portalu. Tego samego dnia Przemek poinformował o dziurze w
zabezpieczeniach Interii także redakcję magazynu komputerowego "Chip"
Informatycy Interii szybko usunęli błąd - co potwierdza zarówno wiceprezes
firmy Grzegorz Wójcik, jak i sam autor zamieszania prowadzący w internecie
dokumentację całej sprawy. Niestety, nie wszystko poprawiono. Tydzień temu ten
sam młody człowiek znów znalazł sposób na obejście zabezpieczeń Interii.
Dziennikarz "Chipa", chcąc sprawdzić, czy internauta mówi prawdę, wypróbował
nowy sposób obejścia zabezpieczeń i opisał to w artykule, który ukazał się na
stronach serwisu internetowego Chip-Online. Informacja znalazła się również w
biuletynie rozsyłanym do prenumeratorów magazynu. Po kilku godzinach artykuł
jednak usunięto.
- Interia przysłała do mnie sprostowanie w sprawie tego materiału - mówi Jerzy
Karwelis, prezes spółki Vogel wydającej "Chipa". - Poprosiłem ich o tydzień na
zbadanie sprawy. Zobowiązałem się, że na ten czas strona zostanie usunięta -
tłumaczy Karwelis.
Tymczasem o sprawie zrobiło się głośno i w polskim internecie zawrzało.
Powołując się na Chip-Online, informację o dziurze w Interii oraz o tym, jak
pojawił się i zniknął tekst w "Chipie", podało kilka internetowych serwisów
(m.in. Reporter.pl i poświęcony bezpieczeństwu Hacking.pl).
W rozmowie z "Gazetą" wiceprezes Interii Grzegorz Wójcik przyznał, że przez
bardzo krótki okres - dosłownie kilka godzin - rzeczywiście można było
nielegalnie wejść na dowolne konto w portalu, ale dziura została błyskawicznie
usunięta. Jedynymi osobami, które wypróbowały ten sposób, był odkrywca luki i
dziennikarz "Chipa".
Teraz obu im może grozić proces sądowy, bowiem w nowym kodeksie karnym łamanie
zabezpieczeń komputerowych jest przestępstwem podlegającym nawet karze
więzienia.
- Haker z Warszawy i dziennikarz "Chipa" włamali się do naszego systemu kont.
Teraz nasi prawnicy zastanawiają się, czy zgłosić rzecz do prokuratury. Nie
podjęliśmy jeszcze decyzji w tej sprawie - twierdzi Wójcik.
- Jeżeli zajdzie taka potrzeba, to oczywiście będziemy bronić naszego
dziennikarza - zapewnia Jerzy Karwelis.
- W Interii jest ponad 2 mln kont pocztowych - twierdzi Mariusz Kuziak
odpowiedzialny w spółce za marketing i PR. - Od czasu upublicznienia sprawy nie
zauważyliśmy zwiększonej liczby rezygnujących z naszych usług. Notujemy tyle
samo co przedtem - czyli 3-4 tys. dziennie chętnych na nowe konta.
Dziurawy e-mail
Na świecie dziury w systemach bezpieczeństwa systemów pocztowych wykrywane są
bardzo często. Nie ustrzegły się ich nawet największe serwisy, jak np. Hotmail
Microsoftu. Nigdy jednak właściciele serwisu nie skarżyli osoby, która ich
poinformowała o takim odkryciu, nie mówiąc już o dziennikarzach informujących o
sprawie opinię publiczną. Standardem jest też natychmiastowe informowanie
użytkowników o sprawie. Tak postąpił kilka miesięcy temu Onet.pl, który sam
poinformował internautów i prasę o wykryciu dziury w swoim systemie.
a ja tam miałem konto, dobrze że sie przeniosłem :)
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl
|
|
|