Брут для почты

Обсуждение софта. Установка, настройка, новинки. В общем все, что связано с софтом.
Ответить
Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Брут для почты

Сообщение IgorPes »

Существуют ли рабочие бруты? И вообще такой метод сейчас реален?

Аватара пользователя
arxont
Сообщения: 3948
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Брут для почты

Сообщение arxont »

На публичных серверах нет -
1) После нескольких неверных - увеличивается время отклика, ну и "капча"
2) Многие - к примеру яндекс при множественных попытках (к примеру 100-200 запросов в какой-то срок) могут и забанить минут на 20-30

На частных всё зависит от админа, но к примеру ексченджевскую почту начиная с 2003 версии надо специально перенастраивать с дефолтных настроек, чтобы брут был возможен (ограничение по логину - 15 секунд, при переборе более 10 блок на час и прочая). Так что дефолтные настройки почтовиков тоже сейчас не лыком шиты.

Современные методы подразумевают в основном, либо СИ, либо засланного трояна, либо перехват трафика (хотя большинство сейчас https, но можно принудительно заставить по http передать), либо через фишинговую фейк страницу.

Либо поиском ещё одного ресурса, где зареган человек (ну либо под разными поводами, чтобы зарегался на вашем ресурсе) и взломом другого аккаунта - многие личные форумы ломануть проще, чем почтовик. У очень многих пароль один и тот же на многих ресурсах (ну лень людям keepass или lastpass использовать).
Киберпанк не умер. Он просто наступил.

Аватара пользователя
lis
Сообщения: 427
Зарегистрирован: Пт авг 31, 2012 10:46 pm

Re: Брут для почты

Сообщение lis »

Если тебе для дома.
Возьми хостинг, скопируй туда страшичку почтовика с авторизацией, и накропай простенький скрипт который после логина и пароля перенаправляет на оригинальную страницу, ну и сохраняет логин и пароль в файл
Правишь файл хостс
профит

Вариант 2.
Ставишь пунто свинчер, ставишь галочку логировать ввод, и потом в логах ищещь.

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Брут для почты

Сообщение IgorPes »

Я примерно так и думал.
Не для дома, то что дома у меня ко всему доступ есть :)
Остаётся только каким то образом трояна пропихнуть, буду изучать мат часть :)

Ответить