HurricanX
06.08.2004, 13:14
Brute Force - Die längste, aber auch einfachste Methode
Die einfachste Methode ein Freemail Account zu knacken ist der weg über
die Brute Force Atacke.
Einige von euch werden jetzt denken "hey super, genau das richtige für mich!" ich sage aber Brute Force ist
immer die letzte Lösung. Denn wo liegt schon die Herausvorderung bei einer solchen Atacke???
Nagut, was wir brauchen:
-Ein
funktionierendes Brute Force Proggi, das pop3 zugänge knacken kann.
-Eine E-mail Adresse oder die User ID von unserem Opfer
-Eine
große Wordlist
-Ein noch funktionierenden Verstand um dieses Tut zu verstehen zu können
-Eine Million Dollar, die ihr mir zum Dank
dieses Tuts schenkt.
...wenn ihr all dies habt, könnt ihr weiterlesen.
Ihr habt also ein Brute Force Programm... ich bevorzuge ja das
Programm "Brutus -AET 2" denn es ist für Newbies ideal. Es ist einfach zu bedienen und dazu sogar funktionstüchtig:-) Ihr findet es so
gut wie überall, einfach nur mal nach diesem Tool suchen. Oder auf www.hoobie.net/brutus herunterladen.
Wenn ihr das habt, starten
wir das Programm mal. wir sehen ganz oben das Feld "Target" dort kommt der Pop Mailserver rein. bei GMX wäre es z.B. mail.gmx.net
oder pop.gmx.net (gehen glaub ich beide). Rechts neben dem Feld seht ihr das Menü "Type" dort wählt ihr die option "POP3" aus. Wie
ihr vielleicht gesehen habt, steht jetzt automatisch im Edit-Feld, das ihr bei "Connection Options" findet, die Zahl 110. das ist der Port für
den POP 3 zugang. Ihr könnt bei "POP3 Options" noch einige Einstellungen vornehmen, auf die ich in diesem Tut nicht eingehen werde.
Bei "Authentication Options" gebt ihr in dem EditFeld für die UserID entweder die E-mail Adresse des Opfers an, oder auch seine UserID.
(Die UserID bekommt ihr bei GMX übrigens raus, wenn ihr die E-Mail Adresse und ein falsches Passwort eingebt. Ihr werdet dann auf eine
Seite weitergeleitet, die ungefähr so aussieht:
Ein Fehler ist aufgetreten / An error has occurred
Falsches Passwort Bitte beachten
Sie auch die Hinweise des GMX-Supports
Jeder kann einmal sein Passwort vergessen - das ist kein Problem. Bitte erinnern Sie sich aber
jetzt an die Frage, die Sie bei Ihrer GMX-Registrierung sich selbst gestellt und auch beantwortet haben. Sie ebnet Ihnen den Weg zu Ihrem
Account ...
Um sich ein neues Paßwort zuzuweisen, müssen Sie einfach nur die gestellte Frage korrekt beantworten und das von Ihnen
gewünschte, neue Passwort zweimal identisch eingeben. Stimmt alles, ist das gewählte Passwort ab sofort Ihr Passwort für GMX.
...bla bla bla...
Wenn wir bei dieser Seite in den Quellcode gucken und nach dem Eintrag "<input type="hidden" name="CUSTOMERNO""
suchen, finden wir folgendes: " <input type="hidden" name="CUSTOMERNO" value="XXXXXX"> " wobei die XXXXXX die ID von unserem
Opfer ist. Aber das nur so Zwischendurch)
Also wo waren wir stehn geblieben... achja, wenn wir also die E-mail oder die ID in das Feld
"UserID" eingetragen haben, haken wir noch die Option "Single User" an. Das Kästchen haben wir angehakt, weil wir einen Usernamen haben,
nach dem er suchen soll. Rechts daneben finden wir "Pass Mode", wo wir einstellen können nach welcher Methode nach den Passwörtern
gesucht werden soll. dort wählen wir "Word List" aus. D.h. das Programm scannt das Passwort nach den Wörtern, die in einer externen
Wörterliste angelegt sind. Mit einer großen Wörterliste bestückt ist das immernoch die beste Methode meiner Meinung nach. Denn wenn
man nach der "Brute Force" Methode Scannt kann es Jahre dauern bis das Passwort herausgefunden wird. Ist oftmals aber auch die
einzigste Methode "gute" Passwörter zu knacken. Unter "Pass Mode" finden wir "Pass File" dort geben wir unsere externe Wörterliste an
(am besten Txt-Files)
Jetzt nur noch auf auf "Start" drücken und er fängt an zu scannen. Wurde ein Passwort gefunden, erscheint es bei
"Positive Authentication Results". Wenn ihr auf "Pause" drückt, hört das Programm auf zu Scannen, es kann jedoch weitergeführt, oder
abgespeichert werden.
Also, wenn ihr keinen anderen Ausweg findet, nehmt diesen Weg, obwohl er nicht grade der schönste ist.
Die einfachste Methode ein Freemail Account zu knacken ist der weg über
die Brute Force Atacke.
Einige von euch werden jetzt denken "hey super, genau das richtige für mich!" ich sage aber Brute Force ist
immer die letzte Lösung. Denn wo liegt schon die Herausvorderung bei einer solchen Atacke???
Nagut, was wir brauchen:
-Ein
funktionierendes Brute Force Proggi, das pop3 zugänge knacken kann.
-Eine E-mail Adresse oder die User ID von unserem Opfer
-Eine
große Wordlist
-Ein noch funktionierenden Verstand um dieses Tut zu verstehen zu können
-Eine Million Dollar, die ihr mir zum Dank
dieses Tuts schenkt.
...wenn ihr all dies habt, könnt ihr weiterlesen.
Ihr habt also ein Brute Force Programm... ich bevorzuge ja das
Programm "Brutus -AET 2" denn es ist für Newbies ideal. Es ist einfach zu bedienen und dazu sogar funktionstüchtig:-) Ihr findet es so
gut wie überall, einfach nur mal nach diesem Tool suchen. Oder auf www.hoobie.net/brutus herunterladen.
Wenn ihr das habt, starten
wir das Programm mal. wir sehen ganz oben das Feld "Target" dort kommt der Pop Mailserver rein. bei GMX wäre es z.B. mail.gmx.net
oder pop.gmx.net (gehen glaub ich beide). Rechts neben dem Feld seht ihr das Menü "Type" dort wählt ihr die option "POP3" aus. Wie
ihr vielleicht gesehen habt, steht jetzt automatisch im Edit-Feld, das ihr bei "Connection Options" findet, die Zahl 110. das ist der Port für
den POP 3 zugang. Ihr könnt bei "POP3 Options" noch einige Einstellungen vornehmen, auf die ich in diesem Tut nicht eingehen werde.
Bei "Authentication Options" gebt ihr in dem EditFeld für die UserID entweder die E-mail Adresse des Opfers an, oder auch seine UserID.
(Die UserID bekommt ihr bei GMX übrigens raus, wenn ihr die E-Mail Adresse und ein falsches Passwort eingebt. Ihr werdet dann auf eine
Seite weitergeleitet, die ungefähr so aussieht:
Ein Fehler ist aufgetreten / An error has occurred
Falsches Passwort Bitte beachten
Sie auch die Hinweise des GMX-Supports
Jeder kann einmal sein Passwort vergessen - das ist kein Problem. Bitte erinnern Sie sich aber
jetzt an die Frage, die Sie bei Ihrer GMX-Registrierung sich selbst gestellt und auch beantwortet haben. Sie ebnet Ihnen den Weg zu Ihrem
Account ...
Um sich ein neues Paßwort zuzuweisen, müssen Sie einfach nur die gestellte Frage korrekt beantworten und das von Ihnen
gewünschte, neue Passwort zweimal identisch eingeben. Stimmt alles, ist das gewählte Passwort ab sofort Ihr Passwort für GMX.
...bla bla bla...
Wenn wir bei dieser Seite in den Quellcode gucken und nach dem Eintrag "<input type="hidden" name="CUSTOMERNO""
suchen, finden wir folgendes: " <input type="hidden" name="CUSTOMERNO" value="XXXXXX"> " wobei die XXXXXX die ID von unserem
Opfer ist. Aber das nur so Zwischendurch)
Also wo waren wir stehn geblieben... achja, wenn wir also die E-mail oder die ID in das Feld
"UserID" eingetragen haben, haken wir noch die Option "Single User" an. Das Kästchen haben wir angehakt, weil wir einen Usernamen haben,
nach dem er suchen soll. Rechts daneben finden wir "Pass Mode", wo wir einstellen können nach welcher Methode nach den Passwörtern
gesucht werden soll. dort wählen wir "Word List" aus. D.h. das Programm scannt das Passwort nach den Wörtern, die in einer externen
Wörterliste angelegt sind. Mit einer großen Wörterliste bestückt ist das immernoch die beste Methode meiner Meinung nach. Denn wenn
man nach der "Brute Force" Methode Scannt kann es Jahre dauern bis das Passwort herausgefunden wird. Ist oftmals aber auch die
einzigste Methode "gute" Passwörter zu knacken. Unter "Pass Mode" finden wir "Pass File" dort geben wir unsere externe Wörterliste an
(am besten Txt-Files)
Jetzt nur noch auf auf "Start" drücken und er fängt an zu scannen. Wurde ein Passwort gefunden, erscheint es bei
"Positive Authentication Results". Wenn ihr auf "Pause" drückt, hört das Programm auf zu Scannen, es kann jedoch weitergeführt, oder
abgespeichert werden.
Also, wenn ihr keinen anderen Ausweg findet, nehmt diesen Weg, obwohl er nicht grade der schönste ist.