Грубая сила
Хакер, номер #022, стр. 022-050-1
#SK!F# aka Павел Морозов wsxzaq@mail.ru http://www.hacksoft.ru
Ты только не плачь!
Да... бывают в жизни огорчения. Вот недавно потерял пароль от своего почтового ящика, казалось бы, ничего страшного - написал админу письмо и все, тебе тут же вернут твой пароль. Но не все так просто, если голова совсем дырявая и сам не помнишь, что указывал при регистрации этого мыла... но на этот случай умные люди создали умные проги.
Итак, потеряв пароль от своего любимого мыла, я, конечно же, провел не один час, пытаясь вспомнить и подобрать забытый пароль, но все мои попытки потерпели крах... Затем я отправил несколько сообщений администратору мыльного сервака, но, судя по его однотипным и сухим ответам, понял, что на этом фронте мне тоже ничего не светит. И лишь спустя дня три, когда уже совсем отчаялся и перестал рвать клоками волосы на пятках, я случайно, разыскивая прогу для определения точных координат центра смещения мыльных пузырей, наткнулся на одну прогу, как оказалось в дальнейшем, далеко не лучшую в своем роде...
Hypnopaedia
Первая попавшаяся мне программа называлась Hypnopaedia и относилась она к ряду POP3 брутфорсеров. Ну с POP3, я думаю, все понятно, а слово брутфорсеры образовалось от двух английских слов Brute и Force, это можно перевести как "атака "в лоб"", скажем проще, эта программа занималась перебором паролей к e-mail.
Пользоваться этой программой так же легко и приятно, как не успеть снять штаны перед экстренной посадкой на канализационный роутер: в первом поле указывается путь к словарю, по которому будет производиться подбор паролей. Во втором поле указывается поп сервер мыльного сервака, на котором расположен нужный ящик. В третьем - имя пользователя (обычно это текст, который написан до собаки "@"). И затем, нажав на кнопку Crack, надо было стоять на коленках и читать отче наш, пока не выскочит долгожданное меню с надписью Cracked! Password: suhodrishev007
В принципе эта небольшая прога была бы очень даже ничего, если бы не одно но: у нее нет возможности сохранять результат работы, если подбор не был доведен до конца. Так что рекомендовать ее я могу лишь тем, кто будет использовать не очень большие словари для подбора паролей. http://hacksoft.ru/Download/hypnop.rar (25,2 Kb).
Homepage: нету :(
Tetro FTP/POP Passwd Trier
Следующая программа, которую я уже нашел, - Tetro FTP/POP Passwd Trier.
ххххххххххххххххххххххххххххххххххххххх
Для верстальщика: вставить скрин tetro.jpg
ххххххххххххххххххххххххххххххххххххххх
Эта программа была уже на порядок выше предыдущей, но так же имела ряд недостатков. Зато здесь в виде списка можно было вставлять не только пароли, но даже и имена пользователей. Т.е. можно было подбирать пароли сразу к нескольким обмылкам. Причем, остановив программу в любой момент и нажав File-->Working-->Save, можно было сохранить результат проделанной работы. Программа могла также вести лог файлы (можно отследить все ошибки, если таковые имелись). Программа может работать как с FTP, POP, POP2, так и c POP3.
Режим Socket Status позволяет следить за ходом процесса подбора паролей: количество активных сокетов, сколько байт принято/отправленно, скорость перебора паролей в секунду. Но при тестировании был замечен баг - иногда программа определяла ложный пароль как верный. И иногда не хотела принимать словари с паролями, говоря, что это не текстовый документ :(. Наверно поэтому автор программы даже не сделал для нее сайт, а оставил только свой мыл.
