کرک کردن (Crack) دو مرحله داره :
1 ) پیدا کردن نام کاربر Username) )
2) پیدا کردن کلمه عبور (Password)
توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) که از پروتوکل های SMTP و POP3 پیروی می کنن برای کرک کردن استفاده کرد
شاید بپرسین :« اسم کاربر و کلمه عبور میل که فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ »
باید توجه داشته باشین که در بسیاری مواقع سایت ها برای همه سرویس ها کاربر رو فقط با یه اسم کاربر و کلمه عبور می شناسن .
یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شرکت تو مسابقه و قرعه کشی و هم برای شرکت در تالار گفتمان از یه اسم کاربر و کلمه عبور استفاده می کنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده کنم!
(معمولا این جوریه ، نه همیشه)
از این به بعد هر جا گفتیم « اسم » منظورمون « نام کاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « کلمه عبور یا Password » هست .
کم و بیش با FTP آشنا هستین.
(اگر بلد نیستین در پستهای قبلی وجود دارد)
پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم :
سرور SMTP یه سروری هست که معمولا رو پرت (Port) 25 کار می کنه وبرای فرستادن نامه استفاده می شه.
یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته. سرور POP3 سروری هست که معمولا رو پرت 110 کار می کنه و کارش دریافت نامه هست .
مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چک کنین ، به اون برنامه می گین که به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (که تو اون سایت نگهداری می شه) بگیره و به شما نشون بده ! مقدمه بسه دیگه ... بریم سر اصل مطلب .
(برای اصل مطلب باید استفاده از Telnet رو بلد باشین) آستین ها رو بزنین بالا برای پیدا کردن اسم از یه سرور SMTP استفاده می کنیم .
ما با یکی- دو تا دستور از دستورای پروتکل SMTP کار داریم : VRFY و EXPN که فقط یکیشم برامون کافیه.
(برای وارد کردن یه دستور SMTP باید به پرت 25 سروری که می خواین کرکش کنین تلنت بزنین ، بعد دستور رو وارد کنین) شکل کلی دستور VRFY به این شکله :
VRFY Username که به جای Username باید اسمی رو بزنین که می خواین ببینین درسته یا نه (یعنی کلمه ای که می خواین ببینین نام کاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای کرک کردن استفاده کرد.
چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال کردن ، مثل سرور MDaemon .
تو این جور سرورا بعد از وارد کردن دستور VRFY یه جواب با کد 502 می دن.
مثلا :
220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003
17:21:56 +0430 VRFY test 502Command is not active
اما سرورایی مثل SendMail دستور VRFY رو اجرا میکنن و با کد 250 جواب می دن .
مثل این مورد :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY test 250user
این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست که کاربری با اسم test وجود داره.
اما اگر کاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با کد 550 جواب می ده .
به این مثال نگاه کنین :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY ghashang 550ghashang ... user unknown
معنی این جواب سرور اینه که کابری به اسم ghashang توی سیستم وجود نداره. به این ترتیب شما می تونین یه لیست از username های موجود درست کنین. اگر فکر می کنین کار خسته کننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker هست که این کار رو براتون انجام می ده و می تونین از این آدرس بگیرینش
(برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) :
حالا که «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها. از اینجا به بعد دیگه با SMTP و پرت 25 کاری نداریم. نوبت POP3 و پرت 110 هست.
در پروتکل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login کنیم : USER Username PASS Password که به جای Username اسم و به جای password رمز رو می فرستیم.
مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان کنیم.
اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم.
بعد دستورات رو وارد می کنیم (معمولا نمی بینیم چی داریم وارد می کنیم !) :
OK mail.jafang.com POP MDaemon 6.5.1 ready+ USER test PASS test
بعد از فرستادن اسم، جوابی شبیه به این می گیریم :
OK test... Recipient ok+
جوابی که سرور بعد از فرستادن رمز می ده دو حالت داره: یا با OK+ شروع می شه و مثبته. در این حالت تبریک می گم ! چون اسم و رمزی که وارد کردین درستن . مثل این :
OK test@mail.jafang.com"s mailbox has 5 total messages (39191 octets+
یا اینکه با ERR- شروع می شه و منفیه.
در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان کنین ! مثل این :
ERR access denied-
اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان کردن رمز ها استفاده کنین ناراحت نشین ! راه های دیگه ای هم هست.
مثلا استفاده از سرور FTP که روی پرت 21 کار می کنه. روش کار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتکل FTP با پروتکل POP3 فرق دارن. مثلا شما از راهی که گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان کنین.
می دونین که سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره.
حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد کنین.
بعد از وارد کردن اسم سرور جوابی با کد 331 شبیه به این می ده :
331Password required for test
بعد از فرستادن رمز جوابی که سرور می ده دو حالت داره : یا کدش 230 هست و مثبته، که در ای حالت خوش به حالتون.
مثل این : 230test logged in
یا اینکه کدش 530 هست و منفیه، که در این حالت رمز غلطه. مثل این :
530User test cannot log in
اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یکی یکی تایپ کنین ناراحت نباشین.
برنامه های زیادی هستن که این کارو برامون انجام می دن.
یکی از بهترین هاشون که خیلی ها ازش استفاده می کنم Brutus-AET2 هست که می تونین از لینک زیر بگیرینش :
http://www.hoobie.net/brutus/brutus-aet2.zip
این برنامه کارایی رو که در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتکل HTTP و حتی Telnet(یعنی پرت 23) !
ارسال ها: 607
شما باید یک عنوان و متن وارد کنید!