تبلیغات
سی تی دانلود - یافتن نام کاربر و کلمه عبور از سرور های میل و FTP
 
سی تی دانلود
                                                        
درباره وبلاگ


مدیر وبلاگ : مهدی تاجیك زارع
نظرسنجی
نظرت درباره سایت چیه ؟







آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
1

کرک کردن (Crack) دو مرحله داره :
1 ) پیدا کردن نام کاربر Username) )
2) پیدا کردن کلمه عبور (Password)

توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) که از پروتوکل های SMTP و POP3 پیروی می کنن برای کرک کردن استفاده کرد

شاید بپرسین :« اسم کاربر و کلمه عبور میل که فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ »

باید توجه داشته باشین که در بسیاری مواقع سایت ها برای همه سرویس ها کاربر رو فقط با یه اسم کاربر و کلمه عبور می شناسن .
یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شرکت تو مسابقه و قرعه کشی و هم برای شرکت در تالار گفتمان از یه اسم کاربر و کلمه عبور استفاده می کنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده کنم!
(معمولا این جوریه ، نه همیشه)
از این به بعد هر جا گفتیم « اسم » منظورمون « نام کاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « کلمه عبور یا Password » هست .
کم و بیش با FTP آشنا هستین.
(اگر بلد نیستین در پستهای قبلی وجود دارد)

پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم :

سرور SMTP یه سروری هست که معمولا رو پرت (Port) 25 کار می کنه وبرای فرستادن نامه استفاده می شه.
یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته. سرور POP3 سروری هست که معمولا رو پرت 110 کار می کنه و کارش دریافت نامه هست .
مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چک کنین ، به اون برنامه می گین که به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (که تو اون سایت نگهداری می شه) بگیره و به شما نشون بده ! مقدمه بسه دیگه ... بریم سر اصل مطلب .

(برای اصل مطلب باید استفاده از Telnet رو بلد باشین) آستین ها رو بزنین بالا برای پیدا کردن اسم از یه سرور SMTP استفاده می کنیم .
ما با یکی- دو تا دستور از دستورای پروتکل SMTP کار داریم : VRFY و EXPN که فقط یکیشم برامون کافیه.
(برای وارد کردن یه دستور SMTP باید به پرت 25 سروری که می خواین کرکش کنین تلنت بزنین ، بعد دستور رو وارد کنین) شکل کلی دستور VRFY به این شکله :

VRFY Username که به جای Username باید اسمی رو بزنین که می خواین ببینین درسته یا نه (یعنی کلمه ای که می خواین ببینین نام کاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای کرک کردن استفاده کرد.

چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال کردن ، مثل سرور MDaemon .
تو این جور سرورا بعد از وارد کردن دستور VRFY یه جواب با کد 502 می دن.
مثلا :

220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003
17:21:56 +0430 VRFY test 502Command is not active

اما سرورایی مثل SendMail دستور VRFY رو اجرا میکنن و با کد 250 جواب می دن .

مثل این مورد :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY test 250user

این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست که کاربری با اسم test وجود داره.
اما اگر کاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با کد 550 جواب می ده .
به این مثال نگاه کنین :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY ghashang 550ghashang ... user unknown

معنی این جواب سرور اینه که کابری به اسم ghashang توی سیستم وجود نداره. به این ترتیب شما می تونین یه لیست از username های موجود درست کنین. اگر فکر می کنین کار خسته کننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker هست که این کار رو براتون انجام می ده و می تونین از این آدرس بگیرینش
(برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) :

http://memp1.tripod.com/downloads/files/smtpuc.exe

حالا که «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها. از اینجا به بعد دیگه با SMTP و پرت 25 کاری نداریم. نوبت POP3 و پرت 110 هست.
در پروتکل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login کنیم : USER Username PASS Password که به جای Username اسم و به جای password رمز رو می فرستیم.
مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان کنیم.

اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم.
بعد دستورات رو وارد می کنیم (معمولا نمی بینیم چی داریم وارد می کنیم !) :

OK mail.jafang.com POP MDaemon 6.5.1 ready+ USER test PASS test

بعد از فرستادن اسم، جوابی شبیه به این می گیریم :
OK test... Recipient ok+
جوابی که سرور بعد از فرستادن رمز می ده دو حالت داره: یا با OK+ شروع می شه و مثبته. در این حالت تبریک می گم ! چون اسم و رمزی که وارد کردین درستن . مثل این :
OK test@mail.jafang.com"s mailbox has 5 total messages (39191 octets+

یا اینکه با ERR- شروع می شه و منفیه.

در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان کنین ! مثل این :
ERR access denied-

اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان کردن رمز ها استفاده کنین ناراحت نشین ! راه های دیگه ای هم هست.
مثلا استفاده از سرور FTP که روی پرت 21 کار می کنه. روش کار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتکل FTP با پروتکل POP3 فرق دارن. مثلا شما از راهی که گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان کنین.

می دونین که سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره.

حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد کنین.

بعد از وارد کردن اسم سرور جوابی با کد 331 شبیه به این می ده :
331Password required for test
بعد از فرستادن رمز جوابی که سرور می ده دو حالت داره : یا کدش 230 هست و مثبته، که در ای حالت خوش به حالتون.

مثل این : 230test logged in

یا اینکه کدش 530 هست و منفیه، که در این حالت رمز غلطه. مثل این :

530User test cannot log in

اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یکی یکی تایپ کنین ناراحت نباشین.

برنامه های زیادی هستن که این کارو برامون انجام می دن.

یکی از بهترین هاشون که خیلی ها ازش استفاده می کنم Brutus-AET2 هست که می تونین از لینک زیر بگیرینش :

http://www.hoobie.net/brutus/brutus-aet2.zip

این برنامه کارایی رو که در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتکل HTTP و حتی Telnet(یعنی پرت 23) !





نوع مطلب :
برچسب ها :
لینک های مرتبط :




پنجشنبه 12 مرداد 1396 07:21 ق.ظ
I am in fact grateful to the holder of this website who
has shared this great paragraph at at this time.
شنبه 17 تیر 1396 11:47 ب.ظ
First off I want to say terrific blog! I had a quick question which I'd like to ask if you don't mind.
I was interested to find out how you center yourself and clear your mind before writing.

I've had trouble clearing my mind in getting
my thoughts out. I truly do take pleasure in writing but it just seems like the first 10 to 15 minutes are lost simply just trying to figure out how
to begin. Any recommendations or hints? Kudos!
سه شنبه 2 خرداد 1396 05:08 ب.ظ
I loved as much as you'll receive carried out right here.

The sketch is tasteful, your authored material
stylish. nonetheless, you command get bought an impatience
over that you wish be delivering the following. unwell unquestionably
come further formerly again as exactly the same nearly a lot often inside case you shield this increase.
شنبه 30 اردیبهشت 1396 07:30 ب.ظ
Thanks for your personal marvelous posting! I seriously enjoyed reading it, you're a great author.I will
always bookmark your blog and will eventually come back in the
future. I want to encourage you to continue your great work, have a nice holiday weekend!
سه شنبه 29 فروردین 1396 07:53 ق.ظ
I love your blog.. very nice colors & theme.

Did you design this website yourself or did you hire someone to do it for you?
Plz answer back as I'm looking to construct my own blog and would like to know where u got this from.

appreciate it
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر