Как восстановить пароль от email, или что такое Brute Force Attack?


Взлом пароля почтового ящика с помощью Brute-Force Password Attack

Эта статья является промежуточной, и служит для того, чтобы связать общую структуру природы взлома аккаунта.

BruteForce+Attack

BruteForce+Attack

У меня чуть более десятка почтовых ящиков, и условно я их разделяю на две категории. 

Нужные (важные) и бестолковые. 😉

К важным можно отнести именно те ящики, которые связаны с хостинг аккаунтами, платежными системами и т. д.

Ну а беcтолковые призваны помогать мне в быстрой регистрации на форумах, порталах и прочее…

Иногда случается так, что необходимо войти в старый профиль какого нибудь форума, а т. к. я не сохраняю файлы cookies то мне приходится либо вспоминать пароль, а это, как Вы догадываетесь весьма проблематично, особенно если его нет в записной книжке, но чаще всего я предпочитаю пароль от профиля просто восстановить. Я передаю свои данные определенному скрипту, и тот высылает ссылку для активации мне на почту.

Например, сбросить пароль пользователя Windows намного легче чем вспомнить, если уж на то пошло. :)

Стоит ли говорить о том, что не существует ничего совершенного в этом мире (и уж моя физическая память точно на это не претендует), ну а в целом, нам простым смертным очень свойственно допускать ошибки. И тут важно только, чтобы они не переходили в статус критических. :)

Для бестолковых не(очень) важных электронных ящиков я использую один мастер пароль из десяти символов, который для каждого, отдельного мыла, меняю в соответствии с определенным алгоритмом, ну например добавляю первый и последний символ к мастеру.

Следовательно для того, чтобы мне [вспомнить] пароль к электронному ящику, достаточно запустить утилиту перебора паролей, и подключить текстовый файл в котором записаны все возможные пассы. 😉

Немного о Brute Force Attack

Brute Force Attack  это программный метод последовательного (жесткого) перебора логин:паролей.  И если подбор значений происходит по словарю, то на примитивном уровне, программа берет например одну строку из справочника логинов, и последовательно подставляет строки паролей (из соответствующего справочника паролей) ну а внутри циклов она пытается приконнектиться к 110 порту заданного почтового сервера по протоколу POP, и если ей это удается то она сохраняет данные или выводит соответствующее сообщение.

Способов защиты от Brute Force Attack существует достаточно много, в качестве примера приведу плагин Login LockDown, который я использую для защиты админки WordPress.

В случае трех неудачных попыток блокируется ip адрес отправителя на один час. Для защиты от взлома вконтакте методом грубой силы (Brute Force Attack) используется капча, да и у почтового сервиса gmail.com после 10 неудачной попытки входа тоже  включается captcha.

А на некоторых интернет ресурсах после определенного количества попыток ввода логина и пароля вообще блокируется учетная запись, и разблокировать ее потом может только администратор. Бедный админ, ну да ладно.

Если вам необходимо узнать пароль root в Linux, то для этих целей существует очень популярный брутфорс John the Ripper, который производит подбор пароля по словарю, или методом брутфорс атаки, перебирая все возможные варианты пароля.

Какой BruteForce самый лучший?

Как программист однозначно отвечу на этот вопрос:

Самостоятельно разработанный!

Когда-то в далеком 2004, когда я учился в институте и во всю осваивал сетевую практику на Delphi, я написал специально (для этих целей) простой до неприличия БрутФорс, который производит подбор логинов и паролей по (словарю) двум текстовым файлам: login.txt и pass.txt.
Естественно время шло и я его постепенно дорабатывал. И вот на днях я нашел тот самый свой первый исходник брута, ну и протестировал его на mail.ru,  yandex.ru. С поставленной задачей он справился отлично, что мне конечно не могло не улыбнуть.

И даже, чтобы там не говорили скептические умы, по поводу туманного будущего Delphi, у меня по прежнему стоит Delphi 7 на [старушке=хрюшке] Windows XP и честно отрабатывает требуемый функционал.

Поэтому чисто для ознакомительных целей и скачивания, я выложу  именно его, уже готовый (скомпилированный) .exe файл, ибо исходники да и сами программы Вы сможете найти и доработать самостоятельно, опять таки, если желание возникнет.

Скачать брутфорс можно здесь.

P.S. Gmail.com на сегодняшний день является самым защищенным почтовым сервисом, и для защиты от взлома он использует достаточно надежную капчу, именно поэтому все свои [серьезные] почтовые ящики я создаю именно там, чего и Вам рекомендую. :-P