Как взломать электронную почту — [безопасные] и [законные] способы взлома

О том, как взломать электронную почту, невольно задумываются практически все из нас.

Некоторые просто забывают свой логин, пароль или и то, и другое, после чего стараются как-то восстановить доступ к e-mail. А иногда нам просто хочется узнать, что творится в аккаунте мужа/жены, друга, девушки/парня, родственника и так далее. Как известно, в наше время «все, что попадает в интернет, остается там навсегда».

Поэтому и получить доступ к чужим письмам может практически каждый, нужно лишь знать, как правильно взломать почту и при этом не совершить ничего противозаконного.

Внимание! В России, как и в других странах, взлом e-mail карается уголовно! Что касается Уголовного Кодекса РФ, то здесь есть две статьи, по которым может проходить взломщик – 138 и 272. В зависимости от степени нанесенного вреда злоумышленник может понести наказание в виде штрафа от 100 000 рублей, ареста до 4 месяцев или принудительных работ до 5 лет.

Поэтому, прежде чем выполнять все описанные ниже действия обязательно подумайте, действительно ли в этом есть необходимость.

Cодержание:

Способ №1: Изучаем пользователя

Зачастую, зная повадки, привычки и особенности человека, почту которого мы хотим взломать, можно догадаться, какой пароль он использует. В частности, можно обратить внимание на следующее:

  • любимый спортивный клуб;
  • имя домашнего питомца;
  • любимый артист или музыкальная, театральная или другая творческая группа;
  • любимый автор, персонаж из какого-либо произведения;
  • год рождения или даты каких-то важных событий.

Более 90% пользователей используют эти данные для создания своих паролей и логинов. Если у вас есть доступ к компьютеру человека, тогда все еще проще. Вы можете подсмотреть, какие логины он использует чаще всего. Но о таком случае мы еще поговорим.

В любом случае, зная адрес электронной почты, пароль можно угадать. Если не получится, можно попытаться угадать ответ на контрольный вопрос, который задается при восстановлении пароля. Дело в том, что у каждой почтовой службы есть система восстановления. Обычно под полями для ввода есть ссылка с надписью «Забыли пароль?», которая дает доступ к этой самой службе.

Ссылка для доступа в службу восстановления пароля в Gmail

Ссылка для доступа в службу восстановления пароля в Gmail

В зависимости от сервиса, дальше процесс может выглядеть по-разному. К примеру, в почте от Google дальше нужно вводить пароль, который помним. Если не помним никакого, можно нажать «Другой вопрос».

Переход к контрольному вопросу при взломе почты от Google

Переход к контрольному вопросу при взломе почты от Google

В Yandex мы сразу же перейдем к контрольному вопросу. И, если мы знаем особенности «жертвы», то, наверняка, сможем ответить на него. Тем более что список контрольных вопросов везде стандартный – девичья фамилия матери, имя домашнего питомца и так далее.

Контрольный вопрос в почте от Яндекса

Если нам удастся правильно ответить на контрольный вопрос, мы сможем получить доступ к смене пароля. А некоторые почтовые службы просто «напоминают» старый пароль. В любом случае, зайти в чужой e-mail мы сможем. Правда, «жертва» об этом узнает.

вернуться к меню ↑

Способ №2: MPR или кейлоггер

В данном случае необходимо иметь доступ к компьютеру человека, почту которого хотим взломать. Если у вас нет доступа, этот способ можно пропускать. Но если есть, то считайте, что почту вы уже взломали.

Дело в том, что большинство юзеров ленятся вводить свой пароль при каждом входе и используют возможности браузера или другой программы, связанной с интернетом (Skype, Outlook и так далее) для запоминания паролей. Разумеется, все они должны храниться где-то на компьютере. И есть приложения, которые способны отыскивать все эти данные и собирать их в один файл. Самая известная из них – Multi Password Recovery. Также есть множество кейлоггеров, но мы советуем использовать только MPR, потому что это безопасно.

Multi Password Recovery – это программа, предназначенная для восстановления забытых паролей. Она запоминает все когда-либо введенные коды и позволяет удобно восстанавливать их. В общем, вам нужно сделать следующее:

  1. Скачайте программу Multi Password Recovery с официального сайта (вот ссылка). Установите или просто запустите ее на компьютере «жертвы» (есть версия, которая не требует установки).
  2. MPR соберет все необходимые данные с компьютера. Это займет некоторое время. А дальше остается просто открыть нужную программу на панели слева. К примеру, чтобы увидеть все пароли и логины, введенные в Google Chrome, нужно просто нажать на соответствующую ссылку.
  3. Откроются все сайты, используемые в браузере, в данном случае, в гул хроме. Дальше станет доступным логин и пароль, вводимый на этом сайте.
Доступ к паролям введенным в Google Chrome через Multi Password Recovery

Доступ к паролям введенным в Google Chrome через Multi Password Recovery

Таким же образом происходит доступ ко всем почтовым аккаунтам. Наверняка, человек использует один из браузеров для входа в e-mail. Получить доступ к нему – лишь дело техники.

Если вы все-таки решите использовать кейлоггер, советуем взять SniperSpy. Работает он практически так же, как Multi Password Recovery, только это все-таки не совсем легальная программа, предназначенная для взлома почты, а не для «восстановления доступа».

вернуться к меню ↑

Способ №3: Фишинг

А теперь переходим к намного более авантюрным и не совсем легальным (мягко говоря) методом. Под понятием «фишинг» подразумевается процесс, направленный на получение секретных данных пользователя или группы пользователей, выполняемый с помощью фальшивых писем.

Выглядит это очень просто: человек получает письмо со ссылкой, переходит по ней, вводит свои данные, и их получаете вы. Это может быть письмо с предупреждением о блокировке аккаунта или что-то вроде того. В любом случае, это оповещение должно «зацепить» нашу «жертву», чтобы та точно перешла по ссылке и отдала нам свои данные.

Ниже приведен самый простой способ совершить фишинговую атаку, который смогут выполнить даже новички:

  1. Сначала необходимо скачать и установить на компьютере площадку для тестирования своих программ для получения доступа к чужому компьютеру Metasploit Pro (вот ссылка на официальный сайт). У программы есть пробный период, поэтому, по крайней мере, одну атаку совершить мы сможем.

Внимание! При скачивании Metasploit Pro нужно будет вводить свои данные, в том числе ФИО и телефон. Если вы не хотите попасться правоохранительным органам, как минимум, используйте VPN для перехода на указанный выше сайт и указывайте ненастоящие данные.

  1. После запуска и входа нужно перейти на вкладку «Campaigns» и нажать на кнопку «Configure Campaign». Дальше останется ввести имя фишинговой кампании в поле «Name» и поставить отметку возле пункта «Phishing Campaign».
Ввод имени фишинговой кампании в Metasploit Pro

Ввод имени фишинговой кампании в Metasploit Pro

  1. Дальше необходимо настроить e-mail, с которого человеку якобы придет письмо. Для этого в «Campaign Components» следует выбрать вариант «E-mail». Дальше появятся поля для ввода информации о «липовом» адресе. В поле «Subject» укажите тему, в поле«From address» укажите тот самый ненастоящий электронный ящик и в поле«From name» — имя отправителя (тоже ненастоящее). После этого возле надписи «Target list» выберите вариант «Create a New Target List». Это позволит нам ввести информацию о предполагаемой «жертве» или «жертвах».
Ввод информации о «липовом» адресе почты

Ввод информации о «липовом» адресе почты

Как видим, в этом случае человеку придет письмо от security@yourcompany.com с темой «URGENT: Reset your intranet password» (что переводится как «ОПАСНО: Сбросьте ваш пароль»).

  1. Дальше вверху можно указать имя для создаваемого списка жертв. Можно указать любое, которое вам нравится. А вот ниже мы уже указываем почту «жертвы», а также ее имя и фамилию. При вводе каждого нового человека нужно нажимать на кнопку «+», чтобы добавить ее в список. Когда список будет сформирован, нажмите кнопку «Submit», чтобы перейти к следующему шагу.
Добавление новых «жертв» для кампании в Metasploit Pro

Добавление новых «жертв» для кампании в Metasploit Pro

  1. На следующей странице жмите «Next». Теперь нужно ввести само содержание письма, которое получит человек. Важно не забыть поместить в него ссылку. В данном случае нам доступно стандартное поле для ввода текста, куда можно вставить картинку и другие элементы html.
  2. Когда вы напишите само письмо, поставьте курсор там, где должна быть ссылка и в правом верхнем углу выберете «Link to Landing Page». В открывшемся окне укажите текст ссылки. Адрес страницы мы не вводим, ведь на следующем шаге мы создадим страницу, на которую попадет пользователь при переходе по ссылке. Обязательно сохраните все изменения. После этого произойдет перенаправление на начальную страницу.
Добавление содержания фишингового письма

Добавление содержания фишингового письма

  1. В поле «Campaign Components» нажмите на «Landing Page». Это и есть та страница, на которую будет переходить «жертва». Сначала нужно указать ее имя (для себя) в поле «Path» и под надписью «After form submission…» укажите «липовый» адрес, куда якобы попадет «жертва». В нашем примере мы использовали сайт главной страницы сервиса Metasploit. Жмите «Next».
Указание «липовой» страницы, куда попадет «жертва»

Указание «липовой» страницы, куда попадет «жертва»

  1. Дальше в поле ниже нужно будет ввести код страницы, куда попадет человек. Вы можете взять, к примеру, вот этот простейший код. Кроме того, можно клонировать существующий сайт – для этого есть кнопка «Clone Website» вверху справа. Лучше всего, конечно, скопировать какой-то существующий веб-сайт, к примеру, страницу авторизации в почте, которую использует человек. В конце жмите «Save».
Код ненастоящей страницы, куда попадет «жертва»

Код ненастоящей страницы, куда попадет «жертва»

  1. Теперь нужно указать страницу, где мы будем просматривать результаты нашей деятельности, то есть пароли пользователей. Для этого на главной странице в поле «Server Configurations» нажмите на «Web Server». Дальше заполните все поля так, как показано на рисунке 11 – оставьте существующий IP adress и укажите порт 80. Нажмите «Save».
Настройка страницы просмотра результатов

Настройка страницы просмотра результатов

Теперь можно посмотреть, что у нас получилось. Разумеется, делается это через какое-то время после отправки письма. Для этого следует зайти в «Findings» на вкладке «Manage Campaigns». На открывшейся странице нажмите на кнопку «Generate Report».

Создание отчета о проделанной работе

Создание отчета о проделанной работе

Дальше в поле «Actoins» можно будет скачать или просто просмотреть данные с отчета. Тот код, который мы советовали использовать на седьмом шаге, формирует файл с паролями и другими данными. Его результат выглядит так, как показано на рисунке 13.

Результат кода для фишинговой атаки

Результат кода для фишинговой атаки

Таким образом мы можем совершить фишинговую атаку. У приведенного выше способа есть один существенный недостаток – «жертва» тоже должна иметь доступ к Metasploit Pro, поэтому вам придется как-то побудить ее получить его. Да и вообще, это лишь демонстрационная инструкция. В большинстве случаев нужно использовать что-то более серьезное для фишига.

вернуться к меню ↑

Послесловие

Мы настоятельно рекомендуем использовать только описанные выше способы!

Все, что вы можете найти в интернете по этому поводу, в частности, всевозможные программы, могут нанести вред вашему компьютеру. В интернете есть множество информации о таких программах, как POCHTOLOM, MAILBRUTIX, MAILHACKER и других. Но все они предназначены для того, чтобы получить доступ к ВАШИМ данным!

Запомните: Взломать почту при помощи обычного нажатия на несколько кнопок невозможно. Так не бывает!

То же самое касается и варианта с приглашением профессионального специалиста. На форумах есть множество предложений по взлому почты и аккаунтов в социальных сетях. Но это тоже уловка мошенников! Фактически, вы заплатите деньги за то, что даете доступ к своим личным данным. Может быть, вам повезет, и вы найдете специалиста, который предоставит вам логин и пароль «жертвы», но с вероятностью 99% можно сказать, что он попутно взломает и ваш ящик.

Самый надежный, простой и безопасный способ взлома почты – первый из нашего списка.

 

Дмитрий Самолюк

«Только инновация отличает лидера от догоняющего»

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии
1

fsdfastgds

Geek-Nose
Register New Account
Пароль