Stiu ca acesta este un subiect cautat si multi sunt interesati sa “sparga’’ conturile celorlalti de email. :) Primul lucru care trebuie sa se stie este ca nu exista program de spart conturi de email. Nu poti pur si simplu sa dai un click sau un enter si sa hackuiesti cate conturi vrea muschiul tau :)) In al doilea rand exista mai multe modalitati prin care poti dobandi o parola de email. Unul dintre trucurile obosite pe care le vad pe situri este cel in care trimiti la nu stiu ce adresa de email, un email cu username-ul si parola ta, cel hackuit fiind chiar tu. lol

Daca ai acces fizic la calculatorul persoanei careia vrei sa-i afli parola.

Deja daca ai acces la calculatorul persoanei este un mare pas inainte. Nu trebuie decat sa folosesti un keylogger. Keyloggerele pot fi hardware sau software, dar vom folosi varianta software. Un keylogger ideal este acela care sta ascuns, nu apare nici daca dai comanda CTRL+ALT+DELETE, nu apare in systray si care poate sa-ti trimita prin email tot ce a inregistrat. Nu trebuie decat sa asteptati ca persoana sa se logheze si sa primiti emailul. Alt lucru pe care puteti sa-l faceti daca aveti acces la computer si daca persoana respectiva foloseste Microsoft Outlook e sa copiati fisierele cu extensia .dbx din C:WindowsApplicationDataIdentities{ACblahblahblah}MicrosoftOutlookExpress pe o discheta si sa le extrageti continutul cu DBXtract.

De asemenea daca copiezi fisierele din C:Program FilesYahoo!MessengerProfiles pe o discheta poti sa le extragi continutul acasa cu utilitarul Yahoo Message Archive Decoder 0.8. Daca folositi un RAT (Remote Administration Tool), acesta fiind de fapt un troian e posibil sa fie detectat de antivirus si sters. Cred ca un keylogger isi face mai bine treaba.

Daca nu ai acces fizic la calculator.

Daca se intampla acest lucru e cam naspa dar nu disperati exista solutii. E timpul sa revenim la RAT. Internet Explorer 6 este vulnerabil la un exploit prin care un atacator poate trimite scripturi malitioase printr-o pagina web. Trebuie doar sa faci o pagina web...pune si tu ceva interesant acolo sa nu dea de banuit si apoi copiaza scriptul de la ie6-exedrop-asp-POC.rar (parola pt arhiva este basicsecurity). Acest troian este unul de tip client-server fiind necesar sa stii ip-ul celui care tocmai a vizitat pagina web si s-a infectat. In tutorialul despre cum sa aflii un IP am folosit comanda netstat –n pentru a afla ip-ul persoanei cu care vorbesc pe yahoo messenger (ip-ul prin care m-am conectat prin port 5101). Daca nu puteti afla ip-ul prin acesta metoda atunci folositi un ip logger in pagina web. Trebuie doar sa convingeti victima sa va viziteze web siteul :) In caz ca aceasta metoda nu functioneaza este timpul sa folosim niste social engineering. Scopul este sa obtinem cat mai multe informatii pentru a putea trece de chestionarul de la Forgot your ID or password. Discutand cu persoana, trebuie sa aflam cat mai multe date personale : ziua ei de nastere, codul ei postal, unde a invatat, daca are animale...etc..toate acestea trebuie sa fie realizate cat mai subtil. Am observat ca unele persoane au drept parole nume lor sau ceva legat de numele lor, ceva ca un nick, altele au ca parola formatia preferata, filmul sau actorul preferat etc... Daca persoana este foarte paranoica si nu zice absolut nimica e timpul sa cautam daca e inregistrata in situri de gen www.hi5.com sau www.piczo.com si alte siteuri de acest gen, si sa gasim cat mai multe informatii utile despre ea. Bun. Daca vreti sa aflati parolele celor din retea si pun pariu ca asta vreti :)) trebuie sa folositi program Cain&Abel pe post de sniffer si un spoofer bun cum este SwitchSniffer. Folosirea combinata a celor 2 programe duce la aflarea tuturor parolelor care circula prin retea in format plain text. Dar despre sniffere si spoofere vom vorbi in alt tutorial.