یافتن نام کاربر و کلمه عبور از سرور های میل و FTP

کرک کردن (Crack) دو مرحله داره :
۱) پیدا کردن نام کاربر
Username) (۲ ) پیدا کردن کلمه عبور (Password) توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) که از پروتوکل های SMTP و POP۳ پیروی می کنن برای کرک کردن استفاده کرد . شاید بپرسین :« اسم کاربر و کلمه عبور میل که فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ » باید توجه داشته باشین که در بسیاری مواقع سایت ها برای همه سرویس ها کاربر رو فقط با یه اسم کاربر و کلمه عبور می شناسن . یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شرکت تو مسابقه و قرعه کشی و هم برای شرکت در تالار گفتمان از یه اسم کاربر و کلمه عبور استفاده می کنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده کنم!(معمولا این جوریه ، نه همیشه) از این به بعد هر جا گفتیم « اسم » منظورمون « نام کاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « کلمه عبور یا Password » هست . کم و بیش با FTP آشنا هستین. پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP۳ (Post Office Protocol) می دم :
سرور SMTP یه سروری هست که معمولا رو پرت (Port) ۲۵ کار می کنه وبرای فرستادن نامه استفاده می شه. یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت ۲۵ از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته. سرور POP۳ سروری هست که معمولا رو پرت ۱۱۰ کار می کنه و کارش دریافت نامه هست . مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چک کنین ، به اون برنامه می گین که به پرت ۱۱۰ از آدرس mail.jafang.com وصل بشه و نامتونو (که تو اون سایت نگهداری می شه) بگیره و به شما نشون بده ! مقدمه بسه دیگه ... بریم سر اصل مطلب . (برای اصل مطلب باید استفاده از Telnet رو بلد باشین) آستین ها رو بزنین بالا برای پیدا کردن اسم از یه سرور SMTP استفاده می کنیم . ما با یکی- دو تا دستور از دستورای پروتکل SMTP کار داریم : VRFY و EXPN که فقط یکیشم برامون کافیه.(برای وارد کردن یه دستور SMTP باید به پرت ۲۵ سروری که می خواین کرکش کنین تلنت بزنین ، بعد دستور رو وارد کنین) شکل کلی دستور VRFY به این شکله : VRFY Username که به جای Username باید اسمی رو بزنین که می خواین ببینین درسته یا نه (یعنی کلمه ای که می خواین ببینین نام کاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای کرک کردن استفاده کرد. چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال کردن ، مثل سرور MDaemon . تو این جور سرورا بعد از وارد کردن دستور VRFY یه جواب با کد ۵۰۲ می دن. مثلا : ۲۲۰mail.kolang.com ESMTP MDaemon ۶.۵.۱; Sat, ۲۹ Mar ۲۰۰۳ ۱۷:۲۱:۵۶ +۰۴۳۰ VRFY test ۵۰۲Command is not active اما سرورایی مثل SendMail دستور VRFY رو اجرا میکنن و با کد ۲۵۰ جواب می دن . مثل این مورد :
۲۲۰Mail.jafang.com ESMTP Sendmail ۸.۷.۱/۸.۷.۱; Mon, ۱۴ Aug ۲۰۰۰ ۰۰:۳۴:۰۱ +۰۱۰۰ VRFY test ۲۵۰user این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست که کاربری با اسم test وجود داره. اما اگر کاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با کد ۵۵۰ جواب می ده . به این مثال نگاه کنین :
۲۲۰Mail.jafang.com ESMTP Sendmail ۸.۷.۱/۸.۷.۱; Mon, ۱۴ Aug ۲۰۰۰ ۰۰:۳۴:۰۱ +۰۱۰۰ VRFY ghashang ۵۵۰ghashang ... user unknown معنی این جواب سرور اینه که کابری به اسم ghashang توی سیستم وجود نداره. به این ترتیب شما می تونین یه لیست از username های موجود درست کنین. اگر فکر می کنین کار خسته کننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker نوشتم که این کار رو براتون انجام می ده و می تونین از این آدرس بگیرینش (برای اجراش باید فایلهایmsvbvm۶۰.dll و mswinsck.ocx رو داشته باشین) : http://memp۱.tripod.com/downloads/files/smtpuc.exe حالا که «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها. از اینجا به بعد دیگه با SMTP و پرت ۲۵ کاری نداریم. نوبت POP۳ و پرت ۱۱۰ هست. در پروتکل POP۳ برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login کنیم : USER Username PASS Password که به جای Username اسم و به جای password رمز رو می فرستیم. مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان کنیم. اول به پرت ۱۱۰ از آدرس mail.jafang.com تلنت می زنیم. بعد دستورات رو وارد می کنیم (معمولا نمی بینیم چی داریم وارد می کنیم !) : OK mail.jafang.com POP MDaemon ۶.۵.۱ ready+ USER test PASS test بعد از فرستادن اسم، جوابی شبیه به این می گیریم : OK test... Recipient ok+ جوابی که سرور بعد از فرستادن رمز می ده دو حالت داره: یا با OK+ شروع می شه و مثبته. در این حالت تبریک می گم ! چون اسم و رمزی که وارد کردین درستن . مثل این : OK test@mail.jafang.com"s mailbox has ۵ total messages (۳۹۱۹۱ octets+ یا اینکه با ERR- شروع می شه و منفیه. در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان کنین ! مثل این : ERR access denied- اگر به هر دلیل موفق نشدین از سرور POP۳ برای امتحان کردن رمز ها استفاده کنین ناراحت نشین ! راه های دیگه ای هم هست. مثلا استفاده از سرور FTP که روی پرت ۲۱ کار می کنه. روش کار و دستورات لازم مثل POP۳ هست. فقط جواب ها تو پروتکل FTP با پروتکل POP۳ فرق دارن. مثلا شما از راهی که گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان کنین. می دونین که سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت ۲۱ از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP۳) وارد کنین. بعد از وارد کردن اسم سرور جوابی با کد ۳۳۱ شبیه به این می ده : ۳۳۱Password required for test بعد از فرستادن رمز جوابی که سرور می ده دو حالت داره : یا کدش ۲۳۰ هست و مثبته، که در ای حالت خوش به حالتون. مثل این : ۲۳۰test logged in یا اینکه کدش ۵۳۰ هست و منفیه، که در این حالت رمز غلطه. مثل این : ۵۳۰User test cannot log in اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یکی یکی تایپ کنین ناراحت نباشین. برنامه های زیادی هستن که این کارو برامون انجام می دن. یکی از بهترین هاشون که منم ازش استفاده می کنم Brutus-AET۲ هست که می تونین از لینک زیر بگیرینش : http://www.hoobie.net/brutus/brutus-aet۲.zip این برنامه کارایی رو که در مورد POP۳ و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتکل HTTP و حتی Telnet(یعنی پرت ۲۳) !