Подбор паролей к почтовому ящику

Самая простая технология состоит в подборе паролей к почтовому ящику своего недруга путем простого перебора всех вариантов логинов и паролей для входной регистрации. Программы, реализующие такую технологию, действуют очень просто - они подсоединяются к почтовому серверу по протоколу РОРЗ (или IMAP) и посылают ему запросы на авторизацию, изменяя логины и пароли. Если попытка регистрации удалась - почтовый ящик взломан.

Примером программы такого рода является Brutus Authentication Engine Test 2 (Машина Brutas для аутентификационного тестирования, версия 2), сокращенно Brutus AET2 (http://www.hobie.net/brutus). На Рис. 1 представлен главный диалог программы Brutus, содержащий все необходимые инструменты взлома паролей доступа к почтовому серверу РОРЗ, серверу FTP, HTTP, Telnet и даже троянскому коню NetBus.

Рис. 1. Главный диалог программы Brutus весьма содержателен

В этой главе мы рассмотрим средства взлома почтового сервера РОРЗ, оставив в стороне другие средства программы Brutus. В качестве жертвы мы изберем опятьтаки ламера Колю, хранящего свою почту по адресу alex-1.sword.net, с учетной записью kolia. На первый раз ограничимся взломом только пароля, считая, что логин нам известен - его можно добыть многими другими способами, о которых мы поговорим чуть позже.