Для взлома почтового ящика ламера Коли выполним такие шаги

• В диалоге Brutus - АЕ2 (Рис. 1) в поле Target (Цель) укажите адрес почтового сервера РОРЗ, в данном случае alex-1.sword.net.

• В открывающемся списке Туре (Тип) выберите тип взламываемого сервера, в данном случае РОРЗ.

• В группе элементов управления Connection Options (Параметры подключения) установите флажок Use Proxy (Использовать прокси), если вы работаете с реальным почтовым ящиком - это позволит вам сохранить анонимность.

• В группе элементов управления Authentication Options (Параметры авторизации) установите флажок Single User (Единственный пользователь) - теперь программа будет искать пароль для одного пользователя.

• В поле UserID (Файл пользователя) введите логин для взламываемого почтового ящика, т.е. имя учетной записи Коли - kolia.

• В открывающемся списке Pass Mode (Способ взлома) выберите Brute Force (Прямой перебор). Диалог программы Brutus примет вид, представленый на Рис. 2

Рис. 2. Настройка программы Brutus для взлома сервера POP3

Обратите внимание на появившуюся после выбора способа взлома кнопку Range (Диапазон).Щелчок на копке Range (Диапазон) открывает диалог Brutus - Brute Force Generation (Brutus - Генерирование паролей прямым перебором), представленный на Рис. 3.

Рис. 3. Диалог выбора символов и длины взламываемого пароля

В диалоге Brutus - Brute Force Generation (Brutus - Генерирование паролей прямым перебором) делается основной выбор - следует оценить, какой длины может быть пароль у Коли, и какие символы он может применить. Учитывая, что Коля - неопытный пользователь, мы выберем в поле Min Length (Минимальная длина) число 3, а в поле Max Length (Максимальная длина) - число 4. Применяемые символы мы ограничим цифрами, установив переключатель Digits only (Только цифры).

Теперь все готово для атаки.

• Щелкните на кнопке Start (Старт) в диалоге Brutus - АЕ2 и наблюдайте за сообщениями и линейным индикатором внизу диалога Brutus - АЕ2. Результат представлен на Рис. 4.

Рис. 4. Пароль почтового ящика ламера Коли взломан!

Из записи в поле Positive Authentication Results (Положительные результаты аутентификации) видно, что пароль учетной записи kolia найден - 0007. Там же можно увидеть, что в процессе взлома программа Brutus выполнила 10997 попыток регистрации на почтовом сервере alex-1.sword.net (всего их число равно 11000). На это было потрачено почти 5 минут работы компьютера Pentium 3 с частотой процессора 1000 МГц, связанного с почтовым сервером через сеть Ethernet с пропускной способностью 10 Мбит/сек.

Теперь можно трезво оценить, чего стоят средства взлома паролей почтовых ящиков методом подбора паролей, подобные программе Brutus (а их достаточно много). Во-первых, не все пользователи такие ламеры, как Коля, и поэтому выбирают пароли достаточной длины (минимум 8 символов!), используя при этом буквы, цифры и спецсимволы клавиатуры (например, ^&$ и т.д.). Взлом таких паролей потребует неимоверных ресурсов! Для практики попробуйте в диалоге Brutus - Brute Force Generation (Brutus - Генерирование паролей прямым перебором) выбрать длину пароля 8 символов, а переключатель выбора символов установите в позицию Full Keyspace (Вся клавиатура). Щелчок на кнопке Start (Старт) отобразит в диалоге Brutus - АЕ2 фантастическое число всех вариантов поиска - 6 095 689 385 410 816 - непонятно даже, как его написать словами! А если выбрать 12 символов?

Несколько лучше выглядит перспектива словарной атаки, когда при поиске паролей используется словарь, в частности, наиболее часто употребляемых слов. Эти средства также представлены в Brutus, и для их использования следует выбрать режим атаки со словарем в поле Pass Mode (Способ взлома). Однако учитывая количество слов в английском языке (около 100 000), да еще и наличие в нем склонений и спряжений, такие атаки также не вызывают энтузиазма. Ну разве что можно попробовать сотню-другую излюбленных ламерами паролей, типа password, parol, MyPassword и так далее - на хакерских Web-сайтах и компакт-дисках часто можно найти словари подобного рода.

Во-вторых, все такие попытки аутентификации чаще всего выполняются через удаленное соединение, пропускная способность которого на несколько порядков ниже, чем у соединения через Ethernet, и не превышает 30-50 Кбит/сек (и это еще хорошо). Есть и третье соображение - следует учесть возможности системы защиты почтового сервера. Вряд ли нынче существует хоть где-либо почтовый сервер, не ограничивающий число попыток входной регистрации - такие серверы нынче просто не выжили бы, как динозавры или мамонты, под напором «кул хацкеров», преисполненных желания вломиться на чужую территорию и все там сокрушить.

Все это заставляет задуматься о практической применимости средств для взлома почтовых ящиков путем простого перебора логинов и паролей входной аутентификации. Учитывая наш эксперимент, можно заключить, что хакерам не остается ничего другого, как искать дыры в системе защиты почтовых серверов, прибегать к мошенническим уловкам и уповать на глупых системных администраторов, не поддерживающих железный порядок в проведении политики безопасности для компьютерной системы организации. Первым пунктом этой политики должно быть правило использования сложных паролей достаточной длины. Второе правило должно требовать неукоснительной замены паролей не реже раза в месяц - иначе и в самом деле возникает риск взлома, хотя бы через локальную сеть организации.

Насчет дыр в системе защиты серверов IIS и использовании для их взлома программы Brutus мы еще поговорим чуть позже, а здесь нам осталось обсудить одну интересную тему - методы социальной инженерии. Проще говоря, это мошенничество и прочие уловки, к которым прибегают наиболее изобретательные хакеры для взлома почтовых серверов. Эти методы для практиков представляют наибольший интерес, поскольку, как мы убедились, прямой взлом почтового сервера - дело почти безнадежное, а вот обходные пути - это еще как сказать! Ведь недаром поется в одной песенке: «Нормальные герои всегда идут в обход!». Так что приступим к обходным маневрам.