يافتن نام كاربر و كلمه عبور از سرور هاي ميل و Ftp

[!!SPY!!]

كرك كردن (Crack) دو مرحله داره :
1 ) پيدا كردن نام كاربر (Username)
2 ) پيدا كردن كلمه عبور (Password)
توي اين متن مي خاهيم ببينيم چطوري مي شه ازسرورهاي FTP و سرور هاي ميل (Mail) كه از پروتوكل هاي SMTP و POP3 پيروي مي كنن براي كرك كردن استفاده كرد .
شايد بپرسين :« اسم كاربر و كلمه عبور ميل كه فقط براي نامه خوندنه ! به چه درد من مي خوره ؟!؟ »
بايد توجه داشته باشين كه در بسياري مواقع سايت ها براي همه سرويس ها كاربر رو فقط با يه اسم كاربر و كلمه عبور مي شناسن . يعني مثلا اگر شما تو سايت jafang.com عضو شدين هم براي خوندن نامه ، هم براي شركت تو مسابقه و قرعه كشي و هم براي شركت در تالار گفتمان از يه اسم كاربر و كلمه عبور استفاده مي كنين. پس اگر من username و password مربوط به ايميل شما رو گير بيارم مي تونم همه جاي سايت از اون استفاده كنم!(معمولا اين جوريه ، نه هميشه)
از اين به بعد هر جا گفتيم « اسم » منظورمون « نام كاربر يا Username » و هر جا گفتيم « رمز » منظورمون همون « كلمه عبور يا Password » هست .
كم و بيش با FTP آشنا هستين. پس از FTP مي گذرم و يه توضيح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) مي دم :
سرور SMTP يه سروري هست كه معمولا رو پرت (Port) 25 كار مي كنه وبراي فرستادن نامه استفاده مي شه. يعني معمولا وقتي شما با برنامه اي مثل Outlook يه نامه به دوستتون مي فرستين اون برنامه به پرت 25 از يه سرور SMTP وصل مي شه و به سرور مي گه نامه شما رو بفرسته.
سرور POP3 سروري هست كه معمولا رو پرت 110 كار مي كنه و كارش دريافت نامه هست . مثلا اگر شما از سايت mail.jafang.com يه ميل گرفتين و رفتين از تو برنامه اي مثل Outlook ميلتونو چك كنين ، به اون برنامه مي گين كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سايت نگهداري مي شه) بگيره و به شما نشون بده !
مقدمه بسه ديگه ... بريم سر اصل مطلب . (براي اصل مطلب بايد استفاده از Telnet رو بلد باشين)


آستين ها رو بزنين بالا

براي پيدا كردن اسم از يه سرور SMTP استفاده مي كنيم . ما با يكي- دو تا دستور از دستوراي پروتكل SMTP كار داريم : VRFY و EXPN
كه فقط يكيشم برامون كافيه.(براي وارد كردن يه دستور SMTP بايد به پرت 25 سروري كه مي خواين كركش كنين تلنت بزنين ، بعد دستور رو وارد كنين) شكل كلي دستور VRFY به اين شكله :

VRFY Username

كه به جاي Username بايد اسمي رو بزنين كه مي خواين ببينين درسته يا نه (يعني كلمه اي كه مي خواين ببينين نام كاربري مثل اون تو سرور ثبت شده يا نه) البته از هر سروري نمي شه براي كرك كردن استفاده كرد. چون بعضي از سرورا دستور VRFY رو به طور پيش فرض (Default) غير فعال كردن ، مثل سرور MDaemon . تو اين جور سرورا بعد از وارد كردن دستور VRFY يه جواب با كد 502 مي دن. مثلا :

220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 1756 +0430
VRFY test
502Command is not active

اما سرورايي مثل SendMail دستور VRFY رو اجرا ميكنن و با كد 250 جواب مي دن . مثل اين مورد :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 0001 +0100
VRFY test
250user
اين جواب سرور Sendmail به آدرس mail.jafang.com به اين معني هست كه كاربري با اسم test وجود داره. اما اگر كاربر تو سيستم وجود نداشته باشه چي ؟ در اين صورت سرور با كد 550 جواب مي ده . به اين مثال نگاه كنين :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 0001 +0100
VRFY ghashang
550ghashang ... user unknown

معني اين جواب سرور اينه كه كابري به اسم ghashang توي سيستم وجود نداره.
به اين ترتيب شما مي تونين يه ليست از username هاي موجود درست كنين.
اگر فكر مي كنين كار خسته كننده ايه حق دارين . منم براي همين يه برنامه به اسم SMTP User Checker نوشتم كه اين كار رو براتون انجام مي ده و مي تونين از اين آدرس بگيرينش (براي اجراش بايد فايلهايmsvbvm60.dll و mswinsck.ocx رو داشته باشين) :

http://memp1.tripod.com/downloads/files/smtpuc.exe

حالا كه «اسم ها» رو به دست آورديم بايد بريم سراغ «رمز» ها.
از اينجا به بعد ديگه با SMTP و پرت 25 كاري نداريم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 براي خوندن نامه ها اول بايد با دستورهاي زير به سرور اعلام هويت يا Login كنيم :

USER Username
PASS Password

كه به جاي Username اسم و به جاي password رمز رو مي فرستيم. مثلا مي خوايم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنيم. اول به پرت 110 از آدرس mail.jafang.com تلنت مي زنيم. بعد دستورات رو وارد مي كنيم (معمولا نمي بينيم چي داريم وارد مي كنيم !) :

OK mail.jafang.com POP MDaemon 6.5.1 ready+
USER test
PASS test

بعد از فرستادن اسم، جوابي شبيه به اين مي گيريم :
OK test... Recipient ok+

جوابي كه سرور بعد از فرستادن رمز مي ده دو حالت داره:
يا با OK+ شروع مي شه و مثبته. در اين حالت تبريك مي گم ! چون اسم و رمزي كه وارد كردين درستن . مثل اين :

OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+

يا اينكه با ERR- شروع مي شه و منفيه. در اين صورت حالتون گرفته شده و رمز غلطه و بايد يه رمز ديگه رو امتحان كنين ! مثل اين :

ERR access denied-

اگر به هر دليل موفق نشدين از سرور POP3 براي امتحان كردن رمز ها استفاده كنين ناراحت نشين ! راه هاي ديگه اي هم هست. مثلا استفاده از سرور FTP كه روي پرت 21 كار مي كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهي كه گفتيم اسم test رو گير آوردين و مي خواين اونو با رمز test امتحان كنين. مي دونين كه سايت jafang.com يه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنيد، بعد اسم و رمز رو با دستور هاي USER و PASS (مثل POP3) وارد كنين. بعد از وارد كردن اسم سرور جوابي با كد 331 شبيه به اين مي ده :

331Password required for test

بعد از فرستادن رمز جوابي كه سرور مي ده دو حالت داره :
يا كدش 230 هست و مثبته، كه در اي حالت خوش به حالتون. مثل اين :

230test logged in

يا اينكه كدش 530 هست و منفيه، كه در اين حالت رمز غلطه. مثل اين :

530User test cannot log in

اگه مثل من تنبل هستين و زورتون مياد اسما و رمزا رو يكي يكي تايپ كنين ناراحت نباشين. برنامه هاي زيادي هستن كه اين كارو برامون انجام مي دن. يكي از بهترين هاشون كه منم ازش استفاده مي كنم Brutus-AET2 هست كه مي تونين از لينك زير بگيرينش :

http://www.hoobie.net/brutus/brutus-aet2.zip

اين برنامه كارايي رو كه در مورد POP3 و FTP گفتيم به خوبي براتون انجام مي ده. تازه روش هاي ديگه اي هم بلده ! مثل استفاده از پروتكل HTTP و حتي Telnet(يعني پرت 23) !
براي اطلاعات بيشتر در مورد اين برنامه به سايتش مراجعه كنين :

http:/www.hoobie.net/brutus