Zip File, мамкины хацкеры. Я уже не раз упоминал о том, что один из самых популярных роликов у меня на канале – это взлом почты. Естественно, за полгода под ним накопилась куча комментов из разряда: «тупой брут уже не актуален», «все давно пользуются двухфакторкой», «а можно ли как-то провернуть это дело с мобилы» и вот всё в таком духе. Ну и раз уж я откровенно решил идти на поводу у подписчиков и в качестве эксперимента снимать исключительно то, что просят. Нынче мы поговорим об одном из самых простых и при этом рабочих способов хака мыльца с телефона.

Как известно, найти иголку в стоге сена можно несколькими путями. Можно долго перебирать по одной соломинке, теша себя надеждой, что одна из них окажется не из травки. По сути - банальный брут. А можно выяснить, в каком углу, предположительно упала игла, каково расстояние от земли до самой вершины стога. Обзавестись металлоискатем, зажигалкой и спалив всё к чёртовой матери отыскать потерянную засранку.

Именно о таком, так называемом металлоискателе, собирающем информацию из разных сомнительных баз, и пойдёт речь в нашем сегодняшнем выпуске. Для работы нам понадобится Android смартфон с термуксом на борту. 5 минут свободного времени и кропалик удачи. Ведь без неё у вас ничего не получится. Вероятность успешного OSINT’aна основе ящика напрямую зависит от вашей веры в успех.

Так что если вы везунчик, то нужный пассворд буквально придёт в ваши руки. Лично я из таких. Поэтому, чтоб не спугнуть удачу я лучше поскорее возьму в руки вёдрышкофон, запущу Termuxи покажу, как нужно чекать чужие пароли от слитых ящичков. Погнали.

Шаг 1. Первым делом, как обычно, обновляем пакеты термухи.

Шаг 2. Затем ставим гит и питон, если таковые отсутствуют.

Шаг 3. Не забываем про библиотеку requests отвечающую за составление HTTP-запросов в Python’е.

Шаг 4. Ну и, собственно, сам эйт мэйл, также являющийся библиотекой питошки.

Шаг 5. Запускаем его прямо из корня, с параметром -t, и указанием полного адреса требуемой электронки.

Шаг 6. За пару секунд программа прогоняет ящик по базам и в случае положительного ответа демонстрирует результат.

К счастью, эйт мэйл в чистом виде не является панацеей и не парсит пароли людей, заботящихся о своей безопасности. А даже если такой человек всё же ненароком попадает в базу, привычка регулярно менять пассворд спасёт его от атаки со стороны школяров. Ну а те, кто реально заинтересуются темой, при желании могут капнуть чуть глубже и допилить скрипт посредством добавления API-шников сторонних сервисов. Таким образом расширив возможности данного инструмента.

Вообще h8mail достаточно неплохая тулза для OSINT’а. Инфы на гитхабе по ней предостаточно. А беря в расчёт то, что она за счёт вхождения в состав пакетов питона работает прямо с мобилки, и при этом не требует танцев с бубном. Равных ей по этой части попросту нет. Пассворды палятся, что называется, на ура. К слову, о пассах, если вам интересно узнать не только данные ящика, но также ради фана пройтись ненароком по слабым соседским вай-фаям.

Обратите своё внимание на мой новый обучающий материал «Библия вардрайвинга». В нём я подробно рассказываю, что, куда и как жмякать, чтоб показать ближайшим жильцам, кто тут на самом деле батя в здании. Согласно внутренней политике, ютуб принципиально не монетизирует ролики по теме этичного хакинга. Поэтому, другого способа заработать на жизнь, кроме как периодический выпуск небольших материалов, я пока не придумал. В общем, если хотите поддержать канал и мотивировать меня на выпуск контента, велком. Ссылка на библию будет описании.

На этом у меня всё. Братишка, если впервые забрёл на канал, то обязательно жмякни на колокол и в твоей ленте будут регулярно появляться новые видео на тему этичного взлома, пентестинга и информационной безопасности. С олдов по традиции жду по жирному лойсу. Братва, я клятвенно обещаю после отпуска завязать с термуксом и перейти на чуть-более серьёзный контент.

Но эт не точно. Слишком уж хорошо набирают видосы по этой теме. Даж как-то грустно будет снова скатывать обратно в пучину непопулярности. Хотя я и так, собственно, из неё особо не вылезал. Ладненько. В заключении по традиции всем удачи, успеха и самое главное праведных взломов. Берегите себя и свою почту. Меняйте пароль минимум раз в неделю и никогда не регистрируйтесь с основного ящика на левых сервисах.