Взломать майл с андроида

Как взломать Mail.ru приложение для Android.

Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.

Как взломать Mail.ru приложение?

Первым делом понадобится, конечно, девайс (или эмулятор), Android SDK tools, нужный нам APK, drozer и набор мелких утилит для декомпиляции и разбора Java-кода. Но обо всем по порядку.

Первым делом инсталлируем SDK Tools и настраиваем девайс/эмулятор. Я буду рассматривать реальный девайс, но только потому, что мне так удобнее, и вообще — комп с запущенным эмулятором греется! Права рута на устройстве сильно облегчают тебе жизнь, но для нахождения и эксплуатации многих уязвимостей они не требуются.

После настройки SDK Tools скачиваем и устанавливаем drozer из официального репозитория, ставим APK-клиент на устройство. Отлично, связанные с девайсом приготовления закончены, чтобы проверить работоспособность — подключаемся, пробросив порт (это делать необязательно, если используется реальный девайс из твоей сети, а не эмулятор):

Ну и конечно же, ставим на устройство само приложение почты Mail.Ru, которое будем ломать. Распаковываем и декомпилируем аппликуху при помощи утилиты dex2jar. Для просмотра и поиска по исходникам я советую использовать JD-GUI, ну или можешь взять любой другой редактор кода на твой вкус. Все готово, начинаем ресерч.

так выглядит успешно запущенная консоль drozer’а

ИЩЕМ ВЕКТОР АТАКИ ДЛЯ ВЗЛОМА MAIL.RU ПРИЛОЖЕНИЯ

Теперь дело за малым — найти уязвимости, продумать вектор и написать эксплоит. Начинаем со сканирования приложения: ищем то, за что можно будет зацепиться. Делается это при помощи drozer’а следующим образом:

Как видишь, у приложения довольно много экспортированных контент-провайдеров, с них я и предлагаю начать поиски. Команда run app.provider.info -a ru.mail. mailapp выведет нам список из двух провайдеров:

Кстати, можно оставить автоматическое сканирование провайдера drozer’у при помощи команды

Но я предпочитаю искать уязвимости руками, поэтому просто пробуем вызывать данный контент-провайдер непосредственно через adb при помощи команды am start, выполненной на устройстве. Повторюсь, так как контент-провайдер экспортирован, права root нам необязательны.

Как можно увидеть, пользователю предложат выбрать, что же делать с данным URL, какой из Activity запускать. Чтобы избежать подобных вопросов, дополняем команду am параметром -n и указываем нужный нам активити, например ru.mail.mailapp/ru.mail.ui.writemail.SharingActivity. Приложение тут же завершится с ошибкой, а мы топаем в logcat, чтобы узнать, в чем проблема.

Подставляем кавычку, получаем ошибку SQL. Классика!

А проблема в том, что это типичная union-based SQL injection, которую можно классическим образом раскрутить и получить вывод (как на экран телефона, так и в системный лог):

Как оказалось, SQL-инъекции подвержен не только первый контент-провайдер, но еще и второй, доступный сторонним приложениям. Под него можно использовать следующий вектор:

Чтобы понять, почему это происходит, предлагаю обратиться непосредственно к исходному коду декомпилированного приложения. Ответ кроется в файле, расположенном по адресу ru/mail/mailbox/content/contact/ ContactsProvider.java. Как видишь, результат выполнения функции getContactAccount() попадает сразу в SQL-запрос, не проходя никаких проверок, — это и позволяет злоумышленнику проводить инъекцию.

РАСКРУЧИВАЕМ ИНЖЕКТ

Но этого мне было мало, я хотел получить полный доступ к файлам приложения (среди прочего и к файлу mailbox_db), расположенным в системной папке в /data/data/ru.mail.mailapp/databases/, где приложение хранит основную информацию, в том числе содержимое писем. Как можно было заметить ранее, содержимое одной из колонок отвечает за путь до прикладываемого к письму файла. Так как к файлу обращается само приложение, мы можем указать доступные именно приложению «Почта Mail.Ru» файлы, например /data/ data/ru.mail.mailapp/databases/mailbox_db.

Тогда выбранный вектор примет, например, следующий вид:

Судя по тому, что файл приаттачился и ниже указан его реальный размер, можно сделать вывод, что вектор успешно сработал и мы «подгрузили» в письмо интересующий нас объект. Все бы ничего, но все равно нужно, чтобы пользователь отправил данное письмо с приложенным файлом…

Так как нам доступны некоторые экспортированные activity, среди них можно обнаружить следующий — ru.mail.ui.writemail. MailToMySelfActivity, который отвечает за автоматическую отправку писем «себе». Используем его в конечном векторе атаки, чтобы письмо сразу отправлялось без какого-либо участия со стороны пользователя. Добавляем к нему предыдущий вектор и в качестве extras указываем нашу почту и другие данные для отправки. Эти параметры, кстати, можно тоже нехитрым образом отыскать в исходном коде (буквально грепая по сорцам). Но я их как-то довольно быстро угадал и без подсказок.

Конечный вектор атаки выглядит следующим образом:

где EMAIL — наш почтовый ящик, на который придет письмо с указанным файлом (в данном случае это файл /data/ data/ru.mail.mailapp/databases/mailbox_db).

Что же произойдет после запуска данной команды? Приложение запустится, через SQL injection вектор подгрузит указанный файл и выполнит отправку письма «самому себе», не игнорируя при этом наши передаваемые extras. Демонстрацию работы эксплоита можно посмотреть на видео.

Таким образом, мы, используя описанную технику, можем без root-прав не только выполнять SQL-запросы к некоторым доступным таблицам, но и получать и сливать все файлы, доступные приложению. Повторюсь, что для этого вектора не нужны никакие действия на самом телефоне. Также стоит отметить, что использовать эту атаку сможет любое стороннее приложение, установленное на устройстве. Специально для проведения подобного рода атак на черном рынке существует услуга «инсталлов» твоего вредоносного приложения на большое количество устройств ни о чем не подозревающих пользователей.

Естественно, я сообщил обо всех уязвимостях в BugBounty Mail.Ru, но, к сожалению, вознаграждения не получил, а официальный ответ был такой:

«Few mistakenly exported Content providers and activities are reported to have vulnerabilities, allowing application data access and manipulation. This report was marked as a duplicate due to known fact activities and content providers are exported by mistake (fix is under development).»

Источник

Взломать электронную почту

Взлом почтового ящика означает возможность получить доступ ко всем тем сайтам или службам, которые есть у пользователя этой учетной записи, поскольку сегодня мы, как правило, связываем практически всю свою жизнь с этой веб-платформой.

Открытие большого количества конфиденциальной информации, если кто-то осмелится взломать нас, например, доступ к социальным сетям, банковским счетам или даже частным отношениям. Таким образом, мы можем рассматривать электронную почту как основу нашей виртуальной жизни.

Вот почему все больше и больше людей пробуждают интерес к обучению взлому электронной почты либо потому, что они с подозрением относятся к своим партнерам, родственникам, либо потому, что они даже потеряли доступ к своему собственному пользователю.

Если что-то из этого относится к вам, эта статья определенно может вам помочь. Здесь мы собираемся научить вас некоторым из реальных и эффективных методов взлома пароля любой учетной записи электронной почты.

Самый простой и, возможно, самый тривиальный метод взлома пароля электронной почты — это секретный вопрос.

Контрольный вопрос должен быть сгенерирован при регистрации новой учетной записи электронной почты, и это чрезвычайно важный инструмент в случае забывания пароля.

Но реальность такова, что хакеры устанавливают слишком тривиальные и легко угадываемые ответы, поскольку вопросы, которые возникают у почтовых систем, очень легко предсказать, например, как зовут вашу собаку? Какая девичья фамилия у вашей матери?

Поэтому в некоторых случаях просто знать человека, которого вы хотите нарушить, достаточно, чтобы получить доступ к его электронной почте. Вам останется только:

Войдите в платформу электронной почты и запишите имя пользователя вашей жертвы. Выберите вариант забытого пароля. Направьте вас на восстановление с контрольными вопросами. Быстро отвечайте на запросы системы.

Если вы правильно ответите на каждый из вопросов, вы сможете получить доступ к желаемой электронной почте.

Несмотря на то, что описанный выше метод действительно прост в исполнении, он имеет определенные ограничения. Поэтому мы предлагаем вам более эффективный метод взлома электронной почты, а именно использование программ, которые могут реанимировать все пароли, используемые на компьютере вашей жертвы. Наиболее актуальные из них:

Одна из наиболее часто используемых хакерских программ называется WebBrowserPassView и очень проста в использовании. Просто скачайте его, сохраните на USB-накопитель и запустите на компьютере жертвы. Через несколько секунд вы получите полный список имен пользователей и паролей, сохраненных в Chrome, Internet Explorer, Firefox и Opera.

Вам нужно будет только выполнить поиск среди списка, предоставленного системой, для пароля и пользователя, соответствующего электронной почте вашей цели, и вуаля! Вы без проблем введете всю информацию, которая есть в его почтовом ящике и на платформе в целом.

В Метод кейлоггера просто относится к процессу записи каждого нажатия клавиш, которые пользователь вводит на клавиатуре определенного компьютера или мобильного устройства, который выполняется с помощью небольшого программного обеспечения под названием Keylogger, также известное как шпионское ПО.

Кейлоггер — это программа, которую может легко установить любой начинающий пользователь компьютера. После вставки в устройство жертвы он записывает все нажатия клавиш на экране, включая пароли электронной почты.

Система загружает захваченные записи на секретный сервер, к которому вы можете получить доступ в любое время, войдя в онлайн-учетную запись, которая поставляется с программой Keylogger. Таким образом отображается вся информация, необходимая для входа в учетную запись электронной почты жертвы.

После установки он работает в полностью скрытом режиме, поэтому он не обнаруживается пользователем устройства, что позволяет вам выполнять шпионскую работу совершенно неизвестным и безопасным способом.

Тебе не нужно беспокоиться. Некоторые из лучших кейлоггеров на рынке поддерживают установку удаленно, что позволяет вам устанавливать их, даже если целевой компьютер находится за сотни миль от вас.

Их много Keylogger которые вы можете найти на рынке, однако одна из лучших — это специализированная программа keylogger.me

Поскольку он может быть установлен удаленно, в дополнение к полностью секретной работе, вы не должны беспокоиться о том, что вас поймают.

Он работает с операционными системами Mac, Android и Windows и классифицирует зарегистрированные пароли в соответствии с сайтом доступа, что позволяет быстро найти пароль, соответствующий электронной почте вашей жертвы.

Фишинг — еще один метод взлома пароля электронной почты. Этот метод предполагает использование поддельных страниц входа в систему, графический вид которых практически идентичен законным веб-сайтам.

Многие хакеры создают поддельные страницы входа, которые выглядят так же, как страницы входа, так что после ввода данных для входа на указанную поддельную страницу входа они украдены хакером, чтобы взломать учетную запись вашей жертвы.

Однако проведение фишинг-атаки требует глубоких знаний в области взлома. Кроме того, это считается серьезным преступлением и, следовательно, рискованной работой. По этой причине это один из наименее рекомендуемых методов взлома электронной почты, несмотря на то, что он эффективен.

Как вы могли понять, что существует множество методов, которые можно использовать для взлома электронной почты, одни более сложные, другие более простые и простые, но все они дают действительно замечательные результаты.

Кража пароля электронной почты означает наличие ключей к виртуальной личности человека, поэтому важно помнить, что взлом третьих лиц является незаконным, поскольку важно уважать конфиденциальность других.

Поэтому мы советуем вам использовать предоставленную выше информацию с большой ответственностью и только в обоснованных случаях.

Нравится Мне это нравится Мне весело Меня это раздражает Мне грустно Меня это удивляет

Источник

5 способов как взломать чужой аккаунт или телефон

5 способов как взломать чужой аккаунт или телефон

Как хакнуть человека? Как взломать чужой телефон, чтобы получить запись телефонных разговоров, прочитать переписку, посмотреть фото, прослушать голосовые? Существует ли программа для взлома по ссылке? Если «да», то где ее найти, куда скачать и как установить? Все эти и другие вопросы мы тщательно разберем здесь. VkurSe – будь в курсе! Это не так сложно, как Вы думаете.

Хотим сразу, изначально Вас предупредить, что взламывание аккаунтов – это незаконная деятельность, за которую во многих странах мира можно понести вполне реальную уголовную ответственность (от денежного штрафа, до заключения под стражу). В УК существует ряд статей, которые прописывают уголовную ответственность за нарушение тайны частной жизни (личной переписки, разговоров и скрытое отслеживание передвижения). Поэтому, если Вы хотите знать, как взломать чужой телефон, аккаунт или геолокацию, то знайте, что это противозаконно.

А вообще, способов как хакнуть человека через его телефон или социальную сеть предостаточно. Они бывают кардинально разными с технической точки зрения: от простых и примитивных (заглянуть через плечо), до сложных и суперзаумных (удаленный взлом через троян).

Мы не будем описывать ни те, ни другие. Мы расскажем Вам, как взломать друга реальным и вполне доступным способом, которым могут воспользоваться абсолютно любые люди, умеющие просто читать. Но про уголовную ответственность забывать не стоит, чтобы потом не говорить, что Вы не знали и Вас об этом не предупреждали. Вот, предупреждаем. Теперь Выбор за Вами: иметь или не иметь, взламывать чужой телефон или не совать свой нос в чужие дела.

Способ 1. С помощью специальной программы

Если нужно взломать чужой телефон (друга, подруги, своего ребенка, супругов, любимого человека), то на помощь могут прийти специализированные программы слежения. Они существуют ровно столько, сколько человек пользуется смартфоном. Как только смартфоны стали частью нашей жизни, так сразу разработчики различных шпионских софтов выпустили реально работающие и легко устанавливаемые программы для взлома.

Чтобы не утомлять Вас перечнем, советуем Вам заглянуть в наш обзор « Топ 15 лучших программ для слежки за телефоном ». Там Вы найдете проверенные временем программы, среди которых самым лучших функционалом и самой лучшей стабильностью отличается программа VkurSe.

Теперь подробно о том, как взломать любого человека, взяв на короткое время его телефон (не больше 10-20 минут):

Придумать логин и пароль и запомнить их. У Вас откроется личный кабинет, в который Вы сразу сможете и зайти. Именно туда будет приходить вся перехваченная программой информация.

Шаг 2. Взять нужный телефон и скачать программу .

Внимание! Программа для взлома по ссылке доступна бесплатно. Скачать ее можно без регистрации и бесплатно. Первые сутки кабинет будет работать бесплатно. Это тестовый срок, чтобы ознакомиться с программой и проверить ее работоспособность на вашем конкретном телефоне.

Шаг 3. Установить и настроить под свои запросы программу.

Всё. Больше ничего делать не нужно. Теперь Вы начнете получать всю переписку, фотографии, голосовые сообщения, записи звонков, местоположение – это и называется взлом чужой страницы – легкий и быстрый!

Способ 2. Через электронную почту

Как всем известно, личная электронная почта несет в себе уйму полезной, а главное индивидуальной информации. К ней привязаны странички, банковские карты, игровые аккаунты. И поэтому, взломав электронную почту, Вы сможете спокойно взломать пользователя и узнать пароли не только от страничек социальных сетей, но и привязанных банковских карт.

К сожалению, безопасность электронной почты напрямую зависит от пароля, который придумал сам пользователь. Но как показывает статистика – 85% людей не особо заморачиваются с придумыванием пароля. Это дни рождения, имена детей или питомцев или важная дата (день свадьбы, например).

Это еще один вполне осуществимый способ как взломать чужой профиль, взломав его электронную почту. А точнее, подобрав пароль от почты и зайдя на нее.

Способ 3. Через ID страницы

Теперь о том, как взломать страницу с помощью ID. Это совершенно другой способ взлома, который также имеет место для своего существование. Этот способ идеально подойдет для тех людей, которые хорошо знакомы со своими жертвами. Знают девичью фамилию матери, кличку питомца, дату рождения, любимую книгу или спортивную команду. Все это пригодится для того, чтобы вписать правильный ответ на скрытый вопрос.

Взлом по айди онлайн – это возможность войти в чужой аккаунт без разрешения. Для этого нужно сделать следующие 3 шага:

Шаг 1. Ввести логин аккаунта.

Заходите на нужную вам социальную сеть или мессенджер и вводите логин или айди нужного Вам человека.

Шаг 2. Нажать на «забыл пароль» и ответить на секретный вопрос.

Вот здесь и пригодится Ваше знание мелочей жизни жертвы.

Шаг 3. Взять телефон и ввести код, который придет в СМС-сообщении.

Всё, на этом взлом аккаунта по ID закончен. Теперь Вы придумываете новый пароль и спокойно заходите на страницу. И никогда не забываем об уголовной ответственности.

Способ 4. Кейлоггинг (перехват нажатий клавиатуры)

Данный способ поможет Вам понять, как взломать друга не зная его логина, пароля или каких-либо личных данных. Этот способ напрямую связан со способом 1. Нужно взять телефон и установить кейлоггера. А так как практически все программы слежения имеют функцию перехвата клавиш, то все они являются кейлоггерами, но с огромным дополнительным функционалом.

Кейлоггинг – это программы, которые запоминают все нажатия клавиш и передают их Вам. Вы сможете увидеть буквально все, что печатает человек на своем телефоне. Что это такое и как оно устанавливается, можно прочитать более подробно в статье « Запись клавиатуры: обзор лучших программ для Андроид ».

Таким образом, Вы сможете взломать любого пользователя с его телефона. Собрав всю необходимую информацию, которая будет приходить круглосуточно.

Способ 5. Изощренные варианты взлома

Теперь поговорим о том, как взломать страницу подруги, друга или своих детей, если Вы не хотите устанавливать программу слежения на телефон, не можете зайти на электронную почту и не хотите самостоятельно подбирать пароль к страничке.

Для этого существует специальная программа для брут-форс атаки, которая сама будет подбирать пароль. Она обойдет ограничение системы защиты данной социальной сети и начнет подбирать пароль из своего архива возможных паролей. Как Вы понимаете, чем сложнее пароль, тем длительнее будет подбор.

Есть еще взлом чужой страницы при помощи фишинга. Но об этом мы уже писали, и для этого способа нужны достаточно серьезные знания в области программирования. Читайте в статье « Как самостоятельно взломать Инсту: 7 рабочих методов ».

Заключение

Теперь Вы знаете, как взломать страницу без логина и пароля. Самым адекватным и реально работающим способом является (по нашему мнению) способ 1, при котором нужно установить на интересующий телефон программу слежения VkurSe. Вам понадобиться всего 20 минут для этого. И больше никакой информации Вам знать не нужно. Программа сама все перехватит и Вам передаст. Вам станут доступны:

• записи телефонных разговоров;
• переписка;
• смс-сообщения;
• голосовые сообщения;
• координаты нахождения телефона;
• фотографии;
• все установленные на телефоне программы;
• запись окружающего звука;
• удаленное фотографирование;
• и многое другое.

Если у Вас остались вопросы о том, как взломать пользователя не зная логина и пароля, то пишите нашим консультантам. Они дежурят на сайте практически круглосуточно и всегда готовы достаточно подробно объяснить работу программы и ее установку. Это действительно не так сложно как кажется!

Источник