كرك كردن (Crack) دو مرحله داره :
1 ) پیدا كردن نام كاربر (Username)
2 ) پیدا كردن كلمه عبور (Password)
توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) كه از پروتوكل های SMTP و POP3 پیروی می كنن برای كرك كردن استفاده كرد .
شاید بپرسین :« اسم كاربر و كلمه عبور میل كه فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ »
باید توجه داشته باشین كه در بسیاری مواقع سایت ها برای همه سرویس ها كاربر رو فقط با یه اسم كاربر و كلمه عبور می شناسن . یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شركت تو مسابقه و قرعه كشی و هم برای شركت در تالار گفتمان از یه اسم كاربر و كلمه عبور استفاده می كنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده كنم!(معمولا این جوریه ، نه همیشه)
از این به بعد هر جا گفتیم « اسم » منظورمون « نام كاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « كلمه عبور یا Password » هست .
كم و بیش با FTP آشنا هستین. پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم :
سرور SMTP یه سروری هست كه معمولا رو پرت (Port) 25 كار می كنه وبرای فرستادن نامه استفاده می شه. یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته.
سرور POP3 سروری هست كه معمولا رو پرت 110 كار می كنه و كارش دریافت نامه هست . مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چك كنین ، به اون برنامه می گین كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سایت نگهداری می شه) بگیره و به شما نشون بده !
مقدمه بسه دیگه ... بریم سر اصل مطلب . (برای اصل مطلب باید استفاده از Telnet رو بلد باشین)


آستین ها رو بزنین بالا

برای پیدا كردن اسم از یه سرور SMTP استفاده می كنیم . ما با یكی- دو تا دستور از دستورای پروتكل SMTP كار داریم : VRFY و EXPN
كه فقط یكیشم برامون كافیه.(برای وارد كردن یه دستور SMTP باید به پرت 25 سروری كه می خواین كركش كنین تلنت بزنین ، بعد دستور رو وارد كنین) شكل كلی دستور VRFY به این شكله :

VRFY Username

كه به جای Username باید اسمی رو بزنین كه می خواین ببینین درسته یا نه (یعنی كلمه ای كه می خواین ببینین نام كاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای كرك كردن استفاده كرد. چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال كردن ، مثل سرور MDaemon . تو این جور سرورا بعد از وارد كردن دستور VRFY یه جواب با كد 502 می دن. مثلا :

220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430
VRFY test
502Command is not active

اما سرورایی مثل SendMail دستور VRFY رو اجرا میكنن و با كد 250 جواب می دن . مثل این مورد :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY test
250user

این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست كه كاربری با اسم test وجود داره. اما اگر كاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با كد 550 جواب می ده . به این مثال نگاه كنین :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY ghashang
550ghashang ... user unknown

معنی این جواب سرور اینه كه كابری به اسم ghashang توی سیستم وجود نداره.
به این ترتیب شما می تونین یه لیست از username های موجود درست كنین.
اگر فكر می كنین كار خسته كننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker نوشتم كه این كار رو براتون انجام می ده و می تونین از این آدرس بگیرینش (برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) :

http://memp1.tripod.com/downloads/files/smtpuc.exe

حالا كه «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها.
از اینجا به بعد دیگه با SMTP و پرت 25 كاری نداریم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login كنیم :

USER Username
PASS Password

كه به جای Username اسم و به جای password رمز رو می فرستیم. مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنیم. اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم. بعد دستورات رو وارد می كنیم (معمولا نمی بینیم چی داریم وارد می كنیم !) :

OK mail.jafang.com POP MDaemon 6.5.1 ready+
USER test
PASS test

بعد از فرستادن اسم، جوابی شبیه به این می گیریم :
OK test... Recipient ok+

جوابی كه سرور بعد از فرستادن رمز می ده دو حالت داره:
یا با OK+ شروع می شه و مثبته. در این حالت تبریك می گم ! چون اسم و رمزی كه وارد كردین درستن . مثل این :

OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+

یا اینكه با ERR- شروع می شه و منفیه. در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان كنین ! مثل این :

ERR access denied-

اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان كردن رمز ها استفاده كنین ناراحت نشین ! راه های دیگه ای هم هست. مثلا استفاده از سرور FTP كه روی پرت 21 كار می كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهی كه گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان كنین. می دونین كه سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد كنین. بعد از وارد كردن اسم سرور جوابی با كد 331 شبیه به این می ده :

331Password required for test

بعد از فرستادن رمز جوابی كه سرور می ده دو حالت داره :
یا كدش 230 هست و مثبته، كه در ای حالت خوش به حالتون. مثل این :

230test logged in

یا اینكه كدش 530 هست و منفیه، كه در این حالت رمز غلطه. مثل این :

530User test cannot log in

اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یكی یكی تایپ كنین ناراحت نباشین. برنامه های زیادی هستن كه این كارو برامون انجام می دن. یكی از بهترین هاشون كه منم ازش استفاده می كنم Brutus-AET2 هست كه می تونین از لینك زیر بگیرینش :

http://www.hoobie.net/brutus/brutus-aet2.zip

این برنامه كارایی رو كه در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتكل HTTP و حتی Telnet(یعنی پرت 23) !

من دیگه خسته شدم گفتم نظر بدین حالا با خودتونه نظر بیشتر آموزش بیشتر حالا چی ؟؟؟؟؟؟؟؟

منبع : آموزش جدیدترین نرم افزار های هکر