Взлом мыла. Будьте начеку!
#1
Отправлено 08 Март 2005 - 08:30
Ваши коментарии ?
#2
Отправлено 08 Март 2005 - 13:11
Я слышал что есть проги для перебора паролей просто запускаешь ее в режиме on-line и дело пошло;
Правда может очень долго переберать, только некоторый ставят секретный вопрос, тогда дело пойдет быстрее..
#3
Отправлено 08 Март 2005 - 13:12
lol@rambler.ru
#4
Отправлено 08 Март 2005 - 19:21
#5
Отправлено 08 Март 2005 - 19:51
#6
Отправлено 08 Март 2005 - 23:48
А мне показалось, что это инструкция по взлому мыла.
[quote]Не храните на мыле важную инфу.[/quote]
А также не ходите в Интернет, тут Вас научат плохому.
Взломать, как я поняла, можно все. Но как это все мерзко смотрится.
#7 Гость_Nightwalker_*
Отправлено 09 Март 2005 - 07:42
Если кто то реально заинтересуется взломом мыла (а это реальный, хотя и не законный домашний бизнес) советую изучить указанные выше языки и копать почтовые сервисы на уязвимости!
Нелли у тебя супер страничка! Хотелось бы познакомиться поближе с тобой!
#8
Отправлено 09 Март 2005 - 12:08
#9
Отправлено 09 Март 2005 - 18:53
Вот и подвязываться к Нелли начали
Ладно Ладно я пошутил....
Нелли а давайте сделаем топик где свои фотки будем выкладывать???
#10
Отправлено 09 Март 2005 - 22:21
Сделайте. Кто Вам мешает?Нелли а давайте сделаем топик где свои фотки будем выкладывать???
#11
Отправлено 11 Март 2005 - 08:13
#12
Отправлено 11 Март 2005 - 22:24
Если всё-же кто-то очень захочет, можно что-то придумать.
Есть ещё более лёгкие способы, на выше перечсиленых серверах ещё работают.
А то что системшики почтовых серверов были ламерами это да, согласен.
#13
Отправлено 15 Декабрь 2007 - 21:17
#14
Отправлено 19 Декабрь 2007 - 15:16
Всё это дебильные забавы прыщавых упырей, считающих себя супер-мега хакерами разводя народ!
быть автором своего жизненого замысла.
#15
Отправлено 09 Январь 2008 - 00:33
Умные пользователи всеравно никогда не светят основной ( комерческий ) аккаунт. Хотя если найдется балбес который свой PayPal емайл на форумах регистрирует и "друзьям" в чатах даёт. То это уже его проблемы.
По поводу самозащиты... рекомендую обратится к первоисточникам http://www.microsoft.com/protect/yourself/password/create.mspx
А ещё хорошая привычка никогда на кликать на ссылки в емайлах, даже если они выглядят ну очень официально.
Удачи
#16
Отправлено 11 Январь 2008 - 13:56
Разработка ПО - договорная
Аудит сайта - бросить взгляд бесплатно, сделать отчет от 500
Контакты: Ася - 306218ЧетыреПятьЗеро Мыло - ник+@bk.ru
#17
Отправлено 15 Июнь 2008 - 10:41
По этому адресу сидит не робот а обычный прохиндей и жде когда лохи скинут инфу с паспортом о своем почтовом яшике...По адресу passwordbot@mail.ru или password-bot@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.
Ваши коментарии ?
#18 Гость_Игнатий Шумилов_*
Отправлено 20 Июнь 2008 - 08:11
Только мне не понять, какой идиот будет кидать инфу с паспортом, если в каждом сообщении мэйла крупным шрифтом пишут, что НИКОМУ не раскрывайте свои конфидециальные данные. Администрация НИКОГДА не спросит ваш пароль и тому подобную дребеденьПо этому адресу сидит не робот а обычный прохиндей и жде когда лохи скинут инфу с паспортом о своем почтовом яшике...
#19
Отправлено 23 Июнь 2008 - 00:16
#20
Отправлено 08 Октябрь 2008 - 19:22
#21
Отправлено 07 Август 2009 - 17:48
это всё чушь и бред! да, сидит робот,но не на адресе (тут я ржал дико) а в теле сайта. Ну не добратся до него без корневого доступа!Тянем почтовые пароли друга-ламака !!! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным ниже способом не надо быть гуру в области взлома - надо быть гуру в психологии . Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу passwordbot@mail.ru или password-bot@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject"ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать vasya_pupkin@rambler.ru или mail.ru нет разницы Наш ящик hack@mail.ru пароль fooly Пишем письмо роботу на passwordbot@mail.ru Subj login=vasya_pupkin&pass=& первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=& потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwert : тема сообщения выглядит вот так : login=vasya_pupkin&pass ждите пасс на ваше мыло!!!
Ваши коментарии ?
заявляю на 100% никаким подбором на майлру ничего не взломать! брут если начнёт подбирать сразу будет выцеплен и майл скажет что на сегодня кол-во запросов превышено и досвидос! причём сигнатуры брутфорсов давно научились вычислять и не дай Бог ваш брут попадёт под внимание отдела "К" а это в лучшем случае хулиганка. Дале всё ж правильно замечено что нет пока такого ящика который невозможно вскрыть. Да не исключение и майл.ру. но только с помощью социальной инженерии. а именно попытками ответить на секретный вопрос а как вы выудите ответ это уже дело каждого.
некоторые сайты за деньги ломают...
описываю схему как это делается............
есть специальная программа (не буду её называть) так вот эта почтовая прога отсылает письмо с обратным адресом таким какой вы туда впишите
допустим некто Х хочет взломать ящик Y
Х обращаетмя к Z(мошенники) с этой просьбой
Z говорит что делает это без предоплаты (вроде пока ничего мошеннического)
x сообщает адрес "жертвы" Y@mail.ru
через какое то время X получает письмо с обратным адресом Y@mail.ru с сообщением типа ящик всрыт ,тут много интересного и за 30 долларов Z пришлёт пароль,и если X боится то чтобы развеять его страх то он может перевести только 10 долларов а получив пароль другую часть суммы
X ликует переводит деньги и ..............................
всё! кина не будет!
есть и ещё способы, но вот этот сейчас набирает обороты.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных