Сообщений в теме: 20

[Заводная птица]

Тянем почтовые пароли друга-ламака !!! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным ниже способом не надо быть гуру в области взлома - надо быть гуру в психологии . Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу passwordbot@mail.ru или password-bot@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject"ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать vasya_pupkin@rambler.ru или mail.ru нет разницы Наш ящик hack@mail.ru пароль fooly Пишем письмо роботу на passwordbot@mail.ru Subj login=vasya_pupkin&pass=& первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=& потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwert : тема сообщения выглядит вот так : login=vasya_pupkin&pass ждите пасс на ваше мыло!!!

Ваши коментарии ?

[lolZo]

ммммм первый раз слышу, интересно...


Я слышал что есть проги для перебора паролей просто запускаешь ее в режиме on-line и дело пошло;

Правда может очень долго переберать, только некоторый ставят секретный вопрос, тогда дело пойдет быстрее..

[lolZo]

Ломаните тогда вот это мыло:

lol@rambler.ru

[Лом]

Мдааа... не простая это птица заводная... ох, не простая.

[Заводная птица]

Ничьё мыло я взламывать не собираюсь. Наткнулся в сети на эту заметку и решил выложить на форуме, который, как ни странно, всё чаще и чаще посещаю. Я думаю она интересна всем пользователям Email. Это предостережение: Не храните на мыле важную инфу.

[Иванка]

[quote name='Заводная птица']Это предостережение[/quote]
А мне показалось, что это инструкция по взлому мыла.
[quote]Не храните на мыле важную инфу.[/quote]
А также не ходите в Интернет, тут Вас научат плохому.

Взломать, как я поняла, можно все. Но как это все мерзко смотрится.

[rols-oleg]

:?: :?: :?:

[lolZo]

Вот и подвязываться к Нелли начали



Ладно Ладно я пошутил....



Нелли а давайте сделаем топик где свои фотки будем выкладывать???

[Иванка]

Нелли а давайте сделаем топик где свои фотки будем выкладывать???

Сделайте. Кто Вам мешает?

[lolZo]

угу

[Falcon]

Этой статье миллионы лет, я её видел года 3 или 4 назад, после этого уже всё изменилось и эти роботы уже не так работают, так что желающим что-то поламать, уже такой возможности не будет.
Если всё-же кто-то очень захочет, можно что-то придумать.
Есть ещё более лёгкие способы, на выше перечсиленых серверах ещё работают.
А то что системшики почтовых серверов были ламерами это да, согласен.

[reborn]

Я сам ломал ящики похожим методом, но только похожим. Я его сам придумывал, но суть та же.

[danilaa]

Ой какой гон!!!
Всё это дебильные забавы прыщавых упырей, считающих себя супер-мега хакерами разводя народ!

[dmytropetrov]

А смысл взламывать мыло? Мемуары почитать.
Умные пользователи всеравно никогда не светят основной ( комерческий ) аккаунт. Хотя если найдется балбес который свой PayPal емайл на форумах регистрирует и "друзьям" в чатах даёт. То это уже его проблемы.

По поводу самозащиты... рекомендую обратится к первоисточникам http://www.microsoft.com/protect/yourself/password/create.mspx

А ещё хорошая привычка никогда на кликать на ссылки в емайлах, даже если они выглядят ну очень официально.

Удачи

[MrDog]

Маленький нюанс. Кликать можно но уровень безопастности ставить необходимо повыше и блокировать пирем отправку кукисов. Особенно это важно для владельцев ишаков.

[bracs]

По адресу passwordbot@mail.ru или password-bot@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль.
Ваши коментарии ?

По этому адресу сидит не робот а обычный прохиндей и жде когда лохи скинут инфу с паспортом о своем почтовом яшике...

[web-admin]

этому разводу уже больше 5ти лет. Первые проявления соц инженерии в интернете

[JetBoyBusiness]

Чем народ больше светит свой e_mal о заработке, тем больше ему приходит ему таких сообщений... Мне часто приходит такие сообщения, я не обращаю на это внимания и сразу удаляю!

[garik-tm]

Тянем почтовые пароли друга-ламака !!! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным ниже способом не надо быть гуру в области взлома - надо быть гуру в психологии . Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу passwordbot@mail.ru или password-bot@rambler.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject"ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать vasya_pupkin@rambler.ru или mail.ru нет разницы Наш ящик hack@mail.ru пароль fooly Пишем письмо роботу на passwordbot@mail.ru Subj login=vasya_pupkin&pass=& первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=& потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwert : тема сообщения выглядит вот так : login=vasya_pupkin&pass ждите пасс на ваше мыло!!!

Ваши коментарии ?

это всё чушь и бред! да, сидит робот,но не на адресе (тут я ржал дико) а в теле сайта. Ну не добратся до него без корневого доступа!
заявляю на 100% никаким подбором на майлру ничего не взломать! брут если начнёт подбирать сразу будет выцеплен и майл скажет что на сегодня кол-во запросов превышено и досвидос! причём сигнатуры брутфорсов давно научились вычислять и не дай Бог ваш брут попадёт под внимание отдела "К" а это в лучшем случае хулиганка. Дале всё ж правильно замечено что нет пока такого ящика который невозможно вскрыть. Да не исключение и майл.ру. но только с помощью социальной инженерии. а именно попытками ответить на секретный вопрос а как вы выудите ответ это уже дело каждого.
некоторые сайты за деньги ломают...

описываю схему как это делается............

есть специальная программа (не буду её называть) так вот эта почтовая прога отсылает письмо с обратным адресом таким какой вы туда впишите
допустим некто Х хочет взломать ящик Y
Х обращаетмя к Z(мошенники) с этой просьбой
Z говорит что делает это без предоплаты (вроде пока ничего мошеннического)
x сообщает адрес "жертвы" Y@mail.ru
через какое то время X получает письмо с обратным адресом Y@mail.ru с сообщением типа ящик всрыт ,тут много интересного и за 30 долларов Z пришлёт пароль,и если X боится то чтобы развеять его страх то он может перевести только 10 долларов а получив пароль другую часть суммы
X ликует переводит деньги и ..............................
всё! кина не будет!

есть и ещё способы, но вот этот сейчас набирает обороты.