Методы "вспоминания" пароля (от мыла)

Discussion in 'Уязвимости Mail-сервисов' started by censored!, 9 Oct 2005.

  1. civic

    civic New Member

    Joined:
    7 Apr 2009
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Тоже заполнил всю инфу, все письма написал которые были на ящике, от кого, кому в итоге не достаточно инфы... потом я по грубее написал им, ответ - вышлите скан паспорта... послал их куда подальше и забил!
     
  2. DRONING

    DRONING Member

    Joined:
    16 Oct 2009
    Messages:
    109
    Likes Received:
    6
    Reputations:
    0
    соц Инженирия РУЛИТ,конечно если нужно взломать какого нибудь тормоза.
    я при помощи соц инженерии взломал школьное мыло(на которое приходят контрольные из департамента образования) а так как мыло было на яндексе то и сайт школы который был на народе у меня в кармане:)
     
  3. bagdik

    bagdik Banned

    Joined:
    20 Oct 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Зачем нам тормозов взламывать-то?


    от них смысла нету...
     
  4. MELS+

    MELS+ New Member

    Joined:
    23 Aug 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Народ. какая щас максимальная скорость брута?
     
  5. Iris8286

    Iris8286 New Member

    Joined:
    17 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    подскажите, а что теперь мне делать?
    мне нужно было узнать пароль от чужой почты, был известен ответ на секретный вопрос, но ес-но новый пароль вводить не хотелось. накатала письмо в службу поддержки, указала там правильный ответ на секретный вопрос и прочие данные. через минуту на почту пришел как они написали - новый пароль, набор цифр и букв, у владельца почты такой пароль не может быть. я думала ои высылают старый пароль! в письме написали что рекомендуют изменить пароль и вопрос. что мне делать с этим паролем теперь? в почту жерты не заходила по нему. жерта сама сможет войти по старому паролю? или я могу войти по тому паролю, что они прислали но старый так и останется что ли? подскажите плииииииизз(((((
     
  6. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Войти по старому пассу- несможет, по тому что прислали- ты войдеш, только думаю что пока ты здесь постил(а) так называемая твоя жертва сунулась в свой ящик- пасс неподошол и по контрольному вопросу- восстановит контроль над ящиком и соответственно пасс что у тебя сейчас есть- вдальнейшем будет бесполезен (процентов 99 что и ответ на сек, вопрос- поменяет)
     
  7. huck_you

    huck_you Banned

    Joined:
    22 Jun 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    не факт, есть случаи, даже 2, когда подобран был ответ к контр. вопросу.
    Владелец ящика, воспользовался также секретным вопросом, чтобы восстановить контроль над своей почтой. И вопрос оставил прежним, вероятно хозяин ящика может посчитать, что произошел какой-то сбой на сервере, что служило причиной. Или не догадывается, что кто-то может, помимо него, вспомнить пароль.
     
    1 person likes this.
  8. stalcer

    stalcer Member

    Joined:
    6 Jul 2009
    Messages:
    0
    Likes Received:
    48
    Reputations:
    0
    Есть сотня мыл с Автореги. Ники и пасы- рандом. Контрольные вопросы и ответы- одинаковые. К некоторым из них- забыл пасы.
    То есть, если я вам дам пару/тройку Акков с паролями с тойже партии реги- Вы по ним сможете узнаёте ответ на установленный контрольный вопрос? Тупо сменить его в предоставленных Вам Акках, и сказать, что таков и был установлен- не выйдет. Проверю на остальных мылах. Если реально, чтоб кто-то сделал- какова цена?
    Заранее благодарен за ответы в ЛС, или в Аську 378-615-165
     
    1 person likes this.
  9. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    ну если заюзать СИ,написать,мол в других проектах стоял такой же пароль,не могли бы вы мне напомнить...бла-бла-бла...может быть прокатит,а если нет,то не прокатит уже ничего((
     
  10. sunic

    sunic New Member

    Joined:
    20 Nov 2008
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    приветствую всех. У меня вопрос такого плана. Есть два аккаунта на майл ру. На обоих одни теже (с вероятностью 90%) ответы на вопросы для восстановления. Один аккаунт мне доступен . То есть есть возможность "легально" в него зайти и соответсвено есть доступ в панели восстановление паролей. Но ответ на контрольный вопрос высчиваеться **** При этом как как мне показалось на основе сравнения созданного мной ящика и данного количество символов за * не соответсвует рельному числу символов.
    Подскажит как нибудь можно вкрыть этот ответ. Может существует какая нибуль уязвимость. Поле которое отобразжает * является простым текстовым полем вывода
    Заранее спасибо за помощь
     
  11. BlackSite

    BlackSite Banned

    Joined:
    6 Feb 2009
    Messages:
    148
    Likes Received:
    100
    Reputations:
    0
    Если тебе нужно просто узнать что храниться за завездочками то качай вот это
     
  12. sunic

    sunic New Member

    Joined:
    20 Nov 2008
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Но если бы так все было просто я бы не писал на этот форум.
    PS я только что попробывал указанной Вами програмой хоть что нибудь востановить а она мне в ответ послала далеко и лесом
    Нвсколько я понимаю рна не нашла полей коттрые изначально бы показывали * Оно и понятно ведь мно было указано что поле в кторое ложиться значение представляет собой <input type="text" вместо "password"
    может кто ел еще предложить что нибудь

    PS Повторно анализировал страничку и ее скриты по настройке восстановления пароля и какой раз натыкался на один и тот же скрипт
    Code:
    <!-- function CheckForm(form) { var i,j; var str = ''; var bad_field; var fields = new Array(); var prompts = new Array(); fields[fields.length] = 'oldPswd'; prompts[prompts.length] = 'Текущий пароль'; fields[fields.length] = 'Password_Answer'; prompts[prompts.length] = 'Ответ на секретный вопрос'; for (i = 0; i < fields.length; i++){ var field = form[fields[i]]; var is_bad=0; if(field.type == null) { is_bad=1; for(j=0;j<field.length;++j) { if(field[j].checked==true) is_bad=0; } if(is_bad==1 && str=='') field=field[0]; } else switch(field.type) { case 'select-one': if(field[field.selectedIndex].value == '') is_bad=1; break; default: if (field.value == '') { is_bad=1; //if(uinfo.field[j].Choose.radio) is_bad=0; } } if (is_bad == 1) { if (str != '') { str += '\n'; }else{ bad_field = field; } str += prompts[i]; } } if (str != ''){ alert("Не заполнены необходимые поля:\n" + str); bad_field.focus(); return false; } if (window.RegExp){ var fields = new Array(); var prompts = new Array(); var patterns = new Array(); var minVal = new Array(); var maxVal = new Array(); var maxLen = new Array(); var minLen = new Array(); var errors = new Array(); fields[fields.length] = 'Email'; prompts[prompts.length] = 'E-mail адрес'; patterns[patterns.length] = '^([-a-zA-Z0-9._]+@[-_a-zA-Z0-9]+\\.[-_a-zA-Z0-9.]+)?$'; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не должно быть длиннее 64 символов и должно содержать корректный E-mail адрес. Контактный адрес не может совпадать с текущим'; fields[fields.length] = 'oldPswd'; prompts[prompts.length] = 'Текущий пароль'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 16; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 16 символов'; fields[fields.length] = 'Password_CustomQuestion'; prompts[prompts.length] = 'Собственный секретный вопрос'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 64 символов.'; fields[fields.length] = 'Password_Answer'; prompts[prompts.length] = 'Ответ на секретный вопрос'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 64 символов.'; for (i = 0; i < fields.length; i++){ var bad = false; var field = form[fields[i]]; if (typeof field == 'undefined') continue; if (field.value != ''){ if (field.value.length > maxLen[i] && maxLen[i] > 0) bad = true; if (field.value.length < minLen[i] && minLen[i] > 0) { bad = true; if(fields[i]=="Password") errors[i]="Пароль должен быть не менее четырех символов."; } if (patterns[i] != ''){ var re = new RegExp(patterns[i]); if (!re.test(field.value + "")) bad = true; } if ((minVal[i] > 0) || (maxVal[i] > 0)){ var val = parseInt(field.value,10); if ((val < minVal[i]) || (val > maxVal[i])) bad = true; } if (bad){ alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]); field.focus(); return false; } } } } return true; } // -->
    Возможно ли использовать как то его для вытаскивания пароля
     
    #152 sunic, 26 Dec 2009
    Last edited: 26 Dec 2009
  13. Kotena

    Kotena New Member

    Joined:
    26 Dec 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, чуть-чуть не по теме напишу,т.к. подходящего раздела не нашла.Мне действительно нужно вспомнить пароль, но не от мыла, а от онлайн игры.Долго не заходила в игру, а когда решила зайти, поняла что точно пароль уже не помню, вернее я его помню, какие слова должны быть и какие там цифры, но что-то не подходит, может цифры в неправильном порядке или где-то 2 буквы, короче не один месяц уже мучаюсь, пытаюсь вспомнить, ввожу пароль по разному, переставляю и так и этак и ничего=(( Мыла( на которое регистрировала) давно не помню, с того времени много мыл поменяла,т.к. перса создавала давно больше 5 лет назад, он мне дорог как память.Знающие люди, помогите пожалуйста, подскажите какой брут может подойти к моей ситуации? (везде только про бруты для мейла пишут).И есть ли еще какой-нибудь способ( помочь самой себе вспомнить пароль)? Обидно ведь, пароль же знаю,только где-то не так пишу и вспомнить не могу(
     
  14. DRONING

    DRONING Member

    Joined:
    16 Oct 2009
    Messages:
    109
    Likes Received:
    6
    Reputations:
    0
    мб ты пароль помнишь правильный,просто твой акк удалили за то что долго в игру не заходила.
     
  15. Kotena

    Kotena New Member

    Joined:
    26 Dec 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Это врядли, там могут заблокировать перса, если не заходить еще больший срок чем я, и было бы видно по анкете.Но если не буду заходить еще долгое время, могут действительно заблокировать( удалить) =(( Хелп!!
     
  16. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520

    Мыло в каком домене?
     
  17. DRONING

    DRONING Member

    Joined:
    16 Oct 2009
    Messages:
    109
    Likes Received:
    6
    Reputations:
    0
    она не помнит мыло
     
  18. Kotena

    Kotena New Member

    Joined:
    26 Dec 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Никто не знает?... брут BrutusA2 можно настроить для игры, может есть другие подходящие бруты, или они только для мыла?
     
  19. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Врядле. Закажи программу, тебе напишут, ``100$ примерно будет стоить.
     
  20. Kotena

    Kotena New Member

    Joined:
    26 Dec 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если закажу и напишут, она точно поможет? Где заказать?
    А мог ли пароль сохранится где-нибудь на компьютере?
     
    #160 Kotena, 29 Dec 2009
    Last edited: 29 Dec 2009