Только я собрался начать ломать мыло одного моего недруга. Шарился по инетеу, запасался словарями, проксями и прогами. Вчера, захожу да думаю посмотрю какой у него контрольный вопрос (если пароль забудет). Ессесно вопрос написан от балды... ну я потыркался руками три раза.... естественно нифига не вышло. Захожу сегодня... и бац... контрольный вопрос сменен... (подозрительно, с чего вдруг?) я делаю две попытки в ручную и со второй попытки угадываю ответ на контрольный вопрос. Все, меняй пасс на новый. Ладно... но.. если я сменю пас на новый то он тут же это пропалит, а мне еще за ним "подежурить" надо. Может кто что посоветует???! (а то при таком мега-везении спалиться не хочется) Думаю написать в саппорт почты что знаю ответ на контрольный вопрос + прошлый контрольный вопрос, но нужен основной пароль от мыла дескать точно такой же пароль у меня на другом рабочем серваке. У кого-нить такой вариант прокатывал?
пароли на мэйл серверах, как правило, не хранятся в открытом виде, так что, даже если они ооочень захотят, они тебе его не смогут предоставить!
Поменяй пароль и от мыла типа "[email protected]" напиши ему письмо типа... "Изза проблем на нашем сервере, пароль был изменён. Ваш новый пароль XX&aSD&^SD%." Ну и в настройках фильтров можешь сделать что бы копии всех мэйлов отправлялись к тебе на ящик. Или в качестве дополнительного укажи свой (но это палёно, а фильтры меньше) З.Ы. - Но конечно оформь и обдумай всё с умом. Что бы достоверно выглядело.
Сорри не въехал. Ну поменяю я пасс на мыло, а куда мне ему писать-то?! У меня есть тока один его почтовый ящик. Опасаюсь что сменю пасс, влезу, а ящичек-то пустой окажется... ну разве что пару его акков на форумах угоню да аську... если повезет. Не этого хочется... Блин попрошу суппорт хоть хеш выслать... авось купятся.
Если я тебя правильно понял то тебе надо анонимайзер http://www.e-mail.ge/ туда заходиш вводиш мыло от: [email protected] кому: мыло нужное для взлома.И пишеш как написал пепсикола...
Хеш тебе 100% не пошлют =) Их вообще не волнует, на что ты там забыл пароль, хоть на свой счёт в банке где миллиарды, даже если 50% ты им отдашь, их волнует только их сервис. Должен быть второй адресс, типа вслучае проблем на него писать... или как там.. Если нету - не пиши, а просто фильтры настрой - ещё лучше. Не знаю правда, зачем ты хотел пасс менять.
можеш применить си! поменяй пароль на 12345 настрой пересылку почты в свой ящик, потом напиши своему этому недругу в аську типа прикидуеш на мэил ру какието быги, я не мог войти в свой ящик они многим поменяли пароли мне на 12345! ну он попробует войти в свой ящик под старым паролем, у него не получеться, он попробует как ты сказал 12345, и войдет! скорей всего поменяет пароль опять, ток пересылка то уже будет настроена!!! )) Вобщем фигня, но всеже есле юзер лол то прокатит! пофантазируй!!!!
Риальна напиши с аномайзера какова нибуть типа что иза проблем на сервере был изменен ваш пароль....Или типа с емайла была произведина спам рассылка, и для безопасности поминяли пароль)))
Там на выбор или второй адрес указываешь при регистрации или контрольный вопрос. В случае если на контрольный вопрос отвечаешь правильно, то появляется форма предлагающая установиьт новый пароль. Но вообще я уже допёр!!! Счас лезем настраиваем фильтры на копии писем в мой ящик... далее дабы не вызывать подозрения кладем в ящик письмо от лица саппорта мол произошел сбой. Чел влезает в ящик через ответ на свой контрольный вопрос, читает письмо и успакаевается, меняет пароль на более удобный и юзает дальше ящик отсылая все копии писем мне мыло. Учитывая что он полезет менять пароль и затем в сам ящик через веб-интерфейс, то можно присобачить к письму от саппорта xss скриптик. Вуаля!!! (вроде ни где не напортачил)
Какой же ты друг, если ты ломаешь ему емейлы? После этого друг - не друг! А с вопросом тебе действительно повезло... А какой вопрос был ? Если не секрет ? А то уж так любопытно
Кстате все это фигня, на Mail.ru если настроена пересылка то под папками жертвы надпись"Настроена пересылка на адрес ххх@mail.ru." так что не заметить её не возможно...разве что жертва олигофрен
Заставь\попроси его зарегиться на любом (ему\тебе интересном) сайте\форуме, убедись что он зарегился там. После этого меняй и расчитывай на то, что пасс на том сайте где он зарегился и пасс от ящика одинаковые. p.s У меня была такая же проблема, поступил так, как написал выше. Удачи.
И еще ! я сделал однажды форум ! попросил людей там регатся , потом по тихоньку из дампа снял хеши, и расшифровал ! и кстати, там и есть ихние адреса почты, Я САМ ПРОБЫВАЛ, 98% из НИХ ПОДОШЛИ !)))))) Попробуйте, прикалет !!!
