Захват народовских сайтов

В этой статье я расскажу вам, как можно поиметь сайт на народе (а именно: полный захват акка [аккаунта] и почты).
На самом деле всё намного проще, чем кажется. Чтобы юзать эту статью, тебе не надо быть супер хацкером, достаточно примитивных знаний языка html (для дефейса), внимательности, смекалки ну и пожалуй, удачи! =) Про руки ничё не буду говорить, ибо это не столь важно.
Предположим, у тебя есть друг (Как обычно, Вася Пупкин), который гордится своим мегасайтом, созданным на хостинге narod.ru.. «На моём сайте тусуются по 100-150 человекoff в день! У меня скоро будет свой собственный партал и я смогу зарабатывать деньги! – грезит мечтами наш Вася. – Мой сайт защищён и его нереально ваще хакнуть!»
«Вот это мы сейчас проверим» - подумаешь ты и ехидно улыбнёшься, глядя в монитор на тот самый «непробиваемый» сайтик. Итак, приступим.
Заходим на сайт. Допустим, урл будет такой: vpupkin.narod.ru (название выдуманно!). «Хм, а действительно – дизайн потянет на троечку с плюсом, будет неплохо поиметь такой сайтик» - нагрянет мысля… Чем больше посещаемость – тем лучше! =)
Заходим на narod.ru. Справа есть колонка для авторизации пользователя. Это мы пропускаем с сразу же нажимаем на ссылочку «Забыли пароль?». Далее, указываем в поле «Логин», где указываем предполагаемый логин жертвы (в нашем случае логином будет vpupkin). Не удивляйтесь, у большинства ламаков название домена третьего уровня совпадает с названием логина. Если же не совпало, то лучший способ – идти на сайт Васи Пупкина и посмотреть повнимательней на заголовки и прочую байду, которая может вполне сгодиться для логина. Пробуй разные комбинации, всё должно получиться!
Лирическое отступление: желательно, чтобы тематика сайта была «Я и моя собака». Чем больше юзер даёт инфу о себе, тем лучше. Потом узнаешь почему.
Есть! Мы подобрали Логин. Что же идёт дальше??? Вот именно – контрольный вопрос! «И… и чё, блин?» - спросишь ты, шевеля извилинами. Отвечаю: если ты впервые имеешь дело с народом.ру, то популярно объясняю: перед тем как зарегить сайт, ты должен заполнить анкету, в которой имеется такая фича, как контрольный вопрос. Ламаки обычно дают достоверный ответ на него (этим мы и воспользуемся!). Вопросы содержат конфидициальную информацию, которую знает только зареганный пользователь (в нашем случае – Вася Пупкин). Типичные вопросы: номер вашего паспорта, дата рождения бабушки, девичья фамилия матери, любимое блюдо, ваше прозвище в школе и т.д. Так как Вася Пупкин ваш друг, узнать интересующую вас информацию о нём будет просто, но это может вызвать подозрение. Если же вам попадётся вопрос «укажите ваш e-mail», то придётся попариться – указав верное мыло, пасс отправляется на него, поэтому вам придётся ещё и поиметь мыльник.
Но допустим Вася Пупкин ответил на вопрос «любимое блюдо». Что же тебе поможет? Правильно! Его хомпага aka сайт. Там ты скорее всего найдёшь инфу (автобиографию) о самом авторе сайта или хотя бы раздел что он любит и не любит ( Вася всегда мечтал подцепить клёвую тёлку %) ). Ламаки часто пишут ответ на вопрос на своём ресурсе, дабы не забыть его.
Остаётся дело за малым: подобрать ответ! =) Если на сайте нету никакой опозновательной инфы, то пробуй стандартные словечки (это может быть как ник, имя, фамилия создателя сайта или же погоняло aka кликуха, также можешь проверить стандартные пассы, типа password, user, xaker ; самые умные могут вписать адрес самого ресурса). Дерзайте, и всё получицЦа. =)
Есть! Ответ введёт правильно. Тебе предлогается ввести свой новый пароль. Сайт целиком и полностью пренадлежит тебе. Наша задача выполнена. Но надо быть бдительным, Вася может заподозрить что-то неладное, когда его пасс будет не работать, и пришлёт его на своё мыло. Чтобы этого не случилось, лезь в мастерскую (зайдя под логином и твоим пассом)->персональные данные. Поменяй там пару параметров, а именно – контрольный вопрос и мыло, которое может быть указано для отправки пасса. Теперь, кажется, всё. Далее делай с сайтиком Васи Пупкина что хошь – можешь сразу удалить (что не прикольно, весь кайф обламывается), а можешь дефейснуть. Что такое «дефейснуть»? Хм, ну я думаю, что ты много раз слышал такое словечко. Это значит заменить станичку сайта на свою, обычно с надписью hacked by somebody. Вот для этого и понадобится примитивное знание html. %)
На следующий день (а может и в этот) довольный и гордый Вася Пупкин попытается залить какой-нибудь софт на сайт. Далее, всё по как по сценарию. «Странно, пасс неверный» - Вася подумат, что забыл поменять раскладку клавы или же нажал caps. =) Но нет, всё вроде норм. Тогда вспомнит пароль. Вводит ответ на контрольный вопрос – отпять неверно. Призадумавшись, Вася зайдёт на сам сайт и что же он там увидит??? Аха, имеено то, чего ты добивался….

P.S. Я (Rebz) написал эту статью очень давно (год назад примерно).. =) Теперь пусть она красуется на античате.. ) думаю, проблема всё ещё актуальна для народовских сайтиков. ))) Удачи!

 

Да не смешно!))
Написано же - статья для начинающих. =))
Ведь взлом стоится не только на грубом хаке... ))

 

Может быть... может быть..
не стоило её выкладывать...

 

все говорят для ламеров, для ламеров-А мне понравилось :d

 

ГЫ у меня друг ламер и то вещи поприкольней по "взлому" придымывает.
Но ты не отчаивайся напиши еще чо нить похожее вместе посмеемся

 

зря вы гоните!
На самом деле - это классика. А классика не устаревает. И сейчас полно юзеров с паролями qwerty и 12345. Да какой там юзеров, админов! Вон, .:Gh0st:. не даст мне соврать, сколько мы админских паролей переимели... И не на каком-нибудь паршивом народе, а на нормальных сайтах, на платных хостах, с нормальной посещаемостью. Правда, сначала получаешь и расшифровываешь хэш - а потом уже смеешься, какой был легкий пароль
Так что не гоните, все начинали с простейшего, ибо с трудного и начинать труднее. Нормальная статья

 

У меня к стате тож друг есть и я узнал его пароли и сикретный вопросс:
пароль 71989
Логин : его_мыло@yandex.ru
Пароль со 2 раза одгадал - 7 это окончание номера школы а 1989 эт его год раждения. Ну про секретный вопросс тут даже говорить нечего.
Так что статья написана ПОЧТИ не зря!

 

Отстой и детский сад какой-то.

Такой способ до ужаса глуп, хотя им я увёл ящик у своей бывшей девушки и парочку сайтов.

Кстати он действует и на hotbox.ru.

 

Ну.. по статистике, из 20-30 сайтов 1 "домашний" найдётся...

 

А тут ты не прав...
На самом деле к этой статье пример идёт сайта народовского, где одна девушка (модель какая-то) пишет на главной странице - я люблю мороженое! И ответ на секретный вопрос (Что я больше всего люблю?) подходит: мороженое. без комментариев, как говорится.

 

Может ещё брутом несколько дней попереберать пассы ?

 

уважаемый rsha1988 по себе людей не судят если ты постиг секреты мастерства хака то ненужно приравнивать статью к сбросу общества т.к. не все это знают (я не про себя)...



Alk2005 а вот так ты зря пасы юзают стандартные и еще как =)

Rebz - статья хорошая покрайне мерее это мое личное мнение...

 

Статья - так себе... На любителя...

 

Хотя начинающий может, что-нибудь от сюда вынести для себя полезное....

 

Ну.. я бы не сказал что прикрыли.. просто теперь у них появлиось дополнительное окошко чтобы вводить цифирки с картинки. Это всё усугубляет. Да и вообще, этой статьи еще где-то 2 года. =) Не судите строго, мой первый опыт)).

 

Ка... Какая.... Какая-то знакомая статья!!!
Я вроде-бы что-то типа этого читал )))

 

А разве у античата есть контрольный вопрос?
Даже если-бы был, то 1000% не такой как у народа )))

Лично я в ответ на вопрос на любои сайте ввожу обычную комбинацию букв и цифр )))
Которые никак не могут быть связаны с поставленным вопросом )))

 

dinar_007 , ну ты хоть здесь не позорься....

 

Это не чушь, прошлым летом так сайтов 50 скомуниздил =))) обхода штрафа типа -)) введи логин и пароль и жми на вход =)) и штрафы в чатах народа те не страшны =)

 

Для новичка тема позновательна.Тока щас таким макаром у друга сайт спи%)л, но всётаки чтоб он не убивался пароль ему на мыло прислал. Не ну надо ж додуматься на пароль слово ВОДКА ставить8))))))))))))))).