Методы "вспоминания" пароля (от мыла)

Discussion in 'Уязвимости Mail-сервисов' started by censored!, 9 Oct 2005.

  1. KeS

    KeS Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    51
    Likes Received:
    168
    Reputations:
    0
    Автору статейки респект! А у миня такие вопросы: Можноли настроить БртусАет2 (или может есть бругой пахожий) чтобы он методом прямого перебора мог подобрать пароль ну к примеру: ToGd%4?
     
    2 people like this.
  2. ATMOSPHERE

    ATMOSPHERE New Member

    Joined:
    27 Mar 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Супер! Автору респект. Помог способ №2. Да и не только для мыла. Нужно было узнать где учиться знакомая. А у другой знакомой подобрал пароль ** ** 93. Потом когда она узнала что от её имени были сообщения, она изменила пароль. И знаете на какой? Такой же! Добавила 2 цифры ** ** 1993. Вот и делайте выводы господа!
     
  3. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    В Brutus AET2:
    Pass Mode ставишь в Brute Force, жмешь на кнопку Range и выбираешь точку Full Keyspace либо Custom Range, и в поле указываешь символы какие использовать.
    Но такой перебор будет очень долог.
     
    _________________________
  4. Ivanych

    Ivanych New Member

    Joined:
    5 Apr 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    rambler.ru имеешь ввиду?
    Заходим на www.rambler.ru
    нажимаем Забыли пароль?
    вводим логин - нажимаем продолжить
    вводим ответ на вопрос и контрольное число - нажимаем продолжить
    появляется раздел Восстановление пароля - там вводим новый, потом
    нажимаем войти - вводим логин и новый пароль.

    вроде так...
     
  5. bezpaniki

    bezpaniki New Member

    Joined:
    5 Feb 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Вот после этого этапа писАл
    "письмо отправлено на указанный в регистрации имэйл"

    По ходу, если жертва вводила второе мыло, то фик тебе поможет ответ на вопрос.
     
  6. Valet

    Valet New Member

    Joined:
    4 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Так как вписывать "ответы" от "секретного вопроса" на БРУТЕ ???????
     
  7. mgVolt

    mgVolt New Member

    Joined:
    22 Aug 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Обычно, такую схему и используют. Кто знает, как кидают при этом т.е. получают текст письма без взлома ящика?
    Много раз видел, что предлагают взломать мыло на gmail. Если во взлом русских сервисов я еще могу поверить (пиво знакомому админу, и все), то тут, мне кажется, 100% кидалово. Или нет? Кто имел дело?
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    такая тема , на моем компе еще пару человек пользуються mail.ru но только мой пароль сохранен сохраняеться на странице ихние нет , как я могу узнать какие у них пароли ? ... у одного знаю что пароль с 6 цыфр и первая цыфра 1 тож знаю , каким макаром можна вырвать пароли ? можт трояном каким нить ? затроянить свой комп -)
    за рание спасибо!+
     
  9. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    ну я вот бручу диапазон щас , простые пароли не конают даты все уже пробил и задом на перед даже :) ... не идут ... но что 6 цыфер яйцо на отрез даю 100% ..... бручу ает2 брутером , но видать он не конает так как нада , по тому как 1 раз я весь диапазон прошел и глухо , думаю ошыбка была в том что забанили мну :) ... хотя етого раньше небыло вот щас с проксиками , ждемсь еще часа 2 осталось будем пасмареть что из етого получеться
     
  10. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Пишут жертве:
    День добрый, к вам случайно и по ошибке переслали письмо, копию в исходящих не сохранили, могли бы вы нам его обратно переслать.
    Премного благодарны и огромное вам спасибо!

    Поэтому чтобы эта схема работала — всегда заказчик и исполнитель должны быть он-лайн. Т.е. сообщить текст отправленого письма мгновенно (но стоить учитывать что могла быть настроена пересылка. до недавнего времени на маил_ру пересылка (через фильтры) не требовала ввода пароля). Таким образом текст письма могут сообщить, но пароля от ящика нету.

    Ну а самый простой способ доказательства — это заказчика отправить посмотреть какой секретный вопрос, а потом после того как он его запомнит, исполнитель в конце добавит, например, три точки.
     
    _________________________
  11. Prosmo

    Prosmo New Member

    Joined:
    9 Sep 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    да тема норм, а если в поле пароль впbсать все буквы и цифры?
     
  12. Klaus Doring

    Klaus Doring Elder - Старейшина

    Joined:
    23 Jul 2007
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Сейчас вроде на mail.ru ответ на секретный вопрос посмотреть нельзя.
     
  13. aktl

    aktl New Member

    Joined:
    23 Aug 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А сайт http://sekrets.eu/anonim.php?c=text накрылся и не подлежит восстановлению? А то по идее это самый дешевый способ, надо просто хорошим психологом быть. Если там реально можно от любого адреса слать, дык и послав правильно составленное письмо, можно узнать пароль от чего угодно. Главное знать несколько адресов из окуржения жертвы.
     
  14. STUDENTIK

    STUDENTIK Elder - Старейшина

    Joined:
    19 Feb 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Если комп твой то не проще поставить клавиатурного шпиона, их разновидностей большой выбор на твой вкус, и пароли ИХ станут ТВОИМИ. Удачи!
     
  15. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    Спасибо сработало - "мясо".
     
  16. Stalk

    Stalk Elder - Старейшина

    Joined:
    8 Dec 2007
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Мда люди... Ну шо вы брутите! Изза времени перебора брут - самый тупой способ. Как я посмотрел в нете кроме нормальных хакерских форумов типа ачата или хакер.наме на мелких форумах сайтов кланов онлайн игр заводятся такие темы про взлом мыла, ибо только через мыло ломаются такие игры. И все ламера брутят, думают шо всьо просто, шо брут за 1 час подберет пароль и все,а ето далеко не так. Такшо господа не будьте ламерами, юзайте не брут, а мозги. Вот я одного ламера так тупо взломал, выслал ему на мыло письмо со ссылкой на страницу регистрацыи типо в лотерее. Там нада просто написать свой ник желаемый и пароль, про то шоп пароль был от ящика нечего не говорилось, так вот етот дипил вписал там пароль от ящика ( который был идентичен его паролю к асе, и паролю к 8 левелу в комбатсе ). Вот такие делы, имхо самый лучшый способ взлома - ето МОЗГИ! Если знаете - что жертва ламер - шлите фейки, флуд, знаете что у него защита слабая - протрояньте, знаете про него много ( личные данне ) попробуйте перебрать даные как пароли. Еще много ламеров ставлят пас - свой номер телефона, тоже можно попробывать. Не знаете про него нифига - поищите в гугле по его нику и имени, может найдете места, где он бывает. МОЗГИ РУЛЯТ
     
    1 person likes this.
  17. Sn1ckers

    Sn1ckers New Member

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Если мыло важное то мозги рулят!
    Если простое мыло то можно и не напрягаться, а просто словариком помучить(не угонится-ну и пох)
     
  18. Sn1ckers

    Sn1ckers New Member

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Так как узнавать данные, его друзей (с кем общается в инете), отправлять трояны и так далее-это будет не быстро и муторно! Только если очень важное мыльце-тогда можно!
     
  19. Stalk

    Stalk Elder - Старейшина

    Joined:
    8 Dec 2007
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Sn1ckers, а нафиг ваще рубить простое мыло )) Если оно неважное тогда и рубить его смысл может быть только один - для развлечения, но например ящик своей девушки рубить то есть смысл, читать с кем она еще переписывается, не изменяет ли - ето важно. Но зачем рубить ящег ламера пети, если он даже не играет в твою онлайн игру, и познакомился ты с ним дето.там. в чате какомта. Если нефиг делать, то интереснее было бы тот чат, в котором ты с ламером познакомился, вломить, а не мыло пети
     
  20. Sn1ckers

    Sn1ckers New Member

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    2Stalk ну простое мыло можно урубить изза номерка прикольного))
    Ну или просто так для опытов
     
    1 person likes this.