ВЗЛОМ Mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by azeri_hacker, 24 Jun 2005.

  1. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    ВЫ откуда с этими способами объявились? лол)
     
  2. q1hack

    q1hack New Member

    Joined:
    2 Aug 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    че вы разорались ??? я просто советую ... а насчет 2-ух процентов - вы не правы ... я ж говорю - на ламерах и простых юзерах все что угодно сработает - даже такая чушь !!!!!! я скока пробовал - все верили - и присылали мне пассы - могу дать пасс одной аськи , если не верите ... ето правда чувак из бывшего клана - но мне пох ... еще так мыло у своей подруги "хацкнул" ... под каким то предлогом - я уже не помню ...

    2 vorishka - таких мыльников еще дохера свободных ...
     
  3. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
    Нет, народ, 2 процента это мало, 25% - это более правдиво. Просто вы ставите себя на их место и понимаете что это лажа, а ламеры клюют, я помню мыл штук 17 схватил, разместив это на форуме хак тимы.
     
  4. MADHOFMAN

    MADHOFMAN New Member

    Joined:
    7 Jul 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Короче вот ещё интересный способ котором 3 года назад весь мэйл сломать можно было но я мудак им расказал и обломался с баблом из за этого я им мщу!Короче брал я Ip Этого сервака и ставил за место прокси под 80 портом!Получалось что какую страничку я не наберу паподал в админку к мэйлу=)
    ==========================================
    Такая вот лажа пацаны=)Тока я догадался!
     
  5. GoRiLLa

    GoRiLLa New Member

    Joined:
    14 Jul 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    имхо песдёшь
     
  6. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    ИМХО да =)))) даже нормально врать не можешь)
    вот как..значит ставишь проксю - ип мэйл.ру и какую страницу не набираешь все равно попадаешь в админку мейла.ру..лол поглупее нельзя было?
     
  7. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    ИМХО анекдот =))
     
  8. calcell

    calcell New Member

    Joined:
    8 Aug 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я извиняюсь за свою глупость. Скажите, что такое сниффер и как при помощи его украсть куки????
     
  9. Чебурашка

    Чебурашка New Member

    Joined:
    20 Aug 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Может кто-нибудь пояснить (по-подробней) с настройками BrutusA2 к майл.ру??
    чё-то ничего не получается=((
    СПАСИБО!!
     
  10. Цой

    Цой New Member

    Joined:
    26 Apr 2005
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    brutus-AE2 прога замудрёная , я вот скока не пробую один раз своё мыло ловит пороль потом повторно пропускает, она не надёжная
     
  11. Чебурашка

    Чебурашка New Member

    Joined:
    20 Aug 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    ....каким брутом mail.ru брутфорсить??
     
  12. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    Может ты не так что делаешь? Если бы она не была надежной, ты бы о ней не знал.

    Чебурашка, http://flood3r.com/files/mail.ru.rar
     
  13. bezdelnik

    bezdelnik New Member

    Joined:
    27 Aug 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А ты не мог бы объяснить как взломать форум phpBB сначало?и узнать код?
     
  14. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    2 bezdelnik для брута форумов много написано в разделе увяз. форумов... Там все ясно сказано..
     
  15. ISRAEL

    ISRAEL Banned

    Joined:
    29 Jul 2005
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    nda !

    From [email protected] Fri Aug 26 13:07:37 2005
    Return-path: <[email protected]>
    Received: from [**.***.***.***] (port=**** helo=support)
    by mx1.mail.ru with asmtp
    id 1E8aBU-000LNo-00
    for [email protected]; Fri, 26 Aug 2005 13:07:36 +0400
    Date: Fri, 26 Aug 2005 13:02:36 +0400
    From: [email protected]
    X-Mailer: The Bat! (v3.0.1.33) Professional
    Reply-To: [email protected]
    X-Priority: 3 (Normal)
    Message-ID: <[email protected]>
    To: mhpo mhpo <[email protected]>
    Subject:
    =?koi8-r?Q?Re=5B10=5D=3A_=F0=CF=D6=C5=CC=C1=CE=C9=D1_=C9_=F0=D2=C5=C4
    =CC?=
    =?koi8-r?Q?=CF=D6=C5_=CE=C9=D1_=D0=CF_=D5=D3=CF=D7=C5=D2=DB=C5=CE=D3=
    D4?=
    =?koi8-r?Q?=D7=CF=D7=C1_=CE=C9=C0_=D2=C1=C2=CF=D4=D9_=D0=CF=DE=D4=CF=
    D7?=
    =?koi8-r?Q?=CF=CA_=D3=C9_=D3=D4=C5=CD=D9_-_mhpo=40mail=2Eru?=
    In-Reply-To: <[email protected]>
    References: <[email protected]>
    <[email protected]>
    MIME-Version: 1.0
    Content-Type: text/plain; charset=koi8-r
    Content-Transfer-Encodin
    g: quoted-printable


    Вот думою что можно сетим сделать ?
     
    #75 ISRAEL, 30 Aug 2005
    Last edited: 30 Aug 2005
  16. mkw

    mkw New Member

    Joined:
    31 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Бля вы все будите ломатть голову но так никто и неможет сламать mail.ru это факт... есть другой метод надо достать админа...
    Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса [email protected] и [email protected]. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
    Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!...
     
  17. mkw

    mkw New Member

    Joined:
    31 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    А есть ещё один
    Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
    Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
    Так что тут тоже нужно терпение и хоть базовые знания HTML.
     
  18. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Так то оно так. В теории. Но прокатит на богом забытых почтовых службах - и кому они нужны?
    Админа грохнешься уговаривать, брутом секретный вопрос не так то и просто взять по двум причинам: кол-во попыток ограничего, прокси они в черный список заносят, на некоторых (типа яндекса) надо ввести случайно сгенереный код (контрольное число). Так что одними
    тут не обойтись.
     
    _________________________
  19. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Инфу о пользователе на мыл.ру можно узнать с помощью мыл.ру агента !!!
     
  20. Band1t

    Band1t New Member

    Joined:
    10 Mar 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Имхо, Брутосом взломать тяжелее, качай Прогу от System'a !