Методы "вспоминания" пароля (от мыла)

Discussion in 'Уязвимости Mail-сервисов' started by censored!, 9 Oct 2005.

  1. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Привет, склерозник! Почему склерозник? Ну ты ведь собираешься "вспомнить" пароль именно на свое собственное мыло? Поэтому давай называть вещи своими именами: забыл пароль - значит склерозник... =)
    Щас попытаюсь рассказать (напомнить) об основных методах "вспоминания" собственного пароля.
    Номер перед методом выставлен "от балды" и не имеет ничего общего с КПД (Коэффициентом Полезного Действия)

    --
    Метод №1. "Брут" /долгий/
    Первым методом у нас будет брут (Brute Force) - метод полного перебора.
    Что понадобиться:
    1.Программа для перебора BrutusA2 (WWWHack или похожие)
    2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
    3.Также желателен словарь паролей (Passwords List)
    ..
    Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
    Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
    ..
    Рекомендации:
    Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
    а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
    б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
    в.Использовать данные из метода "Сбор инфы" (см. ниже)
    ..
    Справка для тех у кого нет Интернета:
    Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
    aaa
    aab
    aac
    ...
    zzx
    zzw
    zzz
    и т.п.

    Пример для перебора "По словарю":
    abila
    abott
    abitz
    admin
    и т.п.
    Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
    p.s. Где что брать (упомянутое в методе):
    BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
    Raptor -> http://madmax.deny.de/products/raptor/download.htm
    p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

    --
    Метод №2. "Сбор инфы" /требует внимательности/
    Что понадобиться:
    Поисковики:
    http://google.ru
    http://ya.ru
    http://rambler.ru
    http://aport.ru
    http://yahoo.com
    Как делаем:
    Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
    После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
    ..
    Рекомендации:
    Искать надо по всем поисковикам как по полному мылу [email protected] так и только по логину my_email
    Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
    Если находим его второе мыло - проходимся еще раз по поисковикам.
    Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на http://www.icq.com/whitepages/about_me.php?uin=НОМЕР_ЕГО_АСЬКИ
    Также не забываем поискать по мылу и нику на http://www.icq.com
    Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
    Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
    Пробуй такие варианты:
    01012005
    010105
    112005
    1105
    Также попробуй варианты (где my_email - его логин):
    my_email2005
    my_email05
    Или:
    егоимя2005
    егоимя05
    и т.п.
    Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
    Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

    --
    Метод №3. "Восстановление пароля" /иногда действенный/
    Как делаем:
    Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
    Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
    Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
    Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".

    Добавлено (Eco[L]og):
    Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
    Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
    Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

    --
    Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
    Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
    У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

    --
    Метод №5. "Троян" /требующий сноровки/
    Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
    Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"

    --
    Метод №6. "Уязвимости софта" /требующий нужных знаний/
    Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.

    --
    Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
    Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.

    --
    Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
    Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось - они всегда были).
    ..
    Рекомендации:
    Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее - некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь - до или после. И они, в основном, ее берут после выполнения заказа.))
    В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
    Также сразу не ведись, когда доказательство будет по схеме:
    Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
    Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
    1.Вы договариваетесь, когда вы будете оба он-лайн.
    2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
    Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег - сами договаривайтесь.

    --
    Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
    Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
    Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
    Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
    Либо иметь знакомого - админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться...

    --
    Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
    Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
    Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
    Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
    Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
    p.s. Про метод СИ и его подметоды - в след. статье (если будет желание и интерес)

    --
    Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
    Суть метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать - просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.

    --
    Ну и на последок альтернативный метод
    Метод №12. "Страх" /криминальный/
    Подлавливаешь хозяина в подворотне...

    --
    Если упустил какие нить методы из виду - то дополнять не возбраняется, а даже - приветствуется.
    ---------------------------------------------
    С Уважением, censored! [antichat.ru]
     
    _________________________
    #1 censored!, 9 Oct 2005
    Last edited: 5 Jul 2006
    Kiper38, nikjon77, dark-klin and 16 others like this.
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Возможно времено не пашет.

    Поисковику все-равно где находиться мыло, главное чтобы страница где ты мыло оставляешь (форум, инфа в чате, доска-гостевая какая-нить) была проиндексирована поисковым роботом.
    Также учитывай и то, что если нашел что-то на каком-то Форуме, то ищи еще по этому форуму. Так как не каждый Форум индексируется, а если и индексируется - то не полностью (чтобы не засорять результаты поиска (если через яндекс искать)). Но вебмастерам нужен приток посетителей. И чтобы больше страниц было проиндексировано вебмастера вечно правят, генерят страницы "версии для печати" (в последних форумах эти модули обычно уже есть), используя RewriteRule (в .htaccess) делают ЧПУ (Человеко Понятный Урл). Хотя в большинстве он не для человека, а опять же, для поискового робота. Но это мы отвлеклись.
    Вообщем - ищи в поисковиках как @actins.ru, как "@actins.ru" (в кавычках), так и логин@actins.ru не забывая в результатах поиска жмыкать (например в яндексе) на ссылку "Еще с сайта" (если есть). А зайдя на сайт - еще и там эго поиском поищи.
    + всегда держи в голове (возможно ты и знаешь, тогда повторюсь для других):
    1.Используем поисковые запросы для строгого поиска (они в большинстве случаев у всех посиковиком одинаковые): http://www.yandex.ru/info/syntax.html
    2.Не забываем про расширеный поиск (где искать, в каких документах, на каком сайте и т.п.): http://www.yandex.ru/advanced.html
    3.Не забываем про поисковик всех хакеров www.google.ru
    --
    p.s. То что версии для печати можно и на Античате глянуть (printthread.php) -> Они в основном и проиндексированы.

    p.s.s. Тоже самое и с ЧПУ. Вместо этого:
    http://www.antichat.ru/forum/showthread.php?t=9930
    это: http://www.forum.antichat.ru/thread9930.html
     
    _________________________
  3. Procuror

    Procuror Member

    Joined:
    21 Feb 2006
    Messages:
    10
    Likes Received:
    8
    Reputations:
    5
    Однажды мне понадобилось взломать мыло на mail.ru. Перво-наперво, конечно, забил "мыло" во все формы на Яндексе, Рамблере, Гугле и т.п. Вышло много инфы: и тебе имя, и тебе интересы, и дата рождения, и даже гражданство (да-да, представьте себе!). Ну и что с этим делать? Итак, найти: пароль или ответ на секретный вопрос (последнее не удалось найти никак). Дано: всё остальное. Решение задачи: восстановление "забытого пароля" через особую форму на mail.ru .
    Пошёл я за "восстановлением". Ввёл всё правильно: ФИО, дата рождения, место жительства, короче - всё, кроме "пароля как Вы его помните" и "ответа на секр.вопрос как Вы его помните" - там я написал всякую лабуду. По идее, суть этой мэйловской формы заключается в том, что если вдруг "забыл" и пароль, и ответ на вопрос, то пароль можно восстановить, если знаешь хотя бы, как тебя зовут:))). А я знал о владельце гораздо больше.
    Отправил форму, и что же? Приходит сообщение: "данных, представленных Вами, недостаточно для восстановления пароля". При этом ВСЁ, кроме самого пароля и секретного вопроса, я указал 100% верно! Вопрос: зачем же тогда нужна эта форма? И решил поэкспериментировать.
    Завёл себе "левый" ящик на mail.ru. Ввёл там регистрационные данные и решил "восстановить" забытый пароль через расширенную форму mail.ru . Зная, конечно, пароль и ответ на вопрос, предусмотрительно заполнил всю форму правильно, кроме пароля и ответа на вопрос. Через 3 часа приходит письмо: "данных недостаточно". Это меня очень взбесило, но я повторил свой запрос на "восстановление". И меня привлекло пояснение возле графы с паролем и ответом на вопрос: "напишите что помните, возможно просто не совпадает написание". Так-так, уже лучше!
    При повторном запросе ввёл правильно свои рег. данные, а в графе "пароль" сделал следующее. У меня был истинный пароль hacker. А в форме для восстановления я указал частично совпадающее значение: HaCKoff. Два часа спустя - о чудо! приходит долгожданное письмо: Ваш запрос на восстановление пароля удовлетворён! Значит, делаем вывод: критерий для админов mail.ru при восстановлении пароля - наличие существенных совпадений в графах с паролем или ответом на вопрос с истинным паролем или ответом на вопрос.
    Послал третий запрос на "восстановление" пароля. При этом указал заведомо неправильные рег. данные. Так и написал: Вася Пупкин, город Урюпинск, дата рождения - 1924 год (Тогда ещё Ленин жил:)). А в поле "пароль" оставил HaCKoff, частично совпадающий с истинным паролем hacker. И что Вы думаете? Мне, несмотря на все неправильные рег. данные, введённые в форме, только по частичному совпадению "пароля как я его помню" с истинным паролем - только по этому критерию!- "восстановили" забытый пароль.
    Эксперименты привели к следующим выводам. При "восстановлении" пароля к чужому мылу через расширенную форму на mail.ru админы не смотрят на совпадение регистрационных данных пользователя вообще, а только оценивают степень совпадения данных в полях "Пароль как помните" и "ответ на вопрос как помните" реальной информации, и если степень совпадения достаточно велика, они "восстанавливают" пароль. Вы спросите: а зачем тогда вводить ФИО, дату рождения в этой форме? Да незачем, никто на эти данные не смотрит!
    Появляется другой вопрос: какая степень совпадения "пароля и ответа как помните" в мэйловской форме будет достаточной для "восстановления"? Ещё несколько запросов я послал, и у меня получилось, что если пароль примерно на 50% по символам совпадает, админы высылают новый пароль, а если меньше - облом! В общем, безрадостная, господа, ситуация! Спрашивается: зачем нужна форма для восстановления пароля на mail.ru, если по правильно введённым рег. данным пользователя(ФИО, дата рождения и т.п.) нельзя получить пароль? Значит, плёвое это дело!
    В конечном итоге мне удалось взломать интересующее меня мыло с помощью способа №8, представленного в настоящем топике. Эти админы на mail.ru стали очень строгими, даже мыло взломать не дают!:))
     
    2 people like this.
  4. Procuror

    Procuror Member

    Joined:
    21 Feb 2006
    Messages:
    10
    Likes Received:
    8
    Reputations:
    5
    Впрочем, не всё так безнадёжно в попытках "восстановить" пароль через админов mail.ru . Данный способ может быть весьма эффективным, если удалось каким-то образом узнать очень близкую к настоящей формулировку пароля (известна часть пароля, или есть последовательность букв в пароле, но нет уверенности насчёт регистра - через админов mail.ru стопроцентно прокатит!) и, что особенно может быть полезно на практике, если известна близкая к реальной формулировка ответа на секретный вопрос.
    Пример. Как известно, враги - это самые близкие наши люди:))). Может быть ситуация, когда реально подсмотреть, на какие клавиши жмёт владелец ящика при наборе пароля. Лучше всего это проявляется между коллегами по работе в рабочем кабинете с несколькими компами, хотя возможны и другие варианты. Жизнь всегда дарит сюрпризы:))))). Одним словом, как подсмотреть набор пароля - это искусство СИ, то есть, как я считаю, дело индивидуальное, здесь нет универсальных способов. Однако если всё же удалось увидеть, как и в каком порядке нажимает клавиши юзер, рано праздновать победу: ведь можно увидеть не всё, а только часть, и регистр букв имеет определяющее значение для mail.ru . Вот тут-то и понадобится многострадальная расширенная форма "восстановления" пароля на mail.ru . Остаётся забить личные данные пользователя и вписать близкие к реальности формулировки пароля и ответа на вопрос. Причём для "восстановления" пароля на mail.ru в его нынешнем виде достаточно знать одно из двух: можно ввести только похожий пароль и указать чушь собачью в "ответе на вопрос как помните", либо, наоборот, если не знаете пароль, указать похожий ответ на секретный вопрос. Если что-то одно есть, админы "напомнят" пароль. Остальное (ФИО, город и прочие данные), как показывает опыт, в расчёт не принимается и никак не может повлиять на решение админов mail.ru - "восстанавливать" пароль или нет.
    Вообще результат может иметь взлом в два этапа: метод "повального обыска", когда всё. что известно о пользователе, забивается в поисковики, форумы, ищется в найденном, в базах и за пределами Паутины и т.д., с целью выйти на приблизительный ответ к секретному вопросу или что-то похожее на пароль и далее - использование расширенной формы mail.ru для "восстановления" пароля.
    Иногда очень просто бывает...позвонить и узнать у самого владельца нужные данные. Однако тут бывают искажения. Представьте: вы спрашиваете между делом девичью фамилию матери, пользователь сообщает, к примеру, "Колесникова", вы забиваете это в ответ на mail.ru - и сообщение о неправильном ответе на секр.вопрос. А дело может быть в том, что вы не расслышали точный ответ, это может быть и "Полесникова", и "Залесникова", а на синтаксисе ещё и "кОлЕСниКОвА", "КОЛЕСнИкОВа", или "пОЛеСНИкОВА" и т.д. Слышим звон, не знаем, где он точно, но знаем примерный ответ - значит, путь лежит в админку mail.ru для "восстановления" пароля, и там его по похожим данным восстановят непременно.
    Как видно, комбинация СИ и использования "уязвимостей" самой идеи восстановления пароля на mail.ru по похожим данным пользователя - это хотя и не самая явная, но одна из реальных возможностей получить контроль над чужой почтой.
     
  5. DooDlez

    DooDlez Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    39
    Likes Received:
    3
    Reputations:
    5
    censored!, собрал все в одно :)... все конечно оно так, но к чему "Для тех у кого нету Интернета", ты ведь статью не в газете писал :rolleyes: ... С нетерпением жду твоей статьи по СИ, очень интересно :)...

    Procuror, я считаю, чекер стоит на определённое количество следующих друг за другом символоф :)... И думаю, что админы - не смотрят... Хотя, если так, то можно вбить в пароль весь словарь без пробелов, и тогда точно вернеЦЦа пароль... но енто если не админы смотрять :)...

    А вооще, СИ решает... А гугл + СИ - опасная смесь (перефрозировал "револьвер" :rolleyes: ...)... Не обязательно звонить... куча других способов :)...
     
  6. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    Все конечно замечательно описано, прям как для спецслужб каких то!
    Правда времени на такое дело конечно уйдет не мало, поэтому если есть возможность получить доступ к компьютеру жертвы то лучше просто скинуть троян.
    Например я как то написал программу которая при загрузке виндоуса иммитирует приветствие и мои друг ничего не подозревая вбид туда свой пароль после чего он сохранился в специальный фаил который я потом со спокойной душой снял с его компа, вот так-то
     
  7. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    а можно ли подкючить брут
    к ответу на секретный вопрос
    дело в том что я почти навернека
    уверен что в вопросе
    "девичья фамилия матери"
    именно она и была введена
    остается перебрать методом брут
    все фамилии
     
  8. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Можно. Не везде (на яндексе - контрольные цифры). А где можно - повесишься.
    На девичью фамилию всегда пробуй сначала Иванова
    На любимое блюдо: пиво, шашлык, плов, мороженое, клубничка
    На последние цифры ИНН: 12345, 1, 123

    Если уверен - узнай у владельца. Невзначай. Заведи беседу, подружись, и, допустим, если по аське:
    Ты: бла-бла-бла
    Он-Она: бла-бла-бла
    Ты: вот, прислали по аське: http://www.quelle-ghp.narod.ru/sonames.html
    Ты: у меня, кстати, девичья фамилия мамы - Задерищенко =) А у тебя?
    Он-Она: Иванова
    Он-Она: эй, ты куда пропал то?...
    Ты: да пошел (ла) ты нафиг! с тобой... ...бла-бла-бла... ...тупой... ...бла-бла-бла... ...и еще... ...бла-бла-бла... ...так что иди... ...бла-бла-бла...
    ...
    ну и т.п.
     
    _________________________
    #8 censored!, 28 Apr 2006
    Last edited: 28 Apr 2006
    1 person likes this.
  9. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    так ктож обрабатывает запрос
    на востановление пароля
    крайне маловероятно что админ
     
  10. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Люди добрые, ну вы и отожгли! Админы сверяют пассы! Вдумайтесь только!!!
    А теперь прикинем на секунду, сколько людей мылятся на их домене, и пусть хотя бы 1% от всех забудет свой пасс и захочет его поднять обратно... Этот 1% пишет слёзные письма мелким почерком в течение дня, а админы начинают проверять данные с целью выявления темы "ИСТИННО/ЛОЖНО" для восстановления пароля... LOL!!! Да это ж до какой степени надо быть контуженными (админам), чтоб такой ересью заниматься :D ?!
    Кстати, bruteforce-метод - не особо эффективен в том плане, если сервак настроен на autoban (пускаем в ход VPN, SOX etc)...
    А вообще статья вполне, я б ещё добавил такой не очень распространённый метод: начинаешь долбить админов домена жалобами о том, что с такого-то мыла идёт постоянная рассылка спама (хотя сам спамишь их не по-детски тем же Dark Mail'ом). В конце концов у админов сдадут нервы и они запинают нужный ящик. Вот тут-то мы и подхватим его (регимся под забитым именем и начинаем получать всё "наше" входящее мыло). Вот.

    OFFTOP
    Только сейчас осенило: на АЧате уже где-то об этом кто-то писал!
     
  11. Eco[L]og

    Eco[L]og New Member

    Joined:
    2 Jul 2006
    Messages:
    17
    Likes Received:
    4
    Reputations:
    5
    отличная статья. можно еще в Метод №3. "Восстановление пароля" /иногда действенный/ добавить то что иногда вопрос ставят типа вот такого: HUDY7das76syt^ и ответ в примерно половине случаев такой же.
     
    1 person likes this.
  12. EviLexA

    EviLexA New Member

    Joined:
    4 Jul 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    kstate
    na mail.ru
    esi pass poteryal ili ego ukrali mowno vvesti pass luboj kakoj do etogo bil hot samij pervij i on dast tebe pomenyat na novij
     
  13. ice Ventura

    ice Ventura New Member

    Joined:
    9 Aug 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет вопросик такой - подошел секретный вопрос от ящика но мейл мне пишет введите новый пароль.........а старый можно узнать девушка попросила но я профан в этом>>>>>>>
     
  14. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    558
    Likes Received:
    112
    Reputations:
    146
    нельзя
     
  15. Mukis

    Mukis Elder - Старейшина

    Joined:
    27 Nov 2005
    Messages:
    47
    Likes Received:
    25
    Reputations:
    0
    Протроянь машину и узнаешь.Доступ физический к машине есть?
     
  16. ko$mo$_38

    ko$mo$_38 New Member

    Joined:
    19 Sep 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    автору спасибо за статью! №2 сработал сразу, сам не ожидал :)
     
  17. Satovic

    Satovic New Member

    Joined:
    29 May 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я недавно тоже ломал таким же способом два мыла.
    Похож на твой только я вводил данные одном бабы-год рождения,Фио,и тд.а пароь и секретный вопрос от далды вводил и мне пришёл ответ с паролем,а второе мыло так же всё ввёл,но мне пришло,что мало данных,как ты и писал.(Самое главное-всё эти данные я взял в инфе аси =)И я ещё не понял,почему то теперь я не могу войти на эти мыла!?Однажды даже узнал у третьего мыла секретный пароль и мне предложил сменить пароль,я сменил-всё было путём мало стало моим,а на слудующий день-пишет что пароль не правильный=(
     
  18. Славик

    Славик Elder - Старейшина

    Joined:
    13 Oct 2006
    Messages:
    16
    Likes Received:
    49
    Reputations:
    0
    Есть поучительное !!!!!!!!!!

    Самое главное стало ясно, как правильно написать вопрос для пароля, что бы не смогли его подобрать и с паролем тоже самое.
     
    3 people like this.
  19. Славик

    Славик Elder - Старейшина

    Joined:
    13 Oct 2006
    Messages:
    16
    Likes Received:
    49
    Reputations:
    0
    А вот вариант еще:

    находим нужный ящик, который нужно взломать.
    Заходим на эту страницу http://sekrets.eu/anonim.php?c=text
    (на этой странице можно отправить письмо ананимно от любого имени, с любого ящика, только почтовый сервер нужно писать реальный например [email protected],
    а если напишете [email protected] то письмо не дойдет до объекта)

    Теперь отправляем письмо нашему клиенту.
    Например с ящка [email protected] или [email protected]

    и говорим в письме, что мол был взломан наш сервер и была похищена база паролей.
    Ваш ящик может быть открыт, поэтому мы вас предупреждаем о этой опасности.
    Что нужно обязательно сделать:

    1. Зайти в настройки и изменить пароль, вы должны обязательно поставить в начале наш пароль: RtyUor56Y$P (если вы поставите другой пароль, то вы больше не сможете войти в свой ящик, потому что скрипт выдат ошибку)

    2. Далее быстро выйти из ящика и через пару минуть в него войти с этим паролем RtyUor56Y$P

    3. После этого вам нужно зайти в настройки и поменять пароль на ваш (пароль можете ставить любой, а можете и этот оставить.)

    4. Все теперь вы можете спокойно работать дальше и не за что не переживать.
    Мы приносим вам свои извинения и просим не проигнорировать наши инструкции, так как последствия могут быть плачевными для вас.

    5. Чем быстрее вы все это сделаете, тем меньше вероятности, что ваш ящик будет открыт злоумышлениками.
    Желаем удачи Mail.ru !


    После отправки этого сообщения уже понятно что нужно вам делать:
    вам нужно зайти на сайт http://www.mail.ru и там пытаться войти в этот ящик, все время вводить этот пароль и как только он поменяет пароль , вы сразу попадете к нему в ящик, после этого быстренько поменяйте пароль и контрольные вопросы и дополнительный имейл. Все , если все срослось то ящик ваш.

    Нужно искать ящики , которые на момент вашего послания им письма будут находиться в сети, что бы они сразу прочитали ваше письмо.
     
  20. -Concord-

    -Concord- Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    158
    Likes Received:
    191
    Reputations:
    68
    это уже старый способ и помоему даже ужебыл здесь описан...