Итак, все началось с того, что надо меньше болтать языком. Доболтался до того, что сказал, что могу узнать админский пароль на одном форуме на phpbb (версия вроде 2.0.18- смотрел по changelog да и уязвимостям, которые описаны в статье на ачате). Решил, что лучше я вышлю пароль админа на почту (она указана на форуме) и просто прочту этот пароль, потому что загрузить XSS не вышло, там фильтры стоят. Итак почта на яндексе. А еще у меня есть идея перехватить почту. Но какой прогой это делается я не знаю. Для брута я взял Ябрут. Вот только я не знаю, работает ли он. И еще подскажите, где брать словари для брута. Я просто всегда использую СИ, но здесь этот трюк не сработает точно. И еще я прочел на форуме, что на яндекс маил стоит ограничение на количество запросов. Почта на яндексе. Контрольный вопрос стоит номер паспорта......
Ну тогда скажите где смотреть, ладно бруты я найду и словари, помогите только с прогами, которые перехватывают почту!
to •••™NO FEAR™••• А разве нету? Мне тут один знакомый про них заливался..правда как они называются он не помнит... to Zitt wwwhack - это брутус? или что? XSS? я про не знаю....Я поставил Ябрут (в нем запутался), потом BrutusA2 - он вроде не нашел, словари скачал оттуда. ( этот сайт я знаю). Гидра вроде по Linux? А какие есть еще хорошие бруты..качать все непопадя не хочется. Заранее спасибо!
Яндекс брутить проблематично, только через прокси, и то, я думаю, долго у тебя это делать не получится.
Почему? Просто будет бан на Ip?Или как? Тогда подскажите как мне узнать пасс от этой почты...вроде у этого чела только эта почта, но есть несколько асек.
Работает или нет попробуй протестить, создай себе мыло на яндексе и попробуй сбруть. Словари бери тут: http://nsd.ru/soft.php?group=hacksoft&razdel=passwords
Имхо, brutus-aet2 - самое то для яндекса. Брутил где-то 3 месяца назад - все было в норме. Если надо - пиши в личку, расскажу как юзать подробно (видео, кстати, есть на тему проги). Есть идея побрутить контрольный вопрос.. Номер паспорта может быть проще пароля... 40 04 и еще 6 цифр Хотя сомнительно это все...
Ну brutus-aet2 я пробовал...только вроде бестолку...я написал в личку Voyageur. А насчет словарей- Их там огромные части их как соединить? просто кинуть все в блокнот чтоль?
Вообще, желательно знать, какой может быть пароль - числовой, али нет... Если числовой, я, например, беру генератор асек UIN_PASS_v1.4, задаю там все параметры и он мне записывает кучу номеров. Потом через "Заменить" удаляю двойные, тройные символы, еще что-нить и фсе, готово. Допотопно, конечно, но зато сам
Говоришь, контрольный вопрос - номер паспорта? Если человек живет в крупном городе, это делается так: берется база прописок (в крайнем случае телефонная), узнается любая инфа о человеке (ФИО, дата рождения и т.д.) - чтобы было достаточно для выборки по базе. Можно искать Яндексом, а можно и социнженерией. Вбивается в запрос, достается номер паспорта (в большинстве баз он есть).
теперь ybrute уже не пашет,т.к. твой айп банят,поэтому нужна поддержка проксей.если будешь брутить то лучше brutus aet2,словаи бери отсюда passcrack.spb.ru Если так не хочешь, то можешь попробывать угнать через трой.
А если можно поподробней о трое? Я могу ему отправить письмо, мол у Вас баг с форумом, и я думаю он посмотрит это письмо. Наверно лучше как линк кинуть.А что написать ?? То есть что будет в линк? ТОлько сниф? ЗЫ а я себе сниф уже сделал. Все-таки ачат самый лучший!
Art Unno, ты сам себя запутал. Сниффер поможет, только если твой админ пользуется веб-интерфейсом, а ты умеешь эксплуатировать XSS-уязвимости на Яндексе. Трояна заслать гораздо сложнее. Брут Яндекса - тоже последнее дело, к тому же если человек админ, у него вряд ли стоит легкий пароль. Поэтому я бы советовал попробовать поколдовать над секретным вопросом, если ничего не мешает.
