Безалаберная работа СП - может ли привести к угону ящика?

Discussion in 'Уязвимости Mail-сервисов' started by GoodGod, 20 Dec 2006.

  1. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    На mail.ru ни раз прокатывало, когда Служба поддержки сама высылала пароль.
    И ничего делать даже не надо, только грамотно попросить.
     
  2. IDentety

    IDentety Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    45
    Likes Received:
    31
    Reputations:
    27
    Вполне может... У них таких просьб тысячи.. Отправили пасс и дело с концом...
     
    2 people like this.
  3. Zeratull

    Zeratull Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    51
    Likes Received:
    6
    Reputations:
    5
    Помнится я как то так попробовал с рамблером...
    не прокатило:(
     
  4. bacila

    bacila Elder - Старейшина

    Joined:
    8 Dec 2006
    Messages:
    23
    Likes Received:
    15
    Reputations:
    -2
    я вот ваще пытаюсь угадать ответы на вопросы :D
     
  5. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Там инфы много знать о мыле надо,а вобще насколько я знаю такой способ не катит.На подобные запросы сп мейл.ру просто игнорит
     
  6. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    ну хз, честно говоря, выробатал свою методику, после которой СП всегда присылает пасс. Пусть это занимает около 3 дней или может даже неделю, зато 100% пасс.
    зависит все от желания заполучить..и не нужно никаких xxs, соц.инженерии и всего такого..
    Просто грамотно попросить..

    на рамблере менее прокатывает.
    Но на мэйле всегда.
     
    #6 GoodGod, 20 Dec 2006
    Last edited: 20 Dec 2006
  7. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Может поделишся примером письма?
     
    1 person likes this.
  8. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    ну сматри, точным примером не буду, ибо этот номер перестанет прокатывать, думаю там все же работают люди..
    Но примерно все выглядит так:
    Завожу пару ящикоф на маил ру, жалуюсь с них на спам, типа приходит спам с ящика жертвы. (предварительно нужно послать письмо ..пох какое, лишь бы ответил, чтобы получить заголовки письма)
    сп запрашивает у вас заголовки, в подтверждению таму что вы не врете и вам действительно приходит спам.
    Они проверяют только было ли отправлено письмо этим пользователем в такой-то день и время ...по верному загаловку и банят юзера, за спам!
    После мы регим ящик похожий на ящик жертву и пишем сп типа, а какого у меня забанили ящик. Потом просто начинаем тупо гнать, что больше так не будем, просим восстановить его(ведь ящик жертвы не удаляют, а просто временно банят)
    ящик восстанавливают, а после нескольких писем в сп, с просьбой выслать пароль они просят либо прислать данные о пользователе либо сразу вышлют, зависит видимо от настроения наверное, хз=)
    и вот вам приходит письмо с пасом.

    очень удобно то что приходит именно пас а не отчет на контр. вопрос.
    иначе бы пришлось меня пароль, а тут все чисто.

    В основном это занимает 3 дня! Край неделю.
    Если знать инфу о жертве, то можно вообще не париться.
    ___
    Просто, для того чтобы узнать пароль у какого то обычного юзера, думаю это лишь гемор, легче его xxs на*бть. А вот юзеры на которых зареганы сайты и прочие интересные штуки, тут думаю можно и немного поэкспериментировать.

    Этот способ был проверен ни раз!
    Всегда прокатывало. Медленно, но верно!

    Будут какие то вапросы, пишите лучше в личку.

    __
    Буду рад если вам это поможет!
    Не забывайте ставить +1
     
    #8 GoodGod, 20 Dec 2006
    Last edited: 20 Dec 2006
  9. Darksideneo

    Darksideneo New Member

    Joined:
    28 Oct 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    GoodGod, не особо понял, почему они тебе высылают пароль не спрашивая твоих данных. Они же все равно должны спросить данные.
     
  10. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Имхо старый древний боян,не думал что досих пор такое катит...
     
  11. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    ну хз, катит во всю=)
    хорошо забыли видна)

    ну данные они не всегда спрашивают, говорю раз на раз, может от погоды зависит или мож чел которым там все это дело раздает, мож у него праздник=)

    во всяком случае данные найти не проблема, ибо гугл или тот же ya ру всегда помогут
     
    #11 GoodGod, 20 Dec 2006
    Last edited: 20 Dec 2006
    1 person likes this.
  12. Darksideneo

    Darksideneo New Member

    Joined:
    28 Oct 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    GoodGod, тоже как то пытался восстановить пасс от мейл.ру. Мне они отказали выслать пароль даже, если я им данные свои пришлю, правда это было давно, около полугода назад.
     
  13. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    ну хз, мож у меня прическа красивая или дар убеждения от рождения. я не ипу=)
    все высылают)))
    в яндексе один раз прокатывало, хотя я там особо и не пробовал.
    в рамблере что-то нет.
    может плохо пробывал.
     
  14. IDentety

    IDentety Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    45
    Likes Received:
    31
    Reputations:
    27
    Скилл не пропьеш (с)
     
  15. Denny

    Denny New Member

    Joined:
    12 Oct 2006
    Messages:
    2
    Likes Received:
    3
    Reputations:
    -5
    В службе восстановленяи паролей, сидит не админ, а робот, проанализировава его работу, скажу, что, если 1 поле заполнено неправильно, вы пасс не получите.
     
  16. Exile

    Exile New Member

    Joined:
    19 Sep 2005
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    извиняй конечно, но это вообще бред. а бред потому, что здесь есть одно обязательное условие "лишь бы ответил". а вот не ответит он тебе, хоть ты ему 100 писем различных пошли и что тогда?

    З.Ы. если я чего не так понял, разъясни плз.
     
  17. porter

    porter Banned

    Joined:
    1 Mar 2005
    Messages:
    58
    Likes Received:
    9
    Reputations:
    1


    хз,хз..... лично я переписывался с бабой из сп..причом ни с каким нах не роботом а с обычной девкой... которая помимо моих вопросов и жалоб о мыле отвечала также и на личные вопросы =)
     
  18. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    АА ну ясно откуда у тебя пасы))
     
  19. Infecter

    Infecter Member

    Joined:
    17 Nov 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    -3
    Подкину идею для размышления =)
    5 wmz для быстрого возрата почты через админа. Надо знать инфы минемум.
    Можно воспользоваться фриком например провести заполнения анкеты.
     
    2 people like this.
  20. GoodGod

    GoodGod Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    216
    Likes Received:
    262
    Reputations:
    50
    1. Кидаешь Сп лапшу на уши, что ты потерял пароль (предварительно зарегистрировав себе похожий ящик)
    2. Потом отправляешь им данные, которые мы легко нашли в поисковиках или выужанные методами СИ или еще как.
    Чем больше данных, тем больше вероятность того, что ты палучишь пасс.
    (там обычно хорошо используется в знак подтверждения ip адрес, который найти можно ну очень легко)
    3. Ждешь пасс!

    Иногда прокатывала с первого раза, те посылаю даные, даже без предварительных писем о том, что потерял пароль, и ответ их был, пасс.

    Иногда ip тоже не нужен.
    Это все в зависимости от значимости ящика.

    И такое прокатывало на km.ru, (уже сколько раз)на мэйле, на pochta.ru
    Ну и еще какие-то.

    Всем спасибо! си руль.

    ПС Последнюю неделю общаюсь со СП мэйла и там живой человек, приходили такие письма, я чуть со смеху не умирал. Прикинулся что не знаю как узнать свой ip? так мне вот что прислали.

    Пришлите, пожалуйста, Ваш IP-адрес.
    Пожалуйста, сделайте следующее:
    В панели Вашего компьютера нажмите кнопку Пуск (Start)
    Далее выберите пункт Выполнить (Run)
    В строке открывшегося окна наберите cmd
    В следующем окне наберите ipconfig/all
    Вы увидите набор цифр - IP-адрес.
    Пришлите нам этот набор цифр.
    Спасибо за сотрудничество.

    :D :D :D
     
    #20 GoodGod, 24 Apr 2007
    Last edited: 24 Apr 2007