Взламываем мыла с помощью СИ

Discussion in 'Уязвимости Mail-сервисов' started by white, 10 Jun 2007.

  1. white

    white Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    545
    Likes Received:
    219
    Reputations:
    31
    Здраствуйте.
    Вот решил разнообразить свою деятельность и немножко более углубиться во взлом мыл.
    Но как обычно механику я не признаю (брут) и всё люблю делать ручками. Дай думаю зайду в раздел, почитаю что тут у Вас по СИ наработано.
    Заюзал поиск, просмотрел все темы с начала 2007 года, так темы по СИ и не нашёл.
    Но я по-прежнему считаю, что это самый лёгкий способ.
    Значит, в очередная попытка заснять видео по угону красивого мэйла с помощью СИ, прервалась несколько необычно и неожиданно для меня, давно саппорт mail.ru меня так не радовал.
    Попытка залогиниться на свои ящики на mail.ru и rambler.ru:
    [​IMG]

    [​IMG]

    Как видим, на rambler.ru нет возможности обратиться в саппорт по этому вопросу и обжаловать всякими правдами и неправдами это решение, а на mail.ru такая возможность есть, что я, естественно, и делаю.
    Оформляю заявку, указываю мыло, на который хочу получить ответ. На мыло приходит ответ:

    [​IMG]

    Кому интересно, вот ссылка на Пользовательское соглашение
    Я давно не смеялся, далее следует переписка, но Эльмира чётко действует по инструкции.
    Теперь всё же опишу метод, по которому я действовал:
    У меня имеются несколько довольно неплохих двухбуквенных мэйлов, захожу на один из них, имя пишу "Служба Техподдержки", пишу новое письмо с темой "Перерегистрация" втело письма пишем сугубо деловым стилем с содержанием типа:
    Ну и начинаем отправлять такие письма на красивые мыла, которые мы хотим заполучить. Идея кажется до ужаса бредовой и заезженной, но она работает, поверьте. Я заполучил несколько красивых мэйлов, которые после содержательных нотаций были переданы бывшим владельцам.
    Но как видим акки мои заблочили, отсюда напрашиваются вывод, что такое письмо было отправлено одному из админов. Скорее всего мыло односимвольное либо красивое двухсимвольное.
    Так вот, тем кто хочет заняться подобного рода шалостями, дам советы и рекомендации:
    1) письма рассылайте либо с двухсимвольного акка, если же нет, регистрируйте максимально короткий циферный, на это тоже ведутся, ибо мыло вида w2yTg78S говорит само за себя.
    2) жертва зачастую не смотрит на мыло отправителя, смотрит лишь на имя и жмёт кнопку ответить, благодаря этому способ действует
    3) не отправляйте письма на однобуквенные мэйлы, дабы акк не заблочили
    4) если приходит ответ от жертвы мол ищи в другом месте, отвечаете:
    Кстати процедуру отправки писем на mail.ru изменили, как Вы успели заметить, теперь при отправке энного числа писем, с каждым последующим приходится подписывать картинку.
    На рамблере же это сводится к блокировке по колличеству писем на единицу времени.
    Но если есть цель, то для нас и это не проблема.
    Ну и удачи, удачи, удачи Вам в этом нелёгком, но увлекательном деле.
    Тех, кто всё ещё думает, что это глупо и безрезультативно, отвечу это не так, пробуйте и у Вас всё получится. Ведь мыло типа [email protected] это хороший подарок любимой.
    Так же преимуществом данного способа над способом подбора серетного ответа является то, что мы получаем действующий пароль, который можем не менять а исспользовать для чтения переписки (что очень не красиво).
    Социальная инженерия не знает границ.
    Ну и конечно же с удовольствием выслушаю Ваши отзывы, критику, вопросы и пожелания.
    На сим закончу. Продолжение следует...
     
    10 people like this.
  2. ac1D

    ac1D Elder - Старейшина

    Joined:
    14 Mar 2007
    Messages:
    107
    Likes Received:
    18
    Reputations:
    1
    Хорошая статья.Спасибо :)
     
    1 person likes this.
  3. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Ну не знаю, на мой взгляд только последние ламера на это поведутся. К тому же на странице http://www.mail.ru/pages/help/183.html пункт 3 написано, что на это вестись не надо). Сам промышляю взломом почты и регулярно после взломов вижу письма в чужой почте типа, "мы проипали Ваш пароль, пожалуйста скажите нам его". Вариации самые разные, если интересно могу выложить.
    А на счёт СИ плохо смотрели тему, почитайте про mai1.pp, на мой взгляд описанный там способ на порядок лучше вашего, т.к. пароль вытягивается у пользователя скажем так в неявном виде.
     
  4. white

    white Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    545
    Likes Received:
    219
    Reputations:
    31
    Я не говорю, что открываю Америку. Я создаю топ, в котором будут собираться наработки, не теаретически, а практически действенные.
    С помощью этого недавно взял несколько достаточно красивых мэйлов.
    Способ живёт и будет жить всегда.
    Другого я и не ожидал услышать.
    1) Способ работает.
    2) То, что ты читал, не значит, что читали все.
    3) В чём проблема напиши свою статью или мануали или ещё что-нибудь? В чём проблема-то? Или мы знаем что такое хэк только потому, что читали, что это такое?
    Ничего личного, просто складывается стереотип, что чем древнее способ (боян) тем меньше вероятность, что он сработает. Я уверяю , что это не так.
    может и так, но хотелось бы вынести это отдельной темой
    Тем, кто говорит о бесполезности этого текста, отвечу: уже есть человек, который прочитал это и получил пароль от нужного ему мэйла.
     
  5. white

    white Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    545
    Likes Received:
    219
    Reputations:
    31
    вывод сделал или проверял? ещё раз говорю, мыла дёргал и они ещё дёргаются, сдесь нужна сноровка. не веришь, что я угонял таким нелепым способом? давай я тебе напишу с мыла [email protected] и покажу скрины перепискти бывшего владельца.
    Взломом мыл решил заняться ибо сейчас уже не зарегаешь себе словестное мыло.
    Остальным крутым дядькам:
    я не занимаюсь инъекциями, сплоитами, ботоводством не потому, что я е способен делать этого, не потому, что у меня нет денег купить актуальный сплоит, а потому, что это не приносит мне удовольствия, такого, которое приносит СИ. Когда я писал про си+icq меня тоже неплохо засрали, мол вот дурачёк, не знает что брут придумали, далее хотел снять видео, где один товарищ отдаёт мне пароль от своего элитного номера, но вы считаете это глупым и нерезультативным.
    Я не материалист. Для меня хэк - искусство, а не способ наживы. А смотрю я на Вас и вижу только жажду наживы.
    Античат? Мне нравится этот портал, я обитал здесь, задолго до того, как зарегался. Были мануалы по взлому, которыми пользовался весь рунет. А сейчас что? Мол мы диктуем что такое хек, а что нет. Много людей, которые здесь пользуются авторитетом, уверен, ниразу ничего не поломали.
    Каждый мнит себя стратегом, смотря на бой со стороны.
    Что Вы пытаетесь показать понижением репутации? То, что я не достоин находится в Вашем обществе? Не это моя цель, я лишь пишу то, что я проверил сам, то что может помочь и помогает. Чего Вы прячетесь? Покажитесь, стукните мне в асю те, кто минусит, а то это смотрится как-то по-детски, для меня эти плюсики не показатель.
    Посмотрите на себя со стороны. тут единицы пишут от себя, многие не написали ни одной собственной статьи, а гонару и плюсиков валом.
    Устал я от этих плевков из кустов, стучите в асю, там пообщаемся.
     
  6. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    А вот это мы коллективно пытались понять, но ответа не нашли.
    Начальник решил пусть живет тема
     
    1 person likes this.
  7. Z2ty3S

    Z2ty3S New Member

    Joined:
    14 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Я предлагаю здесь не писать все варианты СИ, используемые хакерами. Ибо много, нудно и просто глупо. Зелень будет тупо пользоваться этим. Копирование чужих мыслей - деградация. А что если здесь описывать самые оригинальные способы?

    P.s.
    СИ - хорошая штука. Но на неё покупаются только лохи и дети...
     
  8. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    Да ну :) это смотря как приподнести, если конечно
    есть хоть не много мозга. Статья норм, имеет право на жизнь, как и все остальные.

    з.ы. Согласен с тем, что не стоит описывать всё,
    не к чему это просто...
     
  9. M@@$

    M@@$ Elder - Старейшина

    Joined:
    12 Oct 2006
    Messages:
    60
    Likes Received:
    23
    Reputations:
    -6
    ХМмм..слушай Автор! а разви наподобии таких тем небыло?...Вродибы нормальный человек не ответит на такую почту как у вас)))....
     
  10. white

    white Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    545
    Likes Received:
    219
    Reputations:
    31
    такие темы были, я забрал идею и решил выдать за свою
    спасибо за совет, теперь буду знать
    попробую что-нибудь ещё выдумать
     
  11. system_32

    system_32 Elder - Старейшина

    Joined:
    6 Jul 2006
    Messages:
    61
    Likes Received:
    94
    Reputations:
    8
    Смешная статья на мой взгляд. была актуальна года 3 назад.
     
  12. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    5 лет назад.... =(
     
  13. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Врятли... Если подумать\пофантазировать то мона и щас этим же методом много получить....
     
  14. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    141
    Likes Received:
    100
    Reputations:
    -1
    СИ была актуальна всегда и будет актуальной. А статья по этой именно теме.
     
  15. M@@$

    M@@$ Elder - Старейшина

    Joined:
    12 Oct 2006
    Messages:
    60
    Likes Received:
    23
    Reputations:
    -6
    Братан ты необисуй!...Но сам согласись! Уже пользователи наши тмы все прохавали, и знают на что нельзя подкупацта!... Они даже Администрации Майл ру не пришлют нечего)) :D
     
  16. white

    white Elder - Старейшина

    Joined:
    26 Dec 2006
    Messages:
    545
    Likes Received:
    219
    Reputations:
    31
    M@@$ мыла угонял, отдавал хозяевам, мыло [email protected] по-прежнему у меня, угнано именно таким способом. Не веришь, стучи, сделаю скрины всего.
    Мыла угонял достаточно красивые. На Ваши реплики типа старо как мир, никто не поведётся отвечать не буду, ибо я знаю о чём говорю.
    Можете засыпать меня минусами, насмешками в пм в асю и т.д., только я Вас прошу не засоряйте тему, я в ней материал хочу оформлять.
     
  17. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
  18. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Втиратся к человеку в доверие, а потом пользоваться этим - это предательство, а не социальная инженерия....
     
  19. MISHANOK

    MISHANOK New Member

    Joined:
    22 Apr 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Уж извиняйте, что не читал всего выше, просто в лом. Самый старый и самый надёжный на мой взгляд способ:

    Взлом почты на Рамблер.ру. Всё очень просто. По адресу [email protected] сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом.
    Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверяться будет последний ящик, а информация будет выслана для первого! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ). Итак, мы хотим обломать [email protected]. Наш ящик [email protected] пароль qwerty Пишем письмо роботу на [email protected]. Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого: тема сообщения выглядит вот так: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи хакер)
     
  20. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    MISHANOK, убейся срочно (с)
    Fen-Omen, это не предатеьство..... =)