Ломаемый "неломаемый" MAIL.RU

Discussion in 'Уязвимости Mail-сервисов' started by JIM, 9 Aug 2005.

  1. JIM

    JIM New Member

    Joined:
    9 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте все, товарищи ломатели:)
    Сколько инфы я перерыл, побывал на сайтах, прочитал все сообщения в этом форуме на подобные темы, НО сделал только один вывод Маил.ру сломать нельзя. Именно сломать. Хотя с другой стороны ничего невозможного нет, и тем не мене мне никто не может дать конкретного ответа по этому поводу.
     
    #1 JIM, 9 Aug 2005
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    И никто и не даст.
     
    _________________________
    #2 censored!, 9 Aug 2005
  3. JIM

    JIM New Member

    Joined:
    9 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    А вот это то и плохо:-(
     
    #3 JIM, 9 Aug 2005
  4. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    давай в личку напиши что-нибудь.
    Сломать можно всегда брутофорсом или СИ.
    Обычно если пользователь смотрит почту через веб-интерфейс много чего можно наделать через xss и сопутствующие уязвимости.
    На мэил.ру сейчас достаточно богатый набор сопутствующих уязвимостей и имеется несколько xss.
     
    #4 Zadoxlik, 9 Aug 2005
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Можно всегда, но с поправкой: от пары минут и до нескольких тысячелетий :)
     
    _________________________
    #5 censored!, 9 Aug 2005
  6. JIM

    JIM New Member

    Joined:
    9 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Не напишу - файрвол не пускает :-(.
    А помощь вообще-то нужна.
    И вообще есть кто с Украины.
     
    #6 JIM, 9 Aug 2005
  7. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Через веб-интерфейс раньше много чего можно было сделать )))
    Но теперь вроде-бы нельзя принимать почту через веб в хтмл формате (((... следовательно куки нельзя украсть (((
     
    #7 dinar_007, 10 Aug 2005
  8. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Но есть ведь и другие способы... ;)
     
    _________________________
    #8 censored!, 10 Aug 2005
  9. VARVAR

    VARVAR New Member

    Joined:
    3 Jun 2005
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Все можно ! Нужно только это знать...

    Манипулируем javascript (перенос, шифрование - писали уже), а также flash- атакой
    и куки наши собственно. Вот flash отрубить проблематично - как же без рекламы то !

    Кстати есть предложение к опытным товарищам сделать анализ и обобщить методы с примерной долей вероятности. Это другая тема уже.
     
    #9 VARVAR, 11 Aug 2005
  10. Bingo

    Bingo Banned

    Joined:
    11 Aug 2005
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Когда все средства бессильны - в ход идет СИ ( по крайнем мере у меня так :)) .
     
    #10 Bingo, 11 Aug 2005
  11. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    молотком по компу и в палатку запивом, еси ничего не помогает +) и уже в пьяном угаре чё-нить в голову приходит неардинарное =)
     
    #11 Xalegi, 14 Aug 2005
  12. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Брут... Брут брут. Писать свой брут под никсы и ставить его на порутаные машины. Единственный правильный выход. Если набраться опыту - брут это отличная штука.
     
    #12 KEZ, 14 Aug 2005
  13. JIM

    JIM New Member

    Joined:
    9 Aug 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    СИ не канает - пробовал. А вот с брутом (тем более написать свой под никсы) проблематично: руки пока еще не с того места растут :-(
     
    #13 JIM, 15 Aug 2005
  14. ROM cd

    ROM cd New Member

    Joined:
    1 Sep 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех!
    Я вот лазаю тут и вижу все пишут какие-то СИ и брутофорсы, прошу прощения за мою неграмотность но, что это и с чем его едят????
     
    #14 ROM cd, 6 Sep 2005
  15. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    блин захожу седня на форум, и практически все сообещния от тебя =) мол помогите ломануть мыло. блин пишу еще раз предложишь деньги, тебе тут очень быстро все сделают как надо.(тем более что мыло корпоративное)
    си это соц инженерия, что-то типа уговорить чувака отдать пароль.
    брут это прога которая тупо перебирает все возможные не возможные "пароли" или точнее символы. и ваще пользуйся поиском.
     
    #15 k1b0rg, 6 Sep 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.