Обсуждение программ-форум DUMPz.ru Зачем регистрироваться | Напомнить пароль | Регистрация

Вернуться   Обсуждение программ-форум DUMPz.ru > Андеграунд > Флейм андеграунда

Флейм андеграунда Предложения софта, голосования, обсуждение способов нападения, взлома и защиты и т.п.

Закрытая тема
 
Опции темы
Старый 27.10.2005, 22:42   #21
aurell
Начинающий
Регистрация: 20.10.2005
Адрес: Ukraina
Сообщений: 23
Сказал(а) "Спасибо": 0
Поблагодарили: 0
Отругал(а): 0
Отругали: 0
Репутация: 10
Так как со сломом почты на маил.ру?
aurell вне форума  
Реклама
Реклама на форуме
Ваша реклама может быть здесь!
Старый 11.11.2005, 11:57   #22
Groms
Аноним
Сообщений: n/a
Существуют ли какие нибудь программы, чтобы они использовали брутфорс и pop3 (или что там для аутентификации используется) протокол для аутентификации, чтоб запустил на ноч
 
Старый 04.02.2006, 06:20   #23
ulucky
Аноним
Сообщений: n/a
Да многоуважаемые хацкеры, научите как взломать маил.ру. Срочно надо
 
Старый 05.02.2006, 03:41   #24
ulucky
Аноним
Сообщений: n/a
Или может кто знает какой прогой можно взломать?
 
Старый 21.02.2006, 08:35   #25
NetTiger
Участник
 
Аватар для NetTiger
Регистрация: 25.12.2004
Сообщений: 50
Сказал(а) "Спасибо": 4
Поблагодарили: 5
Отругал(а): 0
Отругали: 0
Репутация: 6
Если модераторы не возбранят, то я приведу здесь свою статью по взлому мыла.

Уводим мыло
автор NetTiger 06.10.2004

Тема затасканная, опережая гнусное хмыканье, и признавая что кто-то это делает гораздо круче, я хочу сказать что целью данных тем является собрать опыт разных людей в преодолении различных досадных трудностей интернет жизни.
Итак мыло! Кто из нас не мечтал взломать мыло! Я уверен все! Кто из нас не заламывал руки в немом полном горечи, восклицании- "А судьи кто!!!?", когда почтовый сервер не пускал залесть в чужой ящик!


А теперь я опишу несколько случаев проникновения в чужие ящики, которые я произвёл лично. Именно это я имел ввиду когда призывал -"больше практики мньше теории".
Ибо всяко ценен замысел созревший в пытливом уме, взлелеенный мечтой отрёкший страх и обрядший полоть в незнающих сомнения руках. (о как завернул, аж комп со второго раза напечатал)

Случай первый.
Как известно судьба выбирает человека а человек судьбу,
Было так. У меня возникла очень щекотливая ситуация с моей любезной.
Мы тогда только познакомились, и я ещё не вполне ей доверял, и как водится малость ревновал. Как то раз у меня появились некоторые подозрения на прдмет того что с ней общается по интернету некто.
Е-маил этого некто у меня я добыл. И решил не бомбить ящик подруги, а сразу забратся в ящик проклятого казановы.

Сделал я это так: я начал бомбить чувака письмами о том что он подписан на рассылку городских новостей города Бирабиджана, и что если ему не нужна подписка нужно отписаться пройдя по такому-то урлу.
Так как чувак обитал на другом конце континента от вышеупомянутого города Бирабиджана, то рассылка ему как и ожидалось нужна не была.
Но он будучи компьюторщиком конечно же не пошел ни по какой ссылке, а просто поставил фильтр на свой ящик чтобы тот не принимал мои сообщения, но и я не лоханулся.
С помощью нехитрой утилиты я слал ему письма с разных несуществующих адресов, по десять штук в день, пока чувак не сдался, и не кликнул по ссылке, и тут началось самое интересное..............

(продолжение утром, спать хочется. И воспоминания нахлынули грустной волной)

Итак друзья мои,утопив грусть в добром вине, продложаю.

Истинно: судьба выбирает человека а человек судьбу.

Итак я закончил своё грустное повествование на том что добрый юноша которого я подозревал в ухлёстывании за моей любезной кликнул на злополучную ссылку...

и попал на страницу где его поздравили с благополучным отказом от рассылки. Надо заметить что страница была полна мельтешащих банеров, и скучна стандартностью текста формулировок.
После подтверждения отказа, браузр вернул незадачливого дон жуана на главную страницу почтового сервера. Чувак матерясь заново набрал пароль и логин и со второго раза зашол в свой ящик, а через полчаса ящик посетил и я.

Опытные интернетчики конечно уже смекнули в чём фокус. Да да дорогие мои это старая добрая фича с угоном аккаунта через поддельную страницу почтового сервера.
т.е. старый трюк в новой эксклюзивной упаковке.

но для тех кто не в курсе поясню: втот самый миг когда чувак кликнул на ссылку для отписки он разумеется попал на мою страницу, вернее на страницу которую я сделал сам, и в нужный момент она перекинула его на страницу почтового серера которую соорудил опять же я нагло уворовав родной интерфейс.
а как же адрес в строке браузера спросите вы, и будете совершенно правы.
Для этого я на своём сайте создал субдомен (3-го уровня) и обозвал его без затей : mail.ruID3463462357468654353453575636323635745878. (что то типа того) главное чтобы было подлинней и по неразборчивей. После мелькающих банеров и долгой загрузки человек хочет побыстрее всё закончить, и не всегда обращает внимание на адресную строку. Главное чтобы было похоже.

Разумеется поддельная страница почтового сервера была с секретом и введённые пароль и логин сразу летели на моё мыло.

вот собственно и вся история. Хотя пожалуй ещё не вся, совершенно безцеремонно полазив в ящике я выяснил что чувак состоит в интернет переписке с дамой тогда ещё моего сердца. Но обмен фотками и тд ещё не произошол. И я не секунды не колеблясь написал и отправил с его ящика совершенно дибильное пистьмо с просьбой встретится и чё нибудь пожрать в беляшной, а чтоб "быть узнаным" приложил эту фотку противно прыщавого дебила.

Скажу вам по секрету свидания не состоялось

Продолжение следует.....
__________________
Прощай цыганка Сэра.

Последний раз редактировалось NetTiger; 21.02.2006 в 08:37.
NetTiger вне форума  
Старый 12.03.2006, 08:29   #26
S3
Постоялец
Регистрация: 14.06.2005
Адрес: Дома
Сообщений: 391
Сказал(а) "Спасибо": 49
Поблагодарили: 28
Отругал(а): 1
Отругали: 0
Репутация: 283
Вот =http://damagelab.org
Там оочень много про хакинг можно найти
S3 вне форума  
Старый 10.04.2006, 10:48   #27
Susliks
Начинающий
Регистрация: 08.08.2005
Адрес: масква
Сообщений: 12
Сказал(а) "Спасибо": 0
Поблагодарили: 0
Отругал(а): 0
Отругали: 0
Репутация: 10
Лучший способ клав шпион!
Троянцы щас антивиром паляца в лёгкую.....
Susliks вне форума  
Старый 13.04.2006, 08:45   #28
S3
Постоялец
Регистрация: 14.06.2005
Адрес: Дома
Сообщений: 391
Сказал(а) "Спасибо": 49
Поблагодарили: 28
Отругал(а): 1
Отругали: 0
Репутация: 283
Угу это если есть доступ к компу и ты уверен что все троянцы палятся?
S3 вне форума  
Старый 10.05.2006, 21:26   #29
free user
Начинающий
Регистрация: 21.08.2004
Сообщений: 36
Сказал(а) "Спасибо": 7
Поблагодарили: 3
Отругал(а): 0
Отругали: 0
Репутация: 21
Я думаю, что полную информацию тебе никто не даст, не потому что не хотят, потому что никто толком не знает. Я тоже искал везде и задавал вопросы на многих форумах, но никто не смог мне помочь. Если у тебя получится сообщи в ПМ
free user вне форума  
Старый 18.05.2006, 20:46   #30
Tax
Начинающий
Регистрация: 14.09.2004
Сообщений: 11
Сказал(а) "Спасибо": 7
Поблагодарили : 1 раз
Отругал(а): 0
Отругали: 0
Репутация: 11
NetTiger

Классная история. С web-дизайном у меня плохо. Не мог бы ты дать ссылки на страницу, кот. ты создал для выуживания логин/пароль ?
Tax вне форума  
Старый 28.09.2006, 23:24   #31
ODBC
Начинающий
Регистрация: 20.10.2005
Адрес: Москва
Сообщений: 10
Сказал(а) "Спасибо": 2
Поблагодарили: 0
Отругал(а): 0
Отругали: 0
Репутация: 10
Вот наверное у админов мейл.ру сколько соблазнов.... Пока имхо только через них и можно пробиться
ODBC вне форума  
Старый 29.09.2006, 22:44   #32
Artemon
Начинающий
Регистрация: 04.03.2005
Сообщений: 14
Сказал(а) "Спасибо": 4
Поблагодарили : 1 раз
Отругал(а): 0
Отругали: 0
Репутация: 11
Лезте в РМ и и я розталкую шо почем
Artemon вне форума  
Старый 03.10.2006, 20:17   #33
Sladik
Начинающий
Регистрация: 06.12.2005
Адрес: Москва
Сообщений: 24
Сказал(а) "Спасибо": 8
Поблагодарили: 6
Отругал(а): 0
Отругали: 0
Репутация: 9
подскажите plz может кто пользовался Xavior . нашла статейку где её советуют для взлома мыла, но вот что-то описание не очень понятно.
Sladik вне форума  
Старый 13.11.2006, 12:41   #34
srako
Читатель
Регистрация: 05.11.2004
Сообщений: 5
Сказал(а) "Спасибо": 2
Поблагодарили: 0
Отругал(а): 0
Отругали: 0
Репутация: 10
Тут очень подробно про Xavior:
[Ссылки могут видеть только зарегистрированные пользователи. ]
srako вне форума  
Старый 09.12.2006, 18:09   #35
zakidorex
Читатель
Регистрация: 21.05.2006
Адрес: Moldova
Сообщений: 6
Сказал(а) "Спасибо": 2
Поблагодарили : 1 раз
Отругал(а): 0
Отругали: 0
Репутация: 11
А можно ли как то защититься от взлома ???
zakidorex вне форума  
Старый 10.12.2006, 01:19   #36
okun
.::V.I.P::.
 
Аватар для okun
Регистрация: 03.05.2005
Адрес: evergreen forest (wonderland)
Сообщений: 2,060
Сказал(а) "Спасибо": 3,347
Поблагодарили: 3,374
Отругал(а): 2
Отругали: 0
Репутация: 10417
Взломостойкий пароль от перебора.

Не использовать бесплатные почтовые ящики, а если используешь - не работать с почтой через web-интерфейс, а всю входящую почту пересылать на нормальный ящик.

На рабочем компьютере должен быть регулярно обновляемый антивирус и хороший файрвол с контролем приложений.

К рабочему компьютеру должен быть исключен доступ посторонних.
__________________
Делай добро и бросай его в воду, оно не пропадет, добром к тебе вернется..
okun вне форума  
Старый 12.01.2007, 02:00   #37
KA3AK0B
Начинающий
Регистрация: 01.04.2005
Адрес: kOENiGSBERG
Сообщений: 12
Сказал(а) "Спасибо": 0
Поблагодарили: 0
Отругал(а): 0
Отругали: 0
Репутация: 10
Цитата:
Сообщение от Peck
Примитивный вариант-заходишь на майл.ру,вводишь логин ящика,который надо взломать,дальше-забыл пароль,смотришь контрольный вопрос,потом связываешься с хозяином ящика(по аське,в реале и т.д.),и в ненавязчивой беседе аккуратно узнаёшь нужные данные.

имхо такой вариант подходит если жертва не ввела емайл для получения забытого пароля
KA3AK0B вне форума  
Старый 03.02.2007, 16:28   #38
d_grey
Начинающий
Регистрация: 31.08.2005
Адрес: Planet Earth
Сообщений: 17
Сказал(а) "Спасибо": 23
Поблагодарили : 1 раз
Отругал(а): 0
Отругали: 0
Репутация: 11
На xakep.ru полно статей про угон мыла,большинство последних - через CSS (cross site scripting)
d_grey вне форума  
Старый 07.02.2007, 16:38   #39
freemem
Начинающий
Регистрация: 24.11.2006
Адрес: Moscow
Сообщений: 18
Сказал(а) "Спасибо": 104
Поблагодарили: 3
Отругал(а): 0
Отругали: 0
Репутация: 63
Еще есть способ, для защиты своего ресурса. Существует 3 золотых правила. Первое - не используте бесплатных почтовых ресурсов расположенных на территории РФ, Второе - ресурс safe-mail.net. Третье..а смысл использовать почтовую службу для отправки? используте ее для подготовки материалов и все.. в черновики. Все. человек знает ваш пароль заходит и читает..еще вопросы?
freemem вне форума  
Старый 19.03.2007, 14:44   #40
dreyone
Начинающий
Регистрация: 17.08.2006
Адрес: Россия
Сообщений: 20
Сказал(а) "Спасибо": 2
Поблагодарили: 4
Отругал(а): 0
Отругали: 0
Репутация: 14
Есть совет, отошли троян потенциальной жертве, и через пару дней будут рабочие пароли....
dreyone вне форума  
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Red Hat/CentOS/Fedora Core. Вопросы и ответы eugeneman Операционные системы семейства *nix 47 18.02.2009 11:50
Взлом zip Zombie85 Программное обеспечение 2 24.08.2006 00:10
Ищу билеты и ответы dj_lexa Флейм 12 14.05.2006 17:44


Текущее время: 05:43. Часовой пояс GMT +4.


    
Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
2003-2015 (С) DUMPz.ru