Здравствуйте, гость ( Вход | Регистрация )



Гостевой доступ к форуму из Москвы: Телефоны: +7(495)7859696,7376201,7376233,7868796,7390241 Login: demo Password: demo
> Взлом мыла!=)
|FLoODY!|
сообщение Jul 1 2005, 11:21
Сообщение #1


Пользователь
**

Группа: Новички
Сообщений: 50
Регистрация: 30-June 05
Из: Юго-Запад Москвы (Южное Бутово)
Пользователь №: 39



статья не моя!=))

Один из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.


--------------------
Изображение
Изображение
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 
ОтветитьСоздать новую тему
Ответов
_SHLUX_
сообщение Feb 13 2006, 12:19
Сообщение #2


Постоянный пользователь
***

Группа: Новички
Сообщений: 149
Регистрация: 8-January 06
Пользователь №: 250
Заходит на форум с гостевика.



Вчера, пока играл в линейную алгебру и производил манипуляции с очередной матрицей, мне пришла в голову поссчитать вероятность угнать номер через брут, вот что получилось:

Пароль из 6-и элементов: 360 вар. позиций
Цифры/символовы: 3600 комб. Затр вр: 3:00
Буквы загл/стр: 9360 комб. Затр вр: 7:45
Буквы загл/стр + Цифры/символовы: 93600 комб. Затр. вр: 3д.6ч.
Буквы загл + стр: 243360 комб. Затр вр: 8д.10ч.45м.
Все: 24336000 комб. Затр. вр: 281д.16ч.

Пароль из 7-и элементов: 2160 вар. позиций
Цифры/символовы: 21600 комб. Затр вр: 18:00
Буквы загл/стр: 56160 комб. Затр вр: 1д.22ч.45м.
Буквы загл/стр + Цифры/символовы: 561600 комб. Затр. вр: 19д.12ч.
Буквы загл + стр: 1460160 комб. Затр вр: 50д.16ч.45м.
Все: 146016000 комб. Затр. вр: 13л(г).325д.

Пароль из 8-и элементов: 15120 вар. позиций
Цифры/символовы: 151200 комб. Затр вр: 5д.6ч.
Буквы загл/стр: 393120 комб. Затр вр: 13д.15ч.35м.
Буквы загл/стр + Цифры/символовы: 3931200 комб. Затр. вр: 136д.12ч.
Буквы загл + стр: 10221120 комб. Затр вр: 354д.21ч.40м.
Все: 1022112000 комб. Затр. вр: 97л(г).84д.

Расчет произведен приледующих условиях:
Кол-во букв загл/стр: 26/26
Кол-во цифр/символов: 10/10 (вторая позиция сознательно занижена)
Кол-во дней в году: 365
Скорость проверки одного пароля: 3 секунды
Т.о. получаем, что использовав пароль {F7-m.^3K вероятность угадать его очень низка или как любит говорить Макс Сергеевич (препод по линалу) - стремится к нулю!
Иными словами, угонщику проще совершить вооруженное нападение с похищением, взяв вас в заложники, требовать пароль в качестве выкупа за важу жизнь, нежели брутить "чертов номер" 97 лет без перерыва!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение



ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия Сейчас: 15th April 2021 - 09:53
 
     
Rambler's Top100 службы мониторинга серверов
Gentoo Powered Lighttpd Powered