Здравствуйте, гость ( Вход | Регистрация )



Гостевой доступ к форуму из Москвы: Телефоны: +7(495)7859696,7376201,7376233,7868796,7390241 Login: demo Password: demo
 
ОтветитьСоздать новую тему
> Взлом мыла!=)
|FLoODY!|
сообщение Jul 1 2005, 11:21
Сообщение #1


Пользователь
**

Группа: Новички
Сообщений: 50
Регистрация: 30-June 05
Из: Юго-Запад Москвы (Южное Бутово)
Пользователь №: 39



статья не моя!=))

Один из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.


--------------------
Изображение
Изображение
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
|FLoODY!|
сообщение Jul 1 2005, 11:23
Сообщение #2


Пользователь
**

Группа: Новички
Сообщений: 50
Регистрация: 30-June 05
Из: Юго-Запад Москвы (Южное Бутово)
Пользователь №: 39



10 методов взлома пароля

1) Попытайся залогиниться без пароля. Просто нажми <Enter>. Если это не работает, залогинься с паролем <пробел> <пробел>.

2) 5% компьютеров используют пароль такой же, как и логин. Например, если логин domain, значит и пароль тоже domain. Идиотизм, да? Попытайся залогиниться, используя логин такой же, как и пароль.

3) Примерно 35% компьютеров используют пароль, вторичный от логина. Обычно ты переберешь около 1000 комбинаций, чтобы найти правильный. Например, если логин JQPublic, попытайся Public, John, JohnQPub, и т.д.

4) В 3-ем варианте ты использовал грубый метод подбора пароля. Достань лучше академический словарь слов и имен. Там приблизительно около 30.000 возможных. Быстрая атака заложена в этом методе (приблизительно 800 слов/мин).

5) Сейчас попытайся использовать лист с английскими словами. Там где-то 150.000 слов таких, как оригинальные или известные имена стандартных слов, научные термины, другие языки и т.д.

6) Если это не сработает, время найти специалиста по этим делам. Используй национальный словарь и лист c образцами. Там около 2.500.000 комбинаций. Там есть все, даже игры! Но перебор займет очень много времени. Будь уверен, что ты используешь это не на перегруженном сервере. Если он будет медленным или перегруженным, ты будешь в глубокой жопе.

7) О боже, еще не заработало? Попытайся использовать тот же словарь, только с фильтром. Я имею ввиду, допустим, слово Secret может быть, как SeCrEt, Secr3t, и т.д. Тут больше 1.000.000.000 комбинаций.

8) Используй английский словарь с фильтрами. Похоже, как и в 7-ом методе, но со всеми анклийскими словами.

9) Еще не заработало??? Если ты проделал все выше описанные действия безрезультатно, то возможно ты имеешь дело с чем-то серьезным. Наверняка, система содержит чрезвычайно секретную информацию. Ты действительно хочешь продолжить? Возможно, ты уже в глубокой жопе, если не можешь получить доступа. Используй национальный словарь с фильтрами. Там более 250.000.000 комбинаций. Тебе потребуется около 18 часов, чтобы закончить этот метод. Работай, дружок, работай.

10) Используй специальную программку (такую, как Claymore). Она тупо подбирает всевозможные буквы, цыфры и друие символы. Никто еще не заканчивал это удачно (обламывало подбирать). Там более 205.000.000.000 возможных комбинаций. Если ты не хочешь заниматься этим, выбери другую мишень.


--------------------
Изображение
Изображение
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
pub10
сообщение Jul 10 2005, 22:54
Сообщение #3


Пингвин
***

Группа: Новички
Сообщений: 142
Регистрация: 23-June 05
Из: МоссоW
Пользователь №: 12
Заходит на форум с полного инета.



И кто этот бред пробовал проделывать?))


--------------------
IPB ImageЦифровая подпись ПингвинаIPB Image
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Забанен Пожизненно
сообщение Jul 11 2005, 08:54
Сообщение #4


Пользователь
Group Icon

Группа: Moderators
Сообщений: 106
Регистрация: 27-June 05
Из: Хде то не далеко...
Пользователь №: 21
Заходит на форум с полного инета.



Я пробывал скрипты когдато вставлять, но не получаеться не присылают пароль... А насчет фразы забыли пароль без проблем....


--------------------
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
_SHLUX_
сообщение Feb 10 2006, 18:26
Сообщение #5


Постоянный пользователь
***

Группа: Новички
Сообщений: 149
Регистрация: 8-January 06
Пользователь №: 250
Заходит на форум с гостевика.



Полная бредятина, убей себя тапком.
Только брутфорсер поможет в этом нелегком деле.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ALEXRUS
сообщение Feb 10 2006, 19:52
Сообщение #6


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



ну я думаю врятли он это прочитает =)



--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
_SHLUX_
сообщение Feb 10 2006, 21:46
Сообщение #7


Постоянный пользователь
***

Группа: Новички
Сообщений: 149
Регистрация: 8-January 06
Пользователь №: 250
Заходит на форум с гостевика.



этой статье лет 5 не меньше...
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Flu
сообщение Feb 13 2006, 09:18
Сообщение #8


Постоянный пользователь
***

Группа: Новички
Сообщений: 142
Регистрация: 29-August 05
Пользователь №: 105
Заходит на форум с гостевика или полного инета.



QUOTE(|FLoODY!| @ Jul 1 2005, 14:23) *

10 методов взлома пароля

9) Еще не заработало??? Если ты проделал все выше описанные действия безрезультатно, то возможно ты имеешь дело с чем-то серьезным. Наверняка, система содержит чрезвычайно секретную информацию. Ты действительно хочешь продолжить? Возможно, ты уже в глубокой жопе, если не можешь получить доступа. Используй национальный словарь с фильтрами. Там более 250.000.000 комбинаций. Тебе потребуется около 18 часов, чтобы закончить этот метод. Работай, дружок, работай.

Восемнадцать?... Это супервыделенка какая-то... и суперсервак, который атакуешь))))


--------------------
Я не хочу быть тем, кем я не хочу,
Но ведь все что мне надо я получу...
--------------------
Я жирным текст выделяю так как потом найти его на множестве страниц и постов не могу!!! Я не для тебя его выделяю!!!

--------------------
Изображение_┼_______Верующий!!!________Изображение Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
_SHLUX_
сообщение Feb 13 2006, 12:19
Сообщение #9


Постоянный пользователь
***

Группа: Новички
Сообщений: 149
Регистрация: 8-January 06
Пользователь №: 250
Заходит на форум с гостевика.



Вчера, пока играл в линейную алгебру и производил манипуляции с очередной матрицей, мне пришла в голову поссчитать вероятность угнать номер через брут, вот что получилось:

Пароль из 6-и элементов: 360 вар. позиций
Цифры/символовы: 3600 комб. Затр вр: 3:00
Буквы загл/стр: 9360 комб. Затр вр: 7:45
Буквы загл/стр + Цифры/символовы: 93600 комб. Затр. вр: 3д.6ч.
Буквы загл + стр: 243360 комб. Затр вр: 8д.10ч.45м.
Все: 24336000 комб. Затр. вр: 281д.16ч.

Пароль из 7-и элементов: 2160 вар. позиций
Цифры/символовы: 21600 комб. Затр вр: 18:00
Буквы загл/стр: 56160 комб. Затр вр: 1д.22ч.45м.
Буквы загл/стр + Цифры/символовы: 561600 комб. Затр. вр: 19д.12ч.
Буквы загл + стр: 1460160 комб. Затр вр: 50д.16ч.45м.
Все: 146016000 комб. Затр. вр: 13л(г).325д.

Пароль из 8-и элементов: 15120 вар. позиций
Цифры/символовы: 151200 комб. Затр вр: 5д.6ч.
Буквы загл/стр: 393120 комб. Затр вр: 13д.15ч.35м.
Буквы загл/стр + Цифры/символовы: 3931200 комб. Затр. вр: 136д.12ч.
Буквы загл + стр: 10221120 комб. Затр вр: 354д.21ч.40м.
Все: 1022112000 комб. Затр. вр: 97л(г).84д.

Расчет произведен приледующих условиях:
Кол-во букв загл/стр: 26/26
Кол-во цифр/символов: 10/10 (вторая позиция сознательно занижена)
Кол-во дней в году: 365
Скорость проверки одного пароля: 3 секунды
Т.о. получаем, что использовав пароль {F7-m.^3K вероятность угадать его очень низка или как любит говорить Макс Сергеевич (препод по линалу) - стремится к нулю!
Иными словами, угонщику проще совершить вооруженное нападение с похищением, взяв вас в заложники, требовать пароль в качестве выкупа за важу жизнь, нежели брутить "чертов номер" 97 лет без перерыва!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия Сейчас: 17th April 2021 - 20:05
 
     
Rambler's Top100 службы мониторинга серверов
Gentoo Powered Lighttpd Powered