Помощь - Поиск - Пользователи - Календарь
Полная версия: Взлом мыла!=)
Логин: Пароль:

Alf-Studio > Web Zone > Безопасность и взлом
|FLoODY!|
статья не моя!=))

Один из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.
|FLoODY!|
10 методов взлома пароля

1) Попытайся залогиниться без пароля. Просто нажми <Enter>. Если это не работает, залогинься с паролем <пробел> <пробел>.

2) 5% компьютеров используют пароль такой же, как и логин. Например, если логин domain, значит и пароль тоже domain. Идиотизм, да? Попытайся залогиниться, используя логин такой же, как и пароль.

3) Примерно 35% компьютеров используют пароль, вторичный от логина. Обычно ты переберешь около 1000 комбинаций, чтобы найти правильный. Например, если логин JQPublic, попытайся Public, John, JohnQPub, и т.д.

4) В 3-ем варианте ты использовал грубый метод подбора пароля. Достань лучше академический словарь слов и имен. Там приблизительно около 30.000 возможных. Быстрая атака заложена в этом методе (приблизительно 800 слов/мин).

5) Сейчас попытайся использовать лист с английскими словами. Там где-то 150.000 слов таких, как оригинальные или известные имена стандартных слов, научные термины, другие языки и т.д.

6) Если это не сработает, время найти специалиста по этим делам. Используй национальный словарь и лист c образцами. Там около 2.500.000 комбинаций. Там есть все, даже игры! Но перебор займет очень много времени. Будь уверен, что ты используешь это не на перегруженном сервере. Если он будет медленным или перегруженным, ты будешь в глубокой жопе.

7) О боже, еще не заработало? Попытайся использовать тот же словарь, только с фильтром. Я имею ввиду, допустим, слово Secret может быть, как SeCrEt, Secr3t, и т.д. Тут больше 1.000.000.000 комбинаций.

8) Используй английский словарь с фильтрами. Похоже, как и в 7-ом методе, но со всеми анклийскими словами.

9) Еще не заработало??? Если ты проделал все выше описанные действия безрезультатно, то возможно ты имеешь дело с чем-то серьезным. Наверняка, система содержит чрезвычайно секретную информацию. Ты действительно хочешь продолжить? Возможно, ты уже в глубокой жопе, если не можешь получить доступа. Используй национальный словарь с фильтрами. Там более 250.000.000 комбинаций. Тебе потребуется около 18 часов, чтобы закончить этот метод. Работай, дружок, работай.

10) Используй специальную программку (такую, как Claymore). Она тупо подбирает всевозможные буквы, цыфры и друие символы. Никто еще не заканчивал это удачно (обламывало подбирать). Там более 205.000.000.000 возможных комбинаций. Если ты не хочешь заниматься этим, выбери другую мишень.
pub10
И кто этот бред пробовал проделывать?))
Забанен Пожизненно
Я пробывал скрипты когдато вставлять, но не получаеться не присылают пароль... А насчет фразы забыли пароль без проблем....
_SHLUX_
Полная бредятина, убей себя тапком.
Только брутфорсер поможет в этом нелегком деле.
ALEXRUS
ну я думаю врятли он это прочитает =)

_SHLUX_
этой статье лет 5 не меньше...
Flu
QUOTE(|FLoODY!| @ Jul 1 2005, 14:23) *

10 методов взлома пароля

9) Еще не заработало??? Если ты проделал все выше описанные действия безрезультатно, то возможно ты имеешь дело с чем-то серьезным. Наверняка, система содержит чрезвычайно секретную информацию. Ты действительно хочешь продолжить? Возможно, ты уже в глубокой жопе, если не можешь получить доступа. Используй национальный словарь с фильтрами. Там более 250.000.000 комбинаций. Тебе потребуется около 18 часов, чтобы закончить этот метод. Работай, дружок, работай.

Восемнадцать?... Это супервыделенка какая-то... и суперсервак, который атакуешь))))
_SHLUX_
Вчера, пока играл в линейную алгебру и производил манипуляции с очередной матрицей, мне пришла в голову поссчитать вероятность угнать номер через брут, вот что получилось:

Пароль из 6-и элементов: 360 вар. позиций
Цифры/символовы: 3600 комб. Затр вр: 3:00
Буквы загл/стр: 9360 комб. Затр вр: 7:45
Буквы загл/стр + Цифры/символовы: 93600 комб. Затр. вр: 3д.6ч.
Буквы загл + стр: 243360 комб. Затр вр: 8д.10ч.45м.
Все: 24336000 комб. Затр. вр: 281д.16ч.

Пароль из 7-и элементов: 2160 вар. позиций
Цифры/символовы: 21600 комб. Затр вр: 18:00
Буквы загл/стр: 56160 комб. Затр вр: 1д.22ч.45м.
Буквы загл/стр + Цифры/символовы: 561600 комб. Затр. вр: 19д.12ч.
Буквы загл + стр: 1460160 комб. Затр вр: 50д.16ч.45м.
Все: 146016000 комб. Затр. вр: 13л(г).325д.

Пароль из 8-и элементов: 15120 вар. позиций
Цифры/символовы: 151200 комб. Затр вр: 5д.6ч.
Буквы загл/стр: 393120 комб. Затр вр: 13д.15ч.35м.
Буквы загл/стр + Цифры/символовы: 3931200 комб. Затр. вр: 136д.12ч.
Буквы загл + стр: 10221120 комб. Затр вр: 354д.21ч.40м.
Все: 1022112000 комб. Затр. вр: 97л(г).84д.

Расчет произведен приледующих условиях:
Кол-во букв загл/стр: 26/26
Кол-во цифр/символов: 10/10 (вторая позиция сознательно занижена)
Кол-во дней в году: 365
Скорость проверки одного пароля: 3 секунды
Т.о. получаем, что использовав пароль {F7-m.^3K вероятность угадать его очень низка или как любит говорить Макс Сергеевич (препод по линалу) - стремится к нулю!
Иными словами, угонщику проще совершить вооруженное нападение с похищением, взяв вас в заложники, требовать пароль в качестве выкупа за важу жизнь, нежели брутить "чертов номер" 97 лет без перерыва!
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.