Перейти до вмісту

Взлом чужого мила !


Повідомлень в темі: 52

#1 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 22.02.2007 – 23:30

  • 52
Хто вже взломував чужий поштовий ящик??

#2 Lukom

    Абориген

  • Користувачі
  • PipPipPipPip
  • 112 повідомлень
  • Стать:Чоловік
  • Місто:Ukraine-Lviv

Відправлено 26.02.2007 – 00:55

Взломати поштовий ящик == взламати поштовий сервер. Це практично дуже важко. Хоча є й інші лузерські способи про які можна прочитати в неті - так звана соціальна інженерія, суть якої дізнатись пароль даної людини - вгадати (наприклад дізнатись ім'я олюбленої тваринки жертви ітдітп...) або переконати жертву щоб вона сама дала пароль (наприклад "проблеми на сервері - залогіньтесь будь ласка ще раз через ось цю хитру формочку..."). Є й ще один спосіб - трояни, це окрема історія... Можна перехопити (якось). Але давайте згадаємо що ми люди добрі, розумні, і зуміємо заробити гроші чесним шляхом :)
  • 0

#3 X_Huma_X

    Fuck Your Opinion!

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 880 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 26.02.2007 – 09:04

Насправді не так це вже й важко, якщо вмієш звичайно..... :) :pardon:
  • 0

#4 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 26.02.2007 – 11:08

А взагалі - це ще й протизаконно... :)
  • 0

#5 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 26.02.2007 – 22:45

Перегляд дописуweb-nation.org (26.02.2007 11:05) писав:

А взагалі - це ще й протизаконно... :)

Ну то й що....інші роблять і не таке а тут ради інтересу думаю можна :D А хтось власноруч вже ломав??
  • 0

#6 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 26.02.2007 – 22:56

В буремні роки молодості займався всяким, в тому числі і цим... :D

Методи? Соціальна інженерія та дірки в поштових службах :)
  • 0

#7 No Worries

    Абориген

  • Користувачі
  • PipPipPipPip
  • 118 повідомлень
  • Місто:Місто козаків

Відправлено 26.02.2007 – 23:12

а шота паакаанкрєєтнєєй йесть?.... :D
  • 0

#8 Бодя

    Абориген

  • Користувачі
  • PipPipPipPip
  • 89 повідомлень
  • Місто:Львів

Відправлено 26.02.2007 – 23:19

Я не хакер, але одне мило "взломав". Випадково знайшов адресу, яка мені сподобалась. А пароль співпадав з логіном. І все.
  • 0

#9 No Worries

    Абориген

  • Користувачі
  • PipPipPipPip
  • 118 повідомлень
  • Місто:Місто козаків

Відправлено 26.02.2007 – 23:32

Перегляд дописуБодя (26.02.2007 23:16) писав:

Я не хакер, але одне мило "взломав". Випадково знайшов адресу, яка мені сподобалась. А пароль співпадав з логіном. І все.


та вам батінька за грати нада.... :cool1: :) :D
  • 0

#10 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 27.02.2007 – 01:00

колись по тупому розвів знайому... в неї у функції "забув пароль" стояло "ваш зріст?" =)
зайшов, почитав її листи, задовольнив своє примітивне ЕГО, і забив на цю справу... Пентагон цікавіше взламувати :D
  • 0

#11 Lukom

    Абориген

  • Користувачі
  • PipPipPipPip
  • 112 повідомлень
  • Стать:Чоловік
  • Місто:Ukraine-Lviv

Відправлено 27.02.2007 – 01:34

Перегляд дописуMrGALL (26.02.2007 22:53) писав:

Методи? Соціальна інженерія та дірки в поштових службах :cool1:
До речі, колись була така дирка в експлорері, яка дозволяла javascript коду читати куки з інших сайтів. Тоді хакер ставив в себе на сайті скрипт який читав усі куки і запихав собі кудись у базу. хакеру залишалось тільки запросити жертву відвідати його сайт :D прочитавши паролі в куках хакер міг взламати не тільки мило, а й асю або комп'ютер жертви, адже переважно всі ставлять всюди один і той самий пароль... отакі-от експлойтики бувають... так що я тепер стараюсь не зберігати куки з паролями а користуюсь виключно зберіганням паролів браузером. Раптом щось таке досі є, хто зна... :)

ЗІ. раджу всім задуматись над ставленням одинакових паролів на все. це дуже небезпечно! адже навіть автор цього форуму знає ваші паролі і може спробувати (чисто теоретично :lol: ) взламати ваші скриньки, асі, ітдітп!
  • 0

#12 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 27.02.2007 – 01:59

Перегляд дописуLukom (27.02.2007 01:31) писав:

адже навіть автор цього форуму знає ваші паролі і може спробувати (чисто теоретично :) ) взламати ваші скриньки, асі, ітдітп!
а я думав автор не знає паролів, думав вони хешуються при реєстрації і більше нікому недоступні (правда можна попробувати підібрати хеш). я був не правий? :D
  • 0

#13 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 27.02.2007 – 02:29

Мило один пароль, інший на форуми, інший на асю - це ж елементарна основа безпеки.
До того ж теоретично хакерам легше дізнатися ваш пароль форуму ніж мила. Якщо вони співпадають, то зовсім погано.
Хоча, якщо вже вас вирішили прошпигувати(особливо якщо це ваш знайомий), то мало що врятує.
Способів безліч від троянів по інтернету, до прямого встановення їх на ваш комп'ютер під виглядом іграшок чи програмок.

Повідомлення відредагував ІІІ особа 1ни ч.р.: 27.02.2007 – 02:29

  • 0

#14 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 27.02.2007 – 09:08

Перегляд дописуLukom (27.02.2007 01:31) писав:

ЗІ. раджу всім задуматись над ставленням одинакових паролів на все. це дуже небезпечно! адже навіть автор цього форуму знає ваші паролі і може спробувати (чисто теоретично :D ) взламати ваші скриньки, асі, ітдітп!
В Invision Power Board використовується md5 хешування, це незворотня функція тому отримати паролі просто так неможливо. А брут-форс може зайняти від тижня до місяця (залежно від довжини пароля)
Подібним тут займатися ніхто не буде :)
  • 0

#15 X_Huma_X

    Fuck Your Opinion!

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 880 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 27.02.2007 – 09:27

Перегляд дописуMrGALL (27.02.2007 09:05) писав:

В Invision Power Board використовується md5 хешування, це незворотня функція тому отримати паролі просто так неможливо. А брут-форс може зайняти від тижня до місяця (залежно від довжини пароля)
Тому подібним тут займатися ніхто не буде :D
Ну єслі нада дуже сильно, то можна і зайнятись.....
З.І. На якомусь хакерському форумі бачив: "Все что создал человек можна взломать, идеальной защиты не существует...."
  • 0

#16 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 27.02.2007 – 15:14

Перегляд дописуDickNose(Sic) (27.02.2007 09:24) писав:

Ну єслі нада дуже сильно, то можна і зайнятись.....
З.І. На якомусь хакерському форумі бачив: "Все что создал человек можна взломать, идеальной защиты не существует...."
100% правда :D

zav: щось ви, пане, розбазікалися, ґґґ.

MrGALL: пан за мною шпигує?
  • 0

#17 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 27.02.2007 – 15:32

Перегляд дописуNo Worries (26.02.2007 23:09) писав:

а шота паакаанкрєєтнєєй йесть?.... :D



[font=Arial Black] ВИБАЧАЮСЬ ЩО НА РОСІЙСЬКІЙ МОВІ !!



Взлом мыла
Один из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже... Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/c...70.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь... Так что тут тоже нужно терпение и хоть базовые знания HTML.
  • 0

#18 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 27.02.2007 – 16:48

ще раз нагадую, що це протизаконно :D
  • 0

#19 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 27.02.2007 – 21:55

Хто зараз на закон дивиться! Коли мою пошту взламували і всі листи видаляли, мене питали!
  • 0

#20 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 27.02.2007 – 23:32

Перегляд дописуA.V.Satana (27.02.2007 21:52) писав:

Хто зараз на закон дивиться! Коли мою пошту взламували і всі листи видаляли, мене питали!
не стандартні паролі, не кешування паролів у браузері, не тупі питання для перевірки паролю - і буде тобі щастя у вигляді незламного мила :D
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних


Магазин кубиков Рубика Cubes.in.ua