Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. mail hack 

Создана: 15 Марта 2003 Суб 0:23:00.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 10, просмотров: 4095

  1. Gas


    Хранитель


    Более 10 лет на форуме
    15 Марта 2003 Суб 0:23:00
    Тянем почтовые пароли друга-ламака !!!
    Привет, кулЪ (и не очень) хацкеры! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным (ну не в прямом смысле слова) мною ниже способом не надо быть гуру в области взлома (где гуру? Вы видели гуру? ) - надо быть гуру в психологии человеческого сознания.... (На самом деле и им быть не надо) Ну ладно, приступим. Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет (и вообще он написал крякер интернета и знает секреты супер-хакера) ) Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые
    простые \"засеры мозгов\". Ловушка которую я использовал, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. (Дай обезьяне автомат в руки - всех перестреляет). Но это смойство ламеров можно обратить к себе во благо. Ну все прекращаю болтать....Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, [внешняя ссылка] и т.д. Расскажем своему другу-ламеру вот такую историю:
    На [внешняя ссылка] несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля \"Забыл пароль\" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу repair_password@list.ru
    сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject\'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так
    шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )
    Итак, мы хотим обломать vasya_pupkin@mail.ru
    Наш ящик hacker@mail.ru пароль qwerty
    Пишем письмо роботу на repair_password@list.ru
    Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
    Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru :
    login=vasya_pupkin&pass=&answer=
    А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer=
    Итого : тема сообщения выглядит вот так :
    login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
    Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой.
    Что делать дальше? Теперь надо не зевать!!! Быстро меняй данные пользователя в его почтовом ящике - меняй секретный вопрос/ответ, пароль, адреса пересылки, ФИО и т.д. Если адрес пересылки
    существовал, то быстрей беги и меняй инфу на этом ящике. Как? Ты разве не знаешь,
    что 99% людей используют один пароль на все? Теперь знаешь! Пока чел не допер, что его кинули (пароль ему почему-то не приходит ) ) бежим и ломаем его асю! Потом кидаем другана на всех
    спонсоров типа spedia, AllCommunity и т.д. (обычно в этих системах юзер и логин выбирает тот же) Ух..... Ну и на последок, можно дэфейснуть его страничку Злобно? А то!!!! Психология - великая весЧъ.... А там где присутствует человеческий фактор, там свобода для хакера.... Кстати, по моему опыту скажу, что из 5 человек удается кинуть 3 - это очень много! А ссылку на
    пагу о Вашем громком взломе поместите на какой-нить популярный форум или скажите
    в чате ) И все девченки кинут вашего похаканного соседа Пупкина и бросятся в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло и дефейснул крутейшую
    пагу http://freespace.freehosting.boom.chat.free.ru/users/f reehosting/~vasya_pupkin_mega_portal
    Ты крут... тебе дадут... но потом скажи, что за тобой охотятся из
    КГБ и тебе пора делать ноги...

    Удачи !!!
  2. 14 Марта 2003 Птн 13:30:00
    ну вы батенька даете... этой теме ужо как сто годиков
  3. Gas


    Хранитель


    Более 10 лет на форуме
    14 Марта 2003 Птн 14:08:00
    Ну и что? Быть может кто-то не читал и хочет попробовать ))
  4. Maraya


    Частый гость


    Более 10 лет на форуме
    14 Марта 2003 Птн 17:54:00
    спасибо милый
  5. Gas


    Хранитель


    Более 10 лет на форуме
    15 Марта 2003 Суб 7:39:00
    Да ладно тебе - вот теперь знаешь. Вырастешь хацкером и всех сломаешь
  6. VIRUS


    Завсегдатай


    Более 10 лет на форумеМуж.
    15 Марта 2003 Суб 11:42:00
    Данные и подобные статьи с величайшими заголовками "ХАК Маил.Ру" и т.п. использовались исключительно для получения чужих паролей....люди покупались на шутку отошлите в такой то строчке "свои данные и мыло владельца", вас не смущало, зачем нужны свои данные?? подумайте....
    а придумать адрес Мэйл-Робота можно очень легко...
    password_repaiR@mail.ru
    password_robor@mail.ru
    и тому подобные обычные юзвери мэйла!!!
    вот собственно и все......удачных ХАков ))

    2GAS - ;-)
  7. Gas


    Хранитель


    Более 10 лет на форуме
    16 Марта 2003 Вск 0:33:00
  8. POisoN


    Частый гость


    Более 10 лет на форумеМуж.
    29 Марта 2003 Суб 22:36:00
    HE HE cool
  9. 07 Апреля 2003 Пон 1:44:00
    Знаешь, дружище, уж девятнадцать лет занимаюсь компами и всем что с ними связано, - такой фигнёй сроду не занимался... Зачем тебе это?.. Больное самолюбие? - Ну так нацарапай игрушку классную, или чёнить ещё другое путнее...
  10. 20 Апреля 2003 Вск 16:15:00
    во умник....старо как мир....типа ты свой пароль отсылаешь ему на мыло вот и весь взлом.....а теперь реально слушайте как можно...копируешь эту статью ...регишь ящик с похожим названием, вставляешь в статью и даёшь почитать своему другу ламаку