Сто первый способ взлома mail.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Сто первый способ взлома mail.ru - 2009-02-12 18:55:34.293333
|
|
|
Evоlution
Сообщений: 868
Оценки: 0
Присоединился: 2009-01-04 18:05:58.143333
|
Нам нужно. Прямые руки, мозги, сниффер.
Итак, с чего начнем. Выбираем жертву и пишем на мыло письмо. Письмо пишем в расширеном формате.
Изначально мне кажется нужно постучать в аську или в агент человеку, если есть, и начать какой то разговор, потом оптимальный вариант я считаю это отправить "открытку", например говорим, а можно тебе открытку отправить? - мне кажется ответ приблизится ближе к да чем к пошел отсюда.
Заходим на те же cards.mail.ru или что там, и выбираем открытку. Потом в расширеном формате есть возможность вставки гипер ссылки, сам URL это путь на сниффер, а описывается как cards.mail.ru и весь текст который потом..
Если жертва запустит сайт с about:blank - смысла ноль. Главное что бы жертва открыла сайт с МЫЛА что бы сессия была какая то определенная. Если жертва зашла мы в любом сниффере получим - откуда перешел - и там в конце ссылки будет шифр похожий на md5, мы его копируем и бежим ставить себе оперу если узаем msie и открываем вкладку кукис. А там уже логин т.е. мыло - сами знаете. А шифр похожий на md5 мы заменяем своим шифром.
Расписано очень очень сильно так что не нужно орать на многобукаф.
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-12 19:06:11.443333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
так всё из referer вытягиваетсо?
quote:
333 :D
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-12 19:10:32.993333
|
|
|
Evоlution
Сообщений: 868
Оценки: 0
Присоединился: 2009-01-04 18:05:58.143333
|
quote:
ORIGINAL: free_kode
так всё из referer вытягиваетсо?
quote:
333 :D
Кхм.. 333 не может быть никак. Нету таких сессий.
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-12 19:14:51.953333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
Evоlution не обращай внимания, извеняюсь, это я так похвастался кол-во сообщениями:D
ну перейдём к теме соотвественно всё показывается в referer? ты уверен?
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-12 19:43:15.176666
|
|
|
Evоlution
Сообщений: 868
Оценки: 0
Присоединился: 2009-01-04 18:05:58.143333
|
quote:
ORIGINAL: free_kode
Evоlution не обращай внимания, извеняюсь, это я так похвастался кол-во сообщениями:D
ну перейдём к теме соотвественно всё показывается в referer? ты уверен?
Ну а я же не пишу что у меня сессия 1500 или 2000.
Все указывается в реффер. Там много не нужно.
Сейчас снифер кое что поймал, кто хочет попробывать - идем на otvet.mail.ru, логинимся и ставим куки из ниже.
quote:
Строка запроса : mrcu=892D4968F3C84E63841E0100007F
t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAABAAAoJyAcA
Mpop=1234456554:70437c7b46647754190502190a1d00041c0d0b4f6a5d5e465e07060106041e0800021e5855516e09030e071658505d5b174345:ali_9292@mail.ru:
VID=0OwmZD2RO5mc
p=JrRtAVm90gAA
searchuid=2324017621227071041
c0=8fpRSwAAAAJZdCgAAAAAApAIBQAAAAAA
geo_city_id=1097
__utma=56108983.1779162267.1232393795.1234128405.1234453512.6
__utmz=56108983.1234453512.6.3.utmccn=(referral)|utmcsr=my.mail.ru|utmcct=/mail/ali_9292/photo|utmcmd=referral
c8=3I2USQAAAAIf3AEAAAAAApF6AQAAAAACXbsDAAAAAAKA3QIAAAAAAoixBAAAAAACkAkFAAAAAAJeYwEAAAAAAqfdAQAAAAACuXYEAAAAAAK44QIAAAAAAoDeAgAAAAACYCIBAAAAAAIB5AEAAAAAAflSAQAAAAACuXQFAAAAAAKA3AIAAAAAAqH7BAAAAAACgNcCAAAAAAK7YAIAAAAAAqE8AgAAAAACgtgBAAAAAAKA1gIAAAAAAoDVAgAAAAACu18BAAAAAAKtKwIAAAAAArvyBAAAAAACvBEBAAAAAAJDRAEAAAAAArthAgAAAAACvLwBAAAAAAK8WQEAAAAAArxLAgAAAAACigQBAAAAAAK8wAEAAAAAArypAQAAAAACu2IBAAAAAAJXPQIAAAAAAooFAQAAAAACbQ4BAAAA
friendship_alerted=1
__utmc=56108983
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-12 19:49:17.763333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
в тег code всё это собери
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-02-13 09:45:44.656666
|
|
|
Buba_NooB
Сообщений: 211
Оценки: 0
Присоединился: 2008-11-09 10:54:40.256666
|
http://video.webxakep.net/?show=1#11 тоже самое почти….даже луче ;)
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-06-25 17:33:23.050000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
а если брутом? никак не могу настроить Brutus AET….
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-06-29 19:25:59.706666
|
|
|
z0mbyak
Сообщений: 284
Оценки: 0
Присоединился: 2008-08-25 03:23:29.933333
|
Для майл.ру лучший сниффер это от Sin3v'a (Sin3v.org)
там вообще все четко и хсс в открытом виде рабочие лежат…
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-20 16:02:03.833333
|
|
|
Perec2010
Сообщений: 26
Оценки: 0
Присоединился: 2009-09-19 18:05:43.026666
|
А можно все тоже самое, только в место открытки с фоткой сделать? Потому что открытка это неактуально, кому она нужна? А вот написать девушке "Лови мою фото" должно подействовать.
К примеру залить фото на бесплатный хостинг типа - radikal.ru или ipicture.ru а далее все по инструкции?
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-22 14:24:23.690000
|
|
|
$an4eZzzz
Сообщений: 3
Оценки: 0
Присоединился: 2009-09-22 13:53:28.466666
|
Помогите балбесу!Не могу по телнету ни с mail.ru, ни с yandex-ом законтачиться.Пишет стандартную ошибку,мол не удалось открыть подключение к этому узлу на порт 23:Сбой подключения.В администрировании службу телнета запустил.Что еще надо ему?
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-22 14:48:57.090000
|
|
|
D. Scandal
Сообщений: 1360
Оценки: 345
Присоединился: 2007-12-01 16:39:35.550000
|
Шалит брандмауэр. Необходимо настроить исключение для этого порта.
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-22 15:21:29.700000
|
|
|
$an4eZzzz
Сообщений: 3
Оценки: 0
Присоединился: 2009-09-22 13:53:28.466666
|
отключил брандмауэр,перезапустил комп,таже ерунда.Может еще какие службы надо запустить для телнета?
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-22 22:44:16.660000
|
|
|
D. Scandal
Сообщений: 1360
Оценки: 345
Присоединился: 2007-12-01 16:39:35.550000
|
Покажи, что у тебя после фразы: подключение к………..?
|
|
|
|
|
RE: Сто первый способ взлома mail.ru - 2009-09-22 23:20:21.076666
|
|
|
Aspamo
Сообщений: 10
Оценки: 0
Присоединился: 2009-09-21 08:48:27.483333
|
Хм можно попробывать. Но помойму геморой. Лучьще обычным добрым брутом или трояном. Хотя это тоже не плохой вариант. Спасибо автор.
|
|
|
|
|
|
