Взлом e-mail №3
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом e-mail №3 - 2007-09-25 12:00:22.426666
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Взлом e-mail №3"
|
|
|
[C0r]; e-mail: - 2007-09-25 12:00:22.613333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
мда, верх хакерства… интересно кто-то на это поведется?
|
|
|
Zakharov Igor; e-mail: k_georgy@mail.ru - 2007-09-25 12:00:22.706666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень обидно, что из статьи убраны ссылки на примеры…
|
|
|
Pupkin-Zade; e-mail: xa@real.xakep.ru - 2007-09-25 12:00:22.800000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Игорь, по моему описано все доступно и понятно - в чем необходимость примеров? Если они критичны - выложу.
|
|
|
Шушпанчик; e-mail: - 2007-09-25 12:00:22.863333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
что-то я не понял сей абзац:=== Другая проблема - если "жертва" все-таки использует почтовый клиент, а не web-интерфейс. Тогда при отправке из почтового клиента ты просто не получишь значения "кода активации"=== это означает, что в почтовиках не работает POST? ;)
|
|
|
Zakharov Igor; e-mail: k_georgy@mail.ru - 2007-09-25 12:00:22.926666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вот блин - человек задал дельный вопрос, а его сразу обзывают…Шушпанчик, лично я сталкнулся с тем, что происходит некорректная пересылка значений полей формы. А именно: значения обычных полей передаются, а полей, обозначенных как "пароль"(т.е. отражаемых звездочками) - нет. Конечно, почтовых клиентов много и они разные - не знаю как ведет себя, допустим the bat или netшкаф, но аутглюк экспресс вел себя именно так. Принимая во внимание, что это основной клиент многих пользователей, я и ввел в статью такое предупреждение. P.S.: кстати, я до сих пор под впечатлением триединства ;-)
|
|
|
Шушпанчик; e-mail: - 2007-09-25 12:00:22.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
в OE5.5 значение поля типа password считывается средствами VBsсriрt. Дальше его можно кидать через get (lосаtiоn.href=…) или поле типа hidden (или они тоже не постятся?)
|
|
|
Pupkin-Zade; e-mail: xa@real.xakep.ru - 2007-09-25 12:00:22.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Шушпанчик это голова! :) Только вот вопрос о существовании Консультанта-Святого Духа действительно пока остается открытым :))
|
|
|
Duches; e-mail: duches@xakep.ru - 2007-09-25 12:00:23.003333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Малость не в тему, но со смыслом!
|
|
|
Zakharov Igor; e-mail: k_georgy@mail.ru - 2007-09-25 12:00:23.003333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Шушпанчик, со скрытыми полями все нормально. Хотя, я заметил ты не совсем понял суть проблемы - мы посылаем голый HTML. 2 Pupkin-Zade: Не вопрос открыт - а я жив и хочу таким оставаться ;-) А шушпанчик и правда голова…
|
|
|
Zakharov Igor; e-mail: k_georgy@mail.ru - 2007-09-25 12:00:23.050000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вот-вот! об этом и речь - социальная инженерия это идеальная среда для творчества ;-)
|
|
|
Шушпанчик; e-mail: - 2007-09-25 12:00:23.050000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а что "нам" мешает послать "не голый" html? в письмо vbsсriрt вкладывается без проблем, если это тебя смущает.
|
|
|
Evg; e-mail: - 2007-09-25 12:00:23.066666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Прочитал все три статьи про атаку на e-mail. Никакого потрясного эфекта это на меня не произвело! В основном все основано на ловле лохов! А если меня интересует почтовый сервер фирмы, который стоит под прокси и фаревэлом, настроен, пропатчен, да еще админ не дурак. Что тогда?
|
|
|
Emin; e-mail: - 2007-09-25 12:00:23.066666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Уже начали чтоли? http://lottery.hotbox.ru/
|
|
|
Шушпанчик; e-mail: - 2007-09-25 12:00:23.096666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Качество защиты определяется не только и не столько админом, сколько пользователями.
|
|
|
НЕЗНАЮЩАЯ; e-mail: kissmybabma@hotmail.com - 2007-09-25 12:00:23.113333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я в нете примерно год но много чего еще не понимаю.Как хорошо что есть ХАКЕРЫюЗамечательный сайтюНо я НЕ УМЕЮ взламывать ящики почтовыеюКак вы поняли наверно я ДЕВУШКА и в этом понимаю очень мало….Мне очень нужно взломать ящик на rambler.ru .Помогите ПЛЕАЗЕ!!!Только не предлогайте воспользоватся советами этого сайта для взлома я читала и половина слов для меня даже не знакоми.ПОЖАЛУЙСТА ОЧЕНЬ надо взломать ящик!!!!!Если что оставьте МНЕ свои сообщение на этом сайтеюЯ СЮДА ТЕПЕРЬ ЧАСТЕНЬКО ЗАГЛЫДЫВАТЬ БУДУ!
|
|
|
Сирота; e-mail: detektiv@xaker.ru - 2007-09-25 12:00:23.223333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Незнающая,специально для тебя открою полсотни ящиков на Рамблере с 3-х буквенными паролями.Набивай руку пока ты девушка. Статья класс,прием оригинальный как все гениальное. Сегодня попробую. Хотя методика воостановления якобы утерянного пароля действеннее.
|
|
|
System Shock; e-mail: sys@xakep.ru - 2007-09-25 12:00:23.270000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Evg-ну тогда думай батенька, Думай! Это статья те не поможет! Да у тя видно выделенка?
|
|
|
deni; e-mail: deni_pine@mail.ru - 2007-09-25 12:00:23.330000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Что ж статья весьма познавательна. Мне она понравилась. Для Evg, да и для всех остальных. Есть весьма универсальный вариант (заключенный в рамки социальной инженерии конечно). Берем и делаем сайт с регистрацией (причем обязательной), иначе пользователь сайта просто не сможет получать всю ту важную и необходимую для него информацию, содержащуюся на сайте (ну точнее якобы содержащуюся, нужна же только регистрация). Тогда жертва с некоторой вероятностью может ввести при регистрации свой пароль (например от почтового ящика или какой-либо другой (например, если жертва админ, то она может ввести свой пароль администратора)). Конечно, вероятность ввода нужного нам пароля весьма мала, но пароль введеный при регистрации на нашем сайте можно добавить в словарик, а так же можно создать несколько сайтов (например для пополнения словарика) одновременно проверяя введенные при регистрации пароли. В конце концов не может же жертва придумывать и запоминать пароли с навязываемой нами частотой. Реализация всего этого и есть уже проблема Соц. Ин-ии. (Я думаю понятно, что врядли пройдут письма атакущих, у которых мозги работают как брутфорс, например такие: "Зайдите на наш сайт, дорогая вы моя жертва"; и врядли на созданном сайте жертва долго задержится, если информативность и полезность сайта для нее (жертвы) будут = 0 или не очевидны (жертва должна видеть выгоду). Нужен творческий подход, терпение и учет личных характеристик жертвы (см. в статье)) Все.
|
|
|
proxyd; e-mail: noname@proxyd.net - 2007-09-25 12:00:23.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Интересно какой идиот поведется на такую феничьку? Это набо быть полным дибилом чтобы ввести свой пароль на мыло в качестве подтверждения.
|
|
|
mj; e-mail: mj@xakep.ru - 2007-09-25 12:00:23.503333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Поверьте!!! Дураков на свете много, вы даже не можете себе это представить…
|
|
|
George; e-mail: george51@rambler.ru - 2007-09-25 12:00:23.613333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
когда я был ламаком я хотел отослать что то подобное своему другу только вместо пароля к мылу логин и пассворд от прова… не прокатило это тоже не прокатит….
|
|
|
lancel0t; e-mail: lancel0t@menja.net - 2007-09-25 12:00:23.676666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
mj полностью с тобой согласен :)) дураков просто уйма! Кстати маленький бонус от меня: 1. анализируем мыло жертвы: если что-то простое, типа lena@mail.ru то можно предположить что чел не опытен 2. регистрируемся на серваке admi@mail.ru aka master@…, webmaster@… ну или что подобное, звучащае ;) … 3. шлем письмо "Уважаемый пользователь в связи с неполадками связанными с работой сервера была утерена база данных паролей наших пользователей, …. далее милая просьба прислать пароль …., Приносим свои глубочайшие извинения админестрация сайта mail.ru :))))
Как ни странно но люди пока ведутся на такие ни винные шутки ;))
Как пел кот Базилио - "На дурака не нужен нож, ему покажешь медный грошь и делай все что хошь" ;))))
С уважением, всегда к вашим услугам lancel0t
|
|
|
Dr.Nop; e-mail: forslavik@xakep.ru - 2007-09-25 12:00:23.723333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Предлагаю еще один вариант, но, понятно, это для лохов. Люди - это существа которые черезвычайно любят совать нос туда, где написано "нельзя". Что-ж предоставим им такую возможность. Форма зависит только от фантазии. Например: 1. Угадай пароль (все пасворды пишем к себе в словарик) 2. Соцопрос (с лотереей понятно) - чем больше полей - тем лучше. (Имя, фамилия, отчество, дата рождения, предпочтения - на что фантазии хватит) Пригодиться. 3.Предложение поучаствовать во взломе сайта Пентагона, или еще чего-то-суперкрутого. (это у меня работало в среднем в 2-х из 10 раз) Но конечно все это для лохов,которые не заботяться о безопасноти.
|
|
|
Digital Scream; e-mail: digitalscream@userline.ru - 2007-09-25 12:00:23.770000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Это все тупо… конибуть когдато занимался брутфорсом или анализаровал чьито логи? Я да, и могу сказать что это дело очень гиморное, надо искать другие пути, потому что чтобы реально взломать чето таким путем нужны месяци ежедневного анализа полученых результатов(если ты конечно не хочешь ламать это мыло до конца своей жизни). НАДО ИСКАТЬ…. one way…
|
|
|
Dr.Nop; e-mail: forslavik@xakep.ru - 2007-09-25 12:00:23.880000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Полностью согласен с DS. Действительно тупо. И как правило мыло людей которые на это все вудутся не представляет никакого интереса. А все статьи (№1,2,3) Мне напоминают раздел в старом добром "Крокодиле" - "Уголок Остапа Бендера" То есть реально по хаку - ноль. С таким же успехом можно долго описывать методы впаривания троянов. Прошу автора не обижаться, но просто надоело читать о подобном "хакерстве".
|
|
|
Admin; e-mail: admin@xakep.ru - 2007-09-25 12:00:23.893333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
привет!
|
|
|
RE: Взлом e-mail №3 - 2007-09-25 12:00:24.050000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я не понял, это что за юмор? Я вообще не знаю (пока что) другого способа, чем заплатить большие деньги за брутфорс, да и то, фиг знает, кому, раз на раз не приходится. Часто бывает, что воруют пароли, а потом их приходится восстанавливать, а ведь права собственности на ящик фиг докажешь.
|
|
|
RE: Взлом e-mail №3 - 2008-05-27 23:50:04.830000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
привет! прошу помоч! у меня такая проблема год полтора назад у меня мэил закрылся (я так думал) но сегодня зашол в мой мир и смотрю этоже я даже фото не сменили ,что делать? поможите мой адрес ref_resh@mail.re а украли вот этот point85@mail.ru
|
|
|
RE: Взлом e-mail №3 - 2009-07-07 09:58:59.046666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Скорее здесь уклон больше в мошенничество, нежели в хакерство.) Но для развития кругозора,так сказать, нормально.
|
|
|
RE: Взлом e-mail №3 - 2010-01-15 13:13:12.290000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Как узнать код под защитным слоем карты лотереи? Там наклейка и ее нужно стирать.
|
|
|
|
|