Версия для печати темы

Автор: knyaz_alexey 10.03.2008 - 17:12

Всем привет.
Прошу прощения если не в тему пишу,

тема заключается в том что, надо узнать пароль от почтового ящика @mail.ru. ...само собой чужого ящика.

имеется вся информация о хозяине почтового ящика итд,
Пробывал взломать пас через программу Hack-E-Mail 3, но не прокатила.. Дайте совет или подскажите, что нибуть путное.

Автор: de1ay 10.03.2008 - 17:45

http://softoroom.net/topic31683.html
http://softoroom.net/topic41927.html

Автор: moJoman 10.03.2008 - 18:28

http://ammosov.livejournal.com/245171.html
посмотри здесь

Автор: knyaz_alexey 10.03.2008 - 18:38

delay(0)
информации много, а вот толку маловато будет.

oJoman

пробовал, на что от майл мне пришло письмо

Автор: de1ay 10.03.2008 - 19:09

Основные направления даны. Почему бы каждое не отработать? 100%-го ответа на вопрос "Как взломать ящик на mail.ru" никто не даст, по крайней мере, пока.

Автор: knyaz_alexey 10.03.2008 - 19:13

это конечно все понятно, но всеже мало ли, кто занимался и знает как и что делать.

Автор: TAPZAH 11.03.2008 - 10:35

Можно воспользоваться стандартными способами. Вдруг на лоха попадешь?

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Автор: knyaz_alexey 11.03.2008 - 19:56

в принципе, тоже самое, что и везде, хотя есть то что привлекло внимания..
Перепробывали уже наверное все что можно, видимо не дано мне открыть ящик неверной девушки..*<>*

Автор: de1ay 11.03.2008 - 20:21

knyaz_alexey, если вопрос стоит ребром обратись ко мне в пм, наведу на людей, но к сожалению, цену вопроса назвать точно не смогу. Конечно если интересует.

Автор: knyaz_alexey 11.03.2008 - 21:37

delay(0),
я тебе в асю написал...

Автор: Chainik. 21.03.2008 - 16:13

Ну если ето твоя бывшая. То может попробуешь комбинацию какую нить. Тем более девушка и я сомневаюсь что она пароль от балды брала. конечно мутарно, но всё же, если так охота залесть на ящик

Автор: Ra1N 21.03.2008 - 16:45

красть чужие пароли не хорошо, попробуй альтернативный способ взлома, например расковыряй хард, вдруг поможет
СИ примени, попробуй ей виря впихнуть, в конце концов сам напиши чтоб без палева, епт...

Автор: knyaz_alexey 24.03.2008 - 9:44

конечно, это хорошо так гаварить, когда касаеться не тебя,
Короче вывод только один mail.ru к@й взломаешь...

Автор: Ra1N 24.03.2008 - 11:09

а это не очевидно? Ну ведь мона не mail.ru взламать и получить искомый пароль!

Автор: knyaz_alexey 24.03.2008 - 11:23

эээ.кх, не если бы можно было бы рамблеровский почтовик сломать и получить искомый пас, было бы интересно.. но веть это тоже все не так просто...
P/S/ что то не понял, что в цитате..%

Автор: de1ay 25.03.2008 - 0:35

knyaz_alexey, заметьте, вас в icq не выловить, ваш выбор очевиден.

Автор: knyaz_alexey 25.03.2008 - 9:03

Я в icq с 8 до 21 по Москве, ася всегда включена,

Автор: Ra1N 25.03.2008 - 9:57

если это было мне, то это подпись...

ИМХО, про взлом почтовых серверов типа google, rambler, mail, yandex... Говорить бессмысленно, прошли те времена когда почта ломалась за две минуты... Остается три варианта:
1, Брутфорсинг (с очень жестким контроля подбираемых слов)
2. СИ (Социальная Инженерия)
3. Проникновение непосредственно в комп жертвы... Ща в паблике валяется достаточно сплоитов и прог чтобы это сделать, причем проникать можно как удаленно, так и локально (это не значит по локальной сети, а напрямую)
Ну вот... Если жертва неочень хорошо разбирается в компах и инете, то мона попробовать поставить на пути между компом и почтовым сервером снифер, глядишь поможет...

Автор: knyaz_alexey 25.03.2008 - 10:14

Ну первый метод был испробыван, результат был нулевым, насчет второго.. эээ.. туговато..
ну и тредий да, .. остоеться только пробывать.... и не достигнуть опять не чего...

Автор: Chainik. 26.03.2008 - 12:40

Если вздамывать ящик, то мне кажет не реально это. ТОже самое что взломать рар архив.

Забей на взлом и ищи другие альтернативные источники.

Автор: Ra1N 26.03.2008 - 14:54

ыыы... а можно узнать в чем сходство с расшифровкой рар архива и взломом e-mail?
и какие "альтернативные источники" вы имеете ввиду? опишите пожалуйста по подробнее...

Автор: knyaz_alexey 26.03.2008 - 18:21

да мне тоже стало интересно сходство с pap и e-mail_ом....

Автор: Chainik. 4.04.2008 - 13:46

Я не имел ввиду никаких расшифровок. Я просто привёл ФАКТ - что к mail подобрать пароль также не реально как и к rar-архив.

Автор: Killer CPU 5.04.2008 - 9:56

Самое простое это просто сней пообщаться типа хочеш знать о ней побольше, о ее предках. Узнай какой вопрос на этом ящике "Типа девечья фамилия матери" я так одну девку развел она даже ничего не подозревая выложила мне всю инфу о своей родне и предках, Спроси ее до какого колена она знает свой род, девечью фамилию матери полюбому знает так что впред! Говорю сразу она может вернуть почтовый ящик даже если ты поменял пароль и все остальное, это от девки зависит! Так что как прочтешь письма если что сразу удоляй его!

Автор: дымчик 6.04.2008 - 15:04

Хм, я конечно не занимаюсь взломом mail.ru и подобной ерунды, но мне кажется, что там работают далеко не идиоты и всяческие брут-форсы вообще в данном вопросе не помогут...

P.S. А схожесть взлома RAR и любого web-сервера в том, что скорость перебора очень низкая...

Автор: de1ay 6.04.2008 - 21:43

Поправлю: это зависит не от мастерства программистов, а от глупости пользователей.

Автор: Chainik. 7.04.2008 - 12:17

Наткнулся на интересную информэйшн по взлому майла, думаю скачать дык попробовать. Мот чё и выйдет.

Автор: de1ay 7.04.2008 - 14:34

Мот лучше с нами ею поделиться? Так, за между прочим.

Автор: Ra1N 17.04.2008 - 13:54

да я думаю там обычная лечка, типа, скачайте эту программу, ввседите свой ак и пасс, и станьте властелином вселенной, или СИ...

Автор: Санчело 20.04.2008 - 14:10

Сломать нет ничего сложного, СИ и ложная страница творят чудеса. Конечно не 100% результат, но на 90-99% работает. С девушками работает конечно лучше, практически 100% результат. Единственный минус, что необходимо, что бы ящиком пользовались. Без участия хозяина, этот способ не работает.

Автор: Sergey_milan 8.05.2008 - 1:18

А-я-яй!!! Как нехорошо-на горе человека нажиться хотим...

Автор: MIXAS7 8.05.2008 - 1:30

ИМХО, развод это: пришлите мне баксы - а я вам х*енанасы.

Автор: -=Sherhan=- 8.05.2008 - 13:53

Ну епстественно и полнейший!!!

Автор: Snake 60 17.05.2008 - 2:13

А если реально... кто может помочь??? У меня друг забыл пароль от своего ящика... я ему говорю... заведи новый и не парься (меньше спама будет ))... а он грит, что хочет тот ибо он совпадает с ником аськи и везде где он регился... чайник, не помнит ни контрольного впроса... ни пароль... только мыло ))) это не развод, ребята, могу дать его аську... вы там увидике какой у него ник (такой же будет и почтовый ящик)... можете с ним заодно и переговорить по-поводу услуги Кто сможет реально помочь пишите мне в ПМ... заранее спасибо...

Автор: Васерман 27.07.2008 - 21:59

я могу помочь с ящиком на mail.ru пиши в личку.

Автор: -=Sherhan=- 28.07.2008 - 8:59

А может со всеми поделишься

Автор: VandaL_NS 28.07.2008 - 20:57

Пусть напишет в техподдержку, что он такой-то, регился тогда-то, забыл пароль в такое-то время и по такой-то причине (извините за повторения) и всё. Придёт письмо с паролем...
(моя жена написала тех.поддержке маил.ру с просьбой дать ей пароль, и УДИВИТЕЛЬНО!!! ЕГО ВЫСЛАЛИ НА СЛЕДУЮЩИЙ ДЕНЬ)

Автор: -=Sherhan=- 1.08.2008 - 9:48

А если забыл, когда регился и т.д. и т.п. Кто тебе даст пароль-то...

Автор: Troyanka 1.08.2008 - 10:02

ну техподдержка всё равно имеет доступ к ящику, пусть скажет когда какие письма приходили для достоверности ну или что то на подобии конретизируя

Автор: Васерман 1.08.2008 - 15:20

Если друг забыл пароль,и совместными условиями хотите вспомнить его,есть жесткий способ-сконфигурируй билдер пинча и запусти на его машине,вдруг!(вдруг)пароль *всплывет*)

Автор: igoro 1.08.2008 - 16:23

Способы взлома почтовых ящиков, как им пользаваться чтоб не взломали Разное / Чтиво
Допустим жертва имеет ящик на mail.ru. Идём на сервак заводим себе ясчик с адрисом похожим на адрес технической поддержки ну что-то типа admins@mail.ru sipport@mail.ru и т.д. при регистрации указываем имя «Администратор» «Администратор сервера» «Техническая поддержка» и т.д. Пишем с Етого ящика письмо жертве содержание может быть любым напремер чистка аккаунтов вам необходимо подтвердить вашу регистрацию для Етого ответьте на Ето письмо и в теме укажите ваш login и password в формате log=your_login; pass=your_password наш робот обработает ваш запрос в противнм случае мы удалим ваш аккаунт вместе с содержимым ящика.

Воабще предлог может быть любой – лотерея выигрыш который нужно подтвердить и т.д. Успех среди девушек 75% среди мужчин 35-сорокпять процентов т.к. большинство девах умеют тока включать и выключать комп проверять почту знают несколько чатов и пару сайтов знакомств.

некто не хочет чтобы их ящик удалили а будючи народом ленивым и невежественным юзверь вряд ли будет писать на настоящий ящик службы тех. поддержки (многие такие слова даже не знают) мол пресылали ли вы мне такую лабуду или Ето злые хацкеры шутят.

Способ третий. Ето службы восстановления паролей. Если вы достаточно хорошо знакомы с жертвой то скорее всего сможете ответить на секретный вопрос. Можно также прекинуться существом противоположного пола найти фото посимпатичнее и под предлогом знакомства узнать интересующую информацию. Недостаток Етого метода в том что многие современные почтовые службы не высылают пароль а меняют его на другой который вам и отдают. Так что контроль над ящиком вы получите но жертва больше не будет иметь к нему доступа поЕтому у вас не получится остаться в тени и получать интересующую вас информацию.

Способ нумер четыре. Начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака на котором расположен адрес жертвы. Мол мне пресылают спам (вирей) пренимайте меры! Можно просто с помощью outlook express или какой-нибудь проги для рассылки анонимных сообщений (напремер QF) слать всем подряд вирей или спам с матами с адреса жертвы короче нужно добиться того чтобы ящик жертвы прекрыли. Тут главное не зевать идёшь на сервак и регистрируешься с точно таким же логином. Недостаток тот же что и в предыдущем способе.

Способ пять. Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.html якобы хакерскую. Создаёшь себе ящик на серваке жертвы что-то типа forgot_pass@mail.ru (если ящик на mail.ru). На странице текст примерно такого содержания: дыра на mail.ru! В службе восстановления паролей! Ошибка в программе! Все знают про службу восстановления паролей и её почтовый вариант forgot_pass@mail.ru (естественно что никакого почтового варианта службы восстановления паролей нет т.к. ты сам его только что предумал). Если послать в теме письма два запроса обработан будет первый а ответ выдан для второго! Можно указать свой логин и пароль а получить жертвы! Допустим у вас на mail.ru есть ящик с логином xaker и паролем 2222. Итак мы пишем зопрос на forgot_pass@mail.ru с такой темой (в теле ничего не пишем! Ето важно! (для предания убедительности)) get login=xaker;password=2222&answer login=vasya;password=?; Надеюсь объяснять не нужно ничего? Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru (или что там у него) даёшь ссылку и ждёшь его пароль на свой ящик forgot_pass@mail.ru . Чтобы отвести от себя подозрения можно просто написать ему по почте мол сенсация! Дыра в mail.ru! Взлом мыла! Подробности на сайте…. Вот и всё!

Далее идут технические преёмы взлома мыла. Способ шесть. Перебор. Идём на яндекс вводим “brutus скачать” качаем brutus (Ето прога для перебора паролей). Для взлома мыла по словарю настраиваем brutus следующим образом: target: pop3_сервер_жертвы (напремер на рамблере pop3.rambler.ru). Type: pop3. Ставим галочку на single user вводим в Етом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями. Рекомендую поискать в Интернете “словарь паролей”. Остальные настройки не трогаем жмём старт. Ждём результата. Если известно точно что у жертвы короткий пароль можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю попробуйте режим combo list. На сегодняшний день многие популярные почтовые службы зощищены от атаки перебором.

Способ семь. Впарить Трояна жертве который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger который так же шлёт на мыло логи. Можно впарить жертве Трояна действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы но их необходимо потом расшифровывать так что лучше настроить Трояна на ведение логов нажатых клавиш. Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы можно стянуть необходимые файлы без всякого Трояна.

Способ восьмой. Принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом который будет содержать вызов страницы изменения формы которая расположена напремер на бесплатном хостинге www.boom.ru. Большинством известных почтовых служб эта дыра прекрыта поЕтому я подробно на ней не останавливаюсь т.к. Ето выходит за рамки Етой статьи.

Девятый способ. Подходит если жертва проверяет почту через браузер. Пишем письмо в HTML формате зомаскированное под рекламу со скрытым фреймом из которого будет обращение к сниферу напремер через тэг img src=адрес_снифера. Ето действует если почтовая служба генерирует для своих пользователей т.н. id которые действуют только в течение одного сеанса (как в чате). Для реализации Етого способа нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение пойдёт запрос на получение картинки снифер зарегистрирует адрес жертвы с которого было обращение мы его тут же копируем и вставляем в свой браузер изо всей силы бьём по клавише Интер. Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию) ты попадёшь прямиком в ящик жертвы.

Способ десять. Суть такова: когда жертва заходит на ящик с помощью браузера ей прописывается cookies который становится не действительным при закрытии окна браузера. Но если жертва после работы с почтой окно не зокроет а с его помощью перейдёт на другую web-страницу при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами отвлеките жертву и с помощью кнопки «назад» вернитесь в его ящик.

Способ 11. Использование индивидуальных уязвимостей почтовых серверов. Напремер если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер» в течение некоторого достаточно длительного времени при повторном зоходе на сайт mail.ru пароль подставляется автоматически! В yandex.ru вообще нужно нажимать ссылку «выход» при зовершении работы с почтой а около 10-70% пользователей зобывают Ето делать.

Способ 12. Ето разновидность первого и второго способа с той лишь разницей что всё делается более профессионально. Письмо пишется в «фирменном стиле» в html формате в нём находится форма для ввода логина и пароля которая отправляется обработчику размещённому на бесплатном хостинге поддерживающем скрипты . Последний записывает пароль и логин в log файл а жертву переадресовывает на страницу которая выполнена тоже в «фирменном стиле» где говорится что всё ок авторизация пройдена или - ваш аккаунт подтверждён и т.д. в зовисимости от вашей фантазии.

Автор: Васерман 1.08.2008 - 16:47

ты опоздал на 10 лет...

Автор: -=Sherhan=- 1.08.2008 - 17:27

Ну не на 10... Некоторые аспекты до сих пор актуальны. Социнженирия, например, не умрёт никогда...

Автор: KLUCHICK 1.08.2008 - 18:23

Сразу вспомнилась старая шутка: Как сделать пять ошибок в слове Ещё?
ИСТЧО...

Поколение некст... родной язык знают хуже, чем язык HTML Парадокс?

Автор: Termo 18.08.2008 - 8:56

Brutus можно исключить.

Автор: -=Sherhan=- 29.08.2008 - 14:54

Хороший вопрос. ))) Просто, молодежь перемещается из настоящего мира в виртуальный...