Як вкрасти пароль від пошти на (2 ськана)

Як вкрасти пароль від пошти на (2 ськана)

Як вкрасти пароль від пошти на (2 ськана)


І все підкреслені мною галочки там були за замовчуванням відзначені. У тому числі галочка "відображати ці дані в Mail.ru Агента". Тобто, якщо ви реєстрували пошту на Mail.ru до того, як був придуманий Агент, починаючи з якогось моменту всі ваші основні особисті дані (ім'я, прізвище, дата народження) стало можливим побачити через Агент.

І ось як вона виглядає:


Як вкрасти пароль від пошти на (2 ськана)

Швидше за все, це не остання діра в Мейл.ру, але як уже було сказано, то, що я описую, це не дірка, це ворота навстіж. Це не помилка і не злий умисел - це просто розуму незбагненна дурість менеджменту і інженерів Мейл.ру.

Другий спосіб є різновидом першого з тією лише різницею, що лист ніяк не вказує на твою зацікавленість поштовою скринькою. Наприклад, пропозиція вступити в якийсь клуб, який буде висилати щомісяця за безкоштовним диску, для цього потрібно вказати login і password, а так як більшість людей використовують один і той же pass, то є непогані шанси, що він співпаде.

Спосіб третій. Це служби відновлення паролів. Якщо ви досить добре знайомі з жертвою, то, швидше за все, зможете відповісти на секретне питання. Можна також вдати істотою протилежної статі, знайти фото симпатичніше, і під приводом знайомства, дізнатися необхідну інформацію. Недолік цього методу в тому, що багато сучасних поштові служби не висилають пароль, а змінюють його на інший, який вам і віддають. Так що контроль над ящиком ви отримаєте, але жертва більше не матиме до нього доступу, тому у вас не вийде залишитися в тіні і отримувати цікаву для вас інформацію.

Далі йдуть технічні прийоми злому мила. Спосіб шість. Перебір. Йдемо на яндекс, вводимо "brutus завантажити", качаємо brutus (це прога для перебору паролів). Для злому мила за словником, налаштовуємо brutus наступним чином: target: pop3_сервер_жертви (наприклад, на рамблере pop3.rambler.ru). Type: pop3. Ставимо галочку на single user, вводимо в цьому полі логін жертви. Pass file: вказуємо розташування текстового файлу з паролями. Рекомендую пошукати в Інтернеті "словник паролів". Інші налаштування не чіпаємо, тиснемо старт. Чекаємо результату. Якщо відомо точно, що у жертви короткий пароль, можна спробувати ламати в режимі brute force. Якщо не вдалося зламати по словнику, спробуйте режим combo list. На сьогоднішній день багато популярних поштові служби захищені від атаки перебором.

Спосіб сім. Впарити Трояна жертві, який буде висилати вам на е-маил логи натиснутих клавіш або встановити на комп'ютері жертви keylogger, який так само шле на мило логи. Можна впарити жертві Трояна, який діє за принципом клієнт-сервер. За допомогою клієнта вкрасти потрібні файли, але їх необхідно потім розшифровувати, так що краще налаштувати Трояна на ведення логів натиснутих клавіш. Якщо у жертви є розшарені (доступні для мережевого використання) ресурси, можна стягнути необхідні файли без всякого Трояна.

Спосіб восьмий. Принцип його такий: відправити жертві лист в HTML форматі з прихованим фреймом, який буде містити виклик сторінки зміни форми, яка розташована, наприклад, на безкоштовному хостингу www.boom.ru. Більшістю відомих поштових служб ця діра прикрита, тому я детально на ній не зупиняюся, тому що це виходить за рамки цієї статті.

Повідомлення від Sanik


Працюємо без передоплати. Оплата тільки по завершенні роботи і доказів
успішно виконаного замовлення:

1. Після злому висилаємо лист зі зламаного ящика на Ваш;

Після оплати: пароль і відповідь на секретне питання.

Гарантуємо повну Вашу анонімність.

Вартість визначається індивідуально, залежно від конкретного замовлення.

Імовірність злому 95%, терміни 1 - 3 дні.