Вот, сестра на днях попросила взломать чужую почту(vignat2001@mail.ru). Я ей сказал, что не умею, и к тому же что мейл в силу его пулярности хакнуть практичесски невозможно... Что бы она от меня окончательно отстала, требуется ответ "действительно крутых спецов", что это сделать нельзя... Ну или как вариант, можно подсказать где можно взять переборщик паролей для почты ;)

(Отредактировал(а) ivank - 22:48 14-01-2002)

ivank
Взломать почту можно, а особенно такую как mail.ru
Зайди на www.bugtraq.ru и почитай статьи

ivank
На днях... _СОВЕРШЕННО СЛУЧАЙНО_

Сижу, читаю почту... Нажал "входящие", потом "написать письмо", потом не помню (неслолько раз back, потом forward) и тут... Вижу _ЧУЖИЕ_ входящие... :biglaugh:

Так то... :)

Поиграю в Аписа.
Ну кто тут хацкеры то? Правильно, те двое, которые посоветовали сделать мен всё самому... А я ж в жизни даже ни одного сайта не задефейсил...
Игра в Аписа заночена

Ну попробую, хотя помощь приветствуется.

(Отредактировал(а) ivank - 23:42 14-01-2002)

ivank
Ок, уговорил.... Будет время - попробую :Р

http://www.void.ru/?do=mboard&bid=7&mid=738&pn=1

Если пользователь неопытный, то попробуй подсунуть троян.

Зайди на www.kodsweb.ru и там в статьях по сути реальные способы (я у одного типа мыло утянул)

ну с майл ру понятно, а как насчёт майлруком например? там же история посещений ведётся, типа последний раз вы заходили сюда тогда-то во столько-то с такого-то айпи. или это неважно, узнает ли о взломе хозяин? мол,тут был вася что ли?
как-то по-пацански получается, неаккуратно:)

по поводу mail.ru
1 брутом забодаешься не покатит
2 пробовать соц инженерию (имнхо лучший вариант )
3троян для начала знать что за антивирь стоит а потом лучший вариант я считаю что надо склеить трой с каким нибудь файлом или ехе тогда больше вариантов на его запуск

stiratel
ну вот узнал ты что стоит AVP и что это тебе даёт?

Maxvell
есть трои которые авп не определяет соответственно его и нужно засылать
а какой именно и как тут вариантов несколько есть
а насчет багов на mail.ru  это щас сказки пусть кто нибудь покажет хоть один реально работающий там баг
а если подробнее про трояны хочешь узнать приходи ко мне на форум там по этой теме есть много инфы и спецов по троям тоже хватает
админу сорри за небольшую рекламу :)

stiratel
есть трои которые авп не определяет соответственно его и нужно засылать
но которые паляться после первй же засылке :)
хочешь узнать приходи ко мне на форум
я по этой части информацией располагаю, не переживай
админу сорри за небольшую рекламу
вроде мы с nonam'ом тут модеры :) Ты ж линк не привёл :)

Надо вскрыть яшик на mail.ru, как это проще и быстрее сделать,

Что значит вскрыть?
Открыть свой?> ввести пароль(или написать что забыл)
Взламать чужой?>.........................
Не доброе ты задумал, да и mail.ru не лохи.

xFLINTx
Ты кромме майлюру ещё что нить можешь ?
А по чём ?
Например на яху и на яндексе ?
Как мне помниться были баги на яндексе
читал на www.securitylab.ru Но про яхуу конкретного ничего пока не нашел...
гЫ

Сам лично присутствовал и видел как ломают ящик на Yandex.
Так вот кое в чем разбираюсь, но так поверхностно. И я спросил
у человека, как это сделать самому. И он выдал гениальный ответ,
как взломать почту.
А именно он повторил слова Ленина - Учиться, учиться и еще раз
учиться. Читать, читать и пробовать.
Вот и весь совет который был мне сказан.

А я могу сказать что Мэйл.ру лохи - ДАДАДА - мой ясчик взламывали обычным брутфорсом со словарем - ну тогда я еще был полным ламаком и пароли придумывал типа слов или комбинаций слов - ONION например или Glassonion так при условии широкого канала в инет - такой пароль судя по тому как меня ломали производится за 3-4 часа. Так что если почтовик говорит что минимальная длина пароля такая-то а максимальная такая-то то берите максимальную и делайте пароль что то вроде ck*AU1+&Yq

... считаю тему исчерпавшей себя. кто не удосужился сделать из нее выводы и найти направления для самообучения - тот все равно никогда не найдет ответ на вопрос о безопасности логин/пароля web-mail ...