BRUTUS и аналоги

Guest · Отправлено: **19:24, 29-04-2004** | #21

Xavior кто-нить юзал?

Micro · Отправлено: **19:55, 29-04-2004** | #22

Словари тут найти можно

Guest · Отправлено: **01:50, 04-06-2004** | #23

Блин а могут ли меня поймать за использование БРУТУСА А ???

The Archer · Отправлено: **13:15, 04-06-2004** | #24

Простите что не в тему. вот такой вопрос.... Вопрос решился

[s]Исправлено: The Archer, 14:26 7-06-2004[/s]

Guest · Отправлено: **22:53, 29-07-2004** | #25

da slovorej u menia 800 meg! v rare!

Профиль · Отправлено: **00:30, 26-08-2004** | #26

Peaple! Пожалуйста, скажите как можно взломать почтовый ящик на Male.ru. С помощью Brutus-а я пробЫвал, но он показывает только мой IP адрес и никакого Password-a или Login-a. Может есть какая другая прога для открытия почтовых ящиков? Или пришлите мне на ...e-mail указанный в профайле... подробную документацию по использованию Brutus-а. Зарание ОГРОМНОЕ СПАСИБО.

[s]Исправлено: ArtemD, 8:11 26-08-2004[/s]

Профиль · Отправлено: **10:47, 26-08-2004** | #27

У меня есть вопрос. Кто-нибудь уже подбирал пароли на ящики. *XXXX Pro ты описал как это делается, но у меня не не получилось, Можете описать на примере.

...просьба на будущее к автору сообщения ознакомиться с правилами форума и выбирать выражения...

[s]Исправлено: ArtemD, 11:47 26-08-2004[/s]

Guest · Отправлено: **00:44, 09-09-2004** | #28

Лично я взламываю ящики (только на майл.ру) этим способом, можно конечно всякие переборы использовать... Но зачем себя утруждать???

Вот необходимые инструмены для взлома чужого ящика:
1. Знать адрес взламываемого почтового ящика
2. Свой почтовый ящик на MAIL.RU
3. Немного мозгов и понимание работы mail.ru
4. Приблизительно две бутылки холодного пива
5. Открывашка для пива (см.пункт 4)

Идем дальше:
Для начала надо хотя бы определиться, чей ящик ломаем. Пусть это будет ящик некоего вашего друга (или врага?), к примеру vasya@mail.ru

Мы, запомнив мыло нашей жертвы, быстренько тащимся на MAIL.RU, заходим в свой ящик, и оттуда создаем новое письмо.

Что будет в письме:
А в письме, мой наивный друг, все просто... Мы пишем в строке "адрес" путь к роботу сервера MAIL.RU, который обрабатывает запросы на восстановление тех самых паролей, которых мы с тобой так жаждим!
Немного почесав репу и отпив некоторое количество холодного пивка, зайдя на страницу восстановления паролей (там есть ссылка типа "Забыли пароль?" - туда жмем) видим что в коде (если в IE, то жмем Вид->В виде HTML... в других браузерах может быть по-другому) все запросы отправляются на адрес return_password@mail.ru, далее немного почесав репу мы можем догадаться что для того, чтобы узнать пароль у взламываемого ящика необходимо запрячь того робота чтоб он нам выдал пароль - поэтому запоминаем этот заветный адрес робота - return_password@mail.ru
Так... с адресатом справились. Пьем еще чуточку пива... Скоро будет все сделано!

Продолжаем разговор:
В поле "ТЕМА" пишем наш адрес (допустим адрес нашего почтового ящика best_hacker@mail.ru), преобразованный в код для получения пароля:
Java_Script;Get&best_hacker@mail.ru+cgi

В основном поле (там где уже письмо идет) пишем:
pass_message^mailer-daemon_cgi-bin//password&recover//return_password@mail.ru/
Далее жмем Enter, пишем &:nbsp;_daemon.mail;!--- , опять жмем Enter (ой разлили пиво на клавиатуру - так как забыли что у вас еще пиво в руках? Тогда быстро на кухню за полотенцем, чтоб не спалить клавиатуру).
Далее пишем наши данные, которые робот примет за инфу жертвы. Вспоминаем, что нам домен пишется @mail.ru, но ведь есть еще другие, находящиейся на том же хостинге, которые тот же самый робот обрабатывает:
@bk.ru
@inbox.ru
@list.ru
Не будем об этом забывать и путаться... Далее пишем (точку с запятой ОБЯЗАТЕЛЬО писать, а вот дефис не надо - после него идут комментарии):

&login.scr='best_hacker@mail.ru'; - наше мыло, полностью.
&pass.src='12345'; - наш пароль
&domain.src='mail.ru'; - наш домен отдельно (что после @ - не пишем саму @).
&login?domain.src='vasya@mail.ru'; - мыло жертвы,полностью.

В довершение ко всей этой пока для нас бессмыслицы (но когда уже своруем пароль от ящика - для нас это будут самый заветные строчки) пишем:
!--> mailer?help/_//pass&verify;

Если все правильно, то у вас должно получится следующее:

--------------------------------------------------------------------------------
Кому:return_password@mail.ru
Тема:Java_Script;Get&best_hacker@mail.ru+cgi

Текст письма:
pass_message^mailer-daemon_cgi-bin//password&recover//return_password@mail.ru/
&:nbsp;_daemon.mail;!---
&login.scr='best_hacker@mail.ru';
&pass.src='12345';
mailer-daemon_password_recovery?/cgi-bin/&pass.src.&login.src;
&domain.src='mail.ru';
&login?domain.src='vasya@mail.ru';
!--> mailer?help/_//pass&verify;
--------------------------------------------------------------------------------

Примечание:
Если вы сделали все как тут написано, то Ваш долгожданный пароль к ящику друга (иди врага?) придет к вам на e-mail в течение 3х дней, но только почему-то были найдены некоторые обстоятельства, при которых робот вышлет пароль: Ваш (то есть best_hacker@mail.ru) почтовый ящик должен быть старше 3-х месяцев (не знаю почему так сделали они - но если он зарегистрирован менее чем 3 месяца назад, то пароль может не прийти)...

Ну вот и все! Удачи во взломе, если что не получится то обращайтесь ко мне, помогу чем смогу

))

Guest · Отправлено: **17:17, 29-09-2004** | #29

http://www.fullver.w6.ru/001h.htm - хорошая подборка разных словарей для брутуса

Профиль · Отправлено: **22:50, 02-01-2007** | #30

У меня та же хрень, что и у Лехи. Правда, надо взломать один фотоархив на photofile.ru. Он тоже быстро "находит" пассворд типа i или 7, а на деле все оказывается полной лажей. Народ, посоветуйте что-нибудь дельное.

На мэйле насколько я знаю ломать беспонтово, там после определенной попытки ввести неправильный пароль система блокирует ящик на какое-то время.