Лично я взламываю ящики (только на майл.ру) этим способом, можно конечно всякие переборы использовать... Но зачем себя утруждать???
Вот необходимые инструмены для взлома чужого ящика:
1. Знать адрес взламываемого почтового ящика
2. Свой почтовый ящик на MAIL.RU
3. Немного мозгов и понимание работы mail.ru
4. Приблизительно две бутылки холодного пива
5. Открывашка для пива (см.пункт 4)
Идем дальше:
Для начала надо хотя бы определиться, чей ящик ломаем. Пусть это будет ящик некоего вашего друга (или врага?), к примеру
vasya@mail.ru 
Мы, запомнив мыло нашей жертвы, быстренько тащимся на MAIL.RU, заходим в свой ящик, и оттуда создаем новое письмо.
Что будет в письме:
А в письме, мой наивный друг, все просто... Мы пишем в строке "адрес" путь к роботу сервера MAIL.RU, который обрабатывает запросы на восстановление тех самых паролей, которых мы с тобой так жаждим!
Немного почесав репу и отпив некоторое количество холодного пивка, зайдя на страницу восстановления паролей (там есть ссылка типа "Забыли пароль?" - туда жмем) видим что в коде (если в IE, то жмем Вид->В виде HTML... в других браузерах может быть по-другому) все запросы отправляются на адрес
return_password@mail.ru, далее немного почесав репу мы можем догадаться что для того, чтобы узнать пароль у взламываемого ящика необходимо запрячь того робота чтоб он нам выдал пароль - поэтому запоминаем этот заветный адрес робота -
return_password@mail.ru
Так... с адресатом справились. Пьем еще чуточку пива... Скоро будет все сделано!
Продолжаем разговор:
В поле "ТЕМА" пишем наш адрес (допустим адрес нашего почтового ящика
best_hacker@mail.ru), преобразованный в код для получения пароля:
Java_Script;Get&best_hacker@mail.ru+cgi
В основном поле (там где уже письмо идет) пишем:
pass_message^mailer-daemon_cgi-bin//password&recover//return_password@mail.ru/
Далее жмем Enter, пишем &:nbsp;_daemon.mail;!--- , опять жмем Enter (ой разлили пиво на клавиатуру - так как забыли что у вас еще пиво в руках? Тогда быстро на кухню за полотенцем, чтоб не спалить клавиатуру).
Далее пишем наши данные, которые робот примет за инфу жертвы. Вспоминаем, что нам домен пишется @mail.ru, но ведь есть еще другие, находящиейся на том же хостинге, которые тот же самый робот обрабатывает:
@bk.ru
@inbox.ru
@list.ru
Не будем об этом забывать и путаться... Далее пишем (точку с запятой ОБЯЗАТЕЛЬО писать, а вот дефис не надо - после него идут комментарии):
&login.scr='best_hacker@mail.ru'; - наше мыло, полностью.
&pass.src='12345'; - наш пароль
&domain.src='mail.ru'; - наш домен отдельно (что после @ - не пишем саму @).
&login?domain.src='vasya@mail.ru'; - мыло жертвы,полностью.
В довершение ко всей этой пока для нас бессмыслицы (но когда уже своруем пароль от ящика - для нас это будут самый заветные строчки) пишем:
!--> mailer?help/_//pass&verify;
Если все правильно, то у вас должно получится следующее:
--------------------------------------------------------------------------------
Кому:return_password@mail.ru
Тема:Java_Script;Get&best_hacker@mail.ru+cgi
Текст письма:
pass_message^mailer-daemon_cgi-bin//password&recover//return_password@mail.ru/
&:nbsp;_daemon.mail;!---
&login.scr='best_hacker@mail.ru';
&pass.src='12345';
mailer-daemon_password_recovery?/cgi-bin/&pass.src.&login.src;
&domain.src='mail.ru';
&login?domain.src='vasya@mail.ru';
!--> mailer?help/_//pass&verify;
--------------------------------------------------------------------------------
Примечание:
Если вы сделали все как тут написано, то Ваш долгожданный пароль к ящику друга (иди врага?) придет к вам на e-mail в течение 3х дней, но только почему-то были найдены некоторые обстоятельства, при которых робот вышлет пароль: Ваш (то есть
best_hacker@mail.ru) почтовый ящик должен быть старше 3-х месяцев (не знаю почему так сделали они - но если он зарегистрирован менее чем 3 месяца назад, то пароль может не прийти)...
Ну вот и все! Удачи во взломе, если что не получится то обращайтесь ко мне, помогу чем смогу

))