Тянем почтовые пароли #2 - 10 Сентября 2010 - WIKI сайт про всё, что можно подумать
E-mail:
Пароль:

Wiki сайт: Всё про всё

Меню сайта
Главная » 2010 » Сентябрь » 10 » Тянем почтовые пароли #2
11:45 Am
Тянем почтовые пароли #2

                             

Один из самых простых. Пишите владельцу мыла какое нить письмо ,все равно с каким содержанием , но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа : "Слушай , а ты в натуре можешь сайт сломать? http://www.xakep.ru не твоя работа?" Если Веб-мастер , то что нить типа :"Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету ,что б он там чe нить делал?"...По фигу ЧТО , главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того ,что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента".То бишь если по ентому мылу находится аська , то смотрим инфу в а ське , город (если не прописан в аське , то по ИП) , имя , возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ , и у 99% www-шные сервера) ,обычно это адреса admin@provider.ru и support@provider.ru. Так вот... Пишешь письмо (очень желательно через www-браузер , например от www.mail.ru или www.hotmail.com ) и через анонимную проксю .Это для того что б в заголовке пакета был ИП прокси. Так... для секьюрити... =) Так вот. В теле письма пишешь , что так и так... Злобные хакеры украли у тебя мыло , а тебе очень нравится их служба , сервис , скорость работы ,безглючность и все такое... Что ты никогда не променяешь ихний сервис, и 
что они вообще самые крутые мыльщики! Указываешь ИМЯ , ФАМИЛИЮ ,ЗИП , ГОРОД , Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо , что "Информация не совпадает с введеной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад , что то что ты им выдаешь - единственная верная информация о твоем аккаунте! И повторяешь им ту же инфу , что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис!=) Обычно раз на 7-10 прокатывает... :) У меня был даже раз случай , когда один буржуйский админ "отдал" мне мыло , где 
(как потом оказалось) инфа прописанная в мыле ВООБЩЕ несоответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! 

Второй способ. Посложнее , но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie для этой службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) " В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу или по асе, так же через программу SmartWhois 3.2 узнать город не так и сложно, так что на этом не бум останавливаться. Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже. Авот если что нить типа "Как зовут мою собаку?" , то читай дальше...

Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???=) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WebCrack 2.0 . Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь... 

 

Категория: Советы Безопасности при Использовании компьютера | Просмотров: 7 | Добавил: torayevtm | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email:
Код *: