Post:#438327 Date:22.01.2014 (16:59) ... Вот тут народ интерес поднял. Как можно например, взломать почту на яндексе или майл.ру.
Брутфорс не всегда поможет. А например, на яндексе есть напоминалка, но она через секретный вопрос и с защитой капчи и на количество обращений. Потом блокируют..
mastak Пост: 438407 От 23.Jan.2014 (13:40)
мой мейловский ящик - пробовали ломать - социальной инженерией( различные спам письма) ,
дык это классика, социальная инженерия - первый и важнейший инструмент хакера, все остальное вторичка.
mastak Пост: 438407 От 23.Jan.2014 (13:40)
далее - если у злонамеренной стороны есть возможность контролировать твой траффик
(подключиться к твоему провайдеру)
Как вы себе это представляете?
mastak Пост: 438407 От 23.Jan.2014 (13:40)
но это самое последнее дело ввиду его безнадежности (думаю мало осталось пользователей с паролем 123 , а другой пароль он будет искать месяцами с учетом тайм аутов авторизации почтовых серверов и то если после 10 первых попыток не заблокируют)
Вот тут как раз все не так плохо, пользователи мутировали от 123 до Вася123, ничего сложного сделать словарик тысяч на 10 подобных комбинаций и вуаля, мы сужаем круг перебора от полумиллиарда до 10 тысяч, как результат время перебора падает во много порядков.
Но конечно повторюсь это все при условии что система вообще допускает многократный ввод пароля каких сейчас не осталось. То есть перефразирую, существующими средствами сломать конкретный ящик, конкретного человека весьма затруднительно, при этом же наломать полсотни аккаунтов по базе емэйлов (например взяв спам базу адресов) и при наличии толкового словаря сможет любой двоечник.
Вот простой расклад,
пароль состоящий из имени пользователя с приставкой из трех цифр, количество слов в словаре (ну комбинаций, так скажем) составит
количество имен навскидку 20 штук (с учетом всяких там ласкательных ну 40)
итого 40 умножаем на число комбинаций для трех цифр а это у нас 999
всего то получится 39 960 слов.
сгенерить такой словарик дело 15 минут обычным скриптом на vbs да и батника хватит из 15 строк.
Далее скармливаем этот словарик какому нить брутеру, их полно ибо ценность не в проге обычно а в методике.
В итоге скажем пароль Василий74 прямым перебором будет составлять 9 в сороковой степени комбинаций (тут я приврал, примерно 40 в девятой), а со словарем 3 в четвертой степени, почувствуйте разницу.
Отсюда прямо вытекает правило, при создании пароля проследите что бы в нем не использовались словарные слова и правильное их написание, например Аннндрей значительно предпочтительнее использовать чем Андрей, если уж хочется именно существующее слово, есть еще такая тема как группировка словарных слов в диких комбинациях, например Царьсолилковер, запоминается на раз, брутить и ловить по словарю можно до седьмого пришествия.
Хм. А для восстановления пароля в Яндексах и прочих, например, практикуется ответ на вопрос "Какое ваше любимое блюдо". Или девичья фамилия матери..
Что существенно сокращает количество вариантов.
Самый простой способ - подарить жертве USB-Device, который сканирует USB шину и отправляет через GSM дневные логи клавиатуры. Для жертвы сей девайс - является просто флэшекой. тут уйма
Zweistein Пост: 438437 От 23.Jan.2014 (17:13)
Ещё бывают "гении" пользующиеся безпроводной клавиатурой. Ну так те с тем же успехом могут пароли на входной двери снаружи написать.
Анализатор блютык траффика способный отловить дату снаружи квартиры и декодировать стек синего зуба в студию!
Zweistein Пост: 438437 От 23.Jan.2014 (17:13)
Ещё бывают "гении" пользующиеся безпроводной клавиатурой. Ну так те с тем же успехом могут пароли на входной двери снаружи написать.
Анализатор блютык траффика способный отловить дату снаружи квартиры и декодировать стек синего зуба в студию!
Далеко, да?
Никак, да?
А у кого на писюке блятушная клава стоит? [ссылка]
Месяца два назад, взломали мой ящик на www.rambler.ru... Пароль был шестизначный, буквенно цифровой... Каким образом??? Даже не представляю... Ящик удалось восстановить, щас у мну аж 12-ти значный буквенноцифровой пароль...
А там Санвалерыч, на самом рамблере есть страничка "Как правильно вбрать пароль". Там рекомендуют не менее 8 знаков. и ВАЖНО! чтоб пароль не содержал в себе слов из словаря, как в русском так и английском, так же с перепутанной раскладкой клавиатуры и Очень важно - не содержал фрагметов других своих регистрационных данных. К слову, некоторые сайты сами не разрешают пароли менее 8 знаков и легкие 12345678 например или ББББАААА. Прям так и пишут - "У вас слишком простой пароль. Придумайте потруднее"
ВОпрос есть. Просмотрел свою почту и увидел такое сообщение.
Этот аккаунт сейчас используется ещё в одном месте с этим IP-адресом (37.214.92.21).
Что это значит?
_________________ Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
Это бесполезно. Неоткрытую почту никто не смотрел, значит просто наблюдают. На почте нет ничего секретного кроме переписки. Похоже "подглядывают". Может кто подскажет как по айпишнику город узнать?
_________________ Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
_________________ Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
bazarov Пост: 474594 От 10.Jul.2015 (00:38)
ВОпрос есть. Просмотрел свою почту и увидел такое сообщение.
Этот аккаунт сейчас используется ещё в одном месте с этим IP-адресом (37.214.92.21).
Что это значит?
Гугл это значит что ты заходил на ящик не только с компа. Щелкаешь прекратить все сессии, или выйти на всех устройствах и меняешь пароль.
Видно где-то некорректно вышел, или прокся висит...