[ВХОД]

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
мобильная версия
Печатать страницу
Поделиться...

Яндекс.Директ
Форум - О форуме - Вопросы безопасности - Взлом почты - Стр.1
[ 1 | 2 | 3 | 4 ][>
Модератор: admin
admin | Post: 438327 - Date: 22.01.14(17:59)
Вот тут народ интерес поднял. Как можно например, взломать почту на яндексе или майл.ру.
Брутфорс не всегда поможет. А например, на яндексе есть напоминалка, но она через секретный вопрос и с защитой капчи и на количество обращений. Потом блокируют..

_________________
... а я тут Главврач, санитар и уборщица ...
JekaAngel | Post: 438328 - Date: 22.01.14(18:11)
Да.. у меня обычно секретный вопрос "любимое число".. ну у меня столько любимых чисел, что вспомнить спустя 5 лет - просто не реально.. Поддерживаю админовкий вопрос!!
____________

Но у меня есть еще рабочий бат именно на эти почты. Всё прекрасно работает. Но с этими паролями завязанна не только почта. Мне нужно как-то отколупать из бата на моём компе мои-же пароли? Кто нить в теме, как без лазанья по хаккерским сайтам выудить из собственного бата пароли?

admin | Post: 438333 - Date: 22.01.14(18:37)
Ну из бата вроде гугла дает ответ
http://forum.ixbt.com/topic.cgi?id=24:46917

_________________
... а я тут Главврач, санитар и уборщица ...
MPR | Post: 438335 - Date: 22.01.14(18:50)
JekaAngel Пост: 438328 От 22.Jan.2014 (17:11)
Да.. у меня обычно секретный вопрос "любимое число".. ну у меня столько любимых чисел, что вспомнить спустя 5 лет - просто не реально.. Поддерживаю админовкий вопрос!!
____________

Но у меня есть еще рабочий бат именно на эти почты. Всё прекрасно работает. Но с этими паролями завязанна не только почта. Мне нужно как-то отколупать из бата на моём компе мои-же пароли? Кто нить в теме, как без лазанья по хаккерским сайтам выудить из собственного бата пароли?

Брут и статейки на детском журнале Хакер на эту тему можете забыть, сегодня любой уважающий себя сайт принимает меры к ограничению возможности тупого перебора паролей при авторизации в т.ч. и в веб формах системы восстановления. Хотя был положительный получения пароля от почты путем аналитики данных о юзере на основе постов на десятке форумов, из аналитики стал понятен круг интересов и увлечений, далее последовательно по тематике искались форумы, опять копилась статистика для аналитики и как результат круг возможных ответов снизился до названия футбольной команды.
Опять же все зависит от инструмента, развитая ботсеть из нескольких десятков тысяч компов с подсаженным трояном, позволит брутить пароль там где число попыток ограничивается по адресу исходящего соединения.
Вопрос где взять такую ботсеть, это инструмент серьезных людей на коленке не сляпаешь, длительный и затратный проект.
Основная масса различных дыр в системе авторизации была в свое время связана с тоталитаризацией системы аккаунтов на популярных ресурсах, скажем ICQ аккаунт связан с рамблером, был еще один сайтик, так вот там была уязвимость к многопоточности при создании аккаунта, как ресурс он был мало кому интересен, а вот как база красивых номеров для аськи сработал, в результате я себе за пару вечеров набрутил штук 15 красивых девятизнаков, себе сделал, знакомым раздал.
Отколупать пароли из бата насколько я знаю не проблема, на самый крайний случай есть снифферы посмотреть что передается в сеансе при авторизации дело пяти минут.
ЗЫ
Предлагаемые тут и там темы вроде "ломану почту за 20 баксофф, доказательства предоставляю" - развод лохов, не вздумайте связываться.

fomalgaut | Post: 438336 - Date: 22.01.14(18:56)
Ни разу не пробовал - лежит на всякий случай. hack-e-mail 3 Может поможет?
http://bartors.ru/programs/7643-hack-e-mail-programma-vzlom-pochty.html

_________________
Чтобы обходить законы - их нужно хорошо знать.
Taker | Post: 438347 - Date: 22.01.14(20:11)
взлом путём угадывания - это редкось, однако пару раз получалось, чисто исходя из сведений о человеке, даты рождениЙ, номеров телефонов и м.б. первой любви)) но проще украсть куки.. инкодить и знать наверняка), Хотя есть ещё проще способ узнать пароль пока подруга в душе... только если пароль сохранён!!! выодим, и заходим снова... если пароль сохранён то у вас будут звёздочки в поле ввода пароля, просто жмём правой мышкой прямо на эти звёздочк и выбираем "просмотр кода элемента"... у вас появиться частично код страницы.. и конкретно выделенная строка, в ней ищем слово PASSWORD редактируем на TEXT)))) и всё видно)

_________________
Трансформатор без ротора - деньги на ветер.
Ihtiandr | Post: 438373 - Date: 23.01.14(09:15)
admin.skif.biz Наша доблестная полиция скорее всего схватила первого попавшегося (тебя), буквально по совпадению тарифа на симке. На том и успокоились.
Какие-то сетевые операции им просто тупо не по силам.

Для интереса посмотрите фильм "Майор". Недавно вышел.

_________________
Человек создан для счастья, как птица для работы
JekaAngel | Post: 438384 - Date: 23.01.14(11:47)
admin.skif.biz Пост: 438333 От 22.Jan.2014 (17:37)
Ну из бата вроде гугла дает ответ
http://forum.ixbt.com/topic.cgi?id=24:46917

Спасибо админ! Все пароли выудил. Записал маркером на стене.

MPR | Post: 438391 - Date: 23.01.14(12:20)
_юра_ Пост: 438364 От 23.Jan.2014 (04:17)
обьясню на пальцах, взлом почты делается когда пользователь ящика открывает его своим "ключем". Ключ шурует по проводам и открывает ясчик. Основная задача для получения всех ключей - отследить от кого идет какой ключ и чего он там открывает.
Про это говорили в передаче какойто, типа есл вы не защитились то попандос.

Вы больше смотрите эти передачи, там наговорят.
Для перехвата сеанса авторизации и получения учетных данных необходим троян на машине с которой авторизуются и возможность дернуть куки используемые при этом сеансе и еще много всего. В общем технически крайне трудно реализовать даже при условии что человек полный кретин и пользуется вебинтерфейсом и не ставит антивирусник и фаерволл. Хотя конечно сидя на операторской циске и снифая трафиик может и реально отловить сеанс чистой авторизации по pop или smtp, но там такие объемы придется анализировать что вероятность взлома мизерная, надо что бы у оператора админ был казлом, имел дикую работоспособность по анализу террабайт траффика.
Не это фантастика.

dedivan | Post: 438392 - Date: 23.01.14(12:31)
Жэка-старые кинофильмы смотри-
У вас продается славянский шкаф?
-Шкаф продан.
Все пароли там.

_________________
я плохого не посоветую
xx0 | Post: 438393 - Date: 23.01.14(12:47)
На майле раньше было просто, брут на pop сервер почты с ограничением запросов, не знаю как щас

_________________
http://xx0ru.livejournal.com/
MPR | Post: 438405 - Date: 23.01.14(14:20)
брут типа работал, а на самом деле у него срабатывал первый десяток запросов а дальше таймауты шли, поскольку брутеры всегда написаны на коленке, они зачастую не готовы что то внятное выдать, так что софт запущен, типа что то брутит, на самом деле все полтораста потоков в таймауте

MPR | Post: 438406 - Date: 23.01.14(14:24)
вообще реально канает не брут как таковой, а грамотная база паролей и база логинов к ним (емэйлов) ставим кучу потоков и перебор по словарику из тысячи мэйлов какойнить проканает, поскольку авторизация идет во первых через какие нить левые прокси, а во вторых постоянно на новый адрес почты защита от брута не всегда работает

mastak | Post: 438407 - Date: 23.01.14(14:40)
мой мейловский ящик - пробовали ломать - социальной инженерией( различные спам письма) ,
те присылалось письма сфишинговыми ссылками и скриптами, и пользователь типа сам должен был разрешить выполнить это содержимое , если делать это методично и на весь твой новый спам у тебя будет ругаться какие либо средства защиты а на сотый раз ты подумаешь что не письма к тебе приходят такие а браузер криво работает и разрешишь выполнение. вода камень точит .. Вы тут рассматириаете стратегии взлома - пришел -увидел -победил, в жизни далеко не так .. тебе провокации могут рассылать месяцами...

далее - если у злонамеренной стороны есть возможность контролировать твой траффик
(подключиться к твоему провайдеру)
то скорее всего есть такие же административные возможности свободно полазить и в твоем почтовоя ящике и без твоего пароля (yandex, mail думаю точно про гугл -не уверен) и ничего взламывать не надо - надо просто собрать и проанализировать.


по поводу брут-форса - когда то работал , сейчас не знаю.. но это самое последнее дело ввиду его безнадежности (думаю мало осталось пользователей с паролем 123 , а другой пароль он будет искать месяцами с учетом тайм аутов авторизации почтовых серверов и то если после 10 первых попыток не заблокируют)



xx0 | Post: 438411 - Date: 23.01.14(15:04)
Потестил как на майле щас работает Примерно 700 пасов в минуту, тестовый логин на раз два

_________________
http://xx0ru.livejournal.com/
- Правка 23.01.14(16:09) - xx0
[ 1 | 2 | 3 | 4 ][>
У Вас нет прав отвечать в этой теме.
Форум - О форуме - Вопросы безопасности - Взлом почты - Стр 1

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
Valid XHTML 1.0 Transitional Valid XHTML 1.0 Transitional
Генерация страницы: 0.015 сек