[555_555]

Привет всем! Решил поделиться с вами небольшим опытом по этому делу. Значит так 1) Хостинг, не бесплатный, но 5-6$ в месяц(!)2) Небольшое знание HTML и PHP ли что-нибудь подобного.3) Пишем письмо недругу, с предложением посетить какой-нибудь(наш) сайт. Чем больше информации о подопытном, тем проще это сделать. В теле письма указываем, что сайт могут посещать только зарегистрированые пользователи, например mail.ru, и даем ссылку на наш ресурс.4) При нажатии на ссылку загружаеться форма с нашего сайта, где пользольватель вводит свое мыло и пароль.5) Скрипт обрабатывает данные и отправляет его на ваш ящик.6) Вот и все:_)))))

[uzVer]

фу, как пошло. и собственно нафиг?

[Alexmid]

uzVer Согласен! 🙂 Но для годовалого ребёнка 555_555(см. инфу) это мыслительно-умственный прорыв в области информационных технологий. А так, действительно. Зачем это надо-то?

[Stitch]

Наивный [smile :))] “взлом” гы….. [smile :))] ЛОХАТРОН это называется 🙂

[Demiurg]

2 555_555какой ужасный хацкер. тебе LM-хэш моего пароля дать? на бумаге слабо разложить, погадаешь? 🙂

[Sword]

Граждане! Отстаньте от ребёнка, ему же всего год…хе

[kolganov]

ты думаешь, что кто-то просто так оставит свой пароль к ящику, только чтобы посмотреть твой сайт? Смешно…А если действительно интересно, посмотри в инете инфу, не помню где, но читал статью, как можно узнать пароль к чужому ящику, конечно если руки растут откуда надо и голова есть. И никакого обмана :о)Единственно, нужно обмануть сервер, а сервер тупой – он ведь железный :о)

[Кирпич]

А даже сразу не понял… а чел оказывается таким изврашенным способом мыло ламает… малаток…
Для взлома нужен творческий подход. Да и цели нужны.
Где кайф?.. В чем инджой?.. Вот эта бага, это интерестно http://www.kirill-komca.narod.ru/xak_kosiaki/article_01.html

[hameleon]

Это типа в рамках ликбеза или ты премию “Хакер-2004” хочешь отхватить. 🙂

[Arcano]

На мой взгляд, самым реальным способом получения заветного ящика, является именно социальная инженерия, когда сначала по ящику узнаёшь доп. инфу о владельце – в ICQ, различных веб-сервисах и т.д. и т.п. Затем пробуем ответить на “секретный” вопрос, если не получается, то начинаем умолять отдать пароль администратора, якобы мы его забыли, и для доказательства, предоставляем нарытую инфу…

[Cepe7a]

[quote name='Arcano'] На мой взгляд, самым реальным способом получения заветного ящика, является именно социальная инженерия, когда сначала по ящику узнаёшь доп. инфу о владельце – в ICQ, различных веб-сервисах и т.д. и т.п. Затем пробуем ответить на “секретный” вопрос, если не получается, то начинаем умолять отдать пароль администратора, якобы мы его забыли, и для доказательства, предоставляем нарытую инфу… [/quote]Во! Правильно!!! А то фигню какую-то предлагают – замутить страничку, это не взлом, а так, неизвестно что. .:

[lynX]

все вам лишь бы поломатьповерьте поставить и защитить свой сервер гораздо интереснее и полезнее чем сломать чужой [smile ;)]
..и не стоит гнуть пальцы и кричать друг на друга ламом 🙂 способ взлома вполне живуч – почитайте статистику сколько народу на это попадается и не только пароль на мыло дают, а номера кредиток :о)
P.S. лучше молчать и казаться идиотом, чем заговорить и подтвердить это… [smile ;))]

[uzVer]

Ну насчет мыла и номернов кредиток есть еще один занятный способ. В сети как-то промелькнула инфа про эксперимент американских компьютерщиков. Они за 1000 баксов купили 158 б/у винчестеров и почти со всех восстановили инфу. Там было что-то вроде 5000 номернов кредиток 🙂 1. Копите 1000 баксов и покупайте б/у винты.2. Тщательнее уничтожайте свою конфидинциальную инфу.

[samsony]

положите винт на сковороду залейте растительным маслом немного специй (удр молотка , кубик магги) сахар по вкусу и всё ето дело готовить до полной готовности после чего подать на винт 220в, потом американцы и за 5000$ невостоновят ничё[smile :)))]

[nexsus]

Скорее всего, вы слышали о российской бесплатной службе электронной почты — портале mail.ru . По сей день этот портал остаётся одним из самых популярных. Ходят слухи, что трафик этого сайта контролирует ФСБ. Так вот, я расскажу вам, как можно получить доступ практически к любому ящику, расположенному на этом сервере. Причём этот доступ не будет ограничиваться чтением входящей почты — вы получите полноценное владение учётной записью (отправление и чтение писем, смена пароля, контактной информации и т. д.). Единственная проблема — надо иметь уже зарегистрированный адрес на mail.ru.Почему-то приём не срабатывает с недавно созданными ящиками. Вы можете удивиться, как такой сложный сайт с несколькими серверами и опытными администраторами может позволять человеку со стороны управлять почтовыми записями своих пользователей?Ответ прост: найденная мною уязвимость очень свежая (последняя проба — 3.01.2006). Так что, торопитесь, пока её не устранили. СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт open_password@mail.ruНо аккаунт этот не простой — он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля(дата рождения и ответ на секретный вопрос), она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль;логин2, и если указанныйпароль подойдёт к первому логину, то робот вышлет пароль для второго!Итак, что необходимо сделать:1. Зайдите на mail.ru 2. Введите свои логин и пароль и войдите 3. Нажмите на ссылку «Написать письмо» 4. Укажите в поле «Кому» адрес open_password@mail.ru5. Укажите в поле «Тема» строку вида: <ваш логин>:<ваш пароль>;<логин жертвы>. Например, если вы хотите узнать пароль от ящика dibi@mail.ru, если ваш логин — ivan, а пароль — qwe123, то напишите ivan:qwe123;dibi. 6. Нажмите кнопку «Отправить». Примерно это будет выгледить такSubject: login=( логин жертвы)&pass=&answer=;login=(ваш логин )&pass=(ваш пароль)&answer= Всё! Теперь через 15 минут на ваш ящик придёт письмо

[Автор]

Сообщения