информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / job		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00  Число просмотров: 5997 Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 13.09.08 07:09  Количество правок: 2 <"чистая" ссылка> > Может кто-нибудь сломать e-mail адрес? (получить к нему > пароль). Нужно к нескольким адресам доступ получить. > Сколько это будет стоить? Есть ли разница, на каком сервере > почта расположена? Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий. Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д. Пароль не получишь, но почту прочтешь. Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу. Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит. Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты... Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы. <job> Поиск  Получить доступ к email - Vedrus 11.08.08 10:47 [5192] Ну, можно по карйней мере воспользоваться вспомогательным... - lunc 13.09.08 07:00 [5997] Антоха, ну ты жжошь! Ты же вроде в универе крутым... - Zert 22.08.08 07:06 [6615] А в какую кассу тут прогерство на WinAPI, если не секрет? (-)  - Ustin 22.08.08 11:35 [6437] Он знает ;) (-)  - Zert 22.08.08 16:45 [6206]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach