информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00  Число просмотров: 4015
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 13.09.08 07:09  Количество правок: 2
<"чистая" ссылка>
> Может кто-нибудь сломать e-mail адрес? (получить к нему
> пароль). Нужно к нескольким адресам доступ получить.
> Сколько это будет стоить? Есть ли разница, на каком сервере
> почта расположена?

Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий.

Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д.

Пароль не получишь, но почту прочтешь.

Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу.

Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит.

Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты...

Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы.
<job> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach