> > Тянем
> почтовые пароли друга-ламака !!! > Автор Dr.M(:)rG > Привет,
> кулЪ (и не очень) хацкеры! Эта простенькая статейка
> о том, как утащить пароли от почты ваших знакомых. > Причем, что бы получить пароли
> описанным (ну не в прямом смысле слова) мною ниже
> способом не надо быть гуру в области взлома (где гуру?
> Вы видели гуру? ) - надо быть гуру в психологии > человеческого сознания....
> (На самом деле и им быть не надо) > Ну ладно, приступим.
> Все в курсе, что ламер - это пользователь с очень > завышенной самооценкой своих
> возможностей. Ламеру кажется, что его возможности > безгарничны, он может делать
> все что хочет, если захочет (и вообще он написал крякер
> интернета и знает секреты супер-хакера) ;)) Порой эти > люди так забивают
> свой разум мыслями о своем величии, что попадаются на > очень простые простые
> "засеры мозгов". Ловушка которую я использовал, > заключается в том,
> что ламеры считают себя хакерами и непрочь сделать > какую-нибудь гадость ближнему
> своему дабы поднять свою самооценку (причем переписать
> соседовский пасс от инета на бумажку и потом юзать его в > тихую с пяти до шести
> утра - это просто мега-хак в их понимании). Им опасно > давать какую-либо
> информацию о взломе, трояны, червяков....- все это они > пускают в ход сиюминутно,
> не задумываясь о последствиях. (Дай обезьяне автомат в
> руки - всех перестреляет). Но это смойство ламеров можно > обратить к себе
> во благо. Ну все прекращаю болтать.... > Все знают про систему
> восстановления паролей на почтовых серверах таких как > mail.ru, rbcmail.ru и
> т.д. Расскажем своему другу-ламеру вот такую историю: > На
> mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, > который имеет слабую
> память и тупые мозги, чтоб запомнить свой пароль и > частенько эти перцы сталкиваются
> с проблемой забывания пароля (Я охреневаю от тех людей, > которые сидят выдумывают
> себе пароли посложней, а потом их теряют. Пароли должны > быть легко запоминающемися.
> Например, имя вашей любимой собачки. У меня ее зовут > Tq%b8iO&P#aSn5 ) Итак,
> даже небольшой процент от более чем милионной толпы > владельцев мыльниц - это
> тоже своеобразная толпа, которая требует свои пароли. > Существуют всякие системы
> аля "Забыл пароль" в котором вас спрашивают ответ на > секретный вопрос, данные, которые Вы вводили при > регистрации и т.п. Но самое интересное, что этим
> занимается не человек, а машина, т.е. обычная > программулина !!!! А если есть
> программа - есть в ней дыра. Теперь приступим к описанию > конкретных действий. > Тут все просто. По адресу pass_repair@mail.ru сидит > mail-робот, который анализирует запросы на восстановление > пароля и в зависимости
> от этого либо уточняет ваши данные, либо сразу шлет > пароль. На сайте есть форма
> для заполнения с всевозможными параметрами, которая потом > шлется роботу со специальным
> Subject'ом. Фишка в том, что если в сабжект впихнуть не > один, а два запроса,
> то проверятся будет последний ящик, а информация будет > выслана для второго!
> Так шевелим мозгами... Правильно! Высылаем два запроса: в > одном сообщаем инфу
> о ящике жертве, во втором инфу о своем (о своем то мы все > знаем ;) ) > Итак, мы хотим обломать vasya_pupkin@mail.ru > Наш ящик hacker@mail.ru пароль qwerty > Пишем письмо роботу на pass_repair@mail.ru > Subject: > login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a > nswer= > Т.е. первый раз вставляем в тему письма запрос о > ящике-жертве - vasya_pupkin@mail.ru
> : login=vasya_pupkin&pass=&answer= > А потом, через точку с запятой второй запрос, с вашими > данными, которые робот
> проверит и убедится, что они правильные! > login=hacker&pass=qwerty&answer= > Итого : тема сообщения выглядит вот так : > login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a > nswer= > Все, ждите пасс на ваше мыло!!! (Answer = ответ на > секретный вопрос, но прокатывает
> и без него, запросы разделяются точкой с запятой. Удачи > кул хацкеры) > Вот.... Заметили
> подвох? Молодцы! Для "небыстрых" объясняю: создаете свой > ящик на почтовом
> сервере с именем аля > pass_repair@<имя_почтового_сервера>.
> Говорите всем своим знакомым, что натянули сервак в форме > такой как показано выше (а лучше сделать страничку, где > юзверь смог бы
> это все прочитать.... Пример такой странички смотри на > mailrubug.chat.ru)
> Теперь пароли летят к тебе на мыло!!! Понял? > Что делать дальше?
> Теперь надо не зевать!!! Быстро меняй данные пользователя > в его почтовом ящике
> - меняй секретный вопрос/ответ, пароль, адреса пересылки, > ФИО и т.д. Если адрес
> пересылки существовал, то быстрей беги и меняй инфу на > этом ящике. Как? Ты разве
> не знаешь, что 99% людей используют один пароль на все? > Теперь знаешь! Пока
> чел не допер, что его кинули (пароль ему почему-то
> не приходит ;)) ) бежим и ломаем его асю! Потом кидаем > другана на
> всех спонсоров типа spedia, AllCommunity и т.д. (обычно
> в этих системах юзер и логин выбирает тот же) Ух..... Ну > и на последок,
> можно дэфейснуть его страничку ;) Злобно? А то!!!! > Психология - великая весЧъ....
> А там где присутствует человеческий фактор, там свобода > для хакера.... > Кстати, по моему
> опыту скажу, что из 5 человек удается кинуть 3 - это > очень много! А ссылку на
> пагу о Вашем громком взломе поместите на какой-нить > популярный форум или скажите
> в чате ;)) И все девченки кинут вашего похаканного соседа > Пупкина и бросятся
> в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло > и дефейснул крутейшую
> пагу > http://freespace.freehosting.boom.chat.free.ru/users/freeho > sting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но > потом скажи, что за тобой охотятся из КГБ и тебе
> пора делать ноги... > Удачи!!! > Ваш Dr.M(:)rG > не работает !
|