Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Если я подобрал пароль к ящику 15.11.01 14:37 Число просмотров: 1504
Автор: asdf Статус: Незарегистрированный пользователь
|
>
> Тянем
> почтовые пароли друга-ламака !!!
> Автор Dr.M(:)rG
> Привет,
> кулЪ (и не очень) хацкеры! Эта простенькая статейка
> о том, как утащить пароли от почты ваших знакомых.
> Причем, что бы получить пароли
> описанным (ну не в прямом смысле слова) мною ниже
> способом не надо быть гуру в области взлома (где гуру?
> Вы видели гуру? ) - надо быть гуру в психологии
> человеческого сознания....
> (На самом деле и им быть не надо)
> Ну ладно, приступим.
> Все в курсе, что ламер - это пользователь с очень
> завышенной самооценкой своих
> возможностей. Ламеру кажется, что его возможности
> безгарничны, он может делать
> все что хочет, если захочет (и вообще он написал крякер
> интернета и знает секреты супер-хакера) ;)) Порой эти
> люди так забивают
> свой разум мыслями о своем величии, что попадаются на
> очень простые простые
> "засеры мозгов". Ловушка которую я использовал,
> заключается в том,
> что ламеры считают себя хакерами и непрочь сделать
> какую-нибудь гадость ближнему
> своему дабы поднять свою самооценку (причем переписать
> соседовский пасс от инета на бумажку и потом юзать его в
> тихую с пяти до шести
> утра - это просто мега-хак в их понимании). Им опасно
> давать какую-либо
> информацию о взломе, трояны, червяков....- все это они
> пускают в ход сиюминутно,
> не задумываясь о последствиях. (Дай обезьяне автомат в
> руки - всех перестреляет). Но это смойство ламеров можно
> обратить к себе
> во благо. Ну все прекращаю болтать....
> Все знают про систему
> восстановления паролей на почтовых серверах таких как
> mail.ru, rbcmail.ru и
> т.д. Расскажем своему другу-ламеру вот такую историю:
> На
> mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент,
> который имеет слабую
> память и тупые мозги, чтоб запомнить свой пароль и
> частенько эти перцы сталкиваются
> с проблемой забывания пароля (Я охреневаю от тех людей,
> которые сидят выдумывают
> себе пароли посложней, а потом их теряют. Пароли должны
> быть легко запоминающемися.
> Например, имя вашей любимой собачки. У меня ее зовут
> Tq%b8iO&P#aSn5 ) Итак,
> даже небольшой процент от более чем милионной толпы
> владельцев мыльниц - это
> тоже своеобразная толпа, которая требует свои пароли.
> Существуют всякие системы
> аля "Забыл пароль" в котором вас спрашивают ответ на
> секретный вопрос, данные, которые Вы вводили при
> регистрации и т.п. Но самое интересное, что этим
> занимается не человек, а машина, т.е. обычная
> программулина !!!! А если есть
> программа - есть в ней дыра. Теперь приступим к описанию
> конкретных действий.
> Тут все просто. По адресу pass_repair@mail.ru сидит
> mail-робот, который анализирует запросы на восстановление
> пароля и в зависимости
> от этого либо уточняет ваши данные, либо сразу шлет
> пароль. На сайте есть форма
> для заполнения с всевозможными параметрами, которая потом
> шлется роботу со специальным
> Subject'ом. Фишка в том, что если в сабжект впихнуть не
> один, а два запроса,
> то проверятся будет последний ящик, а информация будет
> выслана для второго!
> Так шевелим мозгами... Правильно! Высылаем два запроса: в
> одном сообщаем инфу
> о ящике жертве, во втором инфу о своем (о своем то мы все
> знаем ;) )
> Итак, мы хотим обломать vasya_pupkin@mail.ru
> Наш ящик hacker@mail.ru пароль qwerty
> Пишем письмо роботу на pass_repair@mail.ru
> Subject:
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Т.е. первый раз вставляем в тему письма запрос о
> ящике-жертве - vasya_pupkin@mail.ru
> : login=vasya_pupkin&pass=&answer=
> А потом, через точку с запятой второй запрос, с вашими
> данными, которые робот
> проверит и убедится, что они правильные!
> login=hacker&pass=qwerty&answer=
> Итого : тема сообщения выглядит вот так :
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Все, ждите пасс на ваше мыло!!! (Answer = ответ на
> секретный вопрос, но прокатывает
> и без него, запросы разделяются точкой с запятой. Удачи
> кул хацкеры)
> Вот.... Заметили
> подвох? Молодцы! Для "небыстрых" объясняю: создаете свой
> ящик на почтовом
> сервере с именем аля
> pass_repair@<имя_почтового_сервера>.
> Говорите всем своим знакомым, что натянули сервак в форме
> такой как показано выше (а лучше сделать страничку, где
> юзверь смог бы
> это все прочитать.... Пример такой странички смотри на
> mailrubug.chat.ru)
> Теперь пароли летят к тебе на мыло!!! Понял?
> Что делать дальше?
> Теперь надо не зевать!!! Быстро меняй данные пользователя
> в его почтовом ящике
> - меняй секретный вопрос/ответ, пароль, адреса пересылки,
> ФИО и т.д. Если адрес
> пересылки существовал, то быстрей беги и меняй инфу на
> этом ящике. Как? Ты разве
> не знаешь, что 99% людей используют один пароль на все?
> Теперь знаешь! Пока
> чел не допер, что его кинули (пароль ему почему-то
> не приходит ;)) ) бежим и ломаем его асю! Потом кидаем
> другана на
> всех спонсоров типа spedia, AllCommunity и т.д. (обычно
> в этих системах юзер и логин выбирает тот же) Ух..... Ну
> и на последок,
> можно дэфейснуть его страничку ;) Злобно? А то!!!!
> Психология - великая весЧъ....
> А там где присутствует человеческий фактор, там свобода
> для хакера....
> Кстати, по моему
> опыту скажу, что из 5 человек удается кинуть 3 - это
> очень много! А ссылку на
> пагу о Вашем громком взломе поместите на какой-нить
> популярный форум или скажите
> в чате ;)) И все девченки кинут вашего похаканного соседа
> Пупкина и бросятся
> в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло
> и дефейснул крутейшую
> пагу
> http://freespace.freehosting.boom.chat.free.ru/users/freeho
> sting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но
> потом скажи, что за тобой охотятся из КГБ и тебе
> пора делать ноги...
> Удачи!!!
> Ваш Dr.M(:)rG
> не работает !
|
|
<hacking>
|
Если я подобрал пароль к ящику 11.11.01 23:43
Автор: Vadj Статус: Незарегистрированный пользователь
|
|
можно ли узнать IP- адрес владельца, ящик бесплатный, прогой почту забирают или через WWW смотрят не знаю
|
|
Хакеры-это реальные лохи 29.11.01 15:02
Автор: MILLI Статус: Незарегистрированный пользователь
|
ВОТ ВЫ ДУМАЕТЕ , ЧТО ВЫ КРУТЫЕ?....НА САМОМ ДЕЛЕ ВЫ БЕЗБАШЕННЫЕ ПРИДУРКИ....ТАКИХ ОТМОРОЗКОВ ТОЛЬКО В %опУ ЗАСОВЫВАТЬ........ВОТ ВСЕ ВАШИ БОМБЕРЫ-ХУЁМБЕРЫ ЭТО ВСЁ @#$НЯ....НЮКИ......АЙПИ-ХУЯЙПИ ЭТО ВСЁ ЛАЖА.....МНЕ СЕЙЧАС НЕЧЕГО ДЕЛАТЬ,НО ВСЁТАКИ ПРИДУРКИ ПОПРОБУЙТЕ ЧТО-НИТЬ СДЕЛАТЬ ИЛИ ВЫ ТОЛЬКО @#$%ИТЕ МНОГО И ВСЁ....НУ ДАВАЙ-ТЕ КОМОН.....ДА ЗДРАВСТВУЕТ КОПМ........
P.S.Я НЕ ВЫЁБЫВАЮСЬ....ПРОСТО ЭТО ВЫ ВЫЁЬЫВАЕТЕСЬ НУ ПОКАЖИТЕ НА ЧТО ВЫ СПОСОБНЫ МОЁ МЫЛО milli_love@mail.ru
|
| |
чукча ты 29.11.01 16:24
Автор: Bug Traquer Статус: Незарегистрированный пользователь
|
|
лень просто ради тебя пару клавишь даже нажать, здравомыслящие люди на меил.he почту не держат. на хоть прочитай олух top-secret-1.h1.ru
|
|
Если я подобрал пароль к ящику 15.11.01 18:16
Автор: DEMON{AD.} Статус: Незарегистрированный пользователь
|
подобрал....ну и молодец......а теперь пошли владельцу этого ящика письмо....и предложи ему придумать пароль по лучше.....а сам займись чем нибудь более полезным....
С УВАЖЕНИЕМ...!!!
|
| |
Хакеры-это реальные лохи....вы отморозки лохи нихуя не знаете 29.11.01 14:57
Автор: MILLI Статус: Незарегистрированный пользователь
|
ВОТ ВЫ ДУМАЕТЕ , ЧТО ВЫ КРУТЫЕ?....НА САМОМ ДЕЛЕ ВЫ БЕЗБАШЕННЫЕ ПРИДУРКИ....ТАКИХ ОТМОРОЗКОВ ТОЛЬКО В %опУ ЗАСОВЫВАТЬ........ВОТ ВСЕ ВАШИ БОМБЕРЫ-ХУЁМБЕРЫ ЭТО ВСЁ @#$НЯ....НЮКИ......АЙПИ-ХУЯЙПИ ЭТО ВСЁ ЛАЖА.....МНЕ СЕЙЧАС НЕЧЕГО ДЕЛАТЬ,НО ВСЁТАКИ ПРИДУРКИ ПОПРОБУЙТЕ ЧТО-НИТЬ СДЕЛАТЬ ИЛИ ВЫ ТОЛЬКО @#$%ИТЕ МНОГО И ВСЁ....НУ ДАВАЙ-ТЕ КОМОН.....ДА ЗДРАВСТВУЕТ КОПМ........
P.S.Я НЕ ВЫЁБЫВАЮСЬ....ПРОСТО ЭТО ВЫ ВЫЁЬЫВАЕТЕСЬ НУ ПОКАЖИТЕ НА ЧТО ВЫ СПОСОБНЫ МОЁ МЫЛО milli_love@mail.ru
|
| | |
В каждой бочке затычка... Всем покажи да расскажи. hacking тут теперь вроде помойки, ладно. Но скажи - зачем ты, мил человек, sysadmin засоряешь, редиска? 29.11.01 21:54
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
|
|
|
Если я подобрал пароль к ящику 12.11.01 23:47
Автор: JSN Статус: Незарегистрированный пользователь
|
Тянем
почтовые пароли друга-ламака !!!
Автор Dr.M(:)rG
Привет,
кулЪ (и не очень) хацкеры! Эта простенькая статейка
о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли
описанным (ну не в прямом смысле слова) мною ниже
способом не надо быть гуру в области взлома (где гуру?
Вы видели гуру? ) - надо быть гуру в психологии человеческого сознания....
(На самом деле и им быть не надо)
Ну ладно, приступим.
Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих
возможностей. Ламеру кажется, что его возможности безгарничны, он может делать
все что хочет, если захочет (и вообще он написал крякер
интернета и знает секреты супер-хакера) ;)) Порой эти люди так забивают
свой разум мыслями о своем величии, что попадаются на очень простые простые
"засеры мозгов". Ловушка которую я использовал, заключается в том,
что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему
своему дабы поднять свою самооценку (причем переписать
соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести
утра - это просто мега-хак в их понимании). Им опасно давать какую-либо
информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно,
не задумываясь о последствиях. (Дай обезьяне автомат в
руки - всех перестреляет). Но это смойство ламеров можно обратить к себе
во благо. Ну все прекращаю болтать....
Все знают про систему
восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru и
т.д. Расскажем своему другу-ламеру вот такую историю:
На
mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую
память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются
с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают
себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися.
Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак,
даже небольшой процент от более чем милионной толпы владельцев мыльниц - это
тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы
аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим
занимается не человек, а машина, т.е. обычная программулина !!!! А если есть
программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу pass_repair@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости
от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма
для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным
Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса,
то проверятся будет последний ящик, а информация будет выслана для второго!
Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу
о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pass_repair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru
: login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот
проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает
и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)
Вот.... Заметили
подвох? Молодцы! Для "небыстрых" объясняю: создаете свой ящик на почтовом
сервере с именем аля pass_repair@<имя_почтового_сервера>.
Говорите всем своим знакомым, что натянули сервак в форме такой как показано выше (а лучше сделать страничку, где юзверь смог бы
это все прочитать.... Пример такой странички смотри на mailrubug.chat.ru)
Теперь пароли летят к тебе на мыло!!! Понял?
Что делать дальше?
Теперь надо не зевать!!! Быстро меняй данные пользователя в его почтовом ящике
- меняй секретный вопрос/ответ, пароль, адреса пересылки, ФИО и т.д. Если адрес
пересылки существовал, то быстрей беги и меняй инфу на этом ящике. Как? Ты разве
не знаешь, что 99% людей используют один пароль на все? Теперь знаешь! Пока
чел не допер, что его кинули (пароль ему почему-то
не приходит ;)) ) бежим и ломаем его асю! Потом кидаем другана на
всех спонсоров типа spedia, AllCommunity и т.д. (обычно
в этих системах юзер и логин выбирает тот же) Ух..... Ну и на последок,
можно дэфейснуть его страничку ;) Злобно? А то!!!! Психология - великая весЧъ....
А там где присутствует человеческий фактор, там свобода для хакера....
Кстати, по моему
опыту скажу, что из 5 человек удается кинуть 3 - это очень много! А ссылку на
пагу о Вашем громком взломе поместите на какой-нить популярный форум или скажите
в чате ;)) И все девченки кинут вашего похаканного соседа Пупкина и бросятся
в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло и дефейснул крутейшую
пагу http://freespace.freehosting.boom.chat.free.ru/users/freehosting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но потом скажи, что за тобой охотятся из КГБ и тебе
пора делать ноги...
Удачи!!!
Ваш Dr.M(:)rG
|
| |
Если я подобрал пароль к ящику 18.11.01 20:16
Автор: Это можно сделать только на mail.ru Статус: Незарегистрированный пользователь
|
>
> Тянем
> почтовые пароли друга-ламака !!!
> Автор Dr.M(:)rG
> Привет,
> кулЪ (и не очень) хацкеры! Эта простенькая статейка
> о том, как утащить пароли от почты ваших знакомых.
> Причем, что бы получить пароли
> описанным (ну не в прямом смысле слова) мною ниже
> способом не надо быть гуру в области взлома (где гуру?
> Вы видели гуру? ) - надо быть гуру в психологии
> человеческого сознания....
> (На самом деле и им быть не надо)
> Ну ладно, приступим.
> Все в курсе, что ламер - это пользователь с очень
> завышенной самооценкой своих
> возможностей. Ламеру кажется, что его возможности
> безгарничны, он может делать
> все что хочет, если захочет (и вообще он написал крякер
> интернета и знает секреты супер-хакера) ;)) Порой эти
> люди так забивают
> свой разум мыслями о своем величии, что попадаются на
> очень простые простые
> "засеры мозгов". Ловушка которую я использовал,
> заключается в том,
> что ламеры считают себя хакерами и непрочь сделать
> какую-нибудь гадость ближнему
> своему дабы поднять свою самооценку (причем переписать
> соседовский пасс от инета на бумажку и потом юзать его в
> тихую с пяти до шести
> утра - это просто мега-хак в их понимании). Им опасно
> давать какую-либо
> информацию о взломе, трояны, червяков....- все это они
> пускают в ход сиюминутно,
> не задумываясь о последствиях. (Дай обезьяне автомат в
> руки - всех перестреляет). Но это смойство ламеров можно
> обратить к себе
> во благо. Ну все прекращаю болтать....
> Все знают про систему
> восстановления паролей на почтовых серверах таких как
> mail.ru, rbcmail.ru и
> т.д. Расскажем своему другу-ламеру вот такую историю:
> На
> mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент,
> который имеет слабую
> память и тупые мозги, чтоб запомнить свой пароль и
> частенько эти перцы сталкиваются
> с проблемой забывания пароля (Я охреневаю от тех людей,
> которые сидят выдумывают
> себе пароли посложней, а потом их теряют. Пароли должны
> быть легко запоминающемися.
> Например, имя вашей любимой собачки. У меня ее зовут
> Tq%b8iO&P#aSn5 ) Итак,
> даже небольшой процент от более чем милионной толпы
> владельцев мыльниц - это
> тоже своеобразная толпа, которая требует свои пароли.
> Существуют всякие системы
> аля "Забыл пароль" в котором вас спрашивают ответ на
> секретный вопрос, данные, которые Вы вводили при
> регистрации и т.п. Но самое интересное, что этим
> занимается не человек, а машина, т.е. обычная
> программулина !!!! А если есть
> программа - есть в ней дыра. Теперь приступим к описанию
> конкретных действий.
> Тут все просто. По адресу pass_repair@mail.ru сидит
> mail-робот, который анализирует запросы на восстановление
> пароля и в зависимости
> от этого либо уточняет ваши данные, либо сразу шлет
> пароль. На сайте есть форма
> для заполнения с всевозможными параметрами, которая потом
> шлется роботу со специальным
> Subject'ом. Фишка в том, что если в сабжект впихнуть не
> один, а два запроса,
> то проверятся будет последний ящик, а информация будет
> выслана для второго!
> Так шевелим мозгами... Правильно! Высылаем два запроса: в
> одном сообщаем инфу
> о ящике жертве, во втором инфу о своем (о своем то мы все
> знаем ;) )
> Итак, мы хотим обломать vasya_pupkin@mail.ru
> Наш ящик hacker@mail.ru пароль qwerty
> Пишем письмо роботу на pass_repair@mail.ru
> Subject:
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Т.е. первый раз вставляем в тему письма запрос о
> ящике-жертве - vasya_pupkin@mail.ru
> : login=vasya_pupkin&pass=&answer=
> А потом, через точку с запятой второй запрос, с вашими
> данными, которые робот
> проверит и убедится, что они правильные!
> login=hacker&pass=qwerty&answer=
> Итого : тема сообщения выглядит вот так :
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Все, ждите пасс на ваше мыло!!! (Answer = ответ на
> секретный вопрос, но прокатывает
> и без него, запросы разделяются точкой с запятой. Удачи
> кул хацкеры)
> Вот.... Заметили
> подвох? Молодцы! Для "небыстрых" объясняю: создаете свой
> ящик на почтовом
> сервере с именем аля
> pass_repair@<имя_почтового_сервера>.
> Говорите всем своим знакомым, что натянули сервак в форме
> такой как показано выше (а лучше сделать страничку, где
> юзверь смог бы
> это все прочитать.... Пример такой странички смотри на
> mailrubug.chat.ru)
> Теперь пароли летят к тебе на мыло!!! Понял?
> Что делать дальше?
> Теперь надо не зевать!!! Быстро меняй данные пользователя
> в его почтовом ящике
> - меняй секретный вопрос/ответ, пароль, адреса пересылки,
> ФИО и т.д. Если адрес
> пересылки существовал, то быстрей беги и меняй инфу на
> этом ящике. Как? Ты разве
> не знаешь, что 99% людей используют один пароль на все?
> Теперь знаешь! Пока
> чел не допер, что его кинули (пароль ему почему-то
> не приходит ;)) ) бежим и ломаем его асю! Потом кидаем
> другана на
> всех спонсоров типа spedia, AllCommunity и т.д. (обычно
> в этих системах юзер и логин выбирает тот же) Ух..... Ну
> и на последок,
> можно дэфейснуть его страничку ;) Злобно? А то!!!!
> Психология - великая весЧъ....
> А там где присутствует человеческий фактор, там свобода
> для хакера....
> Кстати, по моему
> опыту скажу, что из 5 человек удается кинуть 3 - это
> очень много! А ссылку на
> пагу о Вашем громком взломе поместите на какой-нить
> популярный форум или скажите
> в чате ;)) И все девченки кинут вашего похаканного соседа
> Пупкина и бросятся
> в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло
> и дефейснул крутейшую
> пагу
> http://freespace.freehosting.boom.chat.free.ru/users/freeho
> sting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но
> потом скажи, что за тобой охотятся из КГБ и тебе
> пора делать ноги...
> Удачи!!!
> Ваш Dr.M(:)rG
>
|
| |
Если я подобрал пароль к ящику 15.11.01 14:37
Автор: asdf Статус: Незарегистрированный пользователь
|
>
> Тянем
> почтовые пароли друга-ламака !!!
> Автор Dr.M(:)rG
> Привет,
> кулЪ (и не очень) хацкеры! Эта простенькая статейка
> о том, как утащить пароли от почты ваших знакомых.
> Причем, что бы получить пароли
> описанным (ну не в прямом смысле слова) мною ниже
> способом не надо быть гуру в области взлома (где гуру?
> Вы видели гуру? ) - надо быть гуру в психологии
> человеческого сознания....
> (На самом деле и им быть не надо)
> Ну ладно, приступим.
> Все в курсе, что ламер - это пользователь с очень
> завышенной самооценкой своих
> возможностей. Ламеру кажется, что его возможности
> безгарничны, он может делать
> все что хочет, если захочет (и вообще он написал крякер
> интернета и знает секреты супер-хакера) ;)) Порой эти
> люди так забивают
> свой разум мыслями о своем величии, что попадаются на
> очень простые простые
> "засеры мозгов". Ловушка которую я использовал,
> заключается в том,
> что ламеры считают себя хакерами и непрочь сделать
> какую-нибудь гадость ближнему
> своему дабы поднять свою самооценку (причем переписать
> соседовский пасс от инета на бумажку и потом юзать его в
> тихую с пяти до шести
> утра - это просто мега-хак в их понимании). Им опасно
> давать какую-либо
> информацию о взломе, трояны, червяков....- все это они
> пускают в ход сиюминутно,
> не задумываясь о последствиях. (Дай обезьяне автомат в
> руки - всех перестреляет). Но это смойство ламеров можно
> обратить к себе
> во благо. Ну все прекращаю болтать....
> Все знают про систему
> восстановления паролей на почтовых серверах таких как
> mail.ru, rbcmail.ru и
> т.д. Расскажем своему другу-ламеру вот такую историю:
> На
> mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент,
> который имеет слабую
> память и тупые мозги, чтоб запомнить свой пароль и
> частенько эти перцы сталкиваются
> с проблемой забывания пароля (Я охреневаю от тех людей,
> которые сидят выдумывают
> себе пароли посложней, а потом их теряют. Пароли должны
> быть легко запоминающемися.
> Например, имя вашей любимой собачки. У меня ее зовут
> Tq%b8iO&P#aSn5 ) Итак,
> даже небольшой процент от более чем милионной толпы
> владельцев мыльниц - это
> тоже своеобразная толпа, которая требует свои пароли.
> Существуют всякие системы
> аля "Забыл пароль" в котором вас спрашивают ответ на
> секретный вопрос, данные, которые Вы вводили при
> регистрации и т.п. Но самое интересное, что этим
> занимается не человек, а машина, т.е. обычная
> программулина !!!! А если есть
> программа - есть в ней дыра. Теперь приступим к описанию
> конкретных действий.
> Тут все просто. По адресу pass_repair@mail.ru сидит
> mail-робот, который анализирует запросы на восстановление
> пароля и в зависимости
> от этого либо уточняет ваши данные, либо сразу шлет
> пароль. На сайте есть форма
> для заполнения с всевозможными параметрами, которая потом
> шлется роботу со специальным
> Subject'ом. Фишка в том, что если в сабжект впихнуть не
> один, а два запроса,
> то проверятся будет последний ящик, а информация будет
> выслана для второго!
> Так шевелим мозгами... Правильно! Высылаем два запроса: в
> одном сообщаем инфу
> о ящике жертве, во втором инфу о своем (о своем то мы все
> знаем ;) )
> Итак, мы хотим обломать vasya_pupkin@mail.ru
> Наш ящик hacker@mail.ru пароль qwerty
> Пишем письмо роботу на pass_repair@mail.ru
> Subject:
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Т.е. первый раз вставляем в тему письма запрос о
> ящике-жертве - vasya_pupkin@mail.ru
> : login=vasya_pupkin&pass=&answer=
> А потом, через точку с запятой второй запрос, с вашими
> данными, которые робот
> проверит и убедится, что они правильные!
> login=hacker&pass=qwerty&answer=
> Итого : тема сообщения выглядит вот так :
> login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a
> nswer=
> Все, ждите пасс на ваше мыло!!! (Answer = ответ на
> секретный вопрос, но прокатывает
> и без него, запросы разделяются точкой с запятой. Удачи
> кул хацкеры)
> Вот.... Заметили
> подвох? Молодцы! Для "небыстрых" объясняю: создаете свой
> ящик на почтовом
> сервере с именем аля
> pass_repair@<имя_почтового_сервера>.
> Говорите всем своим знакомым, что натянули сервак в форме
> такой как показано выше (а лучше сделать страничку, где
> юзверь смог бы
> это все прочитать.... Пример такой странички смотри на
> mailrubug.chat.ru)
> Теперь пароли летят к тебе на мыло!!! Понял?
> Что делать дальше?
> Теперь надо не зевать!!! Быстро меняй данные пользователя
> в его почтовом ящике
> - меняй секретный вопрос/ответ, пароль, адреса пересылки,
> ФИО и т.д. Если адрес
> пересылки существовал, то быстрей беги и меняй инфу на
> этом ящике. Как? Ты разве
> не знаешь, что 99% людей используют один пароль на все?
> Теперь знаешь! Пока
> чел не допер, что его кинули (пароль ему почему-то
> не приходит ;)) ) бежим и ломаем его асю! Потом кидаем
> другана на
> всех спонсоров типа spedia, AllCommunity и т.д. (обычно
> в этих системах юзер и логин выбирает тот же) Ух..... Ну
> и на последок,
> можно дэфейснуть его страничку ;) Злобно? А то!!!!
> Психология - великая весЧъ....
> А там где присутствует человеческий фактор, там свобода
> для хакера....
> Кстати, по моему
> опыту скажу, что из 5 человек удается кинуть 3 - это
> очень много! А ссылку на
> пагу о Вашем громком взломе поместите на какой-нить
> популярный форум или скажите
> в чате ;)) И все девченки кинут вашего похаканного соседа
> Пупкина и бросятся
> в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло
> и дефейснул крутейшую
> пагу
> http://freespace.freehosting.boom.chat.free.ru/users/freeho
> sting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но
> потом скажи, что за тобой охотятся из КГБ и тебе
> пора делать ноги...
> Удачи!!!
> Ваш Dr.M(:)rG
> не работает !
|
| |
а ссылку нельзя было пихнуть?... 13.11.01 13:29
Автор: amzuk <Kuzma> Статус: Member
|
|
придурок...
|
| |
Что это за туфта? 13.11.01 13:20
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
|
|
|
Если я подобрал пароль к ящику 12.11.01 11:47
Автор: BioUnit Статус: Незарегистрированный пользователь
|
Была такая фишка в инет-мурзилке (т.е. журнале "Хацкер"):
вставляешь типа картинку в письмецо
<img src="http://www.hackzone.ru/cgi-bin/sniff.cgi?xxxxx">,
шлешь своему другу-ящиководу, а потом смотришь списочек на
http://www.hackzone.ru/files/snifflog.txt
и находишь там IP по словечку-идентификатору, которое ты сам и определил вместо xxxxx
> можно ли узнать IP- адрес владельца, ящик бесплатный,
> прогой почту забирают или через WWW смотрят не знаю
|
| |
Дополнения... 13.11.01 13:26
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
Да. cgi сниффер - наилушчее решение(так как не требует ответа получаителя и работает в большинстве почтовых клиентов), но:
> Была такая фишка в инет-мурзилке (т.е. журнале "Хацкер"):
> вставляешь типа картинку в письмецо
> <img
> src="http://www.hackzone.ru/cgi-bin/sniff.cgi?xxxxx">,
> шлешь своему другу-ящиководу,
Не все так просто, однако это близко к истине.
Если послать то что было предложено, то ничего не прокатит.
>а потом смотришь списочек на
> http://www.hackzone.ru/files/snifflog.txt
> и находишь там IP по словечку-идентификатору, которое ты
> сам и определил вместо xxxxx
Хммм,
1) Этот скрипт уже там не лежит давно. Редирект идет сюда и все.
2) Это не то что нам нужно, это сделано для чатов а не для мыла - там через определенный промежуток времени(кажись 15 мин или что-то типа того после вызова скрипта), логи стирались. А зачем мне такой лог? Мне нужно, чтоб я хоть через неделю вошел в инет и увидел там полные логи.
Однако, скрипт, сги-сниффер наприсать - дело трех минут, который будет сделан с учетом этим недостатков...
удачи
З.Ы. скоро напишу новый документ, там про это будет написано...
|
|
Если я подобрал пароль к ящику 11.11.01 23:58
Автор: amzuk <Kuzma> Статус: Member
|
если почту получают через ввв, то ничего ты не выудишь....
если почту клиентом забирают, то тебе просто надо чтобы этот "клиент" тебе послал письмо... в заголовк будет его IP (хотя он будет, скорее всего, динамический)....
а вообще пароль его ящика тебе может дать только информацию...
нередко полезную
|
| |
Если я подобрал пароль к ящику 12.11.01 00:13
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
> если почту получают через ввв, то ничего ты не выудишь....
> если почту клиентом забирают, то тебе просто надо чтобы
> этот "клиент" тебе послал письмо... в заголовк будет его IP
> (хотя он будет, скорее всего, динамический)....
>
> а вообще пароль его ящика тебе может дать только
> информацию...
> нередко полезную
ну хз... на hotbox.ru задезая через вэб видишь с какого ип забиралась прдидущая почта
|
| | |
Если я подобрал пароль к ящику 12.11.01 00:19
Автор: amzuk <Kuzma> Статус: Member
|
> > если почту получают через ввв, то ничего ты не
> выудишь....
> > если почту клиентом забирают, то тебе просто надо
> чтобы
> > этот "клиент" тебе послал письмо... в заголовк будет
> его IP
> > (хотя он будет, скорее всего, динамический)....
> >
> > а вообще пароль его ящика тебе может дать только
> > информацию...
> > нередко полезную
> ну хз... на hotbox.ru задезая через вэб видишь с какого ип
> забиралась прдидущая почта
не думаю что ай-пи статичный....
я бы лично себе сам ящик устроил 8)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
