информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
 И ещё раз об интернет-голосовании 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
И вот еще что: 25.12.08 13:59  Число просмотров: 3958
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если ты собираешся увести какой либо крутой <=6 знак посредством нанятия "подрядчика" - то учти, что вероятность успеха у тебя 0.01.
Т.к. в основном угоняется мыло (через xss и т.п.) или затроянивается\бэкдорится хозяин. Что одно (где то 10%) маловероятно, что второе (0,1%) маловероятно т.к. люди-оунеры таких номеров - в 99% РАЗБИРАЮТСЯ в безопасности.
В лучшем случае будет манибэк.
<hacking>
Credit card 17.12.08 20:58  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если я сделаю оплату кредитной картой на вэб-маневский эккаунт, насколько реально меня вычислить - в смысле владельца кредитки?
и по другому: каким способом можно осуществить дистанционную оплату, чтобы максимально сохранить анонимность? (понятно, что вычислить, при желании можно всех и всегда)
А теперь самое интересное... 19.12.08 12:56  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сколько может мне стоить получение пароля на айсикью эккаунт?
минимум-максимум?
Во 1, это не самое интересное, интереснее сам процесс. Во 2,... 19.12.08 16:38  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.12.08 16:41  Количество правок: 2
<"чистая" ссылка>
> сколько может мне стоить получение пароля на айсикью
> эккаунт?
> минимум-максимум?

Во 1, это не самое интересное, интереснее сам процесс. Во 2, цена договорная от "бесплатно" до "ни за какие барыши". Ну а если вопрос не столь академический, то порекомендую поискать толкового старшекласника или студента, который за сосиськи с пивом может сделать это быстро и в твоем присутствии. Это реальный минимум. Я до конца не понял, кому это надо. Если будешь ломать за деньги, а клиент богатый лох, то можно заломить от ста баксов хоть до тысячи. Если убедить человека, что это ему очень нужно и кроме тебя никто этого не сможет или он просто запарится искать заказчика, то он может раскашелится вплоть до двух-трех дневного своего дохода.
Наибогатейших всем клиентов.
Не заморачивайся 19.12.08 15:08  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Как уже правильно написали - нет таких "кулхацкеров", которые гарантированно уведут любую аську. Человек, заявляющий о себе изначально, что он уведет за плату любую аську - врет. Стало быть вероятность кидалова 99%.

Более того, мало кому реально может потребоваться увести чужую аську за действительно большие деньги. Скажем, лично я мог бы попытаться увести чью-то аську, но здесь возникает вопрос: а оно мне надо? Ну сколько ты мне сможешь заплатить? Пара дней моей легальной работы в офисе в любом случае будет стоить дороже, так что я даже не буду обсуждать возможную цену. И это не потому что я такой крутой - это так у любого разработчика. При этом моя обычная работа более интересна и менее рискована (в смысле не получения денег из-за невыполненной работу/недобросовестного заказчика). Отсюда вывод: никакой маломальски компетентный специалист не будет этим заниматься. Стало быть стоимость таких услуг по "взлому" всегда будет весьма низкой на фоне крайне высокой вероятности кидалова.

Скажу больше: все существующие методы "взлома аськи" (применения соц. инженерии) хорошо описаны в сети и известны. Их не так много и здесь нет никакого особой науки. Прочитав пару статей ты и сама сможешь сделать все то, что могут сделать товарищи, предлагающие подобные услуги. Никаких особых секретных трюков у них нет.

P.S. Скинь свою фотку куда-нибудь. Просто интересно :-)
Не надо "куда-нибудь"! Лучше добавить фотку аватаром в профиль bugtraq ! 19.12.08 15:24  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Ург, и прикрутить к форуму движок от одноклассников... Доска-то хацкинг вроде как заявлена 19.12.08 22:31  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Только свою и свежую. (не то что я, все ни как не поменяю свою, десятилетней давности ;-) 19.12.08 16:47  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
я бы с удовольствием, но как потенциальный заказчик работ по... 25.12.08 15:14  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я бы с удовольствием, но как потенциальный заказчик работ по взлому не могу так поступить
я ж не унтерофицерская вдова:-))
Нисколько, если есть физ.доступ к компу, с которого логинятся в данный icq аккаунт. 19.12.08 13:09  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 19.12.08 14:05  Количество правок: 2
<"чистая" ссылка>
А также, если "жертва" - хорошо известный тебе человек, то можно попробовать угадать ответ на секретный вопрос.
При выпуске кредитной карты заполняются минимум три-четыре... 18.12.08 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.12.08 11:10  Количество правок: 2
<"чистая" ссылка>
> Если я сделаю оплату кредитной картой на вэб-маневский
> эккаунт, насколько реально меня вычислить - в смысле
> владельца кредитки?

При выпуске кредитной карты заполняются минимум три-четыре бумажки с персональными данными. То есть в банке-эмитенте в нескольких экземплярах есть о вас информация. Аналогичная информация есть и процессинге. Как бы вы не осуществляли перевод (интернет, личное присутствие в кассе банка, платежный терминал, ...) в банке (давшем вам пластиковую карту) производится операция перевода денег, документы по которой даже распечатываются и хранятся в "документах дня". По этой операции вычисляется счет, с которого бли списаны деньги, а по счету вычисляется его владелец. Все это дело нескольких секунд. Информация по операциям в банке хранится очень долго. Для получения этой информации нужен запрос, например из МВД. Если же у вас особые взаимоотношения с банком, то вы сами сможете без особого запроса получить любую информацию по любым операциям или же оформить карточку не на себя тем самым нарушив цепочку, связывающую банковский счет и конкретное физическое лицо.

> и по другому: каким способом можно осуществить
> дистанционную оплату, чтобы максимально сохранить
> анонимность? (понятно, что вычислить, при желании можно
> всех и всегда)

Чаще бывает, что нужно получить оплату, сохранив анонимность.
А это нужно осуществлять именно с кредитной карты? Можно просто закинуть денег через терминал приема наличности и оплаты услуг.
про терминал я не подумала... 18.12.08 13:11  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
про терминал я не подумала...
Cпасибо!

просто нужно произвести кое-какие "кул-хацкеровские" :-)) работы - добыть пароль на асикьюшный эккаунт.
светиться есссно не хочу..
Дмитрий, кстати, насколько велика вероятность кидка, на ваш взгляд?
И вот еще что: 25.12.08 13:59  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если ты собираешся увести какой либо крутой <=6 знак посредством нанятия "подрядчика" - то учти, что вероятность успеха у тебя 0.01.
Т.к. в основном угоняется мыло (через xss и т.п.) или затроянивается\бэкдорится хозяин. Что одно (где то 10%) маловероятно, что второе (0,1%) маловероятно т.к. люди-оунеры таких номеров - в 99% РАЗБИРАЮТСЯ в безопасности.
В лучшем случае будет манибэк.
Кстати, по мылу 25.12.08 15:18  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
знаю, что у искомого субъекта некоторые пароли хранятся втом числе и в ящике на мэйл.ру
насколько сложно заполучить пароль от мэйл-рушного ящика.
физ.доступа к компу субъекта не имею(((
линк помнишь что я уже давал? это туда же... 25.12.08 16:21  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
"Взлом" мыла принципиально ничем не отличается от взлома... 25.12.08 16:21  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> знаю, что у искомого субъекта некоторые пароли хранятся
> втом числе и в ящике на мэйл.ру
> насколько сложно заполучить пароль от мэйл-рушного ящика.
> физ.доступа к компу субъекта не имею(((
"Взлом" мыла принципиально ничем не отличается от взлома аськи. Гипотетически он может указать более простой ответ на вопрос для забывших пароль, например, но это маловероятно. Скорее всего тот кто будет ломать аську в первую очередь попробует пробить как раз почтовый ящик.

P.S. Кидай фотку в личку, чтобы не светиться :))
А как можно мыло взломать?? просто дело в том что мое... 28.01.09 21:27  
Автор: Lissichka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > знаю, что у искомого субъекта некоторые пароли
> хранятся
> > втом числе и в ящике на мэйл.ру
> > насколько сложно заполучить пароль от мэйл-рушного
> ящика.
> > физ.доступа к компу субъекта не имею(((
> "Взлом" мыла принципиально ничем не отличается от взлома
> аськи. Гипотетически он может указать более простой ответ
> на вопрос для забывших пароль, например, но это
> маловероятно. Скорее всего тот кто будет ломать аську в
> первую очередь попробует пробить как раз почтовый ящик.
>
> P.S. Кидай фотку в личку, чтобы не светиться :))

А как можно мыло взломать?? просто дело в том что мое взломали и изменили мой пароль((( хочу попробовать то же самое((
Ну, в этой ситуации самое лучшее - обратиться в суппорт. А... 29.01.09 11:31  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> А как можно мыло взломать?? просто дело в том что мое
> взломали и изменили мой пароль((( хочу попробовать то же
> самое((
Ну, в этой ситуации самое лучшее - обратиться в суппорт. А взломали скорее всего ответив на секретный вопрос (девичья фамилия матери или что-то подобное), либо отправив пароль на указанный при регистрации альтернативный ящик, который просто "удалился" от времени.
Уважаемый Heller.. 25.12.08 21:32  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
..вы так настойчивы...
как фээсбэшник или фотолюбитель:-))
лучше возьмитесь за мэйл.ру
готова потратить на это дело 100 уйов
Пожалейте денег. Поищите как ломается мыло.ру в инете. Там... 26.12.08 11:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> ..вы так настойчивы...
> как фээсбэшник или фотолюбитель:-))
> лучше возьмитесь за мэйл.ру
> готова потратить на это дело 100 уйов

Пожалейте денег. Поищите как ломается мыло.ру в инете. Там ничего сложного нет. Может еще на заделали все дырки. И полезно будет еще чему-то научиться и приятно для самолюбия. В конце концов надо искать не взломщика_за_деньги, а бедного_студента_за_стаканчик_красненького или школьника_вундеркиндера_начинающего_хакера.
Эх, Дмитрий... 26.12.08 13:27  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
...это ж не мой профиль!:-)) так - хобби:-))
времени нет))

придется таки занятся "соц.инженерией" и найти кого-нить на веблансере :(((
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach