информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
 Microsoft выпустила исправление... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А в какую кассу тут прогерство на WinAPI, если не секрет? 22.08.08 11:35  Число просмотров: 4051
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
<job>
Получить доступ к email 11.08.08 10:47  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
<"чистая" ссылка>
Может кто-нибудь сломать e-mail адрес? (получить к нему пароль). Нужно к нескольким адресам доступ получить. Сколько это будет стоить? Есть ли разница, на каком сервере почта расположена?
Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 13.09.08 07:09  Количество правок: 2
<"чистая" ссылка>
> Может кто-нибудь сломать e-mail адрес? (получить к нему
> пароль). Нужно к нескольким адресам доступ получить.
> Сколько это будет стоить? Есть ли разница, на каком сервере
> почта расположена?

Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий.

Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д.

Пароль не получишь, но почту прочтешь.

Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу.

Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит.

Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты...

Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы.
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером... 22.08.08 07:06  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером был. Я же тебя предупреждал, что винда и WinAPI до добра не доведут :))
А в какую кассу тут прогерство на WinAPI, если не секрет? 22.08.08 11:35  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Он знает ;) 22.08.08 16:45  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach