Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Он знает ;) 22.08.08 16:45 Число просмотров: 6503
Автор: Zert Статус: Незарегистрированный пользователь
|
|
|
|
<job>
|
Получить доступ к email 11.08.08 10:47
Автор: Vedrus <Serokhvostov Anton> Статус: Member
|
|
Может кто-нибудь сломать e-mail адрес? (получить к нему пароль). Нужно к нескольким адресам доступ получить. Сколько это будет стоить? Есть ли разница, на каком сервере почта расположена?
|
|
Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 13.09.08 07:09 Количество правок: 2
|
> Может кто-нибудь сломать e-mail адрес? (получить к нему
> пароль). Нужно к нескольким адресам доступ получить.
> Сколько это будет стоить? Есть ли разница, на каком сервере
> почта расположена?
Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий.
Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д.
Пароль не получишь, но почту прочтешь.
Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу.
Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит.
Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты...
Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы.
|
|
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером... 22.08.08 07:06
Автор: Zert Статус: Незарегистрированный пользователь
|
|
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером был. Я же тебя предупреждал, что винда и WinAPI до добра не доведут :))
|
| |
А в какую кассу тут прогерство на WinAPI, если не секрет? 22.08.08 11:35
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
| | |
Он знает ;) 22.08.08 16:45
Автор: Zert Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
