информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00  Число просмотров: 5978
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 13.09.08 07:09  Количество правок: 2
<"чистая" ссылка>
> Может кто-нибудь сломать e-mail адрес? (получить к нему
> пароль). Нужно к нескольким адресам доступ получить.
> Сколько это будет стоить? Есть ли разница, на каком сервере
> почта расположена?

Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий.

Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д.

Пароль не получишь, но почту прочтешь.

Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу.

Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит.

Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты...

Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы.
<job>
Получить доступ к email 11.08.08 10:47  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
<"чистая" ссылка>
Может кто-нибудь сломать e-mail адрес? (получить к нему пароль). Нужно к нескольким адресам доступ получить. Сколько это будет стоить? Есть ли разница, на каком сервере почта расположена?
Ну, можно по карйней мере воспользоваться вспомогательным... 13.09.08 07:00  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 13.09.08 07:09  Количество правок: 2
<"чистая" ссылка>
> Может кто-нибудь сломать e-mail адрес? (получить к нему
> пароль). Нужно к нескольким адресам доступ получить.
> Сколько это будет стоить? Есть ли разница, на каком сервере
> почта расположена?

Я такое делал, но в условиях комплексного pentesting'а, когда у меня с клиентом (чью защиту я тестирую) подписан договор, что он не имеет претензий.

Можно по карйней мере воспользоваться вспомогательным вопросом при потере пароля. Нужно только чуть-чуть знать человека, ну и гугл, конечно. Обращай внимание на все детали, например, если у человека фамилия Огурцов, то вполне возможно, что школьным прозвищем у него было "огурец" (Yandex). Имя его компании можно вытащить, например, из MoiKrug (Google)... Ну, и т.д.

Пароль не получишь, но почту прочтешь.

Можно каскадом -- получить доступ к его/ее знакомого/друга ящику, оттуда поковыряться в однокласниках и пр. сайтах и достать оттуда какую-то приватную инфу.

Можно послать кейлоггера человеку (в виде трояна). Различный сниффинг, если у тебя есть доступ к гейту, через который он ходит.

Кроссскриптинг тоже возможен, но баги на серверах быстро патчатся,,,, хотя натыкался в сети на соответствующую тулзу -- может повезет и найдешь свежие эксплойты...

Ну, и в конце концов -- hydra -- подборщик пароля... Иногда юзеры выбирают паролем свое полное имя (реальный случай проникновения!), имя плюс дата рождения и пр. -- можно сгенерить неплокую базу паролей дляконкретногопользователя путем микса различной его инфы.
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером... 22.08.08 07:06  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Антоха, ну ты жжошь! Ты же вроде в универе крутым прогером был. Я же тебя предупреждал, что винда и WinAPI до добра не доведут :))
А в какую кассу тут прогерство на WinAPI, если не секрет? 22.08.08 11:35  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Он знает ;) 22.08.08 16:45  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach