информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если хорошо сделано, то попытку подбора оно обламывает. 21.06.11 04:41  Число просмотров: 2506
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<site updates>
Некоторые методы технического взлома почтового ящика с WWW-интерфейсом (на примере www.mail.ru) 25.11.01 22:13  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Некоторые методы технического взлома почтового ящика с WWW-интерфейсом (на примере www.mail.ru)
А.V.Komlin avkvladru@netscape.net

Комментарий bugtraq.ru:
Необходимо отметить, что описанные в статье конкретные уязвимости уже давным-давно исправлены, так что с этой точки зрения статья представляет чисто исторический интерес (соответственно, нет особого смысла бросаться реализовывать на практике описанные атаки). С другой стороны, приведенные в ней типовые ошибки и подходы к их выявлению достаточно актуальны для разработчиков web-приложений и сейчас.


Дополнение от 10.01.2000 [ #b1 ]
Дополнение от 22.01.2000 [ #b2 ] Введение
На форуме hackzone.ru часто появляются запросы вида "Как сломать почтовый ящик на mail.xxx?" Чтобы помочь частично разгрузить форум, решено было написать данную статью. ;-). Она будет также полезна пользователям, решившим оценить свою почтовую систему.
В последнее время значительную популярность обрели почтовые системы на основе WWW-Интерфейса ( www.hotmail.com,...

Полный текст
А как взломать ящик от которого сам забыл пароль?... 20.06.11 17:48  
Автор: Quazar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А как взломать ящик от которого сам забыл пароль? Дополнительные вопросы майла недостаточны для восстановления пароля, с памятью у меня плоховато. Да и ящиков много. Как вернуть ящик на который никто не заходит?
Если хорошо сделано, то только подбором. 20.06.11 20:26  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 20.06.11 20:27  Количество правок: 1
<"чистая" ссылка>
Если хорошо сделано, то попытку подбора оно обламывает. 21.06.11 04:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Не обламывает, а сильно затрудняет. 21.06.11 11:35  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Кто тебя заставляет отправлять 100 комбинаций в секунду? Отправляй 1 в 100 секунд. Или 300...
А если 3 ошибки и бан IP на пару часиков? 22.06.11 06:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А ты ручками, медленно. 22.06.11 11:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Я так свой пароль на одном из ящиков вспоминал. И ничего, вспомнил и пользуюсь.
Тогда уж кулдаун для аккаунта чтобы совсем по-взрослому 22.06.11 09:17  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 22.06.11 09:19  Количество правок: 2
<"чистая" ссылка>
Только тогда будет очень просто dosить. А бан по ip/кукам/подсети обходится достаточно просто. Так что тут баланс...
И вообще, походу защита от некропостинга сломалась
ключевое слово — «некропостинг» 22.06.11 10:20  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Если хорошо сделано, то - никак. 20.06.11 19:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Об чем и статья. Юзайте всякие оригинальные способы запоминания паролей. Я, например, в качестве таковых использую собственный "детский лепет" - всякие слова-уродцы, которые я придумывал в раннем детстве. Если их сейчас помнишь, то уж никогда не забудешь.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach