Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Если хорошо сделано, то попытку подбора оно обламывает. 21.06.11 04:41 Число просмотров: 3210
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
<site updates>
|
Некоторые методы технического взлома почтового ящика с WWW-интерфейсом (на примере www.mail.ru) 25.11.01 22:13
Publisher: dl <Dmitry Leonov>
|
Некоторые методы технического взлома почтового ящика с WWW-интерфейсом (на примере www.mail.ru)
А.V.Komlin avkvladru@netscape.net
Комментарий bugtraq.ru:
Необходимо отметить, что описанные в статье конкретные уязвимости уже давным-давно исправлены, так что с этой точки зрения статья представляет чисто исторический интерес (соответственно, нет особого смысла бросаться реализовывать на практике описанные атаки). С другой стороны, приведенные в ней типовые ошибки и подходы к их выявлению достаточно актуальны для разработчиков web-приложений и сейчас.
Дополнение от 10.01.2000 [ #b1 ]
Дополнение от 22.01.2000 [ #b2 ]
Введение
На форуме hackzone.ru часто появляются запросы вида "Как сломать почтовый
ящик на mail.xxx?" Чтобы помочь частично разгрузить форум, решено было написать
данную статью. ;-). Она будет также полезна пользователям, решившим оценить
свою почтовую систему.
В последнее время значительную популярность обрели почтовые системы на основе
WWW-Интерфейса ( www.hotmail.com,...
Полный текст
|
|
А как взломать ящик от которого сам забыл пароль?... 20.06.11 17:48
Автор: Quazar Статус: Незарегистрированный пользователь
|
|
А как взломать ящик от которого сам забыл пароль? Дополнительные вопросы майла недостаточны для восстановления пароля, с памятью у меня плоховато. Да и ящиков много. Как вернуть ящик на который никто не заходит?
|
| |
Если хорошо сделано, то только подбором. 20.06.11 20:26
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 20.06.11 20:27 Количество правок: 1
|
|
|
| | |
Если хорошо сделано, то попытку подбора оно обламывает. 21.06.11 04:41
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | |
Не обламывает, а сильно затрудняет. 21.06.11 11:35
Автор: Fighter <Vladimir> Статус: Elderman
|
|
Кто тебя заставляет отправлять 100 комбинаций в секунду? Отправляй 1 в 100 секунд. Или 300...
|
| | | | |
А если 3 ошибки и бан IP на пару часиков? 22.06.11 06:58
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | | | |
А ты ручками, медленно. 22.06.11 11:05
Автор: Fighter <Vladimir> Статус: Elderman
|
|
Я так свой пароль на одном из ящиков вспоминал. И ничего, вспомнил и пользуюсь.
|
| | | | | |
Тогда уж кулдаун для аккаунта чтобы совсем по-взрослому 22.06.11 09:17
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 22.06.11 09:19 Количество правок: 2
|
Только тогда будет очень просто dosить. А бан по ip/кукам/подсети обходится достаточно просто. Так что тут баланс...
И вообще, походу защита от некропостинга сломалась
|
| | | | | | |
ключевое слово — «некропостинг» 22.06.11 10:20
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| |
Если хорошо сделано, то - никак. 20.06.11 19:36
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Об чем и статья. Юзайте всякие оригинальные способы запоминания паролей. Я, например, в качестве таковых использую собственный "детский лепет" - всякие слова-уродцы, которые я придумывал в раннем детстве. Если их сейчас помнишь, то уж никогда не забудешь.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
