К примеру на сниффер попал адрес сессии.
При заходе на неё появилось сообщение, что нужно ввести логин и пароль заново.
Возможно ли из сессии вытащить пароль и логин?

Ну смотря какой сервис.. уточни. А вообще, среди почтовиков, по-моему, в красной книге исчезающих видов ещё остались такие. А некоторые форумы хранят пасс в куках даже в незашифрованном виде.

www4.nm.ru

Ну смотря какой сервис.. уточни. А вообще, среди почтовиков, по-моему, в красной книге исчезающих видов ещё остались такие. А некоторые форумы хранят пасс в куках даже в незашифрованном виде.
А вот у меня есть адрес сессии с mail.ru и когда я пытаюсь зайти меня просят ввести логин и пароль.Я должен идти по этой сессии тока тогда - когда жертва на почте?

А ЧТО ТАКОЕ ССЕСИЯ??????

А вот у меня есть адрес сессии с mail.ru и когда я пытаюсь зайти меня просят ввести логин и пароль.Я должен идти по этой сессии тока тогда - когда жертва на почте?
в принципе - да, куки подставить можно (если есть :)), но там ограничение по времени... в некоторых почтовиках даже к ip привязывается

в принципе - да, куки подставить можно (если есть :)), но там ограничение по времени... в некоторых почтовиках даже к ip привязывается
http://win.mail.ru/cgi-bin/readmsg?id=11371940200000026220
вот эта сессия

это не сессия, это айди сообщения, которое читаеш

А вот у меня есть адрес сессии с mail.ru и когда я пытаюсь зайти меня просят ввести логин и пароль.Я должен идти по этой сессии тока тогда - когда жертва на почте?
Свершенно верно. Ты должен идти по этому линку , как уже сказали это ID письма ...
НО только это можно сделать только в одном случае....
На почте жертвы (если она на мейл ру) в настройках безопасности должна быть убрана одна галочка
авторизация по кукам, если это убрать то возможно прямо попасть туда и читать письма ...если жертва на почте. :)

Свершенно верно. Ты должен идти по этому линку , как уже сказали это ID письма ...
НО только это можно сделать только в одном случае....
На почте жертвы (если она на мейл ру) в настройках безопасности должна быть убрана одна галочка
авторизация по кукам, если это убрать то возможно прямо попасть туда и читать письма ...если жертва на почте. :)


Либо у жертвы должна стоять "Конфедециальность" "Высокая", тогда
на мыло ещё можно будет зайти какое-то время.

А возможно по сессии восстановить пароль и логин?

А возможно по сессии восстановить пароль и логин?
Можно. Но есть нюансы ... но это такие нюансы что легче пасс спросить у самой жертвы :D

На видео.античат.ру было видео, записанное примерно год назад... Ник автора вроде Glyuk... В этом видео было показано, как увести сессию на мыл.ру через адресс реферера на снифаке )))

http://win.mail.ru/cgi-bin/readmsg?id=11371940200000026220
вот эта сессия

Если тырить сессию на мыл.ру, то там должна быть снята галочка возле вроде "Авторизация по кукам" или что-то в этом роде... У такой сессии адресс намного длиннее...

Если тырить сессию на мыл.ру, то там должна быть снята галочка возле вроде "Авторизация по кукам" или что-то в этом роде... У такой сессии адресс намного длиннее...
Гы)))
http://forum.antichat.ru/showpost.php?p=114643&postcount=9

методы социотехники не подходят
И сомневаюсь что можно угадать время, когда чел в сети и он именно проверяет мыло

методы социотехники не подходят
И сомневаюсь что можно угадать время, когда чел в сети и он именно проверяет мыло
Если только в одном кабинете или инет кафе. Но тогда уж проще сканер клавы подкинуть (в кабинете) или просто подсмотреть. ;)

на mail.ru сессия выглядит вот так :
_http://win.mail.ru/session/00575163577d015819050219091d001b00074f6c5150445e04 0502081b0209091f5e524814515241105a545e591f4642/start?back=1

А если нет таой возможности, сидеь и смотреть за челом.