Есть хеш пароля на мыло на яндексе, хеш мд5 простой, расшифровать пока не получается, там пароль мудрёный.
Реально ли этот пароль подставить в файл настроек какого-то приложения и прочитать (получить) почту.

Кинь суда hash посмотрим чё за чудо =)

085ce773c900e1c3a2a7b4423c54db9d стырил из дампа, другие хэши расшифровались как мд5

попробую поставить на брут...

И всё же, ведь по моеу реально подставить его в файлик с начтройками или куками.
Только как?

И всё же, ведь по моеу реально подставить его в файлик с начтройками или куками.
Только как?
Если работать с куками нужно зарегестрироваться на почтовике. Получить свои куки.
Открываем смотрим если там стоит хеш от твоего пароля и есть твое имя то можеш поменять на чужие и попытаться войти в почтовик с изменненым куком.
Хотя может это тебе извесно и я что-то не так понял?

Есть только хеш и логин, взяты они не через куки. Вот сейчас смотрел файлы оперы (своей) вобще не нашёл где там хранятся пароли, нашёл хренову тучу печенюшек, а вот свои пароли от яндекса так и не обнаружил. Вопрос так и остаётся открытым. Может не опера, может что-то другое.

Дело не в браузере. Ты как смотриш куки и что ты там хочешь увидеть?
Куки это просто текстовые файлы которые могут использоваться сайтом для
идентификации пользователя. Там МОЖЕТ быть хеш пароля и логин, а пароль в
явном виде там не хранят. Так вот открываешь свой кук каким нибудь редактором
Ищеш свой хеш и на то место лепишь чужой, тоже делаешь с логином.
Когда заходишь на сайт он (сайт) берет из твоих кукисов информация (логин, пароль и др)
но так как там стоят чужие данные то и войти можно под чужим именем.
Правда на практике не все так просто. Очень часто в куках не хранят хеш пароля, а
например какой-то хеш идентификатора хеша который укажет на тот хеш который хранит нужный ( шутка:) )
Короче храниться другая инфа както связаная с хешем. Не зная алгоритма этой связи мы не знаем какую инфу
подставить в куки чтобы зайти под чужим именем. Т.е. вход не всегда может получиться через куки даже
зная хеш чужого пароля и логин.
Вывод или искать другие пути или брутить хеш. У меня таже ситуация с одним форумом хеш есть, подобрать пароль не могу,
через куки не входит т.к. там другой хеш. И на яндексе кстати таже штука, я проверил. Посмотри внимательно свой кук там
же нету ХЕША от ТВОЕГО пароля.
З.Ы. Если что не так написал поправте и не ругайте я ж УЧУСЬ.

А использовать что-то типа ЖЕЗЛА как опере? Если в нём пробовать подменить?
У меня хренова туча логинов на яндексе, все стоят в жезле оперы. Информации ни про один я не нашёл. Файл этого жезла вобще нечитаем, ХЗ что они с ним сделали.
Реально допустим в тот жезл пароль с хэше подставить?

KaliKan, да причем жезл, жезл сохраняет твои же пароли.Вариант - подмена кук..Кажется на йандексе куки не в виде мд5 хеша..или нет?

Я впервые такую ерунду слышу )

Так, короче, есть ли программа которая для захода на мыло на яндексе вместо пароля отсылает его мд5 хеш?
m0nzt3r еслиб я знал как яндекс формирует куки, давно бы уже залез на это мыльце.

Попробуй подделать http запрос..