Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти

MPR?

Не?

Не, ты не понял меня.. мне нужна не программа, которая покажет сохраненные пароли у меня на харде, а программа которая покажет содержимое звездочек.. не в приложениях, а на сайте в строке.. к примеру зайди на мейл\настройки\данные восстановления пароля\ ..вот там будет строка "Девичья фамилия матери" к примеру и ниже ответ в звездочках.. вот мне его и нужно узнать

Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.

То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.

Так что ответ однозначен. Никак, без вариантов.

Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.

Открой исходник страницы и посмотри что под звездочками находится.

SVAROG said:
Открой исходник страницы и посмотри что под звездочками находится.


Скорее всего звёздочки и находятся. =)


ZeaL said:
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.


Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?

аля changepass.php?old=qwerty&new=superpass ??

По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.

Или я чтото не так понимаю ?

BigBear said:
Скорее всего звёздочки и находятся. =)
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?


LOLWUT? ТС в первом своём посте описал что ему надо для майл.ру это. В настройках каждого аккаунта скрыто поле "Секретный вопрос", если вы взломали чье то мыло, и хотите знать вопрос который установлен - то придется воспользоваться моим методом, я как то тоже над этим голову ломал.

ХАхахах ну вы хакеры ппц.

ох лол.

уже 100500 раз обсуждали этот вопрос.

Звёздочки - это просто фантом! Под ними НИЧЕГО НЕТ!!!! Поэтому никакие исходные коды и хитров...анные способы не помогут.

Что под этими звёздочками - знает только сервер мэйла и хозяин аккаунта. Всё.

Axeee said:
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти


Axeee,

может Вы слышали о программе PasswordsPro (http://www.insidepro.com/rus/passwordspro.shtml), которая содержит плагин Восстановление текста под звездочками, который предназначен для восстановления текста под звездочками.

Попробуйте, если не получится - то не судьба

K800 said:
Axeee
,
может Вы слышали о программе
PasswordsPro (http://www.insidepro.com/rus/passwordspro.shtml)
, которая содержит плагин
Восстановление текста под звездочками
, который предназначен для восстановления текста под звездочками.
Попробуйте, если не получится - то не судьба


Вы меня не совсем правильно поняли, мне нужна не такая программа для приложений, а та, которая покажет содержимое в странице мейла, но я уже понял, что это невозможно, так что тема закрыта.

Если тебе нужна прога которая просматривает звездочки , то качай "RoboForm"

Возникнут вопросы как пользоваться стучи в icq

бред,такого нет

Axeee said:
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти


есть - SnadBoy's Revelation

и не факт, что умышленно не будут подставлены именно * в поле ввода пассворда/вопроса.

Axeee said:
Вы меня не совсем правильно поняли, мне нужна не такая программа для приложений, а та, которая покажет содержимое в странице мейла, но я уже понял, что это невозможно, так что тема закрыта.


навскидку - возможно просмотреть страницу "View selection source"

внутри форм веб-страниц - искусственно отключена такая опция.

altblitz SnadBoy's Revelation показывает только содержимое у приложение, но не в браузере.. а про исходный код я знал, там есть, но тоже звездочки

Axeee said:
altblitz
SnadBoy's Revelation показывает только содержимое у приложение, но не в браузере.. а про исходный код я знал, там есть, но тоже звездочки


показывает только звёздочки,

но это не мешает посмотреть вьюверами сохранённых пассов в БД браузера.

единственное - при этом отключать у себя инет,

мало ли куда отошлются пассы при просмотре их ))

altblitz said:
показывает только звёздочки,
но это не мешает посмотреть
вьюверами
сохранённых пассов в БД браузера.
единственное - при этом отключать у себя инет,
мало ли куда отошлются пассы при просмотре их ))


я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?

altblitz said:
показывает только звёздочки,
но это не мешает посмотреть
вьюверами
сохранённых пассов в БД браузера.
единственное - при этом отключать у себя инет,
мало ли куда отошлются пассы при просмотре их ))


я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?

Axeee said:
я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?


от сервиса почтового не зависит.

важно, что браузер запомнил пассворд в БД, и его потом посмотреть.

чем и как посмотреть - есть для этого проги.

объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это

Axeee said:
объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это


и не узнать на твоём компе.

двух-шаговая идентификация юзера, и только с данными на компе юзера.

Axeee,

зайди в инет-кафе в своём городе.

на тех компах сними данные - Application Data, Local Settings.

altblitz said:
Axeee
,
зайди в инет-кафе в своём городе.
на тех компах сними данные - Application Data, Local Settings.


по близости у меня тут только чипок

На чужом ящике никак не узнать,что же тут непонятного?!

Впрочём и на своём ящике наврятли.

Звёздочки - это просто фантом,в реальности под ними ничего нет.

Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.

Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru

MODEN said:
На чужом ящике никак не узнать,что же тут непонятного?!
Впрочём и на своём ящике наврятли.
Звёздочки - это просто
фантом
,в реальности
под ними ничего нет
.
Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.
Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru


в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса

Axeee said:
в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса


зарегайте себе простой ящик на майл.ру.

ФайрФокс может предложить вам сохранить логин и пасс на ящик.

сохраняйте и изучайте.

Personal Identity Portal - это следующее в вашем этапе развития и обучения https://pip.verisignlabs.com/login.do

Axeee said:
.. и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса


позабавили

у меня всегда ответ на секретные вопросы

"Ваш любимый музыко альбом?" - 12-ти символьный рандом набор букв-цифр-символы.

BigBear said:
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.
То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.
Так что ответ однозначен. Никак, без вариантов.



я с тобой полностью согласен!!

вариантов нет..

но тут я тебе от себя скажу ,совершенно ничего страшного!!