Rebz
12.02.2005, 17:11
В этой статье я расскажу вам, как можно поиметь сайт на народе (а именно: полный захват акка [аккаунта] и почты).
На самом деле всё намного проще, чем кажется. Чтобы юзать эту статью, тебе не надо быть супер хацкером, достаточно примитивных знаний языка html (для дефейса), внимательности, смекалки ну и пожалуй, удачи! =) Про руки ничё не буду говорить, ибо это не столь важно.
Предположим, у тебя есть друг (Как обычно, Вася Пупкин), который гордится своим мегасайтом, созданным на хостинге narod.ru.. «На моём сайте тусуются по 100-150 человекoff в день! У меня скоро будет свой собственный партал и я смогу зарабатывать деньги! – грезит мечтами наш Вася. – Мой сайт защищён и его нереально ваще хакнуть!»
«Вот это мы сейчас проверим» - подумаешь ты и ехидно улыбнёшься, глядя в монитор на тот самый «непробиваемый» сайтик. Итак, приступим.
Заходим на сайт. Допустим, урл будет такой: vpupkin.narod.ru (название выдуманно!). «Хм, а действительно – дизайн потянет на троечку с плюсом, будет неплохо поиметь такой сайтик» - нагрянет мысля… Чем больше посещаемость – тем лучше! =)
Заходим на narod.ru. Справа есть колонка для авторизации пользователя. Это мы пропускаем с сразу же нажимаем на ссылочку «Забыли пароль?». Далее, указываем в поле «Логин», где указываем предполагаемый логин жертвы (в нашем случае логином будет vpupkin). Не удивляйтесь, у большинства ламаков название домена третьего уровня совпадает с названием логина. ;) Если же не совпало, то лучший способ – идти на сайт Васи Пупкина и посмотреть повнимательней на заголовки и прочую байду, которая может вполне сгодиться для логина. Пробуй разные комбинации, всё должно получиться!
Лирическое отступление: желательно, чтобы тематика сайта была «Я и моя собака». Чем больше юзер даёт инфу о себе, тем лучше. Потом узнаешь почему. ;)
Есть! Мы подобрали Логин. Что же идёт дальше??? Вот именно – контрольный вопрос! «И… и чё, блин?» - спросишь ты, шевеля извилинами. Отвечаю: если ты впервые имеешь дело с народом.ру, то популярно объясняю: перед тем как зарегить сайт, ты должен заполнить анкету, в которой имеется такая фича, как контрольный вопрос. Ламаки обычно дают достоверный ответ на него (этим мы и воспользуемся!). Вопросы содержат конфидициальную информацию, которую знает только зареганный пользователь (в нашем случае – Вася Пупкин). Типичные вопросы: номер вашего паспорта, дата рождения бабушки, девичья фамилия матери, любимое блюдо, ваше прозвище в школе и т.д. Так как Вася Пупкин ваш друг, узнать интересующую вас информацию о нём будет просто, но это может вызвать подозрение. Если же вам попадётся вопрос «укажите ваш e-mail», то придётся попариться – указав верное мыло, пасс отправляется на него, поэтому вам придётся ещё и поиметь мыльник.
Но допустим Вася Пупкин ответил на вопрос «любимое блюдо». Что же тебе поможет? Правильно! Его хомпага aka сайт. Там ты скорее всего найдёшь инфу (автобиографию) о самом авторе сайта или хотя бы раздел что он любит и не любит ( Вася всегда мечтал подцепить клёвую тёлку %) ). Ламаки часто пишут ответ на вопрос на своём ресурсе, дабы не забыть его.
Остаётся дело за малым: подобрать ответ! =) Если на сайте нету никакой опозновательной инфы, то пробуй стандартные словечки (это может быть как ник, имя, фамилия создателя сайта или же погоняло aka кликуха, также можешь проверить стандартные пассы, типа password, user, xaker :) ; самые умные могут вписать адрес самого ресурса). Дерзайте, и всё получицЦа. =)
Есть! Ответ введёт правильно. Тебе предлогается ввести свой новый пароль. Сайт целиком и полностью пренадлежит тебе. Наша задача выполнена. Но надо быть бдительным, Вася может заподозрить что-то неладное, когда его пасс будет не работать, и пришлёт его на своё мыло. Чтобы этого не случилось, лезь в мастерскую (зайдя под логином и твоим пассом)->персональные данные. Поменяй там пару параметров, а именно – контрольный вопрос и мыло, которое может быть указано для отправки пасса. Теперь, кажется, всё. Далее делай с сайтиком Васи Пупкина что хошь – можешь сразу удалить (что не прикольно, весь кайф обламывается), а можешь дефейснуть. Что такое «дефейснуть»? Хм, ну я думаю, что ты много раз слышал такое словечко. Это значит заменить станичку сайта на свою, обычно с надписью hacked by somebody. Вот для этого и понадобится примитивное знание html. %)
На следующий день (а может и в этот) довольный и гордый Вася Пупкин попытается залить какой-нибудь софт на сайт. Далее, всё по как по сценарию. «Странно, пасс неверный» - Вася подумат, что забыл поменять раскладку клавы или же нажал caps. =) Но нет, всё вроде норм. Тогда вспомнит пароль. Вводит ответ на контрольный вопрос – отпять неверно. Призадумавшись, Вася зайдёт на сам сайт и что же он там увидит??? Аха, имеено то, чего ты добивался….
P.S. Я (Rebz) написал эту статью очень давно (год назад примерно).. =) Теперь пусть она красуется на античате.. :)) думаю, проблема всё ещё актуальна для народовских сайтиков. ))) Удачи!
На самом деле всё намного проще, чем кажется. Чтобы юзать эту статью, тебе не надо быть супер хацкером, достаточно примитивных знаний языка html (для дефейса), внимательности, смекалки ну и пожалуй, удачи! =) Про руки ничё не буду говорить, ибо это не столь важно.
Предположим, у тебя есть друг (Как обычно, Вася Пупкин), который гордится своим мегасайтом, созданным на хостинге narod.ru.. «На моём сайте тусуются по 100-150 человекoff в день! У меня скоро будет свой собственный партал и я смогу зарабатывать деньги! – грезит мечтами наш Вася. – Мой сайт защищён и его нереально ваще хакнуть!»
«Вот это мы сейчас проверим» - подумаешь ты и ехидно улыбнёшься, глядя в монитор на тот самый «непробиваемый» сайтик. Итак, приступим.
Заходим на сайт. Допустим, урл будет такой: vpupkin.narod.ru (название выдуманно!). «Хм, а действительно – дизайн потянет на троечку с плюсом, будет неплохо поиметь такой сайтик» - нагрянет мысля… Чем больше посещаемость – тем лучше! =)
Заходим на narod.ru. Справа есть колонка для авторизации пользователя. Это мы пропускаем с сразу же нажимаем на ссылочку «Забыли пароль?». Далее, указываем в поле «Логин», где указываем предполагаемый логин жертвы (в нашем случае логином будет vpupkin). Не удивляйтесь, у большинства ламаков название домена третьего уровня совпадает с названием логина. ;) Если же не совпало, то лучший способ – идти на сайт Васи Пупкина и посмотреть повнимательней на заголовки и прочую байду, которая может вполне сгодиться для логина. Пробуй разные комбинации, всё должно получиться!
Лирическое отступление: желательно, чтобы тематика сайта была «Я и моя собака». Чем больше юзер даёт инфу о себе, тем лучше. Потом узнаешь почему. ;)
Есть! Мы подобрали Логин. Что же идёт дальше??? Вот именно – контрольный вопрос! «И… и чё, блин?» - спросишь ты, шевеля извилинами. Отвечаю: если ты впервые имеешь дело с народом.ру, то популярно объясняю: перед тем как зарегить сайт, ты должен заполнить анкету, в которой имеется такая фича, как контрольный вопрос. Ламаки обычно дают достоверный ответ на него (этим мы и воспользуемся!). Вопросы содержат конфидициальную информацию, которую знает только зареганный пользователь (в нашем случае – Вася Пупкин). Типичные вопросы: номер вашего паспорта, дата рождения бабушки, девичья фамилия матери, любимое блюдо, ваше прозвище в школе и т.д. Так как Вася Пупкин ваш друг, узнать интересующую вас информацию о нём будет просто, но это может вызвать подозрение. Если же вам попадётся вопрос «укажите ваш e-mail», то придётся попариться – указав верное мыло, пасс отправляется на него, поэтому вам придётся ещё и поиметь мыльник.
Но допустим Вася Пупкин ответил на вопрос «любимое блюдо». Что же тебе поможет? Правильно! Его хомпага aka сайт. Там ты скорее всего найдёшь инфу (автобиографию) о самом авторе сайта или хотя бы раздел что он любит и не любит ( Вася всегда мечтал подцепить клёвую тёлку %) ). Ламаки часто пишут ответ на вопрос на своём ресурсе, дабы не забыть его.
Остаётся дело за малым: подобрать ответ! =) Если на сайте нету никакой опозновательной инфы, то пробуй стандартные словечки (это может быть как ник, имя, фамилия создателя сайта или же погоняло aka кликуха, также можешь проверить стандартные пассы, типа password, user, xaker :) ; самые умные могут вписать адрес самого ресурса). Дерзайте, и всё получицЦа. =)
Есть! Ответ введёт правильно. Тебе предлогается ввести свой новый пароль. Сайт целиком и полностью пренадлежит тебе. Наша задача выполнена. Но надо быть бдительным, Вася может заподозрить что-то неладное, когда его пасс будет не работать, и пришлёт его на своё мыло. Чтобы этого не случилось, лезь в мастерскую (зайдя под логином и твоим пассом)->персональные данные. Поменяй там пару параметров, а именно – контрольный вопрос и мыло, которое может быть указано для отправки пасса. Теперь, кажется, всё. Далее делай с сайтиком Васи Пупкина что хошь – можешь сразу удалить (что не прикольно, весь кайф обламывается), а можешь дефейснуть. Что такое «дефейснуть»? Хм, ну я думаю, что ты много раз слышал такое словечко. Это значит заменить станичку сайта на свою, обычно с надписью hacked by somebody. Вот для этого и понадобится примитивное знание html. %)
На следующий день (а может и в этот) довольный и гордый Вася Пупкин попытается залить какой-нибудь софт на сайт. Далее, всё по как по сценарию. «Странно, пасс неверный» - Вася подумат, что забыл поменять раскладку клавы или же нажал caps. =) Но нет, всё вроде норм. Тогда вспомнит пароль. Вводит ответ на контрольный вопрос – отпять неверно. Призадумавшись, Вася зайдёт на сам сайт и что же он там увидит??? Аха, имеено то, чего ты добивался….
P.S. Я (Rebz) написал эту статью очень давно (год назад примерно).. =) Теперь пусть она красуется на античате.. :)) думаю, проблема всё ещё актуальна для народовских сайтиков. ))) Удачи!