PDA

Просмотр полной версии : Ломаемый "неломаемый" MAIL.RU

JIM
09.08.2005, 14:48
Здравствуйте все, товарищи ломатели:-)
Сколько инфы я перерыл, побывал на сайтах, прочитал все сообщения в этом форуме на подобные темы, НО сделал только один вывод Маил.ру сломать нельзя. Именно сломать. Хотя с другой стороны ничего невозможного нет, и тем не мене мне никто не может дать конкретного ответа по этому поводу.
censored!
09.08.2005, 15:41
И никто и не даст.
JIM
09.08.2005, 16:09
А вот это то и плохо:-(
Zadoxlik
09.08.2005, 18:14
давай в личку напиши что-нибудь.
Сломать можно всегда брутофорсом или СИ.
Обычно если пользователь смотрит почту через веб-интерфейс много чего можно наделать через xss и сопутствующие уязвимости.
На мэил.ру сейчас достаточно богатый набор сопутствующих уязвимостей и имеется несколько xss.
censored!
09.08.2005, 18:18
Сломать можно всегда брутофорсом или СИ
Можно всегда, но с поправкой: от пары минут и до нескольких тысячелетий :)
JIM
09.08.2005, 19:21
давай в личку напиши что-нибудь.


Не напишу - файрвол не пускает :-(.
А помощь вообще-то нужна.
И вообще есть кто с Украины.
dinar_007
10.08.2005, 03:05
Через веб-интерфейс раньше много чего можно было сделать )))
Но теперь вроде-бы нельзя принимать почту через веб в хтмл формате (((... следовательно куки нельзя украсть (((
censored!
10.08.2005, 12:31
Но есть ведь и другие способы... ;)
VARVAR
11.08.2005, 04:04
куки нельзя украсть

Все можно ! Нужно только это знать...

Манипулируем javascript (перенос, шифрование - писали уже), а также flash- атакой
и куки наши собственно. Вот flash отрубить проблематично - как же без рекламы то !

Кстати есть предложение к опытным товарищам сделать анализ и обобщить методы с примерной долей вероятности. Это другая тема уже.
Bingo
11.08.2005, 13:13
Здравствуйте все, товарищи ломатели:-)
Сколько инфы я перерыл, побывал на сайтах, прочитал все сообщения в этом форуме на подобные темы, НО сделал только один вывод Маил.ру сломать нельзя. Именно сломать.
Когда все средства бессильны - в ход идет СИ ( по крайнем мере у меня так :)) .
Xalegi
14.08.2005, 11:59
молотком по компу и в палатку запивом, еси ничего не помогает +) и уже в пьяном угаре чё-нить в голову приходит неардинарное =)
KEZ
14.08.2005, 19:36
Брут... Брут брут. Писать свой брут под никсы и ставить его на порутаные машины. Единственный правильный выход. Если набраться опыту - брут это отличная штука.
JIM
15.08.2005, 10:45
СИ не канает - пробовал. А вот с брутом (тем более написать свой под никсы) проблематично: руки пока еще не с того места растут :-(
ROM cd
06.09.2005, 14:04
Приветствую всех!
Я вот лазаю тут и вижу все пишут какие-то СИ и брутофорсы, прошу прощения за мою неграмотность но, что это и с чем его едят????
k1b0rg
06.09.2005, 14:13
ROM cd
блин захожу седня на форум, и практически все сообещния от тебя =) мол помогите ломануть мыло. блин пишу еще раз предложишь деньги, тебе тут очень быстро все сделают как надо.(тем более что мыло корпоративное)
си это соц инженерия, что-то типа уговорить чувака отдать пароль.
брут это прога которая тупо перебирает все возможные не возможные "пароли" или точнее символы. и ваще пользуйся поиском.