Привет, склерозник! Почему склерозник? Ну ты ведь собираешься "вспомнить" пароль именно на свое собственное мыло? Поэтому давай называть вещи своими именами: забыл пароль - значит склерозник... =)
Щас попытаюсь рассказать (напомнить) об основных методах "вспоминания" собственного пароля.
Номер перед методом выставлен "от балды" и не имеет ничего общего с КПД (Коэффициентом Полезного Действия)

--
Метод №1. "Брут" /долгий/
Первым методом у нас будет брут (Brute Force) - метод полного перебора.
Что понадобиться:
1.Программа для перебора BrutusA2 (WWWHack или похожие)
2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
3.Также желателен словарь паролей (Passwords List)
..
Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
..
Рекомендации:
Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
в.Использовать данные из метода "Сбор инфы" (см. ниже)
..
Справка для тех у кого нет Интернета:
Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
aaa
aab
aac
...
zzx
zzw
zzz
и т.п.

Пример для перебора "По словарю":
abila
abott
abitz
admin
и т.п.
Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
p.s. Где что брать (упомянутое в методе):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

--
Метод №2. "Сбор инфы" /требует внимательности/
Что понадобиться:
Поисковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Как делаем:
Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
..
Рекомендации:
Искать надо по всем поисковикам как по полному мылу my_email@mail.ru так и только по логину my_email
Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
Если находим его второе мыло - проходимся еще раз по поисковикам.
Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на http://www.icq.com/whitepages/about_me.php?uin=НОМЕР_ЕГО_АСЬКИ
Также не забываем поискать по мылу и нику на http://www.icq.com
Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
Пробуй такие варианты:
01012005
010105
112005
1105
Также попробуй варианты (где my_email - его логин):
my_email2005
my_email05
Или:
егоимя2005
егоимя05
и т.п.
Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

--
Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".

Добавлено (Eco[L]og):
Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

--
Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

--
Метод №5. "Троян" /требующий сноровки/
Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"

--
Метод №6. "Уязвимости софта" /требующий нужных знаний/
Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.

--
Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.

--
Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось - они всегда были).
..
Рекомендации:
Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее - некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь - до или после. И они, в основном, ее берут после выполнения заказа.))
В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
Также сразу не ведись, когда доказательство будет по схеме:
Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
1.Вы договариваетесь, когда вы будете оба он-лайн.
2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег - сами договаривайтесь.

--
Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
Либо иметь знакомого - админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться...

--
Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
p.s. Про метод СИ и его подметоды - в след. статье (если будет желание и интерес)

--
Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
Суть метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать - просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.

--
Ну и на последок альтернативный метод
Метод №12. "Страх" /криминальный/
Подлавливаешь хозяина в подворотне...

--
Если упустил какие нить методы из виду - то дополнять не возбраняется, а даже - приветствуется.
---------------------------------------------
С Уважением, censored! [antichat.ru]

BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Ссылка не пашет по ходу...
Возможно времено не пашет.

censored! по методу № 2 пытался найти в поисковиках один из своих адресов, (вроде как для закрепления материала) но не смог и возник вопрос: как отыскать данные если почтовик не обычный как всегда, а от маленькой компании?
Например как у меня - @actins.ru
Поисковику все-равно где находиться мыло, главное чтобы страница где ты мыло оставляешь (форум, инфа в чате, доска-гостевая какая-нить) была проиндексирована поисковым роботом.
Также учитывай и то, что если нашел что-то на каком-то Форуме, то ищи еще по этому форуму. Так как не каждый Форум индексируется, а если и индексируется - то не полностью (чтобы не засорять результаты поиска (если через яндекс искать)). Но вебмастерам нужен приток посетителей. И чтобы больше страниц было проиндексировано вебмастера вечно правят, генерят страницы "версии для печати" (в последних форумах эти модули обычно уже есть), используя RewriteRule (в .htaccess) делают ЧПУ (Человеко Понятный Урл). Хотя в большинстве он не для человека, а опять же, для поискового робота. Но это мы отвлеклись.
Вообщем - ищи в поисковиках как @actins.ru, как "@actins.ru" (в кавычках), так и логин@actins.ru не забывая в результатах поиска жмыкать (например в яндексе) на ссылку "Еще с сайта" (если есть). А зайдя на сайт - еще и там эго поиском поищи.
+ всегда держи в голове (возможно ты и знаешь, тогда повторюсь для других):
1.Используем поисковые запросы для строгого поиска (они в большинстве случаев у всех посиковиком одинаковые): http://www.yandex.ru/info/syntax.html
2.Не забываем про расширеный поиск (где искать, в каких документах, на каком сайте и т.п.): http://www.yandex.ru/advanced.html
3.Не забываем про поисковик всех хакеров www.google.ru
--
p.s. То что версии для печати можно и на Античате глянуть (printthread.php) -> http://www.yandex.ru/yandsearch?ras=1&date=&text=%D0%B0&spcctx=notfar&zone=all&linkto=&wordforms=all&lang=all&within=0&from_day=&from_month=&from_year=&to_day=15&to_month=12&to_year=2005&mime=all&Link=&rstr=&site=www.antichat.ru&numdoc=10&ds=
Они в основном и проиндексированы.

p.s.s. Тоже самое и с ЧПУ. Вместо этого:
http://www.antichat.ru/forum/showthread.php?t=9930
это: http://www.forum.antichat.ru/thread9930.html

Однажды мне понадобилось взломать мыло на mail.ru. Перво-наперво, конечно, забил "мыло" во все формы на Яндексе, Рамблере, Гугле и т.п. Вышло много инфы: и тебе имя, и тебе интересы, и дата рождения, и даже гражданство (да-да, представьте себе!). Ну и что с этим делать? Итак, найти: пароль или ответ на секретный вопрос (последнее не удалось найти никак). Дано: всё остальное. Решение задачи: восстановление "забытого пароля" через особую форму на mail.ru .
Пошёл я за "восстановлением". Ввёл всё правильно: ФИО, дата рождения, место жительства, короче - всё, кроме "пароля как Вы его помните" и "ответа на секр.вопрос как Вы его помните" - там я написал всякую лабуду. По идее, суть этой мэйловской формы заключается в том, что если вдруг "забыл" и пароль, и ответ на вопрос, то пароль можно восстановить, если знаешь хотя бы, как тебя зовут:))). А я знал о владельце гораздо больше.
Отправил форму, и что же? Приходит сообщение: "данных, представленных Вами, недостаточно для восстановления пароля". При этом ВСЁ, кроме самого пароля и секретного вопроса, я указал 100% верно! Вопрос: зачем же тогда нужна эта форма? И решил поэкспериментировать.
Завёл себе "левый" ящик на mail.ru. Ввёл там регистрационные данные и решил "восстановить" забытый пароль через расширенную форму mail.ru . Зная, конечно, пароль и ответ на вопрос, предусмотрительно заполнил всю форму правильно, кроме пароля и ответа на вопрос. Через 3 часа приходит письмо: "данных недостаточно". Это меня очень взбесило, но я повторил свой запрос на "восстановление". И меня привлекло пояснение возле графы с паролем и ответом на вопрос: "напишите что помните, возможно просто не совпадает написание". Так-так, уже лучше!
При повторном запросе ввёл правильно свои рег. данные, а в графе "пароль" сделал следующее. У меня был истинный пароль hacker. А в форме для восстановления я указал частично совпадающее значение: HaCKoff. Два часа спустя - о чудо! приходит долгожданное письмо: Ваш запрос на восстановление пароля удовлетворён! Значит, делаем вывод: критерий для админов mail.ru при восстановлении пароля - наличие существенных совпадений в графах с паролем или ответом на вопрос с истинным паролем или ответом на вопрос.
Послал третий запрос на "восстановление" пароля. При этом указал заведомо неправильные рег. данные. Так и написал: Вася Пупкин, город Урюпинск, дата рождения - 1924 год (Тогда ещё Ленин жил:)). А в поле "пароль" оставил HaCKoff, частично совпадающий с истинным паролем hacker. И что Вы думаете? Мне, несмотря на все неправильные рег. данные, введённые в форме, только по частичному совпадению "пароля как я его помню" с истинным паролем - только по этому критерию!- "восстановили" забытый пароль.
Эксперименты привели к следующим выводам. При "восстановлении" пароля к чужому мылу через расширенную форму на mail.ru админы не смотрят на совпадение регистрационных данных пользователя вообще, а только оценивают степень совпадения данных в полях "Пароль как помните" и "ответ на вопрос как помните" реальной информации, и если степень совпадения достаточно велика, они "восстанавливают" пароль. Вы спросите: а зачем тогда вводить ФИО, дату рождения в этой форме? Да незачем, никто на эти данные не смотрит!
Появляется другой вопрос: какая степень совпадения "пароля и ответа как помните" в мэйловской форме будет достаточной для "восстановления"? Ещё несколько запросов я послал, и у меня получилось, что если пароль примерно на 50% по символам совпадает, админы высылают новый пароль, а если меньше - облом! В общем, безрадостная, господа, ситуация! Спрашивается: зачем нужна форма для восстановления пароля на mail.ru, если по правильно введённым рег. данным пользователя(ФИО, дата рождения и т.п.) нельзя получить пароль? Значит, плёвое это дело!
В конечном итоге мне удалось взломать интересующее меня мыло с помощью способа №8, представленного в настоящем топике. Эти админы на mail.ru стали очень строгими, даже мыло взломать не дают!:))

Впрочем, не всё так безнадёжно в попытках "восстановить" пароль через админов mail.ru . Данный способ может быть весьма эффективным, если удалось каким-то образом узнать очень близкую к настоящей формулировку пароля (известна часть пароля, или есть последовательность букв в пароле, но нет уверенности насчёт регистра - через админов mail.ru стопроцентно прокатит!) и, что особенно может быть полезно на практике, если известна близкая к реальной формулировка ответа на секретный вопрос.
Пример. Как известно, враги - это самые близкие наши люди:))). Может быть ситуация, когда реально подсмотреть, на какие клавиши жмёт владелец ящика при наборе пароля. Лучше всего это проявляется между коллегами по работе в рабочем кабинете с несколькими компами, хотя возможны и другие варианты. Жизнь всегда дарит сюрпризы:))))). Одним словом, как подсмотреть набор пароля - это искусство СИ, то есть, как я считаю, дело индивидуальное, здесь нет универсальных способов. Однако если всё же удалось увидеть, как и в каком порядке нажимает клавиши юзер, рано праздновать победу: ведь можно увидеть не всё, а только часть, и регистр букв имеет определяющее значение для mail.ru . Вот тут-то и понадобится многострадальная расширенная форма "восстановления" пароля на mail.ru . Остаётся забить личные данные пользователя и вписать близкие к реальности формулировки пароля и ответа на вопрос. Причём для "восстановления" пароля на mail.ru в его нынешнем виде достаточно знать одно из двух: можно ввести только похожий пароль и указать чушь собачью в "ответе на вопрос как помните", либо, наоборот, если не знаете пароль, указать похожий ответ на секретный вопрос. Если что-то одно есть, админы "напомнят" пароль. Остальное (ФИО, город и прочие данные), как показывает опыт, в расчёт не принимается и никак не может повлиять на решение админов mail.ru - "восстанавливать" пароль или нет.
Вообще результат может иметь взлом в два этапа: метод "повального обыска", когда всё. что известно о пользователе, забивается в поисковики, форумы, ищется в найденном, в базах и за пределами Паутины и т.д., с целью выйти на приблизительный ответ к секретному вопросу или что-то похожее на пароль и далее - использование расширенной формы mail.ru для "восстановления" пароля.
Иногда очень просто бывает...позвонить и узнать у самого владельца нужные данные. Однако тут бывают искажения. Представьте: вы спрашиваете между делом девичью фамилию матери, пользователь сообщает, к примеру, "Колесникова", вы забиваете это в ответ на mail.ru - и сообщение о неправильном ответе на секр.вопрос. А дело может быть в том, что вы не расслышали точный ответ, это может быть и "Полесникова", и "Залесникова", а на синтаксисе ещё и "кОлЕСниКОвА", "КОЛЕСнИкОВа", или "пОЛеСНИкОВА" и т.д. Слышим звон, не знаем, где он точно, но знаем примерный ответ - значит, путь лежит в админку mail.ru для "восстановления" пароля, и там его по похожим данным восстановят непременно.
Как видно, комбинация СИ и использования "уязвимостей" самой идеи восстановления пароля на mail.ru по похожим данным пользователя - это хотя и не самая явная, но одна из реальных возможностей получить контроль над чужой почтой.

censored!, собрал все в одно :)... все конечно оно так, но к чему "Для тех у кого нету Интернета", ты ведь статью не в газете писал :rolleyes: ... С нетерпением жду твоей статьи по СИ, очень интересно :)...

Procuror, я считаю, чекер стоит на определённое количество следующих друг за другом символоф :)... И думаю, что админы - не смотрят... Хотя, если так, то можно вбить в пароль весь словарь без пробелов, и тогда точно вернеЦЦа пароль... но енто если не админы смотрять :)...

А вооще, СИ решает... А гугл + СИ - опасная смесь (перефрозировал "револьвер" :rolleyes: ...)... Не обязательно звонить... куча других способов :)...

Все конечно замечательно описано, прям как для спецслужб каких то!
Правда времени на такое дело конечно уйдет не мало, поэтому если есть возможность получить доступ к компьютеру жертвы то лучше просто скинуть троян.
Например я как то написал программу которая при загрузке виндоуса иммитирует приветствие и мои друг ничего не подозревая вбид туда свой пароль после чего он сохранился в специальный фаил который я потом со спокойной душой снял с его компа, вот так-то

а можно ли подкючить брут
к ответу на секретный вопрос
дело в том что я почти навернека
уверен что в вопросе
"девичья фамилия матери"
именно она и была введена
остается перебрать методом брут
все фамилии

Можно. Не везде (на яндексе - контрольные цифры). А где можно - повесишься.
На девичью фамилию всегда пробуй сначала Иванова
На любимое блюдо: пиво, шашлык, плов, мороженое, клубничка
На последние цифры ИНН: 12345, 1, 123

я почти навернека
уверен что в вопросе
"девичья фамилия матери"
именно она и была введена
Если уверен - узнай у владельца. Невзначай. Заведи беседу, подружись, и, допустим, если по аське:
Ты: бла-бла-бла
Он-Она: бла-бла-бла
Ты: вот, прислали по аське: http://www.quelle-ghp.narod.ru/sonames.html
Ты: у меня, кстати, девичья фамилия мамы - Задерищенко =) А у тебя?
Он-Она: Иванова
Он-Она: эй, ты куда пропал то?...
Ты: да пошел (ла) ты нафиг! с тобой... ...бла-бла-бла... ...тупой... ...бла-бла-бла... ...и еще... ...бла-бла-бла... ...так что иди... ...бла-бла-бла...
...
ну и т.п.

Однажды мне понадобилось взломать мыло на mail.ru. Перво-наперво, конечно, забил "мыло" во все формы на Яндексе, Рамблере, Гугле и т.п. Вышло много инфы: и тебе имя, и тебе интересы, и дата рождения, и даже гражданство (да-да, представьте себе!). Ну и что с этим делать? Итак, найти: пароль или ответ на секретный вопрос (последнее не удалось найти никак). Дано: всё остальное. Решение задачи: восстановление "забытого пароля" через особую форму на mail.ru .
Пошёл я за "восстановлением". Ввёл всё правильно: ФИО, дата рождения, место жительства, короче - всё, кроме "пароля как Вы его помните" и "ответа на секр.вопрос как Вы его помните" - там я написал всякую лабуду. По идее, суть этой мэйловской формы заключается в том, что если вдруг "забыл" и пароль, и ответ на вопрос, то пароль можно восстановить, если знаешь хотя бы, как тебя зовут:))). А я знал о владельце гораздо больше.
Отправил форму, и что же? Приходит сообщение: "данных, представленных Вами, недостаточно для восстановления пароля". При этом ВСЁ, кроме самого пароля и секретного вопроса, я указал 100% верно! Вопрос: зачем же тогда нужна эта форма? И решил поэкспериментировать.
Завёл себе "левый" ящик на mail.ru. Ввёл там регистрационные данные и решил "восстановить" забытый пароль через расширенную форму mail.ru . Зная, конечно, пароль и ответ на вопрос, предусмотрительно заполнил всю форму правильно, кроме пароля и ответа на вопрос. Через 3 часа приходит письмо: "данных недостаточно". Это меня очень взбесило, но я повторил свой запрос на "восстановление". И меня привлекло пояснение возле графы с паролем и ответом на вопрос: "напишите что помните, возможно просто не совпадает написание". Так-так, уже лучше!
При повторном запросе ввёл правильно свои рег. данные, а в графе "пароль" сделал следующее. У меня был истинный пароль hacker. А в форме для восстановления я указал частично совпадающее значение: HaCKoff. Два часа спустя - о чудо! приходит долгожданное письмо: Ваш запрос на восстановление пароля удовлетворён! Значит, делаем вывод: критерий для админов mail.ru при восстановлении пароля - наличие существенных совпадений в графах с паролем или ответом на вопрос с истинным паролем или ответом на вопрос.
Послал третий запрос на "восстановление" пароля. При этом указал заведомо неправильные рег. данные. Так и написал: Вася Пупкин, город Урюпинск, дата рождения - 1924 год (Тогда ещё Ленин жил:)). А в поле "пароль" оставил HaCKoff, частично совпадающий с истинным паролем hacker. И что Вы думаете? Мне, несмотря на все неправильные рег. данные, введённые в форме, только по частичному совпадению "пароля как я его помню" с истинным паролем - только по этому критерию!- "восстановили" забытый пароль.
Эксперименты привели к следующим выводам. При "восстановлении" пароля к чужому мылу через расширенную форму на mail.ru админы не смотрят на совпадение регистрационных данных пользователя вообще, а только оценивают степень совпадения данных в полях "Пароль как помните" и "ответ на вопрос как помните" реальной информации, и если степень совпадения достаточно велика, они "восстанавливают" пароль. Вы спросите: а зачем тогда вводить ФИО, дату рождения в этой форме? Да незачем, никто на эти данные не смотрит!
Появляется другой вопрос: какая степень совпадения "пароля и ответа как помните" в мэйловской форме будет достаточной для "восстановления"? Ещё несколько запросов я послал, и у меня получилось, что если пароль примерно на 50% по символам совпадает, админы высылают новый пароль, а если меньше - облом! В общем, безрадостная, господа, ситуация! Спрашивается: зачем нужна форма для восстановления пароля на mail.ru, если по правильно введённым рег. данным пользователя(ФИО, дата рождения и т.п.) нельзя получить пароль? Значит, плёвое это дело!
В конечном итоге мне удалось взломать интересующее меня мыло с помощью способа №8, представленного в настоящем топике. Эти админы на mail.ru стали очень строгими, даже мыло взломать не дают!:))
так ктож обрабатывает запрос
на востановление пароля
крайне маловероятно что админ

Люди добрые, ну вы и отожгли! Админы сверяют пассы! Вдумайтесь только!!!
А теперь прикинем на секунду, сколько людей мылятся на их домене, и пусть хотя бы 1% от всех забудет свой пасс и захочет его поднять обратно... Этот 1% пишет слёзные письма мелким почерком в течение дня, а админы начинают проверять данные с целью выявления темы "ИСТИННО/ЛОЖНО" для восстановления пароля... LOL!!! Да это ж до какой степени надо быть контуженными (админам), чтоб такой ересью заниматься :D ?!
Кстати, bruteforce-метод - не особо эффективен в том плане, если сервак настроен на autoban (пускаем в ход VPN, SOX etc)...
А вообще статья вполне, я б ещё добавил такой не очень распространённый метод: начинаешь долбить админов домена жалобами о том, что с такого-то мыла идёт постоянная рассылка спама (хотя сам спамишь их не по-детски тем же Dark Mail (http://back0rifice.narod.ru/DMail2.0.b0_)'ом). В конце концов у админов сдадут нервы и они запинают нужный ящик. Вот тут-то мы и подхватим его (регимся под забитым именем и начинаем получать всё "наше" входящее мыло). Вот.

OFFTOP
Только сейчас осенило: на АЧате уже где-то об этом кто-то писал!

отличная статья. можно еще в Метод №3. "Восстановление пароля" /иногда действенный/ добавить то что иногда вопрос ставят типа вот такого: HUDY7das76syt^ и ответ в примерно половине случаев такой же.

kstate
na mail.ru
esi pass poteryal ili ego ukrali mowno vvesti pass luboj kakoj do etogo bil hot samij pervij i on dast tebe pomenyat na novij

Всем привет вопросик такой - подошел секретный вопрос от ящика но мейл мне пишет введите новый пароль.........а старый можно узнать девушка попросила но я профан в этом>>>>>>>

Всем привет вопросик такой - подошел секретный вопрос от ящика но мейл мне пишет введите новый пароль.........а старый можно узнать девушка попросила но я профан в этом>>>>>>>
нельзя

Протроянь машину и узнаешь.Доступ физический к машине есть?

автору спасибо за статью! №2 сработал сразу, сам не ожидал :-)

Однажды мне понадобилось взломать мыло на mail.ru. Перво-наперво, конечно, забил "мыло" во все формы на Яндексе, Рамблере, Гугле и т.п. Вышло много инфы: и тебе имя, и тебе интересы, и дата рождения, и даже гражданство (да-да, представьте себе!). Ну и что с этим делать? Итак, найти: пароль или ответ на секретный вопрос (последнее не удалось найти никак). Дано: всё остальное. Решение задачи: восстановление "забытого пароля" через особую форму на mail.ru .
Пошёл я за "восстановлением". Ввёл всё правильно: ФИО, дата рождения, место жительства, короче - всё, кроме "пароля как Вы его помните" и "ответа на секр.вопрос как Вы его помните" - там я написал всякую лабуду. По идее, суть этой мэйловской формы заключается в том, что если вдруг "забыл" и пароль, и ответ на вопрос, то пароль можно восстановить, если знаешь хотя бы, как тебя зовут:))). А я знал о владельце гораздо больше.
Отправил форму, и что же? Приходит сообщение: "данных, представленных Вами, недостаточно для восстановления пароля". При этом ВСЁ, кроме самого пароля и секретного вопроса, я указал 100% верно! Вопрос: зачем же тогда нужна эта форма? И решил поэкспериментировать.
Завёл себе "левый" ящик на mail.ru. Ввёл там регистрационные данные и решил "восстановить" забытый пароль через расширенную форму mail.ru . Зная, конечно, пароль и ответ на вопрос, предусмотрительно заполнил всю форму правильно, кроме пароля и ответа на вопрос. Через 3 часа приходит письмо: "данных недостаточно". Это меня очень взбесило, но я повторил свой запрос на "восстановление". И меня привлекло пояснение возле графы с паролем и ответом на вопрос: "напишите что помните, возможно просто не совпадает написание". Так-так, уже лучше!
При повторном запросе ввёл правильно свои рег. данные, а в графе "пароль" сделал следующее. У меня был истинный пароль hacker. А в форме для восстановления я указал частично совпадающее значение: HaCKoff. Два часа спустя - о чудо! приходит долгожданное письмо: Ваш запрос на восстановление пароля удовлетворён! Значит, делаем вывод: критерий для админов mail.ru при восстановлении пароля - наличие существенных совпадений в графах с паролем или ответом на вопрос с истинным паролем или ответом на вопрос.
Послал третий запрос на "восстановление" пароля. При этом указал заведомо неправильные рег. данные. Так и написал: Вася Пупкин, город Урюпинск, дата рождения - 1924 год (Тогда ещё Ленин жил:)). А в поле "пароль" оставил HaCKoff, частично совпадающий с истинным паролем hacker. И что Вы думаете? Мне, несмотря на все неправильные рег. данные, введённые в форме, только по частичному совпадению "пароля как я его помню" с истинным паролем - только по этому критерию!- "восстановили" забытый пароль.
Эксперименты привели к следующим выводам. При "восстановлении" пароля к чужому мылу через расширенную форму на mail.ru админы не смотрят на совпадение регистрационных данных пользователя вообще, а только оценивают степень совпадения данных в полях "Пароль как помните" и "ответ на вопрос как помните" реальной информации, и если степень совпадения достаточно велика, они "восстанавливают" пароль. Вы спросите: а зачем тогда вводить ФИО, дату рождения в этой форме? Да незачем, никто на эти данные не смотрит!
Появляется другой вопрос: какая степень совпадения "пароля и ответа как помните" в мэйловской форме будет достаточной для "восстановления"? Ещё несколько запросов я послал, и у меня получилось, что если пароль примерно на 50% по символам совпадает, админы высылают новый пароль, а если меньше - облом! В общем, безрадостная, господа, ситуация! Спрашивается: зачем нужна форма для восстановления пароля на mail.ru, если по правильно введённым рег. данным пользователя(ФИО, дата рождения и т.п.) нельзя получить пароль? Значит, плёвое это дело!
В конечном итоге мне удалось взломать интересующее меня мыло с помощью способа №8, представленного в настоящем топике. Эти админы на mail.ru стали очень строгими, даже мыло взломать не дают!:))
Я недавно тоже ломал таким же способом два мыла.
Похож на твой только я вводил данные одном бабы-год рождения,Фио,и тд.а пароь и секретный вопрос от далды вводил и мне пришёл ответ с паролем,а второе мыло так же всё ввёл,но мне пришло,что мало данных,как ты и писал.(Самое главное-всё эти данные я взял в инфе аси =)И я ещё не понял,почему то теперь я не могу войти на эти мыла!?Однажды даже узнал у третьего мыла секретный пароль и мне предложил сменить пароль,я сменил-всё было путём мало стало моим,а на слудующий день-пишет что пароль не правильный=(

Есть поучительное !!!!!!!!!!

Самое главное стало ясно, как правильно написать вопрос для пароля, что бы не смогли его подобрать и с паролем тоже самое.

А вот вариант еще:

находим нужный ящик, который нужно взломать.
Заходим на эту страницу http://sekrets.eu/anonim.php?c=text
(на этой странице можно отправить письмо ананимно от любого имени, с любого ящика, только почтовый сервер нужно писать реальный например .......@mail.ru,
а если напишете ........@malo.ru то письмо не дойдет до объекта)

Теперь отправляем письмо нашему клиенту.
Например с ящка admin@mail.ru или info@mail.ru

и говорим в письме, что мол был взломан наш сервер и была похищена база паролей.
Ваш ящик может быть открыт, поэтому мы вас предупреждаем о этой опасности.
Что нужно обязательно сделать:

1. Зайти в настройки и изменить пароль, вы должны обязательно поставить в начале наш пароль: RtyUor56Y$P (если вы поставите другой пароль, то вы больше не сможете войти в свой ящик, потому что скрипт выдат ошибку)

2. Далее быстро выйти из ящика и через пару минуть в него войти с этим паролем RtyUor56Y$P

3. После этого вам нужно зайти в настройки и поменять пароль на ваш (пароль можете ставить любой, а можете и этот оставить.)

4. Все теперь вы можете спокойно работать дальше и не за что не переживать.
Мы приносим вам свои извинения и просим не проигнорировать наши инструкции, так как последствия могут быть плачевными для вас.

5. Чем быстрее вы все это сделаете, тем меньше вероятности, что ваш ящик будет открыт злоумышлениками.
Желаем удачи Mail.ru !


После отправки этого сообщения уже понятно что нужно вам делать:
вам нужно зайти на сайт http://www.mail.ru и там пытаться войти в этот ящик, все время вводить этот пароль и как только он поменяет пароль , вы сразу попадете к нему в ящик, после этого быстренько поменяйте пароль и контрольные вопросы и дополнительный имейл. Все , если все срослось то ящик ваш.

Нужно искать ящики , которые на момент вашего послания им письма будут находиться в сети, что бы они сразу прочитали ваше письмо.

это уже старый способ и помоему даже ужебыл здесь описан...

Ну извените, а я и не говорил что он новый

Метод №12. "Страх" /криминальный/
Подлавливаешь хозяина в подворотне...
и спрашиваешь: какой ответ на секретный вопрос от твоего ящика!! а ну говори, ****!))) LoL

Спасибо ! Я когда забываю пароль я просто пишу если вы забыли пароль и.т.д..

A kak naschet YANDEX s "vspominaniem" ?

Если у чела секретный вопрос любимая еда, то лучше всего попробовать ответить мясо, курица, оливье, пельмени, или картошка фри, в анкетах на сайтах знакомств смотрел, чаще всего это встречается из любимой еды...

Привет всем! Подскажите, можно зайти на ящик зная секретное слово и при этом не меняя старый пароль????

можно зайти на ящик зная секретное слово и при этом не меняя старый пароль????
Нет.

Ящик на каком сервисе? Просто смени пароль и настрой пересылку копий к себе.
Владелец потыркавшись также востановит через секретное и сменит пароль. А ты уже будешь на другом ящике читать пересылаемые письма.
p.s. в Маил_Ру настраивай через фильтры. Менее палевно будет чем просто через Переадресация

Нет.

Ящик на каком сервисе? Просто смени пароль и настрой пересылку копий к себе.
Владелец потыркавшись также востановит через секретное и сменит пароль. А ты уже будешь на другом ящике читать пересылаемые письма.
p.s. в Маил_Ру настраивай через фильтры. Менее палевно будет чем просто через Переадресация
На маил.ру, но это будет заметно, могут и догадаться!

Тем более для настройки переадресации нужно знать пароль :(

На маил.ру, но это будет заметно, могут и догадаться!
Не догадаются.
И тем более если заранее предупредишь, написав письмо (типа от маил_ру) что такого-то числа будет переезд на новые сервера и возможна нестабильная работа почты. Переезд на мощные сервера, предоставленые компанией Интел, дадут возможность бла-бла-бла.

Тем более для настройки переадресации нужно знать пароль.
Так ты же его знаешь (когда сбросишь пароль через секретный вопрос - введешь новый пароль.)

Не догадаются.
И тем более если заранее предупредишь, написав письмо (типа от маил_ру) что такого-то числа будет переезд на новые сервера и возможна нестабильная работа почты. Переезд на мощные сервера, предоставленые компанией Интел, дадут возможность бла-бла-бла.


Так ты же его знаешь (когда сбросишь пароль через секретный вопрос - введешь новый пароль.)
Точно, яж его поменяю :) запарился просто. Наверное так и сделаю, хотя хочется почише.

Слушай censored!, а ты пробовал через снифер, я пробывал такую штучку, посылаеш ссылку со скриптом, юсер тыкает, на снифер отправляется кук (кукис) как там его правильно, ну вот, потом типа можно по нему зайти на ящик, но не получается, я думаю можно ввести этот кук, но только на компе юзера, и тогда просто откроется письмо, котороя он уже открывал и ты получаеш доступ к ящеку

потом типа можно по нему зайти на ящик, но не получается
Надо сразу же, так как потом сессия устаревает.

Обычно делают:
При получении кук снифером - они передаются скрипту, он сразу же заходит, настраивает пересылку, а потом выгребает все письма (с записью в лог). Выгребать надо, так как если пользователь заходит на почту через web-интерфейс то у него там могут быть хранится письма о других регистраций и пароль может совпадать (и часто совпадает).

Наверное так и сделаю, хотя хочется почише.
Зная только ответ на секретный вопрос - по-другому не получится.

но зачем выкладывать в миллионный раз статью, которых миллион же уже висит в инете?!
Зачем выпускать столько газет - которые освещают одни и те же новости? Почему востребованы дайджесты - где собирается все самое основное, а не новости для трех человек?
Зачем иметь столько сайтов - когда на них тоже все одно и то же и часто - допотопное.

Статья - это подведение автором итогов и собрание все воедино (не просто где-то прочитал и перепечатал, а осмыслено и опробовано). Т.е. считай это дайджест.

Запусти поиск по форуму и узнаешь, что многие эти миллионы статей не читало.
А статья - это ссылка на нее. И когда в очередной раз на форуме спросят -" я новичек - как сломать мыло", есть возможность дать ссылку на нее, а не в сотый раз все заново разжевывать. Т.е. тут считай что статья - это faq.

из прочитанного возникли некоторые мысли, которые могут сработать... натолкнул на меня этот ответ:
А вот вариант еще:

находим нужный ящик, который нужно взломать.
Заходим на эту страницу http://sekrets.eu/anonim.php?c=text
(на этой странице можно отправить письмо ананимно от любого имени, с любого ящика, только почтовый сервер нужно писать реальный например .......@mail.ru,
а если напишете ........@malo.ru то письмо не дойдет до объекта)

Теперь отправляем письмо нашему клиенту.
Например с ящка admin@mail.ru или info@mail.ru

и говорим в письме, что мол был взломан наш сервер и была похищена база паролей.
Ваш ящик может быть открыт, поэтому мы вас предупреждаем о этой опасности.
Что нужно обязательно сделать:

1. Зайти в настройки и изменить пароль, вы должны обязательно поставить в начале наш пароль: RtyUor56Y$P (если вы поставите другой пароль, то вы больше не сможете войти в свой ящик, потому что скрипт выдат ошибку)

2. Далее быстро выйти из ящика и через пару минуть в него войти с этим паролем RtyUor56Y$P

3. После этого вам нужно зайти в настройки и поменять пароль на ваш (пароль можете ставить любой, а можете и этот оставить.)

4. Все теперь вы можете спокойно работать дальше и не за что не переживать.
Мы приносим вам свои извинения и просим не проигнорировать наши инструкции, так как последствия могут быть плачевными для вас.

5. Чем быстрее вы все это сделаете, тем меньше вероятности, что ваш ящик будет открыт злоумышлениками.
Желаем удачи Mail.ru !



мое предположение по дальнейшим действиям - юзер через пару минут восстанавливает пароль, а мы даем запрос на восстановление, используя пароль RtyUor56Y$P. В комментах можно написать, типа изменил на этот, потом на какой-то другой и не могу вспомнить на какой... Должно сработать. По идее в базе хранятся все пароли, так что и админы могут принять за правду.
Можно добавить известные уже данные типа год рождения, фио, но как выше писАлось, это не так важно...

А теперь мои эксперементы с воровством паролей.

Для тех, кто не шарит в пхп:
1) регим мыло типа pass_34457267@mail.ru
берем уже известную ссылку http://sekrets.eu/anonim.php?c=text , пишем юзеру письмо стекстом типа того, что выше, только пользователь должен отправить письмо на мыло pass_34457267@mail.ru , вставив в тему пароль без кавычек, где 34457267 - id его ящика в общей базе.
В письме желательно использовать ФИО человека (если конечно есть), так кпд повышается.

Для тех, кто шарит в пхп:
2) Регим хостинг, поддерживающий пхп, заливаем туда скрипт для рассылки писем по базе, заливаем базу мыл, отправляем тысячам пользователей точно такое же письмо, но уже не используя фио... Тут кпд ниже, но благодаря тому, что отправляем сразу множеству юзеров, результат будет выше.

В обоих случаях на мыло лучше вешать переадресацию на другой ящик, т.к. живет этот аккаунт обычно недолго.

ПС: в 25% случаев пароль очень тесно связан с датой рождения (у девушек в 40%).
ППС: я никогда не использовал полученных данных во вред юзеру, чего и вам желаю.

shizik и где вас столько развелось?
В поиск. Для тех кто в танке:
www.google.ru
www.yandex.ru
www.rambler.ru
www.aport.ru
Там в окошко пишешь: BrutusAET2 и Password List (Словари для брута).
И в таком и в таком случае дадут уйму ссылок, так что не ленись и приступай к бруту.
Автор статья классная. Лови +.

Обычно нужно какое-то определенное мыло, а не куча случайных.

ПС: в 25% случаев пароль очень тесно связан с датой рождения (у девушек в 40%)
Согласен. Дату рождения указывают много и часто (в разных форматах)

Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?

Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?
Думаю врядли)

Там в окошко пишешь: BrutusAET2 и Password List (Словари для брута).
И в таком и в таком случае дадут уйму ссылок, так что не ленись и приступай к бруту.
Это как вариант...А если пароль 9dsf73S7sBP???
Я только лишь хочу сказать что про соц. инженерию забывать нестоит...

Это как вариант...А если пароль 9dsf73S7sBP???
Я только лишь хочу сказать что про соц. инженерию забывать нестоит...
А кто сказал, что я забыл про СИ?
Честно сказать я только им и пользуюсь. Если и это не канает то = брутус.
Это как вариант...А если пароль 9dsf73S7sBP???
А если так, то трой вам в руки.

Автору статейки респект! А у миня такие вопросы: Можноли настроить БртусАет2 (или может есть бругой пахожий) чтобы он методом прямого перебора мог подобрать пароль ну к примеру: ToGd%4?

Супер! Автору респект. Помог способ №2. Да и не только для мыла. Нужно было узнать где учиться знакомая. А у другой знакомой подобрал пароль ** ** 93. Потом когда она узнала что от её имени были сообщения, она изменила пароль. И знаете на какой? Такой же! Добавила 2 цифры ** ** 1993. Вот и делайте выводы господа!

методом прямого перебора мог подобрать пароль ну к примеру: ToGd%4
В Brutus AET2:
Pass Mode ставишь в Brute Force, жмешь на кнопку Range и выбираешь точку Full Keyspace либо Custom Range, и в поле указываешь символы какие использовать.
Но такой перебор будет очень долог.

Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?
rambler.ru имеешь ввиду?
Заходим на www.rambler.ru
нажимаем Забыли пароль?
вводим логин - нажимаем продолжить
вводим ответ на вопрос и контрольное число - нажимаем продолжить
появляется раздел Восстановление пароля - там вводим новый, потом
нажимаем войти - вводим логин и новый пароль.

вроде так...

rambler.ru имеешь ввиду?
Заходим на www.rambler.ru
нажимаем Забыли пароль?
вводим логин - нажимаем продолжить
вводим ответ на вопрос и контрольное число - нажимаем продолжить
Вот после этого этапа писАл
"письмо отправлено на указанный в регистрации имэйл"

По ходу, если жертва вводила второе мыло, то фик тебе поможет ответ на вопрос.

Так как вписывать "ответы" от "секретного вопроса" на БРУТЕ ???????

Также сразу не ведись, когда доказательство будет по схеме:
Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
Обычно, такую схему и используют. Кто знает, как кидают при этом т.е. получают текст письма без взлома ящика?
Много раз видел, что предлагают взломать мыло на gmail. Если во взлом русских сервисов я еще могу поверить (пиво знакомому админу, и все), то тут, мне кажется, 100% кидалово. Или нет? Кто имел дело?

такая тема , на моем компе еще пару человек пользуються mail.ru но только мой пароль сохранен сохраняеться на странице ихние нет , как я могу узнать какие у них пароли ? ... у одного знаю что пароль с 6 цыфр и первая цыфра 1 тож знаю , каким макаром можна вырвать пароли ? можт трояном каким нить ? затроянить свой комп -)
за рание спасибо!+

офтоп: пароль - 123456 =)
Как вариант поставь кейлогер.

ну я вот бручу диапазон щас , простые пароли не конают даты все уже пробил и задом на перед даже :-) ... не идут ... но что 6 цыфер яйцо на отрез даю 100% ..... бручу ает2 брутером , но видать он не конает так как нада , по тому как 1 раз я весь диапазон прошел и глухо , думаю ошыбка была в том что забанили мну :-) ... хотя етого раньше небыло вот щас с проксиками , ждемсь еще часа 2 осталось будем пасмареть что из етого получеться

Обычно, такую схему и используют. Кто знает, как кидают при этом т.е. получают текст письма без взлома ящика?
Пишут жертве:
День добрый, к вам случайно и по ошибке переслали письмо, копию в исходящих не сохранили, могли бы вы нам его обратно переслать.
Премного благодарны и огромное вам спасибо!

Поэтому чтобы эта схема работала — всегда заказчик и исполнитель должны быть он-лайн. Т.е. сообщить текст отправленого письма мгновенно (но стоить учитывать что могла быть настроена пересылка. до недавнего времени на маил_ру пересылка (через фильтры) не требовала ввода пароля). Таким образом текст письма могут сообщить, но пароля от ящика нету.

Ну а самый простой способ доказательства — это заказчика отправить посмотреть какой секретный вопрос, а потом после того как он его запомнит, исполнитель в конце добавит, например, три точки.

да тема норм, а если в поле пароль впbсать все буквы и цифры?

Ну а самый простой способ доказательства — это заказчика отправить посмотреть какой секретный вопрос, а потом после того как он его запомнит, исполнитель в конце добавит, например, три точки.
Сейчас вроде на mail.ru ответ на секретный вопрос посмотреть нельзя.

А сайт http://sekrets.eu/anonim.php?c=text накрылся и не подлежит восстановлению? А то по идее это самый дешевый способ, надо просто хорошим психологом быть. Если там реально можно от любого адреса слать, дык и послав правильно составленное письмо, можно узнать пароль от чего угодно. Главное знать несколько адресов из окуржения жертвы.

ну я вот бручу диапазон щас , простые пароли не конают даты все уже пробил и задом на перед даже :-) ... не идут ... но что 6 цыфер яйцо на отрез даю 100% ..... бручу ает2 брутером , но видать он не конает так как нада , по тому как 1 раз я весь диапазон прошел и глухо , думаю ошыбка была в том что забанили мну :-) ... хотя етого раньше небыло вот щас с проксиками , ждемсь еще часа 2 осталось будем пасмареть что из етого получеться
Если комп твой то не проще поставить клавиатурного шпиона, их разновидностей большой выбор на твой вкус, и пароли ИХ станут ТВОИМИ. Удачи!

Если у чела секретный вопрос любимая еда, то лучше всего попробовать ответить мясо, курица, оливье, пельмени, или картошка фри, в анкетах на сайтах знакомств смотрел, чаще всего это встречается из любимой еды...

Спасибо сработало - "мясо".

Мда люди... Ну шо вы брутите! Изза времени перебора брут - самый тупой способ. Как я посмотрел в нете кроме нормальных хакерских форумов типа ачата или хакер.наме на мелких форумах сайтов кланов онлайн игр заводятся такие темы про взлом мыла, ибо только через мыло ломаются такие игры. И все ламера брутят, думают шо всьо просто, шо брут за 1 час подберет пароль и все,а ето далеко не так. Такшо господа не будьте ламерами, юзайте не брут, а мозги. Вот я одного ламера так тупо взломал, выслал ему на мыло письмо со ссылкой на страницу регистрацыи типо в лотерее. Там нада просто написать свой ник желаемый и пароль, про то шоп пароль был от ящика нечего не говорилось, так вот етот дипил вписал там пароль от ящика ( который был идентичен его паролю к асе, и паролю к 8 левелу в комбатсе ). Вот такие делы, имхо самый лучшый способ взлома - ето МОЗГИ! Если знаете - что жертва ламер - шлите фейки, флуд, знаете что у него защита слабая - протрояньте, знаете про него много ( личные данне ) попробуйте перебрать даные как пароли. Еще много ламеров ставлят пас - свой номер телефона, тоже можно попробывать. Не знаете про него нифига - поищите в гугле по его нику и имени, может найдете места, где он бывает. МОЗГИ РУЛЯТ

Если мыло важное то мозги рулят!
Если простое мыло то можно и не напрягаться, а просто словариком помучить(не угонится-ну и пох)

Так как узнавать данные, его друзей (с кем общается в инете), отправлять трояны и так далее-это будет не быстро и муторно! Только если очень важное мыльце-тогда можно!

Sn1ckers, а нафиг ваще рубить простое мыло )) Если оно неважное тогда и рубить его смысл может быть только один - для развлечения, но например ящик своей девушки рубить то есть смысл, читать с кем она еще переписывается, не изменяет ли - ето важно. Но зачем рубить ящег ламера пети, если он даже не играет в твою онлайн игру, и познакомился ты с ним дето.там. в чате какомта. Если нефиг делать, то интереснее было бы тот чат, в котором ты с ламером познакомился, вломить, а не мыло пети

2Stalk ну простое мыло можно урубить изза номерка прикольного))
Ну или просто так для опытов

Мозги рулят но это будет долго и ценой этой долгой работы будет все что вам от мыла нужно)))
Ну а простота-рулит если вам в лом и мыло то не очень нужно)

Да наверно простое мыло и только для опытов. Если номерак срубить - тогда мыло уже важное )

Топ осилил..

Что хочу сказть:
1. По поводу-смены пароля, после ответа на секретный вопрос.
Смена обязательна, НО... Меняем пароль, заходим на ящик, смотрим входы. Там часто встречаются письма с сервисов, которые жертва регил на етот майл, ну там форумы, джобы и т.п. Проверяем несколько из них, или запрашиваем пасы с тех сервисов, типа забыли. Если пасы везде одинаковы, а обычно так бывает, значит и на мыле был такой же-меняем его назад, и фсе бес палева))
2. По поводу рамблера-если чувак указал емайл для пересылки пароля-забудь о методе-секретного вопроса.

Читал смотрел, узнал много интересного, спасибо всем.

Я видел, что требуются словари, а если пароль-это комбинация цифр, то я так понял, нужна програмка-генератор чисел. Я попытался написать такую на паскале, но у меня не вышло. ...ну давно я с турбой не общался забыл всё.
Не подскажете где можно достать генератор чисел , котрый сможет сгенерировать все комбинации из от 6 до 8 знаков...и загнать их txt? и еще инересно, в каком порядке они должны быть записаны, т е через пробел, запятую, столбиком...

Извините за тупой вопрос...Буду рад получить ответ.
Заранее спасибо.

Paleva каждый пасс с новой строки , а насчет генератора , можеш поискать такой в ICQ генератор уин и пасс листов есть довольно не плохое для ентого дела

Очень заинтересовало... А после восстановления пароля он меняется? Дело в том,что не хочется,чтобы хозяин мыла узнал о взломе

СМОТРЯ ГДЕ НА uralweb.ru да а на других я не пробовал ещё :)

прочитал статью, нового не нашёл, но автор молодчик, лови +!
говоря о взломе хочу сказать, что все методы хороши, я вот начинал с лома брутом- на сложный пасс уходило по 6-7-8 часов, не так-то уж много, а вообще рулят трои и соц.инженерия
к примеру приведу пример фэйка- типа супер-пупер портал-ломает какуюнить онлайн игру(в зависимости от интересов юзера), юзер заходит, регится-99%(личный опыт), что пасс и восст. вопрос будет такой же, как и на других сайтах!
P.s.Мозги рулят!

а подскажите что делать с таким чеком,пароли сложные,вопрос про паспорт(там стопулова паспорт),осторожный т.к. часто атаковали,админ сайта,в кодинге неочень соображает,как к нему подкатить?

или как нить номер паспорта узнать,данных достаточна

При вспоминании пароля на маил.ру ввожу правильный ответ на секреиный вопрос. Говорит что неправильный. Я уверен что ввожу все правильно! У кого нибудь было такое?

Cкамуниздили значит (ппц)

При вспоминании пароля на маил.ру ввожу правильный ответ на секреиный вопрос. Говорит что неправильный. Я уверен что ввожу все правильно! У кого нибудь было такое?
Все ясно. просто в настройках сменили секретн вопрос. Постарайся вспомнить и ввести правильную инфу, которую вводил при регистрации.

заполни форму
http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=ЛОГИН&Domain=mail.ru
где вместо ЛОГИН введи свой логин)
попробуй может покатит

а подскажите что делать с таким чеком,пароли сложные,вопрос про паспорт(там стопулова паспорт),осторожный т.к. часто атаковали,админ сайта,в кодинге неочень соображает,как к нему подкатить?
Втерись в доверие,переписывайся с ним,а потом загони трояна,под предлогом какой нить проги
Или напиши что разобраться не можешь как ставить,и пусть он тебе поможет,троя зарание криптануть и склеить с прогой,есть хороший джойнер,называется он crum joiner,классная вещь,всегда им склеиваю,и криптор даж не надо ;)

При вспоминании пароля на маил.ру ввожу правильный ответ на секреиный вопрос. Говорит что неправильный. Я уверен что ввожу все правильно! У кого нибудь было такое?
Вспомни данные которые ты вводил ПРИ РЕГИСТРАЦИИ ЯЩИКА,введи их в форму и отошли админам,если вводил не от балды и помнишь всё то пройдёт сто процентов,у меня были случаи когда ломали мыло человека тупо зная все его данные :) ;)

Как-то забыл свой пароль,ответил на контрольный вопрос(ящик зареген на Мэйл ру),пишут "введите новый пасс",мне нужен старый,ведь пароль обязательно должен остаться прежним,для безпалевности знаете-ли.....какие идеи...??

Как-то забыл свой пароль,ответил на контрольный вопрос(ящик зареген на Мэйл ру),пишут "введите новый пасс",мне нужен старый,ведь пароль обязательно должен остаться прежним,для безпалевности знаете-ли.....какие идеи...??
Увы,ничего поделать уже нельзя :(
А если ты не сменил пароль после ответа на контрольный вопрос,то можешь написать админам и всё объяснить,а именно написать им свой контрольный вопрос и ответ на него,если это правда твоя почта,они скорее всего проверять это будут и спросят у тебя данные которые ты вводил при реге почты :)

Автору статейки респект! А у миня такие вопросы: Можноли настроить БртусАет2 (или может есть бругой пахожий) чтобы он методом прямого перебора мог подобрать пароль ну к примеру: ToGd%4?
можно
PASS MODE: brute force
range: предпоследнюю галку

нефига они не вышлют,залезла в ящик через кароче выход ненажала,пароль и вопрос под звёздочкой,списала инфу и отправила админам типа потеряла сказали недостаточна инфы.так шо нечего надеятса.

Bloodmoon,я слышала про джойнеры,слышала что сейчас их антивирь находит всех.а еси такое положить в обменик?скачают и усё,не?

Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Ну допустим знаю я ответ на секретный вопрос, - А дальше? пароль то придет новый. :mad: ..........
Просто угнать ящик???? -никак не катит!, слишком примитивно
Господа Спецы??? Кто что посоветует???

остается только троянуть )

остается только троянуть )
Очень сомневаюсь что на том конце провода чел будет пинать неопознанное файло
Еще варианты?

Очень сомневаюсь что на том конце провода чел будет пинать неопознанное файло
Еще варианты?
Склей джойнером трой переименуй в bat,или scr,и впихни жертве как обновление маил агента например или ещё чего нибудь.

а такой метод прокатит?
Взломать, т.е. получить пароль любого ящика на mail.ru оказывается проще простого.

Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей "работе", докопаться до которой было довольно таки сложно, но... всё приходит - нужно тока время. Tut.by поддаётся нижеописанному способу кражи пароля с почтовых ящиков по той причине, что там сидят ещё более кривые программисты и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на tut.by) есть система восстановления пароля, именно при её разработке разработчики допустили серъёзную ошибку. Грубо говоря, она выглядит следующим образом:
При заполнении формы на странице восстановления пароля и нажатии кнопки "Отправить", с помощью sendmail отправляется письмо "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль, или предлагает ввести новый. Как выяснилось - этот "робот" изначально создавался для более гибкой работы, чтобы у пользователей было больше возможностей для восстановления доступа к их почтовому ящику: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды (для mail.ru и tut.by естественно, а не для нас:)) Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик (!!!)
Теперь что и куда надо слать, чтобы заполучить (украсть) пароль от чужого почтового ящика:


Mail-программа, принимающая запросы пользователей о забытых паролях установлена на support_corp_pas@mail.ru В теме письма начиная с 1ой строчки нужно писать:
Для mail.ru(тема):
< ? q_repare=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-aosp: "ответ_на_секретный_вопрос";
?a_repare=
$recovery-box: "имя_ящика_пароль_которого_х отите_узнать (login)";
$lost-pass: "#take{array["bd_massive $pass_?"]
#lost-pass}";
$CI: mail-box: "здесь пишете поддомен ящика_пароль_которого_хоти� �е_узнать: mail";
?>




PS: С почтовыми ящиками, которые моложе одного месяца (если ваш ящик или ящик жертвы моложе 1 месяца, или и то и другое), эта штука не проходит, пока неизвестно почему. Если вы ещё не зарегестрированы на mail.ru или tut.by, вам придётся это сделать и ждать 1 месяц, если хотите получить результат.

heretic1990иш ты какой хитрый... во первых у роботов майл в том числе и тех поддержка используются ящики с окончанием @support.mail.ru так что не гони... этому приколу года 4 минимум и тот человек который его написал и придумал получил доступ не тока к тому ящику который хотел но и к другим олухам которые на ето повелись! а то что ящик должен быть больше месяца то ето очень хороший прием СИ чтоб человек не зарегался за 2 мин. и не отправил логин и пароль т.к. злоумышленнику не надо пустое мыло он и сам его может зарегать... такой лохотрон мона найти еще как минимум на 30-40 ресурсах! так что ЛЮДИ НЕ ВЕДИТЕСЬ НА ЕТОТ ЛОХОТРОН

Ктонибуть подскажите прогу для извлечения адресов из файла. Просто у меня в виде UIN;email , надо соответственно только email. Естественно поиск юзал, но не к чему хорошому непривел, ссылки или битые, или еще чтонибуть.

И вопрос вдогонку какой брут без использования прокси можете посоветовать для брута на рамблере? Мне понравился "Mail.ru Web Brut" ,но там насколько я понимаю можно брутить только майловские адреса.

Microsoft Excel + немножко мозга :)

Microsoft Excel + немножко мозга :)
спс, но уже справился, дейстительно вопрос был глупый))) стоило немного подумать

Обычно, такую схему и используют. Кто знает, как кидают при этом т.е. получают текст письма без взлома ящика?
Много раз видел, что предлагают взломать мыло на gmail. Если во взлом русских сервисов я еще могу поверить (пиво знакомому админу, и все), то тут, мне кажется, 100% кидалово. Или нет? Кто имел дело?
может быть я конечно чтото путаю но и gmail можноломануть связкой фейк +СИ. разве нет?

зы. Да кстати-фишка типа 50% правильного ответа на вопрос по паролю уже не канает.

Любой почтовый сервис можно ломануть, но о своих методах тебе никто не расскажет (я про тех кто этим зарабатывает)

Хорошая тема, отличная статья :) Мало ли, когда и чего будет нужно? ;)
Пока не забыл - еще хороший метод - кластеризация брутфорса (кода делишь перебор между несколькими/десятками/сотнями машин). Обычно для метода используется спам или ботнет с трояном, который и будет перебирать нужную часть на нужной машине. емко, долго, дорого, но иногда без такого никак - пример, "вспоминал" 20ти символьный неосмысленный пароль.... Вспомнил за месяц :)

+ как вариант, если есть какой-нить хостинг / тп, создаем "сервис" "от почтового провайдера" и предлагаем "клиенту" войти в него используя свой почтовый логин/пароль. Работает процентах в 70 случаев ;)

Еще один:
Регаем на почтовике (гугль и мэйлру не подойдут сразу :) ) аккаунт типа Info@, inforoot, admin.mail@ etc, и предлагаем жертве "уточнить" ответ на контрольный вопрос, или в "сервисных целях" выслать последних 4 символа пароля, в общем - фантазируем ;)

Народ, что за байда с брутом? Зарегил мыло на майле, поставил код 00000, брут нашол.
Поставил посложнее 20000, не нашол.
Вернул назад 00000, тоже голяк.

Может забанили, ничего не понимаю.

Помогите плиз.

censored!
спасибо!

censored!
спасибо!
Незачто =)

Сейчас вроде на mail.ru ответ на секретный вопрос посмотреть нельзя.
Его и не надо смотреть.
В качестве доказательства, что пароль реально подобран, пусть исполнитель после секретного вопроса добавит, например, лишнюю точку. А вы потом проверите. Это даст гарантию (на маил_ру точно) что исполнитель все-таки имеет пароль.

или как нить номер паспорта узнать,данных достаточна
В сети много баз данных. Телефонные, прописки, налоговой, криминал и т.п.

Ну допустим знаю я ответ на секретный вопрос, - А дальше? пароль то придет новый.
Все зависит от сервиса. Некоторые при восстановлении пароль не генерят заново. Но таких сервисов с каждым разом все меньше и меньше.

И не забывайте про СИ!
1. Так как многие почтовые сервисы по-мимо ящиков у себя держат сервисы открыток, вышлите себе эту открытку. Пусть она будет похожа на спам. Типа: "Привет! Я себе плеер новый купила. Покупала тут: siteurl.ru".
2. Сделайте фейковую страницу входа для просмотра открытки. Все введенные данные отправятся к вам на снифер.
3. Как письмо с "Вам прислали открытку" свалиться к вам в ящик, копируйте, открывайте и редактируйте html, в качестве ссылки на просмотр открытки указывайте ссылку на себя.
4. От адреса с которого вам пришла открытка (можете и со своего) отправляете письмо на нужный ящик.
5. Всё. Ждете когда что-нить свалиться на снифер.
Эффективность — 60%. В дни праздников (23 февраля, 8 марта, день рождение и т.п.) — эффективность гораздо больше.

p.s. Когда открытка содержит в себе спамное сообщение, о ней забывают, на нее редко отвечают.
p.s.s. в качестве ссылки на просмотр открытки указывайте ссылку на себя
Раньше было проще скрывать адрес. Сейчас или маскируйте (хорошо если вы можете у себя создавать сабдомены), либо ищите редиректы на сайтах. У маил_ру многая реклама проходила через редирект (т.е. в начале светилось r.mail.ru).
И чем сложнее "хвост" после домена, тем лучше. Да еще если он с параметрами, типа: cardview.html?E=8146054643&tid=103432442432

Топик старый, но полезный...
Еще бы добавить в методы фейк, а то брутом я еще никогда ничего не ломал... Разве что аськи 8знаки но тут топик про мыло. А фейк ето простой и очень действенный метод. Только ето может и к СИ относится. Со всех методов в посте №1 реально рабочие только "троян","друзья помогут" или "оплата" ну и конечно "поймай в подезде"

Кстати по поводу всяких там девичьих фамилий жен Социальные сети в помощь Используйте народа все практически даром

ПРИВЕТИКИ ВСЕМ!!!!!!
МОЖЕТ КТО-НИБУДЬ ПОДСКАЖЕТ КАК ЛУЧШЕ,ЧТОБЫ РЕАЛЬНО БЫЛО, ВЗЛОМАТЬ ЯЩИК,НЕ МЕНЯЯ ПАРОЛЬ?))))))
ОЧ НАДО))))

о_0 береш биту и херачишь по ящику.. на счет пароля не знаю.. но будет реально!

)))))))))))))))))))))))
ну а чтоб наверняка получилось?)))))))

rambler.ru имеешь ввиду?
Заходим на www.rambler.ru
нажимаем Забыли пароль?
вводим логин - нажимаем продолжить
вводим ответ на вопрос и контрольное число - нажимаем продолжить
появляется раздел Восстановление пароля - там вводим новый, потом
нажимаем войти - вводим логин и новый пароль.

вроде так...
не совсем... после ввода ответа на вопрос будет такая надпись "данные для восстановления паса отправлены на указанный в ами емэйл" и пипец. там такой способ не катит. хотя может если сторой мэйл не указан, то покатит - но такой вариант я не проверял.

Я на майле много нахакал СИ в самый раз.

вот пример акк на халяву взлом с помощью СИ кто хочет?
|========================|
|basia@mail.ru |
|user-basia |
|pass-199124 |
|========================|
Вопрос был.
Мое любимое животное?
вот и ответ его логин basia.Так что немного терпения и почта ваша

------------------------------------

|========================|
|rastoman@mail.ru |
|user-rastoman |
|pass-199124 |
|========================|

ответ на вопрос - картошка :D

быстро сработали)))

Spasibo o4 pomog

Да спасибо за статейку=)

а что можно сделать с https://webmail.actcom.net.il/ ?
я ума не приложу

а что можно сделать с https://webmail.actcom.net.il/ ?
я ума не приложу
Сначала соберите все логины (собирать на сайте).
Потом брутить по стандартным паролям.
Потом натравливайте телепортПро, и разбивайте на однословники. И брутьте по ним.
Также имеет смысл отписаться на каждый найденный логин и предложить заполить анкету. Часто (очень часто) что сотрудники которые в инете плавают используют один пароль вообще от всего. Им так проще запомнить.

чуваки!...как можно выцепить мыло по номеру аськи?...если вообще можно.)

censored!, а где сейчас найти этот Raptor? Поисковики только ссылки на другие программы выдают с таким же названием. Может зальешь куда-нибудь?

чуваки!...как можно выцепить мыло по номеру аськи?...если вообще можно.)

зарегай се левою аську прикинься "телкой" включи смикалку и немного времени и жертва сама назвет если хорошенько попросить :)

Эмм...вот какая история: создал мыло себе 3 года назад, всё на него регил, даже ачат...но пароль забыл, секретный вопрос вообще не помню, но помню что не по теме писал:) как мне её вернуть?

Да статейка так себе.

Реально ли убедить админов рамблера в том, что почта действительно моя? Инфу практически не помню, но знаю примерно, какие внутри письма

эти способы я знаю....но вот за мои взломы, видимо кто то решил мне отомстить.У меня взломали 2 моих мыла, одно из них было примари от моей аси. И теперь я не представляю как вернуть это все! Подскажите пожалуйста, а то мои обычные методы мне не помогают((((((((((((

Чёт ни пойму ни как, вот мыло helpdesk@ums-mos.ru, с обычными доменами проблем не возникало, а вот ums-mos.ru напрягает -_- сдесь же нельзя восстановить пароль, мыло от хостинга, причем посомтрел, сайт прицеплен к хостингу на тему "Судьи города Москва" 0_0 аж чет ломать перехотелось :))

вопрос по яндексу.. если аккаунт удалил.. его можно как нибудь восстановить написав в тех поддержку, что меня взломали и аккаунт удален?

возможно, если они хранят информацию об удаленных акках у ся какое-то время, а если те не нужно его содержимое, просто зарегь се его заново ))

Реально ли убедить админов рамблера в том, что почта действительно моя? Инфу практически не помню, но знаю примерно, какие внутри письма


главное настойчивость, и побольше комплементов в адрес почты :)

Как долго рамблер отвечает на письмо о том что у меня мыло угнали?

у меня отвечали около двух суток..

Люди, подскажите, пожалуйста.
В общем, залез на чужой ящик через контрольный вопрос. Соответсвенно, пароль пришлось поменять.
Можно ли, как-то узнать старый пароль ?
Или как-то скопировать куки ( или ещё что ) что-бы после восстановления и смены пароля владельцем можно было снова заходить на мыло без палева.
Надеюсь я понятно объяснил.
Если не трудно, объясните, так сказать на пальцах, что б понятно было.
Извиняюсь если не туда написал.

Ппц вы все тут не по теме постите!Эсли эсть добрый человек, то подправте софтину плз))ато не чекает на друзей, и кусок кода ище вылазит, я думаю там прост в коде чет сменили.

censored!

статья - унылое гавно. и вот почему.

глянь, пожалуйста,
есть ли у меня эпические завихрения с памятью?

захожу >500 своих ресурсов сети.
ну и в х10 - не своих, коли не сменили пасс , без моего разрешения на то ;)

ни одного пасса - не то что не помню. просто не видел и не знаю!
работает с 2004 года. когда вплотную и занялся темой.

ведь это не опасно - для здоровья моих и близких?


http://img20.imageshack.us/img20/8385/2009090203.png


сейчас получу удовольствие ;)
от вида орды школьников кинувшихся на взлом пассов 1ххххх.
сомнительного впрочем характера - не пассов, а удовольствия, что решает ))

но не скажу, что пассы меняются раз в месяц,
и это были июльские ))

Подскажите плиз, каким образом хозяин акка на мейл.ру в течении дня восстанавливается пароль? секретный вопрос изменен, пересылки нету. авторизация через агента отключена. как?

Элементарно - через суппорт, зная дату реги и т.п. информацию из формы возврата.

и что так быстро восстанавливают?

а если у человека вообще ничего незаполнено толь псевдоним и все.
я так одного ломал, знал все данные его кроме даты пеги на маиле, писал насуппорт мучал их и ни какого толку.

есть ли у меня эпические завихрения с памятью?
Глянул.
И скажу — а так ли ты нужен чтобы тебя взламывать? =)
...
Продолжение темы. Такое ощущение что люди расслабились. Процентов 60 пароли цифровые — дата рождения.
Такое ощущение что это из-за того, что последнее время перестали упоминать в газетах и показывать по телеку передачи про хак и т.п.. Их существенно стало меньше. Вот народ и расслабился. Единственное — увеличилось про кардеров. Наверное в силу увеличения пользования кредитками.
p.s. Про кредитки я позже упомяну. Как это происходит в России. В ахуе.

есил узнать \ подобрать \ вспомнить... ответ на секретный вопрос, то как узнать старый пароль.
а то и меил и яндекс... сразу предлагают ввести новый,
как сохранить и узнать текущий, не меняя его. :)
чтобы не доставить неудобств хозяину ящика,

есил узнать \ подобрать \ вспомнить... ответ на секретный вопрос, то как узнать старый пароль.
а то и меил и яндекс... сразу предлагают ввести новый,
как сохранить и узнать текущий, не меняя его. :)
чтобы не доставить неудобств хозяину ящика,
это невозможно в любом случае на маиле и рамблере придется поставить новый пароль :D

и еще момент.
некоторые сервисы запрашивают номер мобильного.
затем на этот номер приходит sms с кодом активации. Далее этот номер автоматом записывается в настройках,. в общем номер начинает фигурировать в каких-то журналах и логах. нежелательный момент.,
есть ли какой сервис с услугой предоставления виртуального номера(под тип мобильного), и чтобы на него пришла sms-ка
и прочитать ее чтобы через интеренет можно было ???

А если способом "Троян", то троян никак небудет влиять на работоздатность моего компьютера?сможет ли он приченить мне вред?

нужно "вспомнить" пароль на яндексе, форму заполняла, знаю много чего из инфы, дату, логин, номер мобилки, фио, но твою дивизию не приходит ничего((( как еще можно?
честно говорю, ламер, может кто подскажет как его "вспомнить" по скорее?

Угнали у знакомого ящик на мейле, инфу там всю поменяли. Суппорт при заполнении формы говорит недостаточно данных. Я так понимаю остаётся только брут и продолжение общения с супортом?

Исходя из логики вещей, новый пароль там наверняка сгенерирован, и придётся подбирать перебором а не через словарь.

Сколько миллионов лет понадобится чтоб сбрутить мыло, и чем лучше брутить (Brutus AET2?)?

Посоветуйте пожалуйста как лучше поступить, исправьте где не прав.

Посоветуйте пожалуйста как лучше поступить

Лучьше и легче, это зарегать новый. Ну можно конечно попытаться договорится со взломщиком, выкупить у него ящик.

Ребят, подскажите, как узнать девичью фамилию матери?Знаю Как завут все данные мамы кроме девичьи фамилии.Искал везде!Спросить -слишком палевно!

Ребят, подскажите, как узнать девичью фамилию матери?Знаю Как завут все данные мамы кроме девичьи фамилии.Искал везде!Спросить -слишком палевно!
Не факт что там реально девичья фамилия матери :) по крайней мере вероятность наименьшая

Не факт что там реально девичья фамилия матери :) по крайней мере вероятность наименьшая
Надо попробывать ) думаю что девочка не будет заморачиваться)))) так где найти фамилию?????

Угнали у знакомого ящик на мейле, инфу там всю поменяли. Суппорт при заполнении формы говорит недостаточно данных. Я так понимаю остаётся только брут и продолжение общения с супортом?

Исходя из логики вещей, новый пароль там наверняка сгенерирован, и придётся подбирать перебором а не через словарь.

Сколько миллионов лет понадобится чтоб сбрутить мыло, и чем лучше брутить (Brutus AET2?)?

Посоветуйте пожалуйста как лучше поступить, исправьте где не прав.

Тоже заполнил всю инфу, все письма написал которые были на ящике, от кого, кому в итоге не достаточно инфы... потом я по грубее написал им, ответ - вышлите скан паспорта... послал их куда подальше и забил!

соц Инженирия РУЛИТ,конечно если нужно взломать какого нибудь тормоза.
я при помощи соц инженерии взломал школьное мыло(на которое приходят контрольные из департамента образования) а так как мыло было на яндексе то и сайт школы который был на народе у меня в кармане:-)

Зачем нам тормозов взламывать-то?


от них смысла нету...

Народ. какая щас максимальная скорость брута?

подскажите, а что теперь мне делать?
мне нужно было узнать пароль от чужой почты, был известен ответ на секретный вопрос, но ес-но новый пароль вводить не хотелось. накатала письмо в службу поддержки, указала там правильный ответ на секретный вопрос и прочие данные. через минуту на почту пришел как они написали - новый пароль, набор цифр и букв, у владельца почты такой пароль не может быть. я думала ои высылают старый пароль! в письме написали что рекомендуют изменить пароль и вопрос. что мне делать с этим паролем теперь? в почту жерты не заходила по нему. жерта сама сможет войти по старому паролю? или я могу войти по тому паролю, что они прислали но старый так и останется что ли? подскажите плииииииизз(((((

сможет войти по старому паролю? или я могу войти по тому паролю, что они прислали но старый так и останется что ли? подскажите плииииииизз(((((
Войти по старому пассу- несможет, по тому что прислали- ты войдеш, только думаю что пока ты здесь постил(а) так называемая твоя жертва сунулась в свой ящик- пасс неподошол и по контрольному вопросу- восстановит контроль над ящиком и соответственно пасс что у тебя сейчас есть- вдальнейшем будет бесполезен (процентов 99 что и ответ на сек, вопрос- поменяет)

(процентов 99 что и ответ на сек, вопрос- поменяет)

не факт, есть случаи, даже 2, когда подобран был ответ к контр. вопросу.
Владелец ящика, воспользовался также секретным вопросом, чтобы восстановить контроль над своей почтой. И вопрос оставил прежним, вероятно хозяин ящика может посчитать, что произошел какой-то сбой на сервере, что служило причиной. Или не догадывается, что кто-то может, помимо него, вспомнить пароль.

Есть сотня мыл с Автореги. Ники и пасы- рандом. Контрольные вопросы и ответы- одинаковые. К некоторым из них- забыл пасы.
То есть, если я вам дам пару/тройку Акков с паролями с тойже партии реги- Вы по ним сможете узнаёте ответ на установленный контрольный вопрос? Тупо сменить его в предоставленных Вам Акках, и сказать, что таков и был установлен- не выйдет. Проверю на остальных мылах. Если реально, чтоб кто-то сделал- какова цена?
Заранее благодарен за ответы в ЛС, или в Аську 378-615-165

подскажите, а что теперь мне делать?
мне нужно было узнать пароль от чужой почты, был известен ответ на секретный вопрос, но ес-но новый пароль вводить не хотелось. накатала письмо в службу поддержки, указала там правильный ответ на секретный вопрос и прочие данные. через минуту на почту пришел как они написали - новый пароль, набор цифр и букв, у владельца почты такой пароль не может быть. я думала ои высылают старый пароль! в письме написали что рекомендуют изменить пароль и вопрос. что мне делать с этим паролем теперь? в почту жерты не заходила по нему. жерта сама сможет войти по старому паролю? или я могу войти по тому паролю, что они прислали но старый так и останется что ли? подскажите плииииииизз(((((

ну если заюзать СИ,написать,мол в других проектах стоял такой же пароль,не могли бы вы мне напомнить...бла-бла-бла...может быть прокатит,а если нет,то не прокатит уже ничего((

приветствую всех. У меня вопрос такого плана. Есть два аккаунта на майл ру. На обоих одни теже (с вероятностью 90%) ответы на вопросы для восстановления. Один аккаунт мне доступен . То есть есть возможность "легально" в него зайти и соответсвено есть доступ в панели восстановление паролей. Но ответ на контрольный вопрос высчиваеться **** При этом как как мне показалось на основе сравнения созданного мной ящика и данного количество символов за * не соответсвует рельному числу символов.
Подскажит как нибудь можно вкрыть этот ответ. Может существует какая нибуль уязвимость. Поле которое отобразжает * является простым текстовым полем вывода
Заранее спасибо за помощь

Если тебе нужно просто узнать что храниться за завездочками то качай вот это (http://sergei.by/programs/ariskkey/6152.htm)

Если тебе нужно просто узнать что храниться за завездочками то качай вот это (http://sergei.by/programs/ariskkey/6152.htm)
Но если бы так все было просто я бы не писал на этот форум.
PS я только что попробывал указанной Вами програмой хоть что нибудь востановить а она мне в ответ послала далеко и лесом
Searching for password edit boxes... No password edit boxes found Searching open web pages for passwords... No passwords found in open web pages
Нвсколько я понимаю рна не нашла полей коттрые изначально бы показывали * Оно и понятно ведь мно было указано что поле в кторое ложиться значение представляет собой <input type="text" вместо "password"
может кто ел еще предложить что нибудь

PS Повторно анализировал страничку и ее скриты по настройке восстановления пароля и какой раз натыкался на один и тот же скрипт
<!-- function CheckForm(form) { var i,j; var str = ''; var bad_field; var fields = new Array(); var prompts = new Array(); fields[fields.length] = 'oldPswd'; prompts[prompts.length] = 'Текущий пароль'; fields[fields.length] = 'Password_Answer'; prompts[prompts.length] = 'Ответ на секретный вопрос'; for (i = 0; i < fields.length; i++){ var field = form[fields[i]]; var is_bad=0; if(field.type == null) { is_bad=1; for(j=0;j<field.length;++j) { if(field[j].checked==true) is_bad=0; } if(is_bad==1 && str=='') field=field[0]; } else switch(field.type) { case 'select-one': if(field[field.selectedIndex].value == '') is_bad=1; break; default: if (field.value == '') { is_bad=1; //if(uinfo.field[j].Choose.radio) is_bad=0; } } if (is_bad == 1) { if (str != '') { str += '\n'; }else{ bad_field = field; } str += prompts[i]; } } if (str != ''){ alert("Не заполнены необходимые поля:\n" + str); bad_field.focus(); return false; } if (window.RegExp){ var fields = new Array(); var prompts = new Array(); var patterns = new Array(); var minVal = new Array(); var maxVal = new Array(); var maxLen = new Array(); var minLen = new Array(); var errors = new Array(); fields[fields.length] = 'Email'; prompts[prompts.length] = 'E-mail адрес'; patterns[patterns.length] = '^([-a-zA-Z0-9._]+@[-_a-zA-Z0-9]+\\.[-_a-zA-Z0-9.]+)?$'; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не должно быть длиннее 64 символов и должно содержать корректный E-mail адрес. Контактный адрес не может совпадать с текущим'; fields[fields.length] = 'oldPswd'; prompts[prompts.length] = 'Текущий пароль'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 16; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 16 символов'; fields[fields.length] = 'Password_CustomQuestion'; prompts[prompts.length] = 'Собственный секретный вопрос'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 64 символов.'; fields[fields.length] = 'Password_Answer'; prompts[prompts.length] = 'Ответ на секретный вопрос'; patterns[patterns.length] = ''; minVal[minVal.length] = 0; maxVal[maxVal.length] = 0; maxLen[maxLen.length] = 64; minLen[minLen.length] = 0; errors[errors.length] = 'Поле не может быть длиннее 64 символов.'; for (i = 0; i < fields.length; i++){ var bad = false; var field = form[fields[i]]; if (typeof field == 'undefined') continue; if (field.value != ''){ if (field.value.length > maxLen[i] && maxLen[i] > 0) bad = true; if (field.value.length < minLen[i] && minLen[i] > 0) { bad = true; if(fields[i]=="Password") errors[i]="Пароль должен быть не менее четырех символов."; } if (patterns[i] != ''){ var re = new RegExp(patterns[i]); if (!re.test(field.value + "")) bad = true; } if ((minVal[i] > 0) || (maxVal[i] > 0)){ var val = parseInt(field.value,10); if ((val < minVal[i]) || (val > maxVal[i])) bad = true; } if (bad){ alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]); field.focus(); return false; } } } } return true; } // -->
Возможно ли использовать как то его для вытаскивания пароля

Здравствуйте, чуть-чуть не по теме напишу,т.к. подходящего раздела не нашла.Мне действительно нужно вспомнить пароль, но не от мыла, а от онлайн игры.Долго не заходила в игру, а когда решила зайти, поняла что точно пароль уже не помню, вернее я его помню, какие слова должны быть и какие там цифры, но что-то не подходит, может цифры в неправильном порядке или где-то 2 буквы, короче не один месяц уже мучаюсь, пытаюсь вспомнить, ввожу пароль по разному, переставляю и так и этак и ничего=(( Мыла( на которое регистрировала) давно не помню, с того времени много мыл поменяла,т.к. перса создавала давно больше 5 лет назад, он мне дорог как память.Знающие люди, помогите пожалуйста, подскажите какой брут может подойти к моей ситуации? (везде только про бруты для мейла пишут).И есть ли еще какой-нибудь способ( помочь самой себе вспомнить пароль)? Обидно ведь, пароль же знаю,только где-то не так пишу и вспомнить не могу(

мб ты пароль помнишь правильный,просто твой акк удалили за то что долго в игру не заходила.

Это врядли, там могут заблокировать перса, если не заходить еще больший срок чем я, и было бы видно по анкете.Но если не буду заходить еще долгое время, могут действительно заблокировать( удалить) =(( Хелп!!

Здравствуйте, чуть-чуть не по теме напишу,т.к. подходящего раздела не нашла.Мне действительно нужно вспомнить пароль, но не от мыла, а от онлайн игры.Долго не заходила в игру, а когда решила зайти, поняла что точно пароль уже не помню, вернее я его помню, какие слова должны быть и какие там цифры, но что-то не подходит, может цифры в неправильном порядке или где-то 2 буквы, короче не один месяц уже мучаюсь, пытаюсь вспомнить, ввожу пароль по разному, переставляю и так и этак и ничего=(( Мыла( на которое регистрировала) давно не помню, с того времени много мыл поменяла,т.к. перса создавала давно больше 5 лет назад, он мне дорог как память.Знающие люди, помогите пожалуйста, подскажите какой брут может подойти к моей ситуации? (везде только про бруты для мейла пишут).И есть ли еще какой-нибудь способ( помочь самой себе вспомнить пароль)? Обидно ведь, пароль же знаю,только где-то не так пишу и вспомнить не могу(


Мыло в каком домене?

она не помнит мыло

Никто не знает?... брут BrutusA2 можно настроить для игры, может есть другие подходящие бруты, или они только для мыла?

Никто не знает?... брут BrutusA2 можно настроить для игры, может есть другие подходящие бруты, или они только для мыла?
Врядле. Закажи программу, тебе напишут, ``100$ примерно будет стоить.

Врядле. Закажи программу, тебе напишут, ``100$ примерно будет стоить.
Если закажу и напишут, она точно поможет? Где заказать?
А мог ли пароль сохранится где-нибудь на компьютере?

Если закажу и напишут, она точно поможет? Где заказать?
А мог ли пароль сохранится где-нибудь на компьютере?
Ну ты объяснишь как им зделать прогу так они и напишут.

был некий ящик на мэйле, у него сменился пароль, я решил не "вспоминать" его, иначе спалился бы, прошло некоторое время, теперь при попытке вспомнить пароль и вводя все данные правильно (на 90%) в том числе бывший пароль, кроме секретного любимого блюда - пишут недостаточно инфы...
раньше ставил эксперименты на их же почтах, если вводил бывший пароль, а всё остальное неверно - высылали пароль для доступа, а теперь вот такая хня...
что можете посоветовать?

ребят, у меня была такая тема..
надо было "поднасрать" одному челу.
Знал её ящик, ну а пасс конечно же нет.
Фейки, брут не помогал.
Вопрос стоял: девичья фамилия матери....
блин, ну кто же знает девичью фамилию мамы своей бывшей))))
Как то вечером зашёл к своему маману в гости, а она сидит и в оба глаза смотрит программу "Жди меня"( блин, все пенсионеры смотрят эту программу)
Вот тут то у меня и мелькнула идея - как узнать фамилии этой долбанной мамаши...
Узнал через знакомых номер мобильного телефона этой мамы. Звоню ей, и говорю:" добрый день, меня зовут Василий, я из программы "жди меня" вы такая-то такая-то? Она говорит: да!....типа один Иванов Иван Иванович разыскивает такую то такую то, живёт в таком то городе( естественно имя и отчество мамы должно совпадать с тем, что вы ей сказали))).... но говорю типа фамилия у неё другая..... но типа ваша девичья фамилия явно же другая была.... естественно она говорит что была у неё раньше другая фамилия.... я спрашивая: а какая?... и вот тут то она мне всё и выдала..... и было мне счастье))))

воть такие пироги.... хотите верьте - хотите нет)))

ребят, у меня была такая тема..
надо было "поднасрать" одному челу.
Знал её ящик, ну а пасс конечно же нет.
Фейки, брут не помогал.
Вопрос стоял: девичья фамилия матери....
блин, ну кто же знает девичью фамилию мамы своей бывшей))))
Как то вечером зашёл к своему маману в гости, а она сидит и в оба глаза смотрит программу "Жди меня"( блин, все пенсионеры смотрят эту программу)
Вот тут то у меня и мелькнула идея - как узнать фамилии этой долбанной мамаши...
Узнал через знакомых номер мобильного телефона этой мамы. Звоню ей, и говорю:" добрый день, меня зовут Василий, я из программы "жди меня" вы такая-то такая-то? Она говорит: да!....типа один Иванов Иван Иванович разыскивает такую то такую то, живёт в таком то городе( естественно имя и отчество мамы должно совпадать с тем, что вы ей сказали))).... но говорю типа фамилия у неё другая..... но типа ваша девичья фамилия явно же другая была.... естественно она говорит что была у неё раньше другая фамилия.... я спрашивая: а какая?... и вот тут то она мне всё и выдала..... и было мне счастье))))

воть такие пироги.... хотите верьте - хотите нет)))


Ну да реальная прога.))))))

Если стоит данный вопрос при восстановлении ящика - то тема катит на 90%
ну а если ещё есть мозг - то 99.99%

немножко не по теме... но всеравно в тему...
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

а тепепрь вопрос: можно ли как-то узнать список мыл с того или иного сервака?

Если вопрос "Номер паспорта"
то в 60% случаях это дата рождения или набор цифр или букв аля "12345" или "qwerty"

Любимое блюдо: пиво, семечки, шаурма, шашлык.
Также разный бутор из мака.
У девушек часто бывает суши

пришел как они написали - новый пароль, набор цифр и букв, у владельца почты такой пароль не может быть. я думала ои высылают старый пароль!
Это раньше у себя хранили пароли в открытом виде. Точнее — и сейчас некоторые сайты хранят, но для лучшей безопасности — у себя хранят хэши паролей, при восстановлении генерят пароль новый, иногда ставят заморозку на сутки или высылают уведомление на мыло указанное при регистрации, и только потом высылают на новое с ссылкой сменить. И потом еще и уведомляют что пароль был сменен.

В вашем случае надо было смело менять пароль, потом пулей лезть или в настройки перенаправления или в фильтры пересылки, настраивать копию пересылки на свой новый ящик (например всех писем которые больше 1 КБ). Потом вернуться в ящик и смотреть во входящих, не пришла ли инфа о смене. Пришла - удалить письмо, заглянуть в Корзину и там тоже грохнуть. И всё. Тогда владелец бы тыкнулся, пас не подходит, подумал бы что сбой. Восстановил, продолжил бы пользоваться. А вы бы мониторили что ему там попадает. Глядишь и пришло бы письмо с регистрацией на новом сайте где он и использовал бы такой же новый пароль.

Может существует какая нибуль уязвимость. Поле которое отобразжает * является простым текстовым полем вывода
В данном случае нет.
Если хотите через Ответ на секретный вопрос, или делайте анкету где будет присутствовать этот ответ, либо придумайте какой-нить тест на совместимость. Прям тупо берите журнал Космо, делайте умный вид и задавайте вопросы. Типа вам надо названное слово разложить по буквам и посчитать общую сумму. Морщите лоб, считайте в столбик, и в итоге скажите что совместимы. А потом пулей на комп пробовать.
Либо сажайте возле себя и просите помочь зарегистрироваться в каком нить сервисе, где есть похожий вопрос. И пусть сидит и помогает регистрироваться.

Кста, в последнее время девушки стали в качестве паролей чаще использовать даты рождений своих молодых людей. Т.е. ваших. =)
Пробуйте в разных форматах написаний.

Пароли от форумов усложнились. (тут больше из-за ограничений на минимальную длину). Теперь популярный не 123, а 123456 =)

А кто может подсказать ??
я хранил все пассы в текстовом документе после того как винда удачно слетела половина паролей ушла лесом а добрую половину держал в голове
все уже вспомнил и нашел что требовалось кроме 1 : пароля от мыла
пытался восстановить многократно ни ответа не привета((
на секретный не могу ответить т.к совершенно не помню что там писал(
кто может знает возможно ли вернуть пароль или может текстовик вернуть??? (2 мало вероятно)

Заведите себе один мыл и запомните его. Все регистрации туда направляйте. И раз, например, в три месяца наведывайтесь чтобы его не заблочили. Только берегите его как зеницу ока.

текстовик вернуть??? (2 мало вероятно)
Попробуйте восстановление данных с диска (вы же помните как он назывался и где лежал?). Вероятность восстановления есть. Чем дольше не попробуете, тем вероятность восстановления уменьшается (данные замещаются).

Ребята, а с сервером гала.нет кто нибудь имел дело? Просто там при попытке восстановления пароля даются 4! варианта контрольного вопроса, так что же в лоб у хозяина ящика спрашивать какой вопрос был. Причем я на других серверах я пароль подобрала, именно благодаря контрольному вопросу.

у меня сегодня случай был:
С помощью любимого фейка вк хакера получил логин и пароль от страницы вк с рейтингом 1444, мыло брутить лень было, а секретный вопрос был имя домашнего питомца) ну я на его странице вк нашел в альбоме кота и добавился к нему в друзья под видом красивой тёлки. спросил как типо киску красивую такую зовут?? он говорит муся, оп и ответ подошел)) поменял мыло на акке и пароль, и можно продавать)

у меня сегодня случай был:
С помощью любимого фейка вк хакера получил логин и пароль от страницы вк с рейтингом 1444, мыло брутить лень было, а секретный вопрос был имя домашнего питомца) ну я на его странице вк нашел в альбоме кота и добавился к нему в друзья под видом красивой тёлки. спросил как типо киску красивую такую зовут?? он говорит муся, оп и ответ подошел)) поменял мыло на акке и пароль, и можно продавать)

Бывает что вопрос один а ответ совсем другой набор букв.

читать всё не стал,но можно и админу настрочить типа педофил картинки всякие у себя на почте держит.ну и конечно же послать пару лучше несколько фоток,видео.

кто поможет воспользоваться советом №8?

как узнать дату реги мыла или акка на мэйс сру?
пробовала вводить дату первого вопроса на мой майл-толку ноль..