Я смотрю тут все так загорелись сломать mail.ru
ну давайте давайте... посмотрим...

Не работает :confused:

И не будет, потому что старенькое. Баги закрываются от одного часа до суток, долго они не живут =)

Первое с чего я начинаю - с простенького, хоть и старого как мир способа:
у себя на сайте пишем скриптик обработки формы или как я делаю - отправки данных формы на мыло(так себе на мобильник можно отправить и не проверять постоянно появилось ли что-то)...
Потом берем для примера страничку вспоминания пароля на нужном сервере, сохраняя полностью дизайн и все баннеры, переписываем форму для своих целей, потом пишем письмецо какое-то(ну типа уже извесных подтверждений мыл, и пр. ), и указываем ссылку по которой нужно сходить, что б сделать нужное действие, а адресс куказываем http://WWW.MAIL.RU@site.my/?ljjk4b645b63456lb45l6b435hj6bkjh544h56

После WWW.MAIL.RU можно добавить что-то еще замывающее глаза но допустимое в использовании логинов, а свой сайт вызвать из под IP, или что-то неброское....

Тоже на ламмеров расчитано, но практика показала, что процент довольно высокий...

Не прокатит. В Ие >=6 баг с собакой прикрыт (синтаксическая ошибка).
В Мозиле орет что это, скорее всего, попытка обмана, Опера - сообщение системы безопасности.

опа...
не следил за новостями...

оно-то всё конечно хорошо! интересно было даже почитать столько инфы про взлом родного мэила! но меня интересует ответ на такой очень важный для меня вопрос: А НА ДАННЫЙ МОМЕНТ можно ли взломать <some_nick>@mail.ru??? и если можно то как? меня-то собсно интересует не взлом как таковой! меня всего лишь интересуют письма в ящике! то бишь мне всего-то навсего нужен password! так вот в НЫНЕШНЕЕ время его можно как-нить стырить?

можно

можно или нельзя меня конечно тоже интересует, но больше меня интересует вопрос КАК!!!!

А чтоже значит Взлом?

"Всего-то навсего пароль"))) Интересная комбинация слов...

ну ладно не взлом! а просто обычное тыренье пароля! но я так понимаю что здесь собрался такой контингент народа который только языком чешет! что-нибудь толковое кто-нибудь может предложить или нет? метод, способ, что угодно, что может помочь в узнавании пароля! да хоть обычное веселье выраженное в помощи мне)

ну если просто, то сам то чего тут написал о помощи?
Способы тебе писали: брут, СИ, сбор инфы.
Брут - банальный перебор (лучше его осуществлять после сбора инфы)
СИ - социальная инженерия - считай выпрашивание (СИ от и до. От банального втерения в доверие и узнавания ответа на секретный вопрос до заманивания на твою страничку, где обязательным полем для заполнения будет Пароль (будет это Анкета или фэйковая страничка для залогинивания на его почту - решай сам)).
Сбор инфы - может помочь и в бруте, и в Социальной инженерии. Да и так может помочь. Может ты найдешь Форум где он постоянно обитает. Тогда пробуй с Форума пароль утянуть. Повезет - пасс подойдет и от мыла.

Ты бы хотя бы мыло написал, и ещё бы охарактеризовал пользователя-ломоть он или нет?

censored!, тогда другой вопрос: где скачать брутфорс нормальный, чтоб антивирь не орал что архив заражён безбожно! могёшь? кинь ссылу по личке)
СИ - насколько я понял выпрашивание у самого объекта взлома? не получится! я с ней не общаюсь уже год! а чтоб ей позвонить это будет дорого! 5 рублей за минуту (межгород)!

Ван, ящик? да пожалуйста! soniksot2003@mail.ru пользователя охарактеризовать? тоже легко! девушка, зовут Настя, в компах ламер полный! винамп и винрар устанавливали через междугородний звонок по телефону! дата рождения 07.06.1986. город Омск! ещё какие данные нужны?

sHUSTRIk, СИ-это обманывание людей. Пример: создаёшь ящик типа verifypassword@mail.ru(это я к примеру). Пишешь письмо на заумном языке с использованием большого количества слов "верификация", угрожаешь пользователю "блокировкой аккаунта с последующей потерей данных", говоришь фразами, употребляемыми на mail.ru. Короче это дело фантазии. Ламер может выслать пароли, у меня прокатывало.

Мыло, судя по всему, и зарегено в 2003 году? Наврядли она на столько уж ламер.
Если ты ее хорошо знаешь, попробуй ответить на ее секретный "что такое 1999?:"
Зачем звонить по межгороду? Переписывайтесь с ней по мылу. Ты всегда можешь представиться какой-нить ее девушкой-ровесницей (так доверия будет больше и она не будет перед тобой кокетничать и пытаться заинтересовать). Ну и на третьем-четвертом письме в зависимости от темы разговора поплачься. Допустим, она интересуется семилютиковыми плодоножками. Ну вот и бабахай, что засеяли мол вы два гектара свеклой. А тут это сволочь весь урожай сожрала, и у вас в семье наступил мор и голод. Ты похудела и стала очень страшненькой. Но не смотря на это тебя полюбил тракторист Михаил Сергеич (первая твоя любовь), и вы стали жить в добре, радости и счастии. Поэтому 1999 год для тебя очень трагичен с одной стороны и радостен с другой.
Глядишь - она и ответит что у нее в 1999 году было... И расскажет тебе ответ на секретный вопрос. Тока сам не спрашивай. Просто подведи ее к этому году. Ведь не спроста у нее такой вопрос? Значит он для нее чем-то важен.
Да. И сам попробуй угадать что у нее в секретном. Что бы ты запомнил?
Любовь? Первый сексуальный опыт? А может ей просто 12-13 лет было?
Попробуй в качестве пароля ее деньмесяцгод рождения в разных написаниях:
07061986
070686
761986
7686
ееимя1986
ееимя86
и т.п.
Или примени стандартную СИ (как выше уже писали) - пошли письмо от саппорта.
Или сохрани страницу Cosmopoliten (тебе нужен от нее дизайн), оформи как анкету со всякими вопросами (где обязательно должны быть поля имя, логин, мыло, пароль). Обязательно поля мыло и пароль должны быть рядом. Если она ламер, как ты говоришь, у нее подсознательно "включиться" пас дать такой-же как и на мыле.
И засылай ей письмо: "Бесплатная подписка на три месяца от Космополитен. Всего лишь ответьте на вопросы анкеты". Если ты к ней подлезешь как девушка-ровесница, и скинешь ссылку на подписку, шансы что она заполнит анкету увеличиваются.
Вообшем - методов куча и маленькая тележка. Думай и дерзай.
...
Практически на любой софт по бруту Антивири орут что там что-то есть. Но! Когда антивирь орет, ты хоть смотри что он орет. Касперский на многий такой софт так и говорит - это не вирь, а хакерский софт. Но тем не менее лучше такой софт качай с оф.сайта. Так хоть больше вероятность что не поймаешь всякую хню. Хотя - никто не застрахован.
Вот оф.сайт Brutus2a: http://www.hoobie.net/brutus/brutus-download.html

Я вот только что проверил одну фишку на майл ру!! реально работает только незнаю как реализовать.. мысль такова:
как я думаю надо сделать такой вот небольшой гемор с двумя мисьмами....
в первом письме каким либо образом у жертвы надо пставить в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! как это сделать я незнаю, но
тем самым при блокировке куков майл начинает генерировать сессию и следующем заходе в почтовый ящик строка браузера будет выглядить типа:
Далее в следующем письме надо вложить сниф и узнав адрес строки можно будет войти в ящик..
проверял скопировав адрес строки и запустил на другом компьютере - безпроблем читал письма...

Ещё одна мысль как это сделать: написать письмо с прозьбой дабы невзломали ящик и несмогли украсть кукисы, поставьте мол в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! ну типа этого.. а дальше сниф в руки и лог в....=)

Помести на каком-нить sеcurity сайте (секлаб :)) мульку, мол есть возможность несанкционированного доступа злономеренного к конфиденциальной информации пользователей почтовой системы www.mail.ru.
Уровень риска: критический
Ксплоит: (тут можно от дури написать любой скрипт)
Решение: выставить "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность

PSalm69 :)
хе хе:)
а впринципе щас в чате написал, многие повелись на эту новость и начали спрашивать как, где и что менять:)
ещё прикольнее будет если в чате на mail.ru эту новость написать, все ламы сразу полезут в настройки!!!

А где взять ваш снифф?

http://antichat.ru/sniff/log.php или скачивай и ставь на свой сайт..

З.Ы. а куда делся раздел с PHP ???

Он в разделе Безопасность Web-приложений.

А если знаешь инфу о чел ИФО, д.р. и тд., но ответа на секретный вопрос, можно что-то сделать?

Ну в принципе на mail.ru есть такая штука, что можно заполнить форму со всякими данными и по идее если все сойдётся, то тебе пришлют новый пароль. Но так как это проверяют админы, то редко такое получается-если только у админа будет очень хорошее настроение. А так...можно попробовать ответить на секретный вопрос...или СИ...