Форум АНТИЧАТ - Восстановление сессий от почты

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Восстановление сессий от почты (https://forum.antichat.xyz/showthread.php?t=14789)

c0n	20.02.2006 21:45

Восстановление сессий от почты

К примеру на сниффер попал адрес сессии.
При заходе на неё появилось сообщение, что нужно ввести логин и пароль заново.
Возможно ли из сессии вытащить пароль и логин?

Dronga

20.02.2006 21:50

Ну смотря какой сервис.. уточни. А вообще, среди почтовиков, по-моему, в красной книге исчезающих видов ещё остались такие. А некоторые форумы хранят пасс в куках даже в незашифрованном виде.

c0n	20.02.2006 21:57

www4.nm.ru

seeattact

20.02.2006 21:57

Цитата:

Сообщение от Dronga

А вот у меня есть адрес сессии с mail.ru и когда я пытаюсь зайти меня просят ввести логин и пароль.Я должен идти по этой сессии тока тогда - когда жертва на почте?

ViK_WS

20.02.2006 21:59

А ЧТО ТАКОЕ ССЕСИЯ??????

vectorg

20.02.2006 22:04

Цитата:

в принципе - да, куки подставить можно (если есть :)), но там ограничение по времени... в некоторых почтовиках даже к ip привязывается

seeattact

20.02.2006 22:11

Цитата:

Сообщение от VectorG

http://win.mail.ru/cgi-bin/readmsg?i...40200000026220
вот эта сессия

GreenBear

20.02.2006 22:18

это не сессия, это айди сообщения, которое читаеш

Electro

21.02.2006 00:23

Цитата:

Сообщение от seeattact

Свершенно верно. Ты должен идти по этому линку , как уже сказали это ID письма ...
НО только это можно сделать только в одном случае....
На почте жертвы (если она на мейл ру) в настройках безопасности должна быть убрана одна галочка
авторизация по кукам, если это убрать то возможно прямо попасть туда и читать письма ...если жертва на почте. :)

porter

21.02.2006 11:07

Цитата:

Сообщение от Electro

Либо у жертвы должна стоять "Конфедециальность" "Высокая", тогда
на мыло ещё можно будет зайти какое-то время.

c0n	21.02.2006 23:46

А возможно по сессии восстановить пароль и логин?

Electro

22.02.2006 00:04

Цитата:

Сообщение от c0n

А возможно по сессии восстановить пароль и логин?

Можно. Но есть нюансы ... но это такие нюансы что легче пасс спросить у самой жертвы :D

dinar_007

22.02.2006 02:23

На видео.античат.ру было видео, записанное примерно год назад... Ник автора вроде Glyuk... В этом видео было показано, как увести сессию на мыл.ру через адресс реферера на снифаке )))

Цитата:

http://win.mail.ru/cgi-bin/readmsg?i...40200000026220
вот эта сессия

Если тырить сессию на мыл.ру, то там должна быть снята галочка возле вроде "Авторизация по кукам" или что-то в этом роде... У такой сессии адресс намного длиннее...

Electro

22.02.2006 03:12

Цитата:

Сообщение от dinar_007

Гы)))
http://forum.antichat.ru/showpost.ph...43&postcount=9

c0n	23.02.2006 23:36

методы социотехники не подходят
И сомневаюсь что можно угадать время, когда чел в сети и он именно проверяет мыло

podkashey

24.02.2006 02:38

Цитата:

Сообщение от c0n

Если только в одном кабинете или инет кафе. Но тогда уж проще сканер клавы подкинуть (в кабинете) или просто подсмотреть. ;)

Майор

24.02.2006 16:26

на mail.ru сессия выглядит вот так :
_http://win.mail.ru/session/00575163577d015819050219091d001b00074f6c5150445e04 0502081b0209091f5e524814515241105a545e591f4642/start?back=1

c0n	24.02.2006 21:23

А если нет таой возможности, сидеь и смотреть за челом.

Время: 21:33