|
Взлом одного определенного мыла
Доброго времени суток.
Перечитал много тем в разделе, но так и не нашёл подходящей. Задача: вскрыть ящик знакомого человека. Пробовал брутить по словарям, пробовал "вспоминать" пароль... Даже фэйки пробовал... Безуспешно. Подскажите как это решить. XSS не понимаю =) СИ исключено (полный игнор от человека). |
только брут
|
секретный вопрос пробуй, ну или брут подольше. может пинч. больше никак =\
|
не может быть что бы си не пробивало...значит плохо юзаете си
|
си+троян,си+фейк, с помощью си попробуй узнать ответ на секретный вопрос.
|
Стучи, за 1300р смогу помочь ;)
|
Цитата:
Цитата:
|
Цитата:
2 udman А чем лучше брутить? Чтобы быстро. =) Я юзал Brutik, неввосторге. |
кинь мыло в ЛС, мб помогу.
|
Социальная инженерия помогла, знаю секретный ответ на секретный вопрос. Но хотелось бы сделать так чтобы человек не догодался что его почту смотрели. Реально ли сделать так что бы пароль не изменялся? (не брут, не тоян, не фейк )
|
опять таки си, иначе нет..
|
Цитата:
|
Цитата:
Сейчас пытаюсь настроить [web] BruteForce но безуспешно... =( |
Цитата:
|
Я так и подумал ))
Так как можно такое осуществить? )) |
Цитата:
|
Цитата:
Кстати, может ктонибудь может рассказать поподробнее про методы троянов? Ато я гдето мельком видел, а где не могу найти )) |
Цитата:
http://forum.antichat.ru/thread109600-Web+Brute+Forcer.html работает,и работает отлично! |
Кстати, насчет брутам !
внимательно смотрите, т.к. недавно mail.ru авторизацию делал через httpS. А насчет СИ - не согласен. человек может тупо даже не октрыть чужие письма. А писать с другово адреса - надо знать чела в реале и знать с кем обшается.. Вообщум, немного смутновато в этом случае СИ. а что ксоаетс XSS - мне кажется есть на сайте активный XSS.. недавно "получил подарок+письмо" в "моем мире(это на mail.ru)" защел, чтоб посмотреть и смотрю че-то не то.. ну как бе чувствовал, что выполняется что то НЕ оень подарочное :) сразу удалил этот подарок и сменил пароль. |
Цитата:
Если есть время, кинь в личку номер аси, поболтаем )) |
Если взламываемый ящик находится на mail.ru , то брут - идеальный вариант.
mail.ru не использует таких приятностей как капча и превышение количества попыток ввода пароля.Так что и без использования прокси ,даже после ввода брутом over9000 пассов ничего плохого не произойдет :) |
Кстати, если есть проблемы с настройкой [web] Brute Forcer
то для мейл ру я настраивал его так : http://sharepix.ru/thmb/viypak6j2rzw...ge64640u0.jpeg |
Не работает уже. Как я понял пофикслил этот адрес входа.
|
брут это извращение. Пробуй спомощью СИ, через форму тех поддержки. Главное граматный сбор информации!!!
|
Цитата:
|
Цитата:
2)В случае с мейл.ру прокси не нужен! К тому же,прокси это больное место большинства подобных программ,и его использование как раз и вызывает ошибки.Еще одна возможная причина возникновения ошибок - использование словарей с большим количеством паролей на файл.У меня это тоже случалось.Как выход - нарезать словари по 10К паролей максимум. 3)Да,взламывал. З.Ы Цитата:
Для проверки я создал ящик на мейле с простым паролем,настроил брут,в текстовый документ записал несколько паролей,среди которых и известный пароль от ящика.Пароль естественно подобрало без всяких проблем.Делалось это 5 минут назад,так что если окажется,что "они опять пофиксили" я немного удивлюсь ;) http://sharepix.ru/thmb/ryfoo9mwrxe4...ge64694k2.jpeg |
Попробуй кинуть троя, может сработает...
|
Цитата:
2 попытки - 0 результата. http://sharepix.ru/thmb/8cljfwjymlqz...age647233e.png Найдите 2 отличия. 2[life] Вот я и хочу попробовать... Но не занимался никогда...)) |
Цитата:
|
Цитата:
Есть только 2 варианта при которых это НЕ будет работать : 1.если ты написал логин abcd@mail.ru, а не просто abcd. 2.если пароли не один на строку,как нужно,а допустим, написаны через запятую,или точку с запятой. В случае же если логин ты писал правильно,и пароли по одному на строку,то...даже не знаю что сказать. |
Все сделал правильно. Вот и попробуй что скажи.
|
Эх...
Создаем ящик proverkawebbruteforcer@mail.ru , пароль - q1w2e3 делаем список паролей (количество 100,для проверки возможностей бана по ip при 50+ попытках): 150870 ............. q1w2e3 ............. 211170 Вот список : http://sharepix.ru/thmb/hjr4tmqeviod...age647348v.png Что из этого получается : http://sharepix.ru/thmb/juf2rb1flz3f...age64735k0.png Как видно из скринов,все работает,пароль подбирает правильно,по ip за переборы не банит. З.Ы не замечал,что живу в аномальной зоне,где работает то,что не может работать ;) Забыл добавить : веществами и фотошопом не злоупотребляю :D Вот так желание помочь превращается в доказывание того,что ты не верблюд... :D |
Скинь Config.xml на файлообменник и ссылку сюда,все равно не работает
|
Только настройки дополнительных request-переменных не сохраняются.
Я залил еще саму прогу,может у меня версия новее,хз...Лежит здесь |
Спасибо. Вот теперь работает. Я правда нашел проблему.
Кто тестит на своем мыле, в с него сначала выходите.. ))) |
ип адрес банится,мыло им не получается взломать
|
Sergio_O и Google Map не поделитесь ли txt`шниками английских словарей?
Буду очень признателен |
Цитата:
|
2 Hot_ice
hand-made словари : полный словарь 6знач. чисел, словари дат от 1970го до 2000го года в формате 010170 и 01011970 , чей-то словарь 8знач. чисел и утилита для резки и склейки текстовых файлов. Это из того что трудно найти.Залил сюда . А вот хорошая тема про словари для брута,только советую начинать с конца,т.к тема старая,то большинство линков в начале уже не актуальны. З.Ы не забывай резать словари,а то брут подавится :) .И еще : если нужен особый словарик дат,то практика показывает,что сделать его в экселе намного проще чем генерировать чем-либо :) |
Sergio_O
Cпс за настройки,но к сожалению подобралось только 70 из кучи акков и на этом всё,брут пашет,но гудов нет,хотя должны быть,скорее всего банится ip,надо наверное всё же проксики заюзать |
| Время: 00:19 |