Взлом Яндекса-маил
 

Итак, все началось с того, что надо меньше болтать языком. Доболтался до того, что сказал, что могу узнать админский пароль на одном форуме на phpbb (версия вроде 2.0.18- смотрел по changelog да и уязвимостям, которые описаны в статье на ачате). Решил, что лучше я вышлю пароль админа на почту (она указана на форуме) и просто прочту этот пароль, потому что загрузить XSS не вышло, там фильтры стоят. Итак почта на яндексе. А еще у меня есть идея перехватить почту. Но какой прогой это делается я не знаю. Для брута я взял Ябрут. Вот только я не знаю, работает ли он. И еще подскажите, где брать словари для брута. Я просто всегда использую СИ, но здесь этот трюк не сработает точно. И еще я прочел на форуме, что на яндекс маил стоит ограничение на количество запросов.
Почта на яндексе. Контрольный вопрос стоит номер паспорта......

А если честно я тебе хочу не надо было болтать языком. Юзай поиск, он тебе поможет.

Я уже весь ачат просмотрел...нифига...хотя много интересного узнал! ;)

Art Unno - плохо смотрел

Ну тогда скажите где смотреть, ладно бруты я найду и словари, помогите только с прогами, которые перехватывают почту!

ХМ... Это что-то новенькое =))) Как найдёшь поделишся.

Art Unno словари качай с http://passwords.ru/dic.php
попробуй wwwhack или брутус

to •••™NO FEAR™•••
А разве нету? Мне тут один знакомый про них заливался..правда как они называются он не помнит...
to Zitt wwwhack - это брутус? или что? XSS? я про не знаю....Я поставил Ябрут (в нем запутался), потом BrutusA2 - он вроде не нашел, словари скачал оттуда. ( этот сайт я знаю).
Гидра вроде по Linux? А какие есть еще хорошие бруты..качать все непопадя не хочется.
Заранее спасибо!

Яндекс брутить проблематично, только через прокси, и то, я думаю, долго у тебя это делать не получится.

Почему? Просто будет бан на Ip?Или как?

Тогда подскажите как мне узнать пасс от этой почты...вроде у этого чела только эта почта, но есть несколько асек.

Работает или нет попробуй протестить, создай себе мыло на яндексе и попробуй сбруть. Словари бери тут: http://nsd.ru/soft.php?group=hacksoft&razdel=passwords

бана по Ip нету . а почту можно перехватить снифером если человек находиться в твоей локалке

Имхо, brutus-aet2 - самое то для яндекса. Брутил где-то 3 месяца назад - все было в норме. Если надо - пиши в личку, расскажу как юзать подробно (видео, кстати, есть на тему проги).
Есть идея побрутить контрольный вопрос.. Номер паспорта может быть проще пароля... 40 04 и еще 6 цифр :) Хотя сомнительно это все...

Ну brutus-aet2 я пробовал...только вроде бестолку...я написал в личку Voyageur.

А насчет словарей- Их там огромные части их как соединить? просто кинуть все в блокнот чтоль?

Вообще, желательно знать, какой может быть пароль - числовой, али нет... Если числовой, я, например, беру генератор асек UIN_PASS_v1.4, задаю там все параметры и он мне записывает кучу номеров. Потом через "Заменить" удаляю двойные, тройные символы, еще что-нить и фсе, готово. Допотопно, конечно, но зато сам :)

Говоришь, контрольный вопрос - номер паспорта? Если человек живет в крупном городе, это делается так: берется база прописок (в крайнем случае телефонная), узнается любая инфа о человеке (ФИО, дата рождения и т.д.) - чтобы было достаточно для выборки по базе. Можно искать Яндексом, а можно и социнженерией. Вбивается в запрос, достается номер паспорта (в большинстве баз он есть).

теперь ybrute уже не пашет,т.к. твой айп банят,поэтому нужна поддержка проксей.если будешь брутить то лучше brutus aet2,словаи бери отсюда passcrack.spb.ru Если так не хочешь, то можешь попробывать угнать через трой.

А если можно поподробней о трое? Я могу ему отправить письмо, мол у Вас баг с форумом, и я думаю он посмотрит это письмо. Наверно лучше как линк кинуть.А что написать ?? То есть что будет в линк? ТОлько сниф?

ЗЫ а я себе сниф уже сделал. Все-таки ачат самый лучший!

Art Unno, ты сам себя запутал. Сниффер поможет, только если твой админ пользуется веб-интерфейсом, а ты умеешь эксплуатировать XSS-уязвимости на Яндексе. Трояна заслать гораздо сложнее. Брут Яндекса - тоже последнее дело, к тому же если человек админ, у него вряд ли стоит легкий пароль. Поэтому я бы советовал попробовать поколдовать над секретным вопросом, если ничего не мешает.

Ок, а есть брут для секретного вопроса? Или обычный сойдет?

брута ответа на секр. вопрос нету. Просто иногда его можно угадать,например вопрос "Любимое имя?".А насчет троя скажу одно,сделай любой скрин,сджоинь с картинкой(прежде закриптуй) и отправь админу с той же темой,что на форуме бага

Ок, а ты,1$@sS, можешь мне помочь с криптовкой? ну хотя или тыкни где читать или какую прогу юзуть. Там секретный вопрос номер паспорта. А может я его просто на сниф поймаю, сопру куки? или...он вроде на форуме под другим ником пишет...не получится наверно. Кстати, помогите мне расшифровать: я спер куки у одного чела и не могу их расшифровать (я знаю, что не в тему, но все же)

phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"373 750898448138efe46538.25372961";s:6:"userid";i:46;}
И как расшифровали, то есть чем.
Я просто обычно узнавал все используя СИ (соц инж)

ну для дстижения хорошего качества юзай непаблик крипторы,либо купи у кого-нить криптовку файла.У меня нету норм. криптора поэтому помочь те в этом не могу )

А что, кроме трояна можно сделать? Xss на яндекс вроде уже не пашет. Я тут экспериментировал недавно: не вышло.

сделай фейк, лучше всего мне кажеться

Эээээээ...объясни тупому хакеру, что такое фейк? И с чем его едят?

Глянь у него в подписи ))

Сыылка закрыта вместе с сайтом...((((((

Так что, с паспортом и поиском по базе - не прокатывает никак?

Я не знаю как его зовут. И думаю там на самом деле стоит паспортные данные... Я знаю, что его зовут Тимур, вроде учится в лицее 1555. И все. Ник вроде "Холодильник". Если хочешь могу дать адрес форума.Может быстрее получится если работать с форумом? Форум "дырка" phpbb 2.0.18 (вроде 18).

фейк это типо страничка почтовика, посланная врагу например от администрации почты с неким содержанием, куда враг должен зайти и вписать пароль, который сохраниться в логе...

аааа..интересная мысль.. Можно отправить спокойно под мылом суппорта и .. а как ее сделать? на народе чтоль? а может просто чтоб он отправил пасы на почту ко мне? НУ например создать ящик passwords-yandex@yandex.ru

А еще я выяснил его асю, его профиль на ЖЖ, и еще какую-то асю. А в жж написано, где он учился.....

Ссылка не пашет

вот фейк для yandex кое-что надо исправить,- сам исправишь, _http://shareua.com/files/848345/yandex.rar.html
P.s ссылка пашет только для избранных

ммм , а можно мне тоже быть избранным !

2 zinger
А что-то оно не пашет! То есть: я загрузил к себе на хост, захожу туда пишу что-то, потом жму войти, а в логи ничего не пишется? это я дурак или как? стукни в асю 20-88-5-99-34.

отлчино пашет!

на файл лог.тхт поставь права 777

пс. есть небольшой баг =((( после нажатия кнопки "войти" в фейке на 1 сек в адресной строке появляется адрес сниффера "****/snifer.php..." если чел посмотрит то поймёт что ето фейк! дальше нормальная переадресация на яндекс!

в общем не плохая штука но как туда заманить когото? ))

если переименовать снифер.пхп в мейл.пхп то очень красиво даже получаеца =)
+надо подправить в файле логин.пхп

было

стало

потом в файле мейл.пхп измените

на свой имейл, ато обнаглевший автор будет получать всю халяву себе! :D