Захват народовских сайтов
 

В этой статье я расскажу вам, как можно поиметь сайт на народе (а именно: полный захват акка [аккаунта] и почты).
На самом деле всё намного проще, чем кажется. Чтобы юзать эту статью, тебе не надо быть супер хацкером, достаточно примитивных знаний языка html (для дефейса), внимательности, смекалки ну и пожалуй, удачи! =) Про руки ничё не буду говорить, ибо это не столь важно.
Предположим, у тебя есть друг (Как обычно, Вася Пупкин), который гордится своим мегасайтом, созданным на хостинге narod.ru.. «На моём сайте тусуются по 100-150 человекoff в день! У меня скоро будет свой собственный партал и я смогу зарабатывать деньги! – грезит мечтами наш Вася. – Мой сайт защищён и его нереально ваще хакнуть!»
«Вот это мы сейчас проверим» - подумаешь ты и ехидно улыбнёшься, глядя в монитор на тот самый «непробиваемый» сайтик. Итак, приступим.
Заходим на сайт. Допустим, урл будет такой: vpupkin.narod.ru (название выдуманно!). «Хм, а действительно – дизайн потянет на троечку с плюсом, будет неплохо поиметь такой сайтик» - нагрянет мысля… Чем больше посещаемость – тем лучше! =)
Заходим на narod.ru. Справа есть колонка для авторизации пользователя. Это мы пропускаем с сразу же нажимаем на ссылочку «Забыли пароль?». Далее, указываем в поле «Логин», где указываем предполагаемый логин жертвы (в нашем случае логином будет vpupkin). Не удивляйтесь, у большинства ламаков название домена третьего уровня совпадает с названием логина. ;) Если же не совпало, то лучший способ – идти на сайт Васи Пупкина и посмотреть повнимательней на заголовки и прочую байду, которая может вполне сгодиться для логина. Пробуй разные комбинации, всё должно получиться!
Лирическое отступление: желательно, чтобы тематика сайта была «Я и моя собака». Чем больше юзер даёт инфу о себе, тем лучше. Потом узнаешь почему. ;)
Есть! Мы подобрали Логин. Что же идёт дальше??? Вот именно – контрольный вопрос! «И… и чё, блин?» - спросишь ты, шевеля извилинами. Отвечаю: если ты впервые имеешь дело с народом.ру, то популярно объясняю: перед тем как зарегить сайт, ты должен заполнить анкету, в которой имеется такая фича, как контрольный вопрос. Ламаки обычно дают достоверный ответ на него (этим мы и воспользуемся!). Вопросы содержат конфидициальную информацию, которую знает только зареганный пользователь (в нашем случае – Вася Пупкин). Типичные вопросы: номер вашего паспорта, дата рождения бабушки, девичья фамилия матери, любимое блюдо, ваше прозвище в школе и т.д. Так как Вася Пупкин ваш друг, узнать интересующую вас информацию о нём будет просто, но это может вызвать подозрение. Если же вам попадётся вопрос «укажите ваш e-mail», то придётся попариться – указав верное мыло, пасс отправляется на него, поэтому вам придётся ещё и поиметь мыльник.
Но допустим Вася Пупкин ответил на вопрос «любимое блюдо». Что же тебе поможет? Правильно! Его хомпага aka сайт. Там ты скорее всего найдёшь инфу (автобиографию) о самом авторе сайта или хотя бы раздел что он любит и не любит ( Вася всегда мечтал подцепить клёвую тёлку %) ). Ламаки часто пишут ответ на вопрос на своём ресурсе, дабы не забыть его.
Остаётся дело за малым: подобрать ответ! =) Если на сайте нету никакой опозновательной инфы, то пробуй стандартные словечки (это может быть как ник, имя, фамилия создателя сайта или же погоняло aka кликуха, также можешь проверить стандартные пассы, типа password, user, xaker :) ; самые умные могут вписать адрес самого ресурса). Дерзайте, и всё получицЦа. =)
Есть! Ответ введёт правильно. Тебе предлогается ввести свой новый пароль. Сайт целиком и полностью пренадлежит тебе. Наша задача выполнена. Но надо быть бдительным, Вася может заподозрить что-то неладное, когда его пасс будет не работать, и пришлёт его на своё мыло. Чтобы этого не случилось, лезь в мастерскую (зайдя под логином и твоим пассом)->персональные данные. Поменяй там пару параметров, а именно – контрольный вопрос и мыло, которое может быть указано для отправки пасса. Теперь, кажется, всё. Далее делай с сайтиком Васи Пупкина что хошь – можешь сразу удалить (что не прикольно, весь кайф обламывается), а можешь дефейснуть. Что такое «дефейснуть»? Хм, ну я думаю, что ты много раз слышал такое словечко. Это значит заменить станичку сайта на свою, обычно с надписью hacked by somebody. Вот для этого и понадобится примитивное знание html. %)
На следующий день (а может и в этот) довольный и гордый Вася Пупкин попытается залить какой-нибудь софт на сайт. Далее, всё по как по сценарию. «Странно, пасс неверный» - Вася подумат, что забыл поменять раскладку клавы или же нажал caps. =) Но нет, всё вроде норм. Тогда вспомнит пароль. Вводит ответ на контрольный вопрос – отпять неверно. Призадумавшись, Вася зайдёт на сам сайт и что же он там увидит??? Аха, имеено то, чего ты добивался….

P.S. Я (Rebz) написал эту статью очень давно (год назад примерно).. =) Теперь пусть она красуется на античате.. :)) думаю, проблема всё ещё актуальна для народовских сайтиков. ))) Удачи!

Да не смешно!))
Написано же - статья для начинающих. =))
Ведь взлом стоится не только на грубом хаке... ))

помню на mail.ru я угадал контрольный вопрос 2 юзеров подряд =) Мыла их были привязаны к героям популярной игры MU Online ( элитные герои высокого левела), срубил я деньжат на них много=)...Да, статья не новая...но для новичков пойдет. Вообще если народовский сайт завалить хотите, то в гостевухе напишити про детское порно и напишите в суппорт народа и будет вам счастье =)

=))
прикольно,конечно,но если владельцы сайта погтрут с суппортом,сайт им вернут.....

2YooogI

А если инфа будет поступать вновь и вновь, врядли народовские будут с каждым разбираться =)

На самом деле сейчас только самый тупой ламер берет стандартный пароль и ответ на контрольный вопрос в виде слова, лично среди моих друзей таких ламаков нет ) , статья не очень, видел много похожих.

Может быть... может быть..
не стоило её выкладывать...

все говорят для ламеров, для ламеров-А мне понравилось :d

ГЫ у меня друг ламер и то вещи поприкольней по "взлому" придымывает.
Но ты не отчаивайся напиши еще чо нить похожее вместе посмеемся

зря вы гоните!
На самом деле - это классика. А классика не устаревает. И сейчас полно юзеров с паролями qwerty и 12345. Да какой там юзеров, админов! Вон, .:Gh0st:. не даст мне соврать, сколько мы админских паролей переимели... И не на каком-нибудь паршивом народе, а на нормальных сайтах, на платных хостах, с нормальной посещаемостью. Правда, сначала получаешь и расшифровываешь хэш - а потом уже смеешься, какой был легкий пароль :)
Так что не гоните, все начинали с простейшего, ибо с трудного и начинать труднее. Нормальная статья :)

всё гениальное просто...
не надо так угарать над статьей....конечно у реального чела так ниче не заберешь...
да с другой стороны и реальные челам тоже лень мудрить следы запутывать...
так что ответ на сек вопрос реальная тема...
большой палец даю....сам вчера с корешом так мыло поимели..
тока правда не отгадали.....а у чела ответ спросили ненарокм=))

Да ты что??? На каждом втором форуме логин/пароль 123. Или, как пример, зайди на www.dozory.ru и попробуй:
123/123
12345/12345
и т.д. стандартные пары.

У меня к стате тож друг есть и я узнал его пароли и сикретный вопросс:
пароль 71989
Логин : его_мыло@yandex.ru
Пароль со 2 раза одгадал - 7 это окончание номера школы а 1989 эт его год раждения. Ну про секретный вопросс тут даже говорить нечего.
Так что статья написана ПОЧТИ не зря!

Отстой и детский сад какой-то.

Такой способ до ужаса глуп, хотя им я увёл ящик у своей бывшей девушки и парочку сайтов.

Кстати он действует и на hotbox.ru.

гон чистой воды. на народе основная масса сайтов вовсе не "я и моя собака", поэтому 0

Ну.. по статистике, из 20-30 сайтов 1 "домашний" найдётся...

Статья просто нереальная...
то же самое проанализировать все ответы Егорыча+++
найти в них закодированнный пароль и поиметь античат )

А тут ты не прав...
На самом деле к этой статье пример идёт сайта народовского, где одна девушка (модель какая-то) пишет на главной странице - я люблю мороженое! И ответ на секретный вопрос (Что я больше всего люблю?) подходит: мороженое. без комментариев, как говорится.

Может ещё брутом несколько дней попереберать пассы ?

уважаемый rsha1988 по себе людей не судят если ты постиг секреты мастерства хака то ненужно приравнивать статью к сбросу общества т.к. не все это знают (я не про себя)...



Alk2005 а вот так ты зря пасы юзают стандартные и еще как =)

Rebz - статья хорошая покрайне мерее это мое личное мнение...

Статья - так себе... На любителя...

Хотя начинающий может, что-нибудь от сюда вынести для себя полезное....

Ну.. я бы не сказал что прикрыли.. просто теперь у них появлиось дополнительное окошко чтобы вводить цифирки с картинки. Это всё усугубляет. Да и вообще, этой статьи еще где-то 2 года. =) Не судите строго, мой первый опыт)).

Ка... Какая.... Какая-то знакомая статья!!!
Я вроде-бы что-то типа этого читал )))

А разве у античата есть контрольный вопрос?
Даже если-бы был, то 1000% не такой как у народа )))

Лично я в ответ на вопрос на любои сайте ввожу обычную комбинацию букв и цифр )))
Которые никак не могут быть связаны с поставленным вопросом )))

dinar_007 , ну ты хоть здесь не позорься....

Это не чушь, прошлым летом так сайтов 50 скомуниздил =))) обхода штрафа типа -)) введи логин и пароль и жми на вход =)) и штрафы в чатах народа те не страшны =)

Для новичка тема позновательна.Тока щас таким макаром у друга сайт спи%)л, но всётаки чтоб он не убивался пароль ему на мыло прислал. Не ну надо ж додуматься на пароль слово ВОДКА ставить8))))))))))))))).

Гы )) кто о чем думает =)

ГГГ. Недавно нашел сайтик где у админа log/pas
admin/admin
Причем ресурс с весьма нормальным кол-вом посещений...

Я вот недавно нашел на партале одной фирмы (Медицинской типа Меди) Там пароль был admin/pass

Видимо админ был или девушка или какойнить рядовой чел с базовым дипломом )

да млять.. Я смотрю народ во всю общается :) эт хорошо.. Статья помогает начинающим, хотя и супер хацкеры догадывались об этом.. Логика. Так что не надо осуждать эту статью. На свете много ламеров у которых пассы, сек вопросы название блюд итп. Если знаешь чела не трудно догадаться что он любит.
Так что Rebz.. Воспоминания (но иногда прокарывает)

ваще-то рейтинг статье предписывается, а не её автору)). Тем более, давно это было)))) хе-хе))))
вам-то вообще похвастаться нечем ;Р

Да нормальная статья! для новичков самое оно. И поверьте мне лохов хватало во все времена. У меня друг есть у которого везде стоит пароль 123456. Его хакахли раз 20, говорили "смени пароль чучело!!!" а этот дебил все еще под ним сидит:)
Так что этот способ никогда не устареет.

статья вообще была написана не для взлома чего-либо серьёзного.. а один из способов.. для начинающих..

Я заметил, что каждый второй ответивший здесь мнение говорит об одном и том же.
Вот моё личное мнение - статья не является ни пособием по сетевым технологиям, ни по программированию и всему остальному, что связанно с компьютером, но наверное любой настоящий (тут и действия Митника можно приписать) взлом не обходится без умения анализировать поступающую информацию, в том числе для проведения атаки типа си. В статье нет ничего нового (впринципе для си ничего придумать и нельзя), но по крайней мере она является на античате новой.
Так что Rebz писать стоило!

Халощо сказано братуха-

Статья не плохая, но здесь есть 1 огромное НО-а если хозяин сайт не какой-нить вася пупкин, а нормальный парень, который не плохо шарит в этих делах....А над правильным ответом на секретный вопрос нуно оч папариться(он может быть не твой друг, а совсем левый чел)

Нормальные парни на народе не хостятся :P (имхо)
Разве что http://use-google.narod.ru/ , но это всятое.

если вопрос типа "Ваш любимый номер телефона", то проще будет наверное угнать сайт через мыло :)