ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну ладно не взлом! а просто обычное тыренье пароля! но я так понимаю что здесь собрался такой контингент народа который только языком чешет! что-нибудь толковое кто-нибудь может предложить или нет? метод, способ, что угодно, что может помочь в узнавании пароля! да хоть обычное веселье выраженное в помощи мне)

ну если просто, то сам то чего тут написал о помощи?
Способы тебе писали: брут, СИ, сбор инфы.
Брут - банальный перебор (лучше его осуществлять после сбора инфы)
СИ - социальная инженерия - считай выпрашивание (СИ от и до. От банального втерения в доверие и узнавания ответа на секретный вопрос до заманивания на твою страничку, где обязательным полем для заполнения будет Пароль (будет это Анкета или фэйковая страничка для залогинивания на его почту - решай сам)).
Сбор инфы - может помочь и в бруте, и в Социальной инженерии. Да и так может помочь. Может ты найдешь Форум где он постоянно обитает. Тогда пробуй с Форума пароль утянуть. Повезет - пасс подойдет и от мыла.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Ты бы хотя бы мыло написал, и ещё бы охарактеризовал пользователя-ломоть он или нет?

censored!, тогда другой вопрос: где скачать брутфорс нормальный, чтоб антивирь не орал что архив заражён безбожно! могёшь? кинь ссылу по личке)
СИ - насколько я понял выпрашивание у самого объекта взлома? не получится! я с ней не общаюсь уже год! а чтоб ей позвонить это будет дорого! 5 рублей за минуту (межгород)!

Ван, ящик? да пожалуйста! soniksot2003@mail.ru пользователя охарактеризовать? тоже легко! девушка, зовут Настя, в компах ламер полный! винамп и винрар устанавливали через междугородний звонок по телефону! дата рождения 07.06.1986. город Омск! ещё какие данные нужны?

sHUSTRIk, СИ-это обманывание людей. Пример: создаёшь ящик типа verifypassword@mail.ru(это я к примеру). Пишешь письмо на заумном языке с использованием большого количества слов "верификация", угрожаешь пользователю "блокировкой аккаунта с последующей потерей данных", говоришь фразами, употребляемыми на mail.ru. Короче это дело фантазии. Ламер может выслать пароли, у меня прокатывало.

Мыло, судя по всему, и зарегено в 2003 году? Наврядли она на столько уж ламер.
Если ты ее хорошо знаешь, попробуй ответить на ее секретный "что такое 1999?:"
Зачем звонить по межгороду? Переписывайтесь с ней по мылу. Ты всегда можешь представиться какой-нить ее девушкой-ровесницей (так доверия будет больше и она не будет перед тобой кокетничать и пытаться заинтересовать). Ну и на третьем-четвертом письме в зависимости от темы разговора поплачься. Допустим, она интересуется семилютиковыми плодоножками. Ну вот и бабахай, что засеяли мол вы два гектара свеклой. А тут это сволочь весь урожай сожрала, и у вас в семье наступил мор и голод. Ты похудела и стала очень страшненькой. Но не смотря на это тебя полюбил тракторист Михаил Сергеич (первая твоя любовь), и вы стали жить в добре, радости и счастии. Поэтому 1999 год для тебя очень трагичен с одной стороны и радостен с другой.
Глядишь - она и ответит что у нее в 1999 году было... И расскажет тебе ответ на секретный вопрос. Тока сам не спрашивай. Просто подведи ее к этому году. Ведь не спроста у нее такой вопрос? Значит он для нее чем-то важен.
Да. И сам попробуй угадать что у нее в секретном. Что бы ты запомнил?
Любовь? Первый сексуальный опыт? А может ей просто 12-13 лет было?
Попробуй в качестве пароля ее деньмесяцгод рождения в разных написаниях:
07061986
070686
761986
7686
ееимя1986
ееимя86
и т.п.
Или примени стандартную СИ (как выше уже писали) - пошли письмо от саппорта.
Или сохрани страницу Cosmopoliten (тебе нужен от нее дизайн), оформи как анкету со всякими вопросами (где обязательно должны быть поля имя, логин, мыло, пароль). Обязательно поля мыло и пароль должны быть рядом. Если она ламер, как ты говоришь, у нее подсознательно "включиться" пас дать такой-же как и на мыле.
И засылай ей письмо: "Бесплатная подписка на три месяца от Космополитен. Всего лишь ответьте на вопросы анкеты". Если ты к ней подлезешь как девушка-ровесница, и скинешь ссылку на подписку, шансы что она заполнит анкету увеличиваются.
Вообшем - методов куча и маленькая тележка. Думай и дерзай.
...
Практически на любой софт по бруту Антивири орут что там что-то есть. Но! Когда антивирь орет, ты хоть смотри что он орет. Касперский на многий такой софт так и говорит - это не вирь, а хакерский софт. Но тем не менее лучше такой софт качай с оф.сайта. Так хоть больше вероятность что не поймаешь всякую хню. Хотя - никто не застрахован.
Вот оф.сайт Brutus2a: http://www.hoobie.net/brutus/brutus-download.html

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Я вот только что проверил одну фишку на майл ру!! реально работает только незнаю как реализовать.. мысль такова:
как я думаю надо сделать такой вот небольшой гемор с двумя мисьмами....
в первом письме каким либо образом у жертвы надо пставить в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! как это сделать я незнаю, но
тем самым при блокировке куков майл начинает генерировать сессию и следующем заходе в почтовый ящик строка браузера будет выглядить типа:
Далее в следующем письме надо вложить сниф и узнав адрес строки можно будет войти в ящик..
проверял скопировав адрес строки и запустил на другом компьютере - безпроблем читал письма...

__________________
Лучший способ защиты - это нападение!!!

Ещё одна мысль как это сделать: написать письмо с прозьбой дабы невзломали ящик и несмогли украсть кукисы, поставьте мол в "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность! ну типа этого.. а дальше сниф в руки и лог в....=)

__________________
Лучший способ защиты - это нападение!!!

Помести на каком-нить sеcurity сайте (секлаб ) мульку, мол есть возможность несанкционированного доступа злономеренного к конфиденциальной информации пользователей почтовой системы www.mail.ru.
Уровень риска: критический
Ксплоит: (тут можно от дури написать любой скрипт)
Решение: выставить "Сервис/Свойства обозревателя/Конфидециальность" высокую безопасность

__________________
ICQ 9731923