ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.01.2007, 18:56
|
|
Новичок
Регистрация: 17.01.2007
Сообщений: 5
Провел на форуме:
6548
Репутация:
0
|
|
Слушай censored!, а ты пробовал через снифер, я пробывал такую штучку, посылаеш ссылку со скриптом, юсер тыкает, на снифер отправляется кук (кукис) как там его правильно, ну вот, потом типа можно по нему зайти на ящик, но не получается, я думаю можно ввести этот кук, но только на компе юзера, и тогда просто откроется письмо, котороя он уже открывал и ты получаеш доступ к ящеку
|
|
|
18.01.2007, 22:05
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
потом типа можно по нему зайти на ящик, но не получается
Надо сразу же, так как потом сессия устаревает.
Обычно делают:
При получении кук снифером - они передаются скрипту, он сразу же заходит, настраивает пересылку, а потом выгребает все письма (с записью в лог). Выгребать надо, так как если пользователь заходит на почту через web-интерфейс то у него там могут быть хранится письма о других регистраций и пароль может совпадать (и часто совпадает).
Наверное так и сделаю, хотя хочется почише.
Зная только ответ на секретный вопрос - по-другому не получится.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
19.01.2007, 16:54
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
но зачем выкладывать в миллионный раз статью, которых миллион же уже висит в инете?!
Зачем выпускать столько газет - которые освещают одни и те же новости? Почему востребованы дайджесты - где собирается все самое основное, а не новости для трех человек?
Зачем иметь столько сайтов - когда на них тоже все одно и то же и часто - допотопное.
Статья - это подведение автором итогов и собрание все воедино (не просто где-то прочитал и перепечатал, а осмыслено и опробовано). Т.е. считай это дайджест.
Запусти поиск по форуму и узнаешь, что многие эти миллионы статей не читало.
А статья - это ссылка на нее. И когда в очередной раз на форуме спросят -" я новичек - как сломать мыло", есть возможность дать ссылку на нее, а не в сотый раз все заново разжевывать. Т.е. тут считай что статья - это faq.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
06.02.2007, 16:49
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 5
Провел на форуме:
27931
Репутация:
9
|
|
из прочитанного возникли некоторые мысли, которые могут сработать... натолкнул на меня этот ответ:
А вот вариант еще:
находим нужный ящик, который нужно взломать.
Заходим на эту страницу http://sekrets.eu/anonim.php?c=text
(на этой странице можно отправить письмо ананимно от любого имени, с любого ящика, только почтовый сервер нужно писать реальный например .......@mail.ru,
а если напишете ........@malo.ru то письмо не дойдет до объекта)
Теперь отправляем письмо нашему клиенту.
Например с ящка admin@mail.ru или info@mail.ru
и говорим в письме, что мол был взломан наш сервер и была похищена база паролей.
Ваш ящик может быть открыт, поэтому мы вас предупреждаем о этой опасности.
Что нужно обязательно сделать:
1. Зайти в настройки и изменить пароль, вы должны обязательно поставить в начале наш пароль: RtyUor56Y$P (если вы поставите другой пароль, то вы больше не сможете войти в свой ящик, потому что скрипт выдат ошибку)
2. Далее быстро выйти из ящика и через пару минуть в него войти с этим паролем RtyUor56Y$P
3. После этого вам нужно зайти в настройки и поменять пароль на ваш (пароль можете ставить любой, а можете и этот оставить.)
4. Все теперь вы можете спокойно работать дальше и не за что не переживать.
Мы приносим вам свои извинения и просим не проигнорировать наши инструкции, так как последствия могут быть плачевными для вас.
5. Чем быстрее вы все это сделаете, тем меньше вероятности, что ваш ящик будет открыт злоумышлениками.
Желаем удачи Mail.ru !
мое предположение по дальнейшим действиям - юзер через пару минут восстанавливает пароль, а мы даем запрос на восстановление, используя пароль RtyUor56Y$P. В комментах можно написать, типа изменил на этот, потом на какой-то другой и не могу вспомнить на какой... Должно сработать. По идее в базе хранятся все пароли, так что и админы могут принять за правду.
Можно добавить известные уже данные типа год рождения, фио, но как выше писАлось, это не так важно...
А теперь мои эксперементы с воровством паролей.
Для тех, кто не шарит в пхп:
1) регим мыло типа pass_34457267@mail.ru
берем уже известную ссылку http://sekrets.eu/anonim.php?c=text , пишем юзеру письмо стекстом типа того, что выше, только пользователь должен отправить письмо на мыло pass_34457267@mail.ru , вставив в тему пароль без кавычек, где 34457267 - id его ящика в общей базе.
В письме желательно использовать ФИО человека (если конечно есть), так кпд повышается.
Для тех, кто шарит в пхп:
2) Регим хостинг, поддерживающий пхп, заливаем туда скрипт для рассылки писем по базе, заливаем базу мыл, отправляем тысячам пользователей точно такое же письмо, но уже не используя фио... Тут кпд ниже, но благодаря тому, что отправляем сразу множеству юзеров, результат будет выше.
В обоих случаях на мыло лучше вешать переадресацию на другой ящик, т.к. живет этот аккаунт обычно недолго.
ПС: в 25% случаев пароль очень тесно связан с датой рождения (у девушек в 40%).
ППС: я никогда не использовал полученных данных во вред юзеру, чего и вам желаю. |
|
|
|
06.02.2007, 18:10
|
|
Новичок
Регистрация: 26.12.2006
Сообщений: 17
Провел на форуме:
58274
Репутация:
4
|
|
shizik и где вас столько развелось?
В поиск. Для тех кто в танке:
www.google.ru
www.yandex.ru
www.rambler.ru
www.aport.ru
Там в окошко пишешь: BrutusAET2 и Password List (Словари для брута).
И в таком и в таком случае дадут уйму ссылок, так что не ленись и приступай к бруту.
Автор статья классная. Лови +.
|
|
|
|
06.02.2007, 18:14
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Обычно нужно какое-то определенное мыло, а не куча случайных.
ПС: в 25% случаев пароль очень тесно связан с датой рождения (у девушек в 40%)
Согласен. Дату рождения указывают много и часто (в разных форматах)
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
07.02.2007, 15:35
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 5
Провел на форуме:
27931
Репутация:
9
|
|
Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?
|
|
|
|
07.02.2007, 16:25
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 8
Провел на форуме:
43435
Репутация:
2
|
|
Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?
Думаю врядли)
Там в окошко пишешь: BrutusAET2 и Password List (Словари для брута).
И в таком и в таком случае дадут уйму ссылок, так что не ленись и приступай к бруту.
Это как вариант...А если пароль 9dsf73S7sBP???
Я только лишь хочу сказать что про соц. инженерию забывать нестоит...
|
|
|
|
08.02.2007, 15:18
|
|
Новичок
Регистрация: 26.12.2006
Сообщений: 17
Провел на форуме:
58274
Репутация:
4
|
|
Это как вариант...А если пароль 9dsf73S7sBP???
Я только лишь хочу сказать что про соц. инженерию забывать нестоит...
А кто сказал, что я забыл про СИ?
Честно сказать я только им и пользуюсь. Если и это не канает то = брутус.
Это как вариант...А если пароль 9dsf73S7sBP???
А если так, то трой вам в руки.
|
|
|
|
10.04.2007, 02:23
|
|
Новичок
Регистрация: 27.03.2007
Сообщений: 10
Провел на форуме:
78788
Репутация:
10
|
|
Супер! Автору респект. Помог способ №2. Да и не только для мыла. Нужно было узнать где учиться знакомая. А у другой знакомой подобрал пароль ** ** 93. Потом когда она узнала что от её имени были сообщения, она изменила пароль. И знаете на какой? Такой же! Добавила 2 цифры ** ** 1993. Вот и делайте выводы господа!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид