ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Может ты не так что делаешь? Если бы она не была надежной, ты бы о ней не знал.

Чебурашка, http://flood3r.com/files/mail.ru.rar

__________________
Фреймворк для спамера :(
Услуги программирования

А ты не мог бы объяснить как взломать форум phpBB сначало?и узнать код?

2 bezdelnik для брута форумов много написано в разделе увяз. форумов... Там все ясно сказано..

From support@corp.mail.ru Fri Aug 26 13:07:37 2005
Return-path: <support@corp.mail.ru>
Received: from [**.***.***.***] (port=**** helo=support)
by mx1.mail.ru with asmtp
id 1E8aBU-000LNo-00
for mhpo@mail.ru; Fri, 26 Aug 2005 13:07:36 +0400
Date: Fri, 26 Aug 2005 13:02:36 +0400
From: support@corp.mail.ru
X-Mailer: The Bat! (v3.0.1.33) Professional
Reply-To: support@corp.mail.ru
X-Priority: 3 (Normal)
Message-ID: <154209339.20050826130236@corp.mail.ru>
To: mhpo mhpo <mhpo@mail.ru>
Subject:
=?koi8-r?Q?Re=5B10=5D=3A_=F0=CF=D6=C5=CC=C1=CE=C9=D1_=C9_ =F0=D2=C5=C4
=CC?=
=?koi8-r?Q?=CF=D6=C5_=CE=C9=D1_=D0=CF_=D5=D3=CF=D7=C5=D2= DB=C5=CE=D3=
D4?=
=?koi8-r?Q?=D7=CF=D7=C1_=CE=C9=C0_=D2=C1=C2=CF=D4=D9_=D0= CF=DE=D4=CF=
D7?=
=?koi8-r?Q?=CF=CA_=D3=C9_=D3=D4=C5=CD=D9_-_mhpo=40mail=2Eru?=
In-Reply-To: <E1E8Grk-000Jsx-00.mhpo-mail-ru@f39.mail.ru>
References: <1229008940.20050825124250@corp.mail.ru>
<E1E8Grk-000Jsx-00.mhpo-mail-ru@f39.mail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encodin
g: quoted-printable


Вот думою что можно сетим сделать ?

Бля вы все будите ломатть голову но так никто и неможет сламать mail.ru это факт... есть другой метод надо достать админа...
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта!
Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!...

А есть ещё один
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.

Так то оно так. В теории. Но прокатит на богом забытых почтовых службах - и кому они нужны?
Админа грохнешься уговаривать, брутом секретный вопрос не так то и просто взять по двум причинам: кол-во попыток ограничего, прокси они в черный список заносят, на некоторых (типа яндекса) надо ввести случайно сгенереный код (контрольное число). Так что одними тут не обойтись.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Инфу о пользователе на мыл.ру можно узнать с помощью мыл.ру агента !!!

Имхо, Брутосом взломать тяжелее, качай Прогу от System'a !