Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Ломаем вместе почту на Mail.ru Rambler.ru |
12.08.2005, 17:23
|
|
Новичок
Регистрация: 08.08.2005
Сообщений: 7
Провел на форуме:
21121
Репутация:
0
|
|
Ломаем вместе почту на Mail.ru Rambler.ru
Вот столкнулся с проблемой:
хотел взломать мыло на Mail.ru, да вот незадача -
1. способ описанный на http://antichat.ru/txt/hmail/ теперь на работает, т. к. сервер всеравно требует ввести пароль, что бы хохранить данные.
2. Украсть пароль методом редирекиа на свой сайт с заведомо заготовленной страницей ввода пароля (типа ваши логин и пароль введены не верно, попробуйте еще раз на подсиавном сайте) тоже не получается, т.к. редирект просто напросто не происходит.
3. Соц. инженерия тоже не вариант, т.к. зачастую вопросом является девичья фамилия, ответом на который является что то типа qwer или фыва или 12345. Короче ответа может не помнить даже сам хозяин ящика.
Так вот если есть у кого какие нибудь размышления по этому поводу - пишите, может вместе что нибудь придумаем..
P.S. Скажите, а как взломать почту на Ramblere? |
|
|
12.08.2005, 18:11
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Размышления то у каждого есть. И у каждого свои способы. Но, просто, если хочешь чтобы бага проработала большее количество времени - желательно в это посвятить узкий круг людей.
...
p.s. на паблик выкладывали способ. по-моему он на маил_ру еще пашет. воспользуйся поиском. если не пашет - попробуй подумать как подправить чтоб пахал.
Да, большинство описаных тобой методов будут работать если чел почту смотрит через веб. Но если он почту забирает почтовиком - то работать не будет.
Опять же - еще никто не отменял метод "а мы пойдем другим путем". Не получается взять его почту, попробуй поискать о нем инфу в инете. Возможно ты возьмешь Форум на котором он сидит. И если повезет - то пароль от Форума подойдет к мылу.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
13.08.2005, 00:31
|
|
Новичок
Регистрация: 08.08.2005
Сообщений: 7
Провел на форуме:
21121
Репутация:
0
|
|
Вот сидел я тут думал и у меня промелькнула одна мысль, толь незнаю, можно ли ее воплотить в реальность, а если можно, то не пойму как. Так вот собственно мысль:
на Mail.ru в настройках почтового ящика есть такая страничка как "Данные для восстановления пароля", там есть "восстановление пароля", где предлагается ввести сексетный вопрос и дать на него ответ, который потом будет использоваться для восстановления пароля. Так вот на этой страничке гв графе "Ответ на вопрос" вместо букв стоят звездочки. Так вот, что если каким нибудь образом стащить эту страничку и сохранить ее у себя, а потом эти звездочки раскрыть????
|
|
|
|
13.08.2005, 17:03
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Раскрываю,там написано "********"
+)))))))))))))))
|
|
|
|
13.08.2005, 20:40
|
|
Banned
Регистрация: 05.08.2005
Сообщений: 8
Провел на форуме:
400252
Репутация:
0
|
|
Отвечаю на вопрос: Нет не получится..... Соц. инженерию никто не отменял
|
|
|
|
19.08.2005, 18:31
|
|
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
Провел на форуме:
1575267
Репутация:
27
|
|
Если незнаешь новых дырок, то посмотри где бывает пользователь может найдёшь форум или сайт где он зарегестрирован, и если там окажеться баг то стыришь пароль, а если повезёт то этот пароль подойдёт к почте.
|
|
|
|
22.08.2005, 23:33
|
|
Новичок
Регистрация: 18.03.2005
Сообщений: 16
Провел на форуме:
22503
Репутация:
0
|
|
У меня один раз случай был,короче на мэйл ру если неправильно ответишь на секретный вопрос предлагают заполнить форму,ну я знал город,дату рождения ,возраст и пол,остальные данные написал от балды,ответ на секретный вопрос вписал тот который не подошел и какого же было мое удивление когда на следующий день система выслала мне пароль к ящику!Решил попробовать еще раз,выманил у других людей теже данные,вписал в форму,отправил,но к сожалению пароли больше не приходили,писали что недостаточно данных для восстановления пароля.Почему тогда система выслала мне пароль,никак не пойму?
|
|
|
|
23.08.2005, 07:19
|
|
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
Провел на форуме:
1575267
Репутация:
27
|
|
Сообщение от blk-240
Почему тогда система выслала мне пароль,никак не пойму?
Насколько я знаю данные из формы проверяет не система, а админы. Просто повезло у админа было хорошее настроение.
|
|
|
|
07.09.2005, 15:52
|
|
Новичок
Регистрация: 31.08.2005
Сообщений: 5
Провел на форуме:
14081
Репутация:
0
|
|
хех А мож все скинемся на общак чтоб стимул был и тот кто первый сломает получит басо??? А что идея!
|
|
|
|
08.09.2005, 09:11
|
|
Новичок
Регистрация: 31.08.2005
Сообщений: 5
Провел на форуме:
14081
Репутация:
0
|
|
Сообщение от blk-240
У меня один раз случай был,короче на мэйл ру если неправильно ответишь на секретный вопрос предлагают заполнить форму,ну я знал город,дату рождения ,возраст и пол,остальные данные написал от балды,ответ на секретный вопрос вписал тот который не подошел и какого же было мое удивление когда на следующий день система выслала мне пароль к ящику!Решил попробовать еще раз,выманил у других людей теже данные,вписал в форму,отправил,но к сожалению пароли больше не приходили,писали что недостаточно данных для восстановления пароля.Почему тогда система выслала мне пароль,никак не пойму?
Это не система а Админы и консультанты... система вышлет только если ты правельно ответишь на вопрос...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
