Взлом E- mail (email, почты, мыла) . Русификатор Bittorrent 7.2 1 тут. Взлом e- mail всегда был и будет актуальной темой.
В данной статье я хочу рассмотреть некоторые способы взлома e- mail, некоторые из них лучше, некоторые хуже, но каждый имеет право на жизнь. Брут - Brute. Force Брут(от анг. Brute force - грубая сила) - это один из старейших способов взлома, не только e- mail, но и многих других систем(ftp, telnet.
Добрый день, ХакЗона. Последнее время многие интересуются, где взять базы с адресами и паролями взломанных e-mail систем. Репутация: 0 / 0. Exclamation Как подобрать пароль к Mail.Ru. Люди часто продают XSS на mail.ru и XSS на yandex.ru. Словари с паролями можешь взять например на http://passwords.ru/. Пробовать подбирать пароль в ручную – пустая трата времени. Формат таков: тип словаря / количество строчек (записей) / размер в. Ваш E-Mail: .
Существуют специальные программы, которые делают это автоматически. Вам надо лишь составить хороший словарь, и скормить его программе, которая в свою очередь будет по одному перебирать этим пароли, и если какой- либо из них подойдет, то она известит вас об этом. Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи). Brutus - простая в обращении программа, способная подбирать пароли к различным сервисам(ftp, telnet, pop, form). Hydra - аналог Brutusa, но более эффективная.
В крайнем случае вы всегда можете задать вопрос на нашем форуме, там вам всегда помогут. С помощью брута взламывать очень сложно, так как не факт что в словаре окажется нужный пароль, да и перебор всех паролей может занять приличное время. Подбор ответа на . Часто люди ставят в качестве секретного вопроса - .
Словарь терминов. Узнать IP-адрес можно на сайте ip.mail.ru. Авторизация, введение в специальную форму своего логина и пароля.
Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и возможно там будет ответ. Так же порой ответом на вопрос могут быть фразы - . Так что тут все зависит от вашей смекалки. XSS Этот способ очень часто применяют при взломе email.
XSS - это межсайтовый скриптинг. Эта уязвимость дает вам возможность выполнять javascript код в броузере жертвы. Тем самым позволяя украсть cookie или сессию. Использовать данные способ не просто, для этого требуются некоторые навыки. Но нет ничего не возможно. Для взлома e- mail вам потребуется найти XSS уязвимость на том сайте, где находится e- mail вашей жертвы. Сделать это не просто, и порой даже не возможно, но попытаться стоит.
Анализ утёкших паролей Gmail, Yandex и Mail.Ru.
Так же вы можете найти либо купить такую уязвимость на различных форумах. Люди часто продают XSS на mail. XSS на yandex. ru. Снифер Если вы находится с жертвой в одной сети, то есть шанс, что вы сможете перехватить логин и пароль с помощью сниферов.
Снифер - это программа для перехвата сетевого трафика. Существует огромное количество сниферов специально заточенных под отлов паролей от e- mail. На сайте www. seclab. Троян Если ни один из способов вам не подошел, либо у вас не получилось его реализовать, то можно попробовать послать жертве - троян.
Троян - это программа которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют не только пароли от e- mail). Чтобы жертва скачала и запустила ваш файл - вам надо написать какое- нибудь правдоподобное письмо. Например - что это обновления для антивируса, или новая версия Mail. Ru Agent. Тут все зависит от вашей фантазии.
Фишинг Фишинг - это один из старейших способов обмана юзеров. Суть его заключается в том, что вы создаете страницу . Вы просто копируете исходный текст страницы, и вывешиваете ее на бесплатном, либо платном хостинге. Обычно копируют страницу входа - там где юзеру надо будет ввести пароль. Например: У нас на странице есть форма для ввода логина и пароля.
Будем исходить из того, то на том хостинге где вы разместили страницу - есть поддержка PHP. Если наша форма выглядит следующим образом: < form action=. Итак, наша форма имеет два поля ввода: login и pass.
При нажатии на кнопку . Скрипт enter. php может быть примерно следующего содержания: < ? Теперь придумываем текст письма, и заставляем юзера зайти на вашу страницу. Поздравляем - Вам открытка.
Это одна из возможностей использования предыдущего способа. Вы составляете письмо якобы от @Mail. Конечно письмо должно быть отправлено в том же виде как его рассылает @Mail. Mail. ru.(как отправлять письма от чужого имени - вы сможете прочитать следующих статьях) Когда все готово - отсылаем письмо юзеру, и ждем пока он зайдет на вашу страницу.
Этот метод наиболее действенный на данный момент. Лох - это судьба? Очень давно - году этак в 2. В то время это был популярный способ достать пароли от мыльников. Суть заключается в следующем: На различные форумы рассылаются сообщения подобного рода: !
Все дело в. том, что у них есть сервис Восстановление Пароля, так вот, обработкой запросов. Который сидит на адресе password!
В настоящие время этот способ уже не актуален, так как каждый 2- й знает про него. Но до сих пор попадаются индивидуумы, которые пытаются развести людей подобным образом. Социальная Инженерия Для реализации этого способа, вам необходимо обладать навыками Социальной Инженерии(основы которой вы можете почерпнуть из статей на нашем сайте) Самый простой пример Социальной Инженерии для доставания пароля от E- Mail - это отправить юзеру письмо следующего содержания: Дорогой пользователь! И не многие на него купятся.
Но включите вашу фантазию, и придумайте свой текст для письма, и быть может вам повезет.
База паролей для брут (1. База паролей для брут содержит самые частые пароли, которые используют для защиты своего аккаунта.
Список паролей для брут был собран из нескольких баз паролей, убраны дубли. Тем самым получилась самая эффективная база паролей для брута аккаунтов.
Файл в формате Txt, каждый пароль с новой строки. Рекомендуем посмотреть и базу словарей для брут. Всего паролей: 1.