Взлом мыла
В этой статье хотелось бы рассказать, как можно взломать e-mail, не прибегая ни к каким хакерским программам. Хотя, забегая вперед, скажу - возможно, мы будем впаривать трояна. Но сначала простые методы.
Этап первый. Прицеливание. Подготовка.
На этой стадии ты должен всё хорошо обдумать. Надо продумать план действий, всё хорошо взвесить. Во-первых, пойди и проверь, существует ли еще ящик жертвы (если ящик заброшен, его закрывают через 2-3 месяца). Существует? Отлично. Ты должен быть осведомлен, какой уровень знания компьютера у жертвы, кто она, желательно познакомиться с жертвой. У специалиста по СИ должны быть мылы типа
[email protected] на каждом сервере, чтобы перед жертвой выдавать себя за админа.
Этап второй. Взлом.
Для начала посмотри секретный вопрос. Если вопрос типа «Как зовут Вашу собаку?», то тебе нужно выведать это у жертвы в чате или по Аське, желательно представиться противоположным полом. Если же вопрос типа «12345?», то и ответ обычно такой же. Если ответил, можешь установить новый пароль и переходить к 3-му этапу.
Если предыдущий способ не получился, отправляешь жертве со своего мыла типа
userpass@такой-то_сервер.ru письмо следующего содержания: (где
[email protected] - мыло жертвы, qwerty – ее пароль)
Здравствуйте, lamer!
К сожалению, на нашем сервере был зарегистрирован факт двойного захода на Ваш аккаунт, то есть одновременно 2 (два) пользователя зашли на ваш e-mail с разных компьютеров. Поэтому мы просим Вас подтвердить Ваши права на данный аккаунт, чтобы предотвратить попадание Вашей почты в чужие руки. Для этого Вам надо отправить письмо на адрес
[email protected] (просто нажмите «Ответить») со следующим содержанием: (так как письмо обрабатывается роботом, отправляйте строго по следующему шаблону)
Тема: 2Users_detected_at_1_account
Текст:
?login=lamer
?pass=qwerty
?newpass=qwertyu
,где lamer – Ваш логин, qwerty – Ваш пароль, qwertyu – Ваш новый пароль (пароль необходимо изменить, чтобы больше никто не смог несанкционированно использовать Ваш аккаунт).
С ув. Администрация Rambler.ru
Когда ты получишь пароль на своего «робота»J, не забудь поменять жертве пасс на тот, что указан в поле ?newpass, чтобы у нее не возникало подозрений.
Или можешь написать жертве, что на сервере произошел сбой, пассы улетели и т.д.
А если ламмер – твой друг или знакомый, то ты можешь сыграть на его желании стать хакером: (признаюсь, так однажды развели и меня, лоха)
отправляешь (уже с нормального аккаунта) типа нашлась уязвимость на Рамблере, суть уязвимости в том, что есть такой робот –
[email protected], который знает все пароли и с удовольствием с тобой поделитсяJ, если ему отправить запрос, описанный выше, только немного его изменить – впихнуть туда же и другой запрос:
Тема: 2Users_detected_at_1_account
Текст:
?login=логин_жертвы_твоего_друга-ламмера
?pass= /оставить пустым, типа и так прокатит
?newpass=
?login=логин_твоего_друга-ламмера
?pass=пароль_твоего_друга-ламмера
Таким образом, получаем пароль от ящика твоего друга. Если он спросит, почему не приходит пасс, скажи ему, что, наверное, уязвимость уже прикрыли или он что-то неправильно заполнил.
Часть 3. Внутри.
Мало кто знает, что можно творить во взломанном ящике. Чтобы своровать аську или сайт, сначала ломается e-mail, потом на него приходят пароли от тех же аськи или сайта. Не секрет, что 99% людей используют на всё один пароль. Ты можешь этим воспользоваться, чтобы украсть другие аккаунты этого же человека. Если ты изменил пароль в результате ответа на секретный вопрос, но ты хочешь просто шпионить за аккаунтом, то дождись, пока жертва захочет зайти в почтовый ящик, но не сможет, потом отправь письмо от имени админа по такому примеру, как указан выше – переделаешь сам (тема должна быть User Spam Detected). Жертва отправляет тебе пассы и дело в шляпе. Так я взломал одного знакомого пару месяцев назад. Помни – социнженерия – великая вещь, это главное оружие хакера. Уязвимость можно закрыть, программу можно удалить, а СИ была, есть, и будет актуальна ВСЕГДА!