Hip-Hop.Ru - Взлом мыла(E-mail Hack)

Взлом мыла

В этой статье хотелось бы рассказать, как можно взломать e-mail, не прибегая ни к каким хакерским программам. Хотя, забегая вперед, скажу - возможно, мы будем впаривать трояна. Но сначала простые методы.

Этап первый. Прицеливание. Подготовка.

На этой стадии ты должен всё хорошо обдумать. Надо продумать план действий, всё хорошо взвесить. Во-первых, пойди и проверь, существует ли еще ящик жертвы (если ящик заброшен, его закрывают через 2-3 месяца). Существует? Отлично. Ты должен быть осведомлен, какой уровень знания компьютера у жертвы, кто она, желательно познакомиться с жертвой. У специалиста по СИ должны быть мылы типа [email protected] на каждом сервере, чтобы перед жертвой выдавать себя за админа.

Этап второй. Взлом.

Для начала посмотри секретный вопрос. Если вопрос типа «Как зовут Вашу собаку?», то тебе нужно выведать это у жертвы в чате или по Аське, желательно представиться противоположным полом. Если же вопрос типа «12345?», то и ответ обычно такой же. Если ответил, можешь установить новый пароль и переходить к 3-му этапу.

Если предыдущий способ не получился, отправляешь жертве со своего мыла типа userpass@такой-то_сервер.ru письмо следующего содержания: (где [email protected] - мыло жертвы, qwerty – ее пароль)

Здравствуйте, lamer!

К сожалению, на нашем сервере был зарегистрирован факт двойного захода на Ваш аккаунт, то есть одновременно 2 (два) пользователя зашли на ваш e-mail с разных компьютеров. Поэтому мы просим Вас подтвердить Ваши права на данный аккаунт, чтобы предотвратить попадание Вашей почты в чужие руки. Для этого Вам надо отправить письмо на адрес [email protected] (просто нажмите «Ответить») со следующим содержанием: (так как письмо обрабатывается роботом, отправляйте строго по следующему шаблону)

Тема: 2Users_detected_at_1_account

Текст:

?login=lamer

?pass=qwerty

?newpass=qwertyu

,где lamer – Ваш логин, qwerty – Ваш пароль, qwertyu – Ваш новый пароль (пароль необходимо изменить, чтобы больше никто не смог несанкционированно использовать Ваш аккаунт).

С ув. Администрация Rambler.ru

Когда ты получишь пароль на своего «робота»J, не забудь поменять жертве пасс на тот, что указан в поле ?newpass, чтобы у нее не возникало подозрений.

Или можешь написать жертве, что на сервере произошел сбой, пассы улетели и т.д.

А если ламмер – твой друг или знакомый, то ты можешь сыграть на его желании стать хакером: (признаюсь, так однажды развели и меня, лоха)

отправляешь (уже с нормального аккаунта) типа нашлась уязвимость на Рамблере, суть уязвимости в том, что есть такой робот – [email protected], который знает все пароли и с удовольствием с тобой поделитсяJ, если ему отправить запрос, описанный выше, только немного его изменить – впихнуть туда же и другой запрос:

Тема: 2Users_detected_at_1_account

Текст:

?login=логин_жертвы_твоего_друга-ламмера

?pass= /оставить пустым, типа и так прокатит

?newpass=

?login=логин_твоего_друга-ламмера

?pass=пароль_твоего_друга-ламмера

Таким образом, получаем пароль от ящика твоего друга. Если он спросит, почему не приходит пасс, скажи ему, что, наверное, уязвимость уже прикрыли или он что-то неправильно заполнил.

Часть 3. Внутри.

Мало кто знает, что можно творить во взломанном ящике. Чтобы своровать аську или сайт, сначала ломается e-mail, потом на него приходят пароли от тех же аськи или сайта. Не секрет, что 99% людей используют на всё один пароль. Ты можешь этим воспользоваться, чтобы украсть другие аккаунты этого же человека. Если ты изменил пароль в результате ответа на секретный вопрос, но ты хочешь просто шпионить за аккаунтом, то дождись, пока жертва захочет зайти в почтовый ящик, но не сможет, потом отправь письмо от имени админа по такому примеру, как указан выше – переделаешь сам (тема должна быть User Spam Detected). Жертва отправляет тебе пассы и дело в шляпе. Так я взломал одного знакомого пару месяцев назад. Помни – социнженерия – великая вещь, это главное оружие хакера. Уязвимость можно закрыть, программу можно удалить, а СИ была, есть, и будет актуальна ВСЕГДА!