| |
Взлом мыла
Один
из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием,
но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер",
то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/
не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то
что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта
нету, что б он там что то делал???"...По фигу ЧТО, главное что б от
него назад ответ пришел. В принципе эта вся процедура была только для того,
что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента".
То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город
(если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу
мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера),
обычно это адреса admin@provider.com и support@provider.com. Так вот...
Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru
или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке
пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма
пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень
нравится их служба, сервис, скорость работы, безглючность и все такое...
Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые
мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что
они там еще просят.... Ессено назад придет письмо, что "Информация
не совпадает с введенной при регистрации и все такое...". Но ты будь
настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ
ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз.
И так пока админ не сломится...но не забывай каждый раз расхваливать их
сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай,
когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось)
инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ
якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии
и упорства! Но и о безопасности не забывайте!
Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть
служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно
не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там
обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру
на мыло.ру) "В каком городе ты родился"? В первом способе описано
как узнавать город юзверя по мылу , так что на этом не бум останавливаться
.Ну и вопросы бывают "кустомайзские"- типа "2000" ,
ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?"
, то читай ниже... Открываем эту страницу (ну где вводить надо ответ на
секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем
строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд...
Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный
ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл
вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор
вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest,
только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist
c паролями или пишешь свой по конкретной тематике, это зависит от вопроса
. И вперед! Запускаешь и ждешь... Так что тут тоже нужно терпение и хоть
базовые знания HTML.
|
