Способы угона e-mail

Поделиться12008-07-09 16:48:38

Автор: Chupa
Администратор
Откуда: London
Зарегистрирован: 2008-06-25
Приглашений: 0
Сообщений: 65535
Уважение: +37
Позитив: +7
Пол: Мужской
Провел на форуме:
1 день 15 часов
Последний визит:
2011-02-28 15:03:51

Короче тут отпишу способы угона мыл
[Брутфорс]

Наиболее тупой, но факт в том, что мыло всегда этим способом можно увести, только если пароль трудный этот угон может длиться миллиарды лет, я опишу, что можно поделать с не разумными юзерами, которые не ставят пароль типа 6Tau@#!9allAmanX
Значит так идём качать гидру http://freeworld.thc.org/thc-hydra/hydra-5.4-win.zip
Копируем содержимое C:\hydra к примеру
Идём в cmd (Пуск-> выполнить->cmd) пишем: C:\hydra . Можно введём "hydra" без к смотри протоколы которые она поддерживает.
Пример команды для угона мыла на яндексе
hydra -l lamer -P pass.txt -v -V -t 1 -o goodmail.txt pop.yandex.ru pop3

(-t 1 - число потоков ставим от 1-4)
pass.txt - ваш словарь
будет ломаться мыло lamer@yandex.ru
Гидра поддерживает много протоколов можно легко переделать запрос на брут ftp, vnc итд.
НО!!! Хочу обратить ваше внимание! На то, что брут идёт без прокси, поэтому не удивляйтесь, если вас забанят на mail.ru или hotmail.com, для них созданы другие брутеры, и брутеры с проксями, яндекс рамблер tut.by гидра брутит отлично.
C брутом познакомились, хотите узнать побольше читайте другие статьи.
[Trojan]
Тупо впарить трой можно и нет проблем придёт вам чужой пароль если он не сохранён, важно только настроить, криптануть, склеить, впарит. Известные трои пинч и ксинч ими обычно и тащат настройка пинча мона найти тут: http://wh-tm.ru/forum/showthread.php?t=45
[социальная инжинерия]

наипать пользователя... сейчас модно писать письма от admin@mail.ru более того можно отправлять с чужого е-mail программ можно найти много, даже функция есть в php для отправки мыла с различных адресов. Существуют лже страницы, которые идентичны страницам авторизации того или иного почтового сервиса, если ввести туда данные они попадут в руки злоумышленника, такой способ называется фишинг. Главное фантазия в этом способе
[XSS]

Однако и на почтовых сервисах присутствуют баги XSS, не буду углубляться, просто скажу программисты допускают ошибки, каждому человеку это свойственно, в результате проведения XSS мы завладеваем cookies и перехватываем рабочую сессию пользователя;)

Я познакомил вас с основными способами, если вам известны ещё, отписываемся, не стесняемся

0

Поделиться22008-07-22 19:37:18

Автор: Seva24
Новичок
Зарегистрирован: 2008-07-22
Приглашений: 0
Сообщений: 28
Уважение: 0
Позитив: 0
Провел на форуме:
45 минут
Последний визит:
2008-07-22 19:58:35

:cool:

0

Поделиться32008-07-27 11:25:55

Автор: Incubus
Администратор
Откуда: Дома О_о
Зарегистрирован: 2008-07-26
Приглашений: 0
Сообщений: 127
Уважение: +7
Позитив: +5
Пол: Мужской
Провел на форуме:
16 часов 9 минут
Последний визит:
2008-10-05 12:14:48

Из брутеров мне больше нравится brutus-aet2 он многопоточный и лёгок в настройке!Имеет как режимы подбора по словарям, так и подбор случайный..можно задать параметры этого случайного подбора..ИМХО норм брут)

0