terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Хакинг » Тянем почтовые пароли (I)


Тянем почтовые пароли (I)

Сообщений 1 страница 3 из 3

1

Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным ниже способом не надо быть гуру в области взлома - надо быть гуру в психологии человеческого сознания.... Ну ладно, приступим. Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет. Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые "засеры мозгов".
Ловушка которой пользуются, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. Но это свойство ламеров можно обратить к себе во благо.Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru, stsland.ru и т.д.
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу pasrepair@stsland.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hack@mail.ru пароль fooly
Пишем письмо роботу на pasrepair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!

Я надеюсь этой статье вы не поверили, потому что все это сделано для того, чтобы тянуть пароли, так что остерегайтесь таких казусов, ух ты блин какое слово :))

0

2

Всё круто но есть одно НО - адрес на который отпровляем запрос не верен !!!!!

0

3

Да, у меня тоже не пошло (

Отредактировано гарин (2008-08-24 20:49:01)

0


Вы здесь » terminal-s52 » Хакинг » Тянем почтовые пароли (I)