Если ты еще не читал мою темку, то вот ссылка http://darkmoney.cc/bezopasnost-i-a...tno-cikl-pervyi-atakuem-ua-region-info-56973/
Но че то подзаепало мне ту статью дальше писать, поэтому, сидя в очередной раз на толчке, вылетела колбаска, всмысле пришла в голову мысль :D
Теперь я расскажу как сломать мыло в три посыла! Сам не знаю че эта за х_у_й_ня такая, но звучит пи__зда__то
Мыло есть мыло. У большинства хомячков на мыло завязаны все контакты, личная документация, доступы к серверам и дисковым хранилищам, да и к прочей куйне.
Получив доступ к почте, вы почти всегда получаете доступ к жизни нужного субьекта или компании.
В большинстве случаев, те кто оказывает услуги по взлому мыла делают это самым тупым из тупых способов - закидывают жертве фейк с расчетом на то, что жертва перейдет В АД, гы гы, ну т.е. введет логин и пароль.
Эти ребята, которых большинство из тех, кто оказывает такие услуги работают на массы. Чем больше заказов, тем выше шанс, что найдется ******, который перейдет по линку и вкуя__чит свои данные в любезно предоставленную пиз.. простите дыру.
Соответственно и цены у них соответствуют уровню, т.е. очень низкие.
Но мы то зайцы прокуренные, поэтому лажа с фейком нам совсем не интересна.
Но как же тогда узнать этот ******___ннныыый пароль?
Как всегда первым делом - голая баба на кровати ... разведка т.е.
Вы должны знать максимум информации о владельце ящика.
Если это человек, то ищем всю информацию по соц. сетям, в поиске, по логину (вариациям логина), фамилии, словосочетании фамилии логина, словосочетании Пользователь Логин и т.д.
Если контора, ищем по названию конторы, ИНН, телефонам, фамилии директоров, всякие там одноклассники по группам и т.д.
Задача - найти максимум информации.
Каждый линк аккуратненько, чтобы не запачкать, записываем.
Затем проходим по каждому линку и вытаскиваем ключевые слова. Например, страница вконтакте LarisaF, а страница на инстаграме LaraH1987 - а ведь одно из этих слов может быть паролем :eek: и это пи____з____дец как часто случается (уж извини дружище, свечку не держал, т.е. статистику не вел)
Таким образом сначала мы занимаемся подбором пароля по найденной о жертве информации. Это пароли с найденными ключевыми словами + к ним подставляешь дату рождения или цифры телефона.
А теперь я дам тебе несколько часов, чтобы сломать мозг, пытаясь выбрать все слова и их варианты...
Ладно, допустим метод не сработал. Часто он у тебя и не будет срабатывать, ибо хотя и случаются случаи дебилобства хомячка, но все же это будет происходит достаточно редко.
Теперь мы знаем, что владелец ящика использует какой то неизвестный науке пароль. И нам нужно его узнать.
Пароль не был бы паролем, если бы его не нужно было нигде оставлять. 60-70% (а может и больше) активных пользователей интернета используют один и тот же пароль везде, на всех сервисах или один пароль, но с небольшими вариациями.
К этому моменту, если вопрос с голой бабой, разведкой, был успешно решен, у тебя будет список сайтов, которые посещает твоя жертва. Тебя особенно будет интересовать различного рода доски объявлений, потому что они наиболее подвержены различного рода уязвимостям, а нас в первую очередь интересует SQL иньекция (об этом кстати можешь почитать в моей статье, что я выше указал)
Если тебе повезет, то какой то из сайтов окажется уязвимым (как искать дыры все там же в той статье) и ты сможешь получить дамп базы данных, где будет зарегана твоя жертва.
Вот мы и нашли пароль. Если повезет, а это будет происходит очень и очень часто, вы получите доступ к мылу.
Поехали дальше. Дыр на сайте не нашли или не умеем это делать или жертва сидит только во всяких соц сетях, и больше нигде ее нет.
Идем вабанк. Получаем контакты, звоним якобы от лица контакта и просим сообщить пароль :D:D:D
Нет, не так. Мы создаем левый сайт с формой регистрации. Форма будет копировать логин и пароль в файлик и каждый раз после ввода данных сообщать пользователю, что его пароль типа слишком легкий. Чем больше паролей введет, тем больше вероятность что какой то подойдет к нужному мылу.
Сайт есть. Теперь надо завлечь жертву на него и убедить помочь вам его протестировать :cool:
Сделать это можно как и с неизвестного жертве контакта (вероятность успеха низкая), так и с известного контакта (взломанного заранее), вероятность успеха очень высокая.
Что??? Сайт делать не умеешь? На бесплатном хостинге за 5 минут???
Клиника, бро.
Тогда нам нужен взломанный сайт, тематика которого должна быть интересна жертве и желательно, чтобы сайт был из того же города что и жертва.
Дальше все то же самое. Заводим на сайт, получаем пароль.
Смысл единственного посыла данной статьи - большинство из хомячков использует один и тот же пароль, который при должном умении можно извлечь
Конечно данный материал не для новичков, ибо нужно обладать навыками взлома сайтов, но как направление в котором можно двигаться определенно даст :D
А сколько стоит такое вскрытие? Ну я думаю, что не дешевле 7-8 тыс. рублей (какой почтовый сервис вообще значения не имеет, никогда, имхо дыры не в сервисе, а в голове конкретного хомячка) + расходы на создание сайта, если попадется упоротый клиент.
Но че то подзаепало мне ту статью дальше писать, поэтому, сидя в очередной раз на толчке, вылетела колбаска, всмысле пришла в голову мысль :D
Теперь я расскажу как сломать мыло в три посыла! Сам не знаю че эта за х_у_й_ня такая, но звучит пи__зда__то
Мыло есть мыло. У большинства хомячков на мыло завязаны все контакты, личная документация, доступы к серверам и дисковым хранилищам, да и к прочей куйне.
Получив доступ к почте, вы почти всегда получаете доступ к жизни нужного субьекта или компании.
В большинстве случаев, те кто оказывает услуги по взлому мыла делают это самым тупым из тупых способов - закидывают жертве фейк с расчетом на то, что жертва перейдет В АД, гы гы, ну т.е. введет логин и пароль.
Эти ребята, которых большинство из тех, кто оказывает такие услуги работают на массы. Чем больше заказов, тем выше шанс, что найдется ******, который перейдет по линку и вкуя__чит свои данные в любезно предоставленную пиз.. простите дыру.
Соответственно и цены у них соответствуют уровню, т.е. очень низкие.
Но мы то зайцы прокуренные, поэтому лажа с фейком нам совсем не интересна.
Но как же тогда узнать этот ******___ннныыый пароль?
Как всегда первым делом - голая баба на кровати ... разведка т.е.
Вы должны знать максимум информации о владельце ящика.
Если это человек, то ищем всю информацию по соц. сетям, в поиске, по логину (вариациям логина), фамилии, словосочетании фамилии логина, словосочетании Пользователь Логин и т.д.
Если контора, ищем по названию конторы, ИНН, телефонам, фамилии директоров, всякие там одноклассники по группам и т.д.
Задача - найти максимум информации.
Каждый линк аккуратненько, чтобы не запачкать, записываем.
Затем проходим по каждому линку и вытаскиваем ключевые слова. Например, страница вконтакте LarisaF, а страница на инстаграме LaraH1987 - а ведь одно из этих слов может быть паролем :eek: и это пи____з____дец как часто случается (уж извини дружище, свечку не держал, т.е. статистику не вел)
Таким образом сначала мы занимаемся подбором пароля по найденной о жертве информации. Это пароли с найденными ключевыми словами + к ним подставляешь дату рождения или цифры телефона.
А теперь я дам тебе несколько часов, чтобы сломать мозг, пытаясь выбрать все слова и их варианты...
Ладно, допустим метод не сработал. Часто он у тебя и не будет срабатывать, ибо хотя и случаются случаи дебилобства хомячка, но все же это будет происходит достаточно редко.
Теперь мы знаем, что владелец ящика использует какой то неизвестный науке пароль. И нам нужно его узнать.
Пароль не был бы паролем, если бы его не нужно было нигде оставлять. 60-70% (а может и больше) активных пользователей интернета используют один и тот же пароль везде, на всех сервисах или один пароль, но с небольшими вариациями.
К этому моменту, если вопрос с голой бабой, разведкой, был успешно решен, у тебя будет список сайтов, которые посещает твоя жертва. Тебя особенно будет интересовать различного рода доски объявлений, потому что они наиболее подвержены различного рода уязвимостям, а нас в первую очередь интересует SQL иньекция (об этом кстати можешь почитать в моей статье, что я выше указал)
Если тебе повезет, то какой то из сайтов окажется уязвимым (как искать дыры все там же в той статье) и ты сможешь получить дамп базы данных, где будет зарегана твоя жертва.
Вот мы и нашли пароль. Если повезет, а это будет происходит очень и очень часто, вы получите доступ к мылу.
Поехали дальше. Дыр на сайте не нашли или не умеем это делать или жертва сидит только во всяких соц сетях, и больше нигде ее нет.
Идем вабанк. Получаем контакты, звоним якобы от лица контакта и просим сообщить пароль :D:D:D
Нет, не так. Мы создаем левый сайт с формой регистрации. Форма будет копировать логин и пароль в файлик и каждый раз после ввода данных сообщать пользователю, что его пароль типа слишком легкий. Чем больше паролей введет, тем больше вероятность что какой то подойдет к нужному мылу.
Сайт есть. Теперь надо завлечь жертву на него и убедить помочь вам его протестировать :cool:
Сделать это можно как и с неизвестного жертве контакта (вероятность успеха низкая), так и с известного контакта (взломанного заранее), вероятность успеха очень высокая.
Что??? Сайт делать не умеешь? На бесплатном хостинге за 5 минут???
Клиника, бро.
Тогда нам нужен взломанный сайт, тематика которого должна быть интересна жертве и желательно, чтобы сайт был из того же города что и жертва.
Дальше все то же самое. Заводим на сайт, получаем пароль.
Смысл единственного посыла данной статьи - большинство из хомячков использует один и тот же пароль, который при должном умении можно извлечь
Конечно данный материал не для новичков, ибо нужно обладать навыками взлома сайтов, но как направление в котором можно двигаться определенно даст :D
А сколько стоит такое вскрытие? Ну я думаю, что не дешевле 7-8 тыс. рублей (какой почтовый сервис вообще значения не имеет, никогда, имхо дыры не в сервисе, а в голове конкретного хомячка) + расходы на создание сайта, если попадется упоротый клиент.
