RTFM! статьи, советы, скрипты
::Заработок с помощью сайта ::JScript по-русски! ::Все русские мануалы::
МЕНЮ
О САЙТЕ
НОВОСТИ
СТАТЬИ
КНИГИ
АППЛЕТЫ
СВЯЗЬ

СЧЕТЧИКИ
Rambler's Top100
Рейтинг@Mail.ru
Яндекс цитирования

Тянем почтовые пароли друга-ламака !!!

Автор: Dr.M0rG Сайт: http://www.mazafaka.ru/     Рейтинг: N/A из 7       <<НАЗАД
   
   
   Привет, кулЪ (и не очень) хацкеры! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным (ну не в прямом смысле слова) мною ниже способом не надо быть гуру в области взлома (где гуру? Вы видели гуру? ) - надо быть гуру в психологии человеческого сознания.... (На самом деле и им быть не надо)
   
   Ну ладно, приступим. Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет (и вообще он написал крякер интернета и знает секреты супер-хакера) ;)) Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые простые "засеры мозгов". Ловушка которую я использовал, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. (Дай обезьяне автомат в руки - всех перестреляет). Но это смойство ламеров можно обратить к себе во благо. Ну все прекращаю болтать....
   
   Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru и т.д. Расскажем своему другу-ламеру вот такую историю:
   
   На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
   
   Тут все просто. По адресу pass_repair@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
   
   Итак, мы хотим обломать vasya_pupkin@mail.ru
   Наш ящик hacker@mail.ru пароль qwerty
   Пишем письмо роботу на pass_repair@mail.ru
   Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
   
   Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
   А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
   login=hacker&pass=qwerty&answer=
   Итого : тема сообщения выглядит вот так :
   login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
   Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)
   
   Вот.... Заметили подвох? Молодцы! Для "небыстрых" объясняю: создаете свой ящик на почтовом сервере с именем аля pass_repair@<имя_почтового_сервера>. Говорите всем своим знакомым, что натянули сервак в форме такой как показано выше (а лучше сделать страничку, где юзверь смог бы это все прочитать.... Пример такой странички смотри на mailrubug.chat.ru) Теперь пароли летят к тебе на мыло!!! Понял?
   
   Что делать дальше? Теперь надо не зевать!!! Быстро меняй данные пользователя в его почтовом ящике - меняй секретный вопрос/ответ, пароль, адреса пересылки, ФИО и т.д. Если адрес пересылки существовал, то быстрей беги и меняй инфу на этом ящике. Как? Ты разве не знаешь, что 99% людей используют один пароль на все? Теперь знаешь! Пока чел не допер, что его кинули (пароль ему почему-то не приходит ;)) ) бежим и ломаем его асю! Потом кидаем другана на всех спонсоров типа spedia, AllCommunity и т.д. (обычно в этих системах юзер и логин выбирает тот же) Ух..... Ну и на последок, можно дэфейснуть его страничку ;) Злобно? А то!!!! Психология - великая весЧъ.... А там где присутствует человеческий фактор, там свобода для хакера....
   
   Кстати, по моему опыту скажу, что из 5 человек удается кинуть 3 - это очень много! А ссылку на пагу о Вашем громком взломе поместите на какой-нить популярный форум или скажите в чате ;)) И все девченки кинут вашего похаканного соседа Пупкина и бросятся в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло и дефейснул крутейшую пагу http://freespace.freehosting.boom.chat.free.ru/users/freehosting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но потом скажи, что за тобой охотятся из КГБ и тебе пора делать ноги...
   
   Удачи!!!
   
   


<<НАЗАД      ОЦЕНИТЬ СТАТЬЮ    ВЕРСИЯ ДЛЯ ПЕЧАТИ>>
Статья прочитана :  раз.




пейкюлю



 
 
 
 
 
pauk ©® 2000-2015. All rights reserved.
При перепечатке ссылка на сайт и указание обязательны.
Мнение администрации сайта не всегда совпадает с мнением автора.
Орфография и пунктуация - авторские.
Администрация не несет никакой ответственности за использование материалов.
.
Protected by Copyscape DMCA Takedown Notice Infringement Search Tool