|
Цитата:
|
Слушай censored!, а ты пробовал через снифер, я пробывал такую штучку, посылаеш ссылку со скриптом, юсер тыкает, на снифер отправляется кук (кукис) как там его правильно, ну вот, потом типа можно по нему зайти на ящик, но не получается, я думаю можно ввести этот кук, но только на компе юзера, и тогда просто откроется письмо, котороя он уже открывал и ты получаеш доступ к ящеку
|
Цитата:
Обычно делают: При получении кук снифером - они передаются скрипту, он сразу же заходит, настраивает пересылку, а потом выгребает все письма (с записью в лог). Выгребать надо, так как если пользователь заходит на почту через web-интерфейс то у него там могут быть хранится письма о других регистраций и пароль может совпадать (и часто совпадает). Цитата:
|
Цитата:
Зачем иметь столько сайтов - когда на них тоже все одно и то же и часто - допотопное. Статья - это подведение автором итогов и собрание все воедино (не просто где-то прочитал и перепечатал, а осмыслено и опробовано). Т.е. считай это дайджест. Запусти поиск по форуму и узнаешь, что многие эти миллионы статей не читало. А статья - это ссылка на нее. И когда в очередной раз на форуме спросят -" я новичек - как сломать мыло", есть возможность дать ссылку на нее, а не в сотый раз все заново разжевывать. Т.е. тут считай что статья - это faq. |
из прочитанного возникли некоторые мысли, которые могут сработать... натолкнул на меня этот ответ:
Цитата:
Можно добавить известные уже данные типа год рождения, фио, но как выше писАлось, это не так важно... А теперь мои эксперементы с воровством паролей. Для тех, кто не шарит в пхп: 1) регим мыло типа pass_34457267@mail.ru берем уже известную ссылку http://sekrets.eu/anonim.php?c=text , пишем юзеру письмо стекстом типа того, что выше, только пользователь должен отправить письмо на мыло pass_34457267@mail.ru , вставив в тему пароль без кавычек, где 34457267 - id его ящика в общей базе. В письме желательно использовать ФИО человека (если конечно есть), так кпд повышается. Для тех, кто шарит в пхп: 2) Регим хостинг, поддерживающий пхп, заливаем туда скрипт для рассылки писем по базе, заливаем базу мыл, отправляем тысячам пользователей точно такое же письмо, но уже не используя фио... Тут кпд ниже, но благодаря тому, что отправляем сразу множеству юзеров, результат будет выше. В обоих случаях на мыло лучше вешать переадресацию на другой ящик, т.к. живет этот аккаунт обычно недолго. ПС: в 25% случаев пароль очень тесно связан с датой рождения (у девушек в 40%). ППС: я никогда не использовал полученных данных во вред юзеру, чего и вам желаю. |
shizik и где вас столько развелось?
В поиск. Для тех кто в танке: www.google.ru www.yandex.ru www.rambler.ru www.aport.ru Там в окошко пишешь: BrutusAET2 и Password List (Словари для брута). И в таком и в таком случае дадут уйму ссылок, так что не ленись и приступай к бруту. Автор статья классная. Лови +. |
Обычно нужно какое-то определенное мыло, а не куча случайных.
Цитата:
|
Блин, я туплю по черному... Подобрал к ящику ответ на вопрос, мне пишут, что письмо отправлено на указанный в регистрации имэйл. Возможно ли на рамбнере восстановить, не зная этого ящика?
|
Цитата:
Цитата:
Я только лишь хочу сказать что про соц. инженерию забывать нестоит... |
Цитата:
Честно сказать я только им и пользуюсь. Если и это не канает то = брутус. Цитата:
|
| Время: 10:31 |