ANTICHAT — форум по информационной безопасности, OSINT и технологиям

censored!
спасибо!

Незачто =)

Его и не надо смотреть.
В качестве доказательства, что пароль реально подобран, пусть исполнитель после секретного вопроса добавит, например, лишнюю точку. А вы потом проверите. Это даст гарантию (на маил_ру точно) что исполнитель все-таки имеет пароль.

В сети много баз данных. Телефонные, прописки, налоговой, криминал и т.п.

Все зависит от сервиса. Некоторые при восстановлении пароль не генерят заново. Но таких сервисов с каждым разом все меньше и меньше.

И не забывайте про СИ!
1. Так как многие почтовые сервисы по-мимо ящиков у себя держат сервисы открыток, вышлите себе эту открытку. Пусть она будет похожа на спам. Типа: "Привет! Я себе плеер новый купила. Покупала тут: siteurl.ru".
2. Сделайте фейковую страницу входа для просмотра открытки. Все введенные данные отправятся к вам на снифер.
3. Как письмо с "Вам прислали открытку" свалиться к вам в ящик, копируйте, открывайте и редактируйте html, в качестве ссылки на просмотр открытки указывайте ссылку на себя.
4. От адреса с которого вам пришла открытка (можете и со своего) отправляете письмо на нужный ящик.
5. Всё. Ждете когда что-нить свалиться на снифер.
Эффективность — 60%. В дни праздников (23 февраля, 8 марта, день рождение и т.п.) — эффективность гораздо больше.

p.s. Когда открытка содержит в себе спамное сообщение, о ней забывают, на нее редко отвечают.
p.s.s. Раньше было проще скрывать адрес. Сейчас или маскируйте (хорошо если вы можете у себя создавать сабдомены), либо ищите редиректы на сайтах. У маил_ру многая реклама проходила через редирект (т.е. в начале светилось r.mail.ru).
И чем сложнее "хвост" после домена, тем лучше. Да еще если он с параметрами, типа: cardview.html?E=8146054643&tid=103432442432

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Топик старый, но полезный...
Еще бы добавить в методы фейк, а то брутом я еще никогда ничего не ломал... Разве что аськи 8знаки но тут топик про мыло. А фейк ето простой и очень действенный метод. Только ето может и к СИ относится. Со всех методов в посте №1 реально рабочие только "троян","друзья помогут" или "оплата" ну и конечно "поймай в подезде"

ПРИВЕТИКИ ВСЕМ!!!!!!
МОЖЕТ КТО-НИБУДЬ ПОДСКАЖЕТ КАК ЛУЧШЕ,ЧТОБЫ РЕАЛЬНО БЫЛО, ВЗЛОМАТЬ ЯЩИК,НЕ МЕНЯЯ ПАРОЛЬ?))))))
ОЧ НАДО))))

о_0 береш биту и херачишь по ящику.. на счет пароля не знаю.. но будет реально!

)))))))))))))))))))))))
ну а чтоб наверняка получилось?)))))))

Я на майле много нахакал СИ в самый раз.

вот пример акк на халяву взлом с помощью СИ кто хочет?
Вопрос был.
Мое любимое животное?
вот и ответ его логин basia.Так что немного терпения и почта ваша

------------------------------------

|========================|
|rastoman@mail.ru |
|user-rastoman |
|pass-199124 |
|========================|

ответ на вопрос - картошка

быстро сработали)))