{dr}{NerVe}

Взлом чужого E-mail аккаунта

Доброго времени суток!

Уже много всего написано на эту тему, но зачастую описанные способы взлома не действуют, или
действовали когда-то, но очень короткое время.

В этой статье я расскажу об известных мне способах захвата чужого X-mail аккаунта, которые
могут быть реально использованы в наши дни. Я даже больше скажу, именно этими
способами я достал пароли от 3-х мыл-ящиков.

Потому как все технические баги на больших и известных
почтовых серверах уже давно прикрыты, то нам придется использовать социальную инженерию.

Для начала можете прочитать статью, посвященную принципам работы социальной инженерии.

Способ 1


Необходимо завести человека в какой-нибудь чат (ICQ, IRC etc) и заставить его дать вам
ответ на секретный вопрос, который он задал при регистрации мейл аккаунта, чтобы
затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на
почтовом сервере.

Об этом способе можно прочитать в статьях о Соц. инженерии.

Способ 2


Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет
взломать его мыло. Далее пишем, откуда мы это узнали, типа "он привысил число ввода
неправильных паролей", к примеру 20 и делает это регулярно уже неделю.

Желательно писать все научными словами (читай умными) чтобы
человек не усомнился в том, что это письмо от администратора.

Далее говорим ему, что необходимо поменять пароль на 000yo000, что это, якобы,
специальный пароль по которому нарушителя должны вычислить, когда он его подберет.

Подкрепите это все адресами, телефонами служба поддержки внизу письма для большей реалистичности.

Способ 3


Это мой любимый способ.
Пишем письмо жертве. Набиваем в него всякой лабуды, типа адреса и картинки с порно сайтов,
адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться
ежедневно, а лучше по несколько раз в день. Пишешь также, что юзверь,
после принятия этой рассылки подписывается еще на 20 рассылок подобного рода.
Короче надо написать токого, от чего у жертвы глаза на лоб залезут.
Можно еще прикрепить к письму чего нибудь на 500 кило, лучше порно картинки.

Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда
полон всякой лабудой и места дня нормальных писем никогда не будет.
Да и кому понравится вычишать свой ящик по десять раз на дню :-)

Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке.
Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке.

Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо.

Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы.
Для простоты берем главную страницу mail.ru и переделываем ее под новую форму.

На странице должно появится следующее:
чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас,
вас необходимо ввести пароль Желательно поставить так, чтобы логин стоял автоматически
(value="hacked").

Можно попросить также подтверждение введенного пароля, чтобы этот лапух случайно
не ошибся при вводе. Тогда один из паролей будет точно правильным. Но не переусерствуй,
а то может заподозрить что-то неладное.

После нажатия на кнопке "Отписаться", сработает субмит и результаты
формы будут отправлены к тебе на e-mail.

Способ 4


Этот способ я еще не испробовал, но думаю на определенном контингенте он сработает, потому
как отличается от остальных способов только телегой.
Идем на мейл и регистрируем себе мыло типа password-verify@mail.ru.
Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового
сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и
переделать его.

В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого
начал медленно работать. Поэтому мы решили постирать "мертвые аакаунты", для чего
необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше
пользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от
его ящика. Те юзвери, кто не подтвердит, что его аккаунт является действующим,
лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного.

Дизайн формы должен соответствовать дизайну мыловой службы.
Логин в форме должен появляться автоматически.
Пароль должен отправляться на password-verify@mail.ru
В конце письма для пущей уверенности необходимо указать, что пишет вам
Администрация@mail.ru и что все честно.

Границы применимости этих способов


Хочу сразу предупредить, что описанные выше способы подходят далеко не для всех
пользователей майл аккаунтов. Я вам больше скажу, что купятся на них очень не многие.
Так как для этого надо иметь только голову и два уха. Такие есть не у всех.
как правило у людей есть немного больше :-) У некоторых в области головы
встречаются жидкие извилины, именуемые в народе мозгами.

Так что думай, кому пишешь. А если пишешь, то пиши основательно, чтобы
не было подозрений и подкрепляй все серьезной телегой, а то
не поверит.

Теперь о том, как с этим бороться.


Если вам пришло письмо подобного содержания и вы уже (читай, до получения письма)
прочитали мою статью, то поступаем следующим образом:
вводим пароль и отсылаем его :-)

ЭЭЭЭээ. Скажите вы. Это я так.
1. Можно конечно сразу удалить такое письмо, а нам это надо?
2. Правильно не надо. Давайте посмотрим, что за кекс хочет вас насадить.
К примеру, вас пытаются одурачить описанным выше третьим способом.
Что мы делаем:
- Идем по ссылке "Отписаться от рассылки", что от нас и хотят. Попадаем на форму, где от нас
хотят получить пароль для "проверки" наших праведных намерений отписаться.
Смотрим адрес страницы - видим, что уже липа. Хрен с ней.
Идем дальше, открываем сорс и смотрим, куда отсылаются результаты заполнения формы.
Вот он и попался. Теперь залезаем снова на свой ящик и пишем ему письмо по узнанному
только что адрему, говорим что мы о нем думаем.
3.Можно сделать еще интереснее.
Взять и забить в форму запроса паролей всякой херни, типа "Ну че олух? Хотел пароль! Да
на получи! Хрен тебе!"
Вот это будет хохма.

Так что, развивайте свою фантазию и пишите письма :-)

На сегодня все.
До встречи.


!!! Статья является собственностью команды KODSWEB !!!

Информационная безопасность   Теги:

1. Разместил ...... 07.04.2010, 18:09

Здравствуйте!!!! пишу во второй раз с ящика моего мужа!!! меня зовут Екатерина Волченко. вот уже около недели не могу зайти в МОЙ МИР, так как какой то идиот взломао его и поменял пароль и серетный вопрос!!! люди помогите взломать свой же МИР!!! я бы конечно создала новый, но не хочу терять друзей!!! спасибо заранее!!!

вот мой адрес ekaterin20@mail.ru
пришлите пароль на имя моего мужа цой славы slaff_kats@mail.ru


2. Разместил Гость 19.07.2011, 08:10

Крэк скину логин сколько возьмешь за взлом пароля


3. Разместил Гость 13.10.2011, 11:14

помогите плыззззззззз взломать почту имейл знаю нужно пароль отгодать!пишите если что на вк http://vk.com/id98019782


4. Разместил Гость 19.10.2011, 18:07

Одни лохи


5. Разместил 11.01.2012, 00:21

А если в писме написать текст в html, получитель сможет его увидеть?


6. Разместил 22.05.2012, 02:52

как можно взломать чужого аккаунта


7. Разместил 29.05.2012, 05:18

народ падскажите как взломать мир я не хрена в этом не панимаю


8. Разместил admin 29.05.2012, 09:37

никак, идите на ЕГЭ.


Всего : 8, на странице: 8



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Взлом чужого E-mail аккаунта, в разделе Информационная безопасность вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор игровой мыши Razer Mamba Elite: знакомая внешность и новая оптика - 17.11.2018: STFW.Ru: На первый взгляд, может показаться, что Mamba Elite является точной копией версии


•  Ученые отказались от материального эталона килограмма, а заодно переопределили ампер, кельвин и моль - 17.11.2018: STFW.Ru: Как и предполагалось, сегодня участники 26-й Генеральной конференции по


•  Мининфраструктуры предварительно оценило стоимость строительства метро на Троещину в $2,5-$3 млрд - 17.11.2018: STFW.Ru: Заместитель министра инфраструктуры Украины Виктор Довгань рассказал, что


•  Британцы из Charge Automotive построили электрический Ford Mustang в классическом кузове 1960-х годов с разгоном до сотни за 3 сек, запасом хода 200 км и ценником $260 тыс. - 17.11.2018: STFW.Ru: Британская компания Charge Automotive представила полностью электрический


•  Билеты на поезда «Укрзалізниці» теперь можно хранить в приложении Apple Wallet, а поездку — автоматически добавлять в Google-календарь - 17.11.2018: STFW.Ru: Руководитель «Укрзалізниці» Евгений Кравцов сообщил на своей facebook-странице


•  lifecell при поддержке Ericsson открыл учебную телеком-лабораторию в Харьковском национальном университете радиоэлектроники - 17.11.2018: STFW.Ru: Оператор мобильной связи lifecell при поддержке компании Ericsson открыл