Взлом мыла
По взлому почтового ящика в сети полно материала, даже есть некие "фирмы", которые производят взлом за деньги, по заказу. Я попытаюсь написать о основных видах взлома почтового ящика. Как работает электронная почта я думаю вы знаете(см. основы), вся информация полученная при регистрации нового почтового аккуанта заносится в общий файл б.д.(базы данных), и при авторизации введённые пользователем логин и пароль всегда проверяются на вшивость скриптом который отсылает данные на сервер, запрашивает их с б.д. и сверяет их. Так что не пытайтесь подбирать пассы в ручную, это очень долго, и не надейтесь даже что произойдёт ошибка в работе скриптов и вы залогинитесь с неверным паролем:) Чтобы взломать мыло можно пойти двумя путями: брутить:), метод социальной инженерии.
Первый способ просто ужасен, .. я им никогда не пользовался. В чём он состоит? Нужно вооружится какой-нибудь софтиной способной работать с сервером по протоколу HTTP, отсылая пакеты, и принимая ответы с сервера. Принцип состоит в том, что по заданному логину, прога будет перебирать пассы, отсылая данные на сервер и пытаясь залогинится. Так вообще-то будет повторятся бесконечно(ушли данные, пришёл ответ), ведь проги не такие умные чтобы при удачно подобранном пароле, останавливаться...(но существуют и такие), поэтому нужно настроить её так, чтобы при таком-то ответе сервера останавливался брут процесс.
Вывод: этот способ слишком не надёжный, и очень долгий. Софт который можно использовать:AccessDiver, wwwhack и т.д.
Второй способ более приемлем. Он основан на глупости людей, и их доверчивости. В чём он состоит? Нужно отослать жертве письмо якобы от службы поддержки почтовой службы или от администрации, и написать в письме нечто похожее:"Здравствуйте уважаемый пользователь mail.ru! С вашего адреса была произведена рассылка спам писем, если вы всё ещё хотите пользоваться этим почтовым ящиком, то вам необходимо заново авторизироваться, отослать по такому-то адресу ваш логин и пароль!"...содержание может быть каким угодно, главное правдоподобным, чтобы человек поверил. Главное чтобы адрес с которого пришло письмо был правдоподобным!(admin@mail; support@mail.ru) А как отослать с такого адреса? Нужно воспользоваться службой анонимной отсылки почты например http://www.quickmail.ru/ .
Есть ещё один способ основанный на соц. инженерии: вам понадобится хостинг с поддержкой php, perl можно только php. Значит так, делаем страничку, пишем скрипт. Что должен сделать скрипт? Когда человек заходит на вашу страницу...(вы делаете её очень похожей на страницу авторизации допустим yandex) и вводит свой логин и пароль, то скрипт который ведёт лог, отправляет введённый данные в файл-лог).....и вы со спокойной душой, заглядываете в лог и видите там его логин и пароль..) Ещё можно написать скрипт, который перехватывает идентефикатор сесии и крадёт кукис, этот способ хуже...т.к. с ним больше возни, поэтому я о нём не буду писать. Вот и всё.... Только в этом случае вам необходимо сделать точную копию страницы авторизации. А ссылку на эту страницу для авторизации нужно дать жертве в таком же письме...) Этот способ мне лично нравится лучше первого... т.к люди больше ведутся на нём...
Вывод: никогда не отсылайте свой логин и пароль никому, и не авторизируйтесь через ссылки...лучше отошлите ответ на это пришедшее письмо и спросите отсылали ли это они..?...А так способ взлома очень хороший)
Скажу ещё что у NG5team скоро появиться подобная страничка для кражи пароля и логина от мыльников, но пользоваться ей смогут лишь члены команды, которые проверены временем, и делами)...а может я это пошутил кто знает)) Я же законопослушный человек).
Эта статья предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что Вы прочитаете, так как Вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Я не отвечаю за достоверность информации и не несу ответственности за Ваши поступки! Все что вы делаете, вы делаете на свой страх и риск!!!