Взлом email ящиков

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Взлом email ящиков » Тестовый форум » Тестовое сообщение

Тестовое сообщение

Страница: 1

Сообщений 1 страница 2 из 2

1

  • Автор: Hack
  • Администратор
  • Зарегистрирован: 2009-12-20
  • Приглашений: 0
  • Сообщений: 2
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    1 минуту
  • Последний визит:
    2009-12-20 16:30:45

Благодарим за выбор нашего сервиса!

0

2

  • Автор: Hack
  • Администратор
  • Зарегистрирован: 2009-12-20
  • Приглашений: 0
  • Сообщений: 2
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    1 минуту
  • Последний визит:
    2009-12-20 16:30:45

Короче. Не задаваясь в премудрости программирования mail-роботов расскажу главное. В таких сервисах есть так называемая система напоминания пароля. Эта система может работать и через электронную почту, поскольку в них есть интересная особенность. На адрес почтового робота (специальная программа для восстановления ваших логинов и прочего) отсылается запрос, т.е. специальным способом написанное и оформленное письмо, содержащее специальный программный код. Подобная система также широко применяется в системах регистрации доменов. Если не верите, посмотрите сами wwworg.ua - особенности автоматической регистрации доменов в зоне org.ua. Похожим образом поступим и мы. Значит на адрес почтового робота-автоответчика отправляем письмо, в котором указываем:
1. свой ящик в системе,
2. ответ на секретный вопрос.
После всего, в специальной строке, где обычно снова указывается ваш ящик, ставим ящик вашей жертвы (3). Таким образом, система сначала проверит наличие вашего ящика (1), поскольку вы зарегистрированы, система получает подтверждение и проверяет ваш ответ на секретный вопрос (2), если всё нормально - автоматически составляется письмо, в котором указывается пароль к ящику (3), но поскольку в последней строке указан другой ящик, система ставит пароль не к вашему ящику, а к чужому. И после чего отправляет на ваш адрес этот пароль. Поскольку система восстановления действует обычно через веб - интерфейс, то она не подозревает обман, поскольку запрос отпраленый вами точно такой же как и запрос отправленный из веб - интерфейса. После всего вам необходимо лишь ввести логин и пароль - и ящик захвачен!

код для ресурса mail.ru:
(Письмо пишем только в режиме Plain Text (только текст). Кодировка обычно выставляется автоматически)

Тема письма:

REC_PASS_BOT

Текст письма:

#rec_pass_bot: mailru_bot;
#user_mail: ваш_почтовый_ящик_полностью;
#user_ask_quest: `ответ_на_секретный_вопрос`;
#user_ask_mail: ящик_жертвы_полностью;

запрос отправляем на ящик: botpass@list.ru

!!! Обратите внимание на точку с запятой в конце каждой строки и одинарные кавычки в которые взят ответ на секретный вопрос.
Также не следует забывать, если у вас или у вашей жертвы ящик моложе 3-5 месяцев, то может не получится, надо подождать пока база полностью обновится

Продолжение следует

0

Страница: 1

Вы здесь » Взлом email ящиков » Тестовый форум » Тестовое сообщение

apbb.ru