Взлом Mail Ru Паролей
- Взлом Паролей На Mail.ru Онлайн
- Как Взломать Mail.ru Пароль
- Взлом Паролей Mail.ru
- Как Взломать Mail.ru Пароль Бесплатно
Будучи существом социальным, человек частенько стремится напакостить ближнему своему, поэтому, вопрос взлома почты занимает одно из первых мест среди начинающих хацкеров. Всем хочется узнать, с кем общается его девушка, часто можно без труда ломануть ящик какой-нибудь фирмы и узнать много нового, интересного и поучительного -))))). Ну что же, постараюсь пролить свет на все более-менее известные методы взлома. Они будут идти в порядке возрастания сложности.
Mailru.cc взлом почты на заказ Платный сервис по взлому и восстановлению паролей e-mail адресов. Mailcracker - это уникальная программа для взлома почтовых ящиков.Данный софт поможет вам.
Итак, сначала психологические способы, их ещё называют «социальной инженерией». Этот способ я бы назвал классикой, потому как пользуются им наиболее часто. Мне так же несколько раз приходилось получать письма подобного содержания.
Допустим, жертва имеет ящик на mail.ru. Идём на сервак, заводим себе ящик с адресом, похожим на адрес технической поддержки, ну что-то типа, и т.д., при регистрации указываем имя «Администратор», «Администратор сервера», «Техническая поддержка» и т.д.
Пишем с этого ящика письмо жертве, содержание может быть любым, например, чистка аккаунтов, вам необходимо подтвердить вашу регистрацию, для этого ответьте на это письмо и в теме укажите ваш login и password, в формате log=yourlogin; pass=yourpassword, наш робот обработает ваш запрос, в противном случае, мы удалим ваш аккаунт вместе с содержимым ящика. Вообще, предлог может быть любой – лотерея, выигрыш, который нужно подтвердить и т.д. Успех среди девушек 75%, среди мужчин 35-45%, т.к. Большинство девушек умеют тока включать и выключать комп, проверять почту, знают несколько чатов и пару сайтов знакомств. Никто не хочет, чтобы их ящик удалили, а, будучи народом ленивым и невежественным, юзверь вряд ли будет писать на настоящий ящик службы тех. Поддержки (многие такие слова даже не знают), мол, присылали ли вы мне такую лабуду или это злые хацкеры шутят. Второй способ является разновидностью первого с той лишь разницей, что письмо никак не указывает на твою заинтересованность почтовым ящиком.
Например, предложение вступить в какой-то клуб, который будет высылать каждый месяц по бесплатному диску, для этого нужно указать login и password, а так как большинство людей используют один и тот же pass, то есть неплохие шансы, что он совпадёт. Способ третий. Это службы восстановления паролей. Если вы достаточно хорошо знакомы с жертвой, то, скорее всего, сможете ответить на секретный вопрос. Можно также прикинуться существом противоположного пола, найти фото посимпатичнее, и под предлогом знакомства, узнать интересующую информацию. Недостаток этого метода в том, что многие современные почтовые службы не высылают пароль, а меняют его на другой, который вам и отдают. Так что контроль над ящиком вы получите, но жертва больше не будет иметь к нему доступа, поэтому у вас не получится остаться в тени и получать интересующую вас информацию.
Способ нумер четыре. Начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мне присылают спам (вирей), принимайте меры! Можно просто с помощью outlook express или какой-нибудь проги, для рассылки анонимных сообщений (например, QF), слать всем подряд вирей или спам с матами с адреса жертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли. Тут главное не зевать, идёшь на сервак и регистрируешься с точно таким же логином.
Недостаток тот же, что и в предыдущем способе. Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.html, якобы хакерскую. Создаёшь себе ящик на серваке жертвы, что-то типа (если ящик на mail.ru).
На странице текст, примерно такого содержания: дыра на mail.ru! В службе восстановления паролей!
Ошибка в программе! Все знают, про службу восстановления паролей и её почтовый вариант (естественно, что никакого почтового варианта службы восстановления паролей нет, т.к. Ты сам его только что придумал). Если послать в теме письма два запроса, обработан будет первый, а ответ выдан для второго!
Можно указать свой логин и пароль, а получить жертвы! Допустим у вас на mail.ru есть ящик, с логином xaker и паролем 2222. Итак, мы пишем запрос на с такой темой (в теле ничего не пишем! (для придания убедительности)) get login=xaker;password=2222&answer login=vasya;password=?; Надеюсь, объяснять не нужно ничего?
Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru (или что там у него), даёшь ссылку и ждёшь его пароль на свой ящик. Чтобы отвести от себя подозрения, можно просто написать ему по почте, мол, сенсация! Дыра в mail.ru! Подробности на сайте. Далее идут технические приёмы взлома мыла. Способ шесть.
Идём на яндекс, вводим “brutus скачать”, качаем brutus (это прога для перебора паролей). Для взлома мыла по словарю, настраиваем brutus следующим образом: target: pop3сервержертвы (например, на рамблере pop3.rambler.ru).
Ставим галочку на single user, вводим в этом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями.
Рекомендую поискать в Интернете “словарь паролей”. Остальные настройки не трогаем, жмём старт. Ждём результата. Если известно точно, что у жертвы короткий пароль, можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю, попробуйте режим combo list. На сегодняшний день многие популярные почтовые службы защищены от атаки перебором. Впарить Трояна жертве, который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger, который так же шлёт на мыло логи.
Можно впарить жертве Трояна, действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы, но их необходимо потом расшифровывать, так что лучше настроить Трояна на ведение логов нажатых клавиш. Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы, можно стянуть необходимые файлы без всякого Трояна. Способ восьмой. Принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом, который будет содержать вызов страницы изменения формы, которая расположена, например, на бесплатном хостинге Вы - гость, Вы не можете просматривать ссылки.
Большинством известных почтовых служб эта дыра прикрыта, поэтому я подробно на ней не останавливаюсь, т.к. Это выходит за рамки этой статьи.
Девятый способ. Подходит, если жертва проверяет почту через браузер. Пишем письмо в HTML формате, замаскированное под рекламу, со скрытым фреймом, из которого будет обращение к сниферу, например, через тэг img src=адресснифера. Это действует, если почтовая служба генерирует для своих пользователей т.н. Id, которые действуют только в течение одного сеанса (как в чате).
Для реализации этого способа, нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение, пойдёт запрос на получение картинки, снифер зарегистрирует адрес жертвы, с которого было обращение, мы его тут же копируем и вставляем в свой браузер, изо всей силы бьём по клавише Интер. Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию), ты попадёшь прямиком в ящик жертвы.
Способ десять. Суть такова: когда жертва заходит на ящик с помощью браузера, ей прописывается cookies, который становится не действительным при закрытии окна браузера. Но, если жертва после работы с почтой окно не закроет, а с его помощью перейдёт на другую web-страницу, при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами, отвлеките жертву, и с помощью кнопки «назад» вернитесь в его ящик. Использование индивидуальных уязвимостей почтовых серверов. Например, если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер», в течение некоторого достаточно длительного времени при повторном заходе на сайт mail.ru пароль подставляется автоматически!
В yandex.ru вообще нужно нажимать ссылку «выход» при завершении работы с почтой, а около 10-70% пользователей забывают это делать. Это разновидность первого и второго способа с той лишь разницей, что всё делается более профессионально. Письмо пишется в «фирменном стиле», в html формате, в нём находится форма, для ввода логина и пароля, которая отправляется обработчику, размещённому на бесплатном хостинге, поддерживающем скрипты. Последний записывает пароль и логин в log файл, а жертву переадресовывает на страницу, которая выполнена тоже в «фирменном стиле», где говорится, что всё ок, авторизация пройдена, или - ваш аккаунт подтверждён и т.д., в зависимости от вашей фантазии. Итак, от каких факторов зависит взлом мыла? От компьютерной грамотности и наивности владельца атакуемого мыла.
Если мыло принадлежит конченому ламеру или блондинке - вероятность успешного взлома увеличивается. Но если мыло принадлежит системному администратору (спрашивал меня один, хотел взломать), то тогда не стоит и браться.
От опыта самого взломщика. Одно дело, если ламер пытается взломать сисадмина, другое - если профессиональный хакер-социоинженер возьмётся за взлом мыла какого-нить геймера или лоха.
От сервака, где расположено атакуемое мыло. Например мыло на mail.ru без всякой защиты, с веб-интерфейсом, что при проверке мыла рекламы насмотришься больше чем по телевизору, и к тому же, сами владельцы рекламных баннеров могут украсть ваши куки, подделать сессию и без проблем читать ваше мыло. Обратный вариант - мыло на серваке, где нет ссылки 'Забыл пароль', почта проверяется исключительно почтовым клиентом, соединение с POP3 и SMTP-серверами идет на безопасный спец-порт TLS 495/995, включено 'Требовать безопасную аутентификацию', включена MD-5 CRAM-HMAC аутентификация на SMTP и стоит суперсложный пароль. От способа проверки почты на атакуемом мыле и наличия брандмауэра.
Мыло может проверяться через дырявый mail.ru-интерфейс, а может и почтовым клиентом 'The Bat!' , и плюс все.exe-аттачи автоматически переименовываются брандмауэром на.exeaq. От метода взлома, которым вы собираетесь вскрывать мыло. Брутфорс, соц инженерия, взлом веб-интерфейса, троян, нетбиос, и прочее. Сортировать по эффективности - нет смысла, ибо для разных случаев эти методы имеют не одинаковую пользу.
От защищенности компа владельца мыла. Например, на компе закрыт порт нетбиоса, стоит файрвол, и владелец мыла не запускает незнакомых файлов. А если - мыло твоей жены, ты имеешь доступ к компьютеру жертвы - какого хрена ставить тупые вопросы? Да проще всего ломануть мыло, если имеешь доступ к компу. От скорости и стоимости интернета взломщика. Вы же, надеюсь, не собираетесь ломать брутфорсом с мобильного интернета 'Билайн'? И таких факторов ещё очень дофига.
Теперь статистика по эффективности методов. Брутфорс Для чего годится. Для взлома ну о-очень простых паролей типа 123, 666, sex, qwerty, slipknot, при условии, если мыло размещено на серваке, где админ - лох. Скорость взлома.
Специально подсчитал. Например, чтобы взломать пароль 999999 методом прямого перебора при скорости 20 пассов в секунду, потребуется 14 часов. Для такого же пароля при переборе Brutus'ом (скорость: 1-2 п/с) всех подряд паролей - нужно 6 - 20 суток непрерывной работы брутфорсера.
Ну это очень простой пароль. А если пароль g6Hj12oS, сколько вы собрались его ломать? Через брутфорсер этот пароль проскочит 5745-м, а это значит, что при скорости 20 п/с вы взломаете такой пароль за 95614 лет. Это при условии, если на серваке нет детектора атак. Так что здесь нет гарантии, что через 95 тысяч лет вы взломаете нужный пароль.
Не проще угостить админа сервака пивом, и попросить у него md5-хеш от пароля на нужное мыло? А потом дома на локальной тачке расшифровщиком при скорости 3 млн п/с за пару лет взломать нужный пароль. И дешевле и быстрее. Всё-таки два года - это уже не 95 тыс лет, правда? Требования к жертве: очень тупой ламер, использующий очень простые пароли. Ими могут быть: Те, кто первый раз за компьютером (какой смысл их ломать?); девушки, которые сидят в чатах; блондинки, а также просто лохи.
Требования ко взломщику: такой же ламер, см. 'Требования к жертве'. Но как дополнительные фичи, у взломщика должен быть быстрый инет (безлимитка), брутфорсеры, словари пассов и много свободного времени (порядка 100 тысяч лет ). Эффективность метода: без комментариев.
Пока подсчитал, уже передумал модернизировать свой брутфорсер. Полезные проги и материалы: Вы - гость, Вы не можете просматривать ссылки. (фирменная прога, 20 пассов в секунду) Вы - гость, Вы не можете просматривать ссылки. (тоже много полезных прог для брута и словарей паролей) Вы - гость, Вы не можете просматривать ссылки. (статистика по паролям) Взлом веб-интерфейса Для чего годится. Годится, если жертва проверяет мыло через веб-интерфейс.
Хотя, это не обязательно. Скорость взлома.
Тут уже зависит от опыта и лени взломщика, и навороченности веб-интерфейса сервака. Если вы - новичёк, пропустите этот раздел. Требования к жертве: не обязательно ламер, сложность пароля не имеет значения, главное - проверяет мыло веб-интерфейсом.
Требования ко взломщику: отличное владение html, javascript, perl, php, cgi, mysql; знание соответствующего ПО, эксплоиты, стаж работы. Эффективность метода: конечно работает, но по зубам только мощным взломщикам. Полезные проги и материалы: Вы - гость, Вы не можете просматривать ссылки. (немного про взлом веб-интерфейсов) Вы - гость, Вы не можете просматривать ссылки. (справочник по xss-уязвимостям) Соц инженерия Для чего годится.
Для простых и более продвинутых ламеров, т.е. Для большего круга пользователей.
На грамотно созданную ловушку соц-инженерии могут нарваться как ламеры, так и продвинутые юзеры. Да и требования к самому взломщику не очень большие. И опять же: всё зависит от вас самих. Скорость взлома. Зависит от того, как часто жертва проверяет свое мыло.
Обычно от 30 минут до 30 дней. Требования к жертве: жертва очень разговорчивая, стремится к общению. Либо вы лично хорошо знакомы с жертвой. Требования ко взломщику: смесь искуственного и естественного интеллекта. Взломщик должен обладать хорошей фантазией, немного артистических способностей, знания html и php на уровне 'hello world'. И ещё не помешал бы орфографический словарь. Ну если уж вы решили взломать мыло соц инженерией, составьте вы хотя бы письмо грамотно и чтобы соответствовало логике.
Взлом Паролей На Mail.ru Онлайн
Например, мне пришло однажды письмецо: Цитата: От: К:.@gmail.com А также к: Время создания: Sun, 29 Oct 2006 11:05:25 +0300 Тема: Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле 'Тема' Ваш логин и пароль в следующем формате: username; password Для сведений, gmail.ru, gmail.com и mail.ru - это три разных почтовых сервера. Да и вообще, прежде чем отсылать подобные письма жертвам, консультируйтесь со мной.
Вот ещё письмо, пришло на тот же ящик: Цитата: От: Administration email К:.@gmail.com А также к: Время создания: Sun, 19 Nov 2006 22:41:27 +0200 Тема: Предупреждение! Ваш почтовый ящик будет заблокирован Прикрепленные файлы: Письмо.html Увожаемый пользователь! На Вашем почтовом ящике обнаружены вирусы, убедительная просьба отправить нам Ваши регистрационные данные, для точной проверки Вашего почтового ящика. Для этого просто ответте на это письмо и укажите требуемые данные в перечисленном ниже порядке. логин.
пароль. пароль (повтор) В противном случаи Aдминистрация почтового сервера Gmail.Com будет вынуждена удалить ваш почтовый ящик, во избежании распространения вирусов! С уважением, Aдминистрация портала Gmail.Com Комментировать не буду, уже смешно. Эффективность метода: для ламеров и более-менее продвинутых юзеров. Рекомендую использовать. Полезные проги и материалы: Вы - гость, Вы не можете просматривать ссылки.
(пожалуй это то, с чего нужно вообще начинать хакерскую деятельность) Угон пароля трояном Я бы этот раздел поставил подразделом социальной инженерии. Здесь всё аналогично, нужно просто заставить юзера приёмами социальной инженерии запустить exe-файлик, и через определённое время пароль у вас. Угон пароля через netbios Этот раздел можно вообще было не добавлять, да и просто рекомендую забыть слово 'netbios', это уже всё в далёком прошлом. Но иногда конечно срабатывает, авось у вашей жертвы стоит Windows 98, и тогда вы сможете залезть к нему на винт и стянуть файл с паролями? Дефейс самого почтового сервака Для чего годится. Это нужно, если вам действительно жизненно необходимо получить доступ к какой-либо информации. Скорость взлома.
Зависит от админов сервака, дыр на серваке, опыта взломщика, и ещё много факторов. Требования к жертве: не имеет значения. Зависит от сервака. Требования ко взломщику: профессиональное владение языками программирования, отличное знание серверного программного обеспечения, не менее 10 лет опыта работы с ИТ. Я под таких и не кошу, у меня опыт работы с интернетом всего-то 4 года. Эффективность метода: очень большая. Но как видите, нужно быть очень крутым хакером.
И вообще, стоит ли становиться им, если нужно взломать мыло жены или подруги? Начнём с того,что нам потребуются 4 программы E.Mails.Passes.Connector,EmailFilter,EmailGrabber, Mail.ru brutev3! После того как вы скачаете эти программы,включаем ваш браузер(без разницы,каким он будет),идём на Вы - гость, Вы не можете просматривать ссылки. MAIL.RU Pass Cracker 2.0 + CRACK - программа для взлома паролей от ящиков почтовой системы mail.ru.(полная версия!) Чтобы взломать пароль, Вам достаточно указать e-mail и выбрать один из двух методов восстановления.
Как Взломать Mail.ru Пароль
В текущей версии для восстановления используется специально разработанный скрипт, благодаря которому процедура восстановления длится не более 20-30 минут (Elite Method). Кроме того, как дополнение, в текущей версии доступен метод Brute-Force, принцип работы которого – восстановление пароля к ящику методом подбора СКАЧАТЬ Вы - гость, Вы не можете просматривать ссылки.
Интересно 1)она бесплатная? 2)реально ли вскрывает пароли? 3) пароль меняет или просто выдаёт существующий? Отвечаю согласно нумерации вопросов. 1) прога платная. Причем два раза. Первый раз это авторское вознаграждение (хотя есть крэк, поэтому платить не будете) ну а второй раз, плата тому кто ее выложил, посредством СМС сообщения.
3) Программа пароль не меняет а выдает существующий. 2) вот здесь остановлюсь поподробнее. Программа создана не для взлома чужого ящика, а для восстановления своего собственного почтовика от которого вы забыли пароль. Объясняю разницу.
Когда вы ломаете чужое мыло, то вам как правило абсолютно ничего не известно о пароле: ни количество символов, ни наличие спец символов (., ^, $?#) ни раскладка клавиатуры (Рус, англ) поэтому кроме как метода Brute-Force ничего более реального не получится, но тут нужно иметь времени в порядке пару сотен тысяч лет. Хотя может и повезти при жизни взломать )) так что решайте сами. Ну а теперь о взломе собственного пароля. Как правило эту прогу применяют для востановления собственного пароля - это, когда вы знаете количество символов, какие именно символы использовались в пароле, но вы просто забыли расположение символов.
Или забыли один или два символа. А остальные помните. Вот в этом случае данная прога вам поможет. Так что вас просто разводят на БАБЛО.
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь. MAIL.RU Pass Cracker - программа для восстановления забытых паролей от ящиков почтовой системы Вы - гость, Вы не можете просматривать ссылки.
Чтобы восстановить забытый пароль, Вам достаточно указать e-mail и выбрать один из двух методов восстановления. В текущей версии для восстановления используется специально разработанный скрипт, благодаря которому процедура восстановления длится не более 20-30 минут (Elite Method). Кроме того, как дополнение, в текущей версии доступен метод Brute-Force, принцип работы которого – восстановление пароля к ящику методом подбора Особенности текущей версии 2.0: Удобный и понятный интерфейс Возможность восстановить пароль двумя способами Встроенный генератор паролей для метода Brute-Force 100% вероятность восстановления пароля при использовании метода Elite Высокая скорость восстановления при использовании метода Elite Автоматическое скрытие IP с помощью анонимных прокси серверов 1. Запустите программу. В открывшемся окне укажите e-mail и выберите метод восстановления (по умолчанию Elite Method) 2.
Подождите пока программа восстановит пароль к указанному e-mail. Это может занять от 20 минут до нескольких часов в зависимости от выбранного метода восстановления: 3.
Взлом Паролей Mail.ru
Скопируйте и сохраните полученный пароль. Войти в свой почтовый ящик можно прямо из окна программы, для этого нажмите кнопку «Открыть почту». скрытый текст. MAIL.RU Pass Cracker - программа для восстановления забытых паролей от ящиков почтовой системы Вы - гость, Вы не можете просматривать ссылки.
Чтобы восстановить забытый пароль, Вам достаточно указать e-mail и выбрать один из двух методов восстановления. В текущей версии для восстановления используется специально разработанный скрипт, благодаря которому процедура восстановления длится не более 20-30 минут (Elite Method).
Кроме того, как дополнение, в текущей версии доступен метод Brute-Force, принцип работы которого – восстановление пароля к ящику методом подбора Особенности текущей версии 2.0: Удобный и понятный интерфейс Возможность восстановить пароль двумя способами Встроенный генератор паролей для метода Brute-Force 100% вероятность восстановления пароля при использовании метода Elite Высокая скорость восстановления при использовании метода Elite Автоматическое скрытие IP с помощью анонимных прокси серверов 1. Запустите программу. В открывшемся окне укажите e-mail и выберите метод восстановления (по умолчанию Elite Method) 2. Подождите пока программа восстановит пароль к указанному e-mail. Это может занять от 20 минут до нескольких часов в зависимости от выбранного метода восстановления: 3. Скопируйте и сохраните полученный пароль.
Войти в свой почтовый ящик можно прямо из окна программы, для этого нажмите кнопку «Открыть почту»:. скрытый текст. И не удаляет ведь никто.Что, действительно рабочая прога? Есть смелые пользователи постоплаченной смс-кой таблетки от склероза?
Как Взломать Mail.ru Пароль Бесплатно
Отзовитесь пожалуйста. Интересно просто. На форуме прям волна покатилась с предложениями о взломе почты, что у меня возникло ощущение, что где то произошел огромный ВЫПУСКНОЙ бал в школе 'почтальонов'. Сайт не предоставляет электронные версии произведений и ПО, а занимается индексированием файлов, находящихся в файлообменных сетях.
Весь материал, представленный на сайте www.crack-forum.ru взят из открытых источников или прислан посетителями сайта. Материал используется исключительно в некоммерческих целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте www.crack-forum.ru, пожалуйста свяжитесь с администрацией. К сведению защитников авторского права и прочего, прочего.
На данном сайте не хранится НИ ОДНОГО файла нарушающего законодательство РФ - соответственно, при публикации ссылок на сторонние ресурсы пользователями администрация ответственности НЕ НЕСЕТ - ни материальной, ни уголовной, ни какой-либо еще. Предъявляйте Ваши претензии тем пользователям, которые публикуют данные материалы. Портал www.crack-forum.ru ни перед кем ни при каких обстоятельствах не несет ответственности за фактический, побочный, случайный или косвенный ущерб, связанный, а также вызываемый скачиванием файлов посредством выложенных ссылок нашими пользователями, найденными в сети, и использованием ссылок.