..Есть основные 4 способа взлома мыла.

Discussion in 'Статьи' started by yourcoder, 14 Jul 2019.

  1. yourcoder

    yourcoder New Member

    Joined:
    8 Jul 2019
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.

    2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.

    3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....

    4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/2=338 раз перебрать пароль. Для трехбуквенного - 26^3/2=8788, для четырехбуквенного - 26^4/2=228488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Да файл паролей можно взять где угодно! Даже просто пойти и скачать какую-нибудь программу-переводчик..

    Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь, как, и тогда это происходит за пару часов, или....



    И так далее...... Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись мошенники и проходимцы.

    Вот мы и добрались до цели этой статьи. тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. "Вперёд, читатель!"
     
Loading...