Как взломать почтовый ящик. Взломать пароль от почты


Взлом пароля почты или как узнать пароль e-mail

Интересно прочитать чужую переписку или угнать что-нибудь полезное при помощи доступа к e-mail пользователя? Тогда эта статья для Вас — попытаемся разобраться, как же возможно узнать пароль почты (e-mail).

Совсем недавно один из моих почтовых ящиков был взломан, находился он на Mail.ru. Я заподозрил, что при взломе пароля почты использовались какие-то уязвимости этого популярного сервиса почты и пошел разбираться, где же проблема.

Прошло немало времени и сил, однако дыра была найдена — и это не совсем дыра, а скорее целые ворота настежь открытые, что называется «приходи и забирай пароль». Точно не знаю, этот ли лазейку использовали взломщики, это и не важно. Но где лежит найденная дыра и как ее можно прикрыть, я вам сейчас расскажу и покажу.

Вставьте скрываемое содержимое внутрь блока!

Итак, шаря по настройкам, вот ссылочка:

http://win.mail.ru/cgi-bin/options?#######

я вдруг наткнулся на поразительную ссылку вот такого вида

http://win.mail.ru/cgi-bin/userinfo?#######

под названием «Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: а именно, ФИО, дата Вашего рождения, а также некоторые настройки для Мail-Агента».

Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ — Mail.ru Агент. Сама программка была ужасно глючная и медленная, что сейчас собой представляет этот мессенжер, я не знаю и как-то не очень хочеться. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается — то есть попросту шпионил за ним.

Тогда это еще не считалось зазорным — на другом крупном портале, забыл название,такого шпиончика («колобка», кажется) втыкали всем, кто сдуру браузер на нем открывал, причем «колобок» еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать.

Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!

И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка «отображать эти данные в Mail.ru Агенте». То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.

Одновременно с этим в Mail.ru была создана программная «система восстановления пароля». Если вы нажмете на «забыл пароль», вам предложат дать ответ на контрольный вопрос.

И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали намного проще (ну Вы уже поняли, чем грозит данная простота). «Воспользуйтесь системой восстановления пароля». И это не переписка с администраторами, а обычный скрипт на сайте:

http://mail.ru/cgi-bin/passremind

Самое интересное, что чтобы узнать пароль почты, совсем не обязательно точно заполнять все предложенные поля, достаточно лишь угадать / подсмотреть / выманить какую-то их часть. И скрипт на сайте вылажит пароль на тарелочке — вышлет его на тот почтовый адрес, который Вы(!) укажете.

Вы спросите, а что за данные нам нужны? Имя, фамилия, год рождения. Ну наверное, уже все дагадались, откуда их взять, правильно — посмотреть в анкете в программке «Mail.ru Агент».

Можно лишь сказать, что у популярного почтового сервера «одна рука не знает, что делать другая». Одна из них вешает замок на дверь, а другая кладет ключ под коврик и радуется.

Одни менеджеры используют пользовательские данные для хранения секрета, другие выставляют их напоказ для раскрутки социальной сети и удовольствия рекламодателей. Сколько времени так продолжалось, я не знаю — возможно, несколько лет.

Анкеты пользователей Mail.ru стали доступны через «Агент» без ведома их владельцев и сейчас становятся доступными по умолчанию. И этих данных вполне достаточно, чтоб, зная ваш адрес, взять у Mail.ru ваш пароль. Такими методами активно пользуются профессионалы в НЛП не только для того, что бы взломать пароль почты, но и вообще для своих «тёмных деяний». Одно из самых главных аксиом которого — «даже самые безобидные данные могут сыграть решающую роль».

Скорее всего, это не последняя дыра в Мэйл.ру, тем более, что очень часто уж говорят о продаже почтовых баз данных спамерам. Конечно, вериться с трудом, но «дыма без огня не бывает!». А данная «ошибка» не ошибка вовсе, это уже просто непостижимая глупость со стороны менеджмента и программистов Мэйл.ру.

Попадёте ли Вы на эту уловку или нет, но первым действием в данном случае считаю нужным:

  1. открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru (если Вы уже не отказались от использования). И вообще, советую Вам заводить платные и надёжные почтовые ящики на серьёзных почтовых службах, если Ваша переписка дорога и Вы не хотите потерять не только почтовый ящик, но и хостинг, ICQ номер и многое-многое другое, что зарегистрировано на него;
  2. войти в настройки «Анкетных данных»;
  3. отключить все галочки, лучше абсолютно все до одной;
  4. и поменять ВСЕ обязательные анкетные данные.

Пока все эти возможности в вашем почтовом аккаунте не отключены – вы уязвимы! Впрочем, абсолютно безопасной защиты e-mail ещё не изобретено (я уже не говорю о таком методе, как подбор пароля почты, если пароль элементарный), да и, наврятле, будет изобретено…

www.woolfs.ru

Crack.email™ | Взломать Маил ру почту

Половина россиян держит свои почтовые ящики именно на mail.ru и сильно рискует за счёт этого. Дело в том, что Мэйл – почтовик очень крупный и очень старый. Нет, конечно, программное обеспечение серверов регулярно обновляется, внедряются новые протоколы защиты информации, ставятся новые системы защиты. Но всё это делается в режиме обновления, а не полной замены. Постоянное расширение службы за счёт новых сервисов («Мой Мир», который в своё время прикрутили «на живую», и т. д.) тоже отрицательно сказывается на безопасности. Задумайтесь о том, что эта массовая утечка паролей – просто демонстрация возможностей, один из немногих широко известных случаев. Большинство же случаев взлома Mail.ru остаются известными только двум людям: клиенту и исполнителю. И это естественно: полная конфиденциальность – одно из обязательных условий нашей работы! Услуга онлайн взлома Маил почты включает в себя предоставление доступа ко всем пользовательским данным: логин, пароль, письма, личная информация, паспорт, список контактов, вложенные файлы, то есть все то, что пользователь хранит на своей почте. Данный алгоритм реализован путем объединения принципов сериализации данных с их последующим дешифрованием.

В результате такого подхода возникают ситуации, в которых специалисты компании просто не могут уследить за всеми «дырками», получившимися на стыке новых и старых технологий. Доступ к данным почты - Это неимоверно легкий и безопасный способ, потому что мы предлагаем:

  • Конфиденциальность - Вся доступная информация (данные клиента, состояние его счета и количество совершенных операций) является строго конфиденциальной. Система индивидуального Клиентского доступа построена по современным стандартам и исключают возможность утечки данных о наших пользователях.
  • Надежность - Все обязательства перед клиентом выполняются в полном объеме. Вам не требуется производить оплату и пополнять баланс прежде чем аккаунт будет взломан. За длительное время мы накопили достаточный опыт, способный обеспечить стабильную работу ресурса.
  • Безопасность - Механизм двухэтапного шифрования данных обеспечит полную анонимность посетителей ресурса.
  • Поддержка - Служба поддержки готова ответить на все интересующие Вас вопросы.

Программное обеспечение основанное на комплексе методов позволяет быстро подобрать логин и пароль к аккаунту онлайн. Данная процедура осуществляется достаточно быстро и лично от вас не требует никакого вмешательства.

Остались вопросы? Мы с удовольствием на них ответим: Если Вы хотите оставить отзыв или внести какое – либо предложение, Вы можете сделать это в разделе Отзывы Пользователей или обратиться в службу поддержки.

www.crack.email

Взлом почты на заказ без предоплаты

Взлом почты

Причин, почему человек желает взломать чужой почтовый ящик, может быть множество. Это и личные причины, и рабочие, и специфические – в любом случае, сегодня существует несколько эффективных способов осуществить взлом почты.

Доверить такое дело следует только профессиональным хакерам, которые разбираются во всех нюансах взлома. Ведь непосвященный пользователь запросто может оставить свои следы, а ведь взлом почты – дело незаконное. Кроме того, очень сложно разобраться с тем, как работает тот или иной способ взлома почты – и обычный человек, скорее всего, просто запутается.

Психологические способы взлома почты

Рассмотрим сначала психологические методы взлома почты. Такой взлом почтовых аккаунтов, конечно, не всегда работает. Однако бывает и успешный результат. Итак, первый способ – это своего рода классика. Взломщик просто создает почтовый аккаунт, называя его support, admins и т.д. и при регистрации указывая имя Администратор или Техподдержка. С этого почтового ящика жертве просто пишется письмо, где для «подтверждения регистрации» требуется отправить свои логин и пароль. Конечно, сегодня сложно «заставить» пользователя отправить свои данные кому-то, ведь техподдержка предупреждает об этом сразу, но иногда и данный способ увенчивается успехом.

Еще один способ из этой категории – это служба восстановления паролей. Если жертва – хорошо знакома, то не составит труда дать правильный ответ на секретный вопрос. Если же ответа самостоятельным образом не удалось найти, можно под видом человека противоположного пола ненавязчиво выведать требуемые данные. Однако данный метод имеет один недостаток – многие почтовые службы не дают существующий пароль, а меняют его: следовательно, жертва потеряет доступ к своему почтовому ящику и не сможет пользоваться им под вашим надзором.

Более сложным является взлом почты следующим способом. От разных почтовых адресов и IP-адресов отправляются письма в отдел борьбы со спамом и рекламными рассылками того сервера, на котором и стоит почта жертвы. Можно использовать outlook express или другую программу для рассылки спама от имени жертвы, главное – чтобы в результате ее адрес заблокировали. Далее на сервере создается такой же точно почтовый ящик с таким же логином. В данном случае недостаток будет такой же – надзор над ящиком уже взят, но вот человек уже не сможет им пользоваться.

Следующий способ взлома требует знаний и навыков в HTML. На бесплатном хостинге делается одна страница index.html под видом хакерской. На сервере жертвы создается ящик с названием вида forgotpass. На странице пишется текст о том, что в отделе возобновления паролей случился определенный сбой. Все знают о службе возобновления паролей и ее почтовой версии (которая только что была сделана хакером). И если отправить 2 запроса, - то обработан будет именно первый, а ответ будет доставлен для второго. Так, можно сообщить свои данные, а получить – жертвы.

Технические способы взлом почты

Теперь рассмотрим технические способы взлома почтовых аккаунтов. И первым в данной категории будет обычный классический подбор паролей. Для этого существуют специальные программы, где указываются известные данные жертвы. Однако и современные почтовые сервера заботятся о безопасности, поэтому защищают почтовые ящики пользователей от таких атак.

Следующим способом можно назвать вирусную атаку. Жертве отправляется троян – именно он будет отправлять хакеру логи нажатых жертвой кнопок. Таким способом можно будет не только узнать данные для доступа к почтовому ящику, но и получить доступ к файлам.

Если жертва проверяет почтовый ящик через браузер, то подходящим будет такой метод. В HTML-формате пишется письмо, которое делается под рекламу. В нем будет фрейм, а из него будет идти обращение к сниферу. И когда жертва откроет сообщение, отправится запрос на то, чтобы получить изображение – наш снифер отметит адрес жертвы. Затем его очень быстро копируют, вставляют в браузер и открывают. Если на сервере не запрещены параллельные сессии, то хакер попадает именно в ящик своей жертвы.

Таким образом, способов взломать почту существует масса – но помните, что наиболее результативно это смогут сделать лишь профессионалы!

mail-psw.org

Crack.email™ | Взломать Электронную почту

В настоящее время каждая компания, пользователь имеет почтовый адрес в сети интернет, для обслуживания как личных, так и служебных целей. Использование почтовых сервисов является неотьемлемой частью повседневной жизни. Не секрет что информация находящаяся в почте является важной, что и пораждает спрос на такую услугу как взлом почты. Доступ к информации почтового ящика может понадобиться по разным причинам: возможно, вы потеряли пароль от собственного ящика и пытаетесь получить доступ к личным данным. Как вариант – кто-то посторонний уже вскрыл вашу почту и из «лучших» побуждений сменил пароль. Теперь вы не можете получить доступ к своей переписке, а в ящике хранится масса нужной информации. Программное обеспечение Crack.email, точнее ее система функционирует на основе перебора паролей и подбора более подходящего из них. В систему программы встроен специальный генератор паролей, который и является сердцем всей программы в целом. По времени программа работает очень быстро, так как имеет очень высокую скорость взлома. Но нужно учитывать, что чем сложнее пароль, тем больше времени займет на его восстановление или взлом. Также программа имеет высокую вероятность подбора пароля.

С появлением Crack.email стало возможно получить:

  • Получить полный доступ к почтовому адресу и управление
  • Возможность скачивание всех архивных файлов и документов
  • Логин и пароль учетной записи для входа в профиль
  • Входящих и исходящие пиьсма почтового адреса

Программное обеспечение основанное на комплексе методов позволяет быстро подобрать логин и пароль к аккаунту онлайн. Данная процедура осуществляется достаточно быстро и лично от вас не требует никакого вмешательства.

Остались вопросы? Мы с удовольствием на них ответим: Если Вы хотите оставить отзыв или внести какое – либо предложение, Вы можете сделать это в разделе Отзывы Пользователей или обратиться в службу поддержки.

www.crack.email

Взлом почты или как получить доступ к почте

На просторах Интернета можно найти немало сайтов, которые предлагают самые разные приемы и услуги по взлому почты. Как правило, большинство из них либо «развод», либо предлагаемые способы сильно устаревшие — в обоих случаях у вас не получится получить доступ к электронной почте с помощью таких предложений. На сегодняшний день из десятка различных способов взлома email существует только два надежных варианта.

Кейлоггер

Это самый простой способ взлома почты. Программы-кейлоггеры (keylogger) работают следующим образом: они запоминают, какие клавиши нажимал пользователь на клавиатуре конкретного компьютера, мобильного телефона или планшета, в том числе и строки ввода паролей. Чтобы поставить кейлоггер, не нужно никаких специальных знаний – только доступ к устройству, на которое его необходимо установить. Хотя изначальное предназначение кейлоггеров – вовсе не добыча паролей, но их можно применить и для этого.

Хорошие keylogger трудно обнаружить и они функционируют в полностью скрытом режиме. Кейлоггер может быть установлен как вручную, так и удаленно (так называемые вирусы-трояны) – даже если целевой компьютер находится за сотни километров от вас! Кейлоггер запоминает клавиши, которые вводит пользователь и отсылает информацию на email или ftp. Кейлоггер — это лучший выбор среди программ для взлома пароля, поскольку это дешево и быстро.

Доступ к почте через фишинг

Фишинг – довольно часто используемая техника взлома паролей почтовых ящиков, которую используют хакеры для взлома почты на заказ. Этот метод требует создания поддельных веб-страниц, которые выглядят так же, как и официальная версия сайта.

На этих страницах человек вводит свой настоящий логин и пароль, не подозревая, что они были искусственно созданы для взлома этого самого пароля. Человек думает, что просто зашел в свой почтовый ящик, а на деле ваши данные доступа к почте уходят злоумышленнику.

Хоть и звучит все это просто, но для фишинга нужны определенные знания и навыки. Для этого необходим опыт работы с HTML, CSS и языками программирования наподобие PHP/Javascript.

Программа для взлома почты

На некоторых сайтах даже продаются программы, которые якобы могут в два клика мыши взломать пароль от email и открыть доступ к почте. Вот пример — бесплатная программа для взлома паролей почты mail.ru 🙂

Или вот еще программа для взлома яндекс почты, gmail, rambler. 🙂

Как несложно догадаться, в реальности конечно же такого не бывает. Программы для взлома почты, которые без всяких усилий со стороны пользователя проникают в удаленные базы данных и выдают пароли, просто не существуют. Это все развод!

  • Никогда не загружайте никаких бесплатных программ для взлома пароля: они либо бесполезны, либо опасны. С таких сайтов на ваш компьютер может попасть вирус, рекламная зараза или даже программа, которая, наоборот, будет шпионить за вами.
  • Если же программа для взлома не бесплатна, то тем более воздержитесь от приобретения: они настолько же бесполезны и могут быть настолько же опасными, а вот деньги вы уже не вернете.
  • Более того, некоторые сайты используют заявки пользователей на взлом почты для шантажа: ведь многие боятся, что их тайное обращение за помощью со взломом email будет раскрыто.
  • Также не доверяйте сайтам, которые предлагают услуги по взлому пароля от mail.ru, gmail и т.д., если на известных хакерских форумах нет положительных отзывов об их работе. По большей части такие сайты тоже сделаны мошенниками с целью получения денег.
  • Нередко встречаются сайты готовые предоставить вам инструкции по взлому ящиков, если вы отправите им свой email и пароль. Стоит ли говорить, что это тоже полнейший бред.

Так, почему не существует программ для взлома почты? Прежде чем ответить для себя на этот вопрос, ознакомьтесь с некоторыми способами взлома паролей:

Лобовая атака

Атаковать пароль «в лоб» означает перепробовать все возможные слова и другие сочетания символов, пока один из них не срабатывает. Такой способ называют еще атакой «по словарю»: пока не будут испробованы все возможные варианты, она не прекращается. Поскольку для человека это довольно долго, программисты создавали ботов, которые пробовали десятки-сотни вариантов в секунду.

В 90-е и в начале 2000-х этот способ был довольно популярен, поскольку мало кто задумывался над сложностью паролей, но теперь все изменилось. Сайты при регистрации предупреждают, что пароль должен состоять из множества разнообразных символов, а некоторые и вовсе не дают создать аккаунт, если пароль слишком простой. Более того, против ботов давно уже существует система CAPTCHA, которая требует вводить символы с картинки, неразличимые программами.

Взлом базы данных

Чтобы заполучить пароль от конкретного почтового ящика, можно проникнуть на сервер самого провайдера и найти в базе данных нужный логин. Сделать это не так просто даже для продвинутых хакеров: такие гиганты, как Gmail, Mail.ru и Yandex вложили огромные средства в сетевую безопасность и защиту от атак. Даже если кому-то удастся получить доступ к базам данных, там они найдут не пароль, а его зашифрованную версию, которая называется «хэш». Конечно, хэш пароля сломать можно, но его надо сначала получить 🙂

Таким образом, единственная реальная возможность достать пароль от почты – это кейлоггер. Ну или воспользоваться услугами взлома почты «проверенных» хакеров, которые в 99% случаях используют фишинг.

Внимание! Данная статья носит только ознакомительный характер, её цель — развеять мифы о программах для взлома почты и указать на основные способы мошенничества, с которыми можно столкнуться, если пользоваться услугами взлома почты на заказ. 

www.opengsm.com

Как угнать мыло: Способы взлома почтового ящика. » Академия Хакеров

Очень часто ребята забывают пароли от своих почтовых ящиков, и кричат на всех хакерских сайтах и форумах: "Как взломать e-mail"? И добрые хакеры, желая помочь бедным склерозникам, бывает и помогают. Советы-то они бесплатные...

В этой статье будут рассмотрены основные способы взлома почтовых аккаунтов.

Вспоминаем пароль:

Очень часто ответ на секретный вопрос, который задается при попытке восстановить пароль, можно подобрать. Ну ведь правда, ей-богу такие контрольные вопросы иногда устанавливают. Например тот же "Кличка моей собаки". Все! Автоматически все друзья и знакомые могут зайти в этот ящик. А вопросы типа "Любимое блюдо" или "Любимая песня" легко можно узнать после пары часиков общения с жертвой. В общем, если нужно взломать мыло - первым делом пробуем заполнить форму восстановления пароля. Как знать, может в данном случае это будет самый легкий способ.

Используем троян:

Существуют множество троянов, которые могут утянуть пароль на е-мэйл с компьютера жертвы. Это могут быть как запомненные браузером формы, так и записи в Outlook Express, или другом почтовике. Из троянов самый доступный (но не самый эффективный) для новичка будет pinch 3. Его настройку и использование я описал в статье Как настроить пичн? Мануал по настройке трояна pinch.. На этом останавливаться не будем.

Устанавливаем кейлоггер (дополнение к "Испольуем троян"):

KeyLogger - это клавиатурный шпион. Он сидит незаметно себе в системе и тихонько пишет все нажатия клавиш в файл. Особо умные кейлоггеры еще и опознают, в каких окнах человек печатает сообщение. Его отличие от стандартных троянов в том (почему я вывел в отедельный заголовок), что тут мгновенного эффекта просто не будет. Вдруг человек захочет проверить свою почту только через неделю. Это же сколько информации мусорной кейлоггер запишет в файл перед тем как мы его прочитаем!

BruteForce:

Что в переводе означает - грубая сила. Для этого нам понадобится программа "WWWHack" или любая другая. Ищи по ключевым словам "Брут+e-mail". Что делает брутфорс? Да ничего сверхестественного. Он просто берет пароли один за одним из специально заранее сгенерированного листка, и проверяет - а не подойдет ли? Что бы сервер не забанил IP (после например пятой попытки), используются транзитные прокси сервера (Что такое прокси узнай в статье Анонимность в сети). Что бы не генерировать листы паролей самостоятельно, хакеры давно уже придумали и составили множество листов паролей. Языковых, Тематических, Общих. Разных, в общем. Ведь очень часто пользователи придумывают пароль ассоциативно с чем либо связанный. За листами паролей обращайся в раздел Инструменты Хакера ( Листы Паролей ).

Прямая атака:

Неет... Это не с битой в темном переулке. С помощью различных методов атак (например XSS), можно получить в распоряжение куки пользователя. Обычно, куки не хранят пароль в чистом виде. Но тем не менее, импортировав их в свой браузер, можно продолжить сессию на сайте вместо жертвы, без дополнительной идентификации и авторизации.

Атака на сервис:

Это, наверное, наиболее сложный, но так сказать самый "Хакерский" способ. Смысл его заключается в том, что мы, используя поиск, находим и ндентифицируем жертву на разных форумах, сайтах, чатах. И уже начинаем проверять эти сервисы на уязвимость. Ведь получив базу данных в свое распоряжение, мы можем отыскать и пароль нужного человека. Зачастую пароли для различных служб пользователь вводит одинаковые.

Ну а приемы социальной инженерии воистину безграничны. Социальная Инженерия вообще штука хорошая. Однажды, году в 2005-м, я тесно общался с одной девушкой из Питера под непонятным ником hashira. Уж не помню, чем она меня обворожила (может в TCP/IP канал мой подсыпала чего:)), но когда она пропала на неделю, я отправился на поиски. Провев усиленный штурм форумов, сайтов, социальных сетей, я узнал ее почтовый ящик, и то, что на этом сервере есть возможность ввода номера телефона в личную инфу. Первым делом я решил сломать ящик (только из честных побуждений). Так как брутить было лениво, я пошел в службу восстановления пароля. Там мне задали вопрос "Мое прозвище в школе" (Тогда она уже заканчивала школу)... ну чтож. Это не сложно. Достаточно войти в доверие к кому-нибудь из ее знакомых и выудить эту инфу. Есть вариант выудить ее у нее самой, но не в моем случае. Через одну из популярнейших социальных сетей я вышел на ее знакомых.

Узнать - школьные это знакомые или нет, мне удалось только пообщавшись с ними "воочую". Так я вычеркнул половину из них. Но тем не менее, спустя десять минут я уже болтал с несколькими ее друзьями через подставной номер аськи. "Честно" представившись ее знакомым, который просто хотел поинтересоваться, куда же она пропала, я шаг за шагом подбирался к школьной теме. Результат не заставил себя ждать, через некоторый промежуток времени я уже вбивал ответ на контрольный вопрос. И "копировал"-"вставлял" номер телефона.

Так же, для вычисления круга знакомых жертвы, можно поробовать взломать номер ICQ (Атака на ICQ). По названиям групп и по личной информации контактов в списке можно составить довольно сносный портрет человека.

Но возвращаясь к моему рассказу... В общем, я не помню дословно, что она мне сказала по телефону, но с тех пор мы с ней не общались:). Но наплевать - для меня тогда каждая удавшаяся атака была просто праздником, и я был так горд собой, что забыл - на том сервере после того как правильно ответишь на вопрос - предлагают ввести новый пароль, который в дальнейшем будет использоваться для процесса авторизации.

К чему я рассказал эту историю? Ведь, по сути, тут никакого метода взлома не применялось. Вот именно! Все бывает гораздо проще. Не нужно выстраивать хитроумные планы и засылать троянских коней пачками. Идите по пути наименьшего сопротивления. Ведь правда, путей и вариантов добычи секретной и конфиденциальной информации настолько много... Что мне кажется никакое математическое множество не способно в себя их вобрать. Надеюсь, что данное руководство хоть чем-нибудь вам поможет. Удачи!

P.S: Я не упомянул такой важный способ как атака на сам почтовый сервер. Я не забыл, нет. Вот в чем он заключается. Хакер пытается его атаковать, только предварительно изучив программное обеспеченье которое на нем инсталлированно. Сделать это можно по баннерам (приветствиям) которые различные сетевые приложения отсылают клиенту при логине.

Например, нам надо узнать версию FTP сервера на удаленной машине. Используя графический FTP клиент нам это узнать вряд ли удасться. А вот с помощью консоли - пожалуйста:

[email protected]:/$ ftpftp> open hack-academy.ruConnected to hack-academy.ru.220 hack-academy.ru FTP server [b](Version 6.00LS)[/b] ready.Name (hack-academy.ru:fen): fen331 Password required for fen.Password:230 User fen logged in.Remote system type is UNIX.Using binary mode to transfer files.

Жирным шрифтом я выделил как раз версию клиента, которую я получил от фтп-сервера в приветствии! Еще даже до авторизации... Зная версию какого-нибудь ПО, я ищу к нему эксплоит. Или говоря по другому - программу, которая используя уязвимость в данной программе позволяет... Ну... например выполнить произвольную комманду от имени данного демона. Или вовсе повысить привелегии. А ошибки в программах находят каждый день! И в ближайшем будущем тенденция не изменится...

Длинный какой-то подскриптум у меня вышел, угу. :)

hack-academy.ru

hack-academy.ru

Как взломать почту и как ее защитить

Привет уважаемые читатели seoslim.ru! Сегодня будет немного необычный пост, в котором мы отойдём от темы создания сайта и заработка в сети, а поговорим о том, как взломать почтовый ящик. ))

Нет не пугайтесь, ничего преступного я вам советовать не собираюсь, а наоборот хочу защитить ваши данные от злоумышленников.

На написание данной статьи меня подтолкнул очень неприятный случай, произошедший с данным сайтом.

Дело в том, что не так давно были похищены все логины и пароли к сайтам от FTP программы, через которую я соединялся с хостингом.

В итоге кому-то удалось внедрить во все страницы блога вредоносный код iframe, что негативно сказалось на ранжировании seoslim.ru в выдаче поисковых систем.

Подробней об этом и других случаях можете прочитать по указанным ссылкам:

После подобных происшествий пришел к выводу, что если кому-то удастся взломать мои основные аккаунты в почтовых сервисах на Gmail и Mail, тогда это будет еще один удар ниже пояса.

Поэтому, для того чтобы ничего подобного не произошло, я побродив по просторам интернета, набрался определенного багажа знаний, и в этой статье постараюсь, как можно подробней обрисовать картину кражи доступа к вашей почте.

Также буду сразу объяснять, каким образом следует защитить свои данные от злоумышленников.

Немного жалею, что не защитил должным образом этот проект раньше, но ничего страшного прорвемся ...

С чего все начиналось — шариковая ручка или клавиатура

Прошли те времена, когда приходилось писать письма, используя шариковую ручку, на смену ей пришла клавиатура.

Да так сильно мы ее полюбили, что на сегодняшний день у каждого пользователя насчитывается по 5 и более имейл адресов.

А такие гиганты, как mail.ru, google, rambler, yandex и другие регистрирую ежедневно сотни новых пользователей, собирая миллионные базы подписчиков.

С помощью электронной почты люди общаются, продают, покупают, предлагают услуги и т.д. Но не все так гладко, как хотелось бы.

Если кому-то хорошо, тогда обязательно найдутся те, кому от этого будет плохо или найдутся те, кто захочет получить выгоду за счет других.

В итоге часть пользователей стала преследовать цель, взломать почтовый ящик.

В роли мотива могут выступать:

  • Сам владелиц аккаунта вдруг забыл логин и пароль, в том числе все регистрационные данные.
  • Кто-то стремиться на этом делать небольшой бизнес, предлагая свои услуги взаимопомощи.
  • Некоторые хотят узнать секреты переписки или ценную информацию о фирме конкурента.

Естественно в любой системе есть уязвимые места (дыры), так вот такие места они и стали искать. Конечно, почтовые сервисы не сидят, сложа руки и постоянно усовершенствую уровень защиты от взлома хакеров, однако в этой теме точку поставить никак нельзя.

Как могут взломать почту и как защититься от взлома

На этом лирическое отступление закончено и приступаем к самому главному, изучению методов взлома и способов защиты e-mail аккаунтов.1. Троянские программы. Для тех, кто о троянах слышит в первый раз, поясню. Они предназначены для воровства персональной информации пользователя.

Эта шпионская программа незаметным образом поселяется у вас на компьютере и запоминает логины, пароли, точки доступа, используемые для соединения с сервером или почтовым клиентом, а затем передает их злоумышленнику.

Именно такая программа чуть не погубила мой блог, который вы сейчас читаете.

Как защититься?

  • Установите хорошую антивирусную программу, желательно лицензионную и не забывайте обновлять антивирусные базы.
  • Ни когда не сохраняйте пароли в браузере и FTP-менеджерах, так как кражи идут именно от туда.
  • Установите сетевой экран (файрволл).

Firewall будет контролировать все процессы, связанные с обменом данных между сетью и ПК. В итоге несанкционированная отправка писем или передача файлов через FTP будет исключена.

Например мой компьютер защищает Outpost Firewall Pro — межсетевой экран, чего и вам советую.2. Обман пользователя, за счет доверчивости. Суть этого способа настолько проста, что хочется плакать и смеяться одновременно.

Все мы люди, а не роботы и доверяем один одному, поэтому нам свойственно ошибаться. Вот на это и рассчитывает хакер, ему необходимо войти к вам в доверие, а дальше дело техники.

К вам на почту может прийти письмо от администрации сервиса, с просьбой указать логин, пароль или еще какие-нибудь регистрационные данные. Причина такой просьбы может быть абсолютно любая, например, у них якобы происходит смена оборудования или переезд в другое место. И если вы этого не сделаете, ваш аккаунт будет удален.

Уверен в том, что 50%, а то и более людей, боясь за почтовый ящик, бескорыстно предоставят всю необходимую информацию вору.

Что надо знать?

  • Никогда и никому, под любым предлогам не сообщайте информационные данные.

Поймите, не один сервис не будет спрашивать про персональные данные, которые и так у него имеются, а если будет, тогда бегите от него уж выбрать есть из чего.3. Страницы фейки. Не пугайтесь слова фейк (fake), оно примерно означает фальсификация, обман, подделка.

Работает этот способ взлома почты следующим образом.

Создается специальная страница по внешнему виду одинаковая с вашим почтовым сервисом, но если посмотреть внимательно на URL страницы можно заметить отличие в адресе.

Не так давно в сети существовал сайт клон известной социальной сети Вконтакте. Предназначен он был исключительно для кражи паролей невнимательных пользователей.

Вот адрес vkontakte.ru, а вот фейк vkontlakte.ru, вдобавок главные страницы у них один в один.

И если вы окажитесь на такой фейк-страничке и по привычке введете логин и пароль, тем самым  добровольно сообщите их злоумышленнику.

Как защититься?

Если при входе на e-mail сервис вас перебрасывает на другие страницы, где требуется ввести логин и пароль к аккаунту, не поленитесь посмотреть совпадает ли url адрес страницы с тем адресом почтового сервиса, который вы используете.

Как ломают почту используя фейки, посмотрите это видео:

4. Некачественный почтовый сервис. Хакеры не сидят на месте и постоянно ищут новые лазейки в несовершенных e-mail сервисах.Получается своего рода соревнование между администраторами и злоумышленниками, а страдают от этого пользователи, то есть мы с вами.

Что делать? Естественно от вас в таком случае ничего не зависит, старайтесь сотрудничать исключительно с почтовыми гигантами mail, gmail или yandex.

Эти ребята уж точно не жалеют денег на защиту системы. Скажите, как часто вы слышите, что у кого-то взломали почту на Гмейле?

Как вариант лучше пользоваться почтовым клиентом, чем напрямую заходить в e-mail сервис. Могу порекомендовать программу The Bat.5. Подбор пароля брутфорсом. Имеется в виду, что нехорошие люди могут попытаться подобрать ваш пароль, от почты имея в арсенале специальную программу, которая автоматически будет подбирать пароль.

Какая защита от взлома?

Не надо использовать простой пароль, который можно легко предугадать.

Например, не допускайте совпадения пароля с логином, не указывайте номер телефона, день рождения, имя собаки, одинаковые буквы и цифры. На это и рассчитывают хакеры.

Оптимальным вариантом для вас будет пароль из 7-ми символов, состоящего из букв разного регистра и цифр.

Обязательно смотрим видео пример, как можно осуществить взлом почты с помощью брутфорса.

6. Восстановление пароля — ответ на контрольный вопрос. Если вы будете использовать простой контрольный вопрос и еще лучше простой ответ на него, то здесь злоумышленнику все карты в руки.Поймите ответить на вопрос «Девичья фамилия матери» хакеру не составит абсолютно никакого труда, если он немного познакомиться с жертвой.

Что следует сделать?

  • Не пользуйтесь стандартными вопросами системы, в которой зарегистрировали почтовый ящик.

Самым надежным вариантом будет придумать собственный вопрос, например, «Какие рыбки, живут в аквариуме» или номер водительского удостоверения.7. Взламывают cookies. Замечали ли вы, что после закрытия интернет браузера и повторного открытия вам не нужно заново вводить данные для входа в почту.

Так вот, у каждого на компьютере есть системные файлы куки (cookies), куда записывается служебная информация.

Некоторые e-mail сервисы сохраняют ваши данные (логин, пароль) именно в куки (cookies), тем самым не требуя их вводить при повторном посещении сайта, так как он автоматически подставляется из cookies.

Как защититься от кражи?

Если вы закроете браузер, то логин и пароль все равно будет записан в cookies. Если злоумышленник украдет эти служебные файлы, затем у себя их установит, тогда почтовый сервис посчитает его за своего пользователя и предоставит доступ к почтовому ящику.

Поэтому не надо закрывать браузер после завершения работы в сети, а стоит нажимать на ссылку «ВЫХОД» и тем самым сессия будет автоматически закрыта.

Вот вам видео про взлом через куки:

Заключение. Если будите использовать все представленные рекомендации, тогда осуществить взлом почтового сервера хакеру будет намного сложнее.

Конечно же в рамках одной статьи сложно описать все виды хакинга, тем более появляются новые более совершенные приемы проникновения, однако самые основные я отметил.

Если вы знаете еще способы, как взламывают почтовые ящики рядовых пользователей или знаете методы их защиты, обязательно расскажите о них в комментариях.

seoslim.ru