Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Страницы: (3) [1] 2 3 ( Перейти к первому непрочитанному сообщению ) |
Лена |
Отправлено: Sep 13 2006, 05:24 PM
|
||
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Источник http://www.igor-belkin.ru Как известно, спрос рождает предложение... Зайдите в любой форум, посвящённый электронной почте и вы увидите десятки объявлений с мольбой о помощи: "Взломайте!!!", "Помогите узнать пароль!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!". Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер. Все хотят всё знать. Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтоб не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право. Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли. Можете попробовать - это бесплатно, совершенно безрезультатно, но небезопасно. У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому. Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну(!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на сайте http://www.progers.ru/articles/323.htm Автор: Danil
И так далее...... Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись мошенники и проходимцы. Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. "Вперёд, читатель!" (Добавление) Лучше всех к работе на этой ниве подготовился некто BOLTO (сайт bolto.net, E-mail boss@bolto.net, он же pishimne@list.ru , он же shuffle@mail.ru. Он перекупил сайт у бывшего владельца kuxn@marketweighton.com, сменил дизайн (вместо черных тонов сделал голубенькие) снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома "Brutus" , с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем, полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем Стоимость взлома почтового ящика - 20 долларов. Оч-ч-чень умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет. Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Зайдите на сайт soft.mail.ru , скачайте простенькую программу SMTP Client(350Kb), и вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России president@kremlin.ru и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту! Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы vasha_masha@hotbox.ru , то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика vasha_masha@hotbox.ru письме сервер отправителя ns4.hoster.ru. Странно...От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он внаглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся. Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает. Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову. Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей, у него, естественно, нет, и вообще,он, кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма". Пример BOLTO хорош тем, что этот мастер использовал весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, общедоступные цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже. К счастью, в конце концов BOLTO бессславно скончался, но под конец всё же успел нагадить. Опередив мировую науку, он создал мой - Игоря Белкина - клон (пока виртуальный) и разместил его на сайте tam.ru/belkin, пытаясь выдать меня за коммерсанта. То, что сайты bolto.net и tam.ru/belkin сделаны одной рукой, на одной программе и с одними и теми же ошибками(!) просекает любой мало-мальски грамотный человек. Всё это называется попросту "подлог". Официально заявляю: никакого отношения к сайту tam.ru/belkin я не имею. Вступать в дискуссию c BOLTO я не намерен, он для этого непроходимо глуп, а пользуясь удобным случаем, ещё раз хочу посоветовать: кто бы ни предлагал вам свои услуги по взлому - БОЛТО, БЕЛКИН или БИЛЛИ |
||
1WerfaLife |
Отправлено: Oct 9 2006, 05:09 AM
|
Сержант Группа: Members Сообщений: 18 Пользователь №: 59 Регистрация: 9-October 06 |
как можно взломать, украсть, изьять, сломать, насрать и просто плюнуть в душу, я сейчас вам изложу... Но для начала, все попустились умники!!!
1). Кто сказал что БрутФорс -самое тупое создание? Ему или её следовало б поучиться )) У кого кабельный инет, и брутфорс своего написания, тот поймет о чем я)) 2). Кто сказал что к кому то надо обращаться? Я невиду конкурентов. Все вые.... в Инете меня просто убивают, темболее люди, которые называют себя хакерам, ну которые действительно взломали пару сайтов и знают как переполнение буфера делается, а не твердят в нете: "удаленный пользователь может выполнить локальное переполнение буфера" Это называется хакер? ЭТО ПРОСТО ЛУЗЕР, САМОДРОЧКА, ТОЕСТЬ САМОУЧКА... Конечно я тоже обучалась, но не вые****, а потом училась... 3).Уязвомость почтового сервера. -Вот она тупонсть человеческая. В каких сейчас компаниях или корпорациях ставят дерьмовый спип и поп3 серваки? Это же просто тупость... Всюду стоят почти что не уязвимые или как бы варазиться, ломаются только те, которые бесплатно продаются. А какой нормальный админ, будет покупать маил сервер и отдавать его на халяву? А Админ который обновит свой маил сервер, отдаст его другим на халяву, те уже и вычеслят уязвимость. 4).Не буду трандеть, а приступлю к делу: На хрена нам ломать, если можно украсть куки, и без ввода пароля, просто читая чужую ссесию увидить кто у твоей любовницы или любовника -собеседник!!! Короче делаем так... возьмем просто вот маил.ру и так далее.... отправляем со своего ящика другому лузеру сообщение с ссылкой, он переходит на эту ссылку, мы открываем лог файл посещений (если он конечно разреген администраторами ддля просмотра) и смотрим куки, копируем и вставяем в браузер... вот и все. мы читаем чужую почту... А зачем ломать? Если надо, то ломаните гланый ВВВ что бы получить доступ ко всем дополнительным доменам или поддоменам... вот и все, зачем придумывать всякую ерунду, люди?! |
Jeff |
Отправлено: Oct 11 2006, 04:51 PM
|
Сержант Группа: Members Сообщений: 23 Пользователь №: 56 Регистрация: 4-October 06 |
дадада
ты кулхацкер))) если бы было так легко с3,14здить куки, тогда ты имел бы доступ много к чему. |
Лена |
Отправлено: Oct 11 2006, 05:16 PM
|
Главный администратор Группа: Members Сообщений: 311 Пользователь №: 1 Регистрация: 6-May 06 |
Jeff, ты прав
Браузерами мало кто почту снимает А если снимает, то подозрительные письма не открывает И по ссылкам не тыкает |
interforce |
Отправлено: Aug 21 2007, 01:12 AM
|
Солдат Группа: Members Сообщений: 1 Пользователь №: 1096 Регистрация: 21-August 07 |
Нашел тут подобную статейку по взлому мыла
|
centurion |
Отправлено: Aug 21 2007, 08:20 AM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
Я, Браузером почту снимаю. И подзрительные письма читаю, ну и по ссылкам нажимаю. Ну и что, вы по кукам сомной сможете мою почту читать? Давайте, докажите, если согласны. Мое мыло: t a t k p r f @ b k . r u Поиграем в ЦРУ |
||
delta |
Отправлено: Sep 4 2007, 07:18 PM
|
Солдат Группа: Members Сообщений: 1 Пользователь №: 1122 Регистрация: 4-September 07 |
Предлагаю свои услуги, icq: 404-542-380, время выполнения заказа от 5 минут до 5 дней, оплата после предоставления доказательств. Mail.Ru , Yandex.Ru , Rambler.Ru , Gmail.Com. Цена 37 wmz или 1000 wmr.
|
centurion |
Отправлено: Sep 4 2007, 07:30 PM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
delta ты не BOLTO Читай в этом топике первую статью |
||
Devin 001 |
Отправлено: Sep 15 2007, 08:03 PM
|
Солдат Группа: Members Сообщений: 7 Пользователь №: 1112 Регистрация: 27-August 07 |
Помоему развод
|
centurion |
Отправлено: Sep 15 2007, 08:38 PM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
Слушай, эта тема давно закрыта! Если, хочешь новых обсуждений, по новой схожей проблеме -- создавай новую тему!!! Я, не Модер, но уверенный юзер этого форума. Поэтому, мои советы прими к действиям, а то будет нехорошо тебе и твоим ресурсам. С Уважением, Centurion |
||
Страницы: (3) [1] 2 3 |