F.A.Q Взлом почты [Прежде чем задавать вопросы прочитать]

F. Какимы способами ломають почты?
Q.Способы: (1) Фейки, (2) СИ, (3) Трой, (4) Брут (5) Xss (6) Другие уязвимости в почтовых сервисах.

F. Что такой фейк? и где их найти и как пользоваться или как самому сделать?
Q. Фейк это иллюзия оф. сайта того или иного проекта (vkontakte.ru mail.ru и так далее...) находящегося на вашем хостинге с поддержкой PHP.
Он выглядит абсолютно так же как и оф сайт и работает так же, то есть при вводе данных вы видите свой оф. ящик на оф. сайте, но есть одно главное НО, в котором и заключаеться весь смысле фейков, это то, что при вводе данных, они записываються в txt файл или отсылаються на ваше e-mail.
А найти их можеш тут [url]/hz.php?name=Forums&file;=viewtopic&t;=24371[/url]. чтоб пользоватся и как самому сделать то тебе сюда [url]/hz.php?name=Forums&file;=viewtopic&t;=23846[/url] или можете скачать в Разделе «Видео» про то как создать фейк, файл «Как за 2 минуты создать простой фейк почтовиков»

F.Как заманить жертву к себе на фейк?
Q. Раньше как и многие тут я считал что это сложно и нада долго уламывать жертву, но я как та я нашел нормальную программу, которая отсылает мыльники из под чужого имени (можно так же от имени ЛЮБОГО админа) его можно скачать тут но он платный [url]http://crazy-mail.msoft.org.ua/[/url] можете написать простой скрипт на PHP который делает все это с гейта.
И у многих будет вопрос, ну как же написать, что бы жертва поверила Вам, эт ещё проще чем Вы демаете, нам всего лишь потребуеться написать письмо примрно такого содержания:

На вашем мыле обнаружен вирус пройдите по ссылке на наш специально отведенный хостинг [ [url]http://Ваш[/url] хост с фейком/ ] и авторизуйтесь заново
Тут включаете фантазию и делаете письма сами.

F.Что такое СИ и чем его едять и как поможет мне СИ в взломе мыло?
Q. СИ это Социальная инженерия — это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. В примере взлома мыло Фейк+СИ и хорошо составленное письмо дает гарантию на 80% случаев. Остальное про СИ можете прочитать тут [url]/hz.php?name=Forums&file;=viewforum&f;=27[/url]

F.Что такой Трой? Как троян проникает в компьютер?
Q.Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное. Интернет-трояны — программы которые либо дают доступ к компьютеру с другого компа без ведома пользователя (BackDoor), либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (Trojan.PSW)
Q2.Он попадает туда по глупости самой жертвы. Самый популярный вариант — получение трояна по почте (например письмо от девушки с большими «грудями», «полезнве» программы и т.д.), либо по ICQ или еще можно скачать троян с какого-нибудь даунлодад сайта (или хакерского сайта под видом взломщика). в Примере взлома мыло можно протроянить жертву и угнать всю инфу все пароли от всего (смотря какой трой ты впаривал жертве) тут [url]/hz.php?name=Forums&file;=viewtopic&t;=24102[/url] можете скачать троянов, бекдоров, кейлоггеров

F.Про бруты и откуда скачать их?
Q.Брутфорсеры это программы для перебора паролей (Позволяет подбирать пароли для HTTP, FTP, POP3, Telnet, NetBIOS.) (есть и брутеры написанные на разных языках скрипты например скрипты брута на PHP для мылников) скачать брутфорсеры можете тут [url]/hz.php?name=Forums&file;=viewtopic&t;=23764[/url] словари для брута тут [url]/hz.php?name=Forums&file;=viewtopic&t;=23315[/url]

F.Что такое XSS и как используют XSS и как еще использовать их для взлома почты?
Q.Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»)..можете прочитать тут [url]/hz.php?name=News&file;=article&sid;=5005[/url]

Q2.Для начала нам нужно знать что такое Cookie.
Cookie служат для сохранения учетных данных сайта на компьютере поситителя.
Если вы зарегестрировались на сайте под ником 'hacker', то сайт сохранил у вас на компьютере файл с cookies, где закодированы ваши данные.
А если вы есть админ и у вас есть доступ к сайту, а я — юзер, который украл у вас(админа) cookies, то я могу спокойно зайти на сайт, и сайт меня определяет как 'admin' — у меня будут администраторские права. Для смены(подстановки украденных) кук советую использувать прогу CookieEdit для IE или встроенные функции в Opera и Фаерфоксе.

F. Какие уязвимости в почтовых Сервисах?
Q.Подробно уязвимости в почтовых сервисах можете прочитать тут. [url]/hz.php?name=Forums&file;=viewtopic&t;=23542[/url]

З.Ы Можете еще прочитать статьи участников

Как написать почтового червя на VBScript [url]/hz.php?name=News&file;=article&sid;=9081[/url]
Руководство по троянам [url]/hz.php?name=News&file;=article&sid;=9033[/url]
Атаки класса XSS [url]/hz.php?name=News&file;=article&sid;=9083&mode;=ℴ=0&thold;=0[/url]
Взлом почтовых ящиков [url]/hz.php?name=News&file;=article&sid;=8265[/url]
О взломе мыла [url]/hz.php?name=News&file;=article&sid;=8859&mode;=ℴ=0&thold;=0[/url]

P.S Думаю если все прочитали и по всем линкам перешли то уже не останется у вас вопросов про взлома мыло =) если есть вопросы то в ПМ или в irc.hackzona.ru

P.S.S Если пропустил что то или кое какие недостатки то в ПМ тут не зосоряем

© FIXER