www.5mw.ru приятного время провождения
Пятница, 2024 Ноябрь 22, 23:43:28
5mw.ru
Приветствую Вас Гость | RSS
Главная Методы "вспоминания" пароля (от мыла) - Форум Регистрация Вход
 
 
 
Вы вошли как  Гость !!! Мы приветствуем тебя.
За общение на этом форуме мы  вам выдаём ICQ
Общайтесь, ищите друзей и просто проводите хорошо время. Создавайте свои темы.
 
 
 
 
Меню сайта
заходите аналог или тут
Опрос
Какое у вас разрешение экрана?
Всего ответов: 97
В настоящий момент 9500 фотографий... Картинки :)
  • Наши партнеры

  • Мини- чат







     
     
    • Страница 1 из 1
    • 1
    Методы "вспоминания" пароля (от мыла)
    aligatorДата: Воскресенье, 2007 Ноябрь 25, 11:36:32 | Сообщение # 1
    Генералиссимус
    Группа: ANGEL
    Сообщений: 498
    Репутация: 12
    Статус:
    Привет, склерозник! Почему склерозник? Ну ты ведь собираешься "вспомнить" пароль именно на свое собственное мыло? Поэтому давай называть вещи своими именами: забыл пароль - значит склерозник... =)
    Щас попытаюсь рассказать (напомнить) об основных методах "вспоминания" собственного пароля.
    Номер перед методом выставлен "от балды" и не имеет ничего общего с КПД (Коэффициентом Полезного Действия)

    --
    Метод №1. "Брут" /долгий/
    Первым методом у нас будет брут (Brute Force) - метод полного перебора.
    Что понадобиться:
    1.Программа для перебора BrutusA2 (WWWHack или похожие)
    2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
    3.Также желателен словарь паролей (Passwords List)
    ..
    Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
    Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
    ..
    Рекомендации:
    Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
    а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
    б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
    в.Использовать данные из метода "Сбор инфы" (см. ниже)
    ..
    Справка для тех у кого нет Интернета:
    Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
    aaa
    aab
    aac
    ...
    zzx
    zzw
    zzz
    и т.п.

    Пример для перебора "По словарю":
    abila
    abott
    abitz
    admin
    и т.п.
    Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
    p.s. Где что брать (упомянутое в методе):
    BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
    Raptor -> http://madmax.deny.de/products/raptor/download.htm
    p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

    --
    Метод №2. "Сбор инфы" /требует внимательности/
    Что понадобиться:
    Поисковики:
    http://google.ru
    http://ya.ru
    http://rambler.ru
    http://aport.ru
    http://yahoo.com
    Как делаем:
    Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
    После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
    ..
    Рекомендации:
    Искать надо по всем поисковикам как по полному мылу my_email@mail.ru так и только по логину my_email
    Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
    Если находим его второе мыло - проходимся еще раз по поисковикам.
    Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на [forbidden link]
    Также не забываем поискать по мылу и нику на http://www.icq.com
    Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
    Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
    Пробуй такие варианты:
    01012005
    010105
    112005
    1105
    Также попробуй варианты (где my_email - его логин):
    my_email2005
    my_email05
    Или:
    егоимя2005
    егоимя05
    и т.п.
    Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
    Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

    --
    Метод №3. "Восстановление пароля" /иногда действенный/
    Как делаем:
    Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
    Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
    Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
    Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".

    Добавлено (Eco[L]og):
    Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
    Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
    Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

    --
    Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
    Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
    У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

    --
    Метод №5. "Троян" /требующий сноровки/
    Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
    Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"

    --
    Метод №6. "Уязвимости софта" /требующий нужных знаний/
    Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.

    --
    Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
    Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.

    --
    Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
    Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось - они всегда были).
    ..
    Рекомендации:
    Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее - некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь - до или после. И они, в основном, ее берут после выполнения заказа.))
    В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
    Также сразу не ведись, когда доказательство будет по схеме:
    Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
    Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
    1.Вы договариваетесь, когда вы будете оба он-лайн.
    2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
    Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег - сами договаривайтесь.

    --
    Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
    Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
    Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
    Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
    Либо иметь знакомого - админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться...

    --
    Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
    Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
    Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
    Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
    Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
    p.s. Про метод СИ и его подметоды - в след. статье (если будет желание и интерес)

    --
    Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
    Суть метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать - просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.

    --
    Ну и на последок альтернативный метод
    Метод №12. "Страх" /криминальный/
    Подлавливаешь хозяина в подворотне...


    Увижу тут оторву.... айпи.
    “Меня заставляют писать.”
    (FBI)
     
    dnb-manДата: Понедельник, 2007 Ноябрь 26, 12:27:17 | Сообщение # 2
    Майор
    Группа: Проверенные
    Сообщений: 85
    Репутация: 0
    Статус:
    Есть достаточно неплохие методы!Спс! biggrin

     
    HmurnoyДата: Среда, 2008 Февраль 27, 06:41:13 | Сообщение # 3
    Рядовой
    Группа: Проверенные
    Сообщений: 16
    Репутация: 0
    Статус:
    СПС, вспомнил свое старое мыло... а то пасс помнил, а логин нет...

    Live is complicated. I killed people... Smugled people... Burned people. Perhaps here things will be different
     
    • Страница 1 из 1
    • 1
    Поиск:
     
     

    5mw.ru при поддержки социальной программы добрый админ :)

    Сегодня нас посетили:
     
    Здесь может находиться ваша реклама. Ссылка или банер. Обращаться в ICQ 310-481-985

     




    Copyright MyCorp © 2006 - 2024 Яндекс цитирования SITEMAP