Навигация |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как взламываются электронные почтовые ящики (e-mail accounts)? Для этого сначала надо понять принципы работы эл.почты. Для обработки писем используется SMTP-сервер - программа, которую также может установить себе любой желающий. Это значит, что для взлома почтового ящика (возможности управлять письмами чужого аккаунта) достаточно взломать сайт, на котором висит SMPT-сервер (если база данных аккаунтов расположена там же). Это самый хороший способ. Минус - тяжело. Второй способ заключается в подборе паролей к аккаунту (brute force, брутфорс). Он подразумевает последовательный перебор паролей. Плюс этого способа в том, что степень вероятности взломать прямо пропорциональна величине словаря, по которому идёт перебор. Минус - время, которое уходит на брутфорс, прямо пропорционально величине словаря)). Третий, самый рациональный, способ заключается в краже cookies, если такие на сайте используются. Большинство пользователей используют не программы-почтовики, а работают с почтой прямо на сайте почтового сервера, пользуясь функциями управления письмами, реализованными скриптами, или же используют почтовики с включенным HTML-кодом. Здесь хакеру помогают XSS-уязвимости сайта. О них я писал в статье "XSS новичкам. Предназначение XSS-атак" (http://www.hackzona.ru/hz.php?name=News&file=article&sid=5005&mode=&order=0&thold=0). О том, как осуществить взлом акка третьим способом, я приведу вырезку своего поста из форума:" Если это кукис создан системой авторизации на сайте, то в большинстве случаев он хранит md5-хэш пароля аккаунта. С помощью таких тулз как md5inside, johntheripper можно взломать этот хэш (метод брутфорс: из словаря берётся обычный пароль, затем генерится md5-хэш и сравнивается с имеющимся(спёртым) хэшэм). Но это делается, чтобы узнать пароль; т.к. он, как правило, совпадает с паролями других сервисов, принадлежащих этому же админу, то можно завладеть не только аккаунтом. Если же просто требуется поиметь акк, то формируешь украденный кукис у себя на компе, и при следующем заходе на сайт у тебя уже права админа. Чтоб не возникало лишних вопросов, заранее скажу... -для правки кукисов юзай IECookiesView; -перед их правкой залогинься на сайт под своим акком(в браузере Internet Explorer); -ищи в указанной проге этот кукис, вставляй хэш, сохраняй, снова лезь в IE. Всё. ". Практикуется ещё один вариант взлома мыл - СИ (социальная инженерия), но это скорей мошенничество, чем взлом, поэтому его рассматривать не будем. Как взламываются (угоняются, крадутся) ICQ-юины? Не хочется поднимать эту тему, т.к. статей на неё крайне много, но для полноты статьи всё же вкратце расскажу. 1 способ: взлом сервера ICQ. Он не приемлем из-за труднодоступности, но исключать его я не могу. 2 способ: брутфорс.
|
|
|
|
|
|
|
На сайте были уже 19269 посетителей |
|
|
|
|
|
|
|
Если вы облодаете уникальной ссылкой для зароботка или хотите разместить рекламму, а может просто зароботать? - ТОГДА ВЫ ПО АДРЕСУ!
Этот сайт был создан бесплатно с помощью homepage-konstruktor.ru. Хотите тоже свой сайт?
Зарегистрироваться бесплатно
|