http://usbhack.mybb.ru/ Форум клана U[s]B-T[ea]M^. Все для CS 1.6. А также хакер-софт ru-ru Fri, 17 Mar 2023 15:04:48 +0300 MyBB/mybb.ru http://usbhack.mybb.ru/viewtopic.php?pid=10#p10 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (ycdkwdhibw) Fri, 17 Mar 2023 15:04:48 +0300 http://usbhack.mybb.ru/viewtopic.php?pid=10#p10 http://usbhack.mybb.ru/viewtopic.php?pid=9#p9 <p>На эту тему написанно огромное количество статей. Взлом e-mail всегда<br />был и будет актуальной темой. В данной статье я хочу рассмотреть некоторые<br />способы взлома e-mail, некоторые из них лутше, некоторые хуже, но каждый<br />имеет право на жизнь.<br />Брут - BruteForce</p> <p>Брут(от анг. Brute force - грубая сила) - это один из старейших способов взлома,<br />не только e-mail, но и многих других систем(ftp, telnet…)<br />Брут, проще говоря - это подбор пароля. Существуют специальные программы,<br />которые делают это автоматически. Вам надо лишь составить хороший словарь, и<br />скормить его программе, которая в свою очередь будет по одному перебирать этим<br />пароли, и если какой-либо из них подойдет, то она известит вас об этом.<br />Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи).<br />Brutus - простая в обращении программа, способная подбирать пароли к различным<br />сервисам(ftp, telnet, pop, form).<br />Hydra - аналог Brutusa, но более эффективная.<br />Я не буду описывать как пользоватся этими программами, так как в них нет ничего<br />сложного. В крайнем случае вы всегда можете задать вопрос на нашем форуме, там<br />вам всегда помогут.<br />С помощью брута взламывать очень сложно, так как не факт что в словаре окажется<br />нужный пароль, да и перебор всех паролей может занять приличное время.</p> <p>Подбор ответа на &quot;секретный вопрос&quot;</p> <p>Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного<br />вопроса - &quot;Где я живу?&quot; или &quot;Какое ваше любимое блюдо?&quot;.<br />Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и<br />если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и<br />возможно там будет ответ.<br />На вопрос &quot;Какое ваше любимое блюдо?&quot; - очень часто отвечают &quot;шашлык&quot;, либо<br />&quot;картошка&quot;.<br />Так же порой ответом на вопрос могут быть фразы - &quot;А тебе зачем?&quot;, &quot;Спроси меня&quot;,<br />&quot;Непомню&quot;, &quot;Незнаю&quot; и тому подобные.<br />Так что тут все зависит от вашей смекалки.</p> <p>XSS</p> <p>Этот способ очень часто применяют при взломе email.<br />XSS - это межсайтовый скриптинг. Эта уязвимость дает вам мозможность выполнять<br />javascript код в броузере жертвы. Тем самым позволяя украсть cookie или<br />сессию.<br />Использовать данные способ не просто, для этого требуются некоторые навыки. Но<br />нет ничего не возможно.<br />Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где<br />находится e-mail вашей жертвы. Сделать это не просто, и порой даже не<br />возможно, но попытатся стоит.<br />Так же вы можете найти либо купить такую уязвимость на различных форумах.<br />Люди часто продают XSS на mail.ru и XSS на yandex.ru.</p> <p>Снифер</p> <p>Если вы находится с жертвой в одной сети, то есть шанс, что вы сможете<br />перехватить логин и пароль с помощью сниферов. Снифер - это программа для<br />перехвата сетевого трафика. Существует огромное количество сниферов специально<br />заточеных под отлов паролей от e-mail. На сайте wwwseclab.ru вы можете скачать<br />такие программмы.</p> <p>Троян</p> <p>Если ни один из способов вам не подошел, либо у вас не получилось его реализовать,<br />то можно попробовать послать жертве - троян. Троян - это программа<br />которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют<br />не только пароли от e-mail). Чтобы жертва скачала и запустила ваш файл - вам<br />надо написать какое-нибудь правдоподобное письмо. Например - что это обновления<br />для антивируса, или новая версия Mail.Ru Agent. Тут все зависит от вашей<br />фантазии.</p> <p>Фишинг</p> <p>Фишинг - это один из старейших способов обмана юзеров.<br />Суть его заключается в том, что вы создаете страницу &quot;двойник&quot;. Вы просто<br />копируете исходный текст страницы, и вывешиваете ее на бесплатном, либо платном<br />хостинге.<br />Обычно копируют страницу входа - там где юзеру надо будет ввести пароль.<br />Когда юзер введет свои логин и пароль, то скрипт на вашей странице запишет их в<br />файл, либо отправит вам на почту.<br />Например:<br />У нас на странице есть форма для ввода логина и пароля. Будем исходить из того,<br />то на том хостинге где вы разместили страницу - есть поддержка PHP.<br />Если наша форма выглядит следующим образом:<br />&lt;&amp;form action=&quot;enter.php&quot; method=POST&gt;<br />Логин: &lt;&amp;input type=&quot;text&quot; name=&quot;login&quot; size=30&gt;&lt;&amp;br&gt;<br />Пароль: &lt;&amp;input type=&quot;password&quot; name=&quot;pass&quot; size=30&gt;&lt;&amp;br&gt;<br />&lt;&amp;input type=submit value=&quot;Войти&quot;&gt;<br />&lt;&amp;/form&gt;</p> <p>Я не буду подробо рассматривать каждую строчку, так как в цели данной статьи не<br />входит изучение HTML, если вам что-то не понятно, то скачайте учебник по HTML и<br />попробуйте разобратся.</p> <p>Итак, наша форма имеет два поля ввода: login и pass. При нажатии на кнопку<br />&quot;Войти&quot;, данные из этих полей будут переданы скрипту enter.php методом POST.<br />Скрипт enter.php может быть примерно следующего содержания:<br />$log = $_POST[&quot;login&quot;];<br />$pas = $_POST[&quot;pass&quot;];<br />if($log == &quot;&quot; &amp;&amp; $pas == &quot;&quot;) { echo &quot;Please fill login&amp;password fields&quot;;exit;}<br />$file = &quot;mails.txt&quot;;<br />$f p = fopen($file, &quot;w+&quot;);<br />fwrite($fp, &quot;$log:$pasrn&quot;);<br />fclose($fp);<br />echo &quot;&quot;;<br />?&gt;</p> <p>Принцип его прост - скрипт получает логин и пароль введеные пользователем, и<br />если они не пусты, то записывает их в файл, и затем перенаправляет юзера на<br />реальную страницу.</p> <p>Теперь придумываем текст письма, и заставляем юзера зайти на вашу страницу.</p> <p>Поздравляем - Вам открытка<br />Это одна из возможностей использования предыдущего способа.<br />Очень часто система @Mail.ru рассылает открытки, поздравляя с праздниками и<br />днями рождения.<br />Вы составляете письмо якобы от @Mail.ru, и отсылаете его юзеру. Конечно письмо<br />должно быть отправленно в том же виде как его рассылает @Mail.ru, так же<br />желательно чтоб обратный адрес был такой же как от @Mail.ru.(как отправлять<br />письма от чужого имени - вы сможете прочитать следующих статьях)</p> <p>Когда все готово - отсылаем письмо юзеру, и ждем пока он зайдет на вашу страницу.<br />Этот метод наиболее дейтсвенный на данный момент.</p> <p>Лох - это судьба?</p> <p>Очень давно - году этак в 2001, я в первые увидел этот способ.<br />В то время это был популярный способ достать пароли от мыльников.<br />Суть заключается в следующем:<br />На различные форумы рассылаются сообщения подобного рода:<br />&quot;Привет!<br />Я недавно узнал что у почтовой системы Mail.Ru есть огромный баг! Все дело в<br />том, что у них есть сервис Восстановление Пароля, так вот, обработкой запросов<br />занимается робот!! Который сидит на адресе password_robot@mail.ru<br />Если отправить специальное письмо на этот адрес, то вам прийдет пароль от<br />нужного ящика!!<br />Письмо надо отправлять такое:<br />Тема письма - ?password!(#newpassword#)!edit<br />Кому - password_robot@mail.ru<br />Тело письма:<br />First - тут E-mail от которого требуется восстановить пароль<br />Pass - тут любое слово<br />Recover_new_password_for:тут ваш E-Mail<br />Pass_For_Recover:тут ваш пароль<br />Do_Now_Sig:0x00100111</p> <p>Отправив такое письмо, к вам прийдет пароль!!!&quot;</p> <p>Естесственно никакого робота нету, а E-Mail password_robot@mail.ru принадлежит<br />автору этого сообщения и ваш пароль уйдет к нему.<br />В настоящие время этот способ уже не актуален, так как каждый 2-й знает про<br />него. Но до сих пор попадаются индивидумы, которые пытаются развести людей<br />подобным образом.</p> <p>Социальная Иженерия</p> <p>Для реализации этого способа, вам необходимо обладать навыками Соцаильной<br />Инженерии(основы которой вы можете почерпнуть из статей на нашем сайте)<br />Самый простой пример Социальной Инженерии для доставания пароля от E-Mail<br />- это отправить юзеру письмо следующего содержания:</p> <p>Дорогой пользователь!<br />Мы вынужденны довести до вашего сведения, что ваш почтовый ящик в скором времени<br />может быть закрыт, из-за недостаточной активности на нем.<br />Чтобы этого не произошло - вам необходимо заполнить нижепреведенную форму, и<br />переслать ее нам.<br />Форма:<br />Имя - ваше имя<br />Фамилия - ваша фамилия<br />Город - город вашего проживания<br />Страна - страна вашего проживания<br />Логин для входа в систему - впишите тут ваш логин(то что идет до @)<br />Пароль - впишите тут ваш пароль</p> <p>Если вы не заполните данную форму, и не перешлете ее нам в течении 3-х дней, то<br />мы вынужденны будем закрыть ваш почтой адрес.</p> <p>Дата - 21/05/2050<br />С уважением Администрация @Mail.Ru</p> <p>Это самый простой способ. И не многие на него купятся. Но включите вашу фантазию,<br />и придумайте свой текст для письма, и быть может вам повезет.</p> <p>(конечно этот способ можно использовать не только для почт на @Mail.Ru, но и на<br />всех других)</p> <p>Вообщем способов много, и в этой статье описаны далеко не все из них, какой<br />использовать - выбор за тобой =)</p> mybb@mybb.ru (Ground) Wed, 16 Jun 2010 12:55:35 +0400 http://usbhack.mybb.ru/viewtopic.php?pid=9#p9 http://usbhack.mybb.ru/viewtopic.php?pid=7#p7 <p>Шаблон на тему &quot;Game portal&quot;! - <a href="http://depositfiles.com/files/vpa3eqlgk" rel="nofollow" target="_blank">Скачать</a></p> mybb@mybb.ru (Ground) Wed, 16 Jun 2010 12:46:20 +0400 http://usbhack.mybb.ru/viewtopic.php?pid=7#p7 http://usbhack.mybb.ru/viewtopic.php?pid=3#p3 <p>Программа для создания собственного меню в Counter Strike 1.6. <a href="http://depositfiles.com/files/n9kfc68vl" rel="nofollow" target="_blank">Скачать</a></p> mybb@mybb.ru (Ground) Tue, 15 Jun 2010 07:44:42 +0400 http://usbhack.mybb.ru/viewtopic.php?pid=3#p3