Хакнули почту (у знакомой)
вывод темы на печать
Предыдущая тема Следующая тема
Страница 1 из 1
Новая тема Ответить на тему Сообщение
rattle
# 10 Сентября 2009 16:14
Есть у меня знакомая, работает в небольшой конторке по подбору кадров, ну и кинули объяву по набору персонала, указали почтовый ящик, на который резюме посылать и один перец взломал этот ящик, ну как сломал пароль подобрал. Понятное дело, что этот перец не кул хацкер, поговорили потом, но интересно, как он подобрал пароль, вернее я знаю всего 2 метода, это выходишь в менюшку восстановления пароля и если хорошо знаешь этого человека, то сможешь ответить на контрольный вопрос либо используя социальную инженерию, например указана девичья фамилия, и указана фамилимя девчонки службы управления персонала, то есть шанс, что она еще не меняла фамилию. А существуют ли проги, которые методом брута или еще как, подбирают пароль к ящику, через инет? Просто не задавался этим вопросом, знаю что есть прога и сам юзал, что указываешь комп (адрес), систему которая там, и эксплойт, который за тебя все делает, и вуаля, даже думать не надо, есть ли такое но для инета, почты тоже, аськи, форумов??
5Zigen
# 10 Сентября 2009 17:07
rattle
есть такие проги по подбору, но долгое это занятие
+пароль типа: вА2Всqч5чв23322Ыhjjdfvc45re вряд ли подберут
Тоха Купчинский
# 10 Сентября 2009 17:10
аффтор, скажи чесна, твоя девчонка одела на свидание с подружкой новые трусеги и ты заподозрил неладное, решил хакнуть ее почту? Smile
dimm_82
# 10 Сентября 2009 17:26
rattle нет, т.к. занятие почти бесполезное подбирать пароль к чему бы то ни было методом перебора. Естественно, если тока пароль не "123". А если подбирать пароль через вэб, то это на 100% гиблое дело, скорость подбора уменьшится в разы.
Считается, что пароль из 9-11 символов, используя все возможные на клаве, подобрать невозможно в принципе.
Но есть метод перебора не символами, а по словарю. Если пароль не то, что написал 5Zigen, а что-то со смыслом, то шансы увеличиваются.
Но через вэб все равно не реально. Даже не учитывая защиту сайта от подобного безобразия.
вот здесь вроде более-менее расписано http://bugtraq.ru/library/security/passunleashed.html
в основном, получение паролей в инете ведется путем принуждения юзера перейти по какой-либо ссылке на внешний ресурс, где уже запускается спец. скрипт, который и делает чего угодно
ЕвгеничЪ
# 10 Сентября 2009 19:00
однажды подобрал пароль к аське))) оказалось банально дата рождения)))
Аццкей Ездун
# 10 Сентября 2009 19:12
ЕвгеничЪ писал(а):

однажды подобрал пароль к аське))) оказалось банально дата рождения)))



Гений... hehe Я тоже один раз на секретный вопрос "2х2=?" ответил 4... Оказалось правильно... 63 63 63 63 63 63 63 63 63 63
ЕвгеничЪ
# 10 Сентября 2009 19:14
Аццкей Ездун писал(а):

Гений...


че ржешь то? ))) кто же знал, что подойдет)))
creepjacklamer
# 10 Сентября 2009 21:29
впринципе брутфорсом если пароли не сложные Smile
GENA
# 11 Сентября 2009 06:16
5Zigen писал(а):

rattle
есть такие проги по подбору, но долгое это занятие
+пароль типа: вА2Всqч5чв23322Ыhjjdfvc45re вряд ли подберут


Все можно подобрать, но время разное.
Два варианта
- интеллектуальный подбор, типа день рождения, имя собачки, жены, и т.п.
- и программный. Когда комп начинает тупо перебирать последовательности. Тупой паролик даже в 10 букофф он вскроет быстро. Если включить учет регистра (верхний нижний) уже будет сложнее. Увеличение на один символ длины тоже удлиняет процесс многократно. А если еще и ставить задержуи после трех неправильных вводов и полное блокирование после 10 неправильных попыток то думаю время на подбор уже будет длинее жизни.
-есть еще третий способ. Кто знает нутро прог виндовоза и прочих прелестей мелкософта, он знает примерно где хранятся пароли, которые юзеры помнить не хотят и ставият галочки типа "запомнить".
Ну а самые крутые хакеры походу тупо снимают цифру с диска, потом в дебугеррах смотрят инфу. Если не закодирована то все переписки и тексты читабельны.
Otto Frija
# 11 Сентября 2009 07:33
rattle писал(а):

... А существуют ли проги, которые методом брута или еще как, подбирают пароль к ящику, через инет? Просто не задавался этим вопросом, знаю что есть прога и сам юзал, что указываешь комп (адрес), систему которая там, и эксплойт, который за тебя все делает, и вуаля, даже думать не надо, есть ли такое но для инета, почты тоже, аськи, форумов??


А не называется ли такая прога клавиатурным шпионом? У скольких пользователей стоит что-то кроме родного брандмауэра винды? И сколько из них настроены?
Limon
# 11 Сентября 2009 09:24
Тупо перебором подобрать пароль к web ресурсу врядли получится. Скорее всего через 10 неверных попыток будешь занесен в бан на некоторое время. Тут вариант только если имеешь свой ботнет.
Kulagin
# 11 Сентября 2009 10:28
Несколько раз пытался подобрать брутфорсом, ни разу не получилось. Есть еще программа Password Recovery - открывает списком все пароли, кот. использовались на компе, но при условии, что они сохранены в памяти компа. У меня стоит клавиатурный шпион, исключительно для профилактики и мониторинга действий людей, которые за моим компом иногда сидят.
rattle
# 11 Сентября 2009 10:34
Тоха Купчинский писал(а):

аффтор, скажи чесна, твоя девчонка одела на свидание с подружкой новые трусеги и ты заподозрил неладное, решил хакнуть ее почту?


Да не, мне это не надо, да и это просто знакомая)) Сисег не просите)) Ситуация как в анекдоте, когда мужик пришел в бар вышибалой устраиваться. Его бармен спрашивает, а квалификация у вас какая?? Вышибала берет попавшегося под руку мужика и выкидывает в окошко, и спрашивает ну как?? Бармен - сейчас директор залезет обратно и поговорите))
Тут так же, искали сис.админа, позвонил чувак, че-то мямлил, потом говорит у вас пароль на почте слабый, те говорят, высылайте резюме, рассмотрим, потом через пару часов пытаются на почту зайти, а пароль не верен, позвонили тому чуваку, он сказал им пароль..)) Вот я и думаю, но скорее всего вариант с тупым паролем и не менее тупым ответом на секретный вопрос. Ибо брут или другой подбор пароля через веб на почту яндексовскую, самый маловероятный, а заразить их комп он не мог, ибо тупо его не вычислить..Доступа к их компу он так же не имел.
З.Ы Да и брутом хорошо только локальные вычислять, да и то не все)) онли цифры, не больше 10 цифр, подбирается секунд за 10, если символы и спец еще и регистры, тогда употеешь подбирать)
Otto Frija
# 11 Сентября 2009 10:38
rattle писал(а):

... а заразить их комп он не мог, ибо тупо его не вычислить...Доступа к их компу он так же не имел.


? Чего-то я немного не понял. Что значит вычислить компьютер? У них же наверняка Маздай стоял? С Эксплорером, небось? Доступ к компу при такой роскоши зачем? Чем они прикрыты были, в общем?
rattle
# 11 Сентября 2009 10:42
Ну вот я тебе дам почту, т.е. ты знаешь, мой почтовый ящик, на яндексе допустим ну и знаешь например, что у меня винда, ослик и каспер, через сколько скажешь мне мой ip???? А если учесть что он не статический, а динамический? И в инете я не сижу постоянно!
Driuchkov
# 11 Сентября 2009 16:56
GENA писал(а):

Когда комп начинает тупо перебирать последовательности. Тупой паролик даже в 10 букофф он вскроет быстро.


Херню-то не пиши. Какое там быстро? Ты хоть представляешь, сколько комбинаций возможно?
ЗЫ. Поясняю. 25 латинских букв + 10 цифр - это 35 различных символов. Так вот, количество всевозможных комбинаций из 10 символов составит 35^10:
2 758 547 353 515 625.

ДВА КВАДРИЛЛИОНА, СЕМЬСОТ ПЯТДЕСЯТ ВОСЕМЬ ТРИЛЛИОНОВ и ПЯТЬСОТ СОРОК СЕМЬ МИЛЛИАРДОВ комбинаций.
supercool
lumb
# 11 Сентября 2009 17:05
от брутфорса уже давно все защищены. Типа ввел неправильно - пауза 10 сек или введи капчу и пароль. Обычно пароли дата рождение - 12345678(qwerty) - или сам во время регистрации где либо на форумах указываешь в качестве пароля от форума, тот же пароль, что и от почты, а нечестные админы этим пользуются - или воруют пароли (по предыдущей схеме) на псевдооднокласниках, вконтакте и прочем говне.

Последний раз редактировалось: lumb (11 Сентября 2009 17:06), всего редактировалось 1 раз
Driuchkov
# 11 Сентября 2009 17:05
dimm_82 писал(а):

Считается, что пароль из 9-11 символов, используя все возможные на клаве, подобрать невозможно в принципе.


Скорее всего так и есть.
Компьютер с процессором 2 гигагерца совершает 2 миллиарда простейших операций в секунду... Даже если допустить, что за один такт он будет подбирать по одному паролю (а на подбор одного пароля минимум несколько десятков простейших операций придется потратить вообще-то), в секунду будет подбираться 2 миллиарда паролей. Все равно пол-жизни подбирать надо
HummerH3
# 11 Сентября 2009 18:50
У моей бабы тоже почту хакнули. Додумалась пароль поставить - qwerty lol1
Сделал ей выговор, сменил пароль.
TranSport
# 16 Сентября 2009 12:32
Kulagin писал(а):

Password Recovery - открывает списком все пароли, кот. использовались на компе, но при условии, что они сохранены в памяти компа. У меня стоит клавиатурный шпион, исключительно для профилактики и мониторинга действий людей, которые за моим компом иногда сидят.


а что за шпионы ?, бесплатные А?
dimm_82
# 16 Сентября 2009 12:50
TranSport писал(а):

а что за шпионы ?, бесплатные А?


Обзор клавиатурных шпионов: лучшие кейлоггеры
xakep.ru/post/35563/default.asp
TranSport
# 16 Сентября 2009 12:57
dimm_82
благодарю буим развиваться Smile
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 1
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •