Тянем почтовые пароли у ламеров =)
14-09-2009 21:37
к комментариям - к полной версии
- понравилось!
[431x304]
Настроение сейчас - пять пар, какое настроение???
Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых.
Ну ладно, приступим.
Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет. Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые "засеры мозгов".
Ловушка которой пользуются, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. Но это свойство ламеров можно обратить к себе во благо.Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru, stsland.ru и т.д.
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу pasrepair@stsland.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pasrepair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!
Я надеюсь этой статье вы не поверили, потому что все это сделано для того, чтобы тянуть пароли, так что остерегайтесь таких казусов, ух ты блин какое слово :))
Как всегда пост в ознакомительных целях =)
Жду коментов!
П.С. особенно комент от SerenityJames !
вверх^
к полной версии
понравилось!
в evernote
[431x304]Настроение сейчас - пять пар, какое настроение???
Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых.
Ну ладно, приступим.
Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет. Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые "засеры мозгов".
Ловушка которой пользуются, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. Но это свойство ламеров можно обратить к себе во благо.Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru, stsland.ru и т.д.
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу pasrepair@stsland.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pasrepair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!
Я надеюсь этой статье вы не поверили, потому что все это сделано для того, чтобы тянуть пароли, так что остерегайтесь таких казусов, ух ты блин какое слово :))
Как всегда пост в ознакомительных целях =)
Жду коментов!
П.С. особенно комент от SerenityJames !
Комментарии (12):
SerenityJames
14-09-2009-21:53
удалить
5 пар?? О_О где ты такой несчастный учишься? О_о
а у нас 4ре пары в понедельник и пятницу (и 4ая и то физра в другом конце города с гиперактивным секси физруком хD который назывет меня суперменом из-за моей майки размера М с соответствующей эмблемой)), а завтра у нас вообще две пары, потому что одна куда-то делась О_о
надо будет запомнить эту махинацию с паролями О_о
а у нас 4ре пары в понедельник и пятницу (и 4ая и то физра в другом конце города с гиперактивным секси физруком хD который назывет меня суперменом из-за моей майки размера М с соответствующей эмблемой)), а завтра у нас вообще две пары, потому что одна куда-то делась О_о
надо будет запомнить эту махинацию с паролями О_о
SerenityJames
14-09-2009-21:55
удалить
а эта схема работает с ящиками не на мейл ру?
Компьютерный_Ангел
14-09-2009-22:03
удалить
НУ вообще эта схема пашет только на мейл ру
Я думаю что пока что её не прикрыли =)
А учусь я в НАУ (4 место по Украине а рейтинге, поэтому они так губу и закатали)... У меня и завтра 5 пар, одно радует, что у моей знакомой завтра День рождения! Так что завтра погуляю
Кстати а где ты учишься?
Я думаю что пока что её не прикрыли =)
А учусь я в НАУ (4 место по Украине а рейтинге, поэтому они так губу и закатали)... У меня и завтра 5 пар, одно радует, что у моей знакомой завтра День рождения! Так что завтра погуляю
Кстати а где ты учишься?
SerenityJames
14-09-2009-22:15
удалить
Ответ на комментарий Компьютерный_Ангел #
тю, с мейл ру не интересно >_> а всякие там лист.ру и инбокс.ру?
у меня иняз, англо-немецкий язык. специальность - учитель английского. но учиться шикарно, мне нравится. нам задают только английского много, и еще русский, все остальное только конспекты пиши да учи. я ручку раз в два дня выбрасываю и покупаю новую, так быстро кончается
у меня иняз, англо-немецкий язык. специальность - учитель английского. но учиться шикарно, мне нравится. нам задают только английского много, и еще русский, все остальное только конспекты пиши да учи. я ручку раз в два дня выбрасываю и покупаю новую, так быстро кончается
Компьютерный_Ангел
14-09-2009-22:22
удалить
Хм=) У меня специальность по теме моего Блога (ФТЗИ) Защита информации... И у меня одна математика и физика пока что (без поточных предметов типа истории и физкультуры и т.д. и т.п. )
SerenityJames
14-09-2009-22:33
удалить
Ответ на комментарий Компьютерный_Ангел #
а чем физика может помочь в защите информации? О_о особенно кампьютерной О_о
Компьютерный_Ангел
14-09-2009-22:40
удалить
Это всё взаимосвязано... тут так просто не скажешь =) Но в принципе пока что сам до конца не понял=) НО элементы логики изучаются и в Физике, что очень важно=) Вот так водь... Кстати а о чём ты пишешь?
SerenityJames
14-09-2009-22:45
удалить
Компьютерный_Ангел
14-09-2009-23:06
удалить
В своём дневнике Хд
SerenityJames
14-09-2009-23:17
удалить
Ответ на комментарий Компьютерный_Ангел #
ааа. ну не скажу, что там всякие там девчачие сопли или бредовые женские секретики, но просто как-то парней мне в нем не видится. ты тоже не первый парень, которому мне приходится объяснять, что это чисто женское общество))
Да, я кстати Дерри)
В своём дневнике
ааа. ну не скажу, что там всякие там девчачие сопли или бредовые женские секретики, но просто как-то парней мне в нем не видится. ты тоже не первый парень, которому мне приходится объяснять, что это чисто женское общество))
Да, я кстати Дерри)
Компьютерный_Ангел
14-09-2009-23:28
удалить
Дерри - это имя?
SerenityJames
15-09-2009-00:05
удалить
Ответ на комментарий Компьютерный_Ангел #
а что это еще может быть по-твоему?)
Исходное сообщение Компьютерный_Ангел
Дерри - это имя?
а что это еще может быть по-твоему?)
Комментарии (12):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Тянем почтовые пароли у ламеров =) | Компьютерный_Ангел - Дневник Компьютерный_Ангел |
Лента друзей Компьютерный_Ангел
/ Полная версия
Добавить в друзья
Страницы:
раньше»