http://power.7bb.ru/ &lt;&lt;PoweR&gt;&gt; ru-ru Fri, 07 Jan 2011 00:04:51 +0300 MyBB/mybb.ru http://power.7bb.ru/viewtopic.php?pid=585#p585 <div class="quote-box answer-box"><cite>К Е Д Р написал(а):</cite><blockquote><p>привет всем! а я первый тут в этом году))</p></blockquote></div><p>:cool:&#160; :cool:&#160; :cool: Точно!! Ты первый!!!!! :writing:&#160; :writing:&#160; :writing: Учтём! :playful:</p> mybb@mybb.ru (Ладна) Fri, 07 Jan 2011 00:04:51 +0300 http://power.7bb.ru/viewtopic.php?pid=585#p585 http://power.7bb.ru/viewtopic.php?pid=543#p543 <p>у меня днюха 12 декобря. стрелец :whistle:</p> mybb@mybb.ru (Вестник Ночи) Mon, 26 Jul 2010 14:06:11 +0400 http://power.7bb.ru/viewtopic.php?pid=543#p543 http://power.7bb.ru/viewtopic.php?pid=538#p538 <div class="quote-box answer-box"><cite>Кикис написал(а):</cite><blockquote><p>ЛЕХА С ДНЕМ РОЖДЕНИЯ!!!! ЖЕЛАЮ ТЕБЕ ВСЕГО САМОГО КРУТОГО!!!!!</p></blockquote></div><p>:blush: </p><div class="quote-box answer-box"><cite>Ладна написал(а):</cite><blockquote><p>Балка!!!! Лешка!!! С Днём Рождения!!!!!!</p></blockquote></div><p>:blush: спасибо</p> mybb@mybb.ru (Балка) Tue, 13 Jul 2010 21:47:28 +0400 http://power.7bb.ru/viewtopic.php?pid=538#p538 http://power.7bb.ru/viewtopic.php?pid=528#p528 <p>Immortals - нейтралитет&#160; .. я договорился :whistle:</p> mybb@mybb.ru (Балка) Thu, 24 Jun 2010 20:03:01 +0400 http://power.7bb.ru/viewtopic.php?pid=528#p528 http://power.7bb.ru/viewtopic.php?pid=508#p508 <p><span style="color: red">Ямка</span><br />перехватыватчик</p> mybb@mybb.ru (Кикис) Sat, 05 Jun 2010 12:13:17 +0400 http://power.7bb.ru/viewtopic.php?pid=508#p508 http://power.7bb.ru/viewtopic.php?pid=504#p504 <div class="quote-box answer-box"><cite>Ладна написал(а):</cite><blockquote><p>Мдаааааааа :|</p></blockquote></div><p>:D</p> mybb@mybb.ru (Прихлоп) Fri, 28 May 2010 11:12:32 +0400 http://power.7bb.ru/viewtopic.php?pid=504#p504 http://power.7bb.ru/viewtopic.php?pid=442#p442 <p>Взлом майла.ру<br />Способы взлома почты <br />Будучи существом социальным, человек частенько стремится напакостить ближнему своему, поэтому, вопрос взлома почты занимает одно из первых мест среди начинающих хацкеров. Всем хочется узнать, с кем общается его девушка, часто можно без труда ломануть ящик какой-нибудь фирмы и узнать много нового, интересного и поучительного --))))). Ну что же, постараюсь пролить свет на все более-менее известные методы взлома. Они будут идти в порядке возрастания сложности. Итак, сначала психологические способы, их ещё называют «социальной инженерией». </p> <p>Этот способ я бы назвал классикой, потому как пользуются им наиболее часто. Мне так же несколько раз приходилось получать письма подобного содержания. Допустим, жертва имеет ящик на mail.ru. Идём на сервак, заводим себе ящик с адресом, похожим на адрес технической поддержки, ну что-то типа admins@mail.ru, sipport@mail.ru и т.д., при регистрации указываем имя «Администратор», «Администратор сервера», «Техническая поддержка» и т.д. Пишем с этого ящика письмо жертве, содержание может быть любым, например, чистка аккаунтов, вам необходимо подтвердить вашу регистрацию, для этого ответьте на это письмо и в теме укажите ваш login и password, в формате log=your_login; pass=your_password, наш робот обработает ваш запрос, в противном случае, мы удалим ваш аккаунт вместе с содержимым ящика. Вообще, предлог может быть любой – лотерея, выигрыш, который нужно подтвердить и т.д. Успех среди девушек 75%, среди мужчин 35-45%, т.к. большинство девушек умеют тока включать и выключать комп, проверять почту, знают несколько чатов и пару сайтов знакомств. Никто не хочет, чтобы их ящик удалили, а, будучи народом ленивым и невежественным, юзверь вряд ли будет писать на настоящий ящик службы тех. поддержки (многие такие слова даже не знают), мол, присылали ли вы мне такую лабуду или это злые хацкеры шутят. </p> <p>Второй способ является разновидностью первого с той лишь разницей, что письмо никак не указывает на твою заинтересованность почтовым ящиком. Например, предложение вступить в какой-то клуб, который будет высылать каждый месяц по бесплатному диску, для этого нужно указать login и password, а так как большинство людей используют один и тот же pass, то есть неплохие шансы, что он совпадёт. </p> <p>Способ третий. Это службы восстановления паролей. Если вы достаточно хорошо знакомы с жертвой, то, скорее всего, сможете ответить на секретный вопрос. Можно также прикинуться существом противоположного пола, найти фото посимпатичнее, и под предлогом знакомства, узнать интересующую информацию. Недостаток этого метода в том, что многие современные почтовые службы не высылают пароль, а меняют его на другой, который вам и отдают. Так что контроль над ящиком вы получите, но жертва больше не будет иметь к нему доступа, поэтому у вас не получится остаться в тени и получать интересующую вас информацию. </p> <p>Способ нумер четыре. Начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мне присылают спам (вирей), принимайте меры! Можно просто с помощью outlook express или какой-нибудь проги, для рассылки анонимных сообщений (например, QF), слать всем подряд вирей или спам с матами с адреса жертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли. Тут главное не зевать, идёшь на сервак и регистрируешься с точно таким же логином. Недостаток тот же, что и в предыдущем способе. </p> <p>Способ пять. Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.html, якобы хакерскую. Создаёшь себе ящик на серваке жертвы, что-то типа forgot_pass@mail.ru (если ящик на mail.ru). На странице текст, примерно такого содержания: дыра на mail.ru! В службе восстановления паролей! Ошибка в программе! Все знают, про службу восстановления паролей и её почтовый вариант forgot_pass@mail.ru (естественно, что никакого почтового варианта службы восстановления паролей нет, т.к. ты сам его только что придумал). Если послать в теме письма два запроса, обработан будет первый, а ответ выдан для второго! Можно указать свой логин и пароль, а получить жертвы! Допустим у вас на mail.ru есть ящик, с логином xaker и паролем 2222. Итак, мы пишем запрос на forgot_pass@mail.ru с такой темой (в теле ничего не пишем! Это важно! (для придания убедительности)) get login=xaker;password=2222&amp;answer login=vasya;password=?; Надеюсь, объяснять не нужно ничего? Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru (или что там у него), даёшь ссылку и ждёшь его пароль на свой ящик forgot_pass@mail.ru . Чтобы отвести от себя подозрения, можно просто написать ему по почте, мол, сенсация! Дыра в mail.ru! Взлом мыла! Подробности на сайте…. Вот и всё! </p> <p>Далее идут технические приёмы взлома мыла. Способ шесть. Перебор. Идём на яндекс, вводим “brutus скачать”, качаем brutus (это прога для перебора паролей). Для взлома мыла по словарю, настраиваем brutus следующим образом: target: pop3_сервер_жертвы (например, на рамблере pop3.rambler.ru). Type: pop3. Ставим галочку на single user, вводим в этом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями. Рекомендую поискать в Интернете “словарь паролей”. Остальные настройки не трогаем, жмём старт. Ждём результата. Если известно точно, что у жертвы короткий пароль, можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю, попробуйте режим combo list. На сегодняшний день многие популярные почтовые службы защищены от атаки перебором. </p> <p>Способ семь. Впарить Трояна жертве, который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger, который так же шлёт на мыло логи. Можно впарить жертве Трояна, действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы, но их необходимо потом расшифровывать, так что лучше настроить Трояна на ведение логов нажатых клавиш. Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы, можно стянуть необходимые файлы без всякого Трояна. </p> <p>Способ восьмой. Принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом, который будет содержать вызов страницы изменения формы, которая расположена, например, на бесплатном хостинге wwwboom.ru. Большинством известных почтовых служб эта дыра прикрыта, поэтому я подробно на ней не останавливаюсь, т.к. это выходит за рамки этой статьи. </p> <p>Девятый способ. Подходит, если жертва проверяет почту через браузер. Пишем письмо в HTML формате, замаскированное под рекламу, со скрытым фреймом, из которого будет обращение к сниферу, например, через тэг img src=адрес_снифера. Это действует, если почтовая служба генерирует для своих пользователей т.н. id, которые действуют только в течение одного сеанса (как в чате). Для реализации этого способа, нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение, пойдёт запрос на получение картинки, снифер зарегистрирует адрес жертвы, с которого было обращение, мы его тут же копируем и вставляем в свой браузер, изо всей силы бьём по клавише Интер. Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию), ты попадёшь прямиком в ящик жертвы. </p> <p>Способ десять. Суть такова: когда жертва заходит на ящик с помощью браузера, ей прописывается cookies, который становится не действительным при закрытии окна браузера. Но, если жертва после работы с почтой окно не закроет, а с его помощью перейдёт на другую web-страницу, при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами, отвлеките жертву, и с помощью кнопки «назад» вернитесь в его ящик. </p> <p>Способ 11. Использование индивидуальных уязвимостей почтовых серверов. Например, если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер», в течение некоторого достаточно длительного времени при повторном заходе на сайт mail.ru пароль подставляется автоматически! В yandex.ru вообще нужно нажимать ссылку «выход» при завершении работы с почтой, а около 10-70% пользователей забывают это делать. </p> <p>Способ 12. Это разновидность первого и второго способа с той лишь разницей, что всё делается более профессионально. Письмо пишется в «фирменном стиле», в html формате, в нём находится форма, для ввода логина и пароля, которая отправляется обработчику, размещённому на бесплатном хостинге, поддерживающем скрипты . Последний записывает пароль и логин в log файл, а жертву переадресовывает на страницу, которая выполнена тоже в «фирменном стиле», где говорится, что всё ок, авторизация пройдена, или - ваш аккаунт подтверждён и т.д., в зависимости от вашей фантазии.</p> <p><span style="color: red">Ни кому не давайте свой е-майл, не открывайте подозрительные письма... иначе можно будет попрощаться с Персом во фрагории и своим е-майлом!!!!</span></p> mybb@mybb.ru (Кикис) Sun, 11 Apr 2010 17:45:37 +0400 http://power.7bb.ru/viewtopic.php?pid=442#p442 http://power.7bb.ru/viewtopic.php?pid=438#p438 <p>o.O<br />Дедуфка КЕДР!!!!</p> mybb@mybb.ru (Ладна) Fri, 09 Apr 2010 18:36:44 +0400 http://power.7bb.ru/viewtopic.php?pid=438#p438 http://power.7bb.ru/viewtopic.php?pid=429#p429 <p>для тех кто не знает:<br /><span style="color: red">Новости: Серверы остановлены для проведения срочных технических работ. Примерное время запуска 16:00 МСК.</span></p> mybb@mybb.ru (Кикис) Tue, 06 Apr 2010 14:42:36 +0400 http://power.7bb.ru/viewtopic.php?pid=429#p429 http://power.7bb.ru/viewtopic.php?pid=349#p349 <p><strong>Квест на Цветочек беленький.</strong><em class="bbuline"></em><br />от торговцев 4-ги, получаем когда репутация Заслуженный!<br />Запасаемся терпением и бегаем трупиком!<br />Самое обидное, что убив Русалку, с нее падает ВСЕГО лишь 1 цветочек!</p> mybb@mybb.ru (Baronessa) Mon, 15 Mar 2010 10:06:11 +0300 http://power.7bb.ru/viewtopic.php?pid=349#p349 http://power.7bb.ru/viewtopic.php?pid=323#p323 <p>снова блин что то обновляют, войти не могу :canthearyou:</p> mybb@mybb.ru (Прихлоп) Sat, 06 Mar 2010 11:54:23 +0300 http://power.7bb.ru/viewtopic.php?pid=323#p323 http://power.7bb.ru/viewtopic.php?pid=302#p302 <div class="quote-box answer-box"><cite>Кикис написал(а):</cite><blockquote><p>Для тех кто не знает!!Правая кнопка мыши... затем открыть рисунок))0 И все хорошо видно будет</p></blockquote></div><p>:playful:&#160; :playful:&#160; :playful:</p> mybb@mybb.ru (Прихлоп) Wed, 24 Feb 2010 21:25:32 +0300 http://power.7bb.ru/viewtopic.php?pid=302#p302 http://power.7bb.ru/viewtopic.php?pid=252#p252 <p>чушь полнейшая! :no: <br /> :rofl: начинающий наполеончик</p> mybb@mybb.ru (К Е Д Р) Sun, 14 Feb 2010 20:09:28 +0300 http://power.7bb.ru/viewtopic.php?pid=252#p252 http://power.7bb.ru/viewtopic.php?pid=227#p227 <p>В этот день принято просить прощения у всех, кого мы обидели, и прощать всех, кто вольно или невольно обидел нас.<br />Простите меня, кого я огорчила или что-то не так сделала...<br />Прошу прощения у всех, кого обидела, задела, оскорбила, смутила или расстроила, вольно или невольно. И всех прощаю в свою очередь.<br />Я никому никогда не желала зла...</p> mybb@mybb.ru (Ладна) Sun, 14 Feb 2010 16:05:29 +0300 http://power.7bb.ru/viewtopic.php?pid=227#p227 http://power.7bb.ru/viewtopic.php?pid=222#p222 <p>С днём всех влюблённых!!!!</p> mybb@mybb.ru (Ладна) Sun, 14 Feb 2010 08:58:59 +0300 http://power.7bb.ru/viewtopic.php?pid=222#p222