Способы взлома Хостинг сайтов. Качественный виртуальный хостинг сайтов

На виртуальном хостинге сайтов trust-host.ru можно найти любую информацию о Способы взлома

Способы взлома

12 cпособов взлома почты
Будучи существом социальным, человекчастенько стремится напакостить ближнему своему, поэтому, вопрос взломапочты занимает одно из первых мест среди начинающих хацкеров. Всемхочется узнать, с кем общается его девушка, часто можно без трудаломануть ящик какой-нибудь фирмы и узнать много нового, интересного ипоучительного --))))). Ну что же, постараюсь пролить свет на всеболее-менее известные методы взлома. Они будут идти в порядкевозрастания сложности. Итак, сначала психологические способы, их ещёназывают «социальной инженерией».

Этот способ я бы назвал классикой, потому как пользуются им наиболеечасто. Мне так же несколько раз приходилось получать письма подобногосодержания. Допустим, жертва имеет ящик на mail.ru. Идём на сервак,заводим себе ящик с адресом, похожим на адрес технической поддержки, нучто-то типа admins@mail.ru, sipport@mail.ru и т.д., при регистрацииуказываем имя «Администратор», «Администратор сервера», «Техническаяподдержка» и т.д. Пишем с этого ящика письмо жертве, содержание можетбыть любым, например, чистка аккаунтов, вам необходимо подтвердить вашурегистрацию, для этого ответьте на это письмо и в теме укажите вашlogin и password, в формате log=your_login; pass=your_password, нашробот обработает ваш запрос, в противном случае, мы удалим ваш аккаунтвместе с содержимым ящика. Вообще, предлог может быть любой – лотерея,выигрыш, который нужно подтвердить и т.д. Успех среди девушек 75%,среди мужчин 35-45%, т.к. большинство девушек умеют тока включать ивыключать комп, проверять почту, знают несколько чатов и пару сайтовзнакомств. Никто не хочет, чтобы их ящик удалили, а, будучи народомленивым и невежественным, юзверь вряд ли будет писать на настоящий ящикслужбы тех. поддержки (многие такие слова даже не знают), мол,присылали ли вы мне такую лабуду или это злые хацкеры шутят.

Второй способ является разновидностью первого с той лишь разницей, чтописьмо никак не указывает на твою заинтересованность почтовым ящиком.Например, предложение вступить в какой-то клуб, который будет высылатькаждый месяц по бесплатному диску, для этого нужно указать login иpassword, а так как большинство людей используют один и тот же pass, тоесть неплохие шансы, что он совпадёт.

Способ третий. Это службы восстановления паролей. Если вы достаточнохорошо знакомы с жертвой, то, скорее всего, сможете ответить насекретный вопрос. Можно также прикинуться существом противоположногопола, найти фото посимпатичнее, и под предлогом знакомства, узнатьинтересующую информацию. Недостаток этого метода в том, что многиесовременные почтовые службы не высылают пароль, а меняют его на другой,который вам и отдают. Так что контроль над ящиком вы получите, ножертва больше не будет иметь к нему доступа, поэтому у вас не получитсяостаться в тени и получать интересующую вас информацию.

Способ нумер четыре. Начинаешь с разных адресов и IP писать в службуборьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мнеприсылают спам (вирей), принимайте меры! Можно просто с помощью outlookexpress или какой-нибудь проги, для рассылки анонимных сообщений(например, QF), слать всем подряд вирей или спам с матами с адресажертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли. Тутглавное не зевать, идёшь на сервак и регистрируешься с точно таким желогином. Недостаток тот же, что и в предыдущем способе.

Способ пять. Для его реализации нужно знать основы HTML или уметьработать с каким-нибудь HTML – редактором. Принцип такой: на бесплатныйхостинг кидаешь всего одну страницу index.html, якобы хакерскую.Создаёшь себе ящик на серваке жертвы, что-то типа forgot_pass@mail.ru(если ящик на mail.ru). На странице текст, примерно такого содержания:дыра на mail.ru! В службе восстановления паролей! Ошибка в программе!Все знают, про службу восстановления паролей и её почтовый вариантforgot_pass@mail.ru (естественно, что никакого почтового вариантаслужбы восстановления паролей нет, т.к. ты сам его только чтопридумал). Если послать в теме письма два запроса, обработан будетпервый, а ответ выдан для второго! Можно указать свой логин и пароль, аполучить жертвы! Допустим у вас на mail.ru есть ящик, с логином xaker ипаролем 2222. Итак, мы пишем запрос на forgot_pass@mail.ru с такойтемой (в теле ничего не пишем! Это важно! (для приданияубедительности)) get login=xaker;password=2222&answerlogin=vasya;password=?; Надеюсь, объяснять не нужно ничего?Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru(или что там у него), даёшь ссылку и ждёшь его пароль на свой ящикforgot_pass@mail.ru . Чтобы отвести от себя подозрения, можно простонаписать ему по почте, мол, сенсация! Дыра в mail.ru! Взлом мыла!Подробности на сайте…. Вот и всё!

Далее идут технические приёмы взлома мыла. Способ шесть. Перебор. Идёмна яндекс, вводим “brutus скачать”, качаем brutus (это прога дляперебора паролей). Для взлома мыла по словарю, настраиваем brutusследующим образом: target: pop3_сервер_жертвы (например, на рамблереpop3.rambler.ru). Type: pop3. Ставим галочку на single user, вводим вэтом поле логин жертвы. Pass file: указываем расположение текстовогофайла с паролями. Рекомендую поискать в Интернете “словарь паролей”.Остальные настройки не трогаем, жмём старт. Ждём результата. Еслиизвестно точно, что у жертвы короткий пароль, можно попробовать ломатьв режиме brute force. Если не удалось сломать по словарю, попробуйтережим combo list. На сегодняшний день многие популярные почтовые службызащищены от атаки перебором.

Способ семь. Впарить Трояна жертве, который будет высылать вам нае-маил логи нажатых клавиш или установить на компе жертвы keylogger,который так же шлёт на мыло логи. Можно впарить жертве Трояна,действующего по принципу клиент-сервер. С помощью клиента украстьнужные файлы, но их необходимо потом расшифровывать, так что лучшенастроить Трояна на ведение логов нажатых клавиш. Если у жертвы естьрасшаренные (доступные для сетевого использования) ресурсы, можностянуть необходимые файлы без всякого Трояна.

Способ восьмой. Принцип его такой: отправить жертве письмо в HTMLформате со скрытым фреймом, который будет содержать вызов страницыизменения формы, которая расположена, например, на бесплатном хостингеwww.boom.ru. Большинством известных почтовых служб эта дыра прикрыта,поэтому я подробно на ней не останавливаюсь, т.к. это выходит за рамкиэтой статьи.

Девятый способ. Подходит, если жертва проверяет почту через браузер.Пишем письмо в HTML формате, замаскированное под рекламу, со скрытымфреймом, из которого будет обращение к сниферу, например, через тэг imgsrc=адрес_снифера. Это действует, если почтовая служба генерирует длясвоих пользователей т.н. id, которые действуют только в течение одногосеанса (как в чате). Для реализации этого способа, нужно караулитьжертву (хотя можно всё автоматизировать). Как только жертва откроетсообщение, пойдёт запрос на получение картинки, снифер зарегистрируетадрес жертвы, с которого было обращение, мы его тут же копируем ивставляем в свой браузер, изо всей силы бьём по клавише Интер. Если насерваке не запрещены параллельные сессии (а именно такие настройки поумолчанию), ты попадёшь прямиком в ящик жертвы.

Способ десять. Суть такова: когда жертва заходит на ящик с помощьюбраузера, ей прописывается cookies, который становится недействительным при закрытии окна браузера. Но, если жертва после работыс почтой окно не закроет, а с его помощью перейдёт на другуюweb-страницу, при повторном обращении к почтовому серваку авторизациябудет не нужна! Как использовать эту уязвимость думайте сами, отвлекитежертву, и с помощью кнопки «назад» вернитесь в его ящик.

Способ 11. Использование индивидуальных уязвимостей почтовых серверов.Например, если на mail.ru жертва при авторизации через браузер непереставляет галочку на «чужой компьютер», в течение некоторогодостаточно длительного времени при повторном заходе на сайт mail.ruпароль подставляется автоматически! В yandex.ru вообще нужно нажиматьссылку «выход» при завершении работы с почтой, а около 10-70%пользователей забывают это делать.

Способ 12. Это разновидность первого и второго способа с той лишьразницей, что всё делается более профессионально. Письмо пишется в«фирменном стиле», в html формате, в нём находится форма, для вводалогина и пароля, которая отправляется обработчику, размещённому набесплатном хостинге, поддерживающем скрипты . Последний записываетпароль и логин в log файл, а жертву переадресовывает на страницу,которая выполнена тоже в «фирменном стиле», где говорится, что всё ок,авторизация пройдена, или - ваш аккаунт подтверждён и т.д., взависимости от вашей фантазии.

Примечание Цензора:Хорошая статья для новичков, главное, что сдесь собраны самыераспространенные способы "взлома" почты! Думаю почитать будет полезновсем! [  хостинг  ]

{back-link}
{next-link}

{news-archlists}

Еще на платном виртуальном хостинге trust-host.ru

• Настройка почты в the bat
• Что можно узнать по IP
• И смех, и грех.
• Восстановление пароля админа
• Простенькая защита DLE от спама в комментах