Jump to content
автогарант Депозитарий
Sign in to follow this  
Imbicil

Взлом почты: инструкции и советы

Top Posters


Recommended Posts

Members

Оригинал: http://hackersoft.ru/info/34/  (статья обновлена 20 мая 2015)

 

Вероятно ты, мой юный читатель, попал на эту статью потому, что тебе нужно взломать электронную почту по какой-то причине. Либо твою угнали, либо ты забыл пароль и нужно восстановить. Либо хочется прочитать переписку своей девушки (парня)... Твое дело. В этой статье я попробую кратко изложить общую картину, актуальную на 2015 год (обновлено), насколько возможно взломать почту в текущих условиях сети, чтобы помочь тебе достигнуть цели.
 
Кто и зачем взламывает почты
 
Почту угоняют хакеры, крупными партиями (от тысячи до миллионов аккаунтов). И продают их спамерам в разделах "объявления" на хакерских форумах. Угоняют их потому, что авторег иногда получается сложнее и дороже (из-за ввода капчи и активации). Спамить с существующей почты эффективнее, т.к. таким образом письмо сложнее опознать как спам.
 
Есть 3 основных способа для массового взлома почты, которым пользуются хакеры:
 
1. Снимают с фэйка. Создают поддельную страницу входа в систему и впаривают ее тысячам юзеров. Невнимательные юзеры, не замечая, что попали на поддельную страницу (не обратили внимания в адресную строку), вводят свои логины и пароли, которые оседают у хакера в базе или файле вида "адрес;пароль".
 
2. Брутфорсят (т.е. методом перебора возможных вариантов). Существует 2 основных способа:
Через взломанные форумы. На форумах как правило, зарегистрированно более тысячи пользователей. Каждый при регистрации вводит свою эл. почту, которая сохраняется в базе, и пароль к аккаунту. Нередко получается, что пароль от аккаунта совпадает с паролем от входа в эту почту. Их потом перебирают на локальном компьютере со скоростью несколько миллионов вариантов в секунду. "На дурака", т.е. проверяют список адресов на простые пароли типа 123456, qwerty, и т.д., удаленно. Если твой пароль состоит только из цифр и количество меньше восьми, взлом твоей почты – это всего лишь вопрос времени.
 
3. С трояна. Есть юзеры, которые неосторожно скачивают "электронные книги" или "фильмы" на варезниках (естественно, в формате *.exe), даже не подозревая, что файл заражен. Троян как правило, собирает с компьютера жертвы всю полезную информацию (логины и пароли от всего, что есть на компе: от почты, асек, вебмани, вконтактика) и передает ее хозяину ботнета. И использует компьютер для многих полезных хакеру целей: например для атаки сайтов (DDoS), или для взлома кредитных карт через компьютер жертвы (не удвиляйтесь, если в один прекрасный день к вам домой придут люди в погонах).
У хакеров организовано все четко, как в супермаркете. Все перерабатывается и продается очень легко. Один угоняет аккаунты, другой взламывает форумы, третий брутфорсит, и все эти люди продают плоды своего труда другим лицам, заинтересованным в этом. Получается целая система, против которой воевать бесполезно, но самому защититься от нее очень просто, соблюдая элементарные правила гигиены.
 
О способах взлома почты
 
Начиная от самого простого к более сложному. Если пункт не помог, переходим к следующему.
 
Обращение в суппорт
 
Для тех, у кого взломали почту или забыли пароль. Для начала, банально обратиться в суппорт, не пробовали? Обычно помогает.
 
Социальная инженерия
 
Для тех, кому нужно взломать чужую почту. Как говорят хакеры, самая большая дыра в системе - это админ. Даже если система досконально защищена технически, все равно можно взломать через дурака-админа (почитай Кевина Митника в общем).
Сначала можно попытатсья взломать именно через дурака-владельца почты. Посмотри, какой там стоит секретный вопрос при восстановлении пароля. И попробуй хитростью выяснить его у жертвы. Если не помогло, можно приступить к классическому способу, угону почты через фэйк (о котором речь шла выше). Это наилучший метод, самый доступный для простых смертных, по причине своей простоты, дешевизны и высокой эффективности. Способ успешно срабатывает на 90% среди представительниц прекрасного пола и примерно на 50% среди мужчин. И примерно на 0,000001% среди не-лохов. Ты должен будешь создать поддельную страничку логина и пароля (мануал), и закинуть ее на какой-нибудь бесплатный хостинг, например на freehostia.com. Учти, что адрес страницы должен быть визуально похож на адрес оригинальной страницы, чтобы жертве это не бросилось в глаза. Затем, под каким-нибудь предлогом, нужно впарить эту ссылку жертве, чтобы сбить ее с толку. Жертва должна перейти по ссылке и подумать, что не авторизовалась в системе или разлогинилась. Если это произойдет, у тебя в файле должны осесть ее логин и пароль. Письмо для соблазнения жертвы можешь придумать сам, если фантазия хорошая, либо поищи здесь (склад писем социальной инженерии).
 
Брутфорс
 
Этот способ больше подходит для массового угона, и взломщик почт нуждается в хорошем канале и ПО. Если ты в этой сфере новичок, на успех можешь не рассчитывать, ибо весь бесплатный существующий софт, как правило, заражен троянами либо покрылся плесенью. А хороший софт не лежит в паблике и продается за немалые деньги (примерно от 100$).
 
Поиск уязвимостей в веб-интерфейсе
 
Не для новичков. Способ заключается в поисках уязвимостей веб-интерфейса почтового сервиса. Факт в том, что если ты сам найдешь такую уязвимость, ты можешь ее использовать для взлома чужой почты под заказ, либо продать, очень дорого.
 
Под заказ, за деньги
 
Есть люди-профессионалы, которые на этом специализируются, и могут вам взломать нужную почту за адекватную плату.
Сотни ихних объявлений можно найти в разделе объявлений по взлому почты. Выбирайте, кто больше понравится. Для профилактики кидалова пользуйтесь услугами гарантов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Полезные статьи

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×