id: Гость   вход   регистрация
текущее время 20:08 28/03/2024
Автор темы: Гость, тема открыта 18/04/2007 01:19 Печать
https://www.pgpru.com/Форум/Офф-топик/Кул-хацкер-вымыселИРеальность
создать
просмотр
ссылки

Кул-хацкер – "вымысел и реальность"


Ситуация. Дано:
1. Прочно забытый пароль на ящик публичнаяпочта.com
2. Прочно забытый ответ на секретный вопрос.
3. Хозяин ящика не очень жадный, а ящик дорог как память.


Задача: доступ к ящику.


Испробованный вариант: кул-хацкеры, рекламирующиеся на форумах типа hackzon(a\e).ru – за 30-200 баксов готовые на все, и в первую очередь на то, чтобы кинуть заказчика и\или запороть дело.


Вопрос: с какой стороны подошли бы к проблеме знатоки?


 
Комментарии
— spinore (20/04/2007 02:55)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я серьёзно не интересовался вопросом.... скорей всего способов получить доступ к ящику из-за ошибок в прогобеспечении нет, так как ошибкт быстро латают, и как вы понимаете, если б такой способ появился им все бы быстро воспользовались... Так хозяин ящика – это вы или нет? Кто-нибудь ещё знает пароль? Если никто кроме вас туда не логинится по-видимому единственное что можно попробовать – это закорешиться с админами сервера. Если туда кто-то логинится ещё есть вариант перехватить пароль... но это возможно ещё сложнее, так как траф ск. всего через вас не идёт.
— Гость (20/04/2007 11:55)   <#>
Действенных вариантов тут только два: брут и си (социнженерия, впарить трояна). Советую в обоих случаях занятся самому, т.к. "кул-хацкеры, рекламирующиеся на форумах типа hackzon(a\e).ru" – это либо дети, прочитавшие пару уже неактуальных статей по бруту и решившие что теперь открыли путь к золотым горам, или кидалы, эти обычно до того как стать кидалами, пыли первым видом, но поняли, что ничего не умеют. Но есть конечно и серьезные люди, но они за это не 50 wmz берут.
— Kent (20/04/2007 21:25)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Почему бы не использовать официальный вариант, через администрацию сервера? Думаю, хозяин сможет доказать, что ящик принадлежит ему.
— shiva (26/04/2007 00:31)   <#>
единственное что можно попробовать – это закорешиться с админами сервера

хотелось бы закорешиться с админами хотмыла.ком :-)

брут и си (социнженерия, впарить трояна)

брут на хотмыле.ком не проходит, там ограничение попыток и т. д. троян – тоже, т. к. веб-интерфейс, да и не заходит на ящик никто, благо пароль потерян... основной вариант – дыра в сервере, думаю, что помимо известной громкой дыры парулетней давности, там осталось еще много других... кто-то должен знать и тихо пользоваться, не афишируя...

Думаю, хозяин сможет доказать, что ящик принадлежит ему

увы... ящик практически пуст, регинфо было на пупкина васю, контакты не сохранялись, да и доказывать что-то хотмыловским админам бесполезно...

Но есть конечно и серьезные люди, но они за это не 50 wmz берут.

вот он – вопрос на "сто тысяч", – где бы найти этих замечательных людей?..
— SATtva (26/04/2007 20:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Но есть конечно и серьезные люди, но они за это не 50 wmz берут.

вот он – вопрос на «сто тысяч», – где бы найти этих замечательных людей?..

Методы у "замечательных людей" в основном стандартные: "материальная помощь" администраторам целевого ресурса (мало кто будет реально искать и эксплуатировать уязвимости — статья есть за это). При большой надобности вопрос можно решить и напрямую, минуя посредников, приводящих лишь к удорожанию решения.
— Гость (27/04/2007 00:54)   <#>
брут на хотмыле.ком не проходит, там ограничение попыток

ну и что? Придется запастись списком прокси.
троян – тоже, т. к. веб-интерфейс

ну и что? Это принципиально ничего не меняет.
Методы у «замечательных людей» в основном стандартные: «материальная помощь» администраторам целевого ресурса (мало кто будет реально искать и эксплуатировать уязвимости — статья есть за это).

да методы обычно тот же брут и си, иногда уязвимости, но это редкое и дорогое удовольствие, к тому же их там быстро закрывают.

Ну если надо доступ к ящику для начала важно, какой хотя бы примерно пароль? Секретный вопрос?
— shiva (28/04/2007 02:46)   <#>
Методы у «замечательных людей» в основном стандартные: «материальная помощь» администраторам целевого ресурса (мало кто будет реально искать и эксплуатировать уязвимости — статья есть за это). При большой надобности вопрос можно решить и напрямую, минуя посредников, приводящих лишь к удорожанию решения.


Сколько может стоить админ хотмыла?.. Да и выйти на них – тоже задачка, не писать же на staff@hotmail.com

Ну если надо доступ к ящику для начала важно, какой хотя бы примерно пароль? Секретный вопрос?


Пароль был "правильный", т. е. случайно-символьный, ответ на вопрос – аналогично, с самим вопросом никак не связанный...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3