Кул-хацкер – "вымысел и реальность"
Ситуация. Дано:
1. Прочно забытый пароль на ящик публичнаяпочта.com
2. Прочно забытый ответ на секретный вопрос.
3. Хозяин ящика не очень жадный, а ящик дорог как память.
Задача: доступ к ящику.
Испробованный вариант: кул-хацкеры, рекламирующиеся на форумах типа hackzon(a\e).ru – за 30-200 баксов готовые на все, и в первую очередь на то, чтобы кинуть заказчика и\или запороть дело.
Вопрос: с какой стороны подошли бы к проблеме знатоки?
Я серьёзно не интересовался вопросом.... скорей всего способов получить доступ к ящику из-за ошибок в прогобеспечении нет, так как ошибкт быстро латают, и как вы понимаете, если б такой способ появился им все бы быстро воспользовались... Так хозяин ящика – это вы или нет? Кто-нибудь ещё знает пароль? Если никто кроме вас туда не логинится по-видимому единственное что можно попробовать – это закорешиться с админами сервера. Если туда кто-то логинится ещё есть вариант перехватить пароль... но это возможно ещё сложнее, так как траф ск. всего через вас не идёт.
Действенных вариантов тут только два: брут и си (социнженерия, впарить трояна). Советую в обоих случаях занятся самому, т.к. "кул-хацкеры, рекламирующиеся на форумах типа hackzon(a\e).ru" – это либо дети, прочитавшие пару уже неактуальных статей по бруту и решившие что теперь открыли путь к золотым горам, или кидалы, эти обычно до того как стать кидалами, пыли первым видом, но поняли, что ничего не умеют. Но есть конечно и серьезные люди, но они за это не 50 wmz берут.
Почему бы не использовать официальный вариант, через администрацию сервера? Думаю, хозяин сможет доказать, что ящик принадлежит ему.
хотелось бы закорешиться с админами хотмыла.ком :-)
брут на хотмыле.ком не проходит, там ограничение попыток и т. д. троян – тоже, т. к. веб-интерфейс, да и не заходит на ящик никто, благо пароль потерян... основной вариант – дыра в сервере, думаю, что помимо известной громкой дыры парулетней давности, там осталось еще много других... кто-то должен знать и тихо пользоваться, не афишируя...
увы... ящик практически пуст, регинфо было на пупкина васю, контакты не сохранялись, да и доказывать что-то хотмыловским админам бесполезно...
вот он – вопрос на "сто тысяч", – где бы найти этих замечательных людей?..
Методы у "замечательных людей" в основном стандартные: "материальная помощь" администраторам целевого ресурса (мало кто будет реально искать и эксплуатировать уязвимости — статья есть за это). При большой надобности вопрос можно решить и напрямую, минуя посредников, приводящих лишь к удорожанию решения.
ну и что? Придется запастись списком прокси.
ну и что? Это принципиально ничего не меняет.
да методы обычно тот же брут и си, иногда уязвимости, но это редкое и дорогое удовольствие, к тому же их там быстро закрывают.
Ну если надо доступ к ящику для начала важно, какой хотя бы примерно пароль? Секретный вопрос?
Сколько может стоить админ хотмыла?.. Да и выйти на них – тоже задачка, не писать же на staff@hotmail.com
Пароль был "правильный", т. е. случайно-символьный, ответ на вопрос – аналогично, с самим вопросом никак не связанный...