Перейти к содержимому

   

Каковы шансы взломать E-Mail?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1
..:Made in Dobrый:..

..:Made in Dobrый:..

    Продвинутый

  • Модераторы
  • 344 сообщений
  • ГородМосква

Итак, от каких факторов зависит взлом мыла? 

1.От компьютерной грамотности и наивности владельца атакуемого мыла. Если мыло принадлежит конченому ламеру или блондинке - вероятность успешного взлома увеличивается. Но если мыло принадлежит системному администратору (спрашивал меня один, хотел взломать), то тогда не стоит и браться. 
2. От опыта самого взломщика. Одно дело, если ламер пытается взломать сисадмина, другое - если профессиональный хакер-социоинженер возьмётся за взлом мыла какого-нить геймера или лоха. 
3. От сервака, где расположено атакуемое мыло. Например мыло на mail.ru без всякой защиты, с веб-интерфейсом, что при проверке мыла рекламы насмотришься больше чем по телевизору, и к тому же, сами владельцы рекламных баннеров могут украсть ваши куки, подделать сессию и без проблем читать ваше мыло. Обратный вариант - мыло на серваке, где нет ссылки "Забыл пароль", почта проверяется исключительно почтовым клиентом, соединение с POP3 и SMTP-серверами идет на безопасный спец-порт TLS 495/995, включено "Требовать безопасную аутентификацию", включена MD-5 CRAM-HMAC аутентификация на SMTP и стоит суперсложный пароль. 
4. От способа проверки почты на атакуемом мыле и наличия брандмауэра. Мыло может проверяться через дырявый mail.ru-интерфейс, а может и почтовым клиентом "The Bat!", и плюс все *.exe-аттачи автоматически переименовываются брандмауэром на *.exe_aq. 
5. От метода взлома, которым вы собираетесь вскрывать мыло. Брутфорс, соц инженерия, взлом веб-интерфейса, троян, нетбиос, и прочее. Сортировать по эффективности - нет смысла, ибо для разных случаев эти методы имеют не одинаковую пользу. 
6. От защищенности компа владельца мыла. Например, на компе закрыт порт нетбиоса, стоит файрвол, и владелец мыла не запускает незнакомых файлов. А если - мыло твоей жены, ты имеешь доступ к компьютеру жертвы - какого хрена ставить тупые вопросы? Да проще всего ломануть мыло, если имеешь доступ к компу... 
7. От скорости и стоимости интернета взломщика. Вы же, надеюсь, не собираетесь ломать [email protected] брутфорсом с мобильного интернета "Билайн"? 
8. и таких факторов ещё очень очень много.
 

 
А теперь второй способ.
Всеми известный нам Bruteforce

2.Брутфорс 

Для чего годится. Для взлома ну о-очень простых паролей типа 123, 666, ***, qwerty, slipknot, при условии, если мыло размещено на серваке
Скорость взлома. Специально подсчитал. Например, чтобы взломать пароль 999999 методом прямого перебора при скорости 20 пассов в секунду, потребуется 14 часов. Для такого же пароля при переборе Brutus'ом (скорость: 1-2 п/с) всех подряд паролей - нужно 6 - 20 суток непрерывной работы брутфорсера. Ну это очень простой пароль. А если пароль g6Hj12oS, сколько вы собрались его ломать? Через брутфорсер этот пароль проскочит 60305655815745-м, а это значит, что при скорости 20 п/с вы взломаете такой пароль за 95614 лет. Это при условии, если на серваке нет детектора атак. Так что здесь нет гарантии, что через 95 тысяч лет вы взломаете нужный пароль. Не проще угостить админа сервака пивом, и попросить у него md5-хеш от пароля на нужное мыло? А потом дома на локальной тачке расшифровщиком при скорости 3 млн п/с за пару лет взломать нужный пароль. И дешевле и быстрее... Всё-таки два года - это уже не 95 тыс лет, правда? 

Требования к жертве: очень тупой ламер, использующий очень простые пароли. Ими могут быть: Те, кто первый раз за компьютером (какой смысл их ломать?); девушки, которые сидят в чатах; блондинки, а также просто лохи. 
Примечание: BruteForce mail.ru вы можете найти в нашем разделе Брут

3.Взлом веб-интерфейса 

Для чего годится. Годится, если жертва проверяет мыло через веб-интерфейс. Хотя, это не обязательно. 
Скорость взлома. Тут уже зависит от опыта и лени взломщика, и навороченности веб-интерфейса сервака. Если вы - новичёк, пропустите этот раздел. 
Требования к жертве: не обязательно ламер, сложность пароля не имеет значения, главное - проверяет мыло веб-интерфейсом. 
Требования ко взломщику: отличное владение html, javascript, perl, php, cgi, mysql; знание соответствующего ПО, эксплоиты, стаж работы. 
Эффективность метода: конечно работает, но по зубам только мощным взломщикам.
hackesoft


  • Mr.Robot это нравится

#2
4v3ng3r

4v3ng3r

    Продвинутый

  • Пользователи
  • PipPipPip
  • 132 сообщений

ну почему брут для простых паролей? если стоимость заказа значимая, то можно и подождать пол года, пока пароль подберется 



#3
z0rg1n

z0rg1n

    Продвинутый

  • Модераторы
  • 242 сообщений
  • ГородЧто сюда писать? 0_о

ну почему брут для простых паролей? если стоимость заказа значимая, то можно и подождать пол года, пока пароль подберется 

Ты еще базу на пол года найди...






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных