Первое что нужно для взлома почты это брутфорс это самый тупой но эфиктивный способ взлома для него нужны словари что собственно не проблема =))
=======================ссылки на словари====================
http://www.mobilstar.ru/files/dict/
ftp://ftp.funet.fi/pub/unix/security/dictionaries/
http://www.phreak.com/html/wordlists.shtml
http://tpircs.anarxi.st/passwd.txt
http://www.acolytez.com/dict/
ftp://ftp.openwall.com/pub/wordlists
ftp://ftp.ox.ac.uk/pub/wordlists/
ftp://coast.cs.purdue.edu/pub/dict/wordlists/
http://www.passwords.ru/dic.htm
http://getfile.biz/15660
http://www.outpost9.com/files/WordLists.html
ftp://ftp.cerias.purdue.edu/pub/dict/
http://www.insidepro.com/eng/download.shtml
http://passwords.ru/dic.php
http://www.insidepro.com/download/di...nglish_a_z.zip
http://www.antiact.kanet.ru/downloads/slovari.rar
http://archiv.egocrew.de/wordlists/
================================================== =======
словарями мы вооружились теперь нужен брутфорс)) существует не мало брутфорсов, но я для примера возьму брутус ает2 наверно все о нём слышали.(я его положу в аттач) если антивирус начнёт гнать быстренько заткните его и идите дальше).
================================================== =======
всё брут есть словари есть) теперь осталось найти жертву или просто потренироваться на себе,или приколоться над тупым другом)).
Если жертва есть то открываем брут и начинаем настраивать.
1 что нам нужно сделать это выбрать соединение для yandex.ru mail.ru выбираем pop3 как впрочем как для всех остальных).напримере буду брать yandex
================================================== =======
================================================== =======
чтобы не мучатся сделаю скрин..))
всё с брутом мы разобрались
================================================== =======
Теперь троян
Существует много Троянов на примере мы возьмём пинтч или xпинтч сейчас его уже можно найти и на халяву))
=========================ссылки на троянцы===================
xпинтч
качаем трой распаковываем крякаем (заходим в папку Кейген открываем Project1.exe копируем код
идём назад открываем BuilderX.exe и туда вбиваем код всё пинтч успешно крякнут.)
далее компилируем трой я вам советую выбирать метод отсылки отчётов "http" так как обходит фаирволл для этого заходим в папку Scripts берём от туда infile2.php заливаем его на сервер желательно бесплатный чтобы не палить контору заливаем прям в корень теперь возвращаемся к
BuilderX.exe выбираем метод http и в адресе указываем путь к infile2.php на вашем сервере ставим всё галки и нажимаем скомпилировать всё трой гатов к бою )) теперь осталось впарить ну как впарить это уже вы сами думайте. отчёты создадутся в корне где и лешит ваш infile2.php чтобы расшифровать отчёт воспользуйтесь прогой ParserX там всё просто.
==================================================
+++++++++++++ метод востоновления пароля+++++++++++++
за частую люди когда регистрируют почту не обращают особого внимания на секретный вопрос
я много раз встречал ответы типо 123,111,1,qwerty,qqq,321,12345.
этим то и можно воспользоваться)) ещё можно напрячь google.com и найти инфу об этом мыле и человеке если вы знаете его ICQ форумы где он проводит время то можно будет найти ответ на вопрос)).
===================Наёб===========================
сейчас стало легко отправить письмо от любого имени и мыла например можно послать письмо хоть от
admin@mail.ru или
admin@yandex.ru ну это не важно какая почтовая система
можно легко обмануть человека составив поддельную страничку на похожем домене и написать;"
вы можете увеличить объём своего ящики пройдя по ссылки для того чтобы ваш ящик увеличился вам необходимо ввести ваш логин и пароль" тут вас пароль самим и отдадут))
ещё можно придумать много такие наёбов))
===================XSS============================ =======
Нельзя забывать что почтовые системы пишут тоже люди и они допускают ошибки
зачастую эти ошибки находят хакеры и реализуют их)).
самые разпростронённые ошибки это xss они бывают активные и пассивные
активные это сказка для хакера не какой си(соцеальной инженерии) применять не надо просто отсылаем вредоносный код и воля у нас куки юзера)).
пассивные они почти не чего не дают они присуюдсвуют в полях поиска ввода итд
чтобы реализовать пассивную xss и украсть куки нужно чтобы юзер ввёл нас вредоносный код и нас на сниффер пришли его куки это зделать очень сложно))
на форуме ещё не раз пойдёт речь об xss