Imagesforyou.ru

IMG FOR YOU — ИНТЕРЬЕРНАЯ ФОТОСТУДИЯ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Уязвимость в почте, позволяющая сменить пароль на любом ящике без секретного вопроса

Уязвимость в почте mail.ru, позволяющая сменить пароль на любом ящике без секретного вопроса

На самом деле этим делом уже занимаются достаточно долгое время. С момента открытия почтового сервиса mail.ru ?

vzlom-pochtyi.jpg

Способов есть несколько: есть варианты с помощью вирусов — для этого на компьютер жертвы «запускается» вредоносный файл (стиллер), который крадет информацию о введенных паролях и сохраненных паролях. На данной стадии этот вариант не эффективен, так как большую часть стиллеров вылавливают антивирусы и получить так пароли достаточно тяжело.

Еще один способ: При помощи ухищрений через восстановление забытого пароля. Здесь нужно «угадывать» данные через информацию в социальных сетях, либо втираться в доверие к жертве и выведывать инфу для восстановления. Уровень сложности здесь на порядок выше, чем в первом случае.

Ну и напоследок: Один из эффективных методов взлома почты — это подбор пароля Brute mail. Автоматический перебор возможных вариаций пароля к логину до полного соответствия.

Плюсы способа: Нет необходимости «заражать» компьютер жертвы, не нужно с ней знакомится и втираться в доверие. Все за Вас сделает программа для подбора пароля от почты mail.

Все что необходимо знать — всего лишь адрес почтового ящика. Ну и иметь немного терпения.

Для данной операции рекомендую программу Mail Brute. Давно показавшая себя в деле утилита. Обеспечивает подбор пароля в короткие сроки и со 100% совпадением. Работа программы осуществляется через постоянно обновляемые прокси, что обеспечит безопасность «взломщика». Так же имеется система антикапчи, что доводит работу по взлому до полного автоматизма.

Интерфейс программы довольно прост, ничего лишнего, все «внутри».

Поддерживает взлом почты на серверах mail: mail.ru, bk.ru, list.ru, inbox.ru.

Все что необходимо указать — лишь адрес почты и сервер, например pochtamail и выбрать сервер. Затем жмется волшебная кнопка Brute и остается лишь ждать некоторое время: от одного до 3 часов, при этом программу можно свернуть, но не закрывать.

Читайте так же:
Видеокамеры с обзором 360 градусов

По завершению подбора, программа оповестит Вас звуковым сигналом. В поле Result будет результат — пароль от почты жертвы.

Все достаточно просто и справиться с этим может каждый.

Провайдеры с поддержкой ASP.net

Юзеры ( 6 ) оценили на 4.2 из 5

От панели управления зависит ваше удобство в настройке хостингесайта.

Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.

  • Собственная
  • cPanel
  • ISP Manager
  • DirectAdmin
  • Parallels Plesk
  • «Взрослого» контента
  • Сайта-визитки
  • Блога
  • Корп. сайта
  • Интернет-магазина
  • Малого бизнеса
  • Портала
  • Форума
  • Игр
  • Minecraft
  • CS:GO
  • GTA SAMP
  • Rust
  • Forex

Облачный хостинг — распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.

Виртуальный хостинг — подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.

VPS — подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.

Выделенный сервер — нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.

Размещение и обслуживание вашего собственного сервера в дата-центре хостинга — это не очень популярная услуга и требуется в исключительных случаях.

  • Облачный хостинг
  • Виртуальный хостинг
  • VPS/VDS
  • Выделенный сервер
  • Размещение сервера
  • CDN

CMS — это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть — поддерживаются на большинстве серверов.

  • Joomla
  • WordPress
  • Drupal
  • Битрикс
  • MODx
  • TYPO3
  • UMI.CMS
  • vBulletin
  • Magento
  • Opencart
  • DLE
Читайте так же:
Видеомагнитофоны 90 х фото

Виртуализация — это создание виртуальной среды на физическом сервере, позволяющая запускать требуемые ПО без затрагивания процессов, совершаемых другими пользователями сервера. С её помощью ресурсы физического сервера распределяются между виртуальными (VPS/VDS). Основные виды: аппаратная (KVM), паравиртуализация, виртулизация на уровне ОС (OpenVZ).

  • OpenVZ
  • Virtuozzo
  • KVM
  • Hyper-V
  • Xen
  • VMware

Абузоустойчивый хостинг — компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг — хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг — тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их «лечить».

Защита от DDOS — компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.

  • Абузоустойчивый хостинг
  • Безлимитный хостинг
  • Безопасный хостинг
  • Черный список
  • Защита от DDOS
  • Конструктор сайтов
  • Партнерские программы
  • Реселлинг хостинга

Тестовый период — предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.

Moneyback — период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.

  • Тестовый период
  • Moneyback
  • VPS/VDS с тестовым периодом
  • Москва
  • Санкт-Петербург
  • Регистраторы доменов
  • Домен в подарок
  • SSL-сертификаты

Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.

Читайте так же:
Бесконечная загрузка скайпа вин 10

Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.

  • Дешёвый хостинг
  • Дешевый VPS-хостинг
  • Цена-Качество
  • Дорогой хостинг
  • Бесплатный хостинг
  • VPS/VDS посуточно
  • WebMoney
  • Яндекс-деньги
  • Visa-MasterCard
  • PayPal
  • Терминалы QIWI
  • RBK Money
  • Банк (квитанция)
  • Криптовалюта
  • ДЦ России
  • ДЦ Украины
  • ДЦ США
  • ДЦ Нидерландов
  • ДЦ Великобритании
  • ДЦ Германии
  • ДЦ Китая

На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.

ASP.NET — платформа для разработки веб-приложений от Майкрософт.

ОС — операционная система, установленная на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.

Поиск регистраций с помощью учетных записей социальных сетей Вконтакте, Facebook и Twitter

Поиск регистраций с помощью учетных записей социальных сетей Вконтакте, Facebook и Twitter

Теперь давайте попробуем найти те приложения и сайты, вход в которые осуществлялся с помощью учетных записей в социальных сетях. На самом деле риски повышаются при использовании в сторонних сервисах своих профилей в социальных сетях. В зависимости от разрешений вы рискуете передать посторонним важную конфиденциальную информацию в виде списка своих друзей, личных данных, номера сотового телефона и прочего.

К счастью, на таких платформах, как Вконтакте, есть возможность решить, каким сервисам давать доступ и далее, а какие отключить. Так, можно сохранить доступ к постороннему сервису, но отключить ему доступ к понравившимся в Facebook страницам.

  • Вконтакте перейдите по пути Настройки → Настройки приложений → Подключенные сайты и приложения.
  • В Facebook перейдите в Настройки → Приложения и сайты.
  • В Twitter (веб-версия) перейдите в Еще → Настройка и конфиденциальность → Приложения и сеансы.

Если имеется кратковременный доступ к ПК пользователя

Если вы на несколько минут можете получить доступ к ПК пользователя, вы можете легко узнать пароль к его аккаунту в ВК. Процедура состоит в следующем (мы проделывали её на Яндекс.Браузер, при желании вы можете использовать другой браузер):

  1. Войдите на компьютере пользователя и его обычном браузере в его аккаунт Вконтакте;
  2. Наведите курсор на профиль пользователя в ВК справа сверху, щёлкните правой кнопкой мышки, и в появившемся меню выберите «Выйти»; Опция выхода в ВК
  3. Вы перейдёте на экран входа, справа на экране будет форма для входа; Форма входа в ВК
  4. В форме для входа пароль обычно скрыт звёздочками; Форма входа в ВК
  5. Наведите курсор на поле ввода пароля, нажмите правую клавишу мышки, и в открывшемся меню выберите опцию «Исследовать элемент». Если вы используете другой браузер, название данной опции может отличаться, но будет близко к данному значению; Опция Исследовать элемент
  6. Откроется окно консоли, где размещён код страницы. Здесь вам необходимо найти элемент «input type», рядом с которым будет слово «password»;

База данных с паролями mail ru

Очередная утечка почтовых ящиков Mail.ru с паролями. По состоянию на момент загрузки файла на сайт, в базе 100 % рабочих паролей.
Всего записей: 15000 шт.

ВАЖНО! База выкладывается с целью проверки, не скомпрометирован ли пароль от Вашей почты.

Xakep #246. Учиться, учиться, учиться!

Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 миллиона паролей от «Яндекс.Почты» неизвестные злоумышленники выложили в открытый доступ 4,6 млн паролей Mail.ru и 5 млн паролей Gmail. Обе базы уже проверены независимыми экспертами, корректность информации подтверждена.

Как шутят на форумах, слив этих баз — отличная возможность восстановить забытый пароль от старого почтового ящика.

Существующие сервисы для проверки почты на наличие в базах:

Файлы со списком аккаунтов и паролями можно без труда найти на файлохостингах и в торрентах. Публикуем ссылки на базы без паролей, только с адресами электронной почты:

Судя по имеющейся информации, списки паролей получены не в результате взлома почтовых сервисов, а от самих пользователей. Возможно, использовался брутфорс. Это кажется особенно вероятным в случае с паролями «Яндекс.Почты», там очень много чисто цифровых паролей, которые легче всего подбирать.

СПЕЦИАЛИЗИРОВАННЫЕ БАЗЫ ДЛЯ БРУТА
Расшифрованные дампы игровых сайтов

100% ГАРАНТИЯ КАЧЕСТВА

Оплата

Кол-во:.К оплате:.Кошелек для платежа:.

Совершая покупку, вы автоматически принимаете соглашение.

Оплата

Кол-во:.К оплате:.Кошелек для платежа:.Примечание к платежу:.

Совершая покупку, вы автоматически принимаете соглашение.

БАЗА ПОЛЬЗОВАТЕЛЕЙ MAIL.RU

Почта Mail.Ru — крупнейшая бесплатная почта, быстрый и удобный интерфейс, неограниченный объем ящика, надежная защита от спама и вирусов

Какими могут быть последствия для пользователей

Алексей Лукацкий отметил, что если пароли были изменены, то доступ к аккаунту пользователя Ozon хакеры уже не получат. Однако многие имеют привычку использовать одинаковые пароли на разных сервисах, и «сброс пароля на Ozon не означает, что пользователи заменят их на других ресурсах, где они зарегистрированы».

Алексей Павлов согласен, что практика использовать одинаковые пароли на разных сайтах ведет к тому, что утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным. «Кроме того, получив базу данных с аккаунтами, мошенники могли воспользоваться дополнительной информацией о клиентах онлайн-магазина, доступной из личных кабинетов: телефон, почта, рабочие и домашние адреса. Даже одни только личные данные пользователей и данные об их заказах являются хорошей почвой для целевого фишинга (рассылки писем с ссылками или вложениями, содержащими вредоносный софт. — РБК)», — пояснил Павлов.

Словари Kali

Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.

  • RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.

Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector