Katalog wyszukanych fraz
Jak zhakować e-maila?
Citizen Journalism - t by Krzysztof Kozek!
Jak można zhakować komuś e-maila? Jakich programów użyć do tego?
Shakowanie maila czyli masz na myśli wejście na maila co łączy się z odgadnięciem lub zmianą hasła, bo chyba tak funkcjonują maile przez www.
Bo login to jest raczej popularnie dostępny.
Nie wiem jak to jest z programami typu Outlook, bo nie używam. Poza tym nie hakuję.
Kiedyś kliknęłam na czyjeś konto na coś w stylu "Zapomniałeś hasło/Odzyskaj hasło". Serwis poprosił mnie o odpowiedz na pytanie pomocnicze: "Imię Twojej matki" - wpisałam popularne imie żeńskie i pasowało - potem był alert o wpisanie nowego hasła. Ale to chyba nie było shakowanie maila tylko zwyczajne szczęście.
"W przypadku krótkich haseł najlepszy okazuje się atak tzw. metodą brute force. Program wypróbowuje kolejno wszystkie możliwe kombinacje liter, cyfr i znaków specjalnych, aż odnajdzie właściwe hasło. Można znacznie skrócić czas poszukiwania, jeśli wiadomo, że hasło składa się np. wyłącznie z małych lub wielkich liter i nie występują w nim cyfry ani znaki specjalne (takie jak polskie litery czy znaki interpunkcyjne). Metoda brute force sprawdza się przede wszystkim w szybkich komputerach do łamania nierozważnie zdefiniowanych haseł.
Metoda słownikowa zakłada, że użytkownik wybrał jako hasło jedno z powszechnie używanych słów. Program sprawdza listy słów danego języka, łącząc je np. z kombinacjami cyfr i przyrostków. Ta strategia nie wymaga tak wielkiej wydajności obliczeniowej co opisana powyżej brute force. Rokuje szybkie osiągnięcie celu, jeśli jesteś pewien, że w haśle znajduje się wyraz z codziennego słownictwa." [www.pcworld.pl]
Ale nie wiem czy sprawdzi się to w przypadku www, czy system poczty www pozwoli ot tak na wypróbowywanie tysięcy kombinacji z bardzo dużą częstotliwością.
Mi i moim dwóm kumplom udało się zmienic hasełko e-maila innego kolegi. Zrobiliśmy to sposobem pytania, bo koledzy znali akurat odpowiedź. Co do metody Brute Force, to według mnie jest to najlepsza metoda. Choc jest to pewnie baaardzo długi proces :( (słyszałem o keygenie do Visty, wykorzystującego tą metodę, ale wygenerowanie jednego kodu trwa kilkadziesiąt godzin). Jeżeli z mailem jest tak samo, to miłego czekania :P
PS. Sorry, za nie pisanie miękkiego "c", ale ATI CP mi blokuje, cham jeden :P
A czy moglibyście podać link do ściągnięcia Brute-Force :)
Np: przez RS :D pliss :D
Dlatego aby dobrze się zabezpieczać wypadało by tworzyć hasła niesłownikowe i nie za krótkie.
Ale właśnie apropo e-maila przez www to nie wiem czy serwer przyjmie bez problemu taką ilość zapytań bo mnie sie wydaje że nie.
hugo: Aby znaleźć program wykorzystujący metodę brute-force należy wpisać w google fraze:
"program brute force" a następnie przejrzeć kilka linków
:)
Ściągłem taki program---->ADVANCED ARCHIVE PASSWORD RECOVERY 2.10
to jest opis tego programu:
Polsko języczny program przeznaczony do łamania haseł. Sprawdza 15 milionów haseł na sekundę (zip). Odzyskuje hasła archiwów zip/pkzip/winzip, arj/winarj, rar/winrar, ace/winace. Do działania wykorzystuje metodą brute-force oraz słownik.
Ale nie umiem tego obsługiwać :mellow: może mi powiedzie :D
Pobrałem go z:
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hackme.pl Download bez limitów
ADVANCED ARCHIVE PASSWORD RECOVERY 2.10 - do archiwow
co do brute force i metody slownikowej,
fakt mozna probowac lamac takie hasła, ale w wiekszosci przypadkow mija się to z celem
po 1, administrator serwera na ktorym jest poczta dosyc szybko dowie się co się dzieje, bo znacznie zwiekszy sie ruch, chyba ze jest to jakas duza firma, WP, google czy cos, ale oni maja zapewne jeszcze lepsze rozwiazania, ktore ograniczaja ilosc prob
po 2, złamanie hasła, ktore jest na odległym serwerze, przez internet, to nie 10milionow kombinacji na sec, ale moze kilkadziesiat, czas na złamanie hasła mozna liczyc w latach, setkach, tysiacach lat...
wiec jesli chcesz uzyskac kogos hasło najlepiej bedzie jak posluzysz sie jakims keyloggerem, albo czyms podobym
a jesli mozliwosci techniczne pozwalaja, to lepiej bedzie przechwycic pakiety, podczas logowania sie do poczty - w wiekszosci kont pocztowych nie sa szyfrowane
No to już wole keyloggera :P
No właśnie o tym mówiłam, że brute-force i mail przez www to raczej nikłe techniczne szanse.
A z tymi pakietami to fajna zabawa - choć technicznie to też najlepiej w sieciach LAN, poza tym dobra karta z opcją nasłuchu i jakiś ethereal czy podobny;p
zwłaszcza że nie zostawia się żadnych śladów - co zawsze uważam za priorytet.
kobieta ma racje. nikle szanse patrzac na delay ok 15- 20 sekund na polskich serwerach.. ale mozna by probowac haltowac kogos keylogerem. jak ktos posiada dobry, albo njlepiej napisal Swoj ktorego ni lapie Kaspersky.. :]
Nie za bardzo mozna teraz. Chyba ze metoda alla KM ;)
Jeżeli masz fizyczny dostęp do komputera na którym logowała się dana ofiara. I nie ważne czy chcesz wbić na pocztę (najlepiej jeżeli używa outlooka czy Thunderbird) czy też na allegro, gg czy inne duperele. Użyj polskiego programu PassToll. Gwarantuje satysfakcje. A czas zdobycia hasla, wraz z odpaleniem go na kompie ofiary to moze 30 sekund ;) Jezeli Pomoglem to licze na pochwale;p
EDIt: A co do Ciebie Janek to straszny leń jesteś. Zmień mu skrót a potem pobaw się w panelu. Wiem, wiem gadam a nie podaje jak to zrobić ale już dawno zmieniłem kartę więc nie pamiętam jak do tego doszedłem. Fakt faktem jest to możliwe
zanotowane.pl doc.pisz.pl pdf.pisz.pl limerykarnia.xlx.pl
Jak można zhakować komuś e-maila? Jakich programów użyć do tego?
Shakowanie maila czyli masz na myśli wejście na maila co łączy się z odgadnięciem lub zmianą hasła, bo chyba tak funkcjonują maile przez www.
Bo login to jest raczej popularnie dostępny.
Nie wiem jak to jest z programami typu Outlook, bo nie używam. Poza tym nie hakuję.
Kiedyś kliknęłam na czyjeś konto na coś w stylu "Zapomniałeś hasło/Odzyskaj hasło". Serwis poprosił mnie o odpowiedz na pytanie pomocnicze: "Imię Twojej matki" - wpisałam popularne imie żeńskie i pasowało - potem był alert o wpisanie nowego hasła. Ale to chyba nie było shakowanie maila tylko zwyczajne szczęście.
"W przypadku krótkich haseł najlepszy okazuje się atak tzw. metodą brute force. Program wypróbowuje kolejno wszystkie możliwe kombinacje liter, cyfr i znaków specjalnych, aż odnajdzie właściwe hasło. Można znacznie skrócić czas poszukiwania, jeśli wiadomo, że hasło składa się np. wyłącznie z małych lub wielkich liter i nie występują w nim cyfry ani znaki specjalne (takie jak polskie litery czy znaki interpunkcyjne). Metoda brute force sprawdza się przede wszystkim w szybkich komputerach do łamania nierozważnie zdefiniowanych haseł.
Metoda słownikowa zakłada, że użytkownik wybrał jako hasło jedno z powszechnie używanych słów. Program sprawdza listy słów danego języka, łącząc je np. z kombinacjami cyfr i przyrostków. Ta strategia nie wymaga tak wielkiej wydajności obliczeniowej co opisana powyżej brute force. Rokuje szybkie osiągnięcie celu, jeśli jesteś pewien, że w haśle znajduje się wyraz z codziennego słownictwa." [www.pcworld.pl]
Ale nie wiem czy sprawdzi się to w przypadku www, czy system poczty www pozwoli ot tak na wypróbowywanie tysięcy kombinacji z bardzo dużą częstotliwością.
Mi i moim dwóm kumplom udało się zmienic hasełko e-maila innego kolegi. Zrobiliśmy to sposobem pytania, bo koledzy znali akurat odpowiedź. Co do metody Brute Force, to według mnie jest to najlepsza metoda. Choc jest to pewnie baaardzo długi proces :( (słyszałem o keygenie do Visty, wykorzystującego tą metodę, ale wygenerowanie jednego kodu trwa kilkadziesiąt godzin). Jeżeli z mailem jest tak samo, to miłego czekania :P
PS. Sorry, za nie pisanie miękkiego "c", ale ATI CP mi blokuje, cham jeden :P
A czy moglibyście podać link do ściągnięcia Brute-Force :)
Np: przez RS :D pliss :D
Dlatego aby dobrze się zabezpieczać wypadało by tworzyć hasła niesłownikowe i nie za krótkie.
Ale właśnie apropo e-maila przez www to nie wiem czy serwer przyjmie bez problemu taką ilość zapytań bo mnie sie wydaje że nie.
hugo: Aby znaleźć program wykorzystujący metodę brute-force należy wpisać w google fraze:
"program brute force" a następnie przejrzeć kilka linków
:)
Ściągłem taki program---->ADVANCED ARCHIVE PASSWORD RECOVERY 2.10
to jest opis tego programu:
Polsko języczny program przeznaczony do łamania haseł. Sprawdza 15 milionów haseł na sekundę (zip). Odzyskuje hasła archiwów zip/pkzip/winzip, arj/winarj, rar/winrar, ace/winace. Do działania wykorzystuje metodą brute-force oraz słownik.
Ale nie umiem tego obsługiwać :mellow: może mi powiedzie :D
Pobrałem go z:
Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne http://hackme.pl Download bez limitów
ADVANCED ARCHIVE PASSWORD RECOVERY 2.10 - do archiwow
co do brute force i metody slownikowej,
fakt mozna probowac lamac takie hasła, ale w wiekszosci przypadkow mija się to z celem
po 1, administrator serwera na ktorym jest poczta dosyc szybko dowie się co się dzieje, bo znacznie zwiekszy sie ruch, chyba ze jest to jakas duza firma, WP, google czy cos, ale oni maja zapewne jeszcze lepsze rozwiazania, ktore ograniczaja ilosc prob
po 2, złamanie hasła, ktore jest na odległym serwerze, przez internet, to nie 10milionow kombinacji na sec, ale moze kilkadziesiat, czas na złamanie hasła mozna liczyc w latach, setkach, tysiacach lat...
wiec jesli chcesz uzyskac kogos hasło najlepiej bedzie jak posluzysz sie jakims keyloggerem, albo czyms podobym
a jesli mozliwosci techniczne pozwalaja, to lepiej bedzie przechwycic pakiety, podczas logowania sie do poczty - w wiekszosci kont pocztowych nie sa szyfrowane
No to już wole keyloggera :P
No właśnie o tym mówiłam, że brute-force i mail przez www to raczej nikłe techniczne szanse.
A z tymi pakietami to fajna zabawa - choć technicznie to też najlepiej w sieciach LAN, poza tym dobra karta z opcją nasłuchu i jakiś ethereal czy podobny;p
zwłaszcza że nie zostawia się żadnych śladów - co zawsze uważam za priorytet.
kobieta ma racje. nikle szanse patrzac na delay ok 15- 20 sekund na polskich serwerach.. ale mozna by probowac haltowac kogos keylogerem. jak ktos posiada dobry, albo njlepiej napisal Swoj ktorego ni lapie Kaspersky.. :]
Nie za bardzo mozna teraz. Chyba ze metoda alla KM ;)
Jeżeli masz fizyczny dostęp do komputera na którym logowała się dana ofiara. I nie ważne czy chcesz wbić na pocztę (najlepiej jeżeli używa outlooka czy Thunderbird) czy też na allegro, gg czy inne duperele. Użyj polskiego programu PassToll. Gwarantuje satysfakcje. A czas zdobycia hasla, wraz z odpaleniem go na kompie ofiary to moze 30 sekund ;) Jezeli Pomoglem to licze na pochwale;p
EDIt: A co do Ciebie Janek to straszny leń jesteś. Zmień mu skrót a potem pobaw się w panelu. Wiem, wiem gadam a nie podaje jak to zrobić ale już dawno zmieniłem kartę więc nie pamiętam jak do tego doszedłem. Fakt faktem jest to możliwe