нужна помощь!!!

[Пампушка]

У мЕНЯ ПРОБЛЕМА... мне надо взломать собственный ящик!!! мой бывший мудило изменил пароли везде а это основной мой ящик!!! помогите...

[Maikl]

Цитата:

Сообщение от Пампушка

У мЕНЯ ПРОБЛЕМА... мне надо взломать собственный ящик!!! мой бывший мудило изменил пароли везде а это основной мой ящик!!! помогите...

А как на счет Восстановление пароля по контрольному вопросу???
При регистрации ящика обычно указывают контрольный вопрос и ответ на него, ну типа там девичья фамилия матери и т.д. А так лучше написать в службу поддержки письмо, там у них специальная форма должна быть, частенько восстанавливают старые пароли.

[Пампушка]

Цитата:

Сообщение от Maikl

А как на счет Восстановление пароля по контрольному вопросу???
При регистрации ящика обычно указывают контрольный вопрос и ответ на него, ну типа там девичья фамилия матери и т.д. А так лучше написать в службу поддержки письмо, там у них специальная форма должна быть, частенько восстанавливают старые пароли.

сменен контрольный вопрос!! но очень нужна эта почта!!!

Добавлено через 22 минуты 18 секунд
кто нибудь есть здесь кто может просто взломать эту долбанную почту???? ПОЖАЛУЙСТА!!!

[ARTSLASHMAIN]

Подбор паролей к почтовому яшику

Самая простая технология состоит в подборе паролей к почтовому ящику своего недруга путем простого перебора всех вариантов логинов и паролей для входной регистрации. Программы, реализующие такую технологию, действуют очень просто - они подсоединяются к почтовому серверу по протоколу РОРЗ (или IMAP) и посылают ему запросы на авторизацию, изменяя логины и пароли. Если
попытка регистрации удалась - почтовый ящик взломан.
Примером программы такого рода является Brutus Authentication Engine Test 2
(Машина Brutas для аутентификационного тестирования, версия 2), сокращенно
Brutus AET2 (hobie.net). Есть главный
диалог программы Brutus, содержащий все необходимые инструменты взлома
паролей доступа к почтовому серверу РОРЗ, серверу FTP, HTTP, Telnet и даже
троянскому коню NetBus.

мы рассмотрим средства взлома почтового сервера РОРЗ, оставив в
стороне другие средства программы Brutus (в главе 8 мы опишем применение
Brutus для взлома доступа к серверу IIS). В качестве жертвы мы изберем опять-
таки ламера Колю, хранящего свою почту по адресу alex-1 .sword.net, с учетной
записью kolia. На первый раз ограничимся взломом только пароля, считая, что
логин нам известен - его можно добыть многими другими способами, о которых
мы поговорим чуть позже.
Для взлома почтового ящика ламера Коли выполним такие шаги.
> • В диалоге Brutus - АЕ2 (Рис. 6.10) в поле Target (Цель) укажите адрес поч-
тового сервера РОРЗ, в данном случае alex-1.sword.net.
> • В открывающемся списке Туре (Тип) выберите тип взламываемого сервера,
в данном случае РОРЗ.
> • В группе элементов управления Connection Options (Параметры подключе-
ния) не забудьте установить флажок Use Proxy (Использовать прокси), если
вы работаете с реальным почтовым ящиком - это позволит вам сохранить
анонимность.
> • В группе элементов управления Authentication Options (Параметры автори-
зации) установите флажок Single User (Единственный пользователь) - теперь
программа будет искать пароль для одного пользователя.

В поле User file (Файл пользователя) ведите логин для взламываемого почто-
вого ящика, т.е. имя учетной записи Коли - kolia.
> • В открывающемся списке Pass Mode (Способ взлома) выберите Brute Force
(Прямой перебор).

Обратите внимание на появившуюся после выбора способа взлома кнопку Range
(Диапазон). Щелчок на копке Range (Диапазон) открывает диалог Brutus - Brute
Force Generation (Brutus - Генерирование паролей прямым перебором),

В диалоге Brutus - Brute Force Generation (Brutus - Генерирование паролей
прямым перебором) делается основной выбор - следует оценить, какой длины
может быть пароль у Коли, и какие символы он может применить. Учитывая,
что Коля - неопытный пользователь, мы выберем в поле Min Length (Минималь-
ная длина) число 3, а в поле Max Length (Максимальная длина) - число 4. Приме-
няемые символы мы ограничим цифрами, установив переключатель Digits only
(Только цифры).
Теперь все готово для атаки.
> Щелкните на кнопке Start (Старт) в диалоге Brutus - АЕ2 и наблюдайте за
сообщениями и линейным индикатором внизу диалога Brutus - АЕ2.

Из записи в поле Positive Authentication Results (Положительные результаты
аутентификации) видно, что пароль учетной записи kolia найден - 0007. Там же
можно увидеть, что в процессе взлома программа Brutus выполнила 10997 попы-
ток регистрации на почтовом сервере alex-1.sword.net (всего их число равно
11000). На это было потрачено почти 5 минут работы компьютера Pentium 3 с
частотой процессора 1000 МГц, связанного с почтовым сервером через сеть
Ethernet с пропускной способностью 10 Мбит/сек.
Теперь можно трезво оценить, чего стоят средства взлома паролей почтовых
ящиков методом подбора паролей, подобные программе Brutus (а их достаточно

много). Во-первых, не все пользователи такие ламеры, как Коля, и поэтому вы-
бирают пароли достаточной длины (минимум 8 символов!), используя при этом
буквы, цифры и спецсимволы клавиатуры (например,
л
&$ и т.д.). Взлом таких
паролей потребует неимоверных ресурсов! Для практики попробуйте в диалоге
Brutus - Brute Force Generation (Brutus - Генерирование паролей прямым пе-
ребором) выбрать длину пароля 8 символов, а переключатель выбора символов
установите в позицию Full Keyspace (Вся клавиатура). Щелчок на кнопке Start
(Старт) отобразит в диалоге Brutus - АЕ2 фантастическое число всех вариантов
поиска - 6 095 689 385 410 816 - непонятно даже, как его написать словами!
А если выбрать 12 символов?
Несколько лучше выглядит перспектива словарной атаки, когда при поиске па-
ролей используется словарь, в частности, наиболее часто употребляемых слов
(см., например, перечень в [10]). Эти средства также представлены в Brutus, и
для их использования следует выбрать режим атаки со словарем в поле Pass
Mode (Способ взлома). Однако учитывая количество слов в английском языке
(около 100 000), да еще и наличие в нем склонений и спряжений, такие атаки
также не вызывают энтузиазма. Ну разве что можно попробовать сотню-
другую излюбленных ламерами паролей, типа password, parol, MyPassword
и так далее - на хакерских Web-сайтах и компакт-дисках часто можно найти
словари подобного рода.
Во-вторых, все такие попытки аутентификации чаще всего выполняются через
удаленное соединение, пропускная способность которого на несколько порядков
ниже, чем у соединения через Ethernet, и не превышает 30-50 Кбит/сек (и это
еще хорошо). Есть и третье соображение - следует учесть возможности системы
защиты почтового сервера. Вряд ли нынче существует хоть где-либо почтовый
сервер, не ограничивающий число попыток входной регистрации - такие сер-
веры нынче просто не выжили бы, как динозавры или мамонты, под напором
«кул хацкеров», преисполненных желания вломиться на чужую территорию и
все там сокрушить.
Все это заставляет задуматься о практической применимости средств для взлома
почтовых ящиков путем простого перебора логинов и паролей входной аутен-
тификации. Учитывая наш эксперимент, можно заключить, что хакерам не остается ничего другого, как искать дыры в системе защиты почтовых серверов,
прибегать к мошенническим уловкам и уповать на глупых системных админист-
раторов, не поддерживающих железный порядок в проведении политики безо-
пасности для компьютерной системы организации. Первым пунктом этой поли-
тики должно быть правило использования сложных паролей достаточной длины.
Второе правило должно требовать неукоснительной замены паролей не реже
раза в месяц - иначе и в самом деле возникает риск взлома, хотя бы через ло-
кальную сеть организации.

Всё, если осилиш молодец, а если нет, то другого способа нет!!!