Перейти к содержанию

Recommended Posts

Deja_Vu

Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Думаю взломать почтовый ящик на каком-либо ресрусе не так-то просто, не имея специальных инструментов и средств.

Поэтому такое предложение странновато звучит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

ну надо просто заказать им взлом тестового ящика и проверить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

гарантии весомые вполне,на мой взгляд.

сам проверял одного товарища...

однако,кризис опустил цены и тут (не на этом сайте,а на этом "рынке")-раньше было от 100 у.е за 1 ящик любой,теперь наши дешевле,чем yahoo в 2 раза.

проверить девушку или делового партнера интересно будет любому,только от того,что там-может стать реально не по себе.

в качестве бонуса раньше еще взламывали корпоративное рабочее место "жертвы",несмотря на symantec,касперского итд и ставили кейлогер.

пару-тройку недель все работает и шлется,а потом антивирусные продукты просыпаются или админ сети.

"Ashot Дата Сегодня, 16:34

ну надо просто заказать им взлом тестового ящика и проверить"

если не жалко,то 50 баксов на mail.ru любой и принтскрин папки-входящие заставит вас или раскошелиться или они прокрутят динамо и тогда они пустышки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

1). Подобные гарантии - это общепринятые меры "по защите прав потребителя" (того, кто заказывает взлом).

2). Сразу по сайту нельзя сказать, что они мошенники и берут деньги за просто так - все выглядит цевильно.

3). Не думаю, что они используют для взлома какие-то "мега-уязвимости", на которые ссылаются разные кидальные сервисы. Взлом мыла простого человека на самом деле ничего не представляет из себя сложного, такой взлом может сделать и ребенок, если ему показать как.

Но не нужно думать, что уязвимости тут вообще ни при чем. В том, что у них есть в запасе вариант с использованием пассивных (а на мейл.сру вполне допускаю на новых сервисах и активок) xss, но это на крайний случай.

Почему бы не выработать схему взлома по пути наименьшего сопротивления? Например такую:

1). Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

2). Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

3). other

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Развод для ревнивых школьников :)

99% что взяв предоплату они ретируются

1% что разведут тебя дальше и ретируются.

Еще раз подчеркну, что они обещают не ломануть "какой-нить из миллионов ящиков" на хостинге, а пытаются обещать конкретный заказанный, что практически невозможно.

> Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

> Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

> other

Вот из факин озер?

ЗЫ: странно что не наблюдается плашки с тектом аля "Отправь СМС на короткий номер ХХХ и тебе все дадут"... Это щас модно, да и тупые школьники покупаются на это пачками...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Развод для ревнивых школьников

вы не правы.

там сначала принтскрин папки входящие обещают показать.

сам бы не поверил,если бы не видел вживую..

ломаются путем отправки троя типа пинча или еще круче на ящик жертвы от доверенного ящика из списка,а подмену адреса умеют делать легко.

и данный троянец не будет в этот момент никем детектироваться.

поэтому и цена у не мошенников от 100 у.е обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

Смотря по какому протоколу делать брутфорс ;)

Не знаю как сегодня, но год назад брут по протоколу мейлру агента летел и припевал песенки - все было без бана по IP. А даже если и бан по IP, то эта проблема решаема - ее можно подсмотреть у тех, кто брутит аси - есть лист с проксями, прокси можно покупать...

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

0.05%??? Откуда такая маленькая цифра? Вы хотите сказать, что 99% юзеров распознают обман? Если почитать хак форума, то на фейках как раз восновном и делают такой бизнес. Хоть темы со злого поднять...

А про коммерцию если говорить, то не такие у таких контор заказы, что бы такое дело на конвеер ставить ...

Вот из факин озер?

1. СИ

2. взлом других акков и надежда на совпадение паролей

3. посылка ссылки на страницу с зловредным ифреймом (благодаря которому грузится пинч/зеус)

4. выкупить у юзера мыло, обрисовав ситуацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

выборка у журналистов данного издания-смешная.

действительно,найти умельца не легко-они заняты делом и рекламу на первой странице яндекса не вывешивают.

просто из 100% тех кто предлагает данные услуги-умеют это 3-5 %

остальные просто разводят.

никто вам адресов этих людей в сети ,естественно,не даст.

мало ли еще пригодиться такая услуга в будущем.

а самая лучшая проверка таких людей-это посылка от любого ящика ,специально созданного для этого,анонимного сообщения на ящик "жертвы"

и не говорим о нем никому.

при приходе от умельца принт-скрина папки входящие-мы видим сообщение от того "левого" ящика и сверяем со временем отправки с того аккаунта... все сразу видно ху из ху.

если до этого просят деньги за услугу,то 100% мошенники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Есть мнение, что весь взлом - 99,9% социальный инжениринг.

Полностью согласен с этим. Если мы знаем точно чей ящик ломаем, то это 80% успеха. Социальная инженерия рулит и ломать ничего в большинстве случаев просто не нужно. Всякие хаки почтовых сервисов, написание трояна на заказ и т.п. оставьте для голливудских фильмов. :)

А если жерва находится в пределах физической доступности, то заказывать такие услуги вообще глупо. Физический доступ к компу, некоторые нехитрые известные утилиты и немного мозгов ...

P.S. Топик напомнил сцену из фильма "Развод по-американски", где друг главного героя спрашивает его, читал ли он email своей подруги. Услышав, что тот не читал, он удивляется и восклицает, что это обязательно нужно сделать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
messir1953

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

Работаем без предоплаты. Оплата только по завершении работы и доказательств

успешно выполненного заказа:

1. После взлома высылаем письмо со взломанного ящика на Ваш;

2. Даем личный инструктаж по безопасному использованию чужого аккаунта.

После оплаты: пароль и ответ на секретный вопрос.

Иных доказательств не предоставляем, по ящику не бродим, в чужую жизнь не

влезаем, вся ответственность по использованию чужого аккаунта лежит на Вас.

Гарантируем полную Вашу анонимность.

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот ещё один, сегодняшний

w6Qu6cUnLl.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал ;)

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Сам пришел :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал

не вижу в этом особо больших проблем, rainbow таблицы и вперед, вероятность подбора как раз и получается 95% как указана выше, потому что нормальных оригинальных паролей 5% не больше=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ego1st

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль. А вот девичья фамилия матери...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
А вот девичья фамилия матери...

а что смущает? :)

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко :)

к тому же, никто не мешает ввести свой собственный вопрос.

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

это предложение?

я принимаю.

только со встречным предложением: если ваш "взлом" не удался, то платите вы.

*Стоимость определяется индивидуально, в зависимости от конкретного провала.* :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
а что смущает? smile.gif

Это так, в общем. Девичья фамилия матери, кличка домашнего животного, любимое блюдо - это все то, что любят ставить неопытные пользователи и то, что можно у них самих легко узнать. Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать? :) Только неопытные не используют нестандартные вопросы и снова получаем узкое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать?

Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

как думаете много таких людей?

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко

назовите процент людей с мамой у которой девичья фамилия была Черезплотногузадерищенко?

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль.

посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
как думаете много таких людей?

Не знаю. Но я всегда бессмысленные огромные пароли ввожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Сцуко стойкий :) Ну в общем-то да, 9 символов, цифры, буквы. Хотя я бы заругался, что нет заглавных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lilia

У меня почту на mail.ru взламывали однажды, захожу в ящик а там чьи-то письма и ответы на них, точно не я писала. Не хочется думать что это сами же админы пароль кому-то дали, врядли. И правда пароль был ерундовый, сейчас букв делаю побольше и не только букв а и арзные символы, конечно я такие пароли не помню а храню в файле, мне кажется это минус, но с другой стороны вот этот который взломали я помнила но только потому что он был простой. Лучше сложный но в файле :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jluca

"В случае, если почта будет взломана нами, и после уведомления Вас о готовности заказа, Вы сообщаете, что Вам уже не нужно, Вам взломали уже и т.д., то на взломанной почте меняется пароль и забывается"

Жоско)

Вообще, если правильно понимаю, речь идет о скрине тела письма, а не папки "входящие". Внушает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×