Deja_Vu

Взлом почты.

В этой теме 26 сообщений

Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Думаю взломать почтовый ящик на каком-либо ресрусе не так-то просто, не имея специальных инструментов и средств.

Поэтому такое предложение странновато звучит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну надо просто заказать им взлом тестового ящика и проверить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

гарантии весомые вполне,на мой взгляд.

сам проверял одного товарища...

однако,кризис опустил цены и тут (не на этом сайте,а на этом "рынке")-раньше было от 100 у.е за 1 ящик любой,теперь наши дешевле,чем yahoo в 2 раза.

проверить девушку или делового партнера интересно будет любому,только от того,что там-может стать реально не по себе.

в качестве бонуса раньше еще взламывали корпоративное рабочее место "жертвы",несмотря на symantec,касперского итд и ставили кейлогер.

пару-тройку недель все работает и шлется,а потом антивирусные продукты просыпаются или админ сети.

"Ashot Дата Сегодня, 16:34

ну надо просто заказать им взлом тестового ящика и проверить"

если не жалко,то 50 баксов на mail.ru любой и принтскрин папки-входящие заставит вас или раскошелиться или они прокрутят динамо и тогда они пустышки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1). Подобные гарантии - это общепринятые меры "по защите прав потребителя" (того, кто заказывает взлом).

2). Сразу по сайту нельзя сказать, что они мошенники и берут деньги за просто так - все выглядит цевильно.

3). Не думаю, что они используют для взлома какие-то "мега-уязвимости", на которые ссылаются разные кидальные сервисы. Взлом мыла простого человека на самом деле ничего не представляет из себя сложного, такой взлом может сделать и ребенок, если ему показать как.

Но не нужно думать, что уязвимости тут вообще ни при чем. В том, что у них есть в запасе вариант с использованием пассивных (а на мейл.сру вполне допускаю на новых сервисах и активок) xss, но это на крайний случай.

Почему бы не выработать схему взлома по пути наименьшего сопротивления? Например такую:

1). Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

2). Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

3). other

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Развод для ревнивых школьников :)

99% что взяв предоплату они ретируются

1% что разведут тебя дальше и ретируются.

Еще раз подчеркну, что они обещают не ломануть "какой-нить из миллионов ящиков" на хостинге, а пытаются обещать конкретный заказанный, что практически невозможно.

> Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

> Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

> other

Вот из факин озер?

ЗЫ: странно что не наблюдается плашки с тектом аля "Отправь СМС на короткий номер ХХХ и тебе все дадут"... Это щас модно, да и тупые школьники покупаются на это пачками...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Развод для ревнивых школьников

вы не правы.

там сначала принтскрин папки входящие обещают показать.

сам бы не поверил,если бы не видел вживую..

ломаются путем отправки троя типа пинча или еще круче на ящик жертвы от доверенного ящика из списка,а подмену адреса умеют делать легко.

и данный троянец не будет в этот момент никем детектироваться.

поэтому и цена у не мошенников от 100 у.е обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

Смотря по какому протоколу делать брутфорс ;)

Не знаю как сегодня, но год назад брут по протоколу мейлру агента летел и припевал песенки - все было без бана по IP. А даже если и бан по IP, то эта проблема решаема - ее можно подсмотреть у тех, кто брутит аси - есть лист с проксями, прокси можно покупать...

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

0.05%??? Откуда такая маленькая цифра? Вы хотите сказать, что 99% юзеров распознают обман? Если почитать хак форума, то на фейках как раз восновном и делают такой бизнес. Хоть темы со злого поднять...

А про коммерцию если говорить, то не такие у таких контор заказы, что бы такое дело на конвеер ставить ...

Вот из факин озер?

1. СИ

2. взлом других акков и надежда на совпадение паролей

3. посылка ссылки на страницу с зловредным ифреймом (благодаря которому грузится пинч/зеус)

4. выкупить у юзера мыло, обрисовав ситуацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

выборка у журналистов данного издания-смешная.

действительно,найти умельца не легко-они заняты делом и рекламу на первой странице яндекса не вывешивают.

просто из 100% тех кто предлагает данные услуги-умеют это 3-5 %

остальные просто разводят.

никто вам адресов этих людей в сети ,естественно,не даст.

мало ли еще пригодиться такая услуга в будущем.

а самая лучшая проверка таких людей-это посылка от любого ящика ,специально созданного для этого,анонимного сообщения на ящик "жертвы"

и не говорим о нем никому.

при приходе от умельца принт-скрина папки входящие-мы видим сообщение от того "левого" ящика и сверяем со временем отправки с того аккаунта... все сразу видно ху из ху.

если до этого просят деньги за услугу,то 100% мошенники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть мнение, что весь взлом - 99,9% социальный инжениринг.

Полностью согласен с этим. Если мы знаем точно чей ящик ломаем, то это 80% успеха. Социальная инженерия рулит и ломать ничего в большинстве случаев просто не нужно. Всякие хаки почтовых сервисов, написание трояна на заказ и т.п. оставьте для голливудских фильмов. :)

А если жерва находится в пределах физической доступности, то заказывать такие услуги вообще глупо. Физический доступ к компу, некоторые нехитрые известные утилиты и немного мозгов ...

P.S. Топик напомнил сцену из фильма "Развод по-американски", где друг главного героя спрашивает его, читал ли он email своей подруги. Услышав, что тот не читал, он удивляется и восклицает, что это обязательно нужно сделать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

Работаем без предоплаты. Оплата только по завершении работы и доказательств

успешно выполненного заказа:

1. После взлома высылаем письмо со взломанного ящика на Ваш;

2. Даем личный инструктаж по безопасному использованию чужого аккаунта.

После оплаты: пароль и ответ на секретный вопрос.

Иных доказательств не предоставляем, по ящику не бродим, в чужую жизнь не

влезаем, вся ответственность по использованию чужого аккаунта лежит на Вас.

Гарантируем полную Вашу анонимность.

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ещё один, сегодняшний

w6Qu6cUnLl.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал ;)

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Сам пришел :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал

не вижу в этом особо больших проблем, rainbow таблицы и вперед, вероятность подбора как раз и получается 95% как указана выше, потому что нормальных оригинальных паролей 5% не больше=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль. А вот девичья фамилия матери...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот девичья фамилия матери...

а что смущает? :)

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко :)

к тому же, никто не мешает ввести свой собственный вопрос.

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

это предложение?

я принимаю.

только со встречным предложением: если ваш "взлом" не удался, то платите вы.

*Стоимость определяется индивидуально, в зависимости от конкретного провала.* :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что смущает? smile.gif

Это так, в общем. Девичья фамилия матери, кличка домашнего животного, любимое блюдо - это все то, что любят ставить неопытные пользователи и то, что можно у них самих легко узнать. Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать? :) Только неопытные не используют нестандартные вопросы и снова получаем узкое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать?

Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

как думаете много таких людей?

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко

назовите процент людей с мамой у которой девичья фамилия была Черезплотногузадерищенко?

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль.

посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как думаете много таких людей?

Не знаю. Но я всегда бессмысленные огромные пароли ввожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Сцуко стойкий :) Ну в общем-то да, 9 символов, цифры, буквы. Хотя я бы заругался, что нет заглавных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня почту на mail.ru взламывали однажды, захожу в ящик а там чьи-то письма и ответы на них, точно не я писала. Не хочется думать что это сами же админы пароль кому-то дали, врядли. И правда пароль был ерундовый, сейчас букв делаю побольше и не только букв а и арзные символы, конечно я такие пароли не помню а храню в файле, мне кажется это минус, но с другой стороны вот этот который взломали я помнила но только потому что он был простой. Лучше сложный но в файле :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"В случае, если почта будет взломана нами, и после уведомления Вас о готовности заказа, Вы сообщаете, что Вам уже не нужно, Вам взломали уже и т.д., то на взломанной почте меняется пароль и забывается"

Жоско)

Вообще, если правильно понимаю, речь идет о скрине тела письма, а не папки "входящие". Внушает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.