Перейти к содержанию

Recommended Posts

Deja_Vu

Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Думаю взломать почтовый ящик на каком-либо ресрусе не так-то просто, не имея специальных инструментов и средств.

Поэтому такое предложение странновато звучит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

ну надо просто заказать им взлом тестового ящика и проверить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

гарантии весомые вполне,на мой взгляд.

сам проверял одного товарища...

однако,кризис опустил цены и тут (не на этом сайте,а на этом "рынке")-раньше было от 100 у.е за 1 ящик любой,теперь наши дешевле,чем yahoo в 2 раза.

проверить девушку или делового партнера интересно будет любому,только от того,что там-может стать реально не по себе.

в качестве бонуса раньше еще взламывали корпоративное рабочее место "жертвы",несмотря на symantec,касперского итд и ставили кейлогер.

пару-тройку недель все работает и шлется,а потом антивирусные продукты просыпаются или админ сети.

"Ashot Дата Сегодня, 16:34

ну надо просто заказать им взлом тестового ящика и проверить"

если не жалко,то 50 баксов на mail.ru любой и принтскрин папки-входящие заставит вас или раскошелиться или они прокрутят динамо и тогда они пустышки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

1). Подобные гарантии - это общепринятые меры "по защите прав потребителя" (того, кто заказывает взлом).

2). Сразу по сайту нельзя сказать, что они мошенники и берут деньги за просто так - все выглядит цевильно.

3). Не думаю, что они используют для взлома какие-то "мега-уязвимости", на которые ссылаются разные кидальные сервисы. Взлом мыла простого человека на самом деле ничего не представляет из себя сложного, такой взлом может сделать и ребенок, если ему показать как.

Но не нужно думать, что уязвимости тут вообще ни при чем. В том, что у них есть в запасе вариант с использованием пассивных (а на мейл.сру вполне допускаю на новых сервисах и активок) xss, но это на крайний случай.

Почему бы не выработать схему взлома по пути наименьшего сопротивления? Например такую:

1). Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

2). Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

3). other

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Развод для ревнивых школьников :)

99% что взяв предоплату они ретируются

1% что разведут тебя дальше и ретируются.

Еще раз подчеркну, что они обещают не ломануть "какой-нить из миллионов ящиков" на хостинге, а пытаются обещать конкретный заказанный, что практически невозможно.

> Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

> Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

> other

Вот из факин озер?

ЗЫ: странно что не наблюдается плашки с тектом аля "Отправь СМС на короткий номер ХХХ и тебе все дадут"... Это щас модно, да и тупые школьники покупаются на это пачками...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Развод для ревнивых школьников

вы не правы.

там сначала принтскрин папки входящие обещают показать.

сам бы не поверил,если бы не видел вживую..

ломаются путем отправки троя типа пинча или еще круче на ящик жертвы от доверенного ящика из списка,а подмену адреса умеют делать легко.

и данный троянец не будет в этот момент никем детектироваться.

поэтому и цена у не мошенников от 100 у.е обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

Смотря по какому протоколу делать брутфорс ;)

Не знаю как сегодня, но год назад брут по протоколу мейлру агента летел и припевал песенки - все было без бана по IP. А даже если и бан по IP, то эта проблема решаема - ее можно подсмотреть у тех, кто брутит аси - есть лист с проксями, прокси можно покупать...

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

0.05%??? Откуда такая маленькая цифра? Вы хотите сказать, что 99% юзеров распознают обман? Если почитать хак форума, то на фейках как раз восновном и делают такой бизнес. Хоть темы со злого поднять...

А про коммерцию если говорить, то не такие у таких контор заказы, что бы такое дело на конвеер ставить ...

Вот из факин озер?

1. СИ

2. взлом других акков и надежда на совпадение паролей

3. посылка ссылки на страницу с зловредным ифреймом (благодаря которому грузится пинч/зеус)

4. выкупить у юзера мыло, обрисовав ситуацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

выборка у журналистов данного издания-смешная.

действительно,найти умельца не легко-они заняты делом и рекламу на первой странице яндекса не вывешивают.

просто из 100% тех кто предлагает данные услуги-умеют это 3-5 %

остальные просто разводят.

никто вам адресов этих людей в сети ,естественно,не даст.

мало ли еще пригодиться такая услуга в будущем.

а самая лучшая проверка таких людей-это посылка от любого ящика ,специально созданного для этого,анонимного сообщения на ящик "жертвы"

и не говорим о нем никому.

при приходе от умельца принт-скрина папки входящие-мы видим сообщение от того "левого" ящика и сверяем со временем отправки с того аккаунта... все сразу видно ху из ху.

если до этого просят деньги за услугу,то 100% мошенники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Есть мнение, что весь взлом - 99,9% социальный инжениринг.

Полностью согласен с этим. Если мы знаем точно чей ящик ломаем, то это 80% успеха. Социальная инженерия рулит и ломать ничего в большинстве случаев просто не нужно. Всякие хаки почтовых сервисов, написание трояна на заказ и т.п. оставьте для голливудских фильмов. :)

А если жерва находится в пределах физической доступности, то заказывать такие услуги вообще глупо. Физический доступ к компу, некоторые нехитрые известные утилиты и немного мозгов ...

P.S. Топик напомнил сцену из фильма "Развод по-американски", где друг главного героя спрашивает его, читал ли он email своей подруги. Услышав, что тот не читал, он удивляется и восклицает, что это обязательно нужно сделать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
messir1953

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, i@ua и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

Работаем без предоплаты. Оплата только по завершении работы и доказательств

успешно выполненного заказа:

1. После взлома высылаем письмо со взломанного ящика на Ваш;

2. Даем личный инструктаж по безопасному использованию чужого аккаунта.

После оплаты: пароль и ответ на секретный вопрос.

Иных доказательств не предоставляем, по ящику не бродим, в чужую жизнь не

влезаем, вся ответственность по использованию чужого аккаунта лежит на Вас.

Гарантируем полную Вашу анонимность.

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот ещё один, сегодняшний

w6Qu6cUnLl.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал ;)

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Сам пришел :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал

не вижу в этом особо больших проблем, rainbow таблицы и вперед, вероятность подбора как раз и получается 95% как указана выше, потому что нормальных оригинальных паролей 5% не больше=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ego1st

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль. А вот девичья фамилия матери...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
А вот девичья фамилия матери...

а что смущает? :)

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко :)

к тому же, никто не мешает ввести свой собственный вопрос.

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, i@ua и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

это предложение?

я принимаю.

только со встречным предложением: если ваш "взлом" не удался, то платите вы.

*Стоимость определяется индивидуально, в зависимости от конкретного провала.* :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
а что смущает? smile.gif

Это так, в общем. Девичья фамилия матери, кличка домашнего животного, любимое блюдо - это все то, что любят ставить неопытные пользователи и то, что можно у них самих легко узнать. Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать? :) Только неопытные не используют нестандартные вопросы и снова получаем узкое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать?

Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

как думаете много таких людей?

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко

назовите процент людей с мамой у которой девичья фамилия была Черезплотногузадерищенко?

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль.

посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
как думаете много таких людей?

Не знаю. Но я всегда бессмысленные огромные пароли ввожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Сцуко стойкий :) Ну в общем-то да, 9 символов, цифры, буквы. Хотя я бы заругался, что нет заглавных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lilia

У меня почту на mail.ru взламывали однажды, захожу в ящик а там чьи-то письма и ответы на них, точно не я писала. Не хочется думать что это сами же админы пароль кому-то дали, врядли. И правда пароль был ерундовый, сейчас букв делаю побольше и не только букв а и арзные символы, конечно я такие пароли не помню а храню в файле, мне кажется это минус, но с другой стороны вот этот который взломали я помнила но только потому что он был простой. Лучше сложный но в файле :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jluca

"В случае, если почта будет взломана нами, и после уведомления Вас о готовности заказа, Вы сообщаете, что Вам уже не нужно, Вам взломали уже и т.д., то на взломанной почте меняется пароль и забывается"

Жоско)

Вообще, если правильно понимаю, речь идет о скрине тела письма, а не папки "входящие". Внушает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×