Как взломать почтовый ящик майл

Здесь я расскажу не как утащить почту с mail.ru, а о том как ее вернуть. Попросила меня одна знакомая вернуть почту небольшой фирмы, у которой ее увели. Я с радостью согласился хотя не разу этим не занимался, просто уж завело меня интересом. С начала предложил им завести новую тем более у них есть сайтик небольшой, почему бы не пользоваться доменной почтой, но они понятия не имеют как это и что это почта очень старая и ее многие знаю, то есть нужна она и больше не чего. Начал собирать данные, кто где и откуда на нее заходили, все как обычно о безопасности не следят: легкий пароль, глупый секретный вопрос и т.д.

  • Мои первые действия, потыкать все таки старые пороли в немного измененном формате. Потом полез на форумы по взлому, нашел неплохой брутсофт. Поставил его на перебор словаря с 3 000 000 словами. Не продержался 5 часов как завис намертво. Потом перепробовал еще различные, но все бестолку, маил их сразу блочит. Не захотел я во все этот софт лезть глубже. Начал действовать следующим методом.
  • Вариант второй начал гуглить кто этим занимается, оказывается это очень распространенная затея, но как понял потом 85% это все фейк или по русски обычная разводка. Сколько специализированых сайтов предлагающие все гарантии и в кротчайшие сроки за 3 дня до недели при чем любой почты от маил.ру и gmail.com до лично доменных. Стоимость от 2000 руб. до 12000 за посложней. Но за mail.ru в основном 5000 руб (на 2016).
    С форумов узнал что основные способы это отправить человеку обманку или брут софтом. Сделал заявку сразу 5 таким людям. Трое только ответили заказал двум, а третий на подстраховке если у них не получиться. Пообещали за неделю справиться. Но только через полтора дня я сам им начал писать. Сказали что надо больше времени, я еще прождал неделю. Потом опять сам написал. А у них ответы как будто первый раз слышат об моей почты. Говорят – хорошо займемся, тока кто до этого тогда отвечал. Плюнул я на них начал писать третьему.
  • Попытка третья. Он среагировал сразу, я взялся опрашивать сроки цену, ответил что часа 3, 1500 р.. Через часа 2 он мне отвечает что все готово забирайте. И типа в качестве доказательства он стой почты послал мне кусок письма что была на взломанной почте. Я обрадовался давай почту проверять, но письма пока нет. Ну я пока webmoney запусти, уже готов ему деньжат кинут. А письма все нет, давай ему писать что нету письма. Попросил его еще раз отправить, через 20 мин написал что отправил. Письмо пришло и конечно с той почты что я заказывал на взлом и файлик текстовый к ней прикреплен. Но вес у файлика 0 байт. И тут меня насторожило. И только посидев, почесав затылок я заметил что все ответы у него какие то слишком прямые. То есть как будто они заранее заготовлены, а он их тупо копирует и вставляет когда надо. Я его давай долбить вопросами. Почему файлик пустой. Он сначала молчал. Потом только на третий мой вопрос ответил что разве не доказательство, то что письмо с того ящика что надо взломать. Ну тут он меня прям удивил. Ведь мне самому приходиться на работе немного посрамить иногда, это называется рассылкой 😉 . Я ему и написал что я тебе сейчас с твоего же собственного пришлю, это тебя удивит? Опять после долгого молчания ответил: что типа смотрите сами и что пароль у него. Но так больше не каких доказательств от него не получил. И я его удалил из аськи. Интересно сколько он людей так успел наебать обмануть.
Читайте также:  Для выделения в тексте нескольких слов нужно

Позже у меня даже возникла идея что я бы мог его найти физическое место нахождение. Ведь я мог по аське пробить его IP, думаю он по любому не сидел не через какой анонимный проксик. А там на его провайдеров можно было бы выйти и сними бы договорился чтоб выдали мне его контактные данные. Ладно забил я на него.
На форуме (форум умер) нашел еще одного чела посоветовавший мне специалиста которому можно доверять. Списавшись я узнал что это займет в среднем 3 недели и то шансов 8-15%. Но так как шансов мало через 2 недели ожидания пошел на последний шаг 🙂 .

  • Последняя попытка. Начал как правильный юзер писать в саппорт мейлу.ру ответили на следующий день что надо или пароль с секретным вопросом. Которые давно уже поменяли.

Или подробную инфу о почте.

  • Когда была зарегина.
  • Когда последний раз входили.
  • С какого айпишника.
  • Пару контактов из этой почты
  • Пару последних тем писем.
  • и еще всякая мелочь.

Все узнав отправил. Но ответа не получил и через неделю. Хотя думал что может они проверят так долго. Но потом вспомнил что обязательно надо вставить в тело письма номер который мне присвоил маил. Отправив еще раз ответ поступил через три дня. Что замечательно сразу дали пароль. Я сразу заменил пароль на свой сгенерированный в 12 символов и наставил галок в настройках безопасности

Вывод:

  • Если вам дорога почта, так хоть немного последите за ее безопасностью. (Как обезопасить есть полно инфы в инете)
  • Не доверяйте людям которые предлагают взломать за небольшую плату в короткие сроки, что бы они вам не говорили, что у них новая система по взлому.
  • И если уж прое…али то пишите сразу в саппорт, только понятно и настойчиво (с номером вам присвоенным 🙂 ). Обязательно ответят.

Дополнение. Позже я все таки нашел сервис по взлому почты который не разу меня не обманул, у сервиса много положительных отзывов на разных форумах.

Процесс доступа к учетной записи очень удобен для пользователя, и вам не нужен технический или хакерский опыт для работы с сервисом. Наши специалисты проделали для вас эту работу, разработав программное обеспечение.

Гибкая система

В отличие от других методов взлома учетных записей, сервис работает удаленно от устройства пользователя. Вам не нужно устанавливать программы-шпионы, или даже знать, как ваша цель получает доступ к своему аккаунту.

Читайте также:  Выход из режима сна windows 10

100% Безопасность

Передовые технологии шифрования и многоуровневые системы защиты данных гарантируют, конфиденциальность. Ваша личность всегда защищена, и ваша жертва не сможет узнать о вас, и получения доступа к чужим данным.

Доступ в течение нескольких минут

Тысячи часов оптимизации алгоритма и оптимальной конфигурации сервера сделали сервис лучшим инструментом для взлома на рынке. Огромный опыт наших разработчиков означает, что у вас будет доступ к информации, необходимой вам, чтобы взломать любую учетную запись в течение 10 минут.

Доступ к данным пользователей Mail.ru почтовой службы

Программное обеспечение специализируется на реализации возможности доступа к мобильному устройству или компьютеру удаленно без необходимости установки каких – либо программ. Взлом почты Gmail многие считают абсолютно нереальным. Опаснейшее заблуждение! Да, двухфакторная аутентификация и другие методы защиты от Google по-настоящему надёжны. Пожалуй, это лучшая защита на рынке. Но и её можно обойти.

СОВМЕСТИМОСТЬ

iPhone

Android

АВТОМАТИЗИРОВАННЫЙ СЕРВИС ДЕШИФРОВАНИЯ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Половина россиян держит свои почтовые ящики именно на mail.ru и сильно рискует за счёт этого. Дело в том, что Мэйл – почтовик очень крупный и очень старый. Нет, конечно, программное обеспечение серверов регулярно обновляется, внедряются новые протоколы защиты информации, ставятся новые системы защиты. Но всё это делается в режиме обновления, а не полной замены. Постоянное расширение службы за счёт новых сервисов («Мой Мир», который в своё время прикрутили «на живую», и т. д.) тоже отрицательно сказывается на безопасности. Задумайтесь о том, что эта массовая утечка паролей – просто демонстрация возможностей, один из немногих широко известных случаев. Большинство же случаев взлома Mail.ru остаются известными только двум людям: клиенту и исполнителю. И это естественно: полная конфиденциальность – одно из обязательных условий нашей работы! Услуга онлайн взлома Маил почты включает в себя предоставление доступа ко всем пользовательским данным: логин, пароль, письма, личная информация, паспорт, список контактов, вложенные файлы, то есть все то, что пользователь хранит на своей почте. Данный алгоритм реализован путем объединения принципов сериализации данных с их последующим дешифрованием.

В результате такого подхода возникают ситуации, в которых специалисты компании просто не могут уследить за всеми «дырками», получившимися на стыке новых и старых технологий. Доступ к данным почты – Это неимоверно легкий и безопасный способ, потому что мы предлагаем:

  • Конфиденциальность – Вся доступная информация (данные клиента, состояние его счета и количество совершенных операций) является строго конфиденциальной. Система индивидуального Клиентского доступа построена по современным стандартам и исключают возможность утечки данных о наших пользователях.
  • Надежность – Все обязательства перед клиентом выполняются в полном объеме. Вам не требуется производить оплату и пополнять баланс прежде чем аккаунт будет взломан. За длительное время мы накопили достаточный опыт, способный обеспечить стабильную работу ресурса.
  • Безопасность – Механизм двухэтапного шифрования данных обеспечит полную анонимность посетителей ресурса.
  • Поддержка – Служба поддержки готова ответить на все интересующие Вас вопросы.

Программное обеспечение основанное на комплексе методов позволяет быстро подобрать логин и пароль к аккаунту онлайн. Данная процедура осуществляется достаточно быстро и лично от вас не требует никакого вмешательства.

Читайте также:  Дифавтомат для проточного водонагревателя

Остались вопросы? Мы с удовольствием на них ответим: Если Вы хотите оставить отзыв или внести какое – либо предложение, Вы можете сделать это в разделе Отзывы Пользователей или обратиться в службу поддержки.

Mail.Ru — The Ghost Question Bug!

Уязвимость была довольно серьёзной и по этому хотелось придумать звучное название.
Почему назвали именно так узнаете ниже.

На днях я решил заново взяться за базу примари на mail.ru и побрутить ящики по секретным вопросам. В 2011 году было снято несколько сотен ящиков и по этому встал вопрос: где взять актуальные ответы!?
Недолго думая я обратился к недавно найденной хитрости. С её помощью можно узнать имя и фамилию от любого зарегистрированного ящика в mail.ru. Для этого проходим по ссылке www.icq.com/download/webicq/ru, входим в аську и в поиске вбиваем желаемое мыло.
В ответе нам приходит имя и фамилия из информации о владельце ящика, дата рождения и город.

С виду всё прекрасно, но парcить таким методом фамилии и имена так и не вышло. С горя я решил брать их с «Моего Мира», но не все ящики там зарегистрированны, если быть точным не у всех создан «Мой Мир».

Через несколько минут было готово правило которое из списка со строками вида:

user@mail.ru|
делало список
user@mail.ru|Петрова.

Пропарсив полученную базу и сунув их в брут было снято несколько почтовых ящиков на фамилии и несколько на пробелы! Хм… Пробелы?
Зайдя в форму восстановление пароля от рандомного ящика и попробовав ввести пробел вместо ответа, я понял, что пробел это всё-равно что пустой ответ, а так как брут, который я использовал, не может брутить на пустые ответы, то я решил сделать сорс лист с пробелами! Вуаля — куча снятых ящиков и среди них 4 односимвольных.

Но не долго я радовался. Попробовав сменить пароль от понравившегося мне ящика, я увидел, что секретный вопрос на нём не установлен. Тут я решил имитировать работу брута и глянуть, почему же он сунул его в good? Был построен такой запрос:

Пройдя по данной ссылке, я увидел предложение сменить вопрос, отвязать мыло и номер телфона владельца! При этом нам становятся полностью видны телефоны владельцев и их запасные электронные ящики для восстановления без всяких звёздочек.

Опять же, рано я обрадовался. После того, как я проделал всё предложенное, результата не последовало и всё осталось как есть, и почта, и номер телефона, а мой вопрос так и не появился.

Через некоторое время и ещё пару неудачных попыток изменения пароля я вспомнил, что мой знакомый кодер делал брут секретных вопросов через m.mail.ru – это мобильная версия сайта. И я попробовал изменить запрос на "мобильный", который выглядел вот так:

m.mail.ru/cgi-bin/passremind?action=answer&Usern ame=&Domain=&Su bmit_PasswordAnswer=1&lang=ru_ RU&answer=

Пройдя по данной ссылке я увидел предложение сменить пароль:

И он действительно менялся.
Также я заметил, что над полями, где вводил новый пароль, видно секретный вопрос, это вопрос «Фантом».

Баг был пофиксен 16.02.2013, статья писалась в ознакомительных целях.

Ссылка на основную публикацию
Adblock detector