Ловля
на дурака
Пишите владельцу мыла какое
нить письмо, все равно с каким содержанием, но
лишь бы хозяин мыла ответил. Если это какой нить
"чудо-крутой хакер", то что нить типа: "Слушай,
а ты в натуре можешь сайт сломать??? http://www.microsoft.com/
не твоя работа???" и так далее в этом духе...;-)
Если Веб-мастер, то что нить типа: "Мне так
нравится как ты пишешь! А у тебя JAVA-скрипта нету,
что б он там что то делал???"...По фигу ЧТО,
главное что б от него назад ответ пришел. В
принципе эта вся процедура была только для того,
что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место
расположения "клиента". То бишь если по
ентому мылу находится аська, то смотрим инфу в
аське, город (если не прописан в аське, то по ИП),
имя, возраст и зип. Потом пишешь админу мыльного
сервака (у любой мыльной системы есть админ, и у 99%
www-шные сервера), обычно это адреса admin@provider.com и
support@provider.com. Так вот... Пишешь письмо (очень
желательно через www-браузер, например от www.mail.ru
или www.hotmail.com) и через анонимную проксю. Это для
того что б в заголовке пакета был ИП прокси. Так....
для секьюрити... ;-) Так вот. В теле письма пишешь,
что так и так... Злобные хакеры украли у тебя мыло,
а тебе очень нравится их служба, сервис, скорость
работы, безглючность и все такое... Что ты никогда
не променяешь ихний сервис, и что они вообще
самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ,
ЗИП, ГОРОД, Телефон (от балды) или что они там еще
просят.... Ессено назад придет письмо, что "Информация
не совпадает с введенной при регистрации и все
такое...". Но ты будь настойчивей! Пиши назад,
что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ
ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту
же инфу, что и первый раз. И так пока админ не
сломится...но не забывай каждый раз расхваливать
их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У
меня был даже раз случай, когда один буржуйский
админ "отдал" мне мыло, где (как потом
оказалось) инфа прописанная в мыле ВООБЩЕ не
соответствовала той что я ему ВЫДАВАЛ якобы за
владельца аккаунта! Так что дерзайте, тут главное
БОЛЬШЕ фантазии и упорства! Но и о безопасности
не забывайте!
Второй способ
Посложнее, но все равно
общедоступный. Почти в каждом мыльном сервисе
есть служба что типа "Foggot Password?" Так вот...Заходим
туды (предварительно не забыв изменить атрибуты
филе cookie_для_этой_службы на ReadOnly). Там обычно
ОЧЕНЬ простые вопросы... Если повезет , то вопрос
будет (к примеру на мыло.ру) "В каком городе ты
родился"? В первом способе описано как
узнавать город юзверя по мылу , так что на этом не
бум останавливаться .Ну и вопросы бывают "кустомайзские"-
типа "2000" , ответ обычно такойже..;-) А вот если
что нить типа "Как зовут мою собаку?" , то
читай ниже... Открываем эту страницу (ну где
вводить надо ответ на секретный вопрос , не
догоняешь что ль???;-)) итам в HTML-просмотре ищем
строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд...
Так вот... Если урл мыла http://www.mail.ru , то полный урл
места куда отправляется"секретный ответ"
будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь
вместе с индефикатором Вопроса в программу типа
WWWHack. Идентификатор вопроса находится там же где
и form action="/cgi-bin/3970.dll?secquest, только чуть дальше .
Потом в эту программу или загружаешь встроенный
wordlist c паролями или пишешь свой по конкретной
тематике, это зависит от вопроса . И вперед!
Запускаешь и ждешь... Так что тут тоже нужно
терпение и хоть базовые знания HTML.
