| Цены на почтовые сервера | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Сервер | Cтоимость | ||||||||
| Mail.ru | 2000 руб | ||||||||
| Rambler.ru | 2000 руб | ||||||||
| Yandex.ru | 3000 руб | ||||||||
| Gmail.com | 3500 руб | ||||||||
| Сделать заказ | |||||||||
Такая тема, как “взлом пароля почты”, занимает одно из самых первых мест среди любопытных пользователей и начинающих «хакеров». Почти каждый, более-менее социально активный человек хочется знать: что о нем пишут друзья, с кем общается его девушка/парень и т. д. Некоторым пароль от почтового ящика может потребоваться в исключительно корыстных целях: узнать реквизиты почтовой системы, пароли к аккуантом в социальных сетях и т. д.
Взломать почту mail.ru в настоящее время можно разными способами, и в этой статье мы поговорим о наиболее актуальных из них.
Начнем с психологических приемов взлом пароля почты, их еще называют социальной инженерией.
Самый старый способ взломать почту mail.ru – фишинговое письмо, якобы от службы технической поддержки. Для этого, злоумышленник регистрирует ящик на том же сервере, что и жертва (к примеру, если вас интересует взлом почты mail.ru, вы регистрируете ящик на mail.ru) с похожим набором символов (admins@mail.ru, supports@mail.ru) и никнеймом типа “Техническая поддержка”, “Администрация”, “Тех. поддержка”. В письмо злоумышленник представляется администратором почтового ресурса и под предлогом, например, чистки почтовых ящиков просит передать логин и пароль. Вообще, предлог может быть какой угодно – выигрыш, лотерея, которую надо подтвердить и т. д. Успешность мероприятия, “как взлом почты mail.ru” по средствам фишинга составляет: среди представительниц женского пола - 75%, среди мужского 35-45%, так как большинство девушек умеют только включать/выключать компьютер, проверять почту, знают несколько пару сайтов знакомств и несколько чатов.
Следующий способ – разновидность первого с той разницей, что письмо не указывает на заинтересованность в получении пароля от почтового ящика. К примеру, предложение вступить в клуб, который будет регулярно бесплатные диски, для этого следует указать логин и пароль. Так как по статистике большинство пользователей используют одинаковый пароль, то есть неплохой шансы, что он совпадет.
Если вы хорошо знаете жертву, то можете попробовать взломать пароль почты яндекс, угадав ответ на секретный вопрос. Проблема в том, что почти все почтовые сайты не высылают старый пароль, а предлагают сменить его на новый. Поэтому, доступ к ящику вы, может быть, и получите, однако жертва не сможет им больше пользоваться, таким образом остаться в тени не получится.
Можно также попробовать взломать пароль почты яндекс, изготовив фишинговый сайт и вставить в него скрипт перехвата паролей. Затем, предварительно замаскировав (например, взлом почты яндекс: <a href="фишинговый сайт" >yandex.ru</a>) ссылку вставить ее в письмо. Однако такой метод, скорее всего не сработает, так как большинство почтовых сервисов предупреждают своих пользователей о возможных фишинговых атаках.
Теперь переходим к техническим методам.
Если вы считаете, что пароль жертвы – простой, то можно попробовать узнать его методом перебора. Для этого заходим на Google.com, вводим скачать brutus (brutus – программа для автоматического перебора паролей). Настроить программу можно для взлома почты по словарю, или методом циферно-алфавитного перебора. В первом случае, вам нужно будет дополнительно скачать словарь. Затем настраиваем брутус следующим образом: target: pop3_почтовый_сервер_жертвы (к примеру, на rambler.ru - pop3.rambler.ru). Type: pop3. Вводим в поле single user логин жертвы. Pass file - указываем расположение файла с паролями или настраиваем программу для перебора по буквам/цифрам. Нажимаем старт и ждем результат. К сожалению, такой взлом электронной почты может занимать несколько дней, если пароль сложный, да и все популярные почтовые службы защищены от атак перебором.
Наиболее действенный способ - взлом почты yandex методом “впаривание” трояна, который периодически будет высылать логи нажатых клавиш, или установка на компьютер жертвы keylogger, который будет отправлять подробные отчеты на e-mail. Такие программы, обычно, проникают на компьютер жертвы с ее помощью. Человек сам скачивает и запускает Трояна. В подавляющем большинстве случаев, вирус для кражи паролей, запущенный пользователем не будет обнаружен антивирусом, как троянская программа.
Осуществить взлом майл почты можно также введя жертву в заблуждение. Принцип такой: отправить письмо в формате-HTML содержащее скрытый фрейм, который вызывает страницу изменения формы. Почти все известные почтовые службы прикрыли эту дыру, поэтому подробно на этом способе останавливаться не стоит.
И, наконец, последний метод, он же самый действенный – взлом почты рамблер, при помощи похищения cookie и получение REFERER (URL) по средствам снифера. Применим, если жертва проверяет свою почту через веб-браузер. Суть этого способа заключается в следующем: пишем письмо в формате HTML, со скрытым фреймом, которой будет обращаться к сниферу. Это сработает, если почтовая служба генерирует так называемые id, которые действуют в течение сеанса. Для того, чтобы реализовать этот способа, надо караулить жертву (впрочем, можно все автоматизировать). После того, как жертва откроет ваше сообщение, пойдет запрос на получение картинки с сервера, снифер зарегистрирует адрес, с которого было обращение и который вы копируете и вставляете в свой браузер. Если на сервере разрешены параллельные сессии, то вы попадете прямиком в ящик жертвы.