Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 61
Оплата вперёд, или по результату?
я бы закал себя))) пусть пыхтят-пыхтят безрезультатно :)
я бы закал себя))) пусть пыхтят-пыхтят безрезультатно :)
может быть это уже хакеры за вас комменты на хабре оставляют :)
А вдруг сделали бы?
Напишите им, они устроят бесплатную показательную акцию по взлому ;) А то уж слишком как-то Вы самоуверенны, даже интересно…
мне просто интересно как они это осуществляют. Подбросить мне что-то? взломать мой домашний комп? да как они вообще узнают о нём? Будут тупо брутить аккаунт? Шансы успеха в каждом пункте стремятся к нулю… Или можт ещё что придумают? Уязвимости непосредственно онйлайн сервиса?
Взломают — Буду только рад. Буду знать что у меня не всё так гладко. Или не всё так гладко у сервиса :) В любом случае профессиональный интерес в этом есть :)
Взломают — Буду только рад. Буду знать что у меня не всё так гладко. Или не всё так гладко у сервиса :) В любом случае профессиональный интерес в этом есть :)
>Взломают — Буду только рад. Буду знать что у меня не всё так гладко.
как бы потом весь инет не узнал что у вас «не все гладко» =))))
как бы потом весь инет не узнал что у вас «не все гладко» =))))
Самый распространённый способ — восстановление пароля, ты помнишь какой вопрос/ответ там стоит? Потом взлом браузера через [ещё не опубликованную] уязвимость — за большие деньги, но можно купить zero-day exploit для большинства браузеров и защиты от того практически нет.
Они встретят тебя у твоего подъезда и предложат сказать свой пароль самостоятельно.
У меня мнение, что это разводилово чуть менее, чем полностью.
Ради интереса проводил уже подобную проверку какого-то сайта, тоже надеялся на какие-то супершпионские методы.
Зашел под Suse, открыл почту (предварительно отключил скрипты и картинки), а там письмо — мол вам пришло сообщение Вконтакте (на сам деле ничего не приходило) и ссылка на фейк-страничку.
Причем вместо ссылки на мой ящик (чтобы было более незаметно) дали ссылку на чей-то профайл… :(
Зашел под Suse, открыл почту (предварительно отключил скрипты и картинки), а там письмо — мол вам пришло сообщение Вконтакте (на сам деле ничего не приходило) и ссылка на фейк-страничку.
Причем вместо ссылки на мой ящик (чтобы было более незаметно) дали ссылку на чей-то профайл… :(
Вы знаете, когда у моей знакомой угнали пасс от контакта, в очередной раз (хотя комп настраивал я, и лекция по поводу «не ходить по левым ссылкам» была выслушана и принята к сведению) я всерьез заинтересовался такими сервисами. Заказывал своя ящик на гмыле, в последствии специально созданный ящик на mailру. Может я находил каких то неправильных хакеров — но результат ровно нулевой.
То есть получается что они взламывают непосредственно почтовые сервисы, в том числе gmail и прочие?
Скорее получается, что у них где-то есть брутфорс-ботнет из китайских ботов и подбор пароля (в большинстве случаев) много времени не занимает.
Да — но тот же гугль при неправильных попытках (не помню точно сколько надо) заставляет и капчу вводить, другие крупные сервисы скорей всего тоже. Получается и капчу монстров тоже китайские боты и индийские программисты ломают…
Хотя вариантов то всего два по сути — как сказали банальный брут, либо троянов подсаживают на локальную машину с кейлоггером
Хотя вариантов то всего два по сути — как сказали банальный брут, либо троянов подсаживают на локальную машину с кейлоггером
Раз уж по американским законам проникновение не является нарушением (откинем моральную и этическую стороны), дайте пожалуйста ссылку на способы извлечения выгодны, имея на руках аккаунты и пароли нескольких среднестатистических американских граждан. Да так чтобы не попасться ;-) Спасибо.
Такого добра и в рунете полно.
Сейчас не вспомню ни сайт, ни другие контакты подобной команды хакеров, которых я «тестил». Цена была точно ниже, 20 баксов, если не ошибаюсь. Работали они по такой схеме: даешь им атакуемое мыло, получаешь оттуда скриншот, подтверждающий что они получили доступ, оплачиваешь, получаешь пароль. Я сделал левый ящик с крепким паролем и его же заказал. Через некоторе время пришло письмо а-ля «Проводится опрос, бланк вложенным файлом». Открывать вложение я не стал. На этом тест и общение с хакерами прекратил.
Сейчас не вспомню ни сайт, ни другие контакты подобной команды хакеров, которых я «тестил». Цена была точно ниже, 20 баксов, если не ошибаюсь. Работали они по такой схеме: даешь им атакуемое мыло, получаешь оттуда скриншот, подтверждающий что они получили доступ, оплачиваешь, получаешь пароль. Я сделал левый ящик с крепким паролем и его же заказал. Через некоторе время пришло письмо а-ля «Проводится опрос, бланк вложенным файлом». Открывать вложение я не стал. На этом тест и общение с хакерами прекратил.
чем плох их способ? :) Сработает же во многих случаях :)
Слишком не нужный способ. Лучше уязвимости в браузерах использовать :)
А чем лучше? Чтоб уязвимость сработала, нужно ведь пользователю особую страничку показать -> ссылку отправить на почту. Или есть какие-то совсем злобные уязвимости? x)
Не все ходят в почту через браузер, единственный верный способ это кейлоггер. Да и то, это для людей совершенно не заботящихся о своей безопасности, это скорее развод для «лохов» с паролями аля «qwerty»
Где в моем сообщении вы прочитали что он плох?
Просто мой интерес на этом был удовлетворен.
Просто мой интерес на этом был удовлетворен.
Я бы не стал называть бабулькой женщину 53 лет.
Не понял, что нового вы изложили в этом посте?
Реклама напомнила песню:
«Сплин» — «Прочь из моей головы».
Прочь из моей головы!
Твой новый бойфренд пробил все пароли,
Вскрыл все твои ящики, прочитал мои письма к тебе.
Ни **себе! Ни **себе!
«Сплин» — «Прочь из моей головы».
Наличие и распространение подобных сервисов приводит к приближению создания закрытого инета.
К сожалению, пока будет спрос, будет предложение :-(.
Кстати, на озвученном в посте «сервисе» написано:
«Remember We do not Recover Loss Passwords.»
Значит они всё-таки не перебором подбирают, для успешного взлома обязательно нужна жертва, которая проверяет почту с незащищённого компьютера, внимательно читает спам и открывает вложения из писем / ходит по левым ссылкам из спамерских писем. В общем взлом «на любителя», прокатит далеко не везде :)
«Remember We do not Recover Loss Passwords.»
Значит они всё-таки не перебором подбирают, для успешного взлома обязательно нужна жертва, которая проверяет почту с незащищённого компьютера, внимательно читает спам и открывает вложения из писем / ходит по левым ссылкам из спамерских писем. В общем взлом «на любителя», прокатит далеко не везде :)
Тут загвоздка в том, что в России факт взлома электронной почты не является преступлением вообще, т.к. никак не рассмотрен в УК РФ, что даёт широчайшую базу для подобных деяний. Другой вопрос, что наш менталитет и платить за подобные услуги как-то не особенно дает, поэтому и приживётся не очень.
А это о чём?
Статья 272. Неправомерный доступ к компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
272 статья о чём угодно, но только не о взломе электронной почты. Её часто пихают «до кучи» кардерам. Повторюсь еще раз: законодательное поле России не пригодно для информационной сферы.
«высылают клиенту скриншот взломанного почтового ящика как доказательство.»
Отредактированный вMS Paint Paint.NET шаблон, где только адрес аккаунта изменен, а письма замылены, получают деньги и адью.
Отредактированный в
Насчет перебора пароля не уверен.
Недавно мои знакомые тоже заказывали такую услугу. Причем жертва была довольно таки не новичком по безопасности в сети. Пароль оказался довольно сложным, но хацкеры все равно сумели его достать.
Как они это делают — я хз, я думаю там не только перебор, а еще что-то.
п.с: 100 баксов дорого, на античате за 60 можно)
Недавно мои знакомые тоже заказывали такую услугу. Причем жертва была довольно таки не новичком по безопасности в сети. Пароль оказался довольно сложным, но хацкеры все равно сумели его достать.
Как они это делают — я хз, я думаю там не только перебор, а еще что-то.
п.с: 100 баксов дорого, на античате за 60 можно)
А ломают ли вообще? Это, я думаю, сродни «читай чужие смс».
Картинку делают либо в фотошопе либо просто регистрируют очень похожий ящик и заходят в него, чтобы скриншот был честный)
После получения денег, в данном случае, 100 баксов, «спасибо, пока» :)
Но клиентуры у них будет много, хотя я не знаю откуда берутся такие динозавры, которые в такой развод верят.
Картинку делают либо в фотошопе либо просто регистрируют очень похожий ящик и заходят в него, чтобы скриншот был честный)
После получения денег, в данном случае, 100 баксов, «спасибо, пока» :)
Но клиентуры у них будет много, хотя я не знаю откуда берутся такие динозавры, которые в такой развод верят.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакерская помощь для разбитых сердец