[ВХОД]

Главная | Содержание | Форум | Файлы | Поиск | Контакт
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
немобильная версия
Печатать страницу
Форум - О форуме - Вопросы безопасности - Взлом почты - Стр.2
<][ 1 | 2 | 3 | 4 | 5 | 6 ][>
Post:#438327 Date:22.01.2014 (16:59) ...
Вот тут народ интерес поднял. Как можно например, взломать почту на яндексе или майл.ру.
Брутфорс не всегда поможет. А например, на яндексе есть напоминалка, но она через секретный вопрос и с защитой капчи и на количество обращений. Потом блокируют..
MPR | Post: 438412 - Date: 23.01.14(14:11)
mastak Пост: 438407 От 23.Jan.2014 (13:40)
мой мейловский ящик - пробовали ломать - социальной инженерией( различные спам письма) ,


дык это классика, социальная инженерия - первый и важнейший инструмент хакера, все остальное вторичка.
mastak Пост: 438407 От 23.Jan.2014 (13:40)
далее - если у злонамеренной стороны есть возможность контролировать твой траффик
(подключиться к твоему провайдеру)

Как вы себе это представляете?
mastak Пост: 438407 От 23.Jan.2014 (13:40)
но это самое последнее дело ввиду его безнадежности (думаю мало осталось пользователей с паролем 123 , а другой пароль он будет искать месяцами с учетом тайм аутов авторизации почтовых серверов и то если после 10 первых попыток не заблокируют)


Вот тут как раз все не так плохо, пользователи мутировали от 123 до Вася123, ничего сложного сделать словарик тысяч на 10 подобных комбинаций и вуаля, мы сужаем круг перебора от полумиллиарда до 10 тысяч, как результат время перебора падает во много порядков.
Но конечно повторюсь это все при условии что система вообще допускает многократный ввод пароля каких сейчас не осталось. То есть перефразирую, существующими средствами сломать конкретный ящик, конкретного человека весьма затруднительно, при этом же наломать полсотни аккаунтов по базе емэйлов (например взяв спам базу адресов) и при наличии толкового словаря сможет любой двоечник.
Вот простой расклад,
пароль состоящий из имени пользователя с приставкой из трех цифр, количество слов в словаре (ну комбинаций, так скажем) составит
количество имен навскидку 20 штук (с учетом всяких там ласкательных ну 40)
итого 40 умножаем на число комбинаций для трех цифр а это у нас 999
всего то получится 39 960 слов.
сгенерить такой словарик дело 15 минут обычным скриптом на vbs да и батника хватит из 15 строк.
Далее скармливаем этот словарик какому нить брутеру, их полно ибо ценность не в проге обычно а в методике.
В итоге скажем пароль Василий74 прямым перебором будет составлять 9 в сороковой степени комбинаций (тут я приврал, примерно 40 в девятой), а со словарем 3 в четвертой степени, почувствуйте разницу.
Отсюда прямо вытекает правило, при создании пароля проследите что бы в нем не использовались словарные слова и правильное их написание, например Аннндрей значительно предпочтительнее использовать чем Андрей, если уж хочется именно существующее слово, есть еще такая тема как группировка словарных слов в диких комбинациях, например Царьсолилковер, запоминается на раз, брутить и ловить по словарю можно до седьмого пришествия.

- Правка 23.01.14(14:13) - MPR
admin | Post: 438414 - Date: 23.01.14(14:36)
Хм. А для восстановления пароля в Яндексах и прочих, например, практикуется ответ на вопрос "Какое ваше любимое блюдо". Или девичья фамилия матери..
Что существенно сокращает количество вариантов.

_________________
... я тут Главврач
Zweistein | Post: 438436 - Date: 23.01.14(17:10)
Самый простой способ - подарить жертве USB-Device, который сканирует USB шину и отправляет через GSM дневные логи клавиатуры. Для жертвы сей девайс - является просто флэшекой.
тут уйма

Zweistein | Post: 438437 - Date: 23.01.14(17:13)
Ещё бывают "гении" пользующиеся безпроводной клавиатурой. Ну так те с тем же успехом могут пароли на входной двери снаружи написать.

MPR | Post: 438451 - Date: 23.01.14(20:02)
Zweistein Пост: 438437 От 23.Jan.2014 (17:13)
Ещё бывают "гении" пользующиеся безпроводной клавиатурой. Ну так те с тем же успехом могут пароли на входной двери снаружи написать.

Анализатор блютык траффика способный отловить дату снаружи квартиры и декодировать стек синего зуба в студию!

Zweistein | Post: 438546 - Date: 24.01.14(18:32)
MPR Пост: 438451 От 23.Jan.2014 (20:02)
Zweistein Пост: 438437 От 23.Jan.2014 (17:13)
Ещё бывают "гении" пользующиеся безпроводной клавиатурой. Ну так те с тем же успехом могут пароли на входной двери снаружи написать.

Анализатор блютык траффика способный отловить дату снаружи квартиры и декодировать стек синего зуба в студию!


Далеко, да?

Никак, да?

А у кого на писюке блятушная клава стоит?
[ссылка]

- Правка 24.01.14(18:41) - Zweistein
sanvalerich | Post: 438674 - Date: 26.01.14(11:43)
Месяца два назад, взломали мой ящик на www.rambler.ru... Пароль был шестизначный, буквенно цифровой... Каким образом??? Даже не представляю... Ящик удалось восстановить, щас у мну аж 12-ти значный буквенноцифровой пароль...

JekaAngel | Post: 438676 - Date: 26.01.14(12:15)
А там Санвалерыч, на самом рамблере есть страничка "Как правильно вбрать пароль". Там рекомендуют не менее 8 знаков. и ВАЖНО! чтоб пароль не содержал в себе слов из словаря, как в русском так и английском, так же с перепутанной раскладкой клавиатуры и Очень важно - не содержал фрагметов других своих регистрационных данных. К слову, некоторые сайты сами не разрешают пароли менее 8 знаков и легкие 12345678 например или ББББАААА. Прям так и пишут - "У вас слишком простой пароль. Придумайте потруднее"

MPR | Post: 442235 - Date: 31.03.14(10:44)
Zweistein Пост: 438546 От 24.Jan.2014 (18:32)


Далеко, да?

Никак, да?

Человеку не понимающему разницы между взломом БТ стека и взломом телефона посредством АТ команд, объяснять что то бессмысленно
Zweistein Пост: 438546 От 24.Jan.2014 (18:32)

А у кого на писюке блятушная клава стоит?
[ссылка]

Человеку не понимающему разницы между беспроводной клавиатурой и БТ клавиатурой, вообще нет смысла что то рассказывать

bazarov | Post: 474594 - Date: 09.07.15(23:38)
ВОпрос есть. Просмотрел свою почту и увидел такое сообщение.
Этот аккаунт сейчас используется ещё в одном месте с этим IP-адресом (37.214.92.21).

Что это значит?

_________________
Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
bazarov | Post: 474599 - Date: 10.07.15(01:32)
Это бесполезно. Неоткрытую почту никто не смотрел, значит просто наблюдают. На почте нет ничего секретного кроме переписки. Похоже "подглядывают". Может кто подскажет как по айпишнику город узнать?

_________________
Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
ФЕМЕ | Post: 474601 - Date: 10.07.15(01:52)
bazarov Пост: 474599 От 10.Jul.2015 (02:32)
кто подскажет как по айпишнику город узнать?

[ссылка]

_________________
«Сколь горестно не знать свой ум!»
БЮВ | Post: 474602 - Date: 10.07.15(01:53)
bazarov Пост: 474599 От 10.Jul.2015 (02:32)
как по айпишнику город узнать?
задай этот вопрос в яндексе иль в гугле. даже на карте увидишь.



_________________
Дайте мне точку опоры...
- Правка 10.07.15(01:54) - БЮВ
bazarov | Post: 474604 - Date: 10.07.15(02:37)
Спасибо. Буду думать.

_________________
Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
mikle10 | Post: 474628 - Date: 10.07.15(15:40)
bazarov Пост: 474594 От 10.Jul.2015 (00:38)
ВОпрос есть. Просмотрел свою почту и увидел такое сообщение.
Этот аккаунт сейчас используется ещё в одном месте с этим IP-адресом (37.214.92.21).

Что это значит?

Гугл это значит что ты заходил на ящик не только с компа. Щелкаешь прекратить все сессии, или выйти на всех устройствах и меняешь пароль.
Видно где-то некорректно вышел, или прокся висит...

<][ 1 | 2 | 3 | 4 | 5 | 6 ][>
У Вас нет прав отвечать в этой теме.
Форум - О форуме - Вопросы безопасности - Взлом почты - Стр 2

Главная | Содержание | Форум | Файлы | Поиск | Контакт