Практически все бесплатные серверы - на ура, исключение - иностранные сервисы (особенно те, где нет возможности использования e-mail клиента)

Вы сами их ломаете, или вам кто-то помогает?

Если сами, может поделитесь техникой?

Только лучше в личке.

Нет, коллега. Сам не ломаю. Зачем же нам чужой хлеб кушать )))) (да и сегодня один метод работает, завтра нет, а за всеми измениями следить - жизни не хватит)

Может скините мне расценки в личку?

мой ящик ломали на сервере yahoo.com

Цитата из #6

мой ящик ломали на сервере yahoo.com

Цитата из #5

Может скините мне расценки в личку?

Понятно... задай вопрос "Яндексу"...

Соглашусь с viktor_s, на яхо, по слухам, тяжеловато ломать ящики.

Цитата из #10Соглашусь с viktor_s, на яхо, по слухам, тяжеловато ломать ящики. Это не слухи, это реальность ))))

Откуда такая уверенность?

Примерно все почты с веб-интерфейсом ломаются примерно одинаково. Остальное- просто слухи, которые кому-то выгодны.

По личному опыту: можно взломать ящик и самому. Главное, максимальный объем информации на клиента. Очень многие граждане любят составлять пароль из цифр (так легче - "клаву" не надо переключать с кириллицы на латынь и обратно). Очень часто это важные даты из жизни - рождения, как себя любимых так и родственников & детей, свадеб и т.п. Часто имена любимых, в том числе домашних животных. Возможны комбинации. А еще есть вопросы на случай утери пароля. "Как зовут Вашу собаку?", "Девичья фамилия Вашей матери?", "Ваше любимое место отдыха?" и т.п. Конечно придется попотеть, возможны разные варианты. Зато дешево и сердито. Сам данным способом залезал в ящики и узнавал много интересного :) А если клиент попался сильно зашифрованный (вроде меня :)), тогда к профи. Расценки выше указывались. Здесь главное не попасться самому. В Нете много предложений по данной теме и еще больше развода. Так, что и здесь лучше обзавестись "доверенным лицом".

Цитата из #14По личному опыту: можно взломать ящик и самому. Главное, максимальный объем информации на клиента. Очень многие граждане любят составлять пароль из цифр (так легче - "клаву" не надо переключать с кириллицы на латынь и обратно). Очень часто это важные даты из жизни - рождения, как себя любимых так и родственников & детей, свадеб и т.п. Часто имена любимых, в том числе домашних животных. Возможны комбинации. А еще есть вопросы на случай утери пароля. "Как зовут Вашу собаку?", "Девичья фамилия Вашей матери?", "Ваше любимое место отдыха?" и т.п. Конечно придется попотеть, возможны разные варианты. Зато дешево и сердито. Сам данным способом залезал в ящики и узнавал много интересного :) А если клиент попался сильно зашифрованный (вроде меня :)), тогда к профи. Расценки выше указывались. Здесь главное не попасться самому. В Нете много предложений по данной теме и еще больше развода. Так, что и здесь лучше обзавестись "доверенным лицом".

С простыми паролями и секретными вопросами Вам крайне повезло. Да и процедура сейчас сильно изменилась (например- восстановление пароля на mail.ru). Тем более это не безопастно - К не дремлет.

По работе с товарищами могу дать один совет. Есть такая беспроигрышная схема: человек ломает ящик, посылает Вам письмо с этого ящика (осторожно, адрес отправителя подделать легко!). Потом Вы отвечаете на это письмо определённым набором символов- слов (от балды) и спрашивайте его текст письма и время получения. Если ответ верен- платите и получаете пароли. Если нет- ищете другого.

Но я считаю, что взлом мыл не так полезен (например, многие люди пользуются аутлуком и не оставляют на серваке копии писем). Намного интересней повесить на комп жертвы троянца- тогда можно и документы с харда тиснуть и куда человек лазит посмотреть... Тем более, что после подсадки троя на комп жертвы все пароли будут у Вас автоматом.

Да взломать ящик просто. Когда нашу почту взломали, в течение 2 часов наши програмеры нашли из какого города был взломщик, каким образом было соединение- через телефон, кто оператор связи и какой номер телефона, а также на кого он был зарегистрирован и место прописки владельца номера. Вся эта инфа была предоставлена в отдел "К", написано заявление. На следующий день местная доблестная милиция при участии отдела "К" с поличным ( во время сеанса переписки с нами- он требовал деньги за пароли) взяла преступника и раскрыла дело по горячим следам. Сразу хочу пояснить что ящики лучше держать на яндексе, по запросу о взломе информацию выдают в течение нескольких часов и идут на сотрудничество, иные -нет, хуже всех майл. В другой раз когда были попытки взлома нашей почты, програмеры сами разломали все что только можно и завалили червями, разобрались по тихому.

письма могут быть прочитаны на момент отправки. Сорм позваляет моментально отслеживать информацию как отправляемую так и получаемую, если письма содержут определенный набор слов - типа бомба президенет, то письмо автоматически идет куда надо. Короче провайдер может без всяких кодов прочитать любое письмо. Если дорожите инфой то лучше купить хостинг и не использовать бесплатные ящики. тем более что беспланые ящики восстановлению не подлежат.

Цитата из #17письма могут быть прочитаны на момент отправки. Сорм позваляет моментально отслеживать информацию как отправляемую так и получаемую, если письма содержут определенный набор слов - типа бомба президенет, то письмо автоматически идет куда надо. Короче провайдер может без всяких кодов прочитать любое письмо. Если дорожите инфой то лучше купить хостинг и не использовать бесплатные ящики. тем более что беспланые ящики восстановлению не подлежат. Уважаемый ТМК, а вы, случаем, не из органов?

я случайно провайдер

Цитата из #19я случайно провайдер Провайдер чего?

Цитата из #20Провайдер чего? А какие еще провайдеры бывает, кроме тех что предоставляют услуги доступа?

Вы правы, провайдер - компания, предоставляющая услуги доступа.

А теперь... внимание.... вопрос:

доступ к чему???

Это и имелось ввиду в моем предыдущем высказывании.

интернет провайдер

Цитата из #23интернет провайдер Насколько я понимаю, этот ресурс посвящен M&A.

Цитата из #1

Уважаемые коллеги!

У кого-нибудь есть опыт общения с хакерами, которые "ломают" почтовые ящики? Может быть кто-нибудь сам этим успешно занимался?

Цитата из #25Есть программа, которая сканирует пароль ящика аппонента, примерно такая-же, как применяется для взлома аськи. Работает очень медленно. Делиться не буду, т.к. чем меньше людей ее имеют тем меньше подозрений. Тем более, что не знаю защиты.

Может договоримся?

Цитата из #26

Может договоримся?

Вам на сколько срочно? Просто надеюсь на этой неделе встретиться с одним человечком по поводу защиты и если все нормально, то тогда договоримся.

Цитата из #17письма могут быть прочитаны на момент отправки. Сорм позваляет моментально отслеживать информацию как отправляемую так и получаемую, если письма содержут определенный набор слов - типа бомба президенет, то письмо автоматически идет куда надо. Короче провайдер может без всяких кодов прочитать любое письмо. Если дорожите инфой то лучше купить хостинг и не использовать бесплатные ящики. тем более что беспланые ящики восстановлению не подлежат. Насколько я понимаю, чтобы добраться до такого уровня надо иметь хорошие отношения даже не с фейсами, с фсошниками.

Цитата из #16Да взломать ящик просто. Когда нашу почту взломали, в течение 2 часов наши програмеры нашли из какого города был взломщик, каким образом было соединение- через телефон, кто оператор связи и какой номер телефона, а также на кого он был зарегистрирован и место прописки владельца номера. Вся эта инфа была предоставлена в отдел "К", написано заявление. На следующий день местная доблестная милиция при участии отдела "К" с поличным ( во время сеанса переписки с нами- он требовал деньги за пароли) взяла преступника и раскрыла дело по горячим следам. Сразу хочу пояснить что ящики лучше держать на яндексе, по запросу о взломе информацию выдают в течение нескольких часов и идут на сотрудничество, иные -нет, хуже всех майл. В другой раз когда были попытки взлома нашей почты, програмеры сами разломали все что только можно и завалили червями, разобрались по тихому. Я так понимаю у Вас ломали не почту, а почтовый сервер.

Цитата из #27

Вам на сколько срочно? Просто надеюсь на этой неделе встретиться с одним человечком по поводу защиты и если все нормально, то тогда договоримся.

Цитата из #30Чем быстрее, тем лучше. Есть парочка мест применения. Постараюсь. Полезная вещь, но работает очень медленно.

Цитата из #31Постараюсь. Полезная вещь, но работает очень медленно.

Время не имеет значения, важна только жизнь...

"Пятый элемент"

Цитата из #32

Время не имеет значения, важна только жизнь...

"Пятый элемент"

Систему почаще переустанавливайте и не будут угонять мыла с яху и т.п. Это насчет защиты.Что касается вскрытия: трой + соц.инжинерия = результат

Цитата из #34Систему почаще переустанавливайте и не будут угонять мыла с яху и т.п. Это насчет защиты.Что касается вскрытия: трой + соц.инжинерия = результат

У Вас есть подобный опыт?

Поделитесь?

Цитата из #34Систему почаще переустанавливайте и не будут угонять мыла с яху и т.п. Это насчет защиты.Что касается вскрытия: трой + соц.инжинерия = результат

Насчёт переустановки системы- далеко не панацея. Скорее поможет 16 знаков криптостойкий пароль, который хранится в голове и грамотно настроенный файрвол + периодически проверяться.

Про соц. инженерию + трой - очень правильно сказано. В данных условиях это наиболее результативный метод.

Кто-то выше писал, что ломанули почту и вычислили взломщика почти моментально- полный бред. Так могут пропалить школьника, который нашёл на улице журнал Хакер.

Контроль органами переписки и вобще трафика - правда. Это началось года 3 назад вроде. Но отсеять во всём трафе что-то ценное почти нет шансов. Слово "Бомба" например можно легко заменить на любое дугое, понятное собеседнику.

Последнее- про программу для взлома почты. DoctorEvil, метод взлома называется Брут Форс, т.е. грубая сила. Один из самых медленных и неэффективных методов. Криптостойкий пароль из 16 знаков Вы будете ломать вечность. ЕСли кому-то надо подобную программу- стучите в личку. Только я рекомендую использовать её вместе со словарём (перебор идёт не наугад а по словарю).

Вроде всё. Если тема актуальна, то могу написать мини-мануал по использованию такого софта и способах обеспечения анонимности при его использовании.

Цитата из #36

Насчёт переустановки системы- далеко не панацея. Скорее поможет 16 знаков криптостойкий пароль, который хранится в голове и грамотно настроенный файрвол + периодически проверяться.

Про соц. инженерию + трой - очень правильно сказано. В данных условиях это наиболее результативный метод.

Кто-то выше писал, что ломанули почту и вычислили взломщика почти моментально- полный бред. Так могут пропалить школьника, который нашёл на улице журнал Хакер.

Контроль органами переписки и вобще трафика - правда. Это началось года 3 назад вроде. Но отсеять во всём трафе что-то ценное почти нет шансов. Слово "Бомба" например можно легко заменить на любое дугое, понятное собеседнику.

Последнее- про программу для взлома почты. DoctorEvil, метод взлома называется Брут Форс, т.е. грубая сила. Один из самых медленных и неэффективных методов. Криптостойкий пароль из 16 знаков Вы будете ломать вечность. ЕСли кому-то надо подобную программу- стучите в личку. Только я рекомендую использовать её вместе со словарём (перебор идёт не наугад а по словарю).

Вроде всё. Если тема актуальна, то могу написать мини-мануал по использованию такого софта и способах обеспечения анонимности при его использовании.

Мануал - это интересно. Но лучше не выкладывать в форуме, в личке, другое дело.

Цитата из #37

Мануал - это интересно. Но лучше не выкладывать в форуме, в личке, другое дело.

Цитата из #38Хорошо. Тогда я за недельку накропаю мини-статейку по этому вопросу и скину в личку желающим.Что делать сначала- защиту или нападение? Мне без разницы. Конечно НАПАДЕНИЕ!!!

Цитата из #39Конечно НАПАДЕНИЕ!!! Договорились!Ок. Начнём тада с нападения. Мануал будет разослан в личку. Записываться на рассылку тут!

Значит я первый!

Ну вот, скоро конец света, все ломанутся ящики ломать... :)

Ну есил никто не против, буду за Вами в очереди

Начал писать. Nio записан в очередь.

Цитата из #36

Насчёт переустановки системы- далеко не панацея. Скорее поможет 16 знаков криптостойкий пароль, который хранится в голове и грамотно настроенный файрвол + периодически проверяться.

Про соц. инженерию + трой - очень правильно сказано. В данных условиях это наиболее результативный метод.

Кто-то выше писал, что ломанули почту и вычислили взломщика почти моментально- полный бред. Так могут пропалить школьника, который нашёл на улице журнал Хакер.

Контроль органами переписки и вобще трафика - правда. Это началось года 3 назад вроде. Но отсеять во всём трафе что-то ценное почти нет шансов. Слово "Бомба" например можно легко заменить на любое дугое, понятное собеседнику.

Последнее- про программу для взлома почты. DoctorEvil, метод взлома называется Брут Форс, т.е. грубая сила. Один из самых медленных и неэффективных методов. Криптостойкий пароль из 16 знаков Вы будете ломать вечность. ЕСли кому-то надо подобную программу- стучите в личку. Только я рекомендую использовать её вместе со словарём (перебор идёт не наугад а по словарю).

Вроде всё. Если тема актуальна, то могу написать мини-мануал по использованию такого софта и способах обеспечения анонимности при его использовании.

А что есть не такое медленное и тупое? Можно об этом.

А когда будете рассылать защиту и мне киньте.

Цитата из #34Систему почаще переустанавливайте и не будут угонять мыла с яху и т.п. Это насчет защиты.Что касается вскрытия: трой + соц.инжинерия = результат А при чем тут переустановка системы? Фактически код ломают не на моем компьютере, а на почтовом серве.

Ну если mail.ru, rambler.ru и т. д.- брутом - ясно, пару часов, дней, недель, лет :-), но интересно как вы собирайтесь брутить, к примеру gmail или yahoo?

Я тоже в теме!Прошу и мне скинуть pls!))

я за Стервой в очереди. за мной просили не занимать )))))

Халява - сладкая вещь!

Цитата из #49Халява - сладкая вещь! А кто сказал халява? Как наберется достаточное количество людей будет объявлена плата.:---)

Цитата из #50А кто сказал халява? Как наберется достаточное количество людей будет объявлена плата.:---) Ну вот, зачем же человека на коммерческий лад настраивать? :) Я тут стараюсь, стараюсь...

А кто-то говорил именно про брут?Есть и другие методы. Особенно они применимы к корпоративным электорнкам... Нормально криптованый трой не палится НИЧЕМ! А потом мы меняем адрес отправителя на что-нить важное для клиента и безвредный атач оказался с сюрпризом! Трой на компе. Нормальный трой антивирии файрволы гасит как младенцев... Дальнейшее зависит от пожеланий отправителя.Признаёте такой метод?

Цитата из #52А кто-то говорил именно про брут?Есть и другие методы. Особенно они применимы к корпоративным электорнкам... Нормально криптованый трой не палится НИЧЕМ! А потом мы меняем адрес отправителя на что-нить важное для клиента и безвредный атач оказался с сюрпризом! Трой на компе. Нормальный трой антивирии файрволы гасит как младенцев... Дальнейшее зависит от пожеланий отправителя.Признаёте такой метод? Есть успехи?

Цитата из #52А кто-то говорил именно про брут?Есть и другие методы. Особенно они применимы к корпоративным электорнкам... Нормально криптованый трой не палится НИЧЕМ! А потом мы меняем адрес отправителя на что-нить важное для клиента и безвредный атач оказался с сюрпризом! Трой на компе. Нормальный трой антивирии файрволы гасит как младенцев... Дальнейшее зависит от пожеланий отправителя.Признаёте такой метод?

Замечательные познания в сфере троев... Название каког-нить подобного монстра скинете??? ИЛи он настолько секретный и безпалевный, что его еще не назвали? ;-)

Цитата из #54

Замечательные познания в сфере троев... Название каког-нить подобного монстра скинете??? ИЛи он настолько секретный и безпалевный, что его еще не назвали? ;-)

Цитата из #52А кто-то говорил именно про брут?Есть и другие методы. Особенно они применимы к корпоративным электорнкам... Нормально криптованый трой не палится НИЧЕМ! А потом мы меняем адрес отправителя на что-нить важное для клиента и безвредный атач оказался с сюрпризом! Трой на компе. Нормальный трой антивирии файрволы гасит как младенцев... Дальнейшее зависит от пожеланий отправителя.Признаёте такой метод?

Так есть успехи то?

Цитата из #25Есть программа, которая сканирует пароль ящика аппонента, примерно такая-же, как применяется для взлома аськи. Работает очень медленно. Делиться не буду, т.к. чем меньше людей ее имеют тем меньше подозрений. Тем более, что не знаю защиты.

Уважаемый DoctorEvil!

Вы говорили о программе, которая сканирует пароль ящика аппонента.

Также Вы говорили, что если найдете защиту от этой программы, то поделитесь ей со мной.

Ваши слова в силе?

Комрады, мене тоже интересно по взлому если у Вас есть такой хакер скажите я готов общаться по майл и яндекс, народ итд. и наверняка получу карту постоянного клиента помогите плз очень ну на

ну, во-первых проект пинча уже прикрыт самим автором, т.к. его нецелесобразно уже использовать.про пост 25 , лежит php скрипт в открытом доступе для всех, но нужен хостинг, либо дедик

здрасти. скачал эту программу, давно не видел таких глупых и простих програмок. у неё кпд от ожидаемого равно наверное 2%. нашёл ещё одну. пандора называется гораздо лучше и быстрее. сижу ломаю знакомых ))))))

>> про пост 25, лежит php скрипт в открытом доступе для всех, но нужен хостинг, либо дедикА на архив или рапидшару можете ссылку написать?

Цитата из #60

здрасти. скачал эту программу, давно не видел таких глупых и простих програмок. у неё кпд от ожидаемого равно наверное 2%. нашёл ещё одну. пандора называется гораздо лучше и быстрее. сижу ломаю знакомых ))))))

Цитата из #59ну, во-первых проект пинча уже прикрыт самим автором, т.к. его нецелесобразно уже использовать.про пост 25 , лежит php скрипт в открытом доступе для всех, но нужен хостинг, либо дедик

Можно повторить тоже самое но по-русски?

В конце концов, здесь не хакерский форум! :)

Цитата из #60

здрасти. скачал эту программу, давно не видел таких глупых и простих програмок. у неё кпд от ожидаемого равно наверное 2%. нашёл ещё одну. пандора называется гораздо лучше и быстрее. сижу ломаю знакомых ))))))

И мне, пожалуйста.

Гляньте на это: http://fantom.hoha.ru/index.htm

Блин... я плачу: http://fantom.hoha.ru/p2.htm"Введите пароль Вашего почтового ящика" =)Господи, неужели кто то может купиться на такое?

>>Гляньте на это: http://fantom.hoha.ru/index.htmБаян, по профилю не пашет, троян наверное.

Цитата из #68>>Гляньте на это: http://fantom.hoha.ru/index.htmБаян, по профилю не пашет, троян наверное. Коллега, Вы проверяли????????????ДЛя тех, кто ф танке: при заполнении полей данной проги, она отсылает на почтовый ящик создателя Ваш логин и введенный пароль!

Цитата из #69Коллега, Вы проверяли????????????ДЛя тех, кто ф танке: при заполнении полей данной проги, она отсылает на почтовый ящик создателя Ваш логин и введенный пароль! Коротко это называется - развод.

Центробанк разослал по банкам письмо... Смысл в том, что через различные интернет ресурсы у лохов вынимаются номера пластиковых карт, пины и т.д., мошенники даже банкоматы левые ставят, в которых денег нет, а спец прога сличает номер карты с пином...

З.Ы. Сканер накрылся, отремонтирую и размещу..

Комрады, дорогие мои, ЕСТЬ проблема, ее ну на решить так давайте упростим задачу...если у кого из комрадов есть прога для посещения почты аппонента, так пусть поделится с остальными(даст ссылку где скачать и как установить), а остальные должны енто оценить и вынести свое решение по КПД данной проги.....как Вам такой Вариант????

Цитата из #72Комрады, дорогие мои, ЕСТЬ проблема, ее ну на решить так давайте упростим задачу...если у кого из комрадов есть прога для посещения почты аппонента, так пусть поделится с остальными(даст ссылку где скачать и как установить), а остальные должны енто оценить и вынести свое решение по КПД данной проги.....как Вам такой Вариант????

Поддерживаю!

Тема открыта в октябре, и до сих пор, ничего путного!

Прикольная новость, только какое отношение она имеет к этому топику?

Цитата из #74Прикольная новость, только какое отношение она имеет к этому топику?

В принципе никакого, так отдаленно... хакеры, интернет ресурсы, ПИНы, логины...:))

Нашел все таки текст, сразу прошу извинения у модеров, не знаю где разместить, но кажется инфа стоит внимания, т.к. может применяться и при М&А...

Банк России отмечает, что в последнее время в российском сегменте сети Интернет участились сетевые атаки на сайты и серверы (далее - ресурсы) кредитных организаций, а также попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее - ДБО) (пароли, секретные ключи средств шифрования и аналогов собственноручной подписи, ПИН-коды и номера банковских карт, а также персональные данные их владельца).

Наиболее распространенными являются распределенные атаки типа "отказ в обслуживании", при которых большое количество компьютеров (от нескольких сотен до сотен тысяч), программное обеспечение которых предварительно специальным образом дистанционно модифицируется лицами, предпринимающими попытки неправомерного получения персональной информации пользователей систем ДБО, по команде указанных лиц начинают одновременно направлять массовые запросы на атакуемый ресурс, серьезно нарушая либо полностью блокируя его работу. При этом владелец ресурса, как правило, не может самостоятельно, без помощи провайдера Интернета, восстановить работоспособность ресурса. Продолжительность атак может составлять несколько суток, в течение которых оказывается невозможным ДБО множества клиентов кредитной организации, что может нанести прямой ущерб этой организации и ее клиентам.

В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.

При совершении попыток неправомерного получения персональной информации пользователей систем ДБО клиентам кредитных организаций по системам электронной почты направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение организации, обновление или сверка баз данных кредитной организации и т.п.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией (к примеру, через созданный дубликат ее web-сайта). Одновременно на компьютер клиента с web-сайта могут передаваться вредоносные программы, являющиеся компьютерными вирусами или "закладками", выполняющими в фоновом режиме работы скрытые функции, связанные с неправомерным получением персональной информации пользователей систем ДБО.

Наблюдаются случаи неправомерного получения реквизитов банковских карт при проведении операций через банкоматы. При этом используются накладные устройства на клавиатуру для ввода ПИН-кода или на устройство для приема карт в банкомат, а также специально приспособленные для этих целей "фальшивые" банкоматы, которые незаконно устанавливаются, как правило, в не контролируемых кредитными организациями местах и внешне не отличаются от банкоматов, используемых для ДБО клиентов кредитных организаций.

Неправомерно полученные различными способами реквизиты банковских карт используются для изготовления поддельных банковских карт, частично (так называемый "белый пластик") или полностью имитирующих подлинные. При использовании в банкоматах поддельные банковские карты предоставляют их обладателям все возможности подлинных банковских карт.

В целях неправомерного получения персональной информации пользователей систем ДБО заинтересованные лица используют также различные варианты телефонного мошенничества. В частности, отмечаются случаи направления мошенниками на мобильные телефоны клиентов кредитных организаций SMS-сообщений о необходимости позвонить по номерам телефонов, которые в действительности не принадлежат этим организациям. Также имеют место звонки клиентам с сообщением автоинформаторов о предоставлении продуктов и услуг банка с предложением нажать определенные клавиши на телефоне для подтверждения согласия в их приобретении и т.п. Тем самым клиенты банка провоцируются к вступлению в контакты с мошенниками, целью которых в том числе может являться получение конфиденциальной клиентской информации (например, номера банковской карты и ПИН-кода).

В связи с изложенным Банк России обращает внимание кредитных организаций на необходимость распространения предупреждающей информации для своих клиентов, в том числе с использованием представительств в сети Интернет (web-сайтов), о возможных случаях неправомерного получения персональной информации пользователей систем ДБО. В состав такой информации целесообразно включать описание официально используемых способов и средств информационного взаимодействия с клиентами, а также описания приемов неправомерного получения кодов персональной идентификации клиентов, информации о банковских картах и мер предосторожности, которые необходимо соблюдать клиентам, пользующимся системами ДБО. В качестве подобных мер кредитные организации могли бы, например, рекомендовать клиентам:

- исключить возможность неправомерного получения персональной информации пользователей систем ДБО (не передавать неуполномоченным лицам);

- осуществлять операции с использованием банкоматов, установленных в безопасных местах (в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.);

- не использовать банковские карты в организациях торговли и обслуживания, не вызывающих доверия;

- при совершении операций с банковской картой без использования банкоматов не выпускать ее из поля зрения;

- не пользоваться устройствами, которые требуют ввода ПИН-кода для доступа в помещение, где расположен банкомат;

- не использовать ПИН-код при заказе товаров либо услуг по телефону/факсу или по сети Интернет;

- при наличии возможности, предоставляемой кредитной организацией, использовать реквизиты карты одноразового использования (так называемой "виртуальной карты") для осуществления оплаты товаров либо услуг через сеть Интернет;

- пользоваться услугой SMS-оповещения о проведенных операциях с применением ДБО (в случае возможности получения такой услуги);

- осуществлять информационное взаимодействие с кредитной организацией только с использованием средств связи (мобильные и стационарные телефоны, факсы, интерактивные web-сайты/порталы, обычная и электронная почта и пр.), реквизиты которых оговорены в документах, получаемых непосредственно в кредитной организации.

Настоящее письмо подлежит опубликованию в "Вестнике Банка России".

Доведите содержание настоящего письма до сведения кредитных организаций.

Первый заместитель Председателя Банка России

Г.Г. Меликьян

Если кого интересует ещё чужая почта, прошу в личку, цена вопроса 500$, оплата после получения заказчиком доказательств

Расценки? Это компромис между жадностью и необходимостью. Впрочем в каждом случае подход индивидуальный, зависит от сложности. За самый простой случай 200$, за самый сложный 500$.

Цитата из #77

Этто вы так деньги на ларек собираете? Аткуда такие расценки?

2 КингИван: А по указанному мной емылу вы не обращались?

to SKot: Обращался, глухо.

to Юзер: Конечно расценки у Вас будоражущие воображение. Хотелось бы увидеть Ваш подробный прайс... Скиньте в личку, если не сложно.

Цитата из #78

Расценки? Это компромис между жадностью и необходимостью. Впрочем в каждом случае подход индивидуальный, зависит от сложности. За самый простой случай 200$, за самый сложный 500$.

Огласите весь список со всеми расценками.

____________________________________________________

Если делать, то щас - если Что.

Цитата из #81

Огласите весь список со всеми расценками.

____________________________________________________

Если делать, то щас - если Что.

Очередной фантом.

Я вроде видел такую прогу Brutforce, это переборщик, под нее надо бы иметь комбо-листы с логинами и паролями, работает на анонимных прокси-серверах, инструкции под нее нет, но разобраться можно скопойно, и результаты дает. Немного упорства и ... управление "К" вами заинтересуется.

Цитата из #83Я вроде видел такую прогу Brutforce, это переборщик, под нее надо бы иметь комбо-листы с логинами и паролями, работает на анонимных прокси-серверах, инструкции под нее нет, но разобраться можно скопойно, и результаты дает. Немного упорства и ... управление "К" вами заинтересуется.

Ссылочку, будьте любезны :)))

Brutforce, можно в яндексе попробовать найти, но это вряд ли увенчается успехом, т.к. либо прога будет платной либо открытой не для всех, у меня была старая версия года 2-3 назад. Если для вас это так актуально, я могу попробовать уточнить у своих знакомых (больших спецов именно по этой тематике) будут ли браться за это, если я не ошибаюсь то стоит это около 2000 р., но многое зависит от сайта. Пишите в личку.

Коллеги и гости сайта!

Прошло 3 месяца с тех пор как была создана данная тема, но до сих пор ничего путного так и не сказано.

В данный момент я занят поиском пароля от ящика на мэйл.ру. По результатам напишу технологию. Программу брутфорс даже не качайте и не ищите. Даже на бесплатных серверах уже давно блокируют переборщики паролей. Если интересно-могу выложить статью, после прочтения которой станет ясно о взломе всё как белый день.

Цитата из #87В данный момент я занят поиском пароля от ящика на мэйл.ру. По результатам напишу технологию. Программу брутфорс даже не качайте и не ищите. Даже на бесплатных серверах уже давно блокируют переборщики паролей. Если интересно-могу выложить статью, после прочтения которой станет ясно о взломе всё как белый день. Интерсно почитать

Цитата из #87В данный момент я занят поиском пароля от ящика на мэйл.ру. По результатам напишу технологию. Программу брутфорс даже не качайте и не ищите. Даже на бесплатных серверах уже давно блокируют переборщики паролей. Если интересно-могу выложить статью, после прочтения которой станет ясно о взломе всё как белый день.

Да я думаю будет полезно выложить информацию.

______________________________________________________

Если делать, то щас - если Что.

Интересно, что один человечик на моих глазах через сайт взломал (подчёркиваю) пробный пароль из 21 символа со всеми мульками. Операция заняла 20 минут!

Цитата из #90

Интересно, что один человечик на моих глазах через сайт взломал (подчёркиваю) пробный пароль из 21 символа со всеми мульками. Операция заняла 20 минут!

Интересно, что на Ваших глазах?

____________________________________________________

Если делать, то щас - если Что.

Так статью разместите?

Как известно, спрос рождает предложение... Зайдите в любой форум, посвящённый электронной почте, или взлому (неважно чего) и вы увидите десятки объявлений: "Помогите!!!", "Взломайте!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!" и т.д. без конца. Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер, все хотят всё знать.Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтобы не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право. Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и, конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли (можете попробовать - это бесплатно, безопасно и совершенно безрезультатно). У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому. Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну (!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на его сайте. Есть основные 4 способа взлома мыла. 1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя. 2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставлены на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/238 раз перебрать пароль. Для трехбуквенного - 26^3/2†88, для четырехбуквенного - 26^4/2"8488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом.Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как, и тогда это происходит за пару часов, или.... И так далее... Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись проходимцы и авантюристы. Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. Все приведённые ниже адреса подлинные и вы сами можете проверить правдивость всей моей информации. "Вперёд, читатель!" Итак, мы начинаем... 1. Лучше всех к работе на этой ниве подготовился некто BOLTO (сайт bolto.net, boss@bolto.net, он же pishimne@list.ru, он же shuffle@mail.ru). Он перекупил сайт у бывшего владельца kuxn@marketweighton.com, сменил дизайн (вместо черных тонов сделал голубенькие), снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Не поленитесь - сходите на сайт. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома Brutus, с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем. Стоимость взлома почтового ящика - 20 долларов. Умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! Наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет. Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Зайдите на сайт softpc.ru, скачайте простенькую программу Autoroute SMTP 1.1 (110 Кб), и вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России president@kremlin.ru и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту! Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы vasha_masha@hotbox.ru, то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика vasha_masha@hotbox.ru письме сервер отправителя ns4.hoster.ru. Странно... От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он в наглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся. Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает. Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову. Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей у него, естественно, нет, и вообще он кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма". Так что он вас ждёт. Пример BOLTO хорош тем, что этот мастер использует весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, среднестатистические цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже. Поэтому-то дело его по одурачиванию простых юзеров живёт и процветает. 2. Вторым в списке я бы поставил coolhacking@europe.com, он же coolhacking@mail.ru. Но тут, конечно, щи пожиже. Сайта своего нет, аськи нет, всё полностью анонимо. Зато в качестве подтверждения своей технической компетентности на ваш запрос сразу же вам присылают письмо из вашего же почтового ящика (как это делается, мы уже проходили). Это должно наповал сразить клиента, который, конечно же, не посмотрит в информацию о исходящем сервере, а также не обратит внимания, что письма этого НЕТ (!) в папке исходящих писем (а должно быть, оно же послано как бы из вашего ящика). Зато в письме есть просьба заплатить аванс, если вы довольны уровнем исполнителя. Вы, конечно, довольны, переводите через WebMoney $10 и после этого coolhacking исчезает. Никаких писем, ответов, приветов, как будто его и не было вовсе. Вы у него в игноре. Делать вид, что он взломал для вас почту, в отличии от BOLTO, coolhacking не хочет, видимо подозревает, что дважды этот трюк не пройдёт. А мог бы: он ведь ничем не рискует. Впрочем, в последнее время coolhacking не подаёт признаков жизни: на мои письма с разных почтовых ящиков с просьбой взломать почту, не отвечает. Может, мой IP у них заблокирован, не знаю. Надо бы послать им письмо с другого компьютера, но, честно говоря, надоело с этими охламонами возиться. Вопрос с ними ясен.3. Поразительная убогость характерна для Хак-Бригады (как они себя называют) Xakepctvo@mail.ru. Заглянем на их сайт http://xakepctvo.boom.ru/. Вообще-то сайтом это назвать стыдно: огромные красные буквы на чёрном фоне; нынче школьники делают свои странички в Интернете более грамотно. Но простим авторам "дизайн" и вчитаемся в их творение, не обращая внимания на примитивный стиль и орфографические ашипки: Автор: xakepctvo.boom.ruГде то около шести месяцев назад мы - группа из 10 человек по различным форумам отыскали друг друга, нас объединяла общая идея - это идея различного взлома, за пол года совместной работы мы добились очень многого, мы дополняли друг друга, и я думаю, что мы в полной мере освоили взлом. На этом сайте Вас не будут учить взлому, все гораздо проще, Вы платите деньги, и мы все делаем за Вас.Так и чудится бригада профессионалов, склонившихся в тишине над компьютерами, чтобы срочно выполнить пожелания клиента. Вам бы, ребята, сначала (всем 10-ти!) поучиться разрабатывать Web-странички, а потом браться за взлом почты... Но не мешает и пощупать их поплотнее. На мой запрос и просьбу представить какие-нибудь гарантии ДО уплаты, был получен ответ (как и предполагалось): "Гарантий никаких не даём, подтверждения взлома не даём, выбирайте сами!" Вот это откровенность! "Умри, Денис, лучше не скажешь!" Я, пожалуй, возьму эти слова девизом к моей статье: "ВЫБИРАЙТЕ САМИ!"4. Следующий "кидала" - shpaga@softhome.net. Ну это вообще патологический тип. Он решил, что проще обдурить одного лоха на большую сумму, чем двух - на меньшую. Поэтому он требует (не просит!) за "работу" 50 долл., из них 25 - сразу же в виде аванса без никаких гарантий. На предложение снизить цену или хотя бы по минимуму подтвердить свой технический уровень, реагирует болезненно. Не могу не привести подлинную (!!) выдержку из его письма в ответ на моё предложение снизить цену и продемонстрировать свои возможности ДО уплаты аванса (стиль и орфография автора сохранены, вы уж извините):Автор: shpaga@softhome.net1. Всех Халявщиков вроде тебя всегда посылаю на ***. 2. Рыночная цена 100-150 баков у реальных людей.3. За 20 баксов тебя действительно только о***** чего и желаю.4. Кто ты нах такой урод чтоб здесь свои условия диктовать. Не верришь иди н***, ещё уговаривать тебя чтоли.5. Засунь свои мелькие 20 ВМЗ себе в зад......и жди пароль........... Оставим на его совести стиль обращения с клиентом ("русский менеджмент"!), но чего это он так разнервничался? Ну предложил ему клиент низкую цену. Бывает - рынок всё-таки: поторгуйся, уговори клиента, глядишь он и уступит. Ну попросили его прежде, чем заплатить денежку, показать, что он умеет - резонно ведь? И не так уж сложно (для того, кто может). Зачем же клиента терять? А тут в ответ - цветов букет! Я думаю, вы уже догадались, почему. Потому, что он понял, что здесь ему не отломится, что просто так получить 25 долларов не удастся, а на большее он не способен, потому что ВООБЩЕ ничего не умеет, даже послать письмо с фальшивым обратным адресом. Ку-ку, Гриня! Вот какие интересные типы околачиваются в этой экологической нише.Несколько слов об оставшихся: blackmarket.by.ru, он же bm-support@ngs.ru ответил на мой запрос в тот же день: "Ваш заказ принят, сегодня вечером ящик будет вскрыт" (во как!!!). С тех пор пару месяцев не подавал признаков жизни, на письма, вопросы, заказы не отвечал. И вдруг - о радость! - письмо. Вежливо извинились за задержку с ответом: "Много работы!" и вновь предложили сначала заплатить, а потом "от 5-ти часов до суток" ящик будет взломан. В общем, по известной формуле "утром - деньги, вечером - стулья". На мою просьбу прежде как-нибудь удостовериться во взломе ящика, не отреагировали. Видимо, очередь из доверчивых Буратин, желающих закопать свои денежки, не уменьшается.goromira@mail.ru, stiratel@list.ru, m_o@rambler.ru, http://www.hack-mail.nm.ru вообще на запросы не ответили. Видно, вымерли. Было ещё кое-что по мелочи, но поскольку эти частные взломщики себя плохо рекламируют, то разбираться с ними времени не было. Будем считать, что ЭТО ВСЁ!!! Грустная картина! Поймите меня правильно: я не хочу обсуждать вопрос - этично или неэтично читать чужую почту; я думаю, что, например, с целью самозащиты - этично. Но грустно от того, что этот рынок почти полностью захвачен "кидалами", овладевшими двумя-тремя примитивными приёTмами надувания лохов. А где же росийские хакеры?! Где умные головы, которые (как пишет пресса) в состоянии взломать что угодно и проникнуть в таинственные подземелья банков и секретные сейфы военных ведомств?! Видимо, прав Danil в своей статье (см.выше), что умные головы не размениваются на бытовуху, а заняты более серьёTзными и прибыльными задачами. Ну так-таки и нет професионалов? Есть! Мало, но, конечно, есть! Только они тихо сидят по разным форумам, рекламируют себя плохо и стоит большого труда их найти. Работают они чётко, быстро и честно. Не просят никаких авансов, по вашему желанию предоставляют ЛЮБЫЕ доказательства взлома (почему бы и нет, если ящик действительно взломан!). Не обещают невыполнимого, не скрывают ограничений на метод взлома и не изображают "мэтров". Словом, нормальные, уважающие себя и заказчика профессионалы. В заключение хочу дать несколько простых советов всем тем, кто всё же решит воспользоваться услугами анонимных специалистов по взлому почтовых ящиков:1. Не платите никаких авансов и вообще прекращайте отношения с исполнителями, которые ДО работы хотят получить деньги. 99.99% - вас "кинут". Идите прочь и поищите другого исполнителя. Может быть, вам повезёTт и вы его найдёте.2. Не забывайте проверять полную информацию о серверах во всех входящих от исполнителя письмах.3. Требуйте доказательств взлома: например, картинку папки входящих писем в ящике жертвы (если вы представляете себе, что там может быть, или надеетесь увидеть там свои письма), пересылку ВАШЕГО письма, посланного в этот ящик заранее, а лучше и то, и другое.Ну, хватит на сегодня. Если у вас есть сведения о других исполнителях в этой области, которых стоило бы проверить, или вы просто хотели бы обсудить эту статью, или посоветоваться, я готов поделиться всей имеющейся у меня информацией и ответить на все ваши письма. Пишите мне по адресу: igor_belkin@land.ru.

а теперь по делу: пароль от почты мне прислали. Как и что рассказать не могу. Точнее расскажу, но только после рекомендации от людей, которым я доверяю.

за 20 минут???я не верю. единственный вариант-он взломалл не ящик, а сервер, при чём не давно и сервер судя по всему малопосещаемый. На больших почтовых серверах такие дыры латают очень быстро.

Цитата из #93Как известно, спрос рождает предложение... Зайдите в любой форум, посвящённый электронной почте, или взлому (неважно чего) и вы увидите десятки объявлений: "Помогите!!!", "Взломайте!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!" и т.д. без конца. Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер, все хотят всё знать.Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтобы не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право. Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и, конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли (можете попробовать - это бесплатно, безопасно и совершенно безрезультатно). У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому. Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну (!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на его сайте. Есть основные 4 способа взлома мыла. 1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя. 2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставлены на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/238 раз перебрать пароль. Для трехбуквенного - 26^3/2†88, для четырехбуквенного - 26^4/2"8488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом.Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как, и тогда это происходит за пару часов, или.... И так далее... Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись проходимцы и авантюристы. Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. Все приведённые ниже адреса подлинные и вы сами можете проверить правдивость всей моей информации. "Вперёд, читатель!" Итак, мы начинаем... 1. Лучше всех к работе на этой ниве подготовился некто BOLTO (сайт bolto.net, boss@bolto.net, он же pishimne@list.ru, он же shuffle@mail.ru). Он перекупил сайт у бывшего владельца kuxn@marketweighton.com, сменил дизайн (вместо черных тонов сделал голубенькие), снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Не поленитесь - сходите на сайт. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома Brutus, с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем. Стоимость взлома почтового ящика - 20 долларов. Умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! Наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет. Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Зайдите на сайт softpc.ru, скачайте простенькую программу Autoroute SMTP 1.1 (110 Кб), и вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России president@kremlin.ru и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту! Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы vasha_masha@hotbox.ru, то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика vasha_masha@hotbox.ru письме сервер отправителя ns4.hoster.ru. Странно... От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он в наглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся. Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает. Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову. Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей у него, естественно, нет, и вообще он кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма". Так что он вас ждёт. Пример BOLTO хорош тем, что этот мастер использует весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, среднестатистические цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже. Поэтому-то дело его по одурачиванию простых юзеров живёт и процветает. 2. Вторым в списке я бы поставил coolhacking@europe.com, он же coolhacking@mail.ru. Но тут, конечно, щи пожиже. Сайта своего нет, аськи нет, всё полностью анонимо. Зато в качестве подтверждения своей технической компетентности на ваш запрос сразу же вам присылают письмо из вашего же почтового ящика (как это делается, мы уже проходили). Это должно наповал сразить клиента, который, конечно же, не посмотрит в информацию о исходящем сервере, а также не обратит внимания, что письма этого НЕТ (!) в папке исходящих писем (а должно быть, оно же послано как бы из вашего ящика). Зато в письме есть просьба заплатить аванс, если вы довольны уровнем исполнителя. Вы, конечно, довольны, переводите через WebMoney $10 и после этого coolhacking исчезает. Никаких писем, ответов, приветов, как будто его и не было вовсе. Вы у него в игноре. Делать вид, что он взломал для вас почту, в отличии от BOLTO, coolhacking не хочет, видимо подозревает, что дважды этот трюк не пройдёт. А мог бы: он ведь ничем не рискует. Впрочем, в последнее время coolhacking не подаёт признаков жизни: на мои письма с разных почтовых ящиков с просьбой взломать почту, не отвечает. Может, мой IP у них заблокирован, не знаю. Надо бы послать им письмо с другого компьютера, но, честно говоря, надоело с этими охламонами возиться. Вопрос с ними ясен.3. Поразительная убогость характерна для Хак-Бригады (как они себя называют) Xakepctvo@mail.ru. Заглянем на их сайт http://xakepctvo.boom.ru/. Вообще-то сайтом это назвать стыдно: огромные красные буквы на чёрном фоне; нынче школьники делают свои странички в Интернете более грамотно. Но простим авторам "дизайн" и вчитаемся в их творение, не обращая внимания на примитивный стиль и орфографические ашипки: Автор: xakepctvo.boom.ruГде то около шести месяцев назад мы - группа из 10 человек по различным форумам отыскали друг друга, нас объединяла общая идея - это идея различного взлома, за пол года совместной работы мы добились очень многого, мы дополняли друг друга, и я думаю, что мы в полной мере освоили взлом. На этом сайте Вас не будут учить взлому, все гораздо проще, Вы платите деньги, и мы все делаем за Вас.Так и чудится бригада профессионалов, склонившихся в тишине над компьютерами, чтобы срочно выполнить пожелания клиента. Вам бы, ребята, сначала (всем 10-ти!) поучиться разрабатывать Web-странички, а потом браться за взлом почты... Но не мешает и пощупать их поплотнее. На мой запрос и просьбу представить какие-нибудь гарантии ДО уплаты, был получен ответ (как и предполагалось): "Гарантий никаких не даём, подтверждения взлома не даём, выбирайте сами!" Вот это откровенность! "Умри, Денис, лучше не скажешь!" Я, пожалуй, возьму эти слова девизом к моей статье: "ВЫБИРАЙТЕ САМИ!"4. Следующий "кидала" - shpaga@softhome.net. Ну это вообще патологический тип. Он решил, что проще обдурить одного лоха на большую сумму, чем двух - на меньшую. Поэтому он требует (не просит!) за "работу" 50 долл., из них 25 - сразу же в виде аванса без никаких гарантий. На предложение снизить цену или хотя бы по минимуму подтвердить свой технический уровень, реагирует болезненно. Не могу не привести подлинную (!!) выдержку из его письма в ответ на моё предложение снизить цену и продемонстрировать свои возможности ДО уплаты аванса (стиль и орфография автора сохранены, вы уж извините):Автор: shpaga@softhome.net1. Всех Халявщиков вроде тебя всегда посылаю на ***. 2. Рыночная цена 100-150 баков у реальных людей.3. За 20 баксов тебя действительно только о***** чего и желаю.4. Кто ты нах такой урод чтоб здесь свои условия диктовать. Не верришь иди н***, ещё уговаривать тебя чтоли.5. Засунь свои мелькие 20 ВМЗ себе в зад......и жди пароль........... Оставим на его совести стиль обращения с клиентом ("русский менеджмент"!), но чего это он так разнервничался? Ну предложил ему клиент низкую цену. Бывает - рынок всё-таки: поторгуйся, уговори клиента, глядишь он и уступит. Ну попросили его прежде, чем заплатить денежку, показать, что он умеет - резонно ведь? И не так уж сложно (для того, кто может). Зачем же клиента терять? А тут в ответ - цветов букет! Я думаю, вы уже догадались, почему. Потому, что он понял, что здесь ему не отломится, что просто так получить 25 долларов не удастся, а на большее он не способен, потому что ВООБЩЕ ничего не умеет, даже послать письмо с фальшивым обратным адресом. Ку-ку, Гриня! Вот какие интересные типы околачиваются в этой экологической нише.Несколько слов об оставшихся: blackmarket.by.ru, он же bm-support@ngs.ru ответил на мой запрос в тот же день: "Ваш заказ принят, сегодня вечером ящик будет вскрыт" (во как!!!). С тех пор пару месяцев не подавал признаков жизни, на письма, вопросы, заказы не отвечал. И вдруг - о радость! - письмо. Вежливо извинились за задержку с ответом: "Много работы!" и вновь предложили сначала заплатить, а потом "от 5-ти часов до суток" ящик будет взломан. В общем, по известной формуле "утром - деньги, вечером - стулья". На мою просьбу прежде как-нибудь удостовериться во взломе ящика, не отреагировали. Видимо, очередь из доверчивых Буратин, желающих закопать свои денежки, не уменьшается.goromira@mail.ru, stiratel@list.ru, m_o@rambler.ru, http://www.hack-mail.nm.ru вообще на запросы не ответили. Видно, вымерли. Было ещё кое-что по мелочи, но поскольку эти частные взломщики себя плохо рекламируют, то разбираться с ними времени не было. Будем считать, что ЭТО ВСЁ!!! Грустная картина! Поймите меня правильно: я не хочу обсуждать вопрос - этично или неэтично читать чужую почту; я думаю, что, например, с целью самозащиты - этично. Но грустно от того, что этот рынок почти полностью захвачен "кидалами", овладевшими двумя-тремя примитивными приёTмами надувания лохов. А где же росийские хакеры?! Где умные головы, которые (как пишет пресса) в состоянии взломать что угодно и проникнуть в таинственные подземелья банков и секретные сейфы военных ведомств?! Видимо, прав Danil в своей статье (см.выше), что умные головы не размениваются на бытовуху, а заняты более серьёTзными и прибыльными задачами. Ну так-таки и нет професионалов? Есть! Мало, но, конечно, есть! Только они тихо сидят по разным форумам, рекламируют себя плохо и стоит большого труда их найти. Работают они чётко, быстро и честно. Не просят никаких авансов, по вашему желанию предоставляют ЛЮБЫЕ доказательства взлома (почему бы и нет, если ящик действительно взломан!). Не обещают невыполнимого, не скрывают ограничений на метод взлома и не изображают "мэтров". Словом, нормальные, уважающие себя и заказчика профессионалы. В заключение хочу дать несколько простых советов всем тем, кто всё же решит воспользоваться услугами анонимных специалистов по взлому почтовых ящиков:1. Не платите никаких авансов и вообще прекращайте отношения с исполнителями, которые ДО работы хотят получить деньги. 99.99% - вас "кинут". Идите прочь и поищите другого исполнителя. Может быть, вам повезёTт и вы его найдёте.2. Не забывайте проверять полную информацию о серверах во всех входящих от исполнителя письмах.3. Требуйте доказательств взлома: например, картинку папки входящих писем в ящике жертвы (если вы представляете себе, что там может быть, или надеетесь увидеть там свои письма), пересылку ВАШЕГО письма, посланного в этот ящик заранее, а лучше и то, и другое.Ну, хватит на сегодня. Если у вас есть сведения о других исполнителях в этой области, которых стоило бы проверить, или вы просто хотели бы обсудить эту статью, или посоветоваться, я готов поделиться всей имеющейся у меня информацией и ответить на все ваши письма. Пишите мне по адресу: igor_belkin@land.ru. Очень интересно и познавательно

500$ мыло? фсе, бросаю ерундой заниматься 2-3 мыла в день=1500$ минус150$ себестоимость = 1350$ в день за полчаса общения по асе. 1350$х21=28350$/месяц. через год куплю свечной заводик

Цитата из #93Как известно, спрос рождает предложение... Зайдите в любой форум, посвящённый электронной почте, или взлому (неважно чего) и вы увидите десятки объявлений: "Помогите!!!", "Взломайте!!!", "Спасите, это вопрос жизни или смерти!!", "Срочно нужно взломать!" и т.д. без конца. Женщины хотят уличить неверных мужчин, мужчины хотят убедиться, что их виртуальная собеседница действительно невинная девочка, а не усатый опытный юзер, все хотят всё знать.Не будем смеяться над наивностью заказчиков, полагающих, что они найдут в почтовом ящике партнёра что-нибудь, кроме дохлых мух и собственных же писем (нынче только ленивый имеет меньше пяти бесплатных почтовых ящиков, чтобы не смешивать клиентов). Но, как говорится, хозяин - барин. Люди мечтают заплатить деньги за информацию, это их право. Ажиотаж подогревается также всевозможными сообщениями о вскрытии секретных архивов Пентагона, о проникновении школьников через компьютерную сеть в святая святых солидного банка, о шалостях хакеров на серьёзных сайтах и т.д. В интернете появилась масса рассказов "Как я быстро взломал почтовый ящик подруги", "Взлом почты - это очень просто!" и, конечно, лавина советов. Достаточно послать простенький запрос на почтовый робот сервера и он тут же выложит вам все нужные пароли (можете попробовать - это бесплатно, безопасно и совершенно безрезультатно). У рядового юзера складывается впечатление, что любой мало-мальски образованный человек может при желании взломать что угодно - и быстро. Только отсутствие времени и незнание терминологии не позволяют юзеру сделать это самому. Слабые голоса скептиков тонут в этом море оптимизма. Прошерстив массу сайтов и форумов, посвящённых взлому электронной почты, я нашёл лишь одну (!) статью, в которой честно и открыто говорится, что дело это непростое, что на почтовых серверах тоже не дураки сидят, и что быстро такие вещи не делаются. В знак благодарности даю на автора (Danil) ссылку, но не могу удержаться, чтобы не процитировать небольшой, но убедительный кусочек текста, который полностью вы можете прочесть на его сайте. Есть основные 4 способа взлома мыла. 1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспечере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя. 2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы "вплыть" в настройки чужого. Это все уже практически везде профиксено. Останавливаться на этом не буду.3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставлены на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак "в кармане", ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом....4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Для того, чтобы подобрать 2-х буквенный пароль, надо 26*26/238 раз перебрать пароль. Для трехбуквенного - 26^3/2†88, для четырехбуквенного - 26^4/2"8488 и т.д.. Тут, конечно, есть варианты. Можно сначала перебирать так: первая буква - гласная, вторая - согласная; первая - согласная, вторая - гласная. Но, если пароль состоит не только из маленьких английских букв, но и из больших, плюс цифры и спец-символы, то большой облом.Немного о безопасности. Некоторые провайдеры делают мыло так, что получить его можно только выйдя в инет через них. Проверка может быть только на диапазон адресов и есть некоторая возможность для спуфинга, но... В общем, только третий способ. Ломать прова. Взломать его за неделю - это, мягко говоря, несколько опрометчивое высказывание. Или ты уже знаешь как, и тогда это происходит за пару часов, или.... И так далее... Вывод ясен. Но простые юзеры эту галиматью не читают, свято верят в могущество разума и интенсивно ищут исполнителей своих порочных намерений. Вскрыть!!!! За деньги!!! Срочно!!! И вот общими усилиями образовалась экологическая ниша, куда первым делом ринулись проходимцы и авантюристы. Вот мы и добрались до цели этой статьи. Автор (по мере сил) тщательно изучил рынок исполнителей ("хакерами" их назвать язык не поворачивается), кое-кого пощупал поплотнее путём переписки и даже заказа(!) взлома собственного почтового ящика и под впечатлением увиденного мечтает поделиться информацией, представив обзор этого рынка на суд общественности. Будучи поражён наглостью и простотой трюков обмана заказчиков, я делаю это совершенно бесплатно, в надежде, что хоть кому-нибудь это поможет избежать идиотских ошибок. Все приведённые ниже адреса подлинные и вы сами можете проверить правдивость всей моей информации. "Вперёд, читатель!" Итак, мы начинаем... 1. Лучше всех к работе на этой ниве подготовился некто BOLTO (сайт bolto.net, boss@bolto.net, он же pishimne@list.ru, он же shuffle@mail.ru). Он перекупил сайт у бывшего владельца kuxn@marketweighton.com, сменил дизайн (вместо черных тонов сделал голубенькие), снизил цены и продолжил прежнюю деятельность по обману доверчивых клиентов. Не поленитесь - сходите на сайт. Всё очень солидно: теоретические и практические основы взлома E-mail, советы, методы... Всё это содрано с других сайтов (естественно, без ссылок), даже с теми же названиями. Изумительная программа для взлома Brutus, с помощью которой ещё не взломано ни одного почтового ящика (зато солидно), "база взломанных E-mail'ов" (кому она нужна?), в общем полный джентльменский набор. Зачем? За последней кнопочкой - "Взлом на заказ". Всё остальное - пыль в глаза, для понту. Вот там, где заказ, сердце этого сайта. Там и пощупаем. Стоимость взлома почтового ящика - 20 долларов. Умеренно. Разговаривают (в смысле, пишут) крайне любезно. Работают "по авансовой системе". Т.е. вы должны прежде всего перевести 10 долларов абсолютно незнакомому человеку, неизвестного вида и места жительства без никаких гарантий. Не проще ли отдать эти 10 долларов нищему, по крайней мере вы увидите его лицо? Ну ладно, предположим, вы готовы отдать эту смешную сумму. Вам сообщают номер кошелька и вы через WebMoney переводите аванс. После нескольких дней ожидания вам сообщают, что вот-вот, сегодня вечером ящик будет вскрыт. Ура! Но ВНИМАНИЕ! Наступает решающий момент в этой психологической атаке. Вам приходит письмо из ящика жертвы, явно посланное вашим заботливым исполнителем. Это должно вам доказать, что ящик действительно вскрыт и пароль в руках у BOLTO Для пущей важности в том же письме он вам ешё припишет, что нечаянно поинтересовался содержимым ящика, а там.... "Вам тоже будет очень интересно". Всё. Вы готовы. Переводите остаток суммы и ждёте пароля. А его нет. Не расстраивайтесь, у исполнителя его тоже нет! А как же письмо? Да нынче нет ничего проще, чем послать письмо с фальшивым обратным адресом! Зайдите на сайт softpc.ru, скачайте простенькую программу Autoroute SMTP 1.1 (110 Кб), и вы элементарно сможете прикупать своих друзей, посылая им письма с обратным адресом, скажем, Президента России president@kremlin.ru и поздравляя их с присвоением высокой правительственной награды. Такое письмо вы и получили, только не от президента, а от BOLTO. И для этого не надо взламывать почту! Однако это ведь просто догадки, а факты? А тут они (чуть-чуть информации). Откройте сопроводительную информацию к письму (например, в Hotbox.ru это кнопка "Исходный текст сообщения", в других почтовых серверах и программах это может называться по-иному, но есть всегда) и вы увидите ряд абзацев, начинающихся со слова Received. Последний такой абзац - это почтовый сервер отправителя. Если адрес вашей жертвы vasha_masha@hotbox.ru, то там обязательно должно стоять что-то вроде relay2.hotbox.ru. Ну-ка! Что это? В посланном BOLTO из ящика vasha_masha@hotbox.ru письме сервер отправителя ns4.hoster.ru. Странно... От кого же реально ушло письмо? А где тут у нас письмецо от самого BOLTO? Что там в данных отправителя? Догадались? Правильно, сервер отправителя тот же: ns4.hoster.ru!!! Он в наглую даже сервер не удосужился сменить, будучи уверен, что вы ничего проверять не будете. Он не ошибся. Подведём итоги. В качестве подтверждения взлома вам послали письмо с фальшивым обратным адресом, что сделать проще пареной репы. Не догадавшись, или не умея проверить, откуда пришло письмо, вы расстались с остатком вышеупомянутой суммы и можете начинать ждать пароль. Вам понятен результат? Это обнадёживает. Кстати, есть и второй признак, по которому вы могли определить, что вас пытаются бессовестно "кинуть". "Ник" в письме, пришедшем якобы из ящика жертвы, не тот, что был всегда. Это и понятно, ведь BOLTO его не знает, в ящике-то он не бывал, а вы ему этот "ник" предусмотрительно не сообщили. Вот он и пишет вместо "ника" всякую чушь. Но это к слову. Теперь, когда у вас зародилась тень сомнения, что с паролем не всё в порядке, вы можете побеседовать с BOLTO по Аське. Он столь любезен и уверен в себе, что сообщает на сайте свой номер ICQ: 612630. Мы с ним мило побеседовали, и в порыве откровенности он признался, что никаких паролей у него, естественно, нет, и вообще он кроме как с mail.ru, работать не умеет. Проверять я не стал, очень может быть, что на сервере mail.ru у него работает жучок, который сливает ему информацию о паспортах клиентов. Можете попробовать. Кстати, на мой вопрос, не противно ли пачкаться из-за 20-ти долларов, он ответил: "Вас много, набегает приличная сумма". Так что он вас ждёт. Пример BOLTO хорош тем, что этот мастер использует весь арсенал средств психологической обработки клиента: приличный сайт, вежливая манера обращения, среднестатистические цены и, наконец, письмецо в подтверждение честно выполненной работы. Другие (см. ниже) делают меньше и хуже. Поэтому-то дело его по одурачиванию простых юзеров живёт и процветает. 2. Вторым в списке я бы поставил coolhacking@europe.com, он же coolhacking@mail.ru. Но тут, конечно, щи пожиже. Сайта своего нет, аськи нет, всё полностью анонимо. Зато в качестве подтверждения своей технической компетентности на ваш запрос сразу же вам присылают письмо из вашего же почтового ящика (как это делается, мы уже проходили). Это должно наповал сразить клиента, который, конечно же, не посмотрит в информацию о исходящем сервере, а также не обратит внимания, что письма этого НЕТ (!) в папке исходящих писем (а должно быть, оно же послано как бы из вашего ящика). Зато в письме есть просьба заплатить аванс, если вы довольны уровнем исполнителя. Вы, конечно, довольны, переводите через WebMoney $10 и после этого coolhacking исчезает. Никаких писем, ответов, приветов, как будто его и не было вовсе. Вы у него в игноре. Делать вид, что он взломал для вас почту, в отличии от BOLTO, coolhacking не хочет, видимо подозревает, что дважды этот трюк не пройдёт. А мог бы: он ведь ничем не рискует. Впрочем, в последнее время coolhacking не подаёт признаков жизни: на мои письма с разных почтовых ящиков с просьбой взломать почту, не отвечает. Может, мой IP у них заблокирован, не знаю. Надо бы послать им письмо с другого компьютера, но, честно говоря, надоело с этими охламонами возиться. Вопрос с ними ясен.3. Поразительная убогость характерна для Хак-Бригады (как они себя называют) Xakepctvo@mail.ru. Заглянем на их сайт http://xakepctvo.boom.ru/. Вообще-то сайтом это назвать стыдно: огромные красные буквы на чёрном фоне; нынче школьники делают свои странички в Интернете более грамотно. Но простим авторам "дизайн" и вчитаемся в их творение, не обращая внимания на примитивный стиль и орфографические ашипки: Автор: xakepctvo.boom.ruГде то около шести месяцев назад мы - группа из 10 человек по различным форумам отыскали друг друга, нас объединяла общая идея - это идея различного взлома, за пол года совместной работы мы добились очень многого, мы дополняли друг друга, и я думаю, что мы в полной мере освоили взлом. На этом сайте Вас не будут учить взлому, все гораздо проще, Вы платите деньги, и мы все делаем за Вас.Так и чудится бригада профессионалов, склонившихся в тишине над компьютерами, чтобы срочно выполнить пожелания клиента. Вам бы, ребята, сначала (всем 10-ти!) поучиться разрабатывать Web-странички, а потом браться за взлом почты... Но не мешает и пощупать их поплотнее. На мой запрос и просьбу представить какие-нибудь гарантии ДО уплаты, был получен ответ (как и предполагалось): "Гарантий никаких не даём, подтверждения взлома не даём, выбирайте сами!" Вот это откровенность! "Умри, Денис, лучше не скажешь!" Я, пожалуй, возьму эти слова девизом к моей статье: "ВЫБИРАЙТЕ САМИ!"4. Следующий "кидала" - shpaga@softhome.net. Ну это вообще патологический тип. Он решил, что проще обдурить одного лоха на большую сумму, чем двух - на меньшую. Поэтому он требует (не просит!) за "работу" 50 долл., из них 25 - сразу же в виде аванса без никаких гарантий. На предложение снизить цену или хотя бы по минимуму подтвердить свой технический уровень, реагирует болезненно. Не могу не привести подлинную (!!) выдержку из его письма в ответ на моё предложение снизить цену и продемонстрировать свои возможности ДО уплаты аванса (стиль и орфография автора сохранены, вы уж извините):Автор: shpaga@softhome.net1. Всех Халявщиков вроде тебя всегда посылаю на ***. 2. Рыночная цена 100-150 баков у реальных людей.3. За 20 баксов тебя действительно только о***** чего и желаю.4. Кто ты нах такой урод чтоб здесь свои условия диктовать. Не верришь иди н***, ещё уговаривать тебя чтоли.5. Засунь свои мелькие 20 ВМЗ себе в зад......и жди пароль........... Оставим на его совести стиль обращения с клиентом ("русский менеджмент"!), но чего это он так разнервничался? Ну предложил ему клиент низкую цену. Бывает - рынок всё-таки: поторгуйся, уговори клиента, глядишь он и уступит. Ну попросили его прежде, чем заплатить денежку, показать, что он умеет - резонно ведь? И не так уж сложно (для того, кто может). Зачем же клиента терять? А тут в ответ - цветов букет! Я думаю, вы уже догадались, почему. Потому, что он понял, что здесь ему не отломится, что просто так получить 25 долларов не удастся, а на большее он не способен, потому что ВООБЩЕ ничего не умеет, даже послать письмо с фальшивым обратным адресом. Ку-ку, Гриня! Вот какие интересные типы околачиваются в этой экологической нише.Несколько слов об оставшихся: blackmarket.by.ru, он же bm-support@ngs.ru ответил на мой запрос в тот же день: "Ваш заказ принят, сегодня вечером ящик будет вскрыт" (во как!!!). С тех пор пару месяцев не подавал признаков жизни, на письма, вопросы, заказы не отвечал. И вдруг - о радость! - письмо. Вежливо извинились за задержку с ответом: "Много работы!" и вновь предложили сначала заплатить, а потом "от 5-ти часов до суток" ящик будет взломан. В общем, по известной формуле "утром - деньги, вечером - стулья". На мою просьбу прежде как-нибудь удостовериться во взломе ящика, не отреагировали. Видимо, очередь из доверчивых Буратин, желающих закопать свои денежки, не уменьшается.goromira@mail.ru, stiratel@list.ru, m_o@rambler.ru, http://www.hack-mail.nm.ru вообще на запросы не ответили. Видно, вымерли. Было ещё кое-что по мелочи, но поскольку эти частные взломщики себя плохо рекламируют, то разбираться с ними времени не было. Будем считать, что ЭТО ВСЁ!!! Грустная картина! Поймите меня правильно: я не хочу обсуждать вопрос - этично или неэтично читать чужую почту; я думаю, что, например, с целью самозащиты - этично. Но грустно от того, что этот рынок почти полностью захвачен "кидалами", овладевшими двумя-тремя примитивными приёTмами надувания лохов. А где же росийские хакеры?! Где умные головы, которые (как пишет пресса) в состоянии взломать что угодно и проникнуть в таинственные подземелья банков и секретные сейфы военных ведомств?! Видимо, прав Danil в своей статье (см.выше), что умные головы не размениваются на бытовуху, а заняты более серьёTзными и прибыльными задачами. Ну так-таки и нет професионалов? Есть! Мало, но, конечно, есть! Только они тихо сидят по разным форумам, рекламируют себя плохо и стоит большого труда их найти. Работают они чётко, быстро и честно. Не просят никаких авансов, по вашему желанию предоставляют ЛЮБЫЕ доказательства взлома (почему бы и нет, если ящик действительно взломан!). Не обещают невыполнимого, не скрывают ограничений на метод взлома и не изображают "мэтров". Словом, нормальные, уважающие себя и заказчика профессионалы. В заключение хочу дать несколько простых советов всем тем, кто всё же решит воспользоваться услугами анонимных специалистов по взлому почтовых ящиков:1. Не платите никаких авансов и вообще прекращайте отношения с исполнителями, которые ДО работы хотят получить деньги. 99.99% - вас "кинут". Идите прочь и поищите другого исполнителя. Может быть, вам повезёTт и вы его найдёте.2. Не забывайте проверять полную информацию о серверах во всех входящих от исполнителя письмах.3. Требуйте доказательств взлома: например, картинку папки входящих писем в ящике жертвы (если вы представляете себе, что там может быть, или надеетесь увидеть там свои письма), пересылку ВАШЕГО письма, посланного в этот ящик заранее, а лучше и то, и другое.Ну, хватит на сегодня. Если у вас есть сведения о других исполнителях в этой области, которых стоило бы проверить, или вы просто хотели бы обсудить эту статью, или посоветоваться, я готов поделиться всей имеющейся у меня информацией и ответить на все ваши письма. Пишите мне по адресу: igor_belkin@land.ru.

Респект за статью.

Копим на свечной комбинат, поэтому почта у нас стоит от 2500 евро и выше. Кому интересны подробности - велкам.

Цитата из #99Копим на свечной комбинат, поэтому почта у нас стоит от 2500 евро и выше. Кому интересны подробности - велкам.

Какие ящики взламываете?

Цитата из #100

Какие ящики взламываете?