Better you than me
— То, что ты называешь безумием, я называю вдохновением.
Привет, Гость
  Войти…
Регистрация
  Сообщества
Опросы
Тесты
  Фоторедактор
Интересы
Поиск пользователей
  Дуэли
Аватары
Гороскоп
  Кто, Где, Когда
Игры
В онлайне
  Позитивки
Online game О!
  Случайный дневник
BeOn
Ещё…↓вниз
Отключить дизайн


Зарегистрироваться

Логин:
Пароль:
   

Забыли пароль?


 
yes
Получи свой дневник!

Better you than me > Цитатник пользователя


вторник, 23 октября 2012 г.
RE: Как взломать на беоне? Congrafulator 09:50:02
 
1.www.crark.net - программа

2.http://www.securi­tylab.ru/software/23­3034.php - тоже программа

3.Смотришь логин жертвы.Вводишь логин в поле авторизации и щелкаешь "Забыли пароль?".Потом щелкаешь на "Отправить пароль на электронную почту".(мэйл) Смотришь в информации о "жертве" её мэйл,если он не скрыт.Заходишь на этот самый мэйл и отвечаешь на секретный вопрос. Узнать ответ на секретный вопрос можно у жертвы путём социума.(втираешься­в доверие и спрашиваешь.)Так можно узнать и мэйл,если он не скрыт.Ну вот,когда ответишь на секретный вопрос,смотришь входящую почту.Там найдёшь письмо от БеОн. Смотришь письмо и вуаля!Там пароль!!!Возвращаеш­ься на БеОн.Вот и всё! Самое главное-не забудь потом сменить жертве пароль на почте и на дневе.

4.Ставишь себе ник settings and dawns, или другой чобы было похоже на то что ты из службы беона пишешь сообщение кому-нибудь к примеру: Здравствуй Амур пикси любви! Я рад приветствовать тебя на беОне! Помоги нам всем! Дело в том что на беОне появился хакер! Он взламывает дневники и мешает нормальной работе сайта! Мы этого не хотим Если ты не хакер то пришли нам свой пароль и логин на проверку. Поверь мне все эти сведения конфиденциальны и не пойдут против тебя Но если ты этого не сделаешь то нам прийдется удалить твой дневник ради безопастности других. С уважением settings and dawns если она тебе шлет фигню типо: я не верю тебе, мама сказала мне не слать, то ты пишешь ей: извините но присланый вами пароль и логин не коррректны, повторите попытку и перешлите нам корректный логин и пароль, иначе нам придется удалить ваш дневник, дабы обеспечить безопастность других пользователей. если же прислали логин и пароль, проверь его (выйди и впиши если войдет в её днев, то ты её взломала) и измени пароль. если же прислали неверный лоин и пароль то напиши ей опять:извините но присланый вами пароль и логин не коррректны, повторите попытку и перешлите нам корректный логин и пароль, иначе нам придется удалить ваш дневник, дабы обеспечить безопастность других пользователей

5.Этот способ я бы назвала классикой, потому как пользуются им наиболее часто. Мне так же несколько раз приходилось получать письма подобного содержания. Допустим, жертва имеет ящик на mail.ru. Идём на сервак, заводим себе ящик с адресом, похожим на адрес технической поддержки, ну что-то типа admins@mail.ru, sipport@mail.ru и т.д., при регистрации указываем имя «Администратор», «Администратор сервера», «Техническая поддержка» и т.д. Пишем с этого ящика письмо жертве, содержание может быть любым, например, чистка аккаунтов, вам необходимо подтвердить вашу регистрацию, для этого ответьте на это письмо и в теме укажите ваш login и password, в формате log=your_login; pass=your_password,­наш робот обработает ваш запрос, в противном случае, мы удалим ваш аккаунт вместе с содержимым ящика. Вообще, предлог может быть любой – лотерея, выигрыш, который нужно подтвердить и т.д. Успех среди девушек 75%, среди мужчин 35-45%, т.к. большинство девушек умеют тока включать и выключать комп, проверять почту, знают несколько чатов и пару сайтов знакомств. Никто не хочет, чтобы их ящик удалили, а, будучи народом ленивым и невежественным, юзверь вряд ли будет писать на настоящий ящик службы тех. поддержки (многие такие слова даже не знают), мол, присылали ли вы мне такую лабуду или это злые хацкеры шутят.

6.Перебор. Идём на яндекс, вводим brutus скачать (brutus - это прога для перебора паролей). Для взлома мыла по словарю, настраиваем brutus следующим образом: target: pop3_сервер_жертвы (например, на рамблере pop3.rambler.ru). Type: pop3. Ставим галочку на single user, вводим в этом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями. Рекомендую поискать в Интернете “словарь паролей”. Остальные настройки не трогаем, жмём старт. Ждём результата. Если известно точно, что у жертвы короткий пароль, можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю, попробуйте режим combo list.

7.Впарить Трояна жертве, который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger, который так же шлёт на мыло логи. Можно впарить жертве Трояна, действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы, но их необходимо потом расшифровывать, так что лучше настроить Трояна на ведение логов нажатых клавиш. Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы, можно стянуть необходимые файлы без всякого Трояна.

8.Использование индивидуальных уязвимостей почтовых серверов. Например, если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер», в течение некоторого достаточно длительного времени при повторном заходе на сайт mail.ru пароль подставляется автоматически! В yandex.ru вообще нужно нажимать ссылку «выход» при завершении работы с почтой, а около 10-70% пользователей забывают это делать.

9.Письмо пишется в «фирменном стиле», в html формате, в нём находится форма, для ввода логина и пароля, которая отправляется обработчику, размещённому на бесплатном хостинге, поддерживающем скрипты . Последний записывает пароль и логин в log файл, а жертву переадресовывает на страницу, которая выполнена тоже в «фирменном стиле», где говорится, что всё ок, авторизация пройдена, или - ваш аккаунт подтверждён и т.д., в зависимости от вашей фантазии.

10.начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мне присылают спам (вирей), принимайте меры! Можно просто с помощью outlook express или какой-нибудь проги, для рассылки анонимных сообщений (например, QF), слать всем подряд вирей или спам с матами с адреса жертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли. Тут главное не зевать, идёшь на сервак и регистрируешься с точно таким же логином. Недостаток тот же, что и в предыдущем способе. сейчас ещё будет

11.Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.html, якобы хакерскую. Создаёшь себе ящик на серваке жертвы, что-то типа forgot_pass@mail.ru­(если ящик на mail.ru). На странице текст, примерно такого содержания: дыра на mail.ru! В службе восстановления паролей! Ошибка в программе! Все знают, про службу восстановления паролей и её почтовый вариант forgot_pass@mail.ru­(естественно, что никакого почтового варианта службы восстановления паролей нет, т.к. ты сам его только что придумал). Если послать в теме письма два запроса, обработан будет первый, а ответ выдан для второго! Можно указать свой логин и пароль, а получить жертвы! Допустим у вас на mail.ru есть ящик, с логином xaker и паролем 2222. Итак, мы пишем запрос на forgot_pass@mail.ru­с такой темой (в теле ничего не пишем! Это важно! (для придания убедительности)) get login=xaker;passwor­d=2222&answer login=vasya;passwor­d=?; Надеюсь, объяснять не нужно ничего? Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru (или что там у него), даёшь ссылку и ждёшь его пароль на свой ящик forgot_pass@mail.ru­. Чтобы отвести от себя подозрения, можно просто написать ему по почте, мол, сенсация! Дыра в mail.ru! Взлом мыла!

12.принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом, который будет содержать вызов страницы изменения формы, которая расположена, например, на бесплатном хостинге www.boom.ru Большинством известных почтовых служб эта дыра прикрыта, поэтому я подробно на ней не останавливаюсь, т.к. это выходит за рамки этой статьи

13.Подходит, если жертва проверяет почту через браузер. Пишем письмо в HTML формате, замаскированное под рекламу, со скрытым фреймом, из которого будет обращение к сниферу, например, через тэг img src=адрес_снифера. Это действует, если почтовая служба генерирует для своих пользователей т.н. id, которые действуют только в течение одного сеанса (как в чате). Для реализации этого способа, нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение, пойдёт запрос на получение картинки, снифер зарегистрирует адрес жертвы, с которого было обращение, мы его тут же копируем и вставляем в свой браузер, изо всей силы бьём по клавише Интер. Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию), ты попадёшь прямиком в ящик жертвы

14.Суть такова: когда жертва заходит на ящик с помощью браузера, ей прописывается cookies, который становится не действительным при закрытии окна браузера. Но, если жертва после работы с почтой окно не закроет, а с его помощью перейдёт на другую web-страницу, при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами, отвлеките жертву, и с помощью кнопки «назад» вернитесь в его ящик.
15..Отсылаем письмо на beonremember@yandex­.by (это робот напоминающий забытые пароли), с данным содержанием: "login=[твой эмайл, ну или тот который зарегестрирован на беоне]&pass=&answe­r=%20%login=[логин жертвы (не путаем логин и имя! а то ничего не получится)]&pass=[твой пороль (настоящий!)]&a­nswer=твой логин". Отправляем (с любой почты) Через некоторое время придет ответ с тем же содержанием, только уже без ошибки и с паролем жертвы : "login=[твой эмейл]=&answer=%20­%login=hanier&pass=[пороль жертвы]&­answer=[логин жертвы]" И вот логин и пароль у вас в кармане))) дальше сами уже знаете что делать. дневник удаляют.
Так, например, под видом продажи Вам программы для взлома, Вам могуть дать или продать программу, которая украдёт Ваши собственные пароли и заразит Ваш компьютер вирусами.
Прoкoммeнтировaть
четверг, 3 мая 2012 г.
Satirа 
Запись только для зарегистрированных пользователей.
суббота, 12 февраля 2011 г.
RE: продаю прогу для взлома дневников на беоне за 20 поз Florochka Moven 14:31:13
Берёшь логин и ник жертвы.Пишешь в адресную строку логин жертвы возле BeOn.ru.Затем вы входите в дневник жертвы.Там например есть записи скрыты от гостей,ну то есть запись только для зарегистрированных пользователей,а вы гость.После там написано войдите или зарегистрируйтесь,в­ы нажимаете слово войдите.Там появиться окошко где написано "Ваш логин и пароль",а так как вы не знаете пароль жертвы,но вам открыт логин жертвы вы пишите логин жертвы и пароль такой же.Потом происходить авторизация где не правильно вы обозначили пароль или логин,а в низу экрана будет написано "Забыли пароль?" входите туда.Там есть укажите свой логин и электронную почту,вы пишите её логин и свою электронную почту которая была у вас раньше.Потом код с активации придёт например через час или в течение суток.Потом заходите в Мой мир если у вас почта зарегистрирована там,а там пришло вам новое письмо ,заходите туда,а там ссылка на этот дневник и пароль от него.Заходите туда и всё там заходите на верх где написано войти и там логин жертвы и пароль введён,вы после нажимаете войти и всё дневник ваш.Потом заходите в Мои настройки чтоб поменять пароль и логин чтоб вас не взломали за плохой поступок...
Прoкoммeнтировaть
 


Better you than me > Цитатник пользователя

читай на форуме:
пройди тесты:
Кусочки памяти 10
Дайте плизз поззи...
читай в дневниках:

  Copyright © 2001—2018 BeOn
Авторами текстов, изображений и видео, размещённых на этой странице, являются пользователи сайта.
Задать вопрос.
Написать об ошибке.
Оставить предложения и комментарии.
Помощь в пополнении позитивок.
Сообщить о неприличных изображениях.
Информация для родителей.
Пишите нам на e-mail.
Разместить Рекламу.
If you would like to report an abuse of our service, such as a spam message, please contact us.
Если Вы хотите пожаловаться на содержимое этой страницы, пожалуйста, напишите нам.

↑вверх