Способ взлома почты майл

Mail @ Brute — взлом почты Майл

Наверняка, многое задавались вопросом: «можно ли взломать почту майл?«. А если и можно, то как это сделать? Насколько сложен этот процесс? В данной статье я раскрою завесы тайн…

На самом деле этим делом уже занимаются достаточно долгое время. С момента открытия почтового сервиса mail.ru 😀

Способов есть несколько: есть варианты с помощью вирусов — для этого на компьютер жертвы «запускается» вредоносный файл (стиллер), который крадет информацию о введенных паролях и сохраненных паролях. На данной стадии этот вариант не эффективен, так как большую часть стиллеров вылавливают антивирусы и получить так пароли достаточно тяжело.

Еще один способ: При помощи ухищрений через восстановление забытого пароля. Здесь нужно «угадывать» данные через информацию в социальных сетях, либо втираться в доверие к жертве и выведывать инфу для восстановления. Уровень сложности здесь на порядок выше, чем в первом случае.

Ну и напоследок: Один из эффективных методов взлома почты — это подбор пароля Brute mail. Автоматический перебор возможных вариаций пароля к логину до полного соответствия.

Плюсы способа: Нет необходимости «заражать» компьютер жертвы, не нужно с ней знакомится и втираться в доверие. Все за Вас сделает программа для подбора пароля от почты mail.

Все что необходимо знать — всего лишь адрес почтового ящика. Ну и иметь немного терпения.

Для данной операции рекомендую программу Mail Brute. Давно показавшая себя в деле утилита. Обеспечивает подбор пароля в короткие сроки и со 100% совпадением. Работа программы осуществляется через постоянно обновляемые прокси, что обеспечит безопасность «взломщика». Так же имеется система антикапчи, что доводит работу по взлому до полного автоматизма.

Интерфейс программы довольно прост, ничего лишнего, все «внутри».

Поддерживает взлом почты на серверах mail: mail.ru, bk.ru, list.ru, inbox.ru.

Все что необходимо указать — лишь адрес почты и сервер, например pochtamail и выбрать сервер. Затем жмется волшебная кнопка Brute и остается лишь ждать некоторое время: от одного до 3 часов, при этом программу можно свернуть, но не закрывать.

По завершению подбора, программа оповестит Вас звуковым сигналом. В поле Result будет результат — пароль от почты жертвы.

Все достаточно просто и справиться с этим может каждый.

Источник

Как взломать пароль к почтовому ящику? Очень надо. Подскажите кто знает! Пожалуйста.

Кхех. это к ФСБ-шнику. 🙂 Тут где-то бродит.
Поищи по вопросам. Был уже такой совсем недавно.

А вот и представитель. Тут как тут. 🙂

С древних времён люди пытались узнать чужие секреты. Кто-то ради любопытства, кто-то ради выгоды. В наше время появилось огромное количество технологий, а желание знать всё про соседа осталось. Мало того возникло много новых способов выведывания чужой информации. Об одном из таких способов я и расскажу в своей статье.

Скорее всего, вы слышали о российской бесплатной службе электронной почты портале mail.ru . По сей день этот портал остаётся одним из самых популярных. Ходят слухи, что трафик этого сайта контролирует ФСБ. Так вот, я расскажу вам, как можно получить доступ практически к любому ящику, расположенному на этом сервере. Причём этот доступ не будет ограничиваться чтением входящей почты вы получите полноценное владение учётной записью (отправление и чтение писем, смена пароля, контактной информации и т. д.) . Единственная проблема надо иметь уже зарегистрированный адрес на mail.ru. Почему-то приём не срабатывает с недавно созданными ящиками.

Вы можете удивиться, как такой сложный сайт с несколькими серверами и опытными администраторами может позволять человеку со стороны управлять почтовыми записями своих пользователей? Ответ прост: найденная мною уязвимость очень свежая (последняя проба 23.11.2005). Так что, торопитесь, пока её не устранили.

СПОСОБ. Обнаружил я его чисто случайно. Оказывается, на mail.ru зарегистрирован аккаунт robotpwlremind@mail.ru. Но аккаунт этот не простой он управляется роботом и занимается тем, что высылает пароли забывчивым пользователям. То есть, после того, как пользователь ввёл в специальную форму всю необходимую информацию для восстановления пароля (дата рождения и ответ на секретный вопрос) , она посылается роботу, который генерирует новый пароль, который в свою очередь и отображается на сайте. Всё бы хорошо, но роботу можно послать запрос вида логин1:пароль; логин2, и если указанный пароль подойдёт к первому логину, то робот вышлет пароль для второго!

Итак, что необходимо сделать:

1)Зайдите на mail.ru
2)Введите свои логин и пароль и войдите
3)Нажмите на ссылку «Написать письмо»
4)Укажите в поле «Кому» адрес robotpwlremind@mail.ru
5)Укажите в поле «Тема» строку вида: : ; . Например, если вы хотите узнать пароль от ящика someuser@mail.ru, если ваш логин hacker, а пароль qwe123, то напишите hacker:qwe123;someuser.
6)Нажмите кнопку «Отправить».
Всё! Теперь через некоторое время (зависит от загруженности сервера) на ваш ящик придёт письмо примерно такого содержания:

[28.08.2004 16:59 GSM+03]
Forgotten bot

Источник

как взломать mail.ru почта Я парол забыл

1. Ну зачем же взламывать?
Доступ в почту на Mail.Ru можно вернуть с помощью
телефона или дополнительного ящика.
Либо с помощью службы поддержки.

Возле входа в почту нажмите «Забыл пароль» и следуйте
предложенным инструкциям.
Воспользуйтесь формой восстановления пароля :
https://e.mail.ru/password/restore/
нажмите на » У меня нет доступа к указанному телефону»
(если нет доступа к номеру).
Информация в помощь:
https://help.mail.ru/my/access/newpass

Если эти способы не подходят, тогда
тут уж без вариантов, можно только с помощью
службы поддержки восстановить доступ к почте.

Напрямую со Службой поддержки Почта@Mail.Ru можно
связаться только письменно.
Напишите письмо в Поддержку
(в заголовке письма укажите тему проблемы)
на этот адрес :
mailsupport@corp.mail.ru

Укажите в письме как можно больше информации о ящике:
дату регистрации, фильтры (если они установлены) , контакты, может
скрины есть какие, логины, пароли от него может помните, названия
папок, (чем больше сведений, тем лучше) , чтобы служба поддержки
не сомневалась, что Вы владелец ящика.

Ответ от службы поддержки приходит обычно в течении 5 рабочих дней.

P.S.
И ещё совет.
Нужно будет переписываться с одним и тем же сотрудником
и не дублировать запросы, чтобы не запутывать СП.
Нужно будет создавать свое письмо как ответ на ответ
админа и сохранять номер (тикет) заявки в теме письма.
Для переписки со службой поддержки нужно указывать
тот адрес ящика, к которому у Вас есть доступ.

Только учтите, что за 5 минут не сможете решить проблему.
Нужно набраться терпения.
Очень много обращений о взломах и других проблемах
пользователей в СП, загруженность большая у них.

Советую ещё в этом ответе почитать о запросе в СП:
https://otvet.mail.ru/answer/1773303883
_________________________

2. Когда доступ в почту вернёте, позаботьтесь о её безопасности.

Источник

Уловки хакеров, как взламывают ваши почты. Технологии управления репутацией

Защита конфиденциальных данных пользователя зависит от самого пользователя. В статье ответим на вопрос почему твой электронный ящик ценен для хакера и рассмотрим некоторые способы взлома твоего e-mail.

Сентябрь 2014 года – в открытый доступ попал файл с 2,6 миллиона паролей от « Яндекс.Почты ». Чуть позже в сети 5 млн паролей Gmail и 4,6 млн паролей Mail.ru

Ты живешь обычной жизнью и думаешь, что не интересен хакерам? Как бы не так! Накрутка трафика, рассылка спама, а главное – данные для авторизации на ресурсах, типа WebMoney или Сбербанк Онлайн. Все это может быть целью злоумышленников.

Ты, наверняка, получал подобные сообщения: «привет, спрячь эти свежие снимки» . И ты, конечно, знаешь, что переходить по этим ссылкам нельзя. Даже если они от лучшего друга или жены. Аккаунт пользователя 100 % взломан.

А если ты владелец крупной фирмы, на тебя охотятся вдвойне. Только, представь, что конкурентам по бизнесу стала доступна конфиденциальная почтовая переписка. И вдобавок другие компрометирующие факты.

Заказать взлом электронной почты несложно. Яндекс выдает 50 млн результатов по этому запросу. Цены доходят до 100$. Какими методами работают хакеры? Смотри ниже!

Уловка № 1: Брутфорс

Подбор пароля методом перебора – явление распространенное. Подбирают пароли к социальным сетям, админкам сайтов и почтовым ящикам. Например, первые дни августа 2013 года выдались неудачными для многих интернет-ресурсов. В этот период началась мощнейшая брутфорс-атака на сайты на CMS Joomla и WordPress. Тогда тысячи компаний не были готовы к защите, их технологии управления репутацией были слабо проработаны.

Для взлома почты методом брута уже написано несколько сотен скриптов и программ. Хакеру нужно всего лишь их скачать, правильно настроить и запустить. Далее программа подключается к серверу и методом тыка перебирает пароли по списку.

Этот способ уже малоэффективен. 3-5 попыток неверного ввода пароля и почтовый сервер заблокирует ящик. Но анализ слитых в сеть паролей показывает, что менее половины из них уникальны. До сих пор в рейтинге худших преобладают: дата рождения, 123456, password и qwerty. Если выше мы назвали твой пароль, готовься стать легкой добычей для киберпреступников.

Уловка № 2: Социальная инженерия

Для использования этого метода не нужно быть подкованным в техническом плане. Главное – креатив и смекалка. Например, почту директора ЦРУ Джона Бреннана взломал 16-летний подросток. Он просто грамотно собрал информацию о «жертве». По телефонному номеру директора ЦРУ парень определил, что Д.Бреннан – клиент компании Virizon. Далее один из сообщников юного хакера выдал себя за сотрудника компании и выведал детали аккаунта Бреннана. Pin-код, запасной номер мобильного, email-адрес AQL и данные банковской карты – за считанные минуты оказались в руках мошенников.

Уловка № 3: Фишинг

C помощью фишинга злоумышленник пытается подловить тебя на доверчивости. К примеру, на электронный ящик может прийти письмо от Gmail.com, что почта добавлена в черный список.

Нажав кнопку подтвердить, ты попадешь на фейковую страницу: на ней тебе предложат ввести логин и пароль электронного ящика. Так конфиденциальные данные уходят к злоумышленникам.

Вариаций таких писем сотни: кассационная жалоба, уведомление о новом штрафе ГИБДД, уведомление о начале судебного дела. Цель одна – заманить человека на поддельные страницы сайтов и выведать его учетные данные.

Уловка № 4: Троян

По статистике Microsoft, пять позиций в списке распространенного в России вредоносного софта занимают трояны. Наиболее известны такие трояны, как Carberp, SpyEye. Они могут не только получать информацию с компьютера, но и собирать пароли, делать скриншоты рабочего стола и всячески скрывать следы своего присутствия. Отдельного внимания заслуживает ратник DarkComet, который может сшиваться с трояном. Он позволяет не только производить сбор паролей, но и предоставлять злоумышленнику полный доступ к компьютеру и его файлам. Кстати, программа SpyEye разработка отечественного хакера – Александра Панина. За это в апреле 2016 года он получил наказание в виде лишения свободы на 9,5 лет.

В прочем, троян может быть встроенным в программы. С запуском программного файла, троян, встроенный в код программы, автоматически активируется пользователем и выполняет запрограммированные действия. Это может быть как воровство файлов Cookies, так и установка любых кейлоггеров, которые работают в скрытом режиме и передают злоумышленнику каждое нажатие клавиатуры. Главная особенность троянов в том, что они могут вносить свой вредоносный код в код других программ, что делает их достаточно могущественными и сложно-удаляемыми.

Тоже самое можно и отнести к зараженным флешкам. Их особенность в том, что флешка содержит файл « Autorun.inf» . Как только носитель подключается к компьютеру, происходит автоматический запуск данного исполняемого файла. При правильной настройке, в файл « Autorun.inf» может быть внесен вредоносный код, который может произвести скрытую установку кейлоггера, ратника или занести в компьютер троян.

Также заразиться вирусом можно через сайты подделки, вредоносные ссылки в письме или общественный wi-fi.

Уловка № 5: Кража паролей посредством wi-fi

Миллионы людей ежедневно пользуются бесплатными точками доступа к wi-fi, при этом работая с банковскими счетами, личной почтой или заходя в соцсети.

Схема кражи достаточно проста. Злоумышленник, к примеру, у себя дома, подключается к своему запароленному wi-fi и от него начинает раздачу интернета со своего ноутбука. Раздача происходит без пароля, так что за несколько часов/дней можно получить стабильные источники трафика. Здесь требуется уточнение, что во время раздачи wi-fi, на компьютере установлена программа сниффер. Нужна она для перехвата отправленных пользователями пакетных данных. Когда собрано достаточное количество пакетов, начинается расшифровка и анализ полученных пакетов. В пакетах содержится вводимая информация, логины и пароли от сайтов, в том числе от электронных почт.

Уловка № 6: Кража Cookies

При входе в почтовый аккаунт браузер предлагает запомнить пользователя: чтобы тебе не приходилось вводить логин и пароль заново. Если ты с этим соглашаешься, web-сервер создает cookie с твоим логином и паролем и передает его браузеру. Украв этот cookie, хакер может получить доступ к твоему аккаунту. Крадут cookies сниффером. Эти программы перехватывают и анализируют трафик. Скачать снифферы может любой желающий.

Перехватывают cookies хакеры и через общественный интернет. Поэтому не подключайся к wi-fi в Маке, возможно, за соседним столиком злоумышленник.

Уловка № 7: Взлом через SMS

Чтобы уловка сработала, хакер должен знать номер телефона жертвы. Далее злоумышленник заходит на почтовые сервис, вводит адрес и начинает процесс восстановления пароля к аккаунту. Для этого он выбирает способ – получить код через sms. В этот момент жертва получает сообщение от почтового сервиса, в нем код для восстановления пароля. Следом приходит фальшивое sms: в нем говорится, что замечена подозрительная активность и кто-то пытается взломать почту. Тут же они просят подтвердить свою личность только что полученным кодом. А дальше все просто: мошенники получают код, вводят его в соответствующее поле, меняют пароль и почта взломана. А ты очередная жертва киберпреступников.

Технологии управления репутацией. Вывод: на 100 % обезопасить себя от хакеров нельзя. Если твою почту « заказали » , поверь, её взломают: вопрос денег и времени. Но от случайных посягательств киберпреступников защита есть: установи антивирус и двухфакторную аутентификацию, проверяй адресную строку сайта и меняй пароль электронного ящика раз в 3 месяца. Эти советы применимы и к корпоративной почте.

Источник