Ко мне сёдня обратился один полный ламер, с советом, а возможен ли взлом ящика на mail.ru!!
Я в этом естественно ни чем не могу помочь, у меня не та квалификация!.. Но вопрос заклинил в мозгу и решил ребя спросить Вас!...

Возможно ли это, а если да и способ не помешал бы!...

С уважением Евгений

насчет взлома не знаю....проще троя......) но при должном умении думаю на майл возможно все

Водолей
Смотря каким образом человек использет почту:
1. Через программу Outlook Express, The Bat - тогда проще всего использоват троя
2. Web интерфейс - можно попробовать осуществить XSS атаку, если имеется данная уязвимость

QUOTE

XSS(XSS иньекция), это опасный JаvаScrіpt(VBScrіpt) код, который при встраивании в страницу, выполняет определенные вредоносные действия ранее заданные хацкером: к примеру кража кукисов, сессий и т.д.

QUOTE

Уязвимость, типа XSS, возникает в тех ситуациях, когда данные введенные пользователем выводятся без надлежащей фильтрации выводятся в тексте сгенерированного html документа.

дело остается за немногим, узнать об уязвимости на интерисуещим вас сервере, или найти ее самостоятельно

Водолей
Как было сказанно выше, проще всего, затроянить машину пользователя(хозяина почты). А там ужу кейлогеры и прочии способы для вытаскивания паролей........
Второй способ- так называемая соц.инженерия. Составляеш хитрое письмо, где предлагается заполнить анкету(в том числе и пароль ) и отправляеш его хозяину мыла.Если грамотно придумать письмо, то шансов на успех весьма немало !
Третий способ это брутофорс (перебор пароля) лучше всего его делать по словарю,а не перебором символов. Осуществляется через базу проксей. Потому,как существуют таймауты на неправельные пасы с одного IP.
Ну и самый трудный- взлом самого почтового сервера.

На мail.ru я думаю админы не дурачки сидят, и все возможности взлома своевременно прикрывают... Так что я думаю путь лежит через конечного пользователя...

Duke
На первом способе пожалуйста по подробней!....... Мне самого за интриговало!!!!
Насколько я знаю, троян можно вставить даже в jpg файл!...
а как потом им управлять!?
Где достать сам вирус и настроить под себя?

Водолей

QUOTE

Насколько я знаю, троян можно вставить даже в jpg файл!...

не совсем так.....файл с трояном дожен быть исполняемым...... можно просто закосить под дже-пе-ге

QUOTE

а как потом им управлять!?

троян имеет клиент-серверную архитектуру. Т.е сервер сидит у жертвы и при каждом выходе в инет, сообщает тебе ( пейджер,аська, мыло ) ИП, пароли и т.д
ты запускаеш клиента и соединяешся с ИП жертвой! Ну и управляеш.....причём можно делать всё, что может жертва, а то и больше Всё от трояна зависит...... А их дикая масса !

QUOTE

Где достать сам вирус и настроить под себя?

самое надёжное самому написать !
Но если не можеш, то можно воспользоваться чужим твореньем. но не факт,что это не капкан
Ну короче, если шибко интересно, то вышлю и раскажу как пользовать. Но нужно всегда знать,что троян это незаконно и опасно для компа !

Duke
Извеняйте я не хацкер и ни когда им не буду, так, что придётся чужими твореньями пользоваться!....
Прям таки подмывает воспользываться!

Пиши на РМ жду!

А можно мне тоже готовый тоян?

Сергей Vlad.
Распростронение троянов запрещано законом РФ !

набери в яндексе "скачать троян"

QUOTE

набери в яндексе "скачать троян"