Взлом почты.

Спецвыпуск Хакера, номер #007, стр. 007-024-1

MOOF ( moof@xakep.ru ; http://moof.da.ru )

Очень просто

Взломать почтовый ящик очень просто. Для этого можно использовать: лом, гвоздодер, молоток, голову друга и другие подручные средства. Если ты решил захватить здание почты, то без серьезной военной техники тебе уже не обойтись! Ой, мне тут подсказывают, что взлом почты - это малость другое. Ладно, не пугайся, я не буду рассказывать о том, как сломать почтовый ящик у тебя в подъезде, это слишком пошло. Вместо этого мы с тобой поговорим о различных способах доставания пароля от электронной почты. Все, что я напишу ниже, является бредом моего больного воображения, и тебе не стоит это считать руководством к действию.

Человеческий способ

Он заключается в том, чтобы попросить у человека пароль от его почтового ящика. Ты будешь смеяться, но я знаю пароли от ящиков, по меньшей мере, пяти человек. Причем они все сказали их мне абсолютно добровольно. Главное вовремя попросить! К примеру, наступили каникулы, чел уезжает бухать за город на неделю. И тут облом: размер ящика (на mail.ru) ограничен всего двумя мегами! А ты предлагаешь свои скромные услуги по забору почты. Естественно, перед этим желательно втереться в доверие. :) Учти - многие не заморачиваются с придумыванием новых паролей, и используют один и тоже пароль для всего. Это очень хорошо. Если человек не доверит тебе свой почтовый ящик, ты можешь узнать у него пароль от чего-нибудь другого. Тут главное - найти подход к человеку. Не надо лезть к нему в асю, и кричать: "а ну давай пароль! а то всэх парэжу!". Такое не катит. Ну, я надеюсь, ты меня понял. :) Еще очень часто люди делают имя пользователя и пароль одинаковыми. Я слышу, как ты кричишь, что это бред? Ни фига! Очень многие (янки, особенно) делают именно так.

Античеловеческий способ

Существует также противоположный предыдущему способ. Тут уже основной упор делается не на хорошие отношения с человеком, а на плохие. :) То есть, ты лезешь к человеку в асю, и кричишь: "давай сюда пароль, а то сейчас братва приедет и всэх парэжэт". Тебя, конечно, пошлют туда, где еще не ступала нога хакера, но это ничего - мы ещё этому засранцу покажем, где раком зимуют. Для начала ты можешь подписать его на все рассылки Subscribe.ru. Пусть почитает - глядишь, и поумнеет. :) Имхо, ему должно надоесть каждый день выкачивать по несколько мегов почты. Поэтому от рассылок он отпишется. Сразу он не сдастся - ты не представляешь, какие сейчас ламаки твердолобые пошли, хоть орехи (под пиво) об них коли! Продолжим. Теперь ты можешь просто банально заспамить ящик всяким хламом. О том, как написать скрипт, который рассылает почту, Х уже не раз писал. Теперь все зависит только от терпения жертвы и твоей настойчивости. Если ты лично знаешь жертву (решил напакостить любимой учительнице), воспользуйся подручными средствами: утюг, паяльная лампа, обрез...

Не лучший, но на удивление эффективный способ.

Веб-интерфейс

Сейчас большинство почтовых серверов имеют такую функцию, как web-интрефейс. Безусловно, это очень полезная фича. Но полезна она только для очень малого числа народу, для большинства же это несколько лишних возможностей дать почитать свою почту другим людям.