Брут(от анг. Brute force - грубая сила) - это один из старейших способов взлома,
не только e-mail, но и многих других систем(ftp, telnet…)
Брут, проще говоря - это подбор пароля. Существуют специальные программы,
которые делают это автоматически. Вам надо лишь составить хороший словарь, и
скормить его программе, которая в свою очередь будет по одному перебирать этим
пароли, и если какой-либо из них подойдет, то она известит вас об этом.
Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи).
Brutus - простая в обращении программа, способная подбирать пароли к различным
сервисам(ftp, telnet, pop, form).
Hydra - аналог Brutusa, но более эффективная.
Я не буду описывать как пользоватся этими программами, так как в них нет ничего
сложного. В крайнем случае вы всегда можете задать вопрос на нашем форуме, там
вам всегда помогут.
С помощью брута взламывать очень сложно, так как не факт что в словаре окажется
нужный пароль, да и перебор всех паролей может занять приличное время.
Подбор ответа на "секретный вопрос" Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного
вопроса - "Где я живу?" или "Какое ваше любимое блюдо?".
Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и
если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и
возможно там будет ответ.
На вопрос "Какое ваше любимое блюдо?" - очень часто отвечают "шашлык", либо
"картошка".
Так же порой ответом на вопрос могут быть фразы - "А тебе зачем?", "Спроси меня",
"Непомню", "Незнаю" и тому подобные.
Так что тут все зависит от вашей смекалки.
XSS
Этот способ очень часто применяют при взломе email.
XSS - это межсайтовый скриптинг. Эта уязвимость дает вам мозможность выполнять
javascript код в броузере жертвы. Тем самым позволяя украсть cookie или
сессию.
Использовать данные способ не просто, для этого требуются некоторые навыки. Но
нет ничего не возможно.
Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где
находится e-mail вашей жертвы. Сделать это не просто, и порой даже не
возможно, но попытатся стоит.
Так же вы можете найти либо купить такую уязвимость на различных форумах.
Люди часто продают XSS на mail.ru и XSS на yandex.ru.
Снифер
Если вы находится с жертвой в одной сети, то есть шанс, что вы сможете
перехватить логин и пароль с помощью сниферов. Снифер - это программа для
перехвата сетевого трафика. Существует огромное количество сниферов специально
заточеных под отлов паролей от e-mail.
Троян
Если ни один из способов вам не подошел, либо у вас не получилось его реализовать,
то можно попробовать послать жертве - троян. Троян - это программа
которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют
не только пароли от e-mail). Чтобы жертва скачала и запустила ваш файл - вам
надо написать какое-нибудь правдоподобное письмо. Например - что это обновления
для антивируса, или новая версия Mail.Ru Agent. Тут все зависит от вашей
фантазии.
