Jon
Мыслитель
(8937)
16 лет назад
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
Пользователь удален
Мыслитель
(9123)
16 лет назад
могу тебе все свои отдать - зачем только тебе?
Adminу иону1976 = ну теперь ты с чуством выполненного долга можешь умирать
Ещё сказку расскажи, что никто не лазает по-компам и не делает сбои
Вот я пришёл к выводу, если все такие любопытные, что ж вы не поддержите начинание, всем пользоваться одним паролем в шесть звёздочек (как юморист сказал) Какой смысл был бы делать пароли, если они всем доступны, если это так - докажите мне кто-нибудь.
Алексей Клименков
Мастер
(2351)
16 лет назад
Способ 1
Yеобходимо завести человека в какой-нибудь чат (ICQ, IRC etc) и заставить его дать вам
ответ на секретный вопрос, который он задал при регистрации мейл аккаунта, чтобы
затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на
почтовом сервере.
Об этом способе можно прочитать в статьях о Соц. инженерии.
Способ 2
Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет
взломать его мыло. Далее пишем, откуда мы это узнали, типа "он привысил число ввода
неправильных паролей", к примеру 20 и делает это регулярно уже неделю.
Желательно писать все научными словами (читай умными) чтобы
человек не усомнился в том, что это письмо от администратора.
Далее говорим ему, что необходимо поменять пароль на 000yo000, что это, якобы,
специальный пароль по которому нарушителя должны вычислить, когда он его подберет.
Подкрепите это все адресами, телефонами служба поддержки внизу письма для большей реалистичности.
Способ 3
Это мой любимый способ.
Пишем письмо жертве. Набиваем в него всякой лабуды, типа адреса и картинки с порно сайтов,
адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться
ежедневно, а лучше по несколько раз в день. Пишешь также, что юзверь,
после принятия этой рассылки подписывается еще на 20 рассылок подобного рода.
Короче надо написать токого, от чего у жертвы глаза на лоб залезут.
Можно еще прикрепить к письму чего нибудь на 500 кило, лучше порно картинки.
Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда
полон всякой лабудой и места дня нормальных писем никогда не будет.
Да и кому понравится вычишать свой ящик по десять раз на дню :-)
Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке.
Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке.
Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо.
Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы.
Для простоты берем главную страницу mail.ru и переделываем ее под новую форму.
На странице должно появится следующее:
чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас,
вас необходимо ввести пароль Желательно поставить так, чтобы логин стоял автоматически
(value="hacked").
Можно попросить также подтверждение введенного пароля, чтобы этот лапух случайно
не ошибся при вводе. Тогда один из паролей будет точно правильным. Но не переусерствуй,
а то может заподозрить что-то неладное.
После нажатия на кнопке "Отписаться", сработает субмит и результаты
формы будут отправлены к тебе на e-mail.
Способ 4
Этот способ я еще не испробовал, но думаю на определенном контингенте он сработает, потому
как отличается от остальных способов только телегой.
Идем на мейл и регистрируем себе мыло типа password-verify@mail.ru.
Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового
сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и
переделать его.
В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого
начал медленно работать. Поэтому мы решили постирать "мертвые аакаунты", для чего
необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше
пользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от
его ящика. Те юзвери, кто не подтвердит, что его аккаунт является действующим,
лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного.
Дизайн формы должен соответствовать дизайну мыловой службы.
Логин в форме должен появляться автоматически.
Пароль должен отправляться на password-verify@mail.ru
В конце письма для пущей уверенности необходимо указать, что пишет вам
Администрация@mail.ru и что все честно.
Нужно еще, klialex_собака_mail.ru/