У подавляющего большинства из тех, кто пользуется электронной почтой, хоть раз, да возникало, огромное желание хотя б раз заглянуть в чужой ящик. По разным причинам: просто из любопытства,узнать конфиденциальную информацию, даже навредить - постирать ценные письма, воспользоваться инфой, разослать "нехорошие" письма от чужого имени, запретить доступ законному владельцу к входящим письмам...
Причины разные, а путь один - надобно разузнать пароль от этого ящика. А как?
Первый путь - взломать почтовый сервер.
Это приходит на ум как раз ничего не умеющим юзеркам. Но даже опытнейшему хакеру ЭТО не всегда по зубам. Более того, почтовый сервер обслуживают грамотные специалисты, способные дать достойный отпор. Плюс уголовная ответственность. Ведь вред будет причинен скорей всего не ящику user@mailserver.ru, а всему (или части его) серверу.
Второй путь - подобрать пароль.
Чем легче пароль, тем легче его запомнить, но и легче подобрать. Но ламеры глухи к таким советам. Вот и используют пароли 12345, 11111, qwert(y), имя свое(собаки, кота), номер телефона. Более "продвинутые" набирают русскими буквами свое имя (в латинской раскладке). Либо задают контрольный вопрос про девичью фамилию матери, номер школы, кличку животного. Либо "хитрые" вопросы 123(qwe), которые являются и ответами. Однажды я увидел вопрос: "Кто на свете всех милее?" - ответом было, разумеется, "I am". Можно ответить на контрольный вопрос неправильно, но это себе во вред. Угадав ответ на одном ящике, вы скорее всего узнаете пароль на остальные ящики, а, может, и к хоумпагам юзера.
И, наконец, третий путь, психологический.
Его жертв жальче менее всего, потому как они сами становятся жертвами собственных пороков.
Для достижения успехов при таком способе требуется два условия - использование юзером своего ящика и его порочность. :)) Неиспользуемый ящик вам не нужен. Там нет ничего ценного, если не считать кучу спама (своего хватает). Если жертва не любопытна, то об этом другой разговор - заинтересовать. И если два условия выполняются...
Начинаем... Допустим, адрес жертвы user@hotbox.ru. Пишите ему письмо типа:
"Здравствуйте, найдена брешь в HOTBOX. На всех серверах имеется служба ВЫСЛАТЬ ПАРОЛЬ, это знает каждый, но мало кто знает, что это безмозглый автомат с большой дырой в безопасности.
Достаточно просто написать на send_password@hotbox.ru пустое письмо с темой Send:your_box@hotbox.ru&your_password&чужой@hotbox.ru и вам на ваш адрес your_box@hotbox.ru высылается пароль от ящика чужой@hotbox.ru если правильно указан your_password. Оказывается, там программная дыра в чтении строк, и он сравнивает из базы ваш адрес и пароль, а высылает пароль от... чужого ящика."
Можете для убедительности представиться "группой очень независимых и гонимых хакеров".
Смысл вам понятен? Очень неплохо срабатывает! Но есть недостатки.
Во-первых, ящик со звучным именем send_password@hotbox.ru скорее всего занят вашими коллегами.:)
Во-вторых, как клин вышибается клином, один порок может помешать другому. Имя ему: лень-матушка. И лень не слабее любопытства. Юзеру просто в облом вводить "сложную" строку темы письма, особенно, если жертва ему плохого не делала. Ну не хочет ваша жертва рыть яму другому!!! Заставим. :)
Даем юзеру ссылку на http://www.hack-form-hotbox.com/. Создаете там файлы.
index.html
Текст письма...
Для удобства воспользуйтесь нашей формой.
Через несколько минут робот пришлет вам пароль.
<form action=hack.php>
Ваш адрес:<INPUT...>
Ваш пароль:<INPUT...>
Адрес друга:<INPUT...>
<INPUT...Submit>
</form>
hack.php
<?php
Код обработки и занесение в БД(файл) введенных юзером своих данных
?>
Что-то типа <H1>Access Denied(File Not Find)</h1>, дабы не пугать юзера, если пароль не придет. Так, ошибочка просто. Просто сервер перегружен...
Юзер сваливает, а вы... читаете тихонько его почту. Или дефейсите его страницу. Смотря, как юзер вам навредил и какие ваши намерения... Но не переусердствуйте...
А если ваша жертва не злой, не любопытный человек? Или даже форму лень запомнить?
Затерроризируем... Открываем ящик urod@hotbox.ru и начинаем писать ему нехорошие письма, оскорбляющие его честь и достоинство (есть они есть), или просто самолюбие (это точно есть).
Пишите в его гостевой гадости, похабности и делаете прочие непотребности. :) На мыло шлете предложения заработать одним кликом дом на Канарах...
Потом от "группы независимых хакеров" опять пришлите письмо с пометкой "пока наш сайт не уничтожили" (предыдущее ваше письмо жертва вполне могла и удалить).
Главное, чтобы у вашей жертвы появилось желание "показать, где раки зимуют" нехорошему человеку с мылом urod@hotbox.ru.
А если... если ваша жертва не стала вредить urod@hotbox.ru, значит, это либо ЗОЛОТОЙ ЧЕЛОВЕК (попытайтесь с ним подружиться), либо СУПЕР-ХАКЕР (тогда месть вам будет зла и ужасна - не сомневайтесь).
Поэтому ХОРОШО подумайте, прежде чем действовать!
ЗЫ. ДАННАЯ СТАТЬЯ НЕ ПРИЗЫВАЕТ К НАНЕСЕНИЮ КАКОГО-ЛИБО ВРЕДА КОМУ-ЛИБО, А ВСЕГО ЛИШЬ ПРЕДОСТЕРЕГАЕТ ДОБРОПОРЯДОЧНЫХ ГРАЖДАН ОБ ОПАСНОСТИ...