Способ первый. Вы можете просто попросить у человека сообщить пароль от его e - mail . Конечно, это вовсе не означает, что вы должны напрямую об этом спрашивать, в таком случае даже полный «чайник» заподозрит неладное. Однако, действуя хитро и аккуратно, вы очень легко сможете узнать вожделенный пароль. Например, пришлите письмо с незнакомого адреса, якобы от администраторов сайта с требованием выслать логин и пароль или предложите помощь по очистке «мыла» от спама во время отпуска жертвы. Это на первый взгляд кажется, что на такой банальный развод никто не купится, но на самом деле, это один из самых эффективных способов взломать чужое «мыло». Вы удивитесь, узнав, сколько в мире доверчивых людей!

Вам будет проще, если вы случайно знаете какой-либо другой пароль человека, к примеру, от учетной записи в Аське, Одноклассниках и т.д. Очень часто люди, не желая путаться во множестве паролей и боясь их забыть, назначают везде одну и туже комбинацию. Поэтому обязательно проверьте все знакомые вам варианты, а вдруг вам повезет.

Способ второй. Вы можете взломать электронный ящик, при помощи формы восстановления пароля.

Наверняка вам известно, что при регистрации электронного ящика, пользователю всегда задают особый «секретный вопрос», к примеру, «Девичья фамилия матери», «Как зовут вашу собаку?», «Ваша любимая книга» и пр. Вычислить правильный ответ, особенно если вы хорошо знаете человека, не составит труда, а дальше вы также просто получите доступ к почтовому ящику. Правда, иногда здесь может быть подвох, так как чересчур мнительные товарищи, дают абсолютно не связанный с действительностью ответ на секретный вопрос. Но я могу вас успокоить тем, что таких «продвинутых» пользователей очень мало. Поэтому ваши шансы получить нужный пароль, достаточно велики.

Способ третий. Попробуйте подобрать пароль с помощью специальных программ или собственными ручками. Сейчас на просторах Интернета очень просто найти словари, в которых указаны популярные комбинации знаков, часто используемые в качестве паролей. Впрочем, можно обойтись без сети, зная хоть немного потенциального жертву, перебрать всю информацию о нем. Что же чаще всего используют в качестве пароля?! Например, дату или год рождения, имена детей, клички собак и прочую информацию.

Способ четвертый. Чтобы взломать «мыло» используйте недоработки вэб-интерфейса. К примеру, если вы пользуетесь IE, то можете без проблем создать файл с очень полезным скриптиком X SS. Именно этот скрипт отправляет потенциальной жертве форму изменения пароля, причем все данные в нее уже внесены. Однако чтобы не вышел прокол, вначале протестируйте этот файл на своем электронном ящике, и если все ок, тогда вперед, и с песней! Приступайте к захвату чужой почты.

Способ пятый. В любом софте почтового ресурса, при ближайшем рассмотрении, обнаружатся дыры, которые можно использовать для взлома электронной почты. Но вначале узнайте, с каким софтом придется работать. Для этого соединитесь с Телнетом, а именно со 110-м портом почтового сервера, используя при этом команду: $ telnet xxxxx.ru 110 и вы получите информацию о версии и названии софта. После чего остается только поискать эксплоит. Дальше, еще проще, вы приобретаете права рута на серваке и получаете необходимую информацию, до того момента пока администратор не залатает дыру.

Способ шестой. Почтовые серверы имеют такую способность, как запоминание текущего ip, с которого человек заходил в свой почтовый ящик. К примеру, вы хотите взломать «мыло» на mail.ru и у вас есть доступ к ПК, на котором работает жертва. Спокойно подождите, пока человек куда-нибудь отлучится, и откройте браузер на его компьютере. Дело в том, что многие пользователи, проверив почту, просто закрывают окно обозревателя, а сервер запоминает ip и при повторном посещении сайта с этого компьютера, не запрашивает пароль. Именно это нам и нужно!

Способ седьмой. Можно послать на нужный вам электронный адрес троянскую программу и спокойно ждать, пока она соберет и предоставит все сведения, используя которые, вы без проблем попадете в нужный вам электронный ящик.

В этой статье мы рассмотрели не все способы взлома почтового ящика. Поэтому, проявив упорство и смекалку, вы обязательно сможете создать свой самый удобный и результативный вариант добычи нужного пароля. Однако не забывайте, что получение незаконного доступа к чужому электронному ящику по большому счету приносит больше неприятностей, чем пользы. Поэтому прежде чем взяться за взлом чьей-либо почты, следует хорошенько подумать насколько вам это необходимо?!

Некоторые термины

Трояны

Трояны еще называют «троянскими конями». На самом деле, это козырная карта майл-хакера. Впрочем, это не самый результативный и надежный способ получить пароль, но воспользоваться им нужно обязательно. Существует множество предлогов заставить «чайника» запустить присланный вами Service Pack 2 для WindowsXP весом всего лишь 30 Кб, и все будет отлично. После проделанных манипуляций, подключайтесь к серверу клиентом и загружайте себе на винчестер любые файлы из директории почтовой программы. У себя на компьютере копируйте все это в личную "почтовую" директорию, только имейте ввиду, что если у вашей жертвы установлен не обычный почтовик, то поставьте и себе такой же. Далее в настройках почтовой программы можно увидеть пароль в виде звездочек. Это легко поправимо, благодаря специальной программе, например OpenPass, которую вы можете скачать на freeware.ru. Однако учтите, она работает только под ОС Win9x, для XP подыщите что-нибудь другое. При благоприятном стечении обстоятельств, этот способ может подойти, так что не бойтесь экспериментировать.

Брутфокс

Весьма популярный способ взлома почтового ящика, и здесь действительно существует реальная возможность хотя бы попробовать его реализовать. Брутфорс - дословно означает «грубый взлом». Он заключается в обычном переборе различных вариантов паролей. Для этого необходимо самостоятельно поставить bruteforce-программу и закачать хороший словарь с различными паролями. Хорошим считается словарь, если его размер не меньше 20 Мб. Однако даже с таким объемным словарем есть большая вероятность фиаско, так как пароль может быть очень сложный, а не ламерский. Если обычный пароль подбирается за несколько минут, то, к примеру, Ht@b75#57vZ подбирается примерно раз в сто лет. Но все же не забывайте, как правило, неопытные пользователи используют самые простые пароли. Так что шансов на победу у вас много.
Бывают брутфорсеры, подбирающие пароль удаленно, т. е. подключаются к pop-серверу потенциальной жертвы, а бывают такие, которые взламывают локальные файлы. В частности, файлы с паролями какого-то конкретного почтового сервера. Но для того чтобы приступить к осуществлению второго метода, нужно сначала реализовать предыдущий пункт «Трояны». Поэтому мы рекомендуем удаленный перебор!

Снифферы

Это достаточно сложный для осуществления способ, но чрезвычайно действенный. Сниффинг представляет собой фильтрацию всего трафика специальными программами именно на почтовые пароли или перехват трафика. Но все дело в том, что реализовать в Интернете сниффинг – очень сложно, а вот в локальной сети это делается без проблем. Конечно, не всегда этот метод заканчивается успехом, но поражения единичны. Вот вам информация к размышлению. DNS Poisoning - технология подмены DNS запросов, в случае успешной его реализации, когда ваша жертва будет проверять свой ящик через веб-интерфейс - пароль будет ваш. Однако всегда помните, что помимо локального сниффера, нужно установить его на какой-либо удаленной тачке и можно спокойно наслаждаться жизнью, ожидая часа X. Не сомневайтесь, это час настанет. Правда, для таких экспериментов нужен особый шелл, а бесплатные хостеры практически не предоставляют такую роскошь. Возможно, для того чтобы добиться поставленной цели, придется позаимствовать часть чужих (забудьте о моих словах денег.

Шпионы

Фильмы о шпионах любят все, а вот примерять на себя образ агента удается немногим. Это легко исправить! Как раз для этого существует компьютерный шпионаж. Компьютерные шпионы не могут обойтись в своей работе без специальных keylogger`ов (клавиатурные шпионы). Их основная функция - записывать в специальный файл все комбинации нажатий клавиш пользователем на его клавиатуре. Потом этот файл либо отсылается на ваш электронный ящик, либо забирается троянской программой, то есть любым подходящим вам способом. Для того чтобы вынудить «чайника» запустить вашу супер-прогу под названием internet_tweaker.exe, нужно придумать что-то действительно оригинальное, так как IQ среднестатистического пользователя за последние несколько лет повысился, и поэтому вы должны пораскинуть мозгами. Если это вам не поможет, попробуйте просто очень вежливо попросить юзера поделиться своими данными, например, "Гони пароль, сука! А то прибью!" .
Видите, уже третий метод сводится к тому, что необходимо что-то закинуть на вражескую территорию, то бишь на ПК лузера, а это не очень хорошо. Давайте рассмотрим прямо противоположные способы.

Реальные обмылки

Сейчас рассмотрим не очень сложный вариант взлома электронного ящика. Здесь главное, чтобы информация была не слишком устаревшая и администраторы не успели выявить уязвимость. Далее зайдите на wwwya.ru и в строке поиска введите "взлом+mail.ru" (rambler.ru, hotbox.com). На большинстве популярных почтовых серверов вы найдете массу статей о взломе конкретных почтовых ящиков. Правда, эта информация чаще всего составлена ламерами, но, встречаются и действительно толковые статьи. Поэтому вооружитесь парочкой инструкцией, и проделайте то, что в них описано или самостоятельно домыслите идею. Иногда бывает, что описанный способ не работает, так как админ прикрыл дырку, тогда на основе имеющегося материала, откройте новую. Может реально сработать.
Не понятно почему, но каждая персональная "хакерская" страничка пытается впихнуть в раздел "Articles" статью "Как взломать мыло на rambler.ru". Ее уже прочли миллионы юзеров на другом не менее "элитном ресурсе". Главный недостаток этого метода заключается в том, что эта информация зачастую сильно устарела.

Валим сервера

Самый действенный и одновременно самый сложный метод взлома – это взлом почтового сервера. Да, вы правильно поняли, вы сможете порутить, например, mail . ru .
Ведь вы хотите быть реальным хакером, а для настоящего хакера нет преград. Поэтому если сильно захотеть - можно и это сделать. Но это уже никак нельзя назвать Easy hacking . Для того чтобы провернуть такую масштабную операцию, нужно иметь определенный багаж знаний. А если конкретно, вы должны действительно разбираться в программировании, протоколах, подробном устройстве ломаемой оси и т.д. Как правило, на почтовиках стоит *nix, а значит - Апача, а соответственно - sendmail, ну и так далее. Любой почтовый аккаунт представляет собой обычного юзера системы с весьма ограниченными правами, а вам необходимо попытаться расширить эти права и желательно до рута. Кроме того, нужно уметь грамотно заметать следы, позаботиться о своей анонимности и прочих нюансах. Вообщем, как говорится «Учиться, учиться и учиться!» - это единственный совет тем, кто выбрал этот метод!

Bugtraq

Здесь я дам несколько общих советов о поисках багов на почтовых серверах. Главное правило - баги есть везде. Зайдите на разные securityfocus.com, и просто введите xxx.сom hacking (для тех кто в танке - xxx – означает домен мыло-сервера) и почитайте. Имейте ввиду, что если вам, нужно взломать hotbox.com, а вы обнаружили в багтраке информацию об уязвимости mail.com, то вполне вероятно, что аналогичный баг сработает и там. Администраторы ведь везде одинаковые . В крайнем случае, полазьте по тематическим форумам, irc и пр, где собирается народ, который сможет действительно помочь решить вашу проблему. Вполне вероятно, что вы найдете хакера с опытом взлома обмыльников с таким же доменом, что и у вас, так почему бы не поделиться опытом? Однако не ведитесь на предложения, типа за 10 баксов взломаю ящик на mail .ru и т. п. Если все же вы не хотите парить себе мозги, и у вас есть WMZ -кошелек, полный денег или заграничная креда, то зайдите на Ксакеп.ру, где множество подобных предложений. Но, по-моему, это совсем не по-хакерски. Решать, конечно, вам.

Outro

Вот дочитали вы статью, теперь давайте подведем итоги.

Вывод такой – главное желание и соответствующие знания, тогда вы сможете взломать любой почтовый ящик. Голова должна варить в нужном русле. В статье специально приведена общая информация, чтобы у вас было время самостоятельно все обдумать. А вот куда и какую информацию в Brutus`е вводить, придется догадываться самостоятельно. Запомните, хакерство - это не просто тупое повторение действий описанных в журнале, это самостоятельная работа. Статья – это всего лишь стимул добыть как можно больше информации, чтобы вы покопались в документации, исходниках, начали изучать все на конкретных примерах