Статья взята с blackhack.ru
Много статей по поводу того, что можно послать на автоответчик свой логин и пароль с вложением логина жертвы то и вам прейдет ответ, в котором будет пароль жертвы. К сожалению, это не так, просто кто-то создал себе мыло и собирает себе и собирает себе логины и пароли.
Я решил рассказать вам про известные и неизвестные пару тройку способов взлома почты. Точнее четыре способа:
1) Создаёте почтовый адрес с логином близким к административному например support@mail.ru и рассылаешь с него письма на ящики жертв с текстом: «На нашем сервере произошел сбой, просим Вас прислать свой логин и пароль для перерегистрации, иначе Вы можете лишиться права пользоваться нашими услугами. Администрация». При этом в теме надо указать: «Администрация».
2) Существует много программ который методом подбора из библиотеки заданной им перебирают пароли к определённому логину. Конечно мало кто сейчас ставит стандартные пароли из библиотек, в основном все стараются выдумать что-то своё, хотя бывают ламеры которые ставят пароли из библиотеки типа 12345, qwaszx и тому подобные. Хотя если вы на сто процентов уверены, что ваша жертва не обладает находчивостью и умом то можно предположить что у неё такой пароль может вполне стоять.
3) Узнать у самой жертвы пароль. На первый взгляд кажется невозможным, вы скажете, как жертва скажет нам пароль. Я отвечаю: ЛЕГКО!!! Начинаете переписку с жертвой во время переписки узнаёте про жертву всё заходите в почту жертвы набираете логин, нажимаете «я забыл пароль» отвечаете на вопрос который там оставила ваша жертва, оп почта под вашим контролем.
4) Выуживание PWL файлов. Кто не знает, что это за файлы то рассказываю. В этих файлах виндовз содержит все пароли. Так теперь ясно, что это за странные файлы, тогда сразу возникает второй вопрос: «А как ими пользоваться?». И тут я отвечу, легко есть два способа использования этих файлов. Первый заключается в копировании этого файла к себе в папку Windows и вход в систему под именем этого файла. Как только вошли в систему, тут же идём на почту жертвы и там наверняка, так как многие ламеры всегда нажимают сохранить пароль, там будет пароль уже введен. Второй способ заключается в том, что с помощью спец программ посмотреть все пароли, которые хранятся в этом файле.
Автор:tipOk