Методы взлома почты.
Взломать, т.е. получить пароль любого ящика на почтовых серверах можно несколькими методами.
Метод 1
На многих почтовиках есть система восстановления пароля: именно при её разработке была допущена серьезная ошибка. Когда заполняешь форму на странице восстановления пароля и нажимаешь "Отправить", с помощью sendmail'a отправляется письмо к "mail-роботу", который при правильном сочетании "Вопрос - Ответ" отправляет пользователю пароль.
Как выяснилось - этот "робот" изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на "секретный вопрос", или отослать ответ на "секретный вопрос" и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды. Оказывается если прислать "роботу" имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик!

Метод 2
Описание технологии рассылки spamAdmin`а.
Преимущество технологии состоит в том, что она изначально разрабатывалась для осуществления массовых рассылок в "нетепличных" условиях. Управиться с настройками сможет даже новичок.
"SpamAdmin" - это не просто программа для рассылки почты - это Ваш персональный почтовый шлюз! Программа работает по принципиально новому методу, не требует хорошего канала и может работать даже когда у Вас выключен компьютер! Основные особенности, выгодно отличающие "spamAdmin" от почтовых программ (именно почтовых программ, т.к. "spamAdmin" нельзя отнести к просто программам для рассылки почты):
· Отправка более чем 1000 писем в минуту
· Нулевая нагрузка на Ваш канал!
· Возможность автономной работы в сети, программа может работать сама даже если Вы уже давно отключились от Интернета и выключили компьютер!
· Есть возможность вставлять во все письма адрес, при нажатии на который e-mail получателя удаляется из базы, т.е. рассылка уже не будет спамом!
И это только часть всех возможностей программы. Программу можно настроить так, чтобы она сама отправляла на адреса заранее подготовленное письмо, при этом программа будет находиться в Интернете и не зависеть от Вас, Вы можете спокойно выключить компьютер и не платить за Интернет, а почта будет отправляться!

Со стороны работа по рассылке сообщений выглядит так:
· Пользователь открывает виртуальный хост (страничку в интернете).
· Подготавливает базу E-Mail`ов.
· Настраивает работу скрипта на виртуальном хосте.
· В своей любимой почтовой программе (Outlook Express) набирает текст письма, и сохраняет его в файл ("сохранить как...") электронного письма.
· Затем копирует это письмо по FTP-протоколу на сервер.
· Через HTTP-браузер запускает скрипт.
· Пользователь выключает компьютер и идет пить чай, гулять, спать.
· Через некоторое время пользователь получает на своё мыло отчёт по отправке писем.

Метод 3
Трояновский. Этот метод является самым простым методов добывания паролей. Единственная сложность-это написать сам троян. Итак, как же действует этот метод. В наше время каждый почтовый сервер умеет прикреплять к письму файл. Так вот, прикрепляем файл трояна к письму и шлем жертве. Ждем пароля на свой мыльник. Вроде бы все просто. Но, а вдруг вы отсылаете письмо своему заклятому врагу, который от Вас кроме как троянов, больше ничего не ждет. Кайф проги в том, что у нее есть параметр автоматического запуска при чтении письма, т.е. как только жертва читает Ваше письмо, троян автоматически запускается и высылает Вам пароль. Все очень просто!

Метод 4
В последнее время значительную популярность обрели почтовые системы на основе WWW-Интерфейса ( www.hotmail.com, www.mail.com, www.netscape.net в России - www.mail.ru). Web-почту "местного значения" также предлагают провайдеры, работающие по схемам "Интернет-Кард" или "Интернет-в-кредит". Честно говоря, автору совершенно непонятны причины такого успеха. Сторонники подобных систем обычно заявляют о простоте и удобстве пользования, при большей безопасности, ссылаясь на огромное кол-во вирусов и печальный пример MS Outlook и MS Outlook Express 5. Первые два аргумента, похоже, соответствуют действительности, а о безопасности поговорим чуть ниже.

Принципиальные недостатки безопасности WWW-почты.
(Не)Надежность обычной почтовой програмы определяется (без)грамотностью её написания.

Браузер же как система прочтения почты изначально недостаточно безопасен, поэтому создатели почты вынуждены налагать ограничения на теги, используемые в письмах ( <script ...>, <iframe> и т.д.). Как правило, встроенный фильтр просто удаляет "небезопасные" с его точки зрения инструкции. Принципиальных недостатков у подобного подхода два: (1) слишком строгие фильтры могут повредить само письмо, да и (2) трудно предугадать заранее, на что способна безопасная с виду конструкция. Тем не менее, именно на фильтрации основаны большинство существующих почтовых систем.

Cамый же уязвимый элемент - это способ задания пользовательских настроек и пароля. Они, как правило, задаются с помощью CGI-форм (как наиболее распространённого стандарта) по тем же каналам, что используются для работы с почтой, и могут быть вызваны любым членам сети, сумевшим подделать ip и cookies пользователя, или (что гораздо проще) временно захватившим контроль над браузером.

Метод 5
Хотите почувствовать себя настоящим хакером?
Хотите сломать мыло своего врага?
Я вам в этом помогу!
На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу pass_repaird@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject''ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pass_repaird@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!

весь облом в том что пароль непридет!!!
т.к мыло pass_repaird@mail.ru зарегил чел и сидит собирает ваши пароли

Метод 6
Взлом почты на www.rambler.ru

Говорить можно очень много, и с чего начать не знаю.
Итак попробуем расписать всё по полочкам.
Туториал
1 Ну конечно ты можешь использовать методы социальной инженерии, но о них говорилось не раз, хотя немного для самых защищенных почтовиков и она пригодится.
2 Итак. hidden поля. Уже было 2 статьи - по поводу УкрНет-а и статья "WWW баги-начало поиска". Если ваш почтовик достаточно слаб то можно просто попробовать поискать присутствие отсутствия отсутствия (в смысле наличие) hidden полей на странице настройки. Что это нам может дать?
а НИЧЕГО! бывают классные теги типа mess (yes, no). Изменение ничего ни даёт.
б Как в случае УкрНета скрытый тег содержит имя пользователя. ХАХАХА! Делаем type=text, клепаем свою форму (не забудь поставить полные пути) и меняем настройки любого юзера.
Сложности
I дополнительная авторизация по кукисам. Это совсем плохо и одновременно не очень. Можно самому поредактировать их, но в случае зашифрованности тебе это не поможет. Тогда просто удали их. Всё что можно посоветовать. :(((
II дополнительная авторизация по IP. Это лучше. Если почтовик халявный то почти наверняка он позволяет иметь пару ящиков. А ИП нужен, чтобы например назвать тебя по имени-отчеству (по базе из твоего первого зарегеного ящика). Тогда всё просто. Создаём левый ящик и перед взломом заходим на него. Чтобы ИП запомнило.
3 Хм. Для изменения пароля не нужен старый. ХАХАХА. смотри п.2.
4 Хм. Для изменения инфы о юзере не нужен пароль. Вот об этом я и хотел поговорить подробнее. Итак. Проведём исследование www.rambler.ru.
Сразу начнём со страницы настроек. Итак, что мы имеем. Просто так пароль не поменяешь... плохо... ищём скрытое поле с именем юзера... нету... очень плохо......(пункты 1 и 2 отпали) Как же проходит авторизация??? Быстро удаляем кукисы и релоадим страницу... Ну раз так, то только по ИП... Это совсем плохо... И тут нам на помощь и приходит соц. инженерия... Правда в лёгком варианте. Давайте отправим юзеру письмо в котором от него надо будет только одно - ЗАЙДИ НА МОЮ ПАГУ БРАТ! ПОМНИШЬ МЫ БЫЛИ ОДНОКАШНИКАМИ?? или ОЙ!!!ПРИВЕТИК!!!СКОЛЬКО ЛЕТ????!Я СЛЫШАЛА ТЫ ЛЮБИШЬ БРИТНИ СПИРС?? А У МЕНЯ КАК РАЗ НОВЫЙ САЙТ!!!!!
А сайтик не простой, сайтик золотой... Если вам нефиг делать, впихните тута пару фоток Бритни Спирс только чтобы грузились подольше... На index.html естественно. Хотя вот что я скажу об индексе....
<FRAMESET COLS="99%,1%">
<FRAME SRC="britni.html" NAME="coolgirl">
<FRAME SRC="fucking.html" NAME="yo">
Это был индекс.хтмл. В бритни запихни фотки, а вот fucking поможет юзеру поменять настройки. Он сам бедный не согласится Итак, впихнём в fucking содержание формы с нужными нам данными. Эту форму вы можете увидеть в конце статьи (слава богу до неё недолго). Как вы видите там можно поменять и секретный вопрос и е-мыло, на которое вам вышлют пароль. Только вставим в конец файла такой скрипт
<SCRIPT LANGUAGE="JavaScript">
document.forms[0].submit();
</script>
чтобы ещё помочь и на кнопку нажать. :-)
Всё! Вам остаётся только воспользоваться системой напоминания пароля, так как после просмотра фоток Britney Spiers (или как ёё) naked всё уже само поменяется.