                                                   Взлом e-mail

     Итак  сегодня  я  расскажу  об одном из методов заполучения чужих почтовых ящиков, а заодно и дам некоторые
     пояснения  насчет  проведенной недавно акции-провокации на хакер.ру. Забудьте про тупой брутфорс или взломы
     серверов...эти пути слишком долгие, мы будем использовать такую замечательную вещь как социальная инженерия
     (а по простому наёбка). Весь рассказ я построю на описании проведенной недавно на хакер.ру этакой маленькой
     провокации.
     Если  вы  часто  заглядываете  на  форумы  этого сайта, то вы могли увидеть там сообщение о взломе почты на
     Рамблере. Для тех кто проспал даю полный текст сообщения:

     [ start message ]
     
     Взлом  почты  на Рамблер.ру. Всё очень просто. По адресу passwd_repair@rambler.ru сидит mail-робот, который
     анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу
     шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со
     специальным  Subject'ом.  Фишка  в  том,  что если в сабжект впихнуть не один, а два запроса, то проверятся
     будет  последний  ящик,  а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем
     два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )

     Итак, мы хотим обломать vasya_pupkin@rambler.ru
     Наш ящик hacker@rambler.ru пароль qwerty
     Пишем письмо роботу на passwd_repair@rambler.ru
     Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

     Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=
     А  потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они
     правильные!
     login=hacker&pass=qwerty&answer=
     Итого: тема сообщения выглядит вот так :
     login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
     Все,  ждите  пасс  на  ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы
     разделяются точкой с запятой. Удачи кул хацкеры)
     
     [ end message ]

     Итак  для  тех  кто  непонял, обьясняю. Ящик passwd_repair@rambler.ru конечно существует, более того он был
     зарегестрирован  мною  за  день  до  помещения  данной  месаги.  8) Вот так. Таким образом все кул хацкеры,
     решившие  поиметь  пароль  от  почтового  ящика  друга  Васи, посылали мне на ящик письма с темой в которой
     светили  пароли  от  своей почты... хех тут всё просто как компутер. Вот таким нехитрым способом за 3 дня я
     поимел  пароли  от  37  почтовых  ящиков  в зоне рамблера. Особенно сильно прикалывали юзеры посылающие мне
     письма с помощью анонимных мейлеров... какой в этом смысл я так и не понял... если ты в поле темы посылаешь
     свой логин и пароль, то никакой анонимный мэйлер тебя уже не спасет.
     По  количеству  человек  повёвшихся на эту нехитрую наёбку можно в принципе судить о уровне людей сидящих в
     форумах  на  хакер.ру.  Нихрена  не понимающие челы, ждущие что придет добрый дядя и даст им пароли от всех
     серваков мира, кидающиеся всей толпой на описание ламерского взлома. И проигрывающие..... 8(


     Автор: 1dt.w0lf
     ---------------------------------------
     RusH security team - http://rst.void.ru