Gle, imas jako puno mogucnosti kako provaliti na tudji mail..
1.najprostije, ako znas neki komp preko kojeg zrtva pristupa svom mailu, pa na njega postavi neki keylogger (sad, bio to remote ili obican tvoj je izbor)...
2.upadni na yahoo server i nadji fajl u kojem su upisani svi username i passwordi od korisnika a sad ako to ne mozes onda ne znam o cemu pricamo
3.nazalost nema pristupa defaced forumu, a u njemu ti je bila jedna jako lijepa tema o googlanju passworda (pitaj nekog moda ako ti tu moze pomoci)
4.ako ti je ta osoba ikad provjeravala mail sa tvog kompa odi u internet temp. files (c:\documents and settings\username\local settings\Temporary Internet Files\i tu nadji internet stranicu koja zapocinje sa bin_pa_ide_bla_bla ili cgi_pa_ide_bla_bla_bla), uglavnom kad nadjes taj fajl/ove to bi ti trebao biti inbox maila pa onda:
-udjes u IE i stavis "work offline"
-otvoris taj fajl
-spojis se na net i postanes online
-i imas cijelu kontrolu nad mailom
5.ima jedna (po meni najbolja fora koju necu reci vec samo slikovito prikazati)
A-osoba koja provjerava mail - "zrtva"
X-njen mail "sanducic" na nekom serveru (u ovom slucaju yahoo)
B-to si ti
E sada imas ovo:
A----------------------------------------------------X
B-------------]
Sada malo prouci (tcp/ip protokole) odnosno kako se server i korisnik spodrazumijevaju, uglavnom slanjem i primanjem odredjenog broja paket koji putuju,i sada ti trebas "presjeci vezu" te ce korisniku pisati "connection terminated by foreign hosts" a server (glupan) nece nista shvatiti..
Znaci zrtva se spoji na server i udje u mailbox i onda ti nastupas, znaci ovako:
A----------------------] /-----------------------------X
/
/
B---------------------/
Itd...
6.evo ti isjecak iz hacking_prirucnika:
Kako provaliti na Hotmail (owned by M$)
Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u je njegov login.
Dakle to ide nekako ovako ako je mu je e-mail adressa
[email protected] onda mu je login
novak (koja logika).
Uvijek pazite da upisete pravilan login jer hotmail logira IP ako je login pogresan.
I sto onda?
onda ovako
E sad je vrijeme da pogledamo source code od passwdord stranice na kojoj smo.
Pisat ce
www.hotmail.com/cgi-bin/password.cgi u URL box-u.
E i onda malo pogledajte source cod ove stranice (desni klik pa view source),
i potrazite liniju u kojoj pise
<form name="passwordform" action="URL" method="POST" target="_top">
Ovo je vrlo vazna linija no prije nego sto nastavimo dalje da objasnimo neshto.
Naime ova provala radi samo pod uvjetom da korisnik kojem zelimo uci na acc nije
napustio svoj acc na hotmail-u tako da je klikno na gump logout ili exit.
Jer poanta je u tome da hotmail nezna jel korisnik jos uvijek logiran na svoj acc
ako ovaj nije klikno exit, jer ako je user jednostavno pogledao svoj mail i
onda u URL box upisao neku sasvim drugu adresu hotmail josh uvijek misli da je on
logiran na sistemu.
Dakle ovako
Nakon sto se nash novak ulogirao na svoj acc na hotmail-u u URL box-u pisat ce mu
http://nekibroj/cgi-bin//start/username/nekibroj
I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi vidjeli ranije u ovom textu
u source codu.
posto smo dobili taj broj samo trebamo upisati taj broj u URL box, nemozete koristti
ga tako da upisete ga u file ->new!!!
I nakon sto smo unijeli URL pritisnemo enter i gledamo kako nam hotmail daje full acces.
Ima jos puno nacina neda mi se vise pisat a ako bas bude potrebno here i am...