Любой почтовый сервис можно ломануть, но о своих методах тебе никто не расскажет (я про тех кто этим зарабатывает)

Хорошая тема, отличная статья Мало ли, когда и чего будет нужно?
Пока не забыл - еще хороший метод - кластеризация брутфорса (кода делишь перебор между несколькими/десятками/сотнями машин). Обычно для метода используется спам или ботнет с трояном, который и будет перебирать нужную часть на нужной машине. емко, долго, дорого, но иногда без такого никак - пример, "вспоминал" 20ти символьный неосмысленный пароль.... Вспомнил за месяц

+ как вариант, если есть какой-нить хостинг / тп, создаем "сервис" "от почтового провайдера" и предлагаем "клиенту" войти в него используя свой почтовый логин/пароль. Работает процентах в 70 случаев

Еще один:
Регаем на почтовике (гугль и мэйлру не подойдут сразу ) аккаунт типа Info@, inforoot, admin.mail@ etc, и предлагаем жертве "уточнить" ответ на контрольный вопрос, или в "сервисных целях" выслать последних 4 символа пароля, в общем - фантазируем

Народ, что за байда с брутом? Зарегил мыло на майле, поставил код 00000, брут нашол.
Поставил посложнее 20000, не нашол.
Вернул назад 00000, тоже голяк.

Может забанили, ничего не понимаю.

Помогите плиз.

censored!
спасибо!

Незачто =)

Его и не надо смотреть.
В качестве доказательства, что пароль реально подобран, пусть исполнитель после секретного вопроса добавит, например, лишнюю точку. А вы потом проверите. Это даст гарантию (на маил_ру точно) что исполнитель все-таки имеет пароль.

В сети много баз данных. Телефонные, прописки, налоговой, криминал и т.п.

Все зависит от сервиса. Некоторые при восстановлении пароль не генерят заново. Но таких сервисов с каждым разом все меньше и меньше.

И не забывайте про СИ!
1. Так как многие почтовые сервисы по-мимо ящиков у себя держат сервисы открыток, вышлите себе эту открытку. Пусть она будет похожа на спам. Типа: "Привет! Я себе плеер новый купила. Покупала тут: siteurl.ru".
2. Сделайте фейковую страницу входа для просмотра открытки. Все введенные данные отправятся к вам на снифер.
3. Как письмо с "Вам прислали открытку" свалиться к вам в ящик, копируйте, открывайте и редактируйте html, в качестве ссылки на просмотр открытки указывайте ссылку на себя.
4. От адреса с которого вам пришла открытка (можете и со своего) отправляете письмо на нужный ящик.
5. Всё. Ждете когда что-нить свалиться на снифер.
Эффективность — 60%. В дни праздников (23 февраля, 8 марта, день рождение и т.п.) — эффективность гораздо больше.

p.s. Когда открытка содержит в себе спамное сообщение, о ней забывают, на нее редко отвечают.
p.s.s. Раньше было проще скрывать адрес. Сейчас или маскируйте (хорошо если вы можете у себя создавать сабдомены), либо ищите редиректы на сайтах. У маил_ру многая реклама проходила через редирект (т.е. в начале светилось r.mail.ru).
И чем сложнее "хвост" после домена, тем лучше. Да еще если он с параметрами, типа: cardview.html?E=8146054643&tid=103432442432

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Топик старый, но полезный...
Еще бы добавить в методы фейк, а то брутом я еще никогда ничего не ломал... Разве что аськи 8знаки но тут топик про мыло. А фейк ето простой и очень действенный метод. Только ето может и к СИ относится. Со всех методов в посте №1 реально рабочие только "троян","друзья помогут" или "оплата" ну и конечно "поймай в подезде"

Кстати по поводу всяких там девичьих фамилий жен Социальные сети в помощь Используйте народа все практически даром

ПРИВЕТИКИ ВСЕМ!!!!!!
МОЖЕТ КТО-НИБУДЬ ПОДСКАЖЕТ КАК ЛУЧШЕ,ЧТОБЫ РЕАЛЬНО БЫЛО, ВЗЛОМАТЬ ЯЩИК,НЕ МЕНЯЯ ПАРОЛЬ?))))))
ОЧ НАДО))))

о_0 береш биту и херачишь по ящику.. на счет пароля не знаю.. но будет реально!