Электронная библиотека
Хакер
Большому кораблю - большая торпеда
Xakep Online -> Журнал, номер #003, стр. 003-026-4
1. Подбор пароля
Очень многие пользователи по каким-либо причинам делают очень легкие пароли. Это либо их ник, либо их имя или фамилия, либо их логин, который является первой частью их e-mail`а, либо какое-то слово, которое можно найти в инфе пользователя, либо простой набор символов, вроде 123456 или qwerty. К тому же существует целая библиотека стандартных паролей.
2. Получение доступа к почтовому ящику
Это самый обширный и самый распространенный метод, поэтому я разделю его на подвиды. Он используется в случае, если в графе пользователя primary e-mail прописан некий почтовый ящик, по которому можно получить пароль.
А. Повторная регистрация почтового ящика на сервере
Очень часто в этой графе прописывают почтовый ящик, зарегистрированный на каком-либо сервере, предоставляющем свои услуги бесплатно. Это и www.hotmail.com, и www.yahoo.com, и www.chat.ru. При длительном неиспользовании этого ящика (в течение полугода минимум) запись о нем уничтожается, и он может быть заново зарегистрирован любым другим пользователем. Поэтому если вы увидели такой адрес - первым делом проверьте, существует ли он еще.
Б. Первичная регистрация почтового ящика
Иногда люди указывают в этой графе адрес абстрактного почтового ящика на сервере, предоставляющем услуги бесплатной почты. То есть ранее этот ящик на данном сервере еще никем не был зарегистрирован, и ничто вам не мешает зарегистрировать его и получить на него пароль.
В. Вскрытие почтового ящика
Этот метод также подразумевает получение доступа к чужому почтовому ящику стандартными средствами, обычно подбором пароля или нахождением дыр в защите сервера, как это было с Хотмейлом или Чат.ру.
Г. Регистрация домена
Самый оригинальный на мой взгляд метод. Многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.
3. Удаленный доступ к компьютеру
Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянский конь Back Orifice. Однако им очень трудно производить пересылку файлов, и к тому же он получил слишком широкое распространение и теперь излечивается даже "доктором Вебом". Так что ищите менее распространенный, но не увлекайтесь особенно, ведь вы и сами можете стать его жертвой. Использование удаленного доступа также подразумевает не один способ.