Подбор пароля

[aboy]

Всем привет!
Есть у меня програмулина XSpider 6.5 CristEd. Вот я ней просканировал своего провайдера и нарыл юзеров для доступа к инету. Как можно узнать, или вообще возможно узнать их пароль доступа. Интернет блин дофига стоит, вот хотелось бы поиметь какую-то фирму на интернет.
Есть сайт провайдера и на нём есть статистика, типа лог и пароль. Вот как можна это дело сделать.
Заранее благодарен!!!

[Liandri]

Если было бы всё так просто... взял прогу - нарыл логины, взял другую - нарыл пароли... Щас бы таких фирм давно б не было... :xe

[Eugick]

лучше подключись к инету и просканирую винду пользователей, а не сервак провайдера.
Думаю дофига будет юзеров у которых открыты порты по которым можно получить логин и пароль доступа к инету.
Какие проги это делают не знаю. Ищи сам
Заходишь на сервер статистики провайдера, смотришь сколько у данного сломанного юзера денег. Нищих не трогай, быстро догадаются про утечку бабла.
Но учти, таких ребят легко находят по номеру телефона с которого дозваниваешься (у нас даже нашли чувака, который выходил по телефонной линии бабули-соседки) и частенько сажают!

[SSeses]

Цитата: Сообщение от Eugick Но учти, таких ребят легко находят по номеру телефона с которого дозваниваешься (у нас даже нашли чувака, который выходил по телефонной линии бабули-соседки) и частенько сажают!

Вот-вот, так что определись что для тебя дороже - несколько мегабайт халявного трафика или несколько лет свободы. На первый раз, скорей всего, не посадят, но условно дадут и комп заберут точно!

[Ltdd.]

Цитата: Сообщение от SSeses комп заберут точно!

это самое печальное... как же без него?? ((=

aboy, То, что ты сканил прова хспайдером, - это уже плохо!
И больше так не делай, если не работаешь на этого провайдера или у тебя нет с ним договорённости.
(нет, не потому что я за белых, а не за чёрных)
Это самая распространённая ошибка, которая делается по наивности и неопытности, и с которой начинается "шухер".

Всё очень просто, т.к. хспайдер писался для защиты и её анализа, а не для взлома, из-за чего после сканирования он оставляет уйму логов, которые не могут остаться не замеченными в виду своего размера .
IDS прова наверняка это также не оставила незамеченым.
Поэтому не надо считать, что взял прогу, просканил и это никто не заметит и просто так будет сходить с рук.
Миф "..да ладно, там сидят лохи, которые не шарят в защите..." давно пора развеять и исключить из лексикона.

Помнится, на хакзоне была неплохая статья на эту тему, "Как подставляют сканеры", поищи, почитай.

В твоей ситуации следовало поступать по-другому:
1. Через whois выясняешь диапозон айпишников прова
2. Как уже сказал SSeses, сканишь хспайдером или каким-нить другим сканером непосредственных клиентов прова (домашних или небольших контор).
Тут важно предварительно убедиться в том, что очередной исследуемый хост, который ты будешь сканить не принадлежит крупной или финансовой организации (например, банку), где стоит своя продуманная защита и работают головастые парни.

[Salich]

Подскажите, у меня какая-то падла сперла мой шестизнак аськи... вместе с примылом..... правда после месячной переписки с админами тутбая мне восстановили ящик, и я соответственно вернул шестизнак.... как такого не допустить и как такое вообще возможно?

[Deementor]

Атак на icq uin может быть много, от банального "попадания" в пароль /qwerty/
Ваше мыло светится в инфо - угон мыла и восстановление пароля. Далее последующая смена душистого и пароля.
И заканчивая брутом с нескольких машин. Если емеется bot-army численностью 50 машин, то сбрутить пароль давольно таки просто.
Единственной защитой может служить ваша внимательность: длинный, состоящий из букв, цифр и символов пароль, дурацкий вопрос и еще более некомпитентный на него ответ, адрес e-mail который не где не светился.
Но в действительности сложилась такая ситуация, что угон icq uin стал как вид онлайн спорта ))), ты скопипастил, у тебя скопипастили, тот у кого ты скопипастил - вернул и т.д круговорот uin в интернете. Что поделаешь, кол-во пользователей растет каждую минуту, а icq номерков /коротких/ маловато, на всех не хватит. Но думаю что через пару лет и 9 будет коротким номерком.