Карта сайта

Это автоматически сохраненная страница от 19.09.2013. Оригинал был здесь: http://2ch.hk/b/res/55005518.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Чтв 19 Сен 2013 17:40:24
аноны, вообще реально взломать мейл на gmail? и сколько это по деньгам в среднем?


Чтв 19 Сен 2013 17:41:41
>>55005518
Реально. Дорого.

Чтв 19 Сен 2013 17:44:13
>>55005577
Как это делается, позволь поинтересоваться? Исключая СИ.

Чтв 19 Сен 2013 17:44:22
>>55005577 сколько?

Чтв 19 Сен 2013 17:47:20
>>55005688 что за си?

Чтв 19 Сен 2013 17:48:46
>>55005843
> си
С. Язык программирования.

Чтв 19 Сен 2013 17:50:23
>>55005688
Никак. Ты отправляешь пароль, он сверяет с базой. Всё.
Можешь попытаться сломать POP3 SMTP SSH и т.д. Но тут уже нужен спец по безопасности. Очень хороший. Тем более архитектура их системы не известна.

Чтв 19 Сен 2013 17:51:56
Если не брать во внимание то, что ЦРУ может свобочно читать твою почту, гмаил является один из самых защищёных ящиков.

Чтв 19 Сен 2013 17:55:15
>>55005843
Социальная инженерия. Впарить трой, пробить браузер при переходе по какой-нибудь ссылке и т.п. Но мне кажется, что взломать сервера гугла и получить доступ к бд пользовательских аккаунтов это что-то из разряда влажных мечтаний, уровень спецслужб и крутейших специалистов, цена работы которых будет заоблачной. Не согласны?

Чтв 19 Сен 2013 17:58:14
>>55006204
У гагла свой сервер, своя ОС (основная на убунте), и своя СУБД + архитектура информационной системы не известна. Тут вообще хз с какой стороны подходить.

Чтв 19 Сен 2013 17:58:27
ок а если нужны данные с гугл диска? один хрен?

Чтв 19 Сен 2013 18:04:14
>>55005518
Кроме фишинга или троянов на комп жерты обычно никак не делается. В редких случаях можно получить доступ сначала к резервному мылу, на которое запросить сброс пароля.

Чтв 19 Сен 2013 18:05:07
>>55005577
нихуя не дорого (ну 4к максимум), только и вероятность успеха невысока, ибо "ломают" не реальные волшебники, а всякое школоло с фейками

Чтв 19 Сен 2013 18:06:07
>>55006204
>Не согласны?
Ты абсолютно прав, брателло. Проще долбить юзера с разных сторон.

Чтв 19 Сен 2013 18:07:48
>>55006357
>своя ОС (основная на убунте)

немного палю гуглосерверы

Host: ***.***.***.*** (cache.google.com) Ports: 22/open/tcp//ssh//OpenSSH 5.9p1 Debian 1gg11-1 (protocol 2.0)/, 80/open/tcp//http//Google httpd 2.0 (GFE)/, 443/open/tcp//ssl http//Google httpd 2.0 (GFE)/, 900/open/tcp//omginitialrefs?///, 954/open/tcp//unknown///, 3904/open/tcp//omnilink-port?///, 3911/open/tcp//prnstatus?///, 3915/open/tcp//agcat?///, 3998/open/tcp//dnx?///, 3999/open/tcp//http//BaseHTTP 0.3 (Python 2.6.5)/, 5998/open/tcp//ncd-diag?///, 6441/open/tcp/////, 8337/open/tcp//http//BaseHTTP 0.3 (Python 2.7.3rc2)/, 8441/open/tcp/////, 9179/open/tcp/////, 10592/open/tcp/////, 11901/open/tcp/////, 31999/open/tcp///// Ignored State: closed (65517) Seq Index: 203 IP ID Seq: All zeros

вывод - у них некий допиленный Debian с кастомным ядром

Чтв 19 Сен 2013 18:10:47
>>55006370
По сути - да. Нужен доступ к гуглоаккаунту, тогда имеешь всё разом.
Возможно, что в морде гуглодиска есть ещё какие-то необнаруженные XSS или CSRF уязвимости, через которые можно, например, сделать файл доступным для всех.

Чтв 19 Сен 2013 18:44:57
бамп треду о взломе почт и прочих акков


← К списку тредов