Привет тебе товарисч!
Не так давно ко мне обратилась знакомая с криками "у меня взломали почту!". Банальщина подумал я, наверное снова CapsLock или язык...
...но нет, почтовый ящик на ресурсе был действительно сломан, и восстановить пароль нет возможности
так как это единственный её почтовый ящик, слать уведомления - некуда..
Собственно вопрос у меня к вам, специалистам по безопасности, если тут таковые есть: каким образом можно сломать почтовый ящик на этом ресурсе?
Я вижу 2 варианта:
1. Через меню восстановления пароля. По моему самый быстрый вариант, но на данном ресурсе восстановление пароля - это письмо на запасной ящик №2 с временным паролем, а его у нас нет. Значит сценарий - отвалился.
2. Перебор пароля. Второй вариант, безотказный, но откуда знать злоумышленнику длину пароля и символы? (В последствии выяснилось что пароль был 7 цифр, и одна буква, по этому мне кажется вариант тоже крайне медленный)
3. Перехват пароля по незащищённым каналам (снифинг). вариант конечно, но взломщик (как выяснилось) находиться в другом конце города, так что поснифить в одном месте - крайне маловероятно, хотя...
4. Ваши варианты?
Не так давно ко мне обратилась знакомая с криками "у меня взломали почту!". Банальщина подумал я, наверное снова CapsLock или язык...
...но нет, почтовый ящик на ресурсе был действительно сломан, и восстановить пароль нет возможности
так как это единственный её почтовый ящик, слать уведомления - некуда..Собственно вопрос у меня к вам, специалистам по безопасности, если тут таковые есть: каким образом можно сломать почтовый ящик на этом ресурсе?
Я вижу 2 варианта:
1. Через меню восстановления пароля. По моему самый быстрый вариант, но на данном ресурсе восстановление пароля - это письмо на запасной ящик №2 с временным паролем, а его у нас нет. Значит сценарий - отвалился.
2. Перебор пароля. Второй вариант, безотказный, но откуда знать злоумышленнику длину пароля и символы? (В последствии выяснилось что пароль был 7 цифр, и одна буква, по этому мне кажется вариант тоже крайне медленный)
3. Перехват пароля по незащищённым каналам (снифинг). вариант конечно, но взломщик (как выяснилось) находиться в другом конце города, так что поснифить в одном месте - крайне маловероятно, хотя...
4. Ваши варианты?