Второй способ является разновидностью первого с той лишь разницей, что письмо никак не указывает на твою заинтересованность почтовым ящиком. Например, предложение вступить в какой-то клуб, который будет высылать каждый месяц по бесплатному диску, для этого нужно указать login и password, а так как большинство людей используют один и тот же pass, то есть неплохие шансы, что он совпадёт.

Способ третий. Это службы восстановления паролей. Если вы достаточно хорошо знакомы с жертвой, то, скорее всего, сможете ответить на секретный вопрос. Можно также прикинуться существом противоположного пола, найти фото посимпатичнее, и под предлогом знакомства, узнать интересующую информацию. Недостаток этого метода в том, что многие современные почтовые службы не высылают пароль, а меняют его на другой, который вам и отдают. Так что контроль над ящиком вы получите, но жертва больше не будет иметь к нему доступа, поэтому у вас не получится остаться в тени и получать интересующую вас информацию.

Способ нумер четыре. Начинаешь с разных адресов и IP писать в службу борьбы со спамом сервака, на котором расположен адрес жертвы. Мол, мне присылают спам (вирей), принимайте меры! Можно просто с помощью outlook express или какой-нибудь проги, для рассылки анонимных сообщений (например, QF), слать всем подряд вирей или спам с матами с адреса жертвы, короче нужно добиться того, чтобы ящик жертвы прикрыли. Тут главное не зевать, идёшь на сервак и регистрируешься с точно таким же логином. Недостаток тот же, что и в предыдущем способе.

Способ пять. Для его реализации нужно знать основы HTML или уметь работать с каким-нибудь HTML – редактором. Принцип такой: на бесплатный хостинг кидаешь всего одну страницу index.html, якобы хакерскую. Создаёшь себе ящик на серваке жертвы, что-то типа forgot_pass@mail.ru (если ящик на mail.ru). На странице текст, примерно такого содержания: дыра на mail.ru! В службе восстановления паролей! Ошибка в программе! Все знают, про службу восстановления паролей и её почтовый вариант forgot_pass@mail.ru (естественно, что никакого почтового варианта службы восстановления паролей нет, т.к. ты сам его только что придумал). Если послать в теме письма два запроса, обработан будет первый, а ответ выдан для второго! Можно указать свой логин и пароль, а получить жертвы! Допустим у вас на mail.ru есть ящик, с логином xaker и паролем 2222. Итак, мы пишем запрос на forgot_pass@mail.ru с такой темой (в теле ничего не пишем! Это важно! (для придания убедительности)) get login=xaker;password=2222&answer login=vasya;password=?; Надеюсь, объяснять не нужно ничего? Рассказываешь своему другу-ломаку про новый хаксайт и дыру на mail.ru (или что там у него), даёшь ссылку и ждёшь его пароль на свой ящик forgot_pass@mail.ru . Чтобы отвести от себя подозрения, можно просто написать ему по почте, мол, сенсация! Дыра в mail.ru! Взлом мыла! Подробности на сайте…. Вот и всё!

Далее идут технические приёмы взлома мыла.
Способ шесть. Перебор. Идём на яндекс, вводим “brutus скачать”, качаем brutus (это прога для перебора паролей). Для взлома мыла по словарю, настраиваем brutus следующим образом: target: pop3_сервер_жертвы (например, на рамблере pop3.rambler.ru). Type: pop3. Ставим галочку на single user, вводим в этом поле логин жертвы. Pass file: указываем расположение текстового файла с паролями. Рекомендую поискать в Интернете “словарь паролей”. Остальные настройки не трогаем, жмём старт. Ждём результата. Если известно точно, что у жертвы короткий пароль, можно попробовать ломать в режиме brute force. Если не удалось сломать по словарю, попробуйте режим combo list. На сегодняшний день многие популярные почтовые службы защищены от атаки перебором.

Способ семь. Впарить Трояна жертве, который будет высылать вам на е-маил логи нажатых клавиш или установить на компе жертвы keylogger, который так же шлёт на мыло логи. Можно впарить жертве Трояна, действующего по принципу клиент-сервер. С помощью клиента украсть нужные файлы, но их необходимо потом расшифровывать, так что лучше настроить Трояна на ведение логов нажатых клавиш. Если у жертвы есть расшаренные (доступные для сетевого использования) ресурсы, можно стянуть необходимые файлы без всякого Трояна.

Способ восьмой. Принцип его такой: отправить жертве письмо в HTML формате со скрытым фреймом, который будет содержать вызов страницы изменения формы, которая расположена, например, на бесплатном хостинге www.boom.ru. Большинством известных почтовых служб эта дыра прикрыта, поэтому я подробно на ней не останавливаюсь, т.к. это выходит за рамки этой статьи.

Девятый способ. Подходит, если жертва проверяет почту через браузер. Пишем письмо в HTML формате, замаскированное под рекламу, со скрытым фреймом, из которого будет обращение к сниферу, например, через тэг img src=адрес_снифера. Это действует, если почтовая служба генерирует для своих пользователей т.н. id, которые действуют только в течение одного сеанса (как в чате). Для реализации этого способа, нужно караулить жертву (хотя можно всё автоматизировать). Как только жертва откроет сообщение, пойдёт запрос на получение картинки, снифер зарегистрирует адрес жертвы, с которого было обращение, мы его тут же копируем и вставляем в свой браузер, изо всей силы бьём по клавише Интер. Если на серваке не запрещены параллельные сессии (а именно такие настройки по умолчанию), ты попадёшь прямиком в ящик жертвы.

Способ десять. Суть такова: когда жертва заходит на ящик с помощью браузера, ей прописывается cookies, который становится не действительным при закрытии окна браузера. Но, если жертва после работы с почтой окно не закроет, а с его помощью перейдёт на другую web-страницу, при повторном обращении к почтовому серваку авторизация будет не нужна! Как использовать эту уязвимость думайте сами, отвлеките жертву, и с помощью кнопки «назад» вернитесь в его ящик.

Способ 11. Использование индивидуальных уязвимостей почтовых серверов. Например, если на mail.ru жертва при авторизации через браузер не переставляет галочку на «чужой компьютер», в течение некоторого достаточно длительного времени при повторном заходе на сайт mail.ru пароль подставляется автоматически! В yandex.ru вообще нужно нажимать ссылку «выход» при завершении работы с почтой, а около 10-70% пользователей забывают это делать.

Способ 12. Это разновидность первого и второго способа с той лишь разницей, что всё делается более профессионально. Письмо пишется в «фирменном стиле», в html формате, в нём находится форма, для ввода логина и пароля, которая отправляется обработчику, размещённому на бесплатном хостинге, поддерживающем скрипты . Последний записывает пароль и логин в log файл, а жертву переадресовывает на страницу, которая выполнена тоже в «фирменном стиле», где говорится, что всё ок, авторизация пройдена, или - ваш аккаунт подтверждён и т.д., в зависимости от вашей фантазии.

Добавлено (28.11.2007, 10:51 Pm)
---------------------------------------------
Один из самых простых

Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com . Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!

Второй способ
Посложнее, но все равно общедоступный. Почти в каждом мыльном сервисе есть служба что типа "Foggot Password?" Так вот...Заходим туды (предварительно не забыв изменить атрибуты филе cookie_для_этой_службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы... Если повезет , то вопрос будет (к примеру на мыло.ру) "В каком городе ты родился"? В первом способе описано как узнавать город юзверя по мылу , так что на этом не бум останавливаться .Ну и вопросы бывают "кустомайзские"- типа "2000" , ответ обычно такойже..;-) А вот если что нить типа "Как зовут мою собаку?" , то читай ниже...
Открываем эту страницу (ну где вводить надо ответ на секретный вопрос , не догоняешь что ль???;-)) итам в HTML-просмотре ищем строчкутипа : form action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла http://www.mail.ru , то полный урл места куда отправляется"секретный ответ" будет http://www.mail.ru/cgi-bin/3970.dll?secquest. Этот урл вводишь вместе с индефикатором Вопроса в программу типа WWWHack. Идентификатор вопроса находится там же где и form action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту программу или загружаешь встроенный wordlist c паролями или пишешь свой по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и ждешь...
Так что тут тоже нужно терпение и хоть базовые знания HTML.