Ето отговора на въпроса, който сигурно сте се чудили как става ...
Ами ще ви зарадвам - ще прочетете отговора на въпроса: т.е. ще разберете как да получите паролата на произволна пощенска кутия в abv.bg.
По недоверието, с което вече се отнасяте към цялата идея се досещам, че точно сега е моментът да ви обясня малко повече. Така значи, да отбележа: abv.bg ползва софтуера MailGatewayPro за работа и администриране. Просто са добавили към него собствения си интерфейс. Не, не спокойно, няма да ви обяснявам колко е бъгав MailGatewayPro по простата причина, че не е. Проблемът с него е, че се конфигурира доста трудно - от един огромен текстов файл, на ръка и има една много приятна настройка, която не е ясно защо е в полза на хакерите по подразбиране, а именно: на хиляда и еди кой си ред от файла с настройките пише PassOnlyForAdmin=0. Което, освен че ускорява връщането на забравени пароли, отваря вратичка за всички, които притежават каквато и да е парола (включително такава за пощата си) да получи паролата на всеки потребител, който си пожелае. И какво от това ли?
Това е вратичка. Просто изпращаш един мейл на бота, чието име ще видите долу и получавате в отговор писмо, каквото получавате, ако изберете "забравих си паролата" (има го в менюто на всяка web-базирана поща), което ти "припомня" паролата на избрания потребител мислейки, че вече си отговорил на тайния въпрос.
Какво да направиш? Еми това: трябва да имаш потребителско име и парола за същата поща, която ще "хакваш". Тоест, ако ще търсиш паролата на другарче от abv.bg, то и ти трябва да си регистриран там. Така... влизаш в пощата си и пишеш писмо на системния бот, като в полето за subject-a (на български това поле се казва "за" или "относно") пишеш името на потребителя (т.е. ако пощата му е az@abv.bg, пишеш az@abv.bg).
На първия ред от писмото трябва да напишеш валидно име и парола на mail-а от който пращаш заявката за парола във вида "username:password" (без кавичките и без интервали на този ред!).
Ето го и адресът на системния бот (автоматичните програми за отговор), които връщат забравени пароли (както се сещаш са тези по подразбиране на GatewayPro.
bot_retrieve@abv.bg
| |
Давам пример: В полето Относно: E-maila на жертвата /например az@abv.bg/
В писмото на първият ред се пише username:password
Ако вашето потребителско име в abv e mymail@abv.bg , а паролата ви е rozichka, тогава пишете: mymail:rozichka
Какво да не правиш?! Ами да не го ползваш този номер по три пъти на ден, само за да кажеш на някой приятел/ка: "Абе паролата за пощата ти случайно да е: rozi4ka". Защото колкото и да са мързеливи тези българи, ако станат много пробивите (а приятеля ти спокойно може да се оплаче на тях след такова изпълнение) те ще прочетат и FAQ-ове и ReadMe.txt и с документацията на GatewayPro ще спят под възглавницата и т.н. Та използвай този трик (да не кажа "хак") само, ако ти се наложи. И още един съвет: ако редовно четеш пощата на жертвата, той (ако е тя, няма да се сети) може да се усети, че още преди да прочете писмата, те са маркирани като прочетени... така че или ще четеш писмата след него, или ще ги теглиш през POP3, ама задължително с включена опция "Do not delete messages from server". И още един съвет - ако все пак не си ме послушал и си се правил на "я кой съм аз" с номера "абе паролата ти не е ли...", в никакъв случай не казвай на този същия приятел/ка за съществуването и най-вече за местонахождението на настоящия документ.
