🔑 Как искать пароль от почты в слитых базах.
Сегодня расскажем о методах поиска информации, а также выполним поиск паролей от Email по различным утечкам.
1. Первый шаг, это проверка на слитые данные. Поможет нам в этом haveibeenpwned.
Ищем информацию в других аналогичных haveibeenpwned сервисах:
▫️ https://leakcheck.io
▫️ https://dehashed.com
▫️ https://ghostproject.fr
▫️ https://leakedsource.ru
▫️ https://breachalarm.com
▫️ https://sitecheck.sucuri.net
▫️ https://monitor.firefox.com
2. Далее находим информацию по email в Intelligence X. Если сервис выводит результаты, то открываем каждую и ищем строку по email.
3. Если на предыдущем шаге ты не нашел нужный пароль, то стоит попробовать воспользоваться Telegram бом — LeakedInfoBot умеет искать пароли в слитых / взломанных базах данных.
Больше полезной инфы у нас в Телеге! https://t.me/gebutcher
Добро пожаловать! Игровой форум GGDT.RU — Игры, Читы, Скрипты, Статьи, Софт, Курсы.
Присоединяйтесь к нам сейчас, чтобы получить доступ ко всем нашим функциям. После регистрации и входа в систему вы сможете создавать темы, публиковать ответы на существующие темы, повышать репутацию участников, скачивать вложения и файлы и многое, многое другое. Так чего же вы ждете?
Система наград, ежедневное пополнения тем!
Общайся, получай награды.
Статьи, гайды, софт
У нас вы можете скачать бесплатно читы для игр.
Полезные гайды на любые темы и схемы заработка. Есть раздел халявы!
FAQ по форуму
Не понимаю, как и что тут работает у вас?!Как создавать темы, писать сообщения, как получать реакции. Почему не засчитывает сообщения. Все ответы здесь
Гайд Ищем пароль почты в слитых базах!
-
Автор темы
ggdt.ru
-
Дата начала
14.01.2023
Оффлайн
-
#1
В этом посте рассмотрим методы поиска информации, а также выполним поиск паролей от почты по различным утечкам.
Сервисы для поиска почты в слитых базах:
1.
— проверка почты в слитых базах.
2.
— найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту.
3.
— проверка почты в слитых базах
адрес с телефоном.
4.
— поиск по базе hwndb, реализован поиск по паролю
5.
— многофункциональный поисковик, поиск осуществляется еще и по даркнету.
6.
— покажет в каких базах слита почта.
7.
— найдет учетную запись Instagram с электронной почтой в описании.
8.
— найдет ник и источник слитой базы .
Оффлайн
kubo не предоставил никакой дополнительной информации.
Всем салют, дорогие друзья!
Довольно часто я получаю сообщения от вас с просьбами рассказать о том, как вскрыть пароль того или иного устройстве, файла, сайта и тому подобного.
Сегодняшняя статья станет для вас отличной шпаргалкой по этому делу, в ней я постарался рассказать о максимальном количестве ситуаций, которые могут быть вам интересны.
В конце статьи я так же поделюсь с вами словарями для перебора паролей. Вы сможете скачать их себе и использовать совершенно бесплатно.
Давайте начнем!
Содержание
(кликабельно)
-
Взлом пароля на архивах .RAR и .ZIP
-
Обход пароля с помощью взлома сканера отпечатков пальца
-
Взлом пароля от чужого Wi-Fi
-
Поиск пароля от почты в слитых базах
-
Взлом пароля от Instagram с помощью Bruteforce
-
Взлом пароля блокировки на Android
-
Словари для перебора паролей
1. Взлом пароля на архивах .RAR и .ZIP
Тут все довольно просто. Существует достаточно большое кол-во программ, позволяющих вскрыть пароль на архив методом брутфорса (перебора пароля).
✅ Для примера рассмотрим программу PassFab for RAR portable
Итак, для начала вам надо через кнопку в главном окне добавить архив, который имеет забытый вами пароль, а уже потом, чуть ниже, вы сможете просмотреть более детальную информацию, например степень защиты, далее идет сложность, если видим надпись «очень сложная», конечно придется подождать, прежде чем расшифровать пароль, если видим другой вариант, все будет намного быстрее.
Для того, чтобы распаковать архив, который защищен вам надо выбрать один из трех предложенных методов:
1 Вариант предлагает вам воспользоваться словарем, авторы пишут о том, что это самый быстрый метод, практически мгновенно он работает и вам достаточно только иметь на своем ПК этот словарь. Конечно он есть не у каждого, поэтому если данный метод у вас в приоритете, выбираем его и нажимаем на винтик справа, перед нами откроется окно в котором разработчики предлагают скачать данный словарь, который по их мнению, будет максимально полный, соглашаемся на процедуру, получаем словарь, собственно можно приступать к расшифровке пароля. Дополнительные словари я подарю вам в конце статьи.
2 вариант более детальный, потому что предлагает произвести атаку используя маску, некий шаблон поиска, если вы в этом плохо разбираетесь, не переживайте, я уже писал выше, Русская поддержка поможет вам разобраться со всеми тонкостями. В общем выбрали этот вариант, справа опять появился винтик, нажимаем на него и открывается окно с нужными настройками. Тут от вас требуется задать длину пароля, от минимальной до максимальной, допустим вы просто решили, что пароль не может быть более 6 символов, так и указываем от 1 до 6. Далее, очень важно установить набор символов, надо просто указать какие, как вы думаете, могут использоваться символы в пароле, есть ли там цифры, могут ли быть заглавные буквы или только строчные, в общем настраиваем все. Последнее, надо указать суффикс и префикс, я думаю не стоит расписывать о чем идет речь, все мы знаем со школы.
Собственно на этом можно считать, что программа для подбора пароля полностью настроена и готова к работе, но есть небольшой отступление.
3 вариант, он комбинированный, то есть включает в себя оба предыдущих варианта, тут вам и маска и словарь сразу, поэтому продолжительность его будет в несколько раз дольше, не стоит ждать быстрого нахождения пароля, но зато, это самый надежный способ.
С настройками мы с вами разобрались. Осталось нажать кнопку «Начать» и ждать результат.
2. Обход пароля с помощью взлома сканера отпечатков пальца
Речь пойдет о простом способе взлома любого сканера отпечатков пальцев. Данный метод позволит вам получить доступ к любой технике, не зная пароля — Android смартфону, iPhone, iPad, MacBook Pro и даже аппаратному криптовалютному кошельку.
Для вашего удобства я пошагово описал данный способ в отдельной статье:
Как взломать сканеры отпечатков пальцев
3. Взлом пароля от чужого Wi-Fi
На нашем канале неоднократно описывались алгоритмы взлома Wi-Fi. Из этой статьи вы узнаете о новых приемах. Пусть это будет шпаргалкой для новичков, поскольку большинство методов довольно простые и практически все являются быстрыми.
Здесь будет что-то вроде стратегии, когда сочетая наименее затратные по времени и самые эффективных способы, можно быстро добиться успеха в получении Интернет-доступа в новом месте.
Для вашего удобства я написал достаточно подробное руководство. Оно в отдельной статье: Простой способ взлома Wi-Fi-сетей
4. Поиск пароля от почты в слитых базах
Я подготовил отдельную статью, в которой мы поговорим о методах поиска информации, а также выполним поиск паролей от Email по различным утечкам.
Находим пароли от почты в слитых базах (нажмите на стрелку слева, для чтения)
5. Взлом пароля от Instagram с помощью Bruteforce
Сейчас я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей.
Метод рассчитан на более-менее технически подкованных пользователей. Тем не менее, если ты будешь следовать описанным шагам, то получишь желанный результат.
Для вашего удобства пошаговое руководство помещено в отдельную статью: Получаем доступ к аккаунту в Instagram, используя Brute-force
6. Взлом пароля блокировки на Android
Будем использовать прекрасное ПО под названием CiLocks. Именно этот софт поможет нам взломать код блокировки на Android устройстве.
Установить и использовать его очень просто! Рекомендую устанавливать его на Kali Linux:
Установим зависимости:
sudo apt update -y
sudo apt install php nodejs npm adb scrcpy wget unzip apktool jq -y
sudo apt install msfconsole -y
Непосредственно установка:
git clone https://github.com/tegal1337/CiLocks
cd CiLocks
chmod +x cilocks
sudo bash cilocks или же sudo ./cilocks
После того, как вы установите инструмент, нужно подключить устройство Android к компьютеру с Linux, запустить CiLocks и выбрать нужный вариант взлома.
Кстати, стоит отметить, что утилита способна не только взламывать пароли блокировки, ее возможности очень широки. Для желающих ознакомиться даю ссылку на GitHub — https://github.com/tegal1337/CiLocks
7. Словари для перебора паролей
Как и обещал, совершенно бесплатно делюсь с вами отличными словарями для перебора паролей:
-
Самый пробивной словарь для брута Wi-Fi — нажми, что бы скачать
-
306 миллионов паролей для брута Wi-Fi (и не только) — нажми, что бы скачать
-
Хороший, большой, универсальный словарь, который подойдет для email, соц. сетей, SSH, дедиков и всего остального — нажми, что бы скачать
-
Сотни гигабайт словарей с реальными паролями пользователей — нажми, что бы скачать
👉 Часто нам, расследователям OSINT, пентестерам и хакерам, необходимо определить, существует ли адрес электронной почты цели, и если да, то был ли он скомпрометирован. Существует множество мест, где хранятся скомпрометированные электронные письма и пароли, и не все из них содержат все последние дампы. Теперь у нас есть инструмент, который может искать во всех этих базах данных и определять, был ли скомпрометирован адрес электронной почты и какой дамп данных его скомпрометировал!
💬 В этом руководстве мы рассмотрим, как использовать h8mail для быстрого и эффективного поиска письма в этих базах данных, которые могут содержать текущий пароль или хэш пароля.
Еще в начале 2019 года была шумиха о том, что данные со скольких-то миллионов почтовых адресов, в том числе пароли, были опубликованы в сети. А именно, в облачном сервисе MEGA и на одном популярном хакерском форуме. Сегодня в сети есть парочка сервисов, с помощью которых можно проверить, находится ли в этой самой базе ваш электронный почтовый ящик. Я расскажу о популярных и эффективных способах проверки слитых паролей, утекших адресов и логинов.
Have I Been Pwned
Сайт haveibeenpwned.com был создан австралийским экспертом в области информационной безопасности Троем Хантом, который и обнаружил эту базу в сети. На нем можно проверить, числится ли в базе ваш электронный почтовый ящик и на каких конкретно сервисах есть утечка. Еще, на всякий случай, на том же сайте есть страница для проверки паролей – haveibeenpwned.com/Passwords
Вот так будет выглядеть результат, если пароли оказались слитыми. Ниже можно посмотреть связанные сервисы
Бот mailsearch_bot в Telegram
Вот так выглядит ссылка на этот бот и информация о нем в Телеграме
Чем-то схожий с предыдущим сервис, только работающий в мессенджере Telegram. С его помощью тоже можно проверить, есть ли в утекшей базе email-адрес и связанные с ним пароли. Для этого просто нужно будет отправить адрес своей почты, номер телефона или даже никнейм.
Создатель бота – Батыржан Тютеев, основатель и технический директор компании NitroTeam. В интервью с TJournal он рассказал о том, что на данный момент в базе самого бота находится около 9 миллиардов записей в связке логин-пароль и еще более 3 миллиардов ожидают загрузки. Нет, вы не ослышались – не миллионов, а миллиардов!
С одним лишь ящиком связано около 10 паролей
Если хоть один пароль всплыл при проверке, желательно сразу же поменять его, чтобы данные не попали в руки злоумышленникам. Лично от себя рекомендую – при регистрации на других сервисах пользуйтесь анонимным ящиком. Такая возможность есть в Почте Mail.Ru, надо просто покопаться в настройках. Если на сервисах, где указывается адрес почтового ящика, предположительно будет конфиденциальная, секретная или просто нежелательная для общего доступа информация, лучше заморочиться и придумать пароль посложнее.
Загрузка …
Post Views: 17 295