• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Вычислить по письму в почтовике

05.12.2016
8
3
#1
Друзья,шальная мысль в голове летает,вот есть множество сайтов черновой структуры которые просят привязку по email ,тип высылают письмо с ссылкой подтверждения рега .В форме Привет "UserName" -ссылка ,так же на этом сайте чтобы восстановить пароль нужно ввести этот же почтовик и ник на сайте,то есть, спец.службам достаточно ломануть или просмотреть почту с этим письмом-восстановить доступ и найти человека кому принадлежит акк(если он там где-то адрес настоящий писал)?или допустим нужно найти барыгу или нарушителя,который на подобном сайте зареган,из инфы есть только ник,почему бы не сделать запрос по почтовикам с одним поисковым словом "NickNameUser" ?
может такое быть?
 
05.12.2016
8
3
#5
Нынче школьники уже давно юзают временые почты и рандом ники на каждом борде.
а при чём тут школьники?не только они же занимают данный описанный сегмент,да и разве есть доверие к ременным почтам?
[automerge]1522587154[/automerge]
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 726
#6
а при чём тут школьники?не только они же занимают данный описанный сегмент,да и разве есть доверие к ременным почтам?
1) Предупрждение за UP
2) Потому что почты просят ( кроме Я ) и еще пару номер телефона указать, времянка хорошо подходит, учитывая обилие доменных зон у многих уже не вознкиает вопроса к письму с адресом anton.ivanov@btc33.com
 
05.12.2016
8
3
#7
1) Предупрждение за UP
2) Потому что почты просят ( кроме Я ) и еще пару номер телефона указать, времянка хорошо подходит, учитывая обилие доменных зон у многих уже не вознкиает вопроса к письму с адресом anton.ivanov@btc33.com
а вы пользуетесь подобными сервисами?что скажете по поводу torguard.net?(не реклама)
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 726
#8
а вы пользуетесь подобными сервисами?что скажете по поводу torguard.net?(не реклама)
90% людей ими пользуюся для регистрации на разных ресурсах без желания получать от них рассылку, спам и иметь долгие отношения.
 
Вверх Снизу