восстановить пароль icq из автосохранялки квипа
"Забыл пароль" пробовали уже?
дык почта тоже с каким-то паролем, проще, имхо, вынуть из кипа, нет?
дык почта тоже с каким-то паролемхочешь сказать что доступа к почте нет?
проще, имхо, вынуть из кипа, нет?http://tinyurl.com/n5drwm
вообще, чего-то подобного я ожидал. думал, услышать мнение тех, кто уже успешно это делал со свежим кипом (не 2-3 летней давности)
mpr -прога тебе в помощь. тащит с компа большинство паролей. В том числе и квиповские.
не знаю как сейчас, но года полтора назад пароль аськи передавался в незашифрованном виде, поэтому можно было поставить сниффер и поймать его 
Но никто не мешал использовать ssl-сервера.
Не знаю как полгода назад, но сейчас в инфиуме пароль к аське лежит на сервере квипа и теоретически пароль к самому квипу может отличаться от него к аське.
я про то, чтобы поставить сниффер на свой же комп и самого себя прослушивать
траффик на ssl-сервер не прослушивается разве?
правда, тогда это будет в зашифрованном виде. но в данном случае, думаю, все в открытом виде было
траффик на ssl-сервер не прослушивается разве?
правда, тогда это будет в зашифрованном виде. но в данном случае, думаю, все в открытом виде было
Ну так никто и не запрещал использовать не-sll сервер, когда надо восстановить пароль.
Я про то, что
поэтому можно было поставить сниффер и поймать егоотносилось к неудачникам, которые были не в теме, у которых ты и уводил аську.
я ни у кого не уводил
тогда был точно такой же случай, надо было восстановить забытый пасс
тогда был точно такой же случай, надо было восстановить забытый пасс
я так одной девушке помогал запомненный FF-шной запоминалкой пароль от mail.ru восстановить=)
почтовики, которые небезопасно передают пароль - гадость.
почтовики, которые небезопасно передают пароль - гадость.
Ты ещё не знаешь про замечательный баг сервисов гугля?
хм, наверное, нет. какой?
Не помню ключевые слова, по которым искать.
Там, кажется, было что-то связано с тем, что, если пользователь залогинен на сервисах гугля - то, при входе, например, на gmail.com нас перенаправляют на сервер авторизации (https, что не помогает);, откуда идёт возврат назад на gmail.com (http, если исходно заходили по http где выставляются какие-то куки сессии.
Даже если пользователь всегда читает почту через https - можно модифицировать одну из http-страниц совсем другого ресурса, запихав туда что-нибудь вроде <img src="http://gmail.com/">, после чего к жертве открытым текстом через http придёт кука сессии; эту куку уже можно подслушать и зайти, используя её, на gmail.com, в почту жертвы.
Так что решает не возможность проводить все операции по https, а только запрет проводить какие-либо операции по http.
Там, кажется, было что-то связано с тем, что, если пользователь залогинен на сервисах гугля - то, при входе, например, на gmail.com нас перенаправляют на сервер авторизации (https, что не помогает);, откуда идёт возврат назад на gmail.com (http, если исходно заходили по http где выставляются какие-то куки сессии.
Даже если пользователь всегда читает почту через https - можно модифицировать одну из http-страниц совсем другого ресурса, запихав туда что-нибудь вроде <img src="http://gmail.com/">, после чего к жертве открытым текстом через http придёт кука сессии; эту куку уже можно подслушать и зайти, используя её, на gmail.com, в почту жертвы.
Так что решает не возможность проводить все операции по https, а только запрет проводить какие-либо операции по http.
спасибо.
В FF пароли можно в открытом виде посмотреть 
правда?
а я не знал, думал, оно их шифрует, как миранда
а я не знал, думал, оно их шифрует, как миранда
Причем из UI. Preferences->Security->Saved Passwords кнопочка Show Passwords.
вотблин
Причем из UI. Preferences->Security->Saved Passwords кнопочка Show Passwords.вроде там мастерпароль стоит на кнопку. проверить не могу, не дома сейчас, а тут ИЕ
upd вспомнил, мастерпароль надо самому поставить
оказалось, что и сохраненный пароль не подходит. по-видимому, не стоит исключать вероятность увода номера (там 8ми знак был). так или иначе, вопрос меняется на "как подобрать/взломать пароль от аккаунта". такие способы есть? имеет ли смысл пытаться связаться с саппортом ?
имеет ли смысл пытаться связаться с саппортом ?Не имеет.
В нете много интересного по этому поводу)
UIN был на какое-нибудь мыло зареган?
А вообще нечего ушами хлопать
UIN был на какое-нибудь мыло зареган?
А вообще нечего ушами хлопать
А вообще нечего ушами хлопатьсогласен
UIN был на какое-нибудь мыло зареган?
естественно, но его никто не помнит, как оказалось.
естественно, но его никто не помнит, как оказалось.А это вообще полтергейст: я за свою жизнь сменил не более 2х-3х ящиков и на своей старой аське так и не смог восстановить пароль, хотя где-то читал, что должен подходить любой primary, который когда-либо был настроен. Плюс ко всему не видно, чтобы номерком пользовались, т.е. если его и увели, то не пользуются. Странно все это.
Попробуй какой-нибудь брут.
А вообще этот UIN настолько важен?
А вообще этот UIN настолько важен?
Оставить комментарий
olsh
человек забыл пароль на аську, потому что постоянно пользуется автологином. но теперь возникла необходимость переустановить аську, а пароль нужно вбить. единственное место, где сечас хранится пароль - это в автозапоминалке рабочего квипа. можно его оттуда как-нибудь извлечь?