Брут - BruteForce Брут(от анг. Brute force - грубая сила) - это один из старейших способов взлома, не только e-mail, но и многих других систем(ftp, telnet…) Брут, проще говоря - это подбор пароля. Существуют специальные программы, которые делают это автоматически. Вам надо лишь составить хороший словарь, и скормить его программе, которая в свою очередь будет по одному перебирать этим пароли, и если какой-либо из них подойдет, то она известит вас об этом. Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи). Brutus - простая в обращении программа, способная подбирать пароли к различным сервисам(ftp, telnet, pop, form).

Подбор ответа на "секретный вопрос"
Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного вопроса - "Где я живу?" или "Какое ваше любимое блюдо?". Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и возможно там будет ответ. На вопрос "Какое ваше любимое блюдо?" - очень часто отвечают "шашлык", либо "картошка". Так же порой ответом на вопрос могут быть фразы - "А тебе зачем?", "Спроси меня", "Непомню", "Незнаю" и тому подобные. Так что тут все зависит от вашей смекалки.

XSS
Этот способ очень часто применяют при взломе email. XSS - это межсайтовый скриптинг. Эта уязвимость дает вам возможность выполнять javascript код в броузере жертвы. Тем самым позволяя украсть cookie или сессию. Использовать данные способ не просто, для этого требуются некоторые навыки. Но нет ничего не возможно. Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где находится e-mail вашей жертвы. Сделать это не просто, и порой даже не возможно, но попытаться стоит. Так же вы можете найти либо купить такую уязвимость на различных форумах. Люди часто продают XSS на mail.ru и XSS на yandex.ru.

Введение

Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек. Помните анекдот о диссертации на тему "зависимость скорости перебора паролей от температуры паяльника (утюга)"? Многие почему-то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты.

На хакерском жаргоне атака на человека называется социальной инженерией (social engineering) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо.

В данной статье термин "социальная инженерия" рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж).