1. Социальная инженерия это атака не на сервер и не на машину клиента, а на мозг клиента. Грубо говоря это можно назвать разводом. Если ты хочешь получить пасс юзера можно поступить несколькими способами.
а) Смотрим форму восстановления пароля, находим секретный вопрос и пытаемся узнать ответ на этот вопрос у нашей жертвы в каком либо чате.
б) Отправляем письмо жертве с просьбой прислать в письме логин/ пароль/ новый пароль / новый вопрос и тд.
Письмо должно быть хорошо оформлено в официальном стиле(можно впихнуть баннер mail.ru в письмо).

2. Троян ака троянский конь- это шпионская программа которая может отправить пароли жертвы вам на почту, запомнить все нажатые клавиши, дать вам доступ к харду жертвы и тд. Для того чтобы подсунуть жертве трой мы используем СИ, говорим что это фотка(предварительно склеив троян с картинкой), последний супер мега патч на винду и т.д. Здесь всё зависит только от твоей фантазии. Чтобы троян не палился антивирусом его нужно закриптовать, криптор надо использовать приватный, так как пабликовые палятся антивирусом. Один из наиболее мощных троянов это Pinch(где слить-поищи в google.com, пусть это будет твоё боевое крещение).

3. Брутфорс - самый грубый метод взлома, попросту тупой перебор. Для брута нам понадобится Brutus AET2-лучший брут под винду ИМХО. Ну и конечно словари, словарь можно слить в разделе файлы hackzone.ru. И так запустив Брутус перед нами появляется очень милое окошкой с парой-тройкой полей. В поле target пишем адрес pop3 сервера, например: pop.mail.ru , pop.list.ru и тд(адрес pop3 сервера можно помотреть в веб интерфейсе почтовика в разделе помощь по настроёке почтовых клиентов) В поле type выбираем pop3. Connections ставим 60, timeout 30(каждый подбирает настройки под свою линию доступа в интернет). Далее ставим галочку на single user – и в форме вводим ник жертвы. Если непоставить галку на ingle user то брутус будет брать логины из файла users.txt в папке брутуса. Следущее поле pass mode(режим пароля)-он состоит из 3 частей
1) Word list – слова берутся из словаря, путь к словарю указываем с помощью кнопки browse
2) Combo list – комбинированные пароли
3) Brute Force-посимвольный перебор, с помощь кнопки range выбираем диапазон символов для перебора, например только символы или только буквы русского языка.

4. Xss- наиболее часто встречаемая уязвимость на почтовых сайтах, о новых ещё не залатанных дырах часто можно узнать на forum.antichat.ru ну или конечно же найти самому. О том как использовать этот тип уязвимостей расскажу в след раз.