ElteRUS
16.02.2008, 22:13
Вебмейлинг и подделка адреса отправителя
Вебмейлинг – отправка почты с почтовых серверов через веб-интерфейс.
Данный процесс хорошо всем известен. Пользователь заходит на главную страницу почтовика (например mail.ru), авторизируется, попав в свой почтовый аккаунт нажимает кнопку “Написать письмо”, заполняет форму письма (адрес получателя, тема, текст, аттачи) и нажимает “Отправить”. Письмо отправлено.
Предлагаю вашему вниманию скрипты, которые автоматизируют этот процесс. Скрипт получает в качестве исходных данных логин\пароль от мыла с которого будет производится отправка письма, почтовый адрес получателя, тему и текст самого письма и производит все описанные выше действия.
Я заинтересовался данным способ мейлинга после прочтения статьи sboy20042 “Что нужно начинающему спамеру! или с чего начать!”, а именно:
Так что тех кто грезит ботами я могу разочаровать, ботмейлинг скоро умрет насовсем, так же как и smtp мейлинг.
За что же тогда хвататься?
Ответ очевиден - Вебмейлинг.
Что это такое. Программа, бот, вирус итд. имитируя браузер заходят в почтовик через веб интерфейс и начинают слать по 5-10 писем в минуту. Потеря скорости очевидна, но доставка на уровне 95%. ИМХО это единственный способ спамить качественно. Конечно будут прикручивать капчи, постоянно нужны будут акки, но сейчас все больше и больше становится сервисов предоставляющих услуги и того и другого.
Аналогов подобных программ на рынке не много. В основном все до сих пор в разработке.
Для того, что бы сделать скрипт для вебмейлинга самостоятельно нужно вручную отправить письмо с какого-нибудь почтовика и при этом перехватить http-заголовки между браузером и почтовым сервером. После этого нужно понять какие динамические данные используются при их формировании. То есть все то, что скрипту придется извлекать из ответов сервера при каждой новой отправке письма (куки, различные идентификаторы, url редиректов и кнопок, переменные из скрытых полей форм и тд).
Теперь собственно несколько php-скрипов. Я попытался сделать их максимально упрощенными, что бы легче было разобраться в http-диалоге скрипта и сервера. При желании их можно использовать для написания спам-софта или чего-нибудь другого.
Для нормального понимания роботы скриптов нужно знать как работать с http протоколом. В частности с сообщениями типа multipart/form-data.
Скрипты тестились на бесплатном хостинге onepage.ru (доступны сокеты).
pochta.ru - http://elterus.ueuo.com/wbm/wm_pochtaru.txt
nextmail.ru - http://elterus.ueuo.com/wbm/wm_nextmailru.txt
goon.ru - http://elterus.ueuo.com/wbm/wm_goonru.txt
rambler.ru - http://elterus.ueuo.com/wbm/wm_ramblerru.txt
*nm.ru - http://elterus.ueuo.com/wbm/wm_nmru.txt
e-mail.ru - http://elterus.ueuo.com/wbm/wm_e-mailru.txt
post.su - http://elterus.ueuo.com/wbm/wm_postsu.txt (http://elterus.ueuo.com/wbm/wm_postsu.txt)
* Сейчас домены nm.ru (newmail.ru) принадлежат pochta.ru и регистрация новых почтовых ящиков проходит на pochta.ru. Данный скрипт будет работать только со старыми адресами, которые размещаются на www4.nm.ru/users/, а не на pochta.ru.
Подделка адреса отправителя
При отправке письма со скрипта мы передаем серверу форму письма сообщением multipart/form-data, при этом обычно имея доступ ко всем элементам управления формы, в том числе и к полю, которое содержит адрес отправителя и не редактируемо, когда отправка производится через браузер. Вот кусок сообщения multipart/form-data о котором идет речь (почтовик e-mail.ru)
$form_data .= "-----------------------------7d82421f29088c\r\n";
$form_data .= "Content-Disposition: form-data; name=\"from\"\r\n";
$form_data .= "\r\n";
$form_data .= $login."@e-mail.ru\r\n";
$form_data .= "-----------------------------7d82421f29088c\r\n";
Вместо реального адреса здесь можно написать любой. Например bill@microsoft.com. Результат:
http://elterripperd.onep.ru/wbm/BILL.gif
К сожалению это работает не везде. Из 7 почтовиков, представленных здесь подмену адреса отправителя можно сделать только на e-mail.ru и nm.ru. Остальные отправят реальный адрес, либо значение поля с адресом отправителя вообще не передается через multipart/form-data (post.su, rambler.ru).
Вебмейлинг – отправка почты с почтовых серверов через веб-интерфейс.
Данный процесс хорошо всем известен. Пользователь заходит на главную страницу почтовика (например mail.ru), авторизируется, попав в свой почтовый аккаунт нажимает кнопку “Написать письмо”, заполняет форму письма (адрес получателя, тема, текст, аттачи) и нажимает “Отправить”. Письмо отправлено.
Предлагаю вашему вниманию скрипты, которые автоматизируют этот процесс. Скрипт получает в качестве исходных данных логин\пароль от мыла с которого будет производится отправка письма, почтовый адрес получателя, тему и текст самого письма и производит все описанные выше действия.
Я заинтересовался данным способ мейлинга после прочтения статьи sboy20042 “Что нужно начинающему спамеру! или с чего начать!”, а именно:
Так что тех кто грезит ботами я могу разочаровать, ботмейлинг скоро умрет насовсем, так же как и smtp мейлинг.
За что же тогда хвататься?
Ответ очевиден - Вебмейлинг.
Что это такое. Программа, бот, вирус итд. имитируя браузер заходят в почтовик через веб интерфейс и начинают слать по 5-10 писем в минуту. Потеря скорости очевидна, но доставка на уровне 95%. ИМХО это единственный способ спамить качественно. Конечно будут прикручивать капчи, постоянно нужны будут акки, но сейчас все больше и больше становится сервисов предоставляющих услуги и того и другого.
Аналогов подобных программ на рынке не много. В основном все до сих пор в разработке.
Для того, что бы сделать скрипт для вебмейлинга самостоятельно нужно вручную отправить письмо с какого-нибудь почтовика и при этом перехватить http-заголовки между браузером и почтовым сервером. После этого нужно понять какие динамические данные используются при их формировании. То есть все то, что скрипту придется извлекать из ответов сервера при каждой новой отправке письма (куки, различные идентификаторы, url редиректов и кнопок, переменные из скрытых полей форм и тд).
Теперь собственно несколько php-скрипов. Я попытался сделать их максимально упрощенными, что бы легче было разобраться в http-диалоге скрипта и сервера. При желании их можно использовать для написания спам-софта или чего-нибудь другого.
Для нормального понимания роботы скриптов нужно знать как работать с http протоколом. В частности с сообщениями типа multipart/form-data.
Скрипты тестились на бесплатном хостинге onepage.ru (доступны сокеты).
pochta.ru - http://elterus.ueuo.com/wbm/wm_pochtaru.txt
nextmail.ru - http://elterus.ueuo.com/wbm/wm_nextmailru.txt
goon.ru - http://elterus.ueuo.com/wbm/wm_goonru.txt
rambler.ru - http://elterus.ueuo.com/wbm/wm_ramblerru.txt
*nm.ru - http://elterus.ueuo.com/wbm/wm_nmru.txt
e-mail.ru - http://elterus.ueuo.com/wbm/wm_e-mailru.txt
post.su - http://elterus.ueuo.com/wbm/wm_postsu.txt (http://elterus.ueuo.com/wbm/wm_postsu.txt)
* Сейчас домены nm.ru (newmail.ru) принадлежат pochta.ru и регистрация новых почтовых ящиков проходит на pochta.ru. Данный скрипт будет работать только со старыми адресами, которые размещаются на www4.nm.ru/users/, а не на pochta.ru.
Подделка адреса отправителя
При отправке письма со скрипта мы передаем серверу форму письма сообщением multipart/form-data, при этом обычно имея доступ ко всем элементам управления формы, в том числе и к полю, которое содержит адрес отправителя и не редактируемо, когда отправка производится через браузер. Вот кусок сообщения multipart/form-data о котором идет речь (почтовик e-mail.ru)
$form_data .= "-----------------------------7d82421f29088c\r\n";
$form_data .= "Content-Disposition: form-data; name=\"from\"\r\n";
$form_data .= "\r\n";
$form_data .= $login."@e-mail.ru\r\n";
$form_data .= "-----------------------------7d82421f29088c\r\n";
Вместо реального адреса здесь можно написать любой. Например bill@microsoft.com. Результат:
http://elterripperd.onep.ru/wbm/BILL.gif
К сожалению это работает не везде. Из 7 почтовиков, представленных здесь подмену адреса отправителя можно сделать только на e-mail.ru и nm.ru. Остальные отправят реальный адрес, либо значение поля с адресом отправителя вообще не передается через multipart/form-data (post.su, rambler.ru).