Форум АНТИЧАТ - XS[S]hkatulka v1.0 - организуй свой бизнес по влому E-mail!

Представляю вашему вниманию X S [S] h k a t u l k a v1.0 - инструмент для организации собственного бизнеса по предоставлению услуг взлома почтовых аккаунтов. Данный продукт представляет собой скрипты, которые содержат в себе комплект готовых к употреблению уязвимостей класса "Активный межсайтовый скриптинг (XSS)" и удобное для них управление. Без каких-либо знаний программирования или принципов работы скрипта вы сможете сами зарабатывать деньги, предоставляя услуги по добыванию паролей к чужим учётным записям почтовых систем.

На данный момент комплект поддерживает и имеет актуальные уязвимости для следующих почтовых серверов:

[*] Gmail.ru (@gmail.ru, @bankmail.ru, @dinamomail.ru, @hrono.ru, @icqfoto.ru, @kievmail.ru, @lmail.ru, @mirabilis.ru, @radiomail.ru, @refer.ru, @spartakmail.ru, @tvmail.ru, @wmail.ru, @womenmail.ru, @elitemail.ru)

[*] Pochta.ru (@pochta.ru, @fromru.com, @front.ru, @hotbox.ru, @krovatka.su, @land.ru, @mail15.com, @mail333.com, @pisem.net, @pochtamt.ru, @pop3.ru, @rbcmail.ru, @smtp.ru)

[*] Mail.ru (@bk.ru, @list.ru, @mail.ru, @inbox.ru)

[*] Rambler.ru (@rambler.ru)

[*] Ukr.net (@ukr.net)

[*] E-mail.ru (@e-mail.ru, @e-mails.ru, @emails.ru, @vipmail.ru, @supermail.ru, @goldmail.ru, @goldenmail.ru, @in-mail.ru)

[*] Mail.by (@mail.by, @open.by)

[*] Nextmail.ru (@nxt.ru, @epage.ru, @email.su, @student.su, @hu2.ru, @xaker.ru, @mail2k.ru, @dezigner.ru, @programist.ru, @onlymail.ru, @logmail.ru, @russian.ru, @students.ru)

[*] bigmail.org (@bigmail.org, @warezona.net, @ruchat.org, @mp3pt.ru)

[*] Km.ru (@km.ru, @freemail.ru, @bossmail.ru, @boymail.ru, @girlmail.ru, @megabox.ru, @safebox.ru)

[*] Post.su (@gpost.su, @arts.su, @banks.su, @build.su, @God.su, @layouts.ru, @magazine.su, @newspaper.su, @officials.ru, @picture.su, @post.su, @shemes.biz, @show.su, @station.su, @tracery.org, @weather.su, @works.su, @writ.ru, @write.su, @wrote.ru, @wye.ru)

[*] Zmail.ru (@zmail.ru, @ok.ru, @ru.ru, @id.ru, @go.ru, @quake.ru)

[*] I.ua (@i.ua, @ua.fm, @3g.ua)

[*] Tut.by (@tut.by)

[*] Newmail.ru (@newmail.ru, @hotmail.ru, @nm.ru, @nightmail.ru)

[*] Mail.com (@mail.com, @email.com, @iname.com, @cheerful.com, @consultant.com, @europe.com, @mindless.com, @earthling.net, @myself.com, @post.com, @techie.com, @usa.com, @writeme.com, @alumni.com, @alumnidirector.com, @graduate.org, @berlin.com, @dallasmail.com, @delhimail.com, @dublin.com, @london.com, @madrid.com, @moscowmail.com, @munich.com, @nycmail.com, @paris.com, @rome.com, @sanfranmail.com, @singapore.com, @tokyo.com, @torontomail.com, @australiamail.com, @brazilmail.com, @chinamail.com, @germanymail.com, @indiamail.com, @irelandmail.com, @israelmail.com, @italymail.com, @japan.com, @koreamail.com, @mexicomail.com, @polandmail.com, @russiamail.com, @scotlandmail.com, @singapore.com, @spainmail.com, @swedenmail.com, @usa.com,
@angelic.com, @atheist.com, @minister.com, @muslim.com, @oath.com, @orthodox.com, @priest.com, @protestant.com, @reborn.com, @religious.com, @saintly.com, @artlover.com, @bikerider.com, @birdlover.com, @catlover.com, @collector.org, @comic.com, @cutey.com, @disciples.com, @doglover.com, @elvisfan.com, @fan.com, @fan.net, @gardener.com, @hockeymail.com, @madonnafan.com, @musician.org, @petlover.com, @reggaefan.com, @rocketship.com, @rockfan.com, @thegame.com, @cyberdude.com, @cybergal.com, @cyber-wizard.com, @email.com, @mail.com, @webname.com, @who.net, @writeme.com, @accountant.com, @adexec.com, @allergist.com, @alumnidirector.com, @archaeologist.com, @bartender.net, @brew-master.com, @chef.net, @chemist.com, @clerk.com, @columnist.com,
@comic.com, @consultant.com, @contractor.net, @counsellor.com, @count.com, @deliveryman.com, @diplomats.com, @doctor.com, @dr.com, @engineer.com, @execs.com, @financier.com, @fireman.net, @footballer.com, @gardener.com, @geologist.com, @graphic-designer.com, @hairdresser.net, @instructor.net, @insurer.com, @journalist.com, @lawyer.com, @legislator.com, @lobbyist.com, @mad.scientist.com, @minister.com, @monarchy.com, @optician.com, @orthodontist.net, @pediatrician.com, @photographer.net, @physicist.net, @politician.com, @popstar.com, @presidency.com, @priest.com, @programmer.net, @publicist.com, @radiologist.net, @realtyagent.com, @registerednurses.com, @repairman.com, @representative.com, @rescueteam.com, @salesperson.net, @scientist.com,
@secretary.net, @socialworker.net, @sociologist.com, @songwriter.net, @teachers.org, @techie.com, @technologist.com, @therapist.net, @tvstar.com, @umpire.com, @worker.com, @africamail.com, @americamail.com, @arcticmail.com, @asia.com, @asia-mail.com, @australiamail.com, @berlin.com, @brazilmail.com, @californiamail.com, @chinamail.com, @dallasmail.com, @delhimail.com, @dublin.com, @dutchmail.com, @englandmail.com, @europe.com, @europemail.com, @germanymail.com, @indiamail.com, @irelandmail.com, @israelmail.com, @italymail.com, @japan.com, @koreamail.com, @london.com, @madrid.com, @mexicomail.com, @moscowmail.com, @munich.com, @nycmail.com, @pacific-ocean.com, @pacificwest.com, @paris.com, @polandmail.com, @rome.com, @russiamail.com, @safrica.com, @samerica.com, @sanfranmail.com, @scotlandmail.com, @singapore.com, @spainmail.com, @swedenmail.com, @swissmail.com, @tokyo.com, @torontomail.com, @usa.com, @amorous.com, @caress.com, @couple.com, @feelings.com, @yours.com, @mail.com, @mail.org, @cliffhanger.com, @count.com, @disposable.com, @doubt.com, @email.com, @homosexual.net, @hour.com, @iname.com, @instruction.com, @mail.com, @mobsters.com, @monarchy.com, @nastything.com, @nightly.com, @nonpartisan.com, @null.net, @post.com, @reborn.com, @revenue.com, @royal.net, @sister.com, @snakebite.com, @soon.com, @surgical.net, @theplate.com, @toke.com, @toothfairy.com, @tvstar.com, @wallet.com, @winning.com, @earthling.net, @inorbit.com, @humanoid.net, @rocketship.com, @weirdness.com, @2die4.com, @activist.com, @aroma.com, @been-there.com, @bigger.com, @cheerful.com, @comfortable.com, @feelings.com, @hilarious.com, @hot-shot.com, @howling.com, @humanoid.net,
@innocent.com, @loveable.com, @mindless.com, @myself.com, @playful.com, @poetic.com, @popstar.com, @saintly.com, @seductive.com, @sizzling.com, @tempting.com, @tough.com, @weirdness.com, @whoever.com, @witty.com, @usa.com, @alabama.usa.com, @alaska.usa.com, @arizona.usa.com, @arkansas.usa.com, @california.usa.com, @colorado.usa.com, @connecticut.usa.com, @delaware.usa.com, @florida.usa.com, @georgia.usa.com, @hawaii.usa.com, @idaho.usa.com, @illinois.usa.com, @indiana.usa.com, @iowa.usa.com, @kansas.usa.com, @kentucky.usa.com, @louisiana.usa.com,
@maine.usa.com, @maryland.usa.com, @massachusetts.usa.com, @michigan.usa.com, @minnesota.usa.com, @mississippi.usa.com, @missouri.usa.com, @montana.usa.com, @nebraska.usa.com, @nevada.usa.com,
@newhampshire.usa.com, @newjersey.usa.com, @newmexico.usa.com, @newyork.usa.com, @northcarolina.usa.com, @northdakota.usa.com, @ohio.usa.com, @oklahoma.usa.com, @oregon.usa.com, @pennsylvania.usa.com, @rhodeisland.usa.com, @southcarolina.usa.com, @southdakota.usa.com, @tennessee.usa.com, @texas.usa.com,
@utah.usa.com, @vermont.usa.com, @virginia.usa.com, @washington.usa.com, @westvirginia.usa.com,
@wisconsin.usa.com, @wyoming.usa.com)

Т.е. скрипт содержит уязвимости к 15-ти самым популярным русским почтовым службам (за исключением
яндекса) и к одному из крупнейших зарубежных почтовых серверов, предоставляющих бесплатную почту - mail.com. Три из всех уязвимостей работают только под Internet Explorer, все остальные - под Internet Explorer и Opera.

Система так же содержит в себе 16 готовых к использованию фейковых страниц авторизации для входа в почту. Таким образом процесс использования скрипта заключается в том, что вы выбираете XSS-шаблон (код, обходящий фильтры безопасности для нужного вам почтового сервера) по которому будет происходить атака, заполняете минимальные поля для отправки письма (отправитель, получатель, тема, сообщение) и выбираете тип начинки: 1) ваш собственный яваскрипт-код (удобный вариант для вставки iframe с вредоносным кодом) 2) код, перенаправляющий жертву на фейковую страницу авторизации. В первом случае у жертвы в браузере просто выполняется ваш собственный сценарий, а во-втором случае жертва перенаправляется на ложную страницу авторизации, вводит там свои данные, которые логируются у вас, и отправляется снова к себе в ящик.

Для работы скрипта достаточно и простого бесплатного хостинга с поддержкой sendmail, php, но тем не менее вы должны понимать, что для более качетвенной работы вам не помешает приобрести красивый домен.

Также будут выходить недорогие платные обновления по мере закрытия брешей в почтовых фильтрах.

Цена продукта: 100$
Доп. услуга по удалению баннера с вашего бесплатного хостинга: 5$
Связь со мной (icq): 3070500

Оплата только в WMZ.

P.S. Скептикам, которые будут орать, что цена слишком велика, спешу сообщить, что это отличная цена для тех, кто воспользуется этим скриптом по назначению и в итоге сможет хорошо окупить свои кровные 100 долларов. К тому же чем меньше людей имеют на руках этот комплект, тем больше проживут уязвимости и тем дольше скрипт будет
актуален.