ANTICHAT — форум по информационной безопасности, OSINT и технологиям

с помощью СИ можно горы свернуть. И не говорите что это не реально - если не умеешь - это не значит что другие не умеют.

Я как-то заставил человека выслать мне отсканированный паспорт на адрес goldhost@mail.ru. (при том что адрес суппортера был support@goldhost.ru). Фишка в том что писмо было оформленно один в один как все писма от суппортеров, а так же в нем цитировалась часть переписки жертвы с супом. Этого было достаточно чтоб человек не обратил внимания на адрес.

Второй случай у моего знакомого который прислал жертве следующее письмо "Возможно ваш ящик не в безопасности. Срочно установите аддон котоыре поможет сохранить ваши пароли". В качестве адона был Пинч а письмо пришло с адреса securitymailru@mail.ru . Че вы думаете - установил.

2kiborg
да можно отправить и с VasiaPupkin@mail.ru тоже кто-нить клюнет ;-) Правда в этом случае уже конечно 1 из 1000.
А вообще самый лучший вариант на*бывать людей через суппортов если у суппорта домен длинный. В таком случае можно заргить себе похожий домен и с него слать письма. Правда за домен заплатить придется... например мало кто заметит разницу между support@peterstar.ru и support@petrerstar.ru . С майлом это конечно не прокатит с тем же петерстаром спокойно

эх, я понмю нужно было поиметь сайт(на нем уязвимости не нашол, но знал что у хостера его открыты папки всех его сайтов, поэтому решил залить шелл, на любой сайт этого хостера, и дойти до нужного мне), выбрал себе произвольный сайт, там форум стоял phpbb, так вот там была уязвимость в куках ,т.е. я смог зайти под админом, но шелл я не смог сам залить. Я пишу адимну, что типа твой форум был взломан, не волнуйся ничо не повреждено, в доказательсвте взлома чонить делаю(скрин админки, либо просто тему новую создаю, либо сообщение от его имени пишу), он поднимает лапки вверх, типо по живому режешь, меня потом убьют, я говорю не волнуйся, на закачай мой файл, он для просмотра диров у хостера, он заливает и все.