Сейчас я расскажу, способе взлома мыльных ящиков,то есть о краже cookies.

Поехали

Для начала расскажу,что вообще за зверь этот cookie и где он обитает.Итак cookies - это такие файлики,которыми тебя пичкают практически все сайты и-нета,в них находится различная инфа о тебе,чаще всего это твой идентификатор сессии и прочая инфа,то есть когда ты в последний раз заходил на этот сайтик,что ты тут делал,чево скачивал и т.п. Хранятся cookies'ы в C:\Documents and Settings\твое имя\Cookies,это для современных окошек,а в 95,98,Me,путь будет немного другой(если сильно захочешь,то сам найдешь).Файлы эти преспокойно открываются блокнотом и в них на первый взгляд написаны беспорядочные буквы и цифры,даже знающий человек неврубиться в смысл,читая кукисы в блокноте Лучше скачать удобную прогу под названием Cookie Editor (http://nsd.ru/soft/1/ano/CookieEditorSetup.exe) .Качай,качай,она тебе не раз еще пригодится

Ты спросишь,как же мне с помощью cookie узнать пароль,например от мыльника друга ? Да запросто ! Главное чтоб в почтовике был какой нибудь CSS баг (думаю как их искать тебя учить не надо,а если надо,обращайся ко мне на мыло,объясню танкистам).В данной статье мы будем рассматривать баг при неэкранировании HTML тегов в теле письма,он довольно часто встречается.
Конечно можно обойтись и без поиска CSS багов.Есть у меня один приватный способ,который прокатывает абсолютно на всех без исключения почтовиках,но во первых он очень сложен в осуществлении и не любой новичок сможет его заюзать,во вторых в нем к каждому почтовику нужен особый подход,в третьих,это мой секрет,который не много кто знает,и в четвертых только подумайте,что будет если я расскажу о нем всем,бррр,ужасно представить какой начнется беспредел,но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников и за это дело меня найдут и накостыляют мне,а потом в больницу приедут админы взломанных почтовиков и каждый сделает мне контрольный выстрел в голову.Аминь.

Ладно,хватит о грустном.Как я уже говорил,или не говорил,некоторые почтовики (если не все) активно используют cookie для облегчения твоего доступа к почте (конечно если ты ставил галочку на "сохранить пароль" или "запомнить меня") и когда ты заходишь на сайт почтовика,смотришь,а в авторизационной формочке уже вбиты логин и пасс.Ты естественно кликнул "Войти" и побежал проверять почту.

Итак чтобы украсть у кого-нибудь cookie нам понадобится всего-лишь послать на мыло жертвы хитро сформированное письмо.Разновидностей таких писем существует много,но у всех свои недостатки,мы будем использовать так называемое "письмо с блохой".Суть заключается в том,что письмо написано в формате HTML и содержит картинку размером 1:1 пиксель (это и есть блоха),естественно при попытке прочитать письмо,браузер попытается загрузить картинку и тем самым выполнит зловредный код написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.

Зловредный javaScript:

Естественно вместо hacker_server.ru должен стоять адрес вашего серва с залитым mail_send.php и cookie_send.php (скрипты эти почти одинаковые,поэтому СМАТРЫ НЭ ПЭРЭПУТАЙ,а то будешь у себя кукисы воровать )

mail_send.php :

cookie_send.php:

Теперь нам осталось закачать cookie_send.php и mail_send.php на сервер,запустить мыло_сенд и ждать,когда Вася прочитает ваше письмо,а к вам свалится его кукис.

Допустим у вас все вышло путем и кукис уже получил прописку на вашем мыле (кстати мыло советую использовать подставное).Теперь нам будет нужна рульная прога под названием Acces Diver (http://nsd.ru/soft/1/ano/ad4.140.installer.exe).Качай,устанавл ивай и запускай.Что уже скачал ? Да неплохой у тебя канал ).Ладно,первым делом беги в My skill и выбирай там Expert.Потом переходи в раздел Extra tools и выбирай HTTP Debagger,потом в поле HTTP address набираешь к примеру адрес папки "Входящее" в том почтовике,у юзера которого ты стырил кукис (узнать этот адрес легко,надо всего лишь зарегаться у почтовика, сунуться в папку "ВХОДЯЩИЕ" и списать ее адрес),затем устанавливаешь галочку напротив Use cookie и вводишь в появившемся поле стыреный кукис,далее жмем на connect и жмем на кнопочку Results.Вуаля,у тебя открылась страничка с папочкой "Входящие" да причем не твоя,а vasya_pupkin@lomo-mail.ru !Таким точно образам можно лазить и по другим папкам и в том числе,копаться в настройках Васиного аккаунта,например сменить ему пароль
Есть и другой способ,при котором надо использовать Cookie Editor для подделки собственных кукисов,но если захочешь,сам с ним разберешься.