Очень часто при успешном взломе ящика он наблюдает попытки других сделать тоже самое. В последнее время количество "умников" резко возросло, поэтому он решил показать всё это изнутри. Возьмём недавний случай, с которым ему пришлось столкнуться в одном из ящиков принадлежащих домену mail.ru.


Среди писем сразу обращает на себя внимание письмо от «Администрации Mail.Ru» с темой «Предупреждение». Он начал просматривать все сначала, ибо его интересовала вполне конкретная информация. И вот он дошел до письма от сервиса Открытки@mail.ru.


Как видно, линк из письма ведёт вовсе не на открытку. Убогость способа просто потрясает. Если честно, затрудняюсь дать статистику успешности взлома этим методом, но лично я бы не повелся.


Смотрим на адресную строку и всё понимаем. Второе письмо от «Администрации» даже улыбнуло.


Кстати, если глядя на адрес фейка, предположить что там хитрый скрипт - сильное заблуждение =) Это физический адрес папки на сервере, как говорится, голь на выдумку хитра.

Вот так произошло знакомство с http://mai1.pp.ru/. Имея полный доступ к почтовому ящику, некто заверил, что конкретно данный человек, хозяин ящика, не повелся на уловку. Однако, ещё более рассмешил другой факт. Проглядев мельком фейк-странички, я зашел на индекс сайта, где зашедших информируют, что данный сервис занимается взломом ящиков за деньги (!). Вот несколько цитат:

• У нас самый гарантированный, эффективный, анонимный и быстрый взлом.
• Берегитесь, сейчас открылась целая куча различных жалких подобий нашего сайта, берегитесь, они простые кидалы, мы уже работаем в этом бизнесе более двух лет.

А из фразы «взлом почтовых ящиков на mail.ru, rambler.ru, yandex.ru и других почтовых системах» я делаю вывод, что ребята просто гроза почтовиков, гранды и монcтры хака. Вот только у кого-то это получилось, а у них нет, какже так?? За работу товарищи просят 35 wmz, при этом вообще интересно обратить внимание на «прайс» http://mai1.pp.ru/service.html. Например, домен inbox.ru не имеет отношения к mail.ru, да и вообще его не существует, а взломать запароленный архив вам обойдется всего лишь 10-20 wmz. Интересно, как они планируют работать по корпоративным ящикам??

Что мешает _любому_ человеку повторить теже самые действия?? Осматривая фейк, подметил, что бравые кулхацкеры поленились даже убрать счетчики со странички, это уже непрофессионализм. Сам факт того, что человека надо ещё «уговорить» перейти на заветный фейк, отношу к той же категории. Хотя, если уж так важно чтобы человек именно осознанно перешел на фейк, то я бы не поленился замаскировать кривой линк. Сперва из письма, примерно вот так:

Исправно работает в IE, что уже не плохо. Можете попробовать, сильно удивитесь, полезная фича. Только вот беда, чтобы сделать это уже знания нужны. Во-первых, сам код весьма не тривиален, а во-вторых, существуют злостные фильтры которые обязательно обрежут лишнее. Чтобы осуществить задуманное потребуется XSS-уязвимость, а эти парни видимо даже не знаю что это такое, делаем выводы. Потом в самом фейке. Оставлять вот так адресную строку, совсем не дело. Как вариант, делать её очень длинной, тогда некоторые браузеры, например Опера, показывают только конец линка, в то время как домен остается далеко за экраном. Метод кривой, но хотя бы так =)

Более продвинутые товарищи идут дальше. Переход на фейк принимает скрипт, который определяет точную версию браузера. После этого окно разворачивается на весь экран или просто делается всплывающее окно, главное скрыть родные панели браузера, включая адресную строку, а в контент странички выводят _РИСУНКИ_ панелей и рисунок адресной строки с вроде как правильным значением. В край, хотя бы просто текстовое поле с подмененным адресом. Это для тех, кто легких путей не ищет, создание неоправданно трудоёмко, а если жертва использует свои скины или меняет значение User-agent, то вообще безжалостно палит задумку. Пожалуй, лучше просто скрыть адресную строку.

Для самых любопытных могу сказать, что вроде как есть способ, позволяющий именно _менять_ адресную строку, оставаясь в совсем другом месте. И добиваются этого при помощи Flash-технологий и ActionScript.

Вот теперь давайте посмотрим, за что же эти ребята просят деньги?? Фактически, ни за что. Я не вижу здесь абсолютно ничего не доступного простому смертному, например, моей девушке =) Нет применения каких-то особых методов или технологий, требующих определенных знаний или умений. Поэтому, призываю быть бдительными прибегая к услугам подобных «контор». Такое письмо сразу выдаст намерения отправителя, а определиться с заказчиком/целью не всегда трудно. Вспомним рекламу на главной сайта «самый гарантированный метод», «эффективный», «быстрый взлом». Это всё иначе как пафос не называется. Теперь вы знаете, как работают бравые хакеры с сайта http://mai1.pp.ru/. Конечно, кидалами я их назвать не могу, но халтурщики 100%.

К счастью, на этом предложения подобного рода услуг не заканчиваются. Есть действительно спецы и их не так мало, они не нуждаются в создании отдельного сайта для афиширования своей деятельности, лучше всего _искать самим_ по рекомендациям друзей/знакомых, а _не оставлять просьбы_ на всевозможных форумах, досках.

Однако, не каждый возьмётся за заказ от первого встречного. Кто-то просто боится огласки своей деятельности, ведь каждый удачный взлом это нарушение закона. Но чаще всего, человек отказывает из-за незнания того с кем связывается, в последнее время участились случаи, когда исполнителя просто кидают!! Некто очень умный и думающий что он умнее всех, не исключаю что контора http://mai1.pp.ru/ относится к таким же, регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает, что же происходит с ящиком. В любом случае, после получения результата заказчик просто исчезнет, зачастую с информацией о том, что именно вы делаете и как. Кто-то таким образом оценивает силы конкурента, пытается выведать приватные уязвимости… Ещё раз повторю, таких случаев сейчас становится всё больше и больше, поэтому не удивляйтесь если в скором времени проверенный спец повысит стоимость оказания услуг или попросит предоплаты.

В свою очередь, если прочитав это у вас как у заказчика появились какие-то позывы/желания, то спешу предостеречь. Во-первых, воровать методы/технологии это низко и нечестно. Если вы признаёте необходимость того, что вам нужен чей-то ящик, имейте достоинство признать необходимость обратиться к спецу и иметь уважение к нему. Этот человек бережет вашу тайну, как может, и рассчитывает, что его усилия будут оценены. Мне доподлинно известны случаи, когда кидал вычисляли и жестоко наказывали в реале, хотя территориально было не близко.

Если так нужна уязвимость или методика, то и ищите человека, который продаст именно её, будьте готовы честно отдать за неё затребованное.

Цена это тема отдельного разговора и каждый в праве сам её устанавливать, однако есть неписанные правила. В данном примере, халтурщики просили 35 wmz за честно проделанную работу. Если просят меньше, то к вам или хорошо относятся (возможно друг, знакомый или очень давний постоянный клиент, для которого действуют старые «тарифы»), либо вы имеете дело с новичком, который ещё не всё понял и осознал. Ну и конечно, вариант, что, вас, кинувшегося на дешевизну, в итоге кинут.

Достаточно широкую огласку получил случай, который произошел на http://forum.xakep.ru/ пару месяцев назад, когда кул-хацкер входил в контакт с человеком, чей ящик заказывали, в обмен на скриншоты папки входящих писем вводил жертву в курс дела (кто заказывал и когда), впоследствии предоставлял скриншоты заказчику и после оплаты исчезал для обеих сторон. С заказчика брал 25 wmz. После того как обман раскрылся, он просто сменил ник и сейчас продолжает свою деятельность на другом форуме (не на forum.antichat.ru, у нас с этим тьфу тьфу тьфу), однако точно известно его местоположение и люди, чью деятельность он ставит под угрозу уже его предупредили. Обойдемся без ников.

Также частенько встречаю совсем глупые предложения о взломе за 5 wmz на любых почтовых серверах… No comments.

Поэтому, сперва важно самому для себя оценить важность той информации, которую вы хотите получить и самому предложить цену. В любом случае, за ящик, взлом которого сопровожден большим риском/ответственностью (например, если на ящике хранится финансовая информация фирмы), будьте готовы выложить больше обычного, это закономерно. Не гонитесь за дешевизной, гонитесь за качеством работы, ориентируясь на отзывы других людей, это самая правильная политика.

Надеюсь, эта статья-обзор более или менее сформировала для вас правила игры в этом деле и немного приоткрыла тайну над «самым гарантированным, эффективным, анонимным и быстрым» методом взлома почтового ящика.

PS. В последнее время у гринов появилась устойчивая тенденция говорить о себе во 2-3 лице =)

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!