В этой статье я расскажу как можно без особых усилий и напряжений взломать почту жертвы.
Для этого нам понадобиться:
1. хост с поддержкай PHP, MySQL.
2.
фейк сайта(mail.ru, yandex.ru, rambler.ru и тд.) (смотря на каком домене висит жертва)
3. левый э-маил либо сайт для анонимной отпрвки писем...
4. filezilla либо другой FTP-менеджер.
Начнём:
Берем за ранее зарегененый хост... заходим через filezilla на наш хост и заливаем наш фейк, ставим права 777.
У нашего фейка есть три файла - это index.htm log.php и pass.php.
index.htm - сам фейк куда будет приходить жертва
log.php - это куда будет перенаправляться жертва после того как напишет свой лог и пасс.
pass.php - отчёт (тут будет храниться наша база логов и паролей)
все в фейком готово.
Далее.
Заходим на левый маил (название вашего маила должно быть похоже с названием админских мыльников...например web-password@mail.ru, support_safety@mail.ru) либо на сайт для анонимной отправки писем.
1. Если для маила
Заходим на на маил. Находим кнопку "Написать письмо"... кликаем. Далее появиться страница для написании письма.
Заходим в "Расширенный формат" и кидаем туда шаблон письма...я буду использовать этот:
Цитата:Уважаемый пользователь!
Пожалуйста, подтвердите активность Вашего почтового ящика!
В случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивного
аккаунта и будет удален с нашего сервера Mail.Ru!
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке.
В случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.
Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.
Вы получили это письмо, потому что зарегистрированы на сайте Mail.Ru
С уважением,
Aдминистрация Mail.Ru
Далее находим там строчку
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке.
и выделяем слово ссылке и кликаем на кнопку "гиперссылка" ...
далее появлятся мини-окошко туда вы вписываем адрес нашего фейка.
ну а дальше пишем:
Кому: (мыло жертвы)
Копия: (нетрогаем)
Скрытая: (тож нетрогаем)
Тема: Уважаемый пользователь! (либо что другое, главное чтобы жертва поняла что это письмо важное)
Важность: Высокая (ну это не обезательно)
Всё кликаем отправить.
Если вы хотите с анонимки отправить то там легче:
Пишем:
Кому: (мыло жертвы)
От кого: Администрация Mail.Ru <administration@corp.mail.ru>
дальше шаблон письма в Html формате
Цитата:
<xHTML><xBODY>
<div>Уважаемый пользователь!</div>
<BR><div>Пожалуйста, подтвердите активность Вашего почтового ящика!</div>
<div>В случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивного</div>
<div>аккаунта и будет удален с нашего сервера Mail.Ru!</div>
<div>Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей <A href="http://ваш_хост/win.mail.ru/index.htm" target="_blank" onclick="return cfm(this);" >ссылке</A>.</div>
<BR><div>В случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.</div>
<div>Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.</div>
<BR><div>Вы получили это письмо, потому что зарегистрированы на сайте Mail.Ru</div>
<BR><div>С уважением,</div>
<div>Aдминистрация Mail.Ru</div>
</xBODY></xHTML>
И отправляем.
Ну собственно и ждём пока жертва откроет письмо и клюнет на наш фейк..
Его данные придут к нам в отчёт (pass.php).
Если жертва черезчур умная то само сабой она неклюнет..=)
Удачного хека.
