Привет новички! С вами в очередной раз redbu11.Эта статья посвещена новичками и только им, и по их же прозьбам.Мне в асю часто стали писать вопросы по поводу взлома ящиков с просьбой их научить этому.Но, вы сами понимаете что по асе так не обьяснишь всё доступно.Вот именно по этому я решился написать эту статью.Надеюсь что после этой статьи в мою асю будет поступать меньше флуда по этой теме :-)
И так господа ( и конечно же дамы :-) ) сегодня мы будем учится такому методу взлома ящиков как фейк (fake).Для меня это самая рульная тема, по тому как она надёжная, быстрая и эфективная.А теперь заранее предупреждаю, я в этой статье опишу только сам процесс действия, но небуду пояснять в подробностях про все изменения страниц, чтобы сильно не нагружать новичков.
А теперь я вам вкратце обьясню что такое фейк.
Фейк — С английского «fake», что означает подделка.Весь процесс взлома фейком состоит в том, что мы прикидываясь якобы админами сервера, шлём жертве письмо с поддельной страницой авторизации сервера.Страница будет идеинтична оригиналу, но только введённые данные пользователем, будут отправленны нам, в нашем случае это его логин и пароль.
А теперь приступим.Сегодня мы будем тестировать всё это на нашем любимом mail.ru!
Во первых нам понадобится ruki.dll и mozg.ini :-) Ладно, шутки всторону.
Ну а для самого взлома нам понадобится:
-Подставной ящик.
-Домен на бесплатном хостинге.
-Заранее подготовленая страница авторизации mail.ru.
-Скрипт на PHP который будет обрабатывать введённые пользователем данные.
Давайте разьберёмся что и как:
-----------------------------------------------------------------------------------------------------------------------------
*Подставной ящик: Зарегистрируйте себе ящик на mail.ru как будто это ящик админов.То есть ящик с именем типа
[email protected] и т.д… Но поскольку ты не один такой, такие имена наверняка будут забиты, и вам придётся попарится над этим.Но постарайтесь чтоб он был хоть немного похож на мейл админов.
Желательно (Можно даже сказать обязательно, иначе вас спалят) при регистрации ящика в поле «Имя» написать «МойМир» (всё без кавычек) а поле «Фамилия» вписать "@Mail.Ru".Это всё для того чтобы когда мы будем присылать письмо жертве, то письмо должно будет выглядеть как будто от mail.ru админов.Хитрый пользователь цепляется к любым мелочам :-)
------------------------------------------------------------------------------------------------------------------------------
*Домен на бесплатном хостинге: Зарегистрируйте себе домен на бесплатном хостинге.Он нужен для размещения на нём нашу поддельную страницу, скрипт который это всё обрабатывает, и текстовый лог файл, куда собственно и будут записыватся пароли.
Главное чтобы хостинг был с поддержкой PHP.Для этого дела подойдёт бесплатный хостинг сайтов h18.ru.Можете там себе зарегистрировать домен.
Постарайтесь чтоб название было покороче и похоже на оригинал.
------------------------------------------------------------------------------------------------------------------------------
*Заранее подготовленную страницу авторизации mail.ru и скрипт на PHP который будет обрабатывать введённые пользователем данные, я уже всё заранее подготовил и написал скрипт, чтобы явас не загружать лишними трудностями.Найти это всё вы сможете на сайте нашей группы
unlock-team.ucoz.ru/ в разделе «Софт и Видео».
Мы просто подменили страницу авторизации так чтобы введённые юзером данные были переданны на обработку нашему скрипту, который это всё запишет всё в текстовый файл.
------------------------------------------------------------------------------------------------------------------------------
Далее всё просто.Берём любой FTP клиент, ичерез него подключаемся к нашему зарегистрированому сайту.Теперь берём все три файла которые находились в архиве с фейком который вы скачали с сайта нашей группы (index.html,script.php,LOG.txt) и заливаем их на свой сайтег. :-)
(Ах да, чуть не забыл,LOG.txt это тот файл куда будут приходить пассы).Залили? ОК, тогда поехали дальше.
Теперь идём на наш подставной ящик, и составляем писмецо для жертвы.Сделайте текст письма такойже как и от администрации.Для этого, сами себе, пришлите открытку например, и тогда уже скопируйте этот текст с пришедшего письма, и вставте в своё.Но! Не поспешите!
И так, сначало копируйте текст, потом идём снова в свой подставной ящик, создаём новое письмо, переходим в разштренный формат письма, вставляем текст, и, в тексте там где жертве нужно будет кликнуть по ссылке чтобы перейти к просмотру открытки, удаляем этот фрагмент текста, потом жмём «Добавить ссылку на страницу Интернет» на панели инструментов, в верхнее поле вводим адрес своего сайта где расположен фейк (например
fejk.h18.ru/index.html) а в нижнее поле слово под которым будет скрыватся ссылка, пишем такуюже фразу как и в оригинальном письме от маил.ру.
Этим мы добьёмся того что когда жертва кликнет по ссылке, она попадёт на наш фейк, а не на настоящию страницу маила.Но жертва будет думать что она на настоящей странице mail.ru.
Теперь ещё раз перепроверьте письмо чтоб текст был как и в оригинале, и ссылка заменена на нашу, и если всё гуд, то отправляем!
Когда жертве дойдёт письмо, и она клюнет, то сцена будет такова:
Наша жертва, не в чём не подозревая, думая что письмо и на самом деле от админов, открывает письмо, зная что это открытка по привычке кликает по ссылке, её просят ввести пароль, она вводит, при этом пароль отсылается нам, а жертву переадресовывает уже на оригинальную страницу маила, она думаячто неправильно ввела пасс, вводит его заного, ипоподает в свой ящик.
А мы подключаемся снова по FTP к нашему сайту с фейком, открываем файл LOG.txt и увидим там данные которые ввела жертва, забираем логин и пасс и наслаждаемся!!!
Ну вот, не так уж и сложно, правда? Так что, теперь ты крутой хакер :-)
Вот и подошла к концу моя статья.Очень хочется надеятся что статья кому то поможет решить вопросы по влому.
Спасибо всем за внимание, и удачного вам хака!
------------------------------------------------------------------------------------------------------------------------------
redbu11
-=Unlock Hack Team=-
unlock-team.ucoz.ru/
43 комментария
добавлю, что на это ведутся ПОЛНОЕ нубьё и чайники)
срабатывает если ты "атакуешь" девушку, желательно блондинку)))))
нуу.....статья на 3+)))старался всё же
Теперь думаем почему даже самые последние "новички" возомнили себя крутыми хакерами, если об этом упоминается в каждой второй статье для ...ээ.."новичков".
http://unlock-team.ucoz.ru/load/2-1-0-38
наверно слииииииишком новичок в этом всем
не получяеться
черт
ТАк же есть фэйки мэйл агента и "в контакте агента"
Могу предаставить хостинг с готовым фэйком
пишите в асю 383865957
"Фейк на mail.ru".Такимже макаром почта и на rambler только нужно поменять htm под регистрацию ramblere. В maile при нажатии ссылки жертву предупреждают что мол переходите
на другой сайт что ненадо вводить логи и пароли...Вот бы Эта Хрень не выскакивала.В ramblere проще её нет.И ещё отдельное СПАСИБО redbu11.Только тема с открыткой
соблазнила жертву зарегиться. "Вам пришла открытка:От чистого сердца" например.
http://unlock-team.ucoz.rul
Спасибо за статью но ссылки не работают.