Здравствуйте! Это restot
На HZ, я уже около месяца. До того как прийти сюда, я уже кое-что умел, но HZ дала мне много нового. Это моя первая статья, поэтому, сильно не пинать. Читаем)
Общался я с девушкой одной, и как часто бывает, мы расстались, а она мне по сей день нравится. Ну и надумал я, взломать её мыло, и почитать письма. Конечно, я мог просто увести куки (cookie), и почитать малявы, но я решил сделать большее. А именно:
1. Скачал с HZ фейк мейл.ру
2. Зарегил новый мейл
3. Нашел бесплатный хостинг с php, и залил фейк.
4. Протестил фейк на работоспособность
Пройдем по порядку:
1. Ну тут думаю все понятно) правда фейк скачал я с сайта redbu11а
2. Идете на http://mail.ru/ и регите новый аккаунт, и стараетесь много о себе не писать. Создаете что-то, типа [moi_mir@mail.ru], создаете и мир тоже, в поле имя вводите — МойМир — в поле фамилия — @Mail.Ru
Затем оставляете его, на пока.
3. Идете на http://freehostings.narod.ru/ и выбираете себе подходящий хостинг, регитесь на свой только что созданный почтовик, заливаете фейк вместе со скриптом через какой-нибудь FTP — клиент, например, FileZilla. все, теперь осталось протестировать
4. Последний шаг, тестирование. Заходим на сайт, и в поле «имя», вводим — vasya
в поле пароль — pupkin, (можно писать, что угодно (интересно, есть ли чел по имени Вася Пупкин? бедняга…)) нажимаем «войти». Затем заходим на сайт с помощью фтп — клиента, и скачиваем текстовый файл LOG.txt, открываем его, и радуемся, наши пароли там))
Выше приведенна теория, теперь мой личный опыт))
Значит так, сделал я все также, как расписал выше.
Все было готово. После этого, я зашел в свой мир, и в блоге написал следующее:
Здравствуйте!
В связи с перебоями в сети, часть данных с серверов, была утеряна. На настоящий момент, более
3.000 e-mail аккаунтов, не находятся в базе данных. Это означает, что если Ваш аккаунт находится в этом
списке, то все данные о Вас утеряны, и будут — УДАЛЕНЫ
Под данными, подразумевается следующее :
Список друзей;
Входящие и исходящие сообщения;
Все сайты, на которых вы зарегистрированы будут выдавать ошибку (ERROR 407, данный e-mail не действителен);
Фотографии и оценки за них;
И наконец, Вы лишитесь своего e-mail адреса, и возможно, не сможете вновь его зарегистрировать;
Чтобы предотвратить все перечисленное выше, мы советуем Вам перейти на специально заготовленный
сайт авторизации, и авторизоваться, чтобы ваши данные сохранились в БД. Мы искренне просим прощения,
за все что произошло, и стараемся предотвратить потерю данных.
С уважением, Администрация @MAIL.RU
Hello!
In connection with faults in a network, the part of the data from servers, has been lost. Currently, more than
3.000 e-mails of accounts, are not in a database. It means that if your account is in this list all data about you will be
lost, and in a consequence — are REMOVED
Under the data, the following is meant:
The list of friends;
Entering and outgoing messages;
Photos and estimations for them;
All sites on which you will be registered to give out an error (ERROR 407, the given e-mail is not valid);
And at last, you lose the e-mail of the address, and is possible, cannot register it again;
To prevent all listed above, we advise to you to pass to specially prepared site of authorisation, and to be
authorised, that your data has remained in a DB. We sincerely are sorry, for all that has occurred, and we try
to prevent loss of the data.
Yours faithfully, Administration @MAIL.RU
Заметьте, написано на 2 языках, потому что обычно все сайты присылают сообщения на двух языках. А ссылки на фейк, спрятаны в словах. Причем я поставил ссылки, и на сам мейл.ру. Так вот, написал в блог, и сохранил. в строке написал «В целях собственной безопасности, читайте блог»
Теперь почти все было готово. После этого, я открыл исходник, и переделал все как надо, чтобы было похоже на мир администрации. переделанное, заскриншотил. (конечно, опытный поймет, ну а ЛаМеР — )))) и положил в альбом на мейл.ру. Затем, я пошел, и отправил смс, чтобы попасть в блок «Хочу общаться» на мейл.ру. Стоит ~30 руб.
И ко мне потянулись люди. За пару минут, список гостей перевалил за 200, а друзей было 18…
мне стали писать, с просьбами поставить им рамку «звезда мейл.ру», ну и тп фигней…я подумал про себя «вот я дурак», оказалось и в правду дурак, раз посмел так подумать))
Люди шли в мой блог, и я был счастлив))) за 20 минут активных действий, я взломал 43 ящика))))не плохо?)))вот так то))
а помните мою цель? взломать только подругу, вот так, практически случайно, я и наткнулся на такой способ использования))
и еще одно, общайтесь с людьми вежливо, и на «ВЫ», даже если знаете, что они критины)
вежливость — главное оружие хакера в сети, а вора — в жизни) но мы, хакеры))
Только обидно одно — более опытные юзеры, а то и хакеры, палят друг друга по страшному…нет, промолчать, раз понял, в чем дело…а они…эх…обидно..