З.Ы. Не стоит ругаться, если я как-то неверно назвал некоторые процессы или объекты. С WinHex я почти не работаю, а здесь уж очень мне идея приглянулась.

http://cards.yandex.ru/message.xhtml?id=8e20df3454e8726331411bcae2c7bf0f

Пример html-кода открытки:
Здравствуйте, isjustatest@yandex.ru
Службой Яндекс.Открытки Вам доставлено сообщение от
пользователя: секрет.
Для просмотра открытки нажмите на ссылку:

http://mail.yandex.ru/{POSTCARD}

или скопируйте линк в окошко «адрес» Вашего браузера
____________________________________________________________
Яндекс.Открытки

http://cards.yandex.ru

,где вместо {POSTCARD} будет помещена ссылка на прикрепленный файл postcard.swf.
Жертва, получившая послание и открывшая письмо увидит что-то вроде этого:
Скрин: http://rts.h15.ru/st/xss1.gif
Скрин: http://rts.h15.ru/st/xss2.gif
Теперь если нажать на ссылку обведенную красным, то откроется открытка
расположенная по адресу

http://cards.yandex.ru/message.xhtml?id=8e20df3454e8726331411bcae2c7bf0f

и жертва лишится cookies.
Посмотрим, что представляет из себя файл postcard.swf:
Скрин: http://rts.h15.ru/st/xss3.gif
Как мы видим, javascript передаёт значения cookies методом GET скрипту grab.php:
—————————%
—————————%<---------------------------------- скрипт получает значения cookies и location и записывает их в файл log.txt: ---------------------------%<---------------------------------- Cookies: yabsfrequency= 296972.2:291605.1:293272.1:288871.1:289898.1:288848.1:269794.1:268616. 1:289013.3:244013.5:288082.2:259961.5:288833.1:289217.3:289810.1:291604.2:288851 .1:292964.2:289973.1:289987.1:290010.1:296852.2:297775.1:288974.1; mail_tag=yandex.ru; yandex_login=isjustatest; my=YwECAAEIAAwABwAVABYADgAA; yandexuid=2042291113573567; Session_id=1115790036.75.0.12019287.2:27846757:5.13439.63498.8fef1790dfc6f79ca36 b225fa8e0aac6; yandex_fio=Васин Вася; yandex_mail=isjustatest; yandex_nickname=; yafolder=27846757:1220000000000292066; mesort=date Location: http://mail.yandex.ru/img?hid=1.1 -------------- ---------------------------%<---------------------------------- строка header("Location: http://cards.yandex.ru/message.xhtml? id=8e20df3454e8726331411bcae2c7bf0f"); переадресовывает браузер клиента на настоящую открытку которую мы создали ранее в системе «Яндекс.Открытки». Для пользователя всё выглядит совершенно незаметно и безобидно. Далее злоумышленник использует полученные cookies например при помощи программы minibrowser[3] в которой cookies можно менять на лету: Скрин: http://rts.h15.ru/st/xss4.gif Осталось нажать кнопку «Get» и оказаться в почтовом ящике атакуемого пользователя. 3. Заключение Стоит отметить, что в случае с Яндекс, перехваченные cookies действуют небольшой промежуток времени (при настройке уровня доступа «Узнавать меня, но запрашивать авторизацию»), но встречаются веб приложения, которые хранят в cookies md5 хеши от паролей и если злоумышленник перехватит их, то сможет пользоваться ими многократно или попытается расшифровать пароль. p.s. Компания Яндекс получила уведомление о наличии уязвимости за несколько дней до публикации этого материала. [1] «Обход JavaScript фильтров — Flash! Атака» http://www.securitylab.ru/54476.html [2] Все сопутствующие файлы можно взять с http://hattack.ru/xss/yandex-xss_ru.rar [3] Minibrowser можно скачать по адресу http://hattack.ru/xss/files/minibrowser_2.20.rar Полная версия статьи в .pdf формате находится: http://hattack.ru/xss/yandex-xss_ru.pdf el Nitro http://hattack.ru/

Вместо вступления
Одним из основополагающих принципов в любом деле является принцип «не намудри». Как известно, все гениальное просто. Поясню на простом бытовом примере.
Тебе нужно войти в подъезд, на двери которого висит домофон. Можно при помощи прямых рук и паяльника сделать дома ключ; стырить ключ у одного из жильцов; ждать, пока кто-либо не откроет дверь и пройти за ним; вырубить свет во всем квартале или отжать дверь фомкой (если домофон работает по принципу электромагнита). Но гораздо проще позвонить в любую квартиру и нагло рявкнуть «Откройте, милиция/горгаз/скорая/почтальон!».
Теперь к делу
Мы подошли к главному вопросу статьи. При взломе можно использовать множество методов: написать фейк — изготовление ключа паяльником, клавиатурные шпионы — стырить ключ у жильца, man-in-a-middle — попытка сойти за пассажира который потерял ключ и пройти за жильцом, грубая сила — отжим двери фомкой, DDoS атака — вырубить свет в квартале. Если тебе не понятен какой-то из терминов — юзай гугл и поиск портала. Но вместо этого ты просто представляешься каким-нибудь госслужащим и тебе открывают. Это и есть СИ — Социальная Инженерия.
СИ — метод взлома, основанный на использовании человеческого фактора. Использовать можно что угодно — лень, глупость, страх, любопытство и так далее. Мой любимый человеческий фактор — любопытство, именно поэтому я распишу его более подробно. Ты берешь диск и пишешь на нем маркером любую чушь — Телефонная база МТС, Билайн, Мегафон на декабрь 2008; Фотки с юга; название компьютерной игры. В общем, называешь диск так, чтобы потенциальная жертва проявила к нему интерес и кладешь его туда, где жертва сможет его легко найти. Есстественно, обнаружив заманчивую халяву, жертва сует диск в компьютер и вуаля — твой троян готов служить тебе верой и правдой. Также можно заслать жертве троян, склеив его со своей фоткой. Предварительно представившись мегакрасоткой, которая просто ждет не дождется когда же такой мужчина обратит на нее внимание. Варантов просто туева хуча, но я не подписывался все их тебе излагать. Все ограничено лишь твоей фантазией.
Перед СИ-атакой необходимо собрать максимум информации о жертве. В сегодняшней реальности самые большие урожаи собираются в социальных сектах: Одноклассники, Вконтакте, Мой Мир и иже с ними. Там юзеры щедро выкладывают всю свою подноготную — от интересов по жизни до номера мобилы. Так же имеет смысл пошарить по чатам и форумам, в которых жертва зависает. Ну и не забываем про google.com, конечно же.
Несколько слов про обратную СИ. Цель применения ОСИ — принудить жертву саму обратиться к тебе за помощью. Это ты наверняка и сам юзал, даже не отдавая себе в том отчета. Ну да, когда ты Ленке в школе парил какой ты весь из себя компьютерный гений, а потом убивал файл BOOT.INI. Разумеется, чтобы она прибежала к тебе и просила починить компьютер.
Подводя итог, хочу сказать что СИ является одним из самых творческих методов взлома. Тебе не надо ждать до седых мудей, пока Brutus закончит подбор пароля. Вместо этого ты звонишь жертве, представляешься админом, объясняешь зачем тебе нужен пароль (как админу, а не как взломщику ) и получаешь его немедленно.
Цель статьи — составить общее понимание о предмете СИ. Если бы я был баснописцем Крыловым, я бы написал, что мораль сей басни такова — зачастую СИ выступает самым простым и быстрым способом завладеть чужой информацией. Однако при этом надо уметь комбинировать СИ с техническими методами, потому что какой бы обширной не была область её применения, на одной психологии далеко не уедешь. Поэтому учи матчасть и вперед, без страха и сомнений.
Вместо заключения
В конце я бы хотел предложить твоему вниманию отрывок из книги Сергея Минаева «Media Sapiens». Сама книга большой литературной ценности не представляет, но из нее можно почерпнуть несколько гениальных разводок. Одну из них я хочу привести в конце этой статьи.
…— Условно говоря, я хочу, чтобы уволили главную бухгалтершу колхоза. Что мне для этого нужно сделать?
— Кого? — ржёт Вадим. — Главбуха колхоза? Ну, для этого тебе нужно, как минимум, в бухучете разбираться, чтобы отловить косяки бухгалтера.
— Глупость какая. Для этого нужно событие. Допустим, я с***дил корову вчера, а механика Пупкина сегодня видели на рынке, торгующим какими то железками.
Вадим прикрывает лицо рукой и тоненько хихикает:
— С***дил корову. Механик, хи, хи, хи. Какая связь то?
— А вот какая. Я в деревне разогреваю молву, что торговал он не только железками, но и мясом. И это есть форменное безобразие! Он уже и так полколхоза унёс, так то — железки. А теперь он и до скотины добрался. А покрывает его в этом главбухша, к которой он (а люди видели!) ходит по субботам типа на чай. А сам с ней водку пьёт и сами понимате, что делает. И поэтому у нас, граждане, в колхозе беда. Один ворует, а другая — любовница его, покрывает. В бумагах у ней бардак, деньги из за этого народу не плотят. А теперь ещё и скотину нашу воруют безнаказанно. Врубаешься?
Вадим, как зачарованный, смотрит на меня:
— Антон, а ты… ты и в колхозных делах сечёшь? Когда ты успел то. Я поражён просто…
— Да не был я ни в каких колхозах. В юности только. «На картошке». Главное тут — понимание сути крестьянина. Главное — упомянуть основные слова раздражители: «механик вор», «люди видели», «водка», «любовница бухгалтерша», «деньги не плотит людям». Вывод — все воры!
Вадим чертит на бумаге какие то квадратики, проводит от одного к другому стрелочки, что то надписывает над ними, потом останавливается и спрашивает:
— А если, фигурально выражаясь, несмотря на народный гнев, бухгалтершу не уволят, что тогда?
— А ничего, — я на секунду задумываюсь, стараясь понять, что же будет, если эту гипотетическую бухгалтершу не уволят. И тут ответ приходит сам собой.
— А ничего не будет. Нам то какая разница, Вадик? Корову то я уже с***дил…

Пройдем по порядку:
1. Ну тут думаю все понятно) правда фейк скачал я с сайта redbu11а
2. Идете на http://mail.ru/ и регите новый аккаунт, и стараетесь много о себе не писать. Создаете что-то, типа [moi_mir@mail.ru], создаете и мир тоже, в поле имя вводите — МойМир — в поле фамилия — @Mail.Ru
Затем оставляете его, на пока.
3. Идете на http://freehostings.narod.ru/ и выбираете себе подходящий хостинг, регитесь на свой только что созданный почтовик, заливаете фейк вместе со скриптом через какой-нибудь FTP — клиент, например, FileZilla. все, теперь осталось протестировать
4. Последний шаг, тестирование. Заходим на сайт, и в поле «имя», вводим — vasya
в поле пароль — pupkin, (можно писать, что угодно (интересно, есть ли чел по имени Вася Пупкин? бедняга…)) нажимаем «войти». Затем заходим на сайт с помощью фтп — клиента, и скачиваем текстовый файл LOG.txt, открываем его, и радуемся, наши пароли там))
Выше приведенна теория, теперь мой личный опыт))
Значит так, сделал я все также, как расписал выше.
Все было готово. После этого, я зашел в свой мир, и в блоге написал следующее:
Здравствуйте!
В связи с перебоями в сети, часть данных с серверов, была утеряна. На настоящий момент, более
3.000 e-mail аккаунтов, не находятся в базе данных. Это означает, что если Ваш аккаунт находится в этом
списке, то все данные о Вас утеряны, и будут — УДАЛЕНЫ
Под данными, подразумевается следующее :
Список друзей;
Входящие и исходящие сообщения;
Все сайты, на которых вы зарегистрированы будут выдавать ошибку (ERROR 407, данный e-mail не действителен);
Фотографии и оценки за них;
И наконец, Вы лишитесь своего e-mail адреса, и возможно, не сможете вновь его зарегистрировать;
Чтобы предотвратить все перечисленное выше, мы советуем Вам перейти на специально заготовленный
сайт авторизации, и авторизоваться, чтобы ваши данные сохранились в БД. Мы искренне просим прощения,
за все что произошло, и стараемся предотвратить потерю данных.
С уважением, Администрация @MAIL.RU

Hello!
In connection with faults in a network, the part of the data from servers, has been lost. Currently, more than
3.000 e-mails of accounts, are not in a database. It means that if your account is in this list all data about you will be
lost, and in a consequence — are REMOVED
Under the data, the following is meant:
The list of friends;
Entering and outgoing messages;
Photos and estimations for them;
All sites on which you will be registered to give out an error (ERROR 407, the given e-mail is not valid);
And at last, you lose the e-mail of the address, and is possible, cannot register it again;
To prevent all listed above, we advise to you to pass to specially prepared site of authorisation, and to be
authorised, that your data has remained in a DB. We sincerely are sorry, for all that has occurred, and we try
to prevent loss of the data.
Yours faithfully, Administration @MAIL.RU

Заметьте, написано на 2 языках, потому что обычно все сайты присылают сообщения на двух языках. А ссылки на фейк, спрятаны в словах. Причем я поставил ссылки, и на сам мейл.ру. Так вот, написал в блог, и сохранил. в строке написал «В целях собственной безопасности, читайте блог»
Теперь почти все было готово. После этого, я открыл исходник, и переделал все как надо, чтобы было похоже на мир администрации. переделанное, заскриншотил. (конечно, опытный поймет, ну а ЛаМеР — )))) и положил в альбом на мейл.ру. Затем, я пошел, и отправил смс, чтобы попасть в блок «Хочу общаться» на мейл.ру. Стоит ~30 руб.
И ко мне потянулись люди. За пару минут, список гостей перевалил за 200, а друзей было 18…
мне стали писать, с просьбами поставить им рамку «звезда мейл.ру», ну и тп фигней…я подумал про себя «вот я дурак», оказалось и в правду дурак, раз посмел так подумать))
Люди шли в мой блог, и я был счастлив))) за 20 минут активных действий, я взломал 43 ящика))))не плохо?)))вот так то))
а помните мою цель? взломать только подругу, вот так, практически случайно, я и наткнулся на такой способ использования))
и еще одно, общайтесь с людьми вежливо, и на «ВЫ», даже если знаете, что они критины)
вежливость — главное оружие хакера в сети, а вора — в жизни) но мы, хакеры))
Только обидно одно — более опытные юзеры, а то и хакеры, палят друг друга по страшному…нет, промолчать, раз понял, в чем дело…а они…эх…обидно..