Чтиво Обучение взлому почты на примере "Фейка".

Тема в разделе "Разное", создана пользователем Gustav, 13 фев 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    1.183
    Симпатии:
    10.790
    Обучение взлому почты на примере "Фейка".

    vzlom-pochti.jpg

    1. Для начала регистрируемся на любом хостинге с хорошей абузоустойчивостью.
    пример одного из множества таких хостеров:
    Регистрируемся, здесь думаю, рассказывать куда нажимать, не надо.

    2. Затем нужно создать аккаунт и домен для нашего фейка.
    После регистрации на хостенге, выбираем себе удобный тариф. Отмечу, что платные тарифы более абузоустойчивые.

    Далее нужно поставить сам хостинг. При установке, в типе домена тыкаем - "бесплатный субдомен".
    Домен нужно придумать с таким названием, которое будет похоже на адрес почтового сервиса жертвы. Далее ставим пароль.

    3. На почту, которую использовали при регистрации, должно было прийти письмо с параметрами бесплатного субдомена, который мы замутили. Будем использовать эти данные.

    Для заливки файлов удобно использовать программу File-zilla. Она бесплатная, можно скачать с официального сайта.

    4. Итак, подключаемся к нашему хостеру, для этого вводим выданные в письме данные в программу (имя сервера, имя пользователя, пароль).

    Берем все файлы в папке фейка Yandex и перетаскиваем в программе на другую сторону (наш FTP)
    в папку Public_html (на некоторых хостингах эта папка называется WWW)./

    На FTP необходимо будет переименовать файл с названием "yamail.php" в "index.php", чтоб веб сервер хостинга мог его подцепить.
    Адрес нашего фейк сайта получается, например, таким:
    (если мы при регистрации выбрали субдомен attaches-viewer)

    5. Если вы под каким-нибудь предлогом сможете подсунуть этот фейк жертве, то ее перебросит на
    Этот фейк полностью копирует страницу входа на почту Яндекс. Посмотреть, как выглядит эта страница, можно в браузере.

    6. Долгожданные данные входа нашей жертвы. В типичной ситуации жертва даже не думает о том, что ее хотят кинуть, если не посмотрит в командную строку и механически начнет вводить логин и пароль своего почтового ящика.
    Если данные будут введены неправильно, то ее средиректить на страницу с предупреждением об ошибке.
    Если же введенные данные были достоверными, то жерства спокойно попадет на свой почтовый ящик на уже реальном Яндексе, ну а вы, тем временем, получаете себе связку ее логина, пароля и айпишника.

    Если все прошло правильно и данные были введены реальные, то у вас на ftp сервере появиться новый текстовый файл yabase.txt (предварительно обновите соединение с сервером), и в этом файле вас уже будут ждать эти данные в виде логина, пароля и айпи адрес жертвы. Текстовый файл открывается как обычно.

    Все, теперь у вас есть доступ к ящику жертвы, которая вообще даже не вкурсе, что ее взломали. Другие фейки настраиваются таким же способом.
    Удачи в делах!


    Скачать:
     
    AndHacker и wakariio нравится это.
  2. wakariio

    wakariio PRO Unlimited

    Сообщения:
    320
    Симпатии:
    146
    для других почтовых сервисов тоже был интересен скрипт