G
Gustav
Команда форума
Администратор
- Сообщения
- 26.410
- Лайки
- 51.221
Обучение взлому почты на примере "Фейка".
1. Для начала регистрируемся на любом хостинге с хорошей абузоустойчивостью.
пример одного из множества таких хостеров:
2. Затем нужно создать аккаунт и домен для нашего фейка.
После регистрации на хостенге, выбираем себе удобный тариф. Отмечу, что платные тарифы более абузоустойчивые.
Далее нужно поставить сам хостинг. При установке, в типе домена тыкаем - "бесплатный субдомен".
Домен нужно придумать с таким названием, которое будет похоже на адрес почтового сервиса жертвы. Далее ставим пароль.
3. На почту, которую использовали при регистрации, должно было прийти письмо с параметрами бесплатного субдомена, который мы замутили. Будем использовать эти данные.
Для заливки файлов удобно использовать программу File-zilla. Она бесплатная, можно скачать с официального сайта.
4. Итак, подключаемся к нашему хостеру, для этого вводим выданные в письме данные в программу (имя сервера, имя пользователя, пароль).
Берем все файлы в папке фейка Yandex и перетаскиваем в программе на другую сторону (наш FTP)
в папку Public_html (на некоторых хостингах эта папка называется WWW)./
На FTP необходимо будет переименовать файл с названием "yamail.php" в "index.php", чтоб веб сервер хостинга мог его подцепить.
Адрес нашего фейк сайта получается, например, таким:
5. Если вы под каким-нибудь предлогом сможете подсунуть этот фейк жертве, то ее перебросит на
6. Долгожданные данные входа нашей жертвы. В типичной ситуации жертва даже не думает о том, что ее хотят кинуть, если не посмотрит в командную строку и механически начнет вводить логин и пароль своего почтового ящика.
Если данные будут введены неправильно, то ее средиректить на страницу с предупреждением об ошибке.
Если же введенные данные были достоверными, то жерства спокойно попадет на свой почтовый ящик на уже реальном Яндексе, ну а вы, тем временем, получаете себе связку ее логина, пароля и айпишника.
Если все прошло правильно и данные были введены реальные, то у вас на ftp сервере появиться новый текстовый файл yabase.txt (предварительно обновите соединение с сервером), и в этом файле вас уже будут ждать эти данные в виде логина, пароля и айпи адрес жертвы. Текстовый файл открывается как обычно.
Все, теперь у вас есть доступ к ящику жертвы, которая вообще даже не вкурсе, что ее взломали. Другие фейки настраиваются таким же способом.
Удачи в делах!
Скачать:
1. Для начала регистрируемся на любом хостинге с хорошей абузоустойчивостью.
пример одного из множества таких хостеров:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Регистрируемся, здесь думаю, рассказывать куда нажимать, не надо.2. Затем нужно создать аккаунт и домен для нашего фейка.
После регистрации на хостенге, выбираем себе удобный тариф. Отмечу, что платные тарифы более абузоустойчивые.
Далее нужно поставить сам хостинг. При установке, в типе домена тыкаем - "бесплатный субдомен".
Домен нужно придумать с таким названием, которое будет похоже на адрес почтового сервиса жертвы. Далее ставим пароль.
3. На почту, которую использовали при регистрации, должно было прийти письмо с параметрами бесплатного субдомена, который мы замутили. Будем использовать эти данные.
Для заливки файлов удобно использовать программу File-zilla. Она бесплатная, можно скачать с официального сайта.
4. Итак, подключаемся к нашему хостеру, для этого вводим выданные в письме данные в программу (имя сервера, имя пользователя, пароль).
Берем все файлы в папке фейка Yandex и перетаскиваем в программе на другую сторону (наш FTP)
в папку Public_html (на некоторых хостингах эта папка называется WWW)./
На FTP необходимо будет переименовать файл с названием "yamail.php" в "index.php", чтоб веб сервер хостинга мог его подцепить.
Адрес нашего фейк сайта получается, например, таким:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
(если мы при регистрации выбрали субдомен attaches-viewer)5. Если вы под каким-нибудь предлогом сможете подсунуть этот фейк жертве, то ее перебросит на
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Этот фейк полностью копирует страницу входа на почту Яндекс. Посмотреть, как выглядит эта страница, можно в браузере.6. Долгожданные данные входа нашей жертвы. В типичной ситуации жертва даже не думает о том, что ее хотят кинуть, если не посмотрит в командную строку и механически начнет вводить логин и пароль своего почтового ящика.
Если данные будут введены неправильно, то ее средиректить на страницу с предупреждением об ошибке.
Если же введенные данные были достоверными, то жерства спокойно попадет на свой почтовый ящик на уже реальном Яндексе, ну а вы, тем временем, получаете себе связку ее логина, пароля и айпишника.
Если все прошло правильно и данные были введены реальные, то у вас на ftp сервере появиться новый текстовый файл yabase.txt (предварительно обновите соединение с сервером), и в этом файле вас уже будут ждать эти данные в виде логина, пароля и айпи адрес жертвы. Текстовый файл открывается как обычно.
Все, теперь у вас есть доступ к ящику жертвы, которая вообще даже не вкурсе, что ее взломали. Другие фейки настраиваются таким же способом.
Удачи в делах!
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Скрытое содержимое для пользователей: Ferr
