Обучение взлому почты (2014)
1. Для начала регистрируемся на любом хостинге с хорошей абузоустойчивостью.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- пример одного из множества таких хостеров.Регистрируемся, здесь думаю, рассказывать куда нажимать, не надо.
2. Затем нужно создать аккаунт и домен для нашего фейка.
После регистрации на хостенге, выбираем себе удобный тариф. Отмечу, что платные тарифы более абузоустойчивые.
Далее нужно поставить сам хостинг. При установке, в типе домена тыкаем - "бесплатный субдомен".
Домен нужно придумать с таким названием, которое будет похоже на адрес почтового сервиса жертвы. Далее ставим пароль.
3. На почту, которую использовали при регистрации, должно было прийти письмо с параметрами бесплатного субдомена, который мы замутили. Будем использовать эти данные.
Для заливки файлов удобно использовать программу File-zilla. Она бесплатная, можно скачать с официального сайта.
4. Итак, подключаемся к нашему хостеру, для этого вводим выданные в письме данные в программу (имя сервера, имя пользователя, пароль).
Берем все файлы в папке фейка Yandex и перетаскиваем в программе на другую сторону (наш FTP)
в папку Public_html (на некоторых хостингах эта папка называется WWW)./
На FTP необходимо будет переименовать файл с названием "yamail.php" в "index.php", чтоб веб сервер хостинга мог его подцепить.
Адрес нашего фейк сайта получается, например, таким:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(если мы при регистрации выбрали субдомен attaches-viewer)5. Если вы под каким-нибудь предлогом сможете подсунуть этот фейк жертве, то ее перебросит на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Этот фейк полностью копирует страницу входа на почту Яндекс. Посмотреть, как выглядит эта страница, можно в браузере.
6. Долгожданные данные входа нашей жертвы. В типичной ситуации жертва даже не думает о том, что ее хотят кинуть, если не посмотрит в командную строку и механически начнет вводить логин и пароль своего почтового ящика.
Если данные будут введены неправильно, то ее средиректит на страницу с предупреждением об ошибке.
Если же введенные данные были достоверными, то жерства спокойно попадет на свой почтовый ящик на уже реальном Яндексе, ну а вы, тем временем, получаете себе связку ее логина, пароля и айпишника.
Если все прошло правильно и данные были введены реальные, то у вас на ftp сервере появиться новый текстовый файл yabase.txt (предварительно обновите соединение с сервером), и в этом файле вас уже будут ждать эти данные в виде логина, пароля и айпи адрес жертвы. Текстовый файл открывается как обычно.
Все, теперь у вас есть доступ к ящику жертвы, которая вообще даже не вкурсе, что ее взломали. Другие фейки настраиваются таким же способом.
Удачи в делах!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!