Привіт новачки! Ну ось, нарешті знайшов час і сів писати статтю.Отже, увага початківцям «хацкерам»! Вам напевно завжди хотілося що те поїхати легким шляхом, але не завжди виходило.То терміни всякі в статтях незрозумілі, то що то взагалі не виходить навіть після літри кави і трьох безсонних ночей… Ну з багатьма з нас бувало, що тут поробиш… 🙂 А яка ж найчастіше проблема злому у новачків? Ну звичайно-ж ящики, багато хто з нас першим ділом вчаться і тренуються зламувати на поштових скриньках, так би мовити, полігон наших перших дій у хаке 🙂 Ех, пам’ятаю я і свій перший злом, це теж був злом скриньки, то скільки радості було! 🙂 Ну ладно, повернемося до теми.
Ну вообщем, ти ще ніколи не зламував ящики своїх знайомих? Завжди хотів почитати чужі листи, але не як не виходить? Якщо це так, то ця стаття саме для тебе!

Сьогодні, шановні читачі, я вам розповім один спосіб злому, який відноситься до злому ящиків, хоча те що я тут опишу, думаю зломом назвати не можна, так, забава для початківців.Так що досвідченим злодіям тут робити нічого.А чому це важко назвати зломом, зрозумієте самі.Ну що, пані та панове, приступимо? 🙂

Що ж нам знадобиться для дальнееших дій? Нам знадобиться:

-Онлайн сніффер.
-Ящик на mail.ru (або на іншому поштовому сервісі).
-Терпіння.

Ну ось, все що потрібно… Ну, а тепер для тих хто в танку. 🙂
Деякі з вас зараз напевно побігли шукати опис слова «Онлайн сніффер» в google.ru.Почекайте, я вам зараз коротко обьясню що це, але не буду вдаватися в подробиці, оскільки детальніше про це і сам сніффер ви зможете знайти в нашому улюбленому google.
Ті хто знають що таке онлайн сніффер, пункт опису сніфер можуть пропустити.

-Онлайн сніффер, це така штука,(PHP скипт) яка збирає інформацію про користувача, та зберігає її в файлі званим «Лог файл», який ми потім можемо переглянути, тим самим переглянувши інфу про жертву.Інформація може бути така як IP жертви, її браузер, ОС, і тд…

Схема дії онлайн сніфер така:

Ми беремо посилання нашого сніфер, кидаємо її жертву, вона по ній проходить, після того як жертва пройшла за посиланням сніффер соберает інформацію про жертви і записує її в лог файл.

Ну ось, з сниффером ми розібралися.Тепер приступимо до нашого злому. 🙂

Для початку заведемо собі онлайн сніффер, хороший сніффер можна знайти за адресою ( hacker-pro.net/ ).Реєструємося в розділі «Сніффер», і отримуємо свій сніффер.Все просто.Тепер переходимо до дії.

Злом буде дуже простий, нічого складного.Отже, тепер давайте уявимо, що нашь ящик це [email protected] а ящик жертви [email protected] що жертва погано розбирається в комп’ютерах, так як на це клюнуть тільки недосвідчені користувачі.Добре.Підемо на наш зареєстрований сніффер, залогинимся, переходимо в розділ «Налаштування», там трохи нижче побачите кілька посилань, це і будуть посилання нашого онлайн сніфер.Копіюємо будь-яку з них.Тепер йдемо на наш ящик на mail.ru і починаємо писати лист жертві, вказуємо адресу жертви і тему листа.Далі там же в листі натискаємо «Розширений формат», з’явиться панель інструментів, на ній натисніть кнопку «Додати посилання на сторінку Інтернет», вставляємо у верхнє поле ту ссилку яку скопіювали, це і буде адреса нашого сніфер, і в нижнє поле слово під яким буде так би мовити «Замаскований» нашь сніффер.Тиснемо ок. В тексті листа повинен з’явиться текст під виглядом посилання, щоб коли ми натиснемо на текст, то перейдіть по посиланню.Наприклад, напишемо «Подивися тут», де слово «тут» це і буде посилання на сніффер.

Таким способом ми трошки приховали наш сніффер від очей користувача.Можна було б і так просто кинути посилання, але просто нам треба щоб по посиланню це жертва перейшла прямо з ящика, це найголовніше.

Використовуємо Соц.Інженерію в тексті листа щоб змусити жертву пройти за посиланням, або якщо жертва зовсім ламер, то просто скажіть що це фотка (до речі коли жертва пройде по нашій посиланням, її переадресує на фотку)

ОК, далі коли лист готовий і нашь текст з «замаскованим» сниффером готовий, то сміливо відправляємо лист жертві.

Ну а тепер, уявімо що жертва пройшла по посиланню.Тоді як тільки жертва перейшла за посиланням, йдемо на онлайн сніффер, логинимся там, йдемо в розділ лог, і якщо ми все зробили правильно і жертва дійсно пройшла по посиланню, то ми побачимо там інфу про жертву, таку як її IP, браузер… але це нам не потрібно, шукаємо серед інформації про жертву ПОСИЛАННЯ, вона нам потрібна.Знайшли? Ок, тепер копіюємо цю посилання, вставляємо її в наш браузер і переходми по ній.

І що ми побачимо після цього? Сталося диво! Ми потрапили в скриньку жертви! Ось він наш довгоочікуваний момент 🙂
Ось таким от нехитрим способом можна прочитати чужі листи.

Цей спосіб дуже корисний для новачків, але на жаль, у ньому є і мінуси.
Ці мінуси такі:

1.Ми можемо перебувати в ящику у жертви до тих пір, поки вона не завершить сеанс, тобто поки не натисне кнопку «вихід» у своєму яшике.
2.Ми не зможемо потрапити в ящик жертви в тому випадку, якщо жертва видалить лист яку ми їй прислали раніше ніж ми пройдемо по отриманим посиланням.

А тепер я обьясню ці мінуси в подробицях.

Ми зможемо знаходиться в ящику у жертви до тих пір, поки вона не завершить сеанс, з однієї такої простої причини, адже коли жертва заходить в свій ящик, то створюється унікальна сесія, яку не можна вгадати.А ми з вами цю сесію «вкрали», і якщо жертва завершить сеанс, то сесія, створена жертвою, закриється, і ми вже не зможемо потрапити в ящик.
Також відбувається і з листом, адже жертва проходить по нашому посиланню з листа, і ми отримуємо цей унікальний ID листи, а якщо жертва видаляє лист, то цей ID «втрачається», і ми вже не потрапимо в ящик.

Так що, треба постаратся утримати жерву як можна довше часу в своєму яшике, і зробити так щоб вона не видаляла лист завчасно.Тут і приходить на допомогу Соц.Інженерія.

Кому не зрозуміла ця стаття, або щось не виходить, на сайті нашої хак групи unlock-team.ucoz.ru/ у розділі «Софт та відео ви зможете знайти відео з цієї статті.

Ну, ось і підійшла моя стаття до кінця.Бажаю всім вдалого злому! 🙂

Нагадую, що дана стаття расчитанна лише для ознайомлювальних цілей, і за некоректне використання даній статті я не відповідаю.

redbu11
-=Unlock Hack Team=-