tuoi nho tai cao
25-06-2004, 14:39
Có quá nhiều người quan tâm tới vấn đề này nên bài này sẽ giới thiệu hầu hết cách thức có thể cho đến bây giờ mà tôi biết để dùng vào việc lấy pass mail của Yahoo hay hotmail.
- Cách 1 : dùng fake login
+ Tạo 1 Yahoo login hay Hotmail login trên trang web của mình để cho user có thể sử dụng Yahoo mail ngay trên web của mình và khi user login chúng ta sẽ làm 2 việc là cho login vào Yahoo và Hotmail đồng thời cũng capture thông tin login đó và gửi về cho chúng ta.Kiểu như: http://chattervn.com/emails/
(Trường hợp trên chỉ là 1 ví dụ,bạn cần phải chèn vào đó 1 script để capture các thông tin login)
+ Gửi 1 mail đến user và tạo 1 link hấp dẫn cho người đó click vào,khi click vào link đó thì ta sẽ cho mở luôn 1 fake erro login như kiểu:
http://hackingtruths.box.sk/hotmail.htm
http://hackingtruths.box.sk/yahoo.htm
Các bạn có thể dùng fake erro login trên,nhưng vào source sửa lại địa chỉ email nhận thông tin login.
- Cách 2 : tạo 1 mail kiểu [email protected] hay [email protected],sau đó thông báo cho user rằng muốn lấy pass mail của người khác thì cần điền đầy đủ thông tin như sau và gửi đến địa chỉ trên,khoảng vài tiếng sau sẽ nhận được pass của người muốn lấy:
To: [email protected]
bcc:
cc:
Subject: Password
-----------
Địa chỉ email muốn lấy pass:...
Username của user)
Password của user)
-----------
Tùy khả năng thuyết phục của các bạn mà cách này được sử dụng hiệu quả hay không.
- Cách 3 : Brute force,cách này là cách thô thiển nhưng không phải không dùng được.
Đối với HotMail các bạn có thể dùng "Munga Bunga's HTTP Brute Forcer" download tại đây : Munga Bunga's HTTP Brute Forcer v1.0.2 (Build 2)
Đối với Yahoo các bạn có thể dùng "Ybrute Alpha" download tại đây : Ybrute Alpha
- Cách 4 :giả dạng Yahoo hay Hotmail và nói với người sử dụng về việc hệ thống mail đang được nâng cấp và yêu cầu người sử dụng confirm lại user và pass mail nếu muốn tiếp tục sử dụng hộp mail đó.Tạo 1 form confirm và gửi thông tin confirm đó về cho mình.Tất nhiên là phải làm sao cho giống phong cách của Yahoo hoặc Hotmail thì hiệu quả sẽ rất cao
- Cách 5 : dùng trojan,keylogger.Mọi thông tin về trojan hay keylogger các bạn có thể tìm hiểu tại http://tlsecurity.net/
- Cách 6 : sử dụng malicious javascript để lấy ăn cắp cookie hotmail của user. Cách này trước đây còn sử dụng được vì lúc đó Hotmail còn bị lỗi javascript, bây giờ thì đã fix rồi. Chi tiết xem tại đây: http://www.eyeonsecurity.net/papers/passporthijack.html
--------------
1 số cách thức trên có thể dùng vào việc lấy pass của các loại mail khác.
Bài viết của KHA.
--------------------------------------------------------------------------------
Đây là một cái fake yahoo khá hoàn hảo tớ tự chế biến tớ áp dụng rất nhiều để lấy được rất nhiều yahoo, dính nhiều chỗ khác lắm nói chung là thành công 80-90%.
*Gửi một yahoo greetings đến hộp thư nạn nhân. Trong yahoo greetings trỏ đến trang web session expired (bài bản!) rồi trỏ đến trang relogin. Cái link trỏ phải áp dụng tới 3 kỹ thuật che dấu đường dẫn tên miền:
1/ Định dạng liên kết giả mạo: < a href="my_server" >greetings.yahoo.com/xxx...< /a >
2/ Trong liên kết tới my_server, định dạng giả mạo tiếp để tránh hiện nội dung my_server trên dòng trạng thái của trình duyệt:
http://greetings.yahoo.com@my_server.com/xxx
Các bạn thấy đấy, nếu nhảy vào đây thì trình duyệt sẽ hiểu đường dẫn là my_server.com/xxx chứ không phải là greetings.yahoo.com. Trong trường hợp này "greetings.yahoo.com" chỉ được hiểu là tên một user đằng trước dấu @, còn địa chỉ thực tế sẽ nằm sau dấu @ là my_server.com
3/ Đặt tên đường dẫn đủ dài để che dấu. Như mọi người để ý, một số link được định dạng rất dài ví dụ link của ikonboard có dạng http://www.ikonserver.com/cgi-bin/ikonboard.cgi?s=3cabfd2e412fffff;act=ST;f=6;t=1176 &s=3cabfd2e412fffff;act=ST;f=6;t=1176... Khi đường dẫn này hiện lên hộp address thì chỉ phần cuối được hiện ra còn phần đầu là phần http://xxx/ sẽ bị che khuất
* Sau khi nạn nhân nhảy vào trang session expired, phải có một biến post vào để ngầm định yahoo ID của người ta, ví dụ:
Yahoo ID: langtuhaohoa
Password: [___________]
Trong ví dụ bạn sẽ thấy điều đó.
Ví dụ : Mời vào đây:
http://vie w.greetings.yahoo.com/greet/view?2XPIGH65Y2A6 (http://trade.phpwebhosting.com/yahoo/Yahoo!%20Mail.php?mmm=3435_2308055_126636_813_191& yaid=trungonly&Mid=3435_2308055_126636_813_191_0_1 289&inc= &Search=&YY=46674&order=down&sort=date&pos=0&Mid2= 3435_2308055_126636_813_191_0_1289&inc2= &Search2=&YY2=46674&order2=down&sort2=date&pos2 =0)
:
--------------------------------------------------------------------------------
Date: Thu, 14 Mar 2002 21:30:20 GMT
To: [email protected]
Subject: test: ngocanh sent you a Yahoo! Greetings...
From: "Yahoo! Greeting" <[email protected]> | Block Address | Add to Address Book
Surprise! You've just received a Yahoo! Greeting
from "lau ko gap" ([email protected])!
To view this greeting card, click on the following
Web address at anytime within the next 60 days:
http://view.greetings.yahoo.com/greet/view?2XPIGH65Y2A6
If that doesn't work, go to http://view.greetings.yahoo.com/pickup.html and
copy and paste this code:
2XPIGH65Y2A6
Enjoy!
The Yahoo! Greetings Team
-------------------------
Yahoo! Greetings is a free service. If you'd like to send someone a
Yahoo! Greeting, you can do so at http://greetings.yahoo.com/
Find the one for you at Yahoo! Personals
http://rd.yahoo.com/mktg/greetings/txt/confirmation/tagline/?http://personals.yahoo.com
--------------------------------------------------------------------------------
Ghi chú : Cái địa chỉ này là host của một trang web đang sử dụng, không dùng để hack chỉ là để trình diễn thử nghiệm.
ST: TNTC
- Cách 1 : dùng fake login
+ Tạo 1 Yahoo login hay Hotmail login trên trang web của mình để cho user có thể sử dụng Yahoo mail ngay trên web của mình và khi user login chúng ta sẽ làm 2 việc là cho login vào Yahoo và Hotmail đồng thời cũng capture thông tin login đó và gửi về cho chúng ta.Kiểu như: http://chattervn.com/emails/
(Trường hợp trên chỉ là 1 ví dụ,bạn cần phải chèn vào đó 1 script để capture các thông tin login)
+ Gửi 1 mail đến user và tạo 1 link hấp dẫn cho người đó click vào,khi click vào link đó thì ta sẽ cho mở luôn 1 fake erro login như kiểu:
http://hackingtruths.box.sk/hotmail.htm
http://hackingtruths.box.sk/yahoo.htm
Các bạn có thể dùng fake erro login trên,nhưng vào source sửa lại địa chỉ email nhận thông tin login.
- Cách 2 : tạo 1 mail kiểu [email protected] hay [email protected],sau đó thông báo cho user rằng muốn lấy pass mail của người khác thì cần điền đầy đủ thông tin như sau và gửi đến địa chỉ trên,khoảng vài tiếng sau sẽ nhận được pass của người muốn lấy:
To: [email protected]
bcc:
cc:
Subject: Password
-----------
Địa chỉ email muốn lấy pass:...
Username của user)
Password của user)
-----------
Tùy khả năng thuyết phục của các bạn mà cách này được sử dụng hiệu quả hay không.
- Cách 3 : Brute force,cách này là cách thô thiển nhưng không phải không dùng được.
Đối với HotMail các bạn có thể dùng "Munga Bunga's HTTP Brute Forcer" download tại đây : Munga Bunga's HTTP Brute Forcer v1.0.2 (Build 2)
Đối với Yahoo các bạn có thể dùng "Ybrute Alpha" download tại đây : Ybrute Alpha
- Cách 4 :giả dạng Yahoo hay Hotmail và nói với người sử dụng về việc hệ thống mail đang được nâng cấp và yêu cầu người sử dụng confirm lại user và pass mail nếu muốn tiếp tục sử dụng hộp mail đó.Tạo 1 form confirm và gửi thông tin confirm đó về cho mình.Tất nhiên là phải làm sao cho giống phong cách của Yahoo hoặc Hotmail thì hiệu quả sẽ rất cao
- Cách 5 : dùng trojan,keylogger.Mọi thông tin về trojan hay keylogger các bạn có thể tìm hiểu tại http://tlsecurity.net/
- Cách 6 : sử dụng malicious javascript để lấy ăn cắp cookie hotmail của user. Cách này trước đây còn sử dụng được vì lúc đó Hotmail còn bị lỗi javascript, bây giờ thì đã fix rồi. Chi tiết xem tại đây: http://www.eyeonsecurity.net/papers/passporthijack.html
--------------
1 số cách thức trên có thể dùng vào việc lấy pass của các loại mail khác.
Bài viết của KHA.
--------------------------------------------------------------------------------
Đây là một cái fake yahoo khá hoàn hảo tớ tự chế biến tớ áp dụng rất nhiều để lấy được rất nhiều yahoo, dính nhiều chỗ khác lắm nói chung là thành công 80-90%.
*Gửi một yahoo greetings đến hộp thư nạn nhân. Trong yahoo greetings trỏ đến trang web session expired (bài bản!) rồi trỏ đến trang relogin. Cái link trỏ phải áp dụng tới 3 kỹ thuật che dấu đường dẫn tên miền:
1/ Định dạng liên kết giả mạo: < a href="my_server" >greetings.yahoo.com/xxx...< /a >
2/ Trong liên kết tới my_server, định dạng giả mạo tiếp để tránh hiện nội dung my_server trên dòng trạng thái của trình duyệt:
http://greetings.yahoo.com@my_server.com/xxx
Các bạn thấy đấy, nếu nhảy vào đây thì trình duyệt sẽ hiểu đường dẫn là my_server.com/xxx chứ không phải là greetings.yahoo.com. Trong trường hợp này "greetings.yahoo.com" chỉ được hiểu là tên một user đằng trước dấu @, còn địa chỉ thực tế sẽ nằm sau dấu @ là my_server.com
3/ Đặt tên đường dẫn đủ dài để che dấu. Như mọi người để ý, một số link được định dạng rất dài ví dụ link của ikonboard có dạng http://www.ikonserver.com/cgi-bin/ikonboard.cgi?s=3cabfd2e412fffff;act=ST;f=6;t=1176 &s=3cabfd2e412fffff;act=ST;f=6;t=1176... Khi đường dẫn này hiện lên hộp address thì chỉ phần cuối được hiện ra còn phần đầu là phần http://xxx/ sẽ bị che khuất
* Sau khi nạn nhân nhảy vào trang session expired, phải có một biến post vào để ngầm định yahoo ID của người ta, ví dụ:
Yahoo ID: langtuhaohoa
Password: [___________]
Trong ví dụ bạn sẽ thấy điều đó.
Ví dụ : Mời vào đây:
http://vie w.greetings.yahoo.com/greet/view?2XPIGH65Y2A6 (http://trade.phpwebhosting.com/yahoo/Yahoo!%20Mail.php?mmm=3435_2308055_126636_813_191& yaid=trungonly&Mid=3435_2308055_126636_813_191_0_1 289&inc= &Search=&YY=46674&order=down&sort=date&pos=0&Mid2= 3435_2308055_126636_813_191_0_1289&inc2= &Search2=&YY2=46674&order2=down&sort2=date&pos2 =0)
:
--------------------------------------------------------------------------------
Date: Thu, 14 Mar 2002 21:30:20 GMT
To: [email protected]
Subject: test: ngocanh sent you a Yahoo! Greetings...
From: "Yahoo! Greeting" <[email protected]> | Block Address | Add to Address Book
Surprise! You've just received a Yahoo! Greeting
from "lau ko gap" ([email protected])!
To view this greeting card, click on the following
Web address at anytime within the next 60 days:
http://view.greetings.yahoo.com/greet/view?2XPIGH65Y2A6
If that doesn't work, go to http://view.greetings.yahoo.com/pickup.html and
copy and paste this code:
2XPIGH65Y2A6
Enjoy!
The Yahoo! Greetings Team
-------------------------
Yahoo! Greetings is a free service. If you'd like to send someone a
Yahoo! Greeting, you can do so at http://greetings.yahoo.com/
Find the one for you at Yahoo! Personals
http://rd.yahoo.com/mktg/greetings/txt/confirmation/tagline/?http://personals.yahoo.com
--------------------------------------------------------------------------------
Ghi chú : Cái địa chỉ này là host của một trang web đang sử dụng, không dùng để hack chỉ là để trình diễn thử nghiệm.
ST: TNTC