Электронная библиотека

Хакер


Рубрика: Взлом.

Хакер, номер #001, стр. 001-027-1


Название статьи: Немного о Хотмейловском мыле...

Недавно была найдена очень серьезная дырка у известной почтовой компании Hotmail (www.hotmail.com), которая легко позволяет узнать логин и пароль

юзера. Дырка заключается в посылке сообщения со вставленным javascript кодом.

Когда пользователь попытается прочитать письмо, код автоматически перезайдет на ту же страницу и отошлет логин и пароль пользователя на указанный в коде E-Mail .

Когда ты узнаешь логин и пароль юзера, то сможешь полностью управлять

взломанным акаунтом:

- Посылать и читать почту.

- Проверять почту на других почтовых серверах, которые были

занесены в настройках.

- Получить доступ к книге адресатов (Adress Book).

- Получать различные пароли от сайтов, которые жертва

будет регистрировать на эту мыльницу.

- Менять пароль у этого акаунта.

Loading...

Итак, как ты уже, наверно, догадался, для того чтобы завладеть чужим ящиком, надо

всего лишь вставить java код в свое письмо, используя стандартные программы,

такие как Netscape Mail, Ms Outlook Express или обычный Internet Mail.

Очень приятная дырочка, так как:

1. Код запускается сразу после открытия письма.

2. Код не требует больших компьютерных ресурсов.

3. Зараженное письмо можно послать откуда душа пожелает: Интернет кафе,

школа, институт и т. д.

4. Дырка будет работать с любым браузером, поддерживающим javascript,

включая Microsoft Internet Explorer и Netscape Communicator.

Итак, что тебе для этого понадобится:

- Компьютер, подключенный к Интернет.

- Почтовый клиент.

- Текстовый редактор (Notepad).

Level 1:

Заходим на другую почтовую компанию www.geosities.com. Выбираем имя

пользователя "ybwc" для примера. Регистрируемся в системе и получаем новый почтовый ящик ybwc@geocities.com.

Level 2:

Открываем текстовый редактор и пишем в нем javascript код. Сохраняем всю эту бодягу как message.htm. Строка 17 содержит твое имя пользователя (ybwc),

смотри шаг 1. А вот и сам код:

"Go where you want today" - Blue Adept