Электронная библиотека
Хакер
Рубрика: Взлом.
Хакер, номер #001, стр. 001-027-1
Название статьи: Немного о Хотмейловском мыле...
Недавно была найдена очень серьезная дырка у известной почтовой компании Hotmail (www.hotmail.com), которая легко позволяет узнать логин и пароль
юзера. Дырка заключается в посылке сообщения со вставленным javascript кодом.
Когда пользователь попытается прочитать письмо, код автоматически перезайдет на ту же страницу и отошлет логин и пароль пользователя на указанный в коде E-Mail .
Когда ты узнаешь логин и пароль юзера, то сможешь полностью управлять
взломанным акаунтом:
- Посылать и читать почту.
- Проверять почту на других почтовых серверах, которые были
занесены в настройках.
- Получить доступ к книге адресатов (Adress Book).
- Получать различные пароли от сайтов, которые жертва
будет регистрировать на эту мыльницу.
- Менять пароль у этого акаунта.
Loading...
Итак, как ты уже, наверно, догадался, для того чтобы завладеть чужим ящиком, надо
всего лишь вставить java код в свое письмо, используя стандартные программы,
такие как Netscape Mail, Ms Outlook Express или обычный Internet Mail.
Очень приятная дырочка, так как:
1. Код запускается сразу после открытия письма.
2. Код не требует больших компьютерных ресурсов.
3. Зараженное письмо можно послать откуда душа пожелает: Интернет кафе,
школа, институт и т. д.
4. Дырка будет работать с любым браузером, поддерживающим javascript,
включая Microsoft Internet Explorer и Netscape Communicator.
Итак, что тебе для этого понадобится:
- Компьютер, подключенный к Интернет.
- Почтовый клиент.
- Текстовый редактор (Notepad).
Level 1:
Заходим на другую почтовую компанию www.geosities.com. Выбираем имя
пользователя "ybwc" для примера. Регистрируемся в системе и получаем новый почтовый ящик ybwc@geocities.com.
Level 2:
Открываем текстовый редактор и пишем в нем javascript код. Сохраняем всю эту бодягу как message.htm. Строка 17 содержит твое имя пользователя (ybwc),
смотри шаг 1. А вот и сам код:
"Go where you want today" - Blue Adept