Немного о Хотмейловском мыле

Mishgan (mishgan@hotmailcom)

Спецвыпуск хакер, номер #001, стр. 001-052-1

Недавно была найдена очень серьезная дырка у известной почтовой компании Hotmail (www.hotmail.com), которая легко позволяет узнать логин и пароль юзера. Дырка заключается в посылке сообщения со вставленным javascript кодом.

Когда пользователь попытается прочитать письмо, код автоматически перезайдет на ту же страницу и отошлет логин и пароль пользователя на указанный в коде E-Mail .

Когда ты узнаешь логин и пароль юзера, то сможешь полностью управлять взломанным акаунтом:

— Посылать и читать почту.

— Проверять почту на других почтовых серверах, которые были занесены в настройках.

— Получить доступ к книге адресатов (Adress Book).

— Получать различные пароли от сайтов, которые жертва будет регистрировать на эту мыльницу.

— Менять пароль у этого акаунта.

Loading...

Итак, как ты уже, наверно, догадался, для того чтобы завладеть чужим ящиком, надо всего лишь вставить java код в свое письмо, используя стандартные программы, такие как Netscape Mail, Ms Outlook Express или обычный Internet Mail.

Очень приятная

дырочка, так как:

1. Код запускается сразу после открытия письма.

2. Код не требует больших компьютерных ресурсов.

3. Зараженное письмо можно послать откуда душа пожелает: Интернет кафе, школа, институт и т. д.

4. Дырка будет работать с любым браузером, поддерживающим javascript, включая Microsoft Internet Explorer и Netscape Communicator.

Итак, что тебе для этого понадобится:

— Компьютер, подключенный к Интернет.

— Почтовый клиент.

— Текстовый редактор (Notepad).

Level 1:

Заходим на другую почтовую компанию www.geosities.com. Выбираем имя пользователя «ybwc» для примера. Регистрируемся в системе и получаем новый почтовый ящик ybwc@geocities.com.

Level 2:

Открываем текстовый редактор и пишем в нем javascript код. Сохраняем всю эту бодягу как message.htm. Строка 17 содержит твое имя пользователя (ybwc), смотри шаг 1. А вот и сам код:

Level 3:

Создаем новое письмо, пишем что угодно, типа: «Здравствуй, малыш. Поздравляю тебя с всемирным днем борьбы с хакерством. Вечно твоя тетя Хака.», вставляем файл message.htm в письмо и отсылаем на ящик жертвы, к примеру, lamer@hotmail.com.

Level 4:

Ждем, когда жертва прочтет это письмо, постоянно проверяя наш ящик на www.geosities.com. Если ты не облажался и все сделал верно, то получишь письмо, в котором будут: IP адрес жертвы, имя пользователя на Хотмайле и, конечно же, драгоценный парольчик... Game Over.

Ой, ой, ой, брателло, чуть не забыл о защите тебя самого. :)

Чтобы защитить себя от этой дырки, нужно перед заходом на HotMAIL всего лишь отключить в настройках своего браузера поддержку javascript, java, картинок, видео, цветов и текста. :)

P.S. Возможно, к выходу номера в печать Microsoft HotMAIL уже запатчит эту дырку...

<html><head></head><body>

<p>"Go where you want today" - Blue Adept</p>

<script>

function getmess(){

return «<table border=0 cellpadding=5 cellspacing=5 width=508

height=90%>» +

«<tr valign=middle>» +

«<th colspan=2>» +

«» +

«We’re Sorry, We Cannot Process Your Request» +

«</th></tr>» +

Содержание  Вперед на стр. 001-052-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001