Создаём сервис анонимной отправки почты

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Антоха, 25 фев 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Сегодня попался на глаза один интересный скриптик и я подумал-мегаботнет мы уже создавали,крыс внедряли,вири криптовали,а вот спамить и флудить ещё не пробовали:)Сейчас я покажу как за 15 минут организовать персональный сервис по рассылке почты с подменой имени отправителя.Правда этот способ проходит не со всеми почтовыми ящиками,например с мелкософтовской почтой не катит,там видно откуда на самом деле пришло письмо.А с майловской всё работает чётко.Другие почты не пробовал,также не смотрел как это всё выглядит в почтовом клиенте.Пример в майл.ру Снимок.PNG В инструкции к пользованию этим скриптом было сказано о создании домена и привязке его к нашему хостингу.Смысла в этом нет,так как мы всё равно меняем имя отправителя,а если письмо и просекут,то в заголовке будет адрес нашего хоста,а не домена (у меня лично так).Но для общего развития заодно покажу как создать домен второго уровня совершенно бесплатно.Правда он будет не совсем наш,но мы ведь не будем использовать его для серьёзных целей)Итак для начала получим доменное имя в зоне tk.Это вотчина различных дорвейщиков,сетевых мошенников или просто скупердяев,кто не хочет покупать нормальное доменное имя.Для начала пройдём вот здесь регистрацию.Буду пошагово выкладывать всё на скринах,хотя никаких трудностей и заморочек там нет,но со скринами тема выглядит живее.
    Вот здесь мы и выбираем имя которое будет отображаться в адресной строке при переходе на наш будущий сервис...
    Снимок.PNG
    Я взял первое,что пришло в башку,так что не обессудьте за столь не эстетичное название.
    Так как у меня уже было место на Макхосте,я сразу же вписал имена ДНС-серверов для привязки моего доменного имени к хостингу.Если вы ещё не решили какой хостинг выбрать,то можете пропустить этот шаг и вписать всю инфу позже.
    Снимок2.PNG

    Для регистрации вам понадобится какое-нибудь мыло или акк в соц сетях.Лучше конечно использовать левую,не привязанную ни к чему почту...
    Снимок3.PNG


    Снимок4.PNG
    Ну вот и всё)у нас теперь есть свой профиль в dot.tk и мы можем создавать в нём неограниченное количество доменных имён (если нужно).
    Снимок5.PNG
    Теперь нам нужно выбрать хостинг.Можно конечно выбрать и бесплатный Хостингер,но я возьму платный Макхост по промо-коду на 93 халявных дня.Вся информация об этой акции в статье на Абрахаке:http://abrahack.ru/blog/halyawa/23.html
    Итак идём сюда.Выбираем тариф "Профи".При регистрации вводим промо-код.
    Снимок6.PNG

    Так как у нас есть доменное имя вводим его здесь...
    Снимок7.PNG
    На почту придёт ссылка для подтверждения,пару движений и мы в панели управления своим "сайтом".Тут дохрена всякой полезной фигни,но для нас будут важны только адреса ДНС серверов для привязки нашего имени (если вы не привязали в начале).Кстати в начале я вводил только два адреса,а их тут 4.Я думаю,что можно ограничиться и двумя,но можно ввести и все.На скрине показано то,что нужно вписать в наш профиль с доменом.
    Снимок9.PNG
    Мля картинок больше загрузить нельзя,значит поделим пополам этот постик.Продолжение следует...
     
    • Мне нравится Мне нравится x 6
    • Информативный пост Информативный пост x 1
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Итак вводим свою привязку сюда...
    Снимок10.PNG
    Ждём некоторое время,примерно минут 10 и переходим по новоиспечённой ссылке.Сейчас мы только увидим страницу-заглушку от Макхоста.
    Снимок11.PNG

    Осталось лишь залить наш скрипт.Берём FileZillу вводим данные для фтп доступа.Эти данные будут и в письме от Макхоста и вашем аккаунте.Да кстати,если вы делаете что-то серьёзное,то меняйте сразу все "родные пароли" на ваши и желательно максимальной длины.
    Заливать наш скрипт мы должны в папку httpdocs,предварительно удалив из неё нашу заглушку (хотя можно не удалять) Снимок13.PNG
    После того как я закинул этот скрипт и перешёл на появившуюся страницу,то я увидел вот такое
    Снимок14.PNG
    В общем тут какие-то проблемы с кодировкой.Хотя и в базе данных и в нашей пхп страничке применялась одинаковая кодировка utf-8.Я так и не понял почему так,но просто поменяв кодировку на cp1251 увидел что всё в норме.Может Олег подскажет в чём была загвоздка.Всё.Наш сервис готов.Добро пожаловать:http://googlemon.tk/
    Снимок.PNG

    В графу от кого нужно вводить мыло в таком формате bla-bla-bla@site.com или чтобы приходили красивые заголовки вот так на примере Битдефендера: "Bitdefender" <bitdefender@connect.bitdefender.com>
    А вот так выглядит наше письмо в мелкософтовской почте.Они указывают реальный адрес откуда пришло письмо.
    Снимок.PNG



    И в продолжении этой темы...
    Ключ доступа к документу зашифрованному в BlowFish.В этом документе хранятся данные для доступа в почтовый ящик с регистрационной информацией на Макхост и dot.tk.Название алгоритма шифрования я приводить не буду,ибо ассоциации при взгляде на него должны навести вас на правильную мысль.
    ﺿپﺹ ﺿ کآﺿ پﺹﺿک پﺿپﻃﺿ آأﺿپﺹﺿ ک‎ݣ‎ﺿپ ﻃﺿ آﺹﺿ پﺹﺿک‎ݣ‎ﺿپﻃﺿ آﻃﺿ پﺹﺿکپﺿ پﺹﺿک ۴ﺿأ ی ﺿپﺹﺿ کﻃﺿپﻃﺿآا ﺿپﺹﺿک ـﺿپﺹﺿک ‎ݣ‎ﺿپﻃﺿآأﺿأﺹ ﺿپ ﺹﺿک کﺿ پ ﺹﺿکآﺿأﺹﺿپ ﺹﺿ کىﺿپﻃ ﺿآأﺿ پ ﺹﺿک۴ﺿ أ ﺹﺿپﺹﺿک ۴ﺿ پﻃﺿآ أﺿپﺹ ﺿ ک اﺿپﺹﺿکﺹﺿپ ﺹﺿک ـﺿپﻃﺿآکﺿ پﺹﺿ کأﺿپﺹﺿک ﺹﺿپﻃﺿآأﺿ پﻃﺿآ ی ﺿ ا۸ش
     

    Вложения:

    • Мне нравится Мне нравится x 8
    • Информативный пост Информативный пост x 1
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Всё.Прикрыли лавочку.Наверное нельзя спам рассылать:)

    Снимок.PNG
    P.S.Ну и хрен с ними.Закинул всё это добро на бесплатный Хостингер,там не против жуликов)
     
    • Мне нравится Мне нравится x 9
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Глянул в Гугле кто занимается отправкой анонимной почты.Сервисов порядочно,один из них предлагает на бесплатной основе множество ограничений или же купить их скрипт за 25 баксов.Попробовал бесплатный вариант,письмо так и не дошло.... Может быть это какие-то технические накладки,но всё же. Тот скрипт что я выложил выше совершенно бесплатен,только требует небольшого доведения до ума.Можно,например,прикрутить к нем ту фишку с всплывающей авторизацией (подробнее тут).Хорошо бы как-то устранить имя хоста,которое отображается в некоторых почтах.
     
    • Мне нравится Мне нравится x 6
    • Информативный пост Информативный пост x 1
  5. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Вот ссылка на сервис анонимной отправки почты с подменой e-mail адреса и имени отправителя, а так же возможностью прикреплять файл http://anmase.ru/ . Сейчас тестировала - отправила себе письмо-счастья с прикреплением на ящик на мейле. В спам не попало, пришло нормально, мелочь, а приятноcool cool.
     
    • Мне нравится Мне нравится x 7
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    • Мне нравится Мне нравится x 5
  7. Rafail Митрич
    Rafail
    Ответить в чате

    Форумчанин

    Регистрация:
    16.12.2014
    Сообщения:
    184
    Симпатии:
    287
    Пол:
    Мужской
    Репа:
    +295 / 1 / -30
    • Мне нравится Мне нравится x 3
  8. Ванесса Гость
    Ванесса
    Ответить в чате

    Репа:
    +0 / 0 / -0
    йаПосылалка_2.0.8

    • Многопоточная отправка с историей (Размер истории можно ограничить в настройках)
    • Возможность фоновой отправке (при закрытом скрипте)
    • Визуальный редактор письма
    • API взаимодействия между йаПосылалкой и другими скриптами\приложениями
    • Возможность загрузки получателей и всех основных полей из файлов
    • Макросы в тексте письма и полях
    • Безлимитное количество дополнительных полей
    • Сохранение и загрузка шаблона письма (Обратная совместимость с шаблонами 2.*)
    • Перенос картинок из <img> и атрибута background в аттач - в режиме html(e)
    • Основные поля являются многострочными и перебираются при отправке
    • Возможность предварительного просмотра письма
    • Можно включить авторизацию для доступа к скрипту.
    • Прикрепление любого количества файлов к письму
    • Задержка между отправкой писем
    • Использование множества серверов для распределения рассылки (через шеллы)
    • Проверка доступности внешних серверов с логом проверки (проверка на доступность, правильность пароля и выполнение команд)
    • Возможность установить http прокси для взаимодействия между йаПосылалкой и внешними серверами
    • Инструменты для персонализации рассылаемых писем

    Пароль к архиву: 111
    5.

    Пароль к архиву: 111
    В архиве содержаться шеллы. Читаем ридми.

    Antivirus scan for 9ce7ab2e2b3e590b0964d4ea93a3d06474e7b095844e3d12c7bd1708a398a00f at 2016-04-14 01:34:09 UTC - VirusTotal
     

    Вложения:

    • Мне нравится Мне нравится x 2

Поделиться этой страницей