Stránka 4 z 4 PrvníPrvní ... 34
Výsledky 31 až 37 z 37

Téma: Prolomení hesla do Wow

  1. #31
    Avatar uživatele The_Odik
    Založen
    26.12.2010
    Příspěvky
    674
    Post Thanks / Like
    Nemesis Cash
    4 325
    Post Thanks / Like
    Last Visited
    27.06.2017 09:48
    Last Active
    14.08.2017 22:39
    Latest Thread
    Aukce
    Vliv na reputaci
    13
    Citace Původně odeslal blackened Zobrazit příspěvek
    [Physhing Method]
    -stačí vytvoriť mirror stranku donate systemu, hacknut nas joomla web (ktorý mimochodom par krat uz hacknuty bol ) a presmerovať VIP odkaz na odkaz našej mirror stránky (najlepšie z podobným, na oko nerozlíšitelným názvom)
    Neni nutný to dělat tak složitě, stačí stránka s iframem v které se zobrazí skutečná stránka a prvky login/heslo se překryjí vlastními prvky a po kliknutí se uloží údaje k tobě a stránka to přepošle na správnou stránku... a nikdo se vůbec nedozví, že sis něco uložil a nakonec bude i na správný stránce.

    Citace Původně odeslal blackened Zobrazit příspěvek
    [Keylogging Method]
    Tu už treba mať troška zručnosť
    Máme viac typov keyloggerov - tie najprimitivnejsie posielajú vsetok input k klavesnice -> antivirus ich velmi rýchlo odhali (podozrivo vela odosielana packetov)
    tie rafinovanejsie -> program ktorý bude skrytý , zároven sa asi bude musiet dostat do samotneho wow adresara, kde nasledne zisti, kedy bezi wow instance. vtedy iba zapne key recording a zapise si input z klavesnice do nejakeho zaheslovaneho suboru, ktorý neskor po castiach (aby to nebolo napadne)posle. V prípade wow antivir velmi tazko zisti keylogger, kedze u wowka sa rata z vacsim mnozstvom odosielanych packetov.
    Takovýhle sajrajty používají irc, nebo už sem se dříve setkal s tím, že to posílal na twitter, fb a podobně. Obecně HTTP requesty nejsou vůbec nápadný a nikdo není schopný říct jestli je to něco špatnýho nebo jestli je to jeden z dalších rádoby vtipnejch statusů typu "právě sem si usral" na fb...

    Citace Původně odeslal blackened Zobrazit příspěvek
    Man in the middle (sledovanie siete)
    Zložitý útok mimo lokálnej siete ako popisuje kamil ho zvládne málokto, ale je velmi ucinny, prakticky velmi tazko odhalitelny. Klucom je zachytit odosielane packety, rozsifrovat ich a následne odoslat tak, aby odosielatel a ani prijimatel nezistili, ze packety cital niekto treti. Je to možné, ale nwm či by sa s tým dakto sral kôli wow acc na freecku , toto skor pouziva CIA & podobný
    Není účinný vůbec, protože se hesla stejně posílaj hashovaný už z klienta, cataclystýr už má šifrovanou dokonce celou komunikaci.

    Citace Původně odeslal blackened Zobrazit příspěvek
    dbc method
    Tu máš pravdu, s týmto moc infa nemám, pocul som daco o SQL injectoroch, ale nebudem radsej pisat nic, lebo netusim ako to funguje. Heslá v DB sú zahashované, takze autor utoku aj tak tým moc nezíska.
    Tohle si sebral kde? DBC a něco sql injection ... nic popojedem

    Citace Původně odeslal blackened Zobrazit příspěvek
    [Backdoor Attack] bolo by to možné, ak by ste do OS , na ktorom server bezi pridali backdoors. Inak , vecina beznych systemov vám pokus o prevzatie kontroly nepripustí (aj tieamvieweru musite vkuse davat povolenia). Skôr tento typ útoku vidno vo filmoch nez v realite
    Víš vůbec co to backdoor je? Poněkud si tu napsal lehčí ptákovinu Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu

    ---

    A teď už můžu v klidu jít spát
    ʕ •ᴥ•ʔ
    Thanks Lapeno, Jind thanked for this post

  2. #32
    Ověřený člen Avatar uživatele Yuphon
    Založen
    07.01.2011
    Příspěvky
    920
    Post Thanks / Like
    Nemesis Cash
    4 167
    Post Thanks / Like
    Last Visited
    12.07.2015 14:35
    Last Active
    26.07.2015 14:57
    Latest Thread
    Chyba vo filtri
    Vliv na reputaci
    11
    Citace Původně odeslal The_Odik Zobrazit příspěvek
    Neni nutný to dělat tak složitě,....

  3. #33
    Moderátor fora
    Založen
    07.01.2011
    Příspěvky
    3 847
    Post Thanks / Like
    Nemesis Cash
    27 881
    Post Thanks / Like
    Last Visited
    23.04.2019 21:45
    Last Active
    23.04.2019 22:39
    Latest Thread
    zbytočný spam
    Vliv na reputaci
    17
    Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /
    Naposledy upravil K4M1L; 18.05.2012 v 02:49.

  4. #34
    petr_playboy93
    Návštěvník
    Jinde, pěkně napsané jako bys to zažil. Vlastní zkušenosti? Abych řekl popravdě tak se mě taky jednou jeden lolek snažil připravit o acc, pokud najdu na fb historii tak sem ji hodím docela se nasmějete jak tam nadává, atp..

    Nejde o to že by tak lidé byli důvěřiví ale spíše o to že jim je o prachy z Jindova postu. Když se to tak vezme tak vždy si každý za ukradený acc může sám. Za sebe já bych acc prodal max. tomu člověku co ho znám. Cizímu bych to dal až by mi došli money jináč si může vy víte co.. "jít do ****".

    Nejlepší proti ukradení acc je mít i lehky heslo + znaky, atp.. potom se špatně krade btw ze školy vím nejlíp že dosti lidí neví pomalu jak se píšou tyhle znaky (&,#,@..).

    Citace Původně odeslal Jind Zobrazit příspěvek
    Praxe je nám známá.

    Lupič: AHoj
    Obět: caw

    Lupič:Neprodal bys mi account ?
    Obět:Ne neprodám

    Lupič: dám ti za něj 5 tisíc
    Obět:To je pěkná suma

    Lupič:Přemýšlej o tom
    Obět: ok

    O několik minut později

    Obět: Kdybych řekl ano jak by to proběhlo ?
    Lupič:Pošlu ti na ACC 2x sms za 99kč jako záruku půjčíš mi account na vyzkoušení

    Obět:Hned ted ?
    Lupič:Jo napiš mi VS od acc a hned ti nabiju

    Obět:1515563
    Lupič: SMS poslána 3x

    Obět:Kouknu
    ...
    ...
    ...
    ...
    Obět:Je to v pořádku tak já ti to pujčím (jmeno xxx) (Heslo xxxx)
    Lupič:Neboj nepodělám tě.

    Obět:Jak dlouho tam budeš ?Lupič: Pár minut.

    Lupič: Log do donate (SMAZAT EMAIL)
    Obět skončila v ignore

    END

    To je minulost
    Smazání emailu lze provéíst pouze pokud je k accountu přiřazený e-mail na který se při vyvolání akce pošle potvrzovací link.


    Jinak získání hesla je i daleko lehčí lidi jsou holt důvěřiví.
    Likes Myhal, Cantona liked this post
    Dislikes Lapeno disliked this post

  5. #35
    Ověřený člen Avatar uživatele blackened
    Založen
    07.01.2011
    Příspěvky
    272
    Post Thanks / Like
    Nemesis Cash
    14
    Post Thanks / Like
    Last Visited
    18.01.2017 15:45
    Last Active
    29.04.2018 21:18
    Latest Thread
    Will of the Titans
    Vliv na reputaci
    10
    hovorím, že z tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
    / zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
    p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
    p.s. 2 , niesom žiadny hack master , nikdy som žiadny z týchto programov nerobil, vlastne práve len začínam z klasickým programovaním v C++ a C#. (Objektové & konzolové zatial). V týchto veciach mám zatial trosku hmlisto .
    Naposledy upravil blackened; 18.05.2012 v 15:22.

  6. #36
    Avatar uživatele The_Odik
    Založen
    26.12.2010
    Příspěvky
    674
    Post Thanks / Like
    Nemesis Cash
    4 325
    Post Thanks / Like
    Last Visited
    27.06.2017 09:48
    Last Active
    14.08.2017 22:39
    Latest Thread
    Aukce
    Vliv na reputaci
    13
    Citace Původně odeslal K4M1L Zobrazit příspěvek
    Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /
    To už nejde jen tak, musíš mu to vnutit přes --no-preserve-root nebo jednodušejc:
    Kód:
    rm -rf /*
    Citace Původně odeslal blackened Zobrazit příspěvek
    hovorím, že s tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
    / zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
    Takže je to to samý jako bys měl přístup na server...
    Citace Původně odeslal The_Odik Zobrazit příspěvek
    Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu
    btw. nejjednodušší backdoor co asi znám je (pro server):
    Kód:
    nc -l 1234 | bash | nc -l 1235
    Citace Původně odeslal blackened Zobrazit příspěvek
    p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
    To je možný, ale pořád je to hashlý... mělo by. S timhle si sice nejsem tak jistej, ale nepředpokládám, že by blizzard posílal hesla v plaintextu
    ʕ •ᴥ•ʔ
    Thanks starek4 thanked for this post

  7. #37
    Registrovaný uživatel
    Založen
    08.04.2013
    Příspěvky
    115
    Post Thanks / Like
    Nemesis Cash
    380
    Post Thanks / Like
    Last Visited
    11.06.2015 12:02
    Last Active
    01.04.2017 01:30
    Latest Thread
    Rollback Accountu
    Vliv na reputaci
    7
    Nejlepší bylo mít cca před 2 lety heslo od Jinda, Apeho a celého Equilibrium teamu To byla jiná sranda

Stránka 4 z 4 PrvníPrvní ... 34

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •