Prolomení hesla do Wow

[The_Odik]

[Physhing Method]
-stačí vytvoriť mirror stranku donate systemu, hacknut nas joomla web (ktorý mimochodom par krat uz hacknuty bol ) a presmerovať VIP odkaz na odkaz našej mirror stránky (najlepšie z podobným, na oko nerozlíšitelným názvom)

Neni nutný to dělat tak složitě, stačí stránka s iframem v které se zobrazí skutečná stránka a prvky login/heslo se překryjí vlastními prvky a po kliknutí se uloží údaje k tobě a stránka to přepošle na správnou stránku... a nikdo se vůbec nedozví, že sis něco uložil a nakonec bude i na správný stránce.

[Keylogging Method]
Tu už treba mať troška zručnosť
Máme viac typov keyloggerov - tie najprimitivnejsie posielajú vsetok input k klavesnice -> antivirus ich velmi rýchlo odhali (podozrivo vela odosielana packetov)
tie rafinovanejsie -> program ktorý bude skrytý , zároven sa asi bude musiet dostat do samotneho wow adresara, kde nasledne zisti, kedy bezi wow instance. vtedy iba zapne key recording a zapise si input z klavesnice do nejakeho zaheslovaneho suboru, ktorý neskor po castiach (aby to nebolo napadne)posle. V prípade wow antivir velmi tazko zisti keylogger, kedze u wowka sa rata z vacsim mnozstvom odosielanych packetov.

Takovýhle sajrajty používají irc, nebo už sem se dříve setkal s tím, že to posílal na twitter, fb a podobně. Obecně HTTP requesty nejsou vůbec nápadný a nikdo není schopný říct jestli je to něco špatnýho nebo jestli je to jeden z dalších rádoby vtipnejch statusů typu "právě sem si usral" na fb...

Man in the middle (sledovanie siete)
Zložitý útok mimo lokálnej siete ako popisuje kamil ho zvládne málokto, ale je velmi ucinny, prakticky velmi tazko odhalitelny. Klucom je zachytit odosielane packety, rozsifrovat ich a následne odoslat tak, aby odosielatel a ani prijimatel nezistili, ze packety cital niekto treti. Je to možné, ale nwm či by sa s tým dakto sral kôli wow acc na freecku , toto skor pouziva CIA & podobný

Není účinný vůbec, protože se hesla stejně posílaj hashovaný už z klienta, cataclystýr už má šifrovanou dokonce celou komunikaci.

dbc method
Tu máš pravdu, s týmto moc infa nemám, pocul som daco o SQL injectoroch, ale nebudem radsej pisat nic, lebo netusim ako to funguje. Heslá v DB sú zahashované, takze autor utoku aj tak tým moc nezíska.

Tohle si sebral kde? DBC a něco sql injection ... nic popojedem

[Backdoor Attack] bolo by to možné, ak by ste do OS , na ktorom server bezi pridali backdoors. Inak , vecina beznych systemov vám pokus o prevzatie kontroly nepripustí (aj tieamvieweru musite vkuse davat povolenia). Skôr tento typ útoku vidno vo filmoch nez v realite

Víš vůbec co to backdoor je? Poněkud si tu napsal lehčí ptákovinu Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu

---

A teď už můžu v klidu jít spát

[Yuphon]

Neni nutný to dělat tak složitě,....

[K4M1L]

Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /

[petr_playboy93]

Jinde, pěkně napsané jako bys to zažil. Vlastní zkušenosti? Abych řekl popravdě tak se mě taky jednou jeden lolek snažil připravit o acc, pokud najdu na fb historii tak sem ji hodím docela se nasmějete jak tam nadává, atp..

Nejde o to že by tak lidé byli důvěřiví ale spíše o to že jim je o prachy z Jindova postu. Když se to tak vezme tak vždy si každý za ukradený acc může sám. Za sebe já bych acc prodal max. tomu člověku co ho znám. Cizímu bych to dal až by mi došli money jináč si může vy víte co.. "jít do ****".

Nejlepší proti ukradení acc je mít i lehky heslo + znaky, atp.. potom se špatně krade btw ze školy vím nejlíp že dosti lidí neví pomalu jak se píšou tyhle znaky (&,#,@..).

Praxe je nám známá.

Lupič: AHoj
Obět: caw

Lupič:Neprodal bys mi account ?
Obět:Ne neprodám

Lupič: dám ti za něj 5 tisíc
Obět:To je pěkná suma

Lupič:Přemýšlej o tom
Obět: ok

O několik minut později

Obět: Kdybych řekl ano jak by to proběhlo ?
Lupič:Pošlu ti na ACC 2x sms za 99kč jako záruku půjčíš mi account na vyzkoušení

Obět:Hned ted ?
Lupič:Jo napiš mi VS od acc a hned ti nabiju

Obět:1515563
Lupič: SMS poslána 3x

Obět:Kouknu
...
...
...
...
Obět:Je to v pořádku tak já ti to pujčím (jmeno xxx) (Heslo xxxx)
Lupič:Neboj nepodělám tě.

Obět:Jak dlouho tam budeš ?Lupič: Pár minut.

Lupič: Log do donate (SMAZAT EMAIL)
Obět skončila v ignore

END

To je minulost
Smazání emailu lze provéíst pouze pokud je k accountu přiřazený e-mail na který se při vyvolání akce pošle potvrzovací link.


Jinak získání hesla je i daleko lehčí lidi jsou holt důvěřiví.

[blackened]

hovorím, že z tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
/ zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
p.s. 2 , niesom žiadny hack master , nikdy som žiadny z týchto programov nerobil, vlastne práve len začínam z klasickým programovaním v C++ a C#. (Objektové & konzolové zatial). V týchto veciach mám zatial trosku hmlisto .

[The_Odik]

Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /

To už nejde jen tak, musíš mu to vnutit přes --no-preserve-root nebo jednodušejc:

Kód:

rm -rf /*

hovorím, že s tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
/ zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.

Takže je to to samý jako bys měl přístup na server...

Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu

btw. nejjednodušší backdoor co asi znám je (pro server):

Kód:

nc -l 1234 | bash | nc -l 1235

p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.

To je možný, ale pořád je to hashlý... mělo by. S timhle si sice nejsem tak jistej, ale nepředpokládám, že by blizzard posílal hesla v plaintextu

[Inflapwned]

Nejlepší bylo mít cca před 2 lety heslo od Jinda, Apeho a celého Equilibrium teamu To byla jiná sranda