Stránka 4 z 4 PrvníPrvní ... 34
Výsledky 31 až 37 z 37

Téma: Prolomení hesla do Wow

  1. #31
    AN Developer Avatar uživatele The_Odik
    Založen
    26.12.2010
    Příspěvky
    675
    Post Thanks / Like
    Vliv na reputaci
    18
    Citace Původně odeslal blackened Zobrazit příspěvek
    [Physhing Method]
    -stačí vytvoriť mirror stranku donate systemu, hacknut nas joomla web (ktorý mimochodom par krat uz hacknuty bol ) a presmerovať VIP odkaz na odkaz našej mirror stránky (najlepšie z podobným, na oko nerozlíšitelným názvom)
    Neni nutný to dělat tak složitě, stačí stránka s iframem v které se zobrazí skutečná stránka a prvky login/heslo se překryjí vlastními prvky a po kliknutí se uloží údaje k tobě a stránka to přepošle na správnou stránku... a nikdo se vůbec nedozví, že sis něco uložil a nakonec bude i na správný stránce.

    Citace Původně odeslal blackened Zobrazit příspěvek
    [Keylogging Method]
    Tu už treba mať troška zručnosť
    Máme viac typov keyloggerov - tie najprimitivnejsie posielajú vsetok input k klavesnice -> antivirus ich velmi rýchlo odhali (podozrivo vela odosielana packetov)
    tie rafinovanejsie -> program ktorý bude skrytý , zároven sa asi bude musiet dostat do samotneho wow adresara, kde nasledne zisti, kedy bezi wow instance. vtedy iba zapne key recording a zapise si input z klavesnice do nejakeho zaheslovaneho suboru, ktorý neskor po castiach (aby to nebolo napadne)posle. V prípade wow antivir velmi tazko zisti keylogger, kedze u wowka sa rata z vacsim mnozstvom odosielanych packetov.
    Takovýhle sajrajty používají irc, nebo už sem se dříve setkal s tím, že to posílal na twitter, fb a podobně. Obecně HTTP requesty nejsou vůbec nápadný a nikdo není schopný říct jestli je to něco špatnýho nebo jestli je to jeden z dalších rádoby vtipnejch statusů typu "právě sem si usral" na fb...

    Citace Původně odeslal blackened Zobrazit příspěvek
    Man in the middle (sledovanie siete)
    Zložitý útok mimo lokálnej siete ako popisuje kamil ho zvládne málokto, ale je velmi ucinny, prakticky velmi tazko odhalitelny. Klucom je zachytit odosielane packety, rozsifrovat ich a následne odoslat tak, aby odosielatel a ani prijimatel nezistili, ze packety cital niekto treti. Je to možné, ale nwm či by sa s tým dakto sral kôli wow acc na freecku , toto skor pouziva CIA & podobný
    Není účinný vůbec, protože se hesla stejně posílaj hashovaný už z klienta, cataclystýr už má šifrovanou dokonce celou komunikaci.

    Citace Původně odeslal blackened Zobrazit příspěvek
    dbc method
    Tu máš pravdu, s týmto moc infa nemám, pocul som daco o SQL injectoroch, ale nebudem radsej pisat nic, lebo netusim ako to funguje. Heslá v DB sú zahashované, takze autor utoku aj tak tým moc nezíska.
    Tohle si sebral kde? DBC a něco sql injection ... nic popojedem

    Citace Původně odeslal blackened Zobrazit příspěvek
    [Backdoor Attack] bolo by to možné, ak by ste do OS , na ktorom server bezi pridali backdoors. Inak , vecina beznych systemov vám pokus o prevzatie kontroly nepripustí (aj tieamvieweru musite vkuse davat povolenia). Skôr tento typ útoku vidno vo filmoch nez v realite
    Víš vůbec co to backdoor je? Poněkud si tu napsal lehčí ptákovinu Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu

    ---

    A teď už můžu v klidu jít spát
    ʕ •ᴥ•ʔ

  2. #32
    Ověřený člen Avatar uživatele Yuphon
    Založen
    07.01.2011
    Příspěvky
    918
    Post Thanks / Like
    Vliv na reputaci
    16
    Citace Původně odeslal The_Odik Zobrazit příspěvek
    Neni nutný to dělat tak složitě,....

  3. #33
    Moderátor fora
    Založen
    07.01.2011
    Příspěvky
    3 791
    Post Thanks / Like
    Vliv na reputaci
    22
    Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /
    Naposledy upravil K4M1L; 18.05.2012 v 02:49.

  4. #34
    petr_playboy93
    Návštěvník
    Jinde, pěkně napsané jako bys to zažil. Vlastní zkušenosti? Abych řekl popravdě tak se mě taky jednou jeden lolek snažil připravit o acc, pokud najdu na fb historii tak sem ji hodím docela se nasmějete jak tam nadává, atp..

    Nejde o to že by tak lidé byli důvěřiví ale spíše o to že jim je o prachy z Jindova postu. Když se to tak vezme tak vždy si každý za ukradený acc může sám. Za sebe já bych acc prodal max. tomu člověku co ho znám. Cizímu bych to dal až by mi došli money jináč si může vy víte co.. "jít do ****".

    Nejlepší proti ukradení acc je mít i lehky heslo + znaky, atp.. potom se špatně krade btw ze školy vím nejlíp že dosti lidí neví pomalu jak se píšou tyhle znaky (&,#,@..).

    Citace Původně odeslal Jind Zobrazit příspěvek
    Praxe je nám známá.

    Lupič: AHoj
    Obět: caw

    Lupič:Neprodal bys mi account ?
    Obět:Ne neprodám

    Lupič: dám ti za něj 5 tisíc
    Obět:To je pěkná suma

    Lupič:Přemýšlej o tom
    Obět: ok

    O několik minut později

    Obět: Kdybych řekl ano jak by to proběhlo ?
    Lupič:Pošlu ti na ACC 2x sms za 99kč jako záruku půjčíš mi account na vyzkoušení

    Obět:Hned ted ?
    Lupič:Jo napiš mi VS od acc a hned ti nabiju

    Obět:1515563
    Lupič: SMS poslána 3x

    Obět:Kouknu
    ...
    ...
    ...
    ...
    Obět:Je to v pořádku tak já ti to pujčím (jmeno xxx) (Heslo xxxx)
    Lupič:Neboj nepodělám tě.

    Obět:Jak dlouho tam budeš ?Lupič: Pár minut.

    Lupič: Log do donate (SMAZAT EMAIL)
    Obět skončila v ignore

    END

    To je minulost
    Smazání emailu lze provéíst pouze pokud je k accountu přiřazený e-mail na který se při vyvolání akce pošle potvrzovací link.


    Jinak získání hesla je i daleko lehčí lidi jsou holt důvěřiví.

  5. #35
    Ověřený člen Avatar uživatele blackened
    Založen
    07.01.2011
    Příspěvky
    271
    Post Thanks / Like
    Vliv na reputaci
    15
    hovorím, že z tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
    / zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
    p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
    p.s. 2 , niesom žiadny hack master , nikdy som žiadny z týchto programov nerobil, vlastne práve len začínam z klasickým programovaním v C++ a C#. (Objektové & konzolové zatial). V týchto veciach mám zatial trosku hmlisto .
    Naposledy upravil blackened; 18.05.2012 v 15:22.

  6. #36
    AN Developer Avatar uživatele The_Odik
    Založen
    26.12.2010
    Příspěvky
    675
    Post Thanks / Like
    Vliv na reputaci
    18
    Citace Původně odeslal K4M1L Zobrazit příspěvek
    Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /
    To už nejde jen tak, musíš mu to vnutit přes --no-preserve-root nebo jednodušejc:
    Kód:
    rm -rf /*
    Citace Původně odeslal blackened Zobrazit příspěvek
    hovorím, že s tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
    / zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
    Takže je to to samý jako bys měl přístup na server...
    Citace Původně odeslal The_Odik Zobrazit příspěvek
    Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu
    btw. nejjednodušší backdoor co asi znám je (pro server):
    Kód:
    nc -l 1234 | bash | nc -l 1235
    Citace Původně odeslal blackened Zobrazit příspěvek
    p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
    To je možný, ale pořád je to hashlý... mělo by. S timhle si sice nejsem tak jistej, ale nepředpokládám, že by blizzard posílal hesla v plaintextu
    ʕ •ᴥ•ʔ

  7. #37
    Registrovaný uživatel
    Založen
    08.04.2013
    Příspěvky
    115
    Post Thanks / Like
    Vliv na reputaci
    12
    Nejlepší bylo mít cca před 2 lety heslo od Jinda, Apeho a celého Equilibrium teamu To byla jiná sranda

Stránka 4 z 4 PrvníPrvní ... 34

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •