Włamanie do czyjegoś konta e-mail

Gość: problem Re: Włamanie do czyjegoś konta e-mail IP: *.neoplus.adsl.tpnet.pl 23.08.05, 20:25

heh, sam się zajmuję amatorsko crackingiem i jest to stosunkowo proste, wystarczy program brutus, lub zagadać właściciela konta i sam ppoda hasło, czyli w funkcji zapomniane hasło jeśli pytanie pomocnicze brzmi np. mój znak zodiaku no to dość łatwo zmienioć komuś hasełko, jeśli jednak pisze np. mój kochanek to wystarczy zagadać użytkownika i zapytać się sprytnie jak ma na imię ;] to wszystko jest banalne do zrobienia wystarczy tylko użyć mózgu.

diabel-tasmanski pieprzysz gupoty i tyle 23.08.05, 21:08

ruszaj łam moje hasło.
diabel-tasmanski@gazeta.pl

czekam ....
- neder Re: pieprzysz gupoty i tyle 23.08.05, 21:19
  
  diabel-tasmanski wyprzedziłeś moją propozycję. też się zgłaszam.
  - Gość: problem Re: pieprzysz gupoty i tyle IP: *.neoplus.adsl.tpnet.pl 23.08.05, 21:21
    
    boże, jacy wy jesteście głupi. www.destruktor.to.pl www.ehaker.net
    - diabel-tasmanski ty tu nie pierrrrrrrrrrrrrrrrnicz ........ 23.08.05, 21:22
      
      ty tu nie pierrnicz ty łam moje hasło
    - neder Re: pieprzysz gupoty i tyle 23.08.05, 21:23
      
      Gość portalu: problem napisał(a):
      
      > boże, jacy wy jesteście głupi.
      
      udowodnij ;p
      - Gość: 00110101 Re: pieprzysz gupoty i tyle IP: *.neoplus.adsl.tpnet.pl 23.08.05, 23:28
        
        Z jednej strony script kiddie uzywajacy brutusow, destruktorow i innych bzdur a
        z drugiej ludzie przekonani o swoim 100% zabezpieczeniu. Co ciekawe pierwszy
        jest pewny, ze wlasnie tak sie wlamuje na czyjes konta a drudzy naiwnie sadza,
        ze stada hackerow tylko czekaja zeby na prosbe "pokaz! udowodnij!" zaczac sie
        wlamywac. Nawet zabawne.
        
        diabel-tasmanski Re: pieprzysz gupoty i tyle 23.08.05, 23:36
        
        sam sie chwalił (raczej porzechwalał) i chcial wywrzec jakieś wrażenie.
        nie jestem pzekonany o 100% bezpieczeństwie ale nie wierze ze koleś ktory mówi
        mi ze dla niego to pestka wie o meritum wiecej niz napisali na kilkau stronach www.
        najlepszą dorga powierdznia przechwalek jest weryfikacja. Niech pokaże co
        potrafi.
        
        neder Re: pieprzysz gupoty i tyle 23.08.05, 23:58
        
        Gość portalu: 00110101 napisał(a):
        
        > Z jednej strony script kiddie uzywajacy brutusow, destruktorow i innych bzdur a
        >
        > z drugiej ludzie przekonani o swoim 100% zabezpieczeniu. Co ciekawe pierwszy
        > jest pewny, ze wlasnie tak sie wlamuje na czyjes konta a drudzy naiwnie sadza,
        > ze stada hackerow tylko czekaja zeby na prosbe "pokaz! udowodnij!" zaczac sie
        > wlamywac. Nawet zabawne.
        
        o jej! to on się nam jednak nie włamie? ;( a obiecywał...
  - diabel-tasmanski Re: pieprzysz gupoty i tyle 23.08.05, 21:21
    
    kurde . ale czy amamtor crackingu da rade metodą brutal złamać dwa konta ? :)
    - mbucz Re: pieprzysz gupoty i tyle 23.08.05, 21:43
      
      ak tu tacy mocarze, to na wszelki wypadek zmienię hasło z imienia swojego
      chomika na dłuuuuugi przypadkowy ciąg znaków:)
      - diabel-tasmanski ale on tylko naobiecywał i wcieło go a ... 23.08.05, 21:45
        
        obiecanki cacanki a gupiemu stoi :)
        
        Gość: b00g13 Re: ale on tylko naobiecywał i wcieło go a ... IP: *.lodz.dialog.net.pl 23.08.05, 23:55
        
        looool
        mamy atak groźnego hakera który nam pozabiera wszystkie świńskie majle ze
        skrzynek :D
        
        boszsz zakrztusiłem się słonecznikiem ze śmiechu :D:D:D
gray Re: Włamanie do czyjegoś konta e-mail 24.08.05, 11:47

Gość portalu: problem napisał(a):

> heh, sam się zajmuję amatorsko crackingiem i jest to stosunkowo proste,
> wystarczy program brutus,

i polecisz tak szybko jak koleś z kielc bodajże, który wyciągnął z serwera nowy
teledyk depeche mode zadając ponad 40 zapytań. uważasz, że hammering taki jak
brute force (nawet słownikowy) ujdzie czyjejś uwadze?

> lub zagadać właściciela konta i sam ppoda hasło, czyli w funkcji zapomniane
> hasło jeśli pytanie pomocnicze brzmi np. mój znak zodiaku no to dość łatwo
> zmienioć komuś hasełko, jeśli jednak pisze np. mój kochanek to wystarczy
> zagadać użytkownika i zapytać się sprytnie jak ma na imię ;] to wszystko
> jest banalne do zrobienia wystarczy tylko użyć mózgu.

to o czym piszesz to hacking socjologiczny i nie ma to nic wspólnego z łamaniem
zabezpieczeń. takim samym hackingiem jest tzw. 'wirus albański' czyli taki,
którego użytkownik musi samodzielnie uruchomić na swoim komputerze. wiele
wirusów rozsyłanych pocztą opiera swoją działalność właśnie na tej zasadzie.

sam kevin mitnick przyznaje, że nie jest hackerem komputerów ale hackerem ludzi.

artur737 Re: Włamanie do czyjegoś konta e-mail 24.08.05, 06:37

Sa jeszcze inne sposoby oprocz brutusa, niestety. Nawet szybsze.

Ja wiem, ze jak ktos sie uprze to wejdzie do kazdej poczty na publicznych serwerach.

Gość: Reader Kazdy sznujacy IP: *.ericsson.net 24.08.05, 07:19

sie serwis internetowy, prowadzacy uslugi mail ma stosowne zabezpieczenia,
ktorych zlamanie nie jest sprawa prosta.
Z pewnoscia nie metoda prob i bledow, gdyz powinno to byc natychmiast wykryte i
konto blokowane np. po 3 nieduanych probach. To jesli chodzi o metody typu
brute-force.

Druga sprawa to wlascisiel konta i jego hm...wlasne zabezpieczenia np. dodatkowe
pytania, ktore ustawia na wypadek utraty hasla. Zdarza sie, ze ktos o adresie
zona-miska@poczta.pl ma pytanie: "Jak mowie na swego meza"?

Niebezpieczne jest odbieranie maili od nieznanych osob i uruchamianie zawartych
tam programow,skryptow itp...Z reszta. Tego typu sprawy sa baardzo popularne w
mediach. Wiec zapewne wiesz o czym pisze.

Co moge polecic? GnuPG. Czyli kodowanie/dekodowanie waznych maili, jesli takowe
mamy. Te sa raczej nie do zlamania. W kazdym razie nie dla przecietnego hakera
czy tzw. script kiddie.

www.gnupg.org/ - tu jest wiecej o tym.

Gość: Lucar Re: Kazdy sznujacy IP: *.wroclaw.dialog.net.pl 24.08.05, 09:42

> sie serwis internetowy, prowadzacy uslugi mail ma stosowne zabezpieczenia,
> ktorych zlamanie nie jest sprawa prosta.
> Z pewnoscia nie metoda prob i bledow, gdyz powinno to byc natychmiast wykryte
i
> konto blokowane np. po 3 nieduanych probach. To jesli chodzi o metody typu
> brute-force.
>
Hehe, a ja w jakimś serialu widziałem jak spece z NSA włamywali się tak od
ręki... ciekawe czy to prawda ;-)
- Gość: Reader Hm... IP: *.ericsson.net 24.08.05, 10:46
  
  ja w filmie Kod Dostepu (Swordfish) tez widzialem jak haker sie wlamal do
  FBI/CIA czy czegos tam z 60 sec bedac przy tym "rozpracowywanym"
  przez...hm...panienke.
  
  Oczywiscie w gre moga wchodzic rowniez bledy na stronach serwera (java, php
  itd), mozliwosci XSS, korzystanie z bledow w przegladarkach, trojany, keyloggery
  itd itp

Gość: dominik666 Re: Włamanie do czyjegoś konta e-mail IP: *.icm.edu.pl / *.icm.edu.pl 24.08.05, 10:50

Nie jest proste - ale wykonalne.

Brute forcing to najdebilniejsza i najmniej skuteczna metoda - no chyba że ktoś
próbuje dostać się do konta 14 latki

taki leecher i script kiddi jak np. ja :D zrobił by to tak :

1 przeanalizował aplikacje mail`ową która rezyduje na serwerze na którym masz
konto
2 wszedł na np. k-otik,cyrux poszukał odpowiedniego exploit`a,wykonał go na
któryms tam z`chainowanym shell`u i uzyskał dostęp do bazy danych serwera
pocztowego - hasła userów są zaszyfrowane w większości przypadków - nie
poznałbym w ten sposób żadnego .. ale mógłbym wszystkie wyzerować :)
zawartość mail`i byłaby oczywiście otwarta

admin systemu napewno niebyłby zadowolony ;)

dobrze by było też postawić sobie taki sam server mail`owy np. emulując go
VMware i przyglądnąc się jego ewentulnym błedom

tak na poważnie to bardzo trudno jest dostać sie na czyjeś konto mail`owe -
spachowany i dobrze skonfigurowany server pop3 to wyzwanie dla hakerów -
powinnaś czuć się bezpiecznie - no chyba że jesteś w sieci LAN wtedy nawet
szyfrowanie Blowfish`em nic nie daje.
www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950 to przykład
exploit`owania sendmail`a...

pisze się prosto ale jest to naprawde skomplikowana operacja wymagająca dość
sporej wiedzy o temacie

Gość: fiszka Re: Włamanie do czyjegoś konta e-mail IP: *.radioalfa.com.pl / *.radioalfa.pl 24.08.05, 11:23

Dzięki Dominik za jedną z nielicznych konkretnych odpowiedzi ;-) choć ta z
imieniem chomika bardzo mnie rozśmieszyła. A więc mogę spać spokojnie i
zwierzać się przyjaciółkom ze swoich fantazji ;-)
diabel-tasmanski Re: Włamanie do czyjegoś konta e-mail 24.08.05, 11:59

w wiekszości to co napisałeś to prawda
z wyjątkiem.
> taki leecher i script kiddi jak np. ja :D zrobił by to tak :
>
> 1 przeanalizował aplikacje mail`ową która rezyduje na serwerze na którym masz
> konto
> 2 wszedł na np. k-otik,cyrux poszukał odpowiedniego exploit`a,wykonał go na
> któryms tam z`chainowanym shell`u i uzyskał dostęp do bazy danych serwera
> pocztowego - hasła userów są zaszyfrowane w większości przypadków - nie
> poznałbym w ten sposób żadnego .. ale mógłbym wszystkie wyzerować :)
> zawartość mail`i byłaby oczywiście otwarta

tutaj tylko piane bijesz nic poa tym.
- Gość: dominik666 Re: Włamanie do czyjegoś konta e-mail IP: *.neoplus.adsl.tpnet.pl 24.08.05, 22:16
  
  ekhm :)
  diabel-tasmanski napisał:
  > tutaj tylko piane bijesz nic poa tym.
  
  chyba nie jesteś aż tak głupi żeby myśleć że ktokolwiek zrobi to żeby ci
  udowodnić swój skill
  - diabel-tasmanski Re: Włamanie do czyjegoś konta e-mail 25.08.05, 00:19
    
    > chyba nie jesteś aż tak głupi żeby myśleć że ktokolwiek zrobi to żeby ci
    > udowodnić swój skill
    
    I tak nie masz czego udawadniac.
    moze i ja jestem i gupi ale to co ty napisałeś.aś o tej metodzie wlamania to
    sie nie trzyma kupy
    
    poprzednio pisałeś/as
    
    1 przeanalizował aplikacje mail`ową która rezyduje na serwerze na którym masz
    konto.
    
    Jaką apikacje ? Jak poznasz co ta za serwer pocztowy ?
    masz zamiar anlizować kod żródłowy ? skad go weźmiesz?
    a moze kod wykonywalny zdeasemblujesz ? ale pod jaka architekture ?
    czy masz tak dużo czasu czy tak wiele szcześcia że przypuszczasz że w
    akceptowalnym czasie uda ci sie znalezć jakąś luke.
    a i jeszcze jedno po jaka cholere chcesz analizowac kod serwera pocztowego
    jeżeli ostatecznie masz zamiar użyć exploit`a ?
    jaki cel ma ta "analiza"? Mądrzej miało zabrzmieć co ? :)
    
    2 wszedł na np. k-otik,cyrux poszukał odpowiedniego exploit`a,wykonał go na
    któryms tam z`chainowanym shell`u i uzyskał dostęp do bazy danych serwera
    pocztowego - hasła userów są zaszyfrowane w większości przypadków - nie
    poznałbym w ten sposób żadnego .. ale mógłbym wszystkie wyzerować :)
    zawartość mail`i byłaby oczywiście otwarta
    
    a tu mamy następne bradnie.
    
    pobierasz jakiś programik uruchamiasz i .... okazuje sie że DOOOPA nie działa.
    bo albo administrator serwera nie jest doopa , lub autorzy serwera dawno juz
    napisali patch do tego błedu. Jeżeli opis błedu jest dostępny w necie to
    autorzy serwera takze maja do niego dostęp i patcha zrobią w godzine. No cuż
    niektorzy wierzą że tylko oni umieja używać przegladarki :)
    a co z tym dostepem do bazy danych?
    załamka serwera pocztowego jeszcze nie daje ci dostępu do bazy danych. żeby sie
    do niej dostać musisz podać adres username i password , a dodatkowo muszisz
    połączyc sie z określonego adresu IP bo administrator nie był doopa i tak
    poustawiał.
    ruszasz więć by wykać kod na maszynie na ktorej stoi serwer pocztowy i
    kolejna walka . itd itd
    
    bajki piszesz coś ci świta przeczytales kilka - kilkaniaście stronek na www i
    za skillami wyjeżdasz
    Idz ty lepeij pograj w diablo to skill-i sobie nabijesz , ale piany juz wiecej
    nie bij
    
    pozdrawiam diabel-tasmanski
    diabel-tasmanski@gazeta.pl - to jakbyś chcial sprobowac :)

Najnowsze z forum Komputer

Zaloguj się