- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (80 Visits)
- Ce servicii de mail folositi? in (27 Visits)
- This is the end in (22 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- La multi ani România, la multi ani românilor in (15 Visits)
- Short news in (15 Visits)
- Azi este ziua userilor hackersblog.org in (10 Visits)
- Inca o pierdere de timp in (9 Visits)
- Raportare vulnerabilitati in (8 Visits)
- Update in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (227 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (20 Visits)
- Phishing Bancpost in (7 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Phishing Raiffeisen cu atasament html in (4 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (74 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (40 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
- Virusi in clipuri video [how to] in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (20 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (8 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (69 Visits)
- Telegraph.co.uk hacked, sql injection in (52 Visits)
- RedTube.com ... The Free Sex Video Community in (41 Visits)
- Kaspersky Thailand hacked by TinKode in (37 Visits)
- Conquiztador Hacked Again in (32 Visits)
- Telegraph.co.uk hacked - when will they learn? in (29 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- Ziua userilor - sinu.utcluj.ro in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (252 Visits)
- phpBB.ro hacked in (81 Visits)
- Experiment social in (46 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (46 Visits)
- "Hot" de id-uri messenger in (38 Visits)
- Oare cum e pana la urma? in (38 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (32 Visits)
Archive for February, 2010
Posted on February 21st, 2010
In ultimii ani apar tot felul de articole pe tot felul de bloguri sau site-uri romanesti, care mai de care mai alambicoase si pline de fictiune, subiectul fiind mereu “cum se sparge parola de Yahoo”. Cum peste tot gasesti aceleasi prostii si dezinformari am zis sa dezvolt putin ideea si sa explic ce e realitate si fictiune.
HACKERII, EXPERTII SI VICTIMELE
Cele mai intalnite comentarii la articolele de pe site-urile respective sunt scrise de oameni idioti. Dam ca exemplu urmatoarele:
- sunteti prosti cu totii. frate eu am program de spart parole yahoo si sparg orice mail contra cost. contacteaza-ma la id hackerdeduminica@yahoo.com daca vrei sa spargi un mail
- am si eu o problema…..cineva mi-a aflat parola de mess si mi-a schimbat-o…..a fot nevoit sa-mi fac alt id…..ma poate ajuta cineva sa-mi recuperez id de mess care l-am pierdut? ms
- CE trebuie sa faceti?
Scrieti un mai la adresa E-mail
La subject scriet in felul urmator: “fgt_pass_idid-ul persoanei)”
In mesaj scrieti:”fgt_idid-ul vostru):!_passparola voastra) get_usr_pass”
trebuie ca ceea ce scrieti sa fie adevarat, pt ca altfel, cand va verifica bot-ul, va gasi o eroare si nu va va mai raspunde. Raspunsul vine peste o zi!!!
Exista o cale de a te proteja, dar nu multi o cunosc.
PS nu scrieti parantezele!!!
- nu stiu dc nu imi mere id de mess pote mio spart cv va parola
- Sunteti incredibili, o parola de yahoo nu se poate sparge decat daca aveti un server mult mai avansat decat al lor, si nu mai exista decat cateva in lume…deci e imposibil de “SPART”.
Parola se poate “AFLA” prin diverse metode gen keylogger, remote admin, pagini false, phishing…dar lumea a mai avanssat intre timp si au ramas putini naivi care cad in plasa.
Verificati comentariile de la adresa http://www.stealthsettings.com/lista-parole-yahoo.html pentru mai multe minunatii. Autorul si blogul sunt ok, dar comentariile sunt epice si in numar mare.
Revenind la ale noastre, parola de Yahoo nu se sparge cu 2 click-uri. Cei care se lauda cu asemenea performante sunt in proportie de 99.99% niste dobitoci care mai mult ca sigur nu stiu sa isi instaleze un driver audio pe propriul pc.
METODELE CELE MAI FOLOSITE PENTRU AFLAREA UNEI PAROLE YAHOO
- spyware – keyloggere, troieni, stealere special creeate pentru a captura parola deja stocata in clientul Yahoo Messenger, programele ce modifica fisierul hosts pentru a conecta victima pe un scam page. Necesita interventia victimei (download & run, accesarea unei pagini care contine un exploit ce iti afecteaza pc-ul).
- phishing – scam page (pagini clona ale login.yahoo.com care salveaza datele introduse de voi si care pot fi accesate de catre proprietarul paginii), inginerie sociala (de doi lei si nu numai). Necesita interventia victimei.
- bruteforce – o metoda aproape moarta in cazul conturilor Yahoo. Cu o lista foarte mare de cuvinte se incearca “nimerirea” parolei unui cont. Spun metoda aproape moarta deoarece dupa cateva incercari esuate de logare pe un cont Yahoo apare codul captcha iar apoi contul este inchis din motive de securitate pentru cateva ore. Inca se mai raporteaza servicii Yahoo care permit bruteforce dar aceasta metoda nu mai este folosita in momentul de fata la scara atat de larga (din cate stiu eu).
METODELE UTILIZATE LA UN NIVEL MAI “ELITIST” PENTRU ACCES IN CONTURILE YAHOO
- cookie stealer – cu ajutorul unor vulnerabilitati cross site scripting se fura cookies folosite la sesiunea unui cont. In functie de setarile facute de catre victima, se poate pastra accesul in contul de mail intre 24 ore si 14 zile, dupa care acele cookies expira. Este probabil cea mai eficienta metoda de accesare a unui cont Yahoo si da, asta chiar face parte din hacking. Necesita interventia victimei si nu are legatura cu parola.
- spargerea altor site-uri pe care victima este membru activ. Cu parola de pe site-ul spart se incearca si accesarea contului de mail. In cazul in care victima seteaza intotdeauna aceeasi parola la toate serviciile folosite si contul de mail va fi compromis. Necesita folosirea unei parole universale de catre victima.
- network sniffing – daca victima si atacatorul fac parte din aceeasi retea, iar configuratia retelei permite sniffing-ul, atacatorul poate captura pachetele de date trimise de catre victima. Asta poate include parole, discutii pe chat, site-uri si ip-uri accesate etc. Este una dintre putinele metode prin care victima nu poarta vina pentru eventuala compromitere a parolelor.
HACKING (NECONFIRMAT – NU A FOST FOLOSIT PE O SCARA LARGA)
Paper: http://milw0rm.com/papers/270
Video demo: http://milw0rm.com/video/watch.php?id=84
Nu am intalnit pe nimeni care sa foloseasca aceasta metoda. Mai mult ca sigur este rezolvata problema de foarte mult timp.
ALTELE 1
Metoda “forgot password”. Cu putina indemanare poti reseta parola de mail daca poti afla raspunsurile la intrebarile secrete sau data nasterii. Necesita ca victima sa completeze cu date reale formularul de inregistrare.
ALTELE 2
Id lockers – programele ce blocheaza anumite servicii yahoo ale unui cont prin logare multipla cu o parola gresita. Total inofensive dar destul de enervante. Nu afecteaza pe termen lung contul si nici nu ofera acces la mailul sau parola respectivului username.
Yahoo Booters – programele folosite pentru a deconecta oamenii de pe messenger. La fel ca si in cazul unui id locker aceste programe sunt total inofensive dar enervante. Mai multe detalii si programele de acest fel se pot gasi pe http://www.viprasys.org.
Ce vedeti mai sus sunt aproape toate metodele existente la ora actuala pentru a capata acces intr-un cont al Yahoo. Nu va faceti iluzii ca daca le spargeti un server veti avea acces la baza de date cu utilizatorii. Dupa cum bine puteti vedea pe acest blog numeroase servicii Yahoo au fost sparte dar nu s-au putut extrage datele utilizatorilor. Poate ca exista sansa de a capata cineva acces total la baza de date pentru ca nimic nu este 100% sigur pe internet, dar cu siguranta cel care face asta nu este pustanul care a comentat pe un blog ca este hacker si sparge cu programe orice parola pentru 5 euro transferati pe un numar Vodafone.
Victimele ce raman fara conturi sunt in general persoane dezinformate sau deloc informate in ceea ce inseamna protectia datelor personale. Sunt cateva lucruri simple pe care trebuie sa le faci pentru a fi protejat:
1. Folosesti un antivirus updatat la zi
2. Nu te loga de la sali de net sau de la pc-uri publice cu contul tau principal de messenger/mail
3. Nu da click pe orice link primit, chiar daca vine din partea unei persoane cunoscute
4. Nu descarca si nu rula programe gasite pe DC++ sau site-uri fantoma despre care nu stii nimic
5. Invata extensiile comune. Trebuie sa stii sa faci diferenta intre un fisier .exe si un fisier .jpg
6. Foloseste un browser cat de cat sigur care are un sistem de update. Google Chrome, Firefox cu add-on-uri anti xss, Opera, Internet Explorer 8
7. Fa-ti update la programele din pc. Este obligatoriu ca macar Adobe Reader, Adobe Flash si browserele instalate sa beneficieze de update la zi.
Toate acestea nu inseamna ca esti in siguranta dar te pot scapa de cele mai comune si des intalnite probleme.
Victimele ce se pomenesc cu parola de Yahoo schimbata mai trebuie sa stie un singur lucru foarte simplu. Daca nu mai stii datele pe care le-ai completat la inregistrarea contului de “mess”, ia-ti adio de la acel id. Nici mama lui hacker nu iti va mai recupera contul, iar cei de la suportul Yahoo probabil iti vor da inapoi parola doar daca vei cheltui zi de zi sute de dolari pe apelurile initiate in America pentru a-i stresa sa te ajute. Daca nu esti membru platitor esti egal cu zero.
CONCLUZIA
Parolele Yahoo nu se sparg asa cum isi imagineaza tanti Lenuta care stie despre hacking doar ce a vazut intr-un film acum 5 ani. Exista artificii prin care parolele se fura, exista metode prin care poti capata acces intr-un mail fara a avea parola, exista programe care logheaza parola tastata de tine si i-o trimite atacatorului, dar vina pentru ca cineva ti-a spart contul o porti doar tu ca victima pentru ca nu te-ai informat si iti place sa tragi de pe net filmporno.exe si sa dai click pe orice link.
Un alt articol despre acelasi subiect puteti gasi si aici
Acesta a fost ultimul post de pe domeniul hackersblog.org. Blogul se va muta la adresa http://blog.rstcenter.com in cateva zile si va suferi o schimbare majora de imagine.
Posted on February 5th, 2010
Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.
Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?
Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.
Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.
Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):
Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:
Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com
Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.
Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.