- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1771 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (806 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (774 Visits)
- Un nou membru in (731 Visits)
- La multi ani România, la multi ani românilor in (719 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (611 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2602 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2407 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1776 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (593 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3302 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2257 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2253 Visits)
- Stiri cu antena3 in (2208 Visits)
Archive for February, 2010
Posted on February 21st, 2010
In ultimii ani apar tot felul de articole pe tot felul de bloguri sau site-uri romanesti, care mai de care mai alambicoase si pline de fictiune, subiectul fiind mereu “cum se sparge parola de Yahoo”. Cum peste tot gasesti aceleasi prostii si dezinformari am zis sa dezvolt putin ideea si sa explic ce e realitate si fictiune.
HACKERII, EXPERTII SI VICTIMELE
Cele mai intalnite comentarii la articolele de pe site-urile respective sunt scrise de oameni idioti. Dam ca exemplu urmatoarele:
- sunteti prosti cu totii. frate eu am program de spart parole yahoo si sparg orice mail contra cost. contacteaza-ma la id hackerdeduminica@yahoo.com daca vrei sa spargi un mail
- am si eu o problema…..cineva mi-a aflat parola de mess si mi-a schimbat-o…..a fot nevoit sa-mi fac alt id…..ma poate ajuta cineva sa-mi recuperez id de mess care l-am pierdut? ms
- CE trebuie sa faceti?
Scrieti un mai la adresa E-mail
La subject scriet in felul urmator: “fgt_pass_idid-ul persoanei)”
In mesaj scrieti:”fgt_idid-ul vostru):!_passparola voastra) get_usr_pass”
trebuie ca ceea ce scrieti sa fie adevarat, pt ca altfel, cand va verifica bot-ul, va gasi o eroare si nu va va mai raspunde. Raspunsul vine peste o zi!!!
Exista o cale de a te proteja, dar nu multi o cunosc.
PS nu scrieti parantezele!!!
- nu stiu dc nu imi mere id de mess pote mio spart cv va parola
- Sunteti incredibili, o parola de yahoo nu se poate sparge decat daca aveti un server mult mai avansat decat al lor, si nu mai exista decat cateva in lume…deci e imposibil de “SPART”.
Parola se poate “AFLA” prin diverse metode gen keylogger, remote admin, pagini false, phishing…dar lumea a mai avanssat intre timp si au ramas putini naivi care cad in plasa.
Verificati comentariile de la adresa http://www.stealthsettings.com/lista-parole-yahoo.html pentru mai multe minunatii. Autorul si blogul sunt ok, dar comentariile sunt epice si in numar mare.
Revenind la ale noastre, parola de Yahoo nu se sparge cu 2 click-uri. Cei care se lauda cu asemenea performante sunt in proportie de 99.99% niste dobitoci care mai mult ca sigur nu stiu sa isi instaleze un driver audio pe propriul pc.
METODELE CELE MAI FOLOSITE PENTRU AFLAREA UNEI PAROLE YAHOO
- spyware – keyloggere, troieni, stealere special creeate pentru a captura parola deja stocata in clientul Yahoo Messenger, programele ce modifica fisierul hosts pentru a conecta victima pe un scam page. Necesita interventia victimei (download & run, accesarea unei pagini care contine un exploit ce iti afecteaza pc-ul).
- phishing – scam page (pagini clona ale login.yahoo.com care salveaza datele introduse de voi si care pot fi accesate de catre proprietarul paginii), inginerie sociala (de doi lei si nu numai). Necesita interventia victimei.
- bruteforce – o metoda aproape moarta in cazul conturilor Yahoo. Cu o lista foarte mare de cuvinte se incearca “nimerirea” parolei unui cont. Spun metoda aproape moarta deoarece dupa cateva incercari esuate de logare pe un cont Yahoo apare codul captcha iar apoi contul este inchis din motive de securitate pentru cateva ore. Inca se mai raporteaza servicii Yahoo care permit bruteforce dar aceasta metoda nu mai este folosita in momentul de fata la scara atat de larga (din cate stiu eu).
METODELE UTILIZATE LA UN NIVEL MAI “ELITIST” PENTRU ACCES IN CONTURILE YAHOO
- cookie stealer – cu ajutorul unor vulnerabilitati cross site scripting se fura cookies folosite la sesiunea unui cont. In functie de setarile facute de catre victima, se poate pastra accesul in contul de mail intre 24 ore si 14 zile, dupa care acele cookies expira. Este probabil cea mai eficienta metoda de accesare a unui cont Yahoo si da, asta chiar face parte din hacking. Necesita interventia victimei si nu are legatura cu parola.
- spargerea altor site-uri pe care victima este membru activ. Cu parola de pe site-ul spart se incearca si accesarea contului de mail. In cazul in care victima seteaza intotdeauna aceeasi parola la toate serviciile folosite si contul de mail va fi compromis. Necesita folosirea unei parole universale de catre victima.
- network sniffing – daca victima si atacatorul fac parte din aceeasi retea, iar configuratia retelei permite sniffing-ul, atacatorul poate captura pachetele de date trimise de catre victima. Asta poate include parole, discutii pe chat, site-uri si ip-uri accesate etc. Este una dintre putinele metode prin care victima nu poarta vina pentru eventuala compromitere a parolelor.
HACKING (NECONFIRMAT – NU A FOST FOLOSIT PE O SCARA LARGA)
Paper: http://milw0rm.com/papers/270
Video demo: http://milw0rm.com/video/watch.php?id=84
Nu am intalnit pe nimeni care sa foloseasca aceasta metoda. Mai mult ca sigur este rezolvata problema de foarte mult timp.
ALTELE 1
Metoda “forgot password”. Cu putina indemanare poti reseta parola de mail daca poti afla raspunsurile la intrebarile secrete sau data nasterii. Necesita ca victima sa completeze cu date reale formularul de inregistrare.
ALTELE 2
Id lockers – programele ce blocheaza anumite servicii yahoo ale unui cont prin logare multipla cu o parola gresita. Total inofensive dar destul de enervante. Nu afecteaza pe termen lung contul si nici nu ofera acces la mailul sau parola respectivului username.
Yahoo Booters – programele folosite pentru a deconecta oamenii de pe messenger. La fel ca si in cazul unui id locker aceste programe sunt total inofensive dar enervante. Mai multe detalii si programele de acest fel se pot gasi pe http://www.viprasys.org.
Ce vedeti mai sus sunt aproape toate metodele existente la ora actuala pentru a capata acces intr-un cont al Yahoo. Nu va faceti iluzii ca daca le spargeti un server veti avea acces la baza de date cu utilizatorii. Dupa cum bine puteti vedea pe acest blog numeroase servicii Yahoo au fost sparte dar nu s-au putut extrage datele utilizatorilor. Poate ca exista sansa de a capata cineva acces total la baza de date pentru ca nimic nu este 100% sigur pe internet, dar cu siguranta cel care face asta nu este pustanul care a comentat pe un blog ca este hacker si sparge cu programe orice parola pentru 5 euro transferati pe un numar Vodafone.
Victimele ce raman fara conturi sunt in general persoane dezinformate sau deloc informate in ceea ce inseamna protectia datelor personale. Sunt cateva lucruri simple pe care trebuie sa le faci pentru a fi protejat:
1. Folosesti un antivirus updatat la zi
2. Nu te loga de la sali de net sau de la pc-uri publice cu contul tau principal de messenger/mail
3. Nu da click pe orice link primit, chiar daca vine din partea unei persoane cunoscute
4. Nu descarca si nu rula programe gasite pe DC++ sau site-uri fantoma despre care nu stii nimic
5. Invata extensiile comune. Trebuie sa stii sa faci diferenta intre un fisier .exe si un fisier .jpg
6. Foloseste un browser cat de cat sigur care are un sistem de update. Google Chrome, Firefox cu add-on-uri anti xss, Opera, Internet Explorer 8
7. Fa-ti update la programele din pc. Este obligatoriu ca macar Adobe Reader, Adobe Flash si browserele instalate sa beneficieze de update la zi.
Toate acestea nu inseamna ca esti in siguranta dar te pot scapa de cele mai comune si des intalnite probleme.
Victimele ce se pomenesc cu parola de Yahoo schimbata mai trebuie sa stie un singur lucru foarte simplu. Daca nu mai stii datele pe care le-ai completat la inregistrarea contului de “mess”, ia-ti adio de la acel id. Nici mama lui hacker nu iti va mai recupera contul, iar cei de la suportul Yahoo probabil iti vor da inapoi parola doar daca vei cheltui zi de zi sute de dolari pe apelurile initiate in America pentru a-i stresa sa te ajute. Daca nu esti membru platitor esti egal cu zero.
CONCLUZIA
Parolele Yahoo nu se sparg asa cum isi imagineaza tanti Lenuta care stie despre hacking doar ce a vazut intr-un film acum 5 ani. Exista artificii prin care parolele se fura, exista metode prin care poti capata acces intr-un mail fara a avea parola, exista programe care logheaza parola tastata de tine si i-o trimite atacatorului, dar vina pentru ca cineva ti-a spart contul o porti doar tu ca victima pentru ca nu te-ai informat si iti place sa tragi de pe net filmporno.exe si sa dai click pe orice link.
Un alt articol despre acelasi subiect puteti gasi si aici
Acesta a fost ultimul post de pe domeniul hackersblog.org. Blogul se va muta la adresa http://blog.rstcenter.com in cateva zile si va suferi o schimbare majora de imagine.
Posted on February 5th, 2010
Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.
Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?
Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.
Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.
Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):
Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:
Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com
Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.
Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.