Скрыто тырим пароли от Opera , Mozilla , icq6.5 и пароль от инета [через 4899 порт]
 

Cейчас я покажу как стырить пароли от Opera , IE , Mozilla , ICQ и пароли от инета .
Через 4899 порт . Как всегда сканим диапазон на открытый порт . Нам нужно передать файлы и воспользоватся telnet'ом .
Cookies от IE находятся в C:\Documents and Settings\[Имя_Юзера]\Cookies - копируем всё на комп . Здесь все кукисы берем те которые нам нужны .
Их много берём что то типо user@mail[1].txt здесь будут куки от mail.ru . Ну здесь куки от всех сайтов .
Пароль от Icq в C:\Documents and Settings\[Имя_Юзера]\Application Data\ICQ\[uin_юзера]\Owner.mdb .
Пароли от Opera'ы в C:\Documents and Settings\[Имя_Юзера]\Application Data\Opera\Opera\profile\wand.dat
Теперь стырим Cookies от Mozill'ы вспомошью проги Mozilla Cookies View . Кидаем прогу на диск "С". И пишем в Telnet .
И пасы от инета стырим прогой Dialupass , также кидаем на диск "С" и пишем в Telnet.
Теперь надо всё расшифровать . Для этого нужны проги Unwand -(расшифровывает пароли в Oper'е) и ICQ6 hash recover -(расшифровывает пароль от icq6)
Куки могут неподойти так как они долго нежевут , а расшифровать пас от ICQ легко .
Указываем путь к Owner.mdb bи получаем md5 хеш , расшифровываем его и всё .
Теперь покажу для текех у кого ip динамический , как сделать чтобы ip приходил при включении компа . Просто помешаем mail.vbs в автозагрузку и всё .
Ну вот и всё каждый раз при включении ипы будет приходить на мыло .
Тело mail.vbs :
Видео к статье --> Скачать

(с)hack-win32 другой ник hack001

Не у всех винда ;)
Но старался, это видно

Старался-то старался...
Но вот всё палевно и неактуально.
Пригодилось бы несколько лет назад, ещё до создания пинча.

вот чё здесь палевно ? вся работа через telnet и передачу файлов .

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

Способ совершенно неуниверсален, фаервол будет блочить, порт может быть закрыт, к тому же хак-скрипты на vbs остались в прошлом - всё будет палиться.

Все начинается с самых азов. Человек проявил инициативу, а это уже хорошо :)

Конечно, я его и не осуждаю, это хорошо, может он в итоге трой хороший напишет.

Ещё круто када 25 порт закрыт,пароли хер прийдут!

можно сделать так,когда например взломали чужой компьютер через метасплоит,тут то статья ТС нам и пригодиться и способ достаточно актуален

а разве порт сменить нельзя?))

я уверен на 99%,что ты не заметишь,как тебя хекнут и получать доступ к твоей командной строке через свежий сплоит под висту например)

Вобщето smtp на мэйле работает по 25 порту, и по 2525 кажется.....Если они закрыты *** получится
и потом если метасплойтом получить доступ к командной строке то нахуя гародить какие-то скрипты, когда можо напрямую к файлам добраться?

знаю,что SMTP работает на 25,ну я имел виду,что напрмиер у Радмина можно поменять порт с 4899 на любой из существующих портов)
и радмином можно получить доступ;)
ТС делает же все через радмин;)

чет я про радмин не заметил,я тока код глянул...
Ну тогда ваще непонимаю зачем скрипт было писать...

Дан, ты не в теме, он через telnet делает.

какие скрипты ? там только один скрипт для оправки ипы на мыло при включении компа

читай название темы:Скрыто тырим пароли от Opera , Mozilla , icq6.5 и пароль от инета [через 4899 порт]
Данный порт использует программа Radmin и там встроенный telnet и передача файлов:)

он самый

в прогах трой! =\

Neshta, переделывает ехешник что незя прогу запустить какую либо.

норм тока 1 прога, которая расшифровывает пассы от оперы, а прога для аськи трой

угу, а я открыл его + антивир отрубил =\\ повезло фаервол закричал, все исправил.

тс,извини а статейка то раньше вроде на другом ресурсе появилась тут

какае-то лажа а не статья =\

если у тебя что-то неполучается это незначить что статья лажа

во первых что тут может не получаться? во вторых это не статья а полное гумно, не понимаю почему ее не удалят.
здесь нет ничего стоящего, вообще ничего нет.

Пусть будет, вдруг пригодится

кал!
То что описано здесь, в реальной жизни не пригодится никогда.
Слишком много условий которые должны исполнится.

Почитал - таким образом добыть пароли ты сможешь у 0,00001% людей.
Это тоже самое что ограбить банк при условии, что сигнализация нерабочая, пьяные охранники спят и кто-то случайно забыл закрыть сейф.

Почему же,процент добычи паролей при установленной радмине достаточно велик..
Например вы нашли бажную тачку и ломанули через определенный эксплоит,хотим достать пароль например ака от вконтакта,жертва использует Opera,и способом
ТС можно достать ак

Если имеется доступ (с паролем по дефолту 12345678) через радмин то зачем все это ? закидаещ через файл менеджер пинча или кейлоггер и запускаеш через telnet радмина и все ....

P/S B мне кажется что таких компов с открытым портом и паролем по дефолту даволно много но что с таких юзеров можно иметь кривую 9ти знак ?

P/S Лучше у жертвы поднять соксбот или добавит в ddosботнет ...

ну как я сказал,что получим доступ через опред.эксплоит)
Там могут быть много чего,и зачем ломать дедики и добавлять туда ехе,там заебешься ботнет собирать)
Пинч не ворует пасы от последних версий фф,ие и оперы

Проще только пинч :D

по ссылке на openfile в папке icq - вирус НЭШТА!! - такая поебень заражает все экзешники, хуже этого вируса я еще не сталкивался