|
Угон через p2p
Здравствуйте.
Хочу рассказать о еще одном способе угона аськи. Надеюсь, все знают, что такое p2p сеть. Способ был придуман, когда года 2 назад поставил qip себе на машину. К тому времени я уже был подключён в общажную сеть моего универа, а в локалке есть где разгуляца экспериментатору (благо админ был знакомым, так что препятствий не было). Так вот, в локалке была установлена дисюха (она же DC++) c населением примерно в 200 юзеров. Пользуясь квипом я обычно сохранял пароль (каюс), заинтересовало в каком виде он храница. Естественно в зашифрованном виде, искать долго не пришлось - он был в config.ini в директории qip/users/xxxxxx/ , где иксы - мой уин. Поискал в нете прогу для его восстановления. Нашлась она быстро, и лежит там по сей день: QIP password reminder антивирями прога хавается! Пароли восстановились мгновенно. Далее я полез в дисюху и в поиске вбил нужный нам config.ini . Удивительно, но многие расшаривают папку Program Files ). Скачав конфиги я расшифровал пароли и получил пару десятков асек. Статистика по моей сетке: из 200 компов расшарили асю около 20ти, в каждой расшаре было по два-три уина, из них минимум в одном был сохранен пароль, из этих минимум 20ти уинов 3 оказались шестизнаками. Думаю понимаете, что чем больше сеть тем и соответственно больше асек). В других клиентах не смотрел (ибо угон асек мне неинтересен). Удачной охоты... З.Ы. К сожалению не все версии квипа подвержены восстановлению пароля (но все же большинство). З.Ы.Ы. Не судите строго, статья первая. Обвинения в баяне не принимаю. |
Сто раз уже писали. В топку.
|
какой идиот будет расшаривать локальные папки?
|
немог сам потихому гнать от туда....хоть и тема стара.....
тему в топку.... |
Цитата:
Вопрос, а какие папки, кроме как не локальные ты расшаришь со своего компа на скачку? (периодически нада думать что пишешь, не в обиду) Цитата:
Цитата:
З.Ы. Кто-то до этого сам дошел, а кто-то прочитает это. Кроме того, аська это только пример. |
только ненаду больше таких премеров писать а то пойдут лафу срубать))) в моей любимой сеточки)))
|
бред.... хотя попадаются блондинки котоыре целые диски расшаривают ...
|
Цитата:
Не системные точно. Кому и надо думать, так это тебе, перед тем как постить баяны научись юзать поиск. |
Цитата:
"Не системные" - уже лучше) Ссылки ф студию. |
ты считаешь, что сканирование расшареных папок это супермегакулхацкерский способ кого-нибудь похекать? уж лучше пинчей блондинкам впаривать. хотя нет, не лучше. лучше идти учить уроки (с)
|
Мда баян +)
А у меня в локалке в п2п сети около 3к юзеров и поверьте из них 70% просто нихера не понимают =\ |
Цитата:
|
Цитата:
Да пинч - это мощно) Кто пишет про баян - просьба выкладывайте ссылки, я не обижусь. Раздражает неаргументированность и непродуманность. З.Ы. а кто сказал, что это супермегакулхацкерский способ? Цитату плиз. |
Метод бесполезен. Вот сейчас проверил на одном хабе: Там стоит лимит для "личеров", поэтому многие тупо расшаривают папки Windows и Program Files, чтобы получить доступ к закачке любимой игрушки. Да, у них можно утащить UIN'ы, но какие? Правильно, кривые девятизнаки! Мне такое "счастье" не нужно...
|
Способ не беспалезен так как из 10 человек 1 полюбому разшарит program files.Тока не факт что там именно квип,может и миранда и ICQ так что проще искать не сам файлик а кретинов разшаривших програмс файл.
|
Америку открыл)
|
Цитата:
|
Цитата:
|
Автору зачет, к сожалению в нашей сети ничего нормального нет, но все реально работает, проверил на какой-то кривой девятке, на семеры лень время было тратить ибо все обновили qip и расшифровка вложенной в первом посте прогой уже не годиться. Но вчера немного повозился и угнал 1xx-000-xx1 интересно сколько такой номерок стоит? ведь он легче и с первого раза запоминается, в отличии к примеру от 112122111 имо.
Автору респект однозначно ибо я обыскал три форума и вообще ничего почти не нашел по этой теме. |
Цитата:
|
***Добавлю ищо от себя***
Да ламеров в сети много, но заветные шестизнаки обычно не у них.( Я поступил таким образом. Сделал два .bat файла. Первый более универсальный, но и более паливный: Цитата:
строк типа: echo extract cab12023043444 - должно быть много, чтобы юзер ничего не заподозрил. Впаривание: берем программку типа Smart installer (на секьюритилабе есть), берем кокуюнить полезную прогу и с помощью этого инсталлера прилепляем её запуск при установке программы. Либо любой другой способ для впаривания троянов. И расшариваем в ДС++(или другом p2p-клиенте), чтобы мы могли видеть кто скачивает прогу. Ещё: антивирями естественно не палица, но в ехе конвертировать не советую(хотя желательно, дабы юзверь сорцы не посмотрел) ибо аваст почему-то ругнулся на него, каспер и нод32 молчат. Второй, конкретно для квипа: Цитата:
Впаривание: аналогичное первому. Еще: его нада конвертить в ехе, ибо светица ip. антивирями тоже не палица. З.Ы. Очень желательно изменить код под свои цели) З.Ы.Ы. если кому-то нада подробно обьяснить устройство и принцип работы - пишите в личку. |
***Еще***
Если кто-то будет тестить первый батник на своем компе, облегчу вам жизнь. Противоядие: Цитата:
|
Автору +1
в сетке нашлись 3 юзера с расшаренными кипами, 6 девяток не шохи но результат есть все равно (имею в виду наличие сабжа, аськи мне естессно не нужны), не надо гнать на аффтара |
ищите сразу сбрученые осеки good.txt :\
|
Аффтар , прежде чем писать статьи, сначала в инете поищи, я на Whack.ru выкладывал подробную статью, вместе с видео.. перед тем как писать её, я весь инет облазил...
я предъяв не кидаю, но будь внимателен, мне уже несколько человек сказали, что ты у меня статью увёл/// SatanAnge Viva la Whack |
мм. ссылку в студию!}:[
|
Статья кул ;) Но все таки больше интересует как проделать аналогичное с "асей" :) ,там пароль вроде в реестр сохраняется....
|
Сам тоже самое делаю давно уже...узнал на allcheats про эту фишку... на самом деле расшаривают дистрибутивы вместе с QIP, Opera и т.д.
только советую для таких целей не QPR использовать а Multi password recovery, скачать можно - > passrecovery.com < - кряк в и-нете .. поправочка ! перепутал с другим QPR ... это очень даже ничего. |
| Время: 23:31 |