ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Решил выложить свои соображения по угону асек, мыл ну и т.д.

Большинство пользователей используют один пароль на всё: асю, мыло, форум и т.д.

Самое простое, я считаю, это угон через форум!


Для угона нам потребуется:

а) уязвимый форум возьмём на примере IPB
б) установленный ActivePerl для работы сплойта
в) сплойт ipb216gui от RST для добычи хэшей, соли и мыла
г) программа PasswordsPro для расшифровки паролей
д) немного времени


Ищем форум! гугл в помощь...

в гугле набираем Powered by Invision Power Board v2.1.* (*-от 0 до 6, сплойт работает с этими версиями)

Названия форумов подстовляем в сплойт в строку Path to forum index и жмём 'Test forum vulnerability' если форум уязвим, то появится окно с красной надписью 'Forum Vulnerable' если же нет тот зелёная надпись...

Возьмём к примеру форум: http://in-versia.ru/forum/index.php

Форум уязвим...

В меню 'Get data from table' выбираем 'members_converge'

Теперь ищём юзера с красивой асей в разделе 'Пользователи'

Я выбрал юзера 'Kvorelь' у него в инфе прописана ася: 5577273

его id - 840

840 ставим в поле 'User ID'

Для начала получим его мыло: в меню 'Get data from column' выбираем 'converge_mail' и жмём 'Get data from database' получаем мыло.

Вполне возможно, что пароль от форума подойдёт и к мылу.

Добудем хэш и соль.
Так же в меню 'Get data from column' выбираем 'converge_pass_hash' для хэша и 'converge_pass_salt' для соли.

Теперь хэш надо расшифровать. Юзаем прогу PasswordsPro.
Пароль: warcraft


Мне повезло и в данном случае пароль подошёл и к почте и к асе.

так же возможно, что этот чел юзает такой же паролик и на всё остальное...

Таким способом я угнал себе шестизнак, кучу мыл, на ящиках видел пару счетов еголд, кучу паролей от других форумов и сайтов..