Jump to content
Guest Nemessis

[RST][Metode Social Engineering POC] Bitefight.ro capitol 1

Recommended Posts

Guest Nemessis

1. Problema

Cineva a furat parola lui ElSanto, acesta din urma fiind Game Operator pe serverul 6. Cu ajutorul contului lui ElSanto anumite caractere din top au fost victimele vanzarilor de item-uri sau li s-a schimbat parola. Impact: haos pe serverul 6, toata lumea sarind cu gura cu bitefight are securitatea slaba sau ca ElSanto a fost vinovat pentru ca a folosit o parola prea simpla.

2. Adevarul

ElSanto a avut trecut la profilul de pe forum mailul (Yahoo! doh!!!) pe care era inregistrat. Dupa cum stiti Yahoo! are aceleasi vesnice probleme de securitate iar un mail facut la ei poate fi cu usurinta accesat fara a cunoaste parola. Desigur ca exista si posibilitatea de a nu se fi folosit un xss ci un scam dar oricum targetul a fost mailul Yahoo. Pc-ul lui ElSanto nu avea niciun port ciudat deschis si nu era niciun port care sa para ciudat pe listening (verificat). Keyloggerul iese din discutie din moment ce avea antivirus pe pc. Greu de crezut ca un hacer de bitefight care nu a folosit un proxy macar poate sa isi creeze singur un keylogger nedetectabil care sa trimita si mail peste firewall.

3. Metoda hacerului

- a atacat mailul

- a obtinut acces in mail

- a folosit functia forgot password la contul de bitefight al lui ElSanto

- serverul i-a trimis in mail vechea parola (nu genereaza o parola random ci o trimite pe cea veche)

- acea parola era folosita la majoritatea conturilor lui ElSanto ceea ce a dus si la schimbarea parolei contului de mail (foarte important sa tineti minte acest amanunt)

- a accesat go tool-ul cu userul lui ElSanto si a facut ceea ce a facut

4. Aflarea hacerului

Am stat ceva sa ajungem pe drumul cel bun, mai ales din cauza idiotilor care raspandeau zvonuri despre cine a facut-o si ne puneau pe piste gresite. Insa am urmat cativa pasi care ne-au dus catre drumul cel bun.

Prima victima:

- un user de pe bitefight ne-a dat niste screenshots dintr-o conversatie pe care a avut-o cu un anumit Alex (un pustiulica).

- cu putina munca de lamurire s-a aflat ca acest Alex a avut acces la cateva conturi, conturi primite de la "hacer"

- Alex nu a vrut sa ne dea mai multe detalii dar s-a ajuns la concluzia ca intr-adevar a fost implicat dar nu a fost singurul

- s-a aflat adresa lui Alex si numarul de telefon al tatalui (am gasit datele in cache la google lol) si s-a depus reclamatie la politie plus ca tatal copilasului a fost pus in tema de isprava fiului

A doua si a treia victima:

- cand am aflat ca parola de la mailul lui ElSanto a fost schimbata, imediat mi-am dat seama ca daca un mail ar fi trimis catre vechea lui adresa singurul care ar putea citi mesajul ar fi doar cel ce a furat contul de mail

- am facut rapid un cont la www.readnotify.com (un serviciu ce te anunta cand mailul trimis de tine a fost citit si include anumite detalii despre cel care l-a citit, cum ar fi IP, browserul folosit etc)

- i-am cerut unui membru al staffului sa puna un anunt pe forumul bitefight:

Cel care i-a spart mailul lui ElSanto este rugat sa citeasca mesajul acestuia pe care l-a trimis pe contul furat. Este o chestiune importanta si nu are legatura cu bitefight intrucat acea adresa de mail era folosita de ElSanto pentru a tine legatura cu rudele din strainatate. Te rog sa fi om si sa intelegi macar acest lucru. Mai multe lamuriri vei gasi in mesajul primit pe id-ul Sfantul2007. Multumiri anticipate. 

- dupa postarea anuntului am trimis un mesaj scurt din serviciul readnotify din partea lui ElSanto, prin care il rugam pe "hacer" sa imi inapoieze parola

- a doua zi au aparut rezultatele

5. Deznodamant

Mailul trimis de mine a fost citit de catre doua persoane din aceeasi clasa de ip-uri. Una dintre aceste persoane este de sex feminin si a facut cu ceva timp in urma cerere de primire in staff (refuzata de altfel) ceea ce a lasat in urma cateva date vitale inclusiv numele si prenumele reale (lame nu?). Al doilea ip face parte din aceeasi clasa de ip-uri cu cel al fetei si probabil este prietenul ei care fiind in vizita la "gagica" a vrut sa vada despre ce mesaj important este vorba. Aceasta a treia persoana ar intari explicatia lui Alex cum ca a primit niste conturi de la un baiat.

In urma aflarii acestor date se stiu sigur numele a 2 din cei 3 implicati, cel de-al treilea urmand sa fie gasit imediat dupa ce se va discuta cu prietena lui. Din cate stiu s-a depus o plangere la politie si asupra celor doi.

6. Greselile "hacerilor"

- niciodata nu trebuie sa te loghezi cu ip-ul real pe conturi furate, indiferent daca sunt mailuri sau conturi dintr-un joc

- niciodata nu trebuie sa te lauzi in stanga si in dreapta cu ce ai facut mai ales la cei care au fost victimele atacului tau. Pentru a face asta trebuie sa iti permiti si sa nu stie lumea de unde sa te ia.

7. Mesaj pentru userii bitefight care s-au bagat in seama atata timp

Ma pis pe voi, pe cunostintele voastre de cacat, va trag la muie atat eu cat si cea mai mare si cunoscuta comunitate de hacking din Romania numita RST. Cand veti avea macar 10% din cunostintele pe care le detinem atunci sa va dati cu parerea in fata mea prapaditilor. Cand va zice omul ceva repede sariti cu gura.

Link to comment
Share on other sites

- sal si in primul rand Nemessis multumim pentru informatii

- in al doilea rand e foarteinteresant serviciul www.readnotify.com (chiar folositor)

- in al treilea rand postul pe board

Cel care i-a spart mailul lui ElSanto este rugat sa citeasca mesajul acestuia pe care l-a trimis pe contul furat. Este o chestiune importanta si nu are legatura cu bitefight ...
e chiar ingenios ... adica l-am vazut si eu (dupa ce am citit pe forumul RST despre contul furat) si m-am amuzat -> nici prin gand nu mi-a trecut de o capcana (desi parea cam prea ispititor) si nici hotului

aici dupa parerea mea cred ca ai riscat cam mult dupa parerea mea cu

intrucat acea adresa de mail era folosita de ElSanto pentru a tine legatura cu rudele din strainatate

daca asta nu era adevarata si daca hotul citise mail-urile putea sa se prinda ... dar cred ca ai avut informatii clare si adevarate

concluzie : no comment ( :D )

acum referitor la afirmatiile tale in legatura cu userii bitefight nu am inteles ceva: tie nu-ti plac playeri de bitefight dar ajuti stafful? cam ciudat ...

ma rog ... nu ma priveste dar intuiesc ca iei au solicitat ajutor.

in ultimul rand : sper ca este posibila postarea in aceste topicuri(RST Power)

Link to comment
Share on other sites

Guest Nemessis

Fraza "intrucat acea adresa de mail era folosita de ElSanto pentru a tine legatura cu rudele din strainatate" a fost bine introdusa acolo dupa parerea mea, deoarece dadea impresia de "disperare" si neputinta din partea staff-ului, lucru ce "gadila" orgoliul oricarui "hacer". Nu avea cum sa se prinda deoarece putea fi folosit doar id-ul de messenger pentru conversatiile cu presupusele rude. Oricum "hacerul" a fost mai mult ca sigur curios de continutul mesajului lui ElSanto si de-abia astepta sa vada cum un GO e milogeste de el. Lucru fatal de altfel :)

Surpriza a venit cand s-a aflat cine a accesat mailul lui ElSanto. Se pare ca a fost o persoana din staff-ul unui alt joc Gameforge (http://battleknight.ro) ce avea userul Saya. Daca nu ma insel Saya era Board Admin sau moderator pe forumul battleknight.ro. Dupa ce s-a aflat ca si ea a fost implicata, fata nu a mai raspuns la niciun mesaj primit de la Gameforge iar accesul i-a fost taiat imediat.

Userii Bitefight sunt in mare proportie niste copii sau niste frustrati retardati care se dau cu parerea in anumite situatii despre care nu au nicio idee. Am ajuns la concluzia asta dupa ce i-am vazut cum au sarit in capul lui lau, cu toate ca daca nu era lau probabil bitefight.ro nu mai exista in momentul de fata datorita atacurilor pe care le-am dat asupra serverelor. Nici daca l-ar pupa zilnic in locuri indecente tot nu ar putea sa se recompenseze fata de el. Omul a preferat sa taca din gura si sa rezolve problemele in particular fara sa se laude ca a facut si a dres. S-au gasit niste isteti gen grasa de kandia care sa il acuze ca el ar fi dat flood, cu toate ca el a fost cel care m-a convins sa opresc atacurile respective. Asa ca... ce sa mai zic. Sunt curios ce motive ii mai gasesc acuma Danei de cand a devenit fata Game Admin. Daca si ei ii cauta nod in papura e clar ca nu mai exista sperante pentru retarzii de pe Bitefight.

"acum referitor la afirmatiile tale in legatura cu userii bitefight nu am inteles ceva: tie nu-ti plac playeri de bitefight dar ajuti stafful? cam ciudat ...

ma rog ... nu ma priveste dar intuiesc ca iei au solicitat ajutor. "

I-am ajutat din placere fara sa imi ceara nimeni ajutorul.

P.S. - kandia era asa ofticata pe lau pentru ca nu a vrut sa i-o traga. Am inteles ca fata sufera de sindromul maniaco-depresiv sau ceva de genul si nu accepta refuzuri. L-a amenintat ca il omoara si apoi se sinucide daca nu se va impaca cu ea. Cam astia sunt userii bitefight.ro :)

Link to comment
Share on other sites

Haha...LOL...

E tare faza....oricum politia nu prea face mare lucru...dar fata care a avut parola nu e hacker....doar un phisher obisnuit...folosind un stealer a avut si ea noroc.Sfatul cu schimbarea ip -ului e de ajutor pt. noobi...cine face de mult stie ca de ex. la carding(cine stie,stie ce-nseamna) folosesti vpn (dublu) sau/si socks,proxy.

Oricum nu prea ai folosit SE...sa deschida mailul...hmm....sunt chestii si mai dure pe care poti face cu SE si celui care crede ca stie cva.

Bafta;)

Link to comment
Share on other sites

nici odata nu te lauzi ?

:-j astea-s povesti ..daca nu ai un prieten cui sa-i zici uita-te la sectiunea showoff sa vezi cu ce se lauda lumea ;)

Folosesti TOR ? Crezi ca te ascunzi ?

R : Nu . Doar ii incurci putin in caz ca te cauta .

imi spui si mei atunci ce as putea folosi in caz ca as vrea sa ma ascund :>

sunt incepator dar dornic sa invat :D

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...