paxnWo Posted June 5, 2008 Report Posted June 5, 2008 acum functioneaza am intrat pe vreo 10 conturi si le-am lasat la fiecare in draft sa isi scoata share-ul de pe C Quote
ICEBREAKER101010 Posted July 1, 2008 Report Posted July 1, 2008 cauta un fisier numit DCPlusPlus.xmldupa aceea il scrie:<?xml version="1.0" encoding="windows-1252"?><DCPlusPlus><Settings>....</Settings><share><Directory>C:</Directory></Share></DCPlusPlus>Chestia asta se poate modifica in visual basic.Adica faci un program care iti modifica fisieru in momentu cand l-ai executat.Sau cred ca mai bine il pui intr-un odc gata setat pentru puturosi ,astfel o sa iti cada o gramada in plasa.Asa e cand ti-e lene.) Quote
begood Posted July 3, 2008 Report Posted July 3, 2008 cauta un fisier numit DCPlusPlus.xmldupa aceea il scrie:<?xml version="1.0" encoding="windows-1252"?><DCPlusPlus><Settings>....</Settings><share><Directory>C:</Directory></Share></DCPlusPlus>Chestia asta se poate modifica in visual basic.Adica faci un program care iti modifica fisieru in momentu cand l-ai executat.Sau cred ca mai bine il pui intr-un odc gata setat pentru puturosi ,astfel o sa iti cada o gramada in plasa.Asa e cand ti-e lene.)se poate face sa apara si fisierele hidden (pwdump6 :oops: ) ? Quote
ICEBREAKER101010 Posted July 3, 2008 Report Posted July 3, 2008 Oricum pwdump6 este pentru hahsu parolei de XP.Nu vad la ce iti trebuie asa ceva.Eu mi-am imbunatatit usb stealeru cu asa ceva .Adica l-am facut sa imi extraga si hashu de XP.Si daca hiar rei ceva tare iti faci propriu pachet de instalare care sa contzina odc plus alte fisiere.. Si il pui pe un host.Unde e accesibil pentru toata lumea.Si crede-ma ca multi iau odc sau orice alt client peer to peer dupa orice site.Nu neaparat dupa siteul programului.Si ar mai fi si pe odc.Il dai share.Si sunt o groaza de lenesi care il vor lua. Quote
begood Posted July 3, 2008 Report Posted July 3, 2008 nu ma complic dak ai access la fisieru system32/config (sam si mai cateva care sunt hidden) poti afla parola in no time get the point ? io nu distribui warez sau kkturi Quote
loki Posted July 3, 2008 Author Report Posted July 3, 2008 nu ma complic dak ai access la fisieru system32/config (sam si mai cateva care sunt hidden) poti afla parola in no time get the point ? io nu distribui warez sau kkturi astea sunt tinute deschise, ma indoiesc ca poti avea acces, nu ai acces nici de pe compul tau... m-ai facut curios da nu intru in safe ca sa le pot citi... poti dezvolta ideea? Quote
begood Posted July 4, 2008 Report Posted July 4, 2008 Toate parolele de la conturile din XP sunt stocate in SAM. Dupa cum ai observat si tu, daca ai incerca sa copiezi/deschizi iti da un mesaj de eroare gen : this file is in use etc... ok deci daca nu poti sa-l deschizi/nu poti sa-l copiezi cum pui mana pe ce scrie in el? Simplu : bootezi de pe un liveCD (slax sa zicem) si il copiezi. Cum functioneaza pwdump6 : ideea e sa foloseasca niste functii interne ale windowsului pt a pune mana pe informatiile necesare din SAM, dar cum aceste functii necesita privilegii speciale, iar deoarece LSASS are privilegiile necesare, pwdump injecteaza un dll in memoria acestuia compromitand astfel securitatea sistemului.dar hashurile sunt stocate si in registrii ... o sa mai caut pe google si revin cu informatii unde ce si cum (poate ntuser.dat?) So the three locations of the SAMHashes are:- %systemroot%system32config- %systemroot% repair (but only if rdisk has been run)- In the registry under HKEY_LOCAL_MACHINE -> SAMdar in registrii, nu reusesc sa vad nimic, cred ca nu am privilegiile necesare desi sunt admin ... mai caut mi se pare mie sau cele din %systemroot%\repair\ nu sunt blocate ? \:D/merge ! deci nu trebuie decat sa puna la share (DC++) tot c:\ si presupun ca o sa mearga sa copiezi %systemroot%\repair\ aku incerc si revin cu rezultat rezultat : am dat un search cu "repair" tip folder, si mi-a returnat vreo 14 useri care au la share folderu , am downloadat de la vreo 2 aku vad cu ophcrack revin in 10 min cu rezultat apropo...nu trebuie downloadat si "repair\software" ca ii mare fisieru >7mb AM REUSIT !!!!nu trebuie decat sa sparg parolele ce spuneti facem un tutorial cu tot ce trebuie de la DC++, share C:\ apoi cum folosesti ophcrack-ul ? EDIT !!!! ASTIA NU AU PAROLA LA ADMINISTRATOR ))) aku intru prin cain sa vad hmmm..nu am reushit sa ma conectez cu cain`u ... mai caut programe sa vad ce si cum te poti conecta la un comp doar prin ip daca cunosti parola de admin sau orice alta de la un user... poate ma ajutati voi apropo cei doi useri de dc++ sunt prieteni de-ai mei deci don't worry Quote
loki Posted July 4, 2008 Author Report Posted July 4, 2008 misto, intr-adevar cele din config nu le poti lua pe DC dar nu mi-a venit in cap ca sunt si in repair. Regf... inca n-am nimic la indemana sa vad ce contine fisierul sam.Te referi la conectie remote (remote desktop connection)? deobicei e dezactivata, altfel te poti conecta cu remote connection numai sa fii sigur ca nu e userul la comp ca il da afara.Intr-o retea mai poti accesa discurile cu c$ d$ e$... dar e o setare pe undeva pentru asta. Quote
begood Posted July 4, 2008 Report Posted July 4, 2008 sincer nu cunosc felul in care se conecteaza cain and abel (oxid.it) te duci la network->Quick list-> dai un plus-> bagi ip-> se conecteza->cere username si parola ->connecting....la scoala am reusit (cu acordul adminului) sa fac asta (subretea cred k mere doar?) Quote
begood Posted July 4, 2008 Report Posted July 4, 2008 Te referi la conectie remote (remote deskdeobicei e dezactivata, altfel te poti conecta cu remote connection numai sa fii sigur ca nu e userul la comp ca il da afara.hmmm la sc era conectat adminul iar io m-am conectat cu cain, si aveam frumos un cmd prompt in fatza si nu l-a scos deci presupun k nu era remote desktop poate ma ajuti sa vedem ce si cum Quote
loki Posted July 4, 2008 Author Report Posted July 4, 2008 Te referi la conectie remote (remote deskdeobicei e dezactivata, altfel te poti conecta cu remote connection numai sa fii sigur ca nu e userul la comp ca il da afara.hmmm la sc era conectat adminul iar io m-am conectat cu cain, si aveam frumos un cmd prompt in fatza si nu l-a scos deci presupun k nu era remote desktop poate ma ajuti sa vedem ce si cum Nu prea am eu timp. Intra pe un comp in system (apasa start+pause break) In panelul remote activeaza a doua optiune (allow users to connect remotely). Daca nu merge dezactiveaza firewall-ul, nu sunt sigur daca nu face probleme. Tre sa ai parola pe administrator sau pe un alt cont. Cand te conectezi asa userul curent primeste un "switch user". Daca intri pe administrator o sa ii apara mesaj "il lasi pe userul asta sa se conecteze?" si e cam riscant ca te prinde. Oricum, la mesaju asta de confirmare inchizi remote si mai dai o data, pan la urma sare peste el si te conectezi. ii dai un shutdown -r si l-ai lasat si fara mesaj.Eu mai foloseam un program realVNC bagai IP-ul si o parola si lucrai in direct, ii miscai si mousul. Cred ca mai sunt troieni de VNC prin forum. Quote
begood Posted July 4, 2008 Report Posted July 4, 2008 ms ms de explicatii da` vnc nu prea am nevoie cand am metasploit scanezi niste porturi, alegi un ftp sau cv, si bagi exploitu cu payload windows/vncinject/reverse_tcp mere ca unsedit : niste tutoriale pt metasploit http://www.learnsecurityonline.com/index.php?option=com_content&task=category§ionid=7&id=26&Itemid=66si vid-ul care m-a pornit spre pentesting http://www.learnsecurityonline.com/vid/MSF3-VNC/MSF3-VNC.html Quote
MicSiRau Posted July 23, 2008 Report Posted July 23, 2008 Deci.. nush ce am putut face gresit .. dar scriptul nu functioneaza bine. Uitati aici cum arata la mine : www.schwarz.uv.ro/cookie.html . Si asa apare dupa ce bag Y si T : http://schwarz.uv.ro/%3C?cookie=Y%0D%0Av%253D1%2526n%253D16jj66q28tgd5%2526l%253D5beh8dss98c%2Fo%2526p%253Dm2b0tqc013000000%2526r%253Di9%2526lg%253Den-US%2526intl%253Dus%2526np%253D1%0D%0A%7E%7Elocal%7E%7E%2FC%3A%5CProgram+Files%5CYahoo%21%5CMessenger%5C%0D%0A1088%0D%0A821472384%0D%0A29923296%0D%0A114898880%0D%0A29923095%0D%0A*%0D%0AT%0D%0Az%253Dgt29HBgzL.HBzTBBC40x%2FeiMzIyBjUwMTQ2T04zMzY-%2526a%253DQAE%2526sk%253DDAA4pJIYySoaKe%2526ks%253DEAA24T2U3ZstaKk_.YnOFuqOA--%257EA%2526d%253Dc2wBTkRVMUFUSTNOak14T0RrME5ERS0BYQFRQUUBZwF5Ri44VktUdW1WeVBubDB6MTVhTTdnLS0BenoBZ3QyOUhCZ1dBAXRpcAFadEhINUI-%0D%0A%7E%7Elocal%7E%7E%2FC%3A%5CProgram+Files%5CYahoo%21%5CMessenger%5C%0D%0A1088%0D%0A821472384%0D%0A29923296%0D%0A114898880%0D%0A29923095%0D%0A*%0D%0A Quote
rair Posted July 24, 2008 Report Posted July 24, 2008 Ce valori trebuie sa ia t si y supa executarea codului php?Iau tot ce este dupa t= si inlocuiesc & cu %26 ma rog... asta stiu.Unu gasit acum pe dc++:*Tz=bsdhIBbAFmIBduDz3nS1xeRMzIxBjUwMzRPNjQzTk8-&a=QAE&sk=DAACrSVJMrz9D9&ks=EAAQnWzpE2ge3RIHC3OEMhGWg--~A&d=c2wBTkRVMkFUSTNORE00TVRNME9UZy0BYQFRQUUBZwFWNFM2RTdLUzNMNTZHNzY1RUI2TE1SNkRGTQF0aXABWlJ5WElCAXp6AWJzZGhJQkE3RQ--yahoo.com/102434253209632065574259702220829944827**Yv=1&n=e77l80t3dbetl&l=5beh8d_f0i0h8i/o&p=m2606qo013000000&r=i6&lg=en-US&intl=usyahoo.com/102434253209632065574259562220829944827*=================altu=================*Tz=kMMCGBkgzGGB5x2u76GuDVUNE41BjUzMDZOM040MzY-&a=QAE&sk=DAAUW114rtd.Us&d=c2wBTXpreUFUSTBOekU1TkRrek5ERS0BYQFRQUUBdGlwAVZ4c2wxQQF6egFrTU1DR0JBN0U-yahoo.com/102434253209632065574367214825629847614**Yv=1&n=7haf5ld1srpph&l=l0b4h80a8h8be5/o&p=f24vvrob13000100&jb=26|77|&iz=820203&r=fr&lg=us&intl=usyahoo.com/102434253209632065574367182825629847614*==========si inca unu==========*Yv=1&n=d92ej6h28m49r&l=ikd08j_rz/o&p=m2o0sa8013000000&r=g6&lg=en-US&intl=usyahoo.com/102434253209632065574100612972829942707*Tz=sW/dIBsqmiIBxdRjP8u7j7VMjI0BjYyMjdONU8wTk4-&a=QAE&sk=DAA7YZMPX8qdre&ks=EAA6qeD7cXNYpCwW33D3XVAaw--~A&d=c2wBTlRVekFURTFOVEE1TWpnM09Uay0BYQFRQUUBZwFFQjJaTVMzNExWTU9LV0tIUVpQSElYTlRLRQF0aXABVzEzXzFBAXp6AXNXL2RJQkE3RQ--yahoo.com/102434253209632065574100643972829942707*======================================*Yv=1&n=3fks7alugtmo0&l=b0i2k_c8704b0qz/o&p=f2kvvro012000000&iz=105800&r=ip&lg=en-US&intl=usyahoo.com/102434253209632065574369661428829944972*Tz=C7shIBCPUmIBYRpA14rkk1jMzE3BjVPMzAzNzY0TjM-&a=QAE&sk=DAAdKQjh1d4q2p&ks=EAADlHgsTi.WBAjHH.MQdV2QQ--~A&d=c2wBTkRZd0FUSTRORGMwTURFek9UUS0BYQFRQUUBZwFOUjJDRzM2UVRRSjZaUERWTEEyT1hRUzZLWQF0aXABWkZTeEpDAXp6AUM3c2hJQkE3RQ--yahoo.com/102434253209632065574369676428829944972*Am gasit unu care avea doar T ? Ce inseamna mai exact t si y? Quote
loki Posted July 24, 2008 Author Report Posted July 24, 2008 inseamna ca cel putin ultimul Y si T ma baga in contu lu lasca_mihaela naiba stie cine e, vad ca merge copy paste din forum in scriptu meu. si inca ii merge cookie. Quote
Rebell Posted July 27, 2008 Report Posted July 27, 2008 mie imi apare ceva de genuBb3ak3up3tvq0i&b=4&s=ikyahoo.com/102434253209632065574387782144029944235*LYCl_v=2&l_lv=10&l_l=0_h4iyr&l_s=qz54t4qwrsqquyv51w0z4xxwtx31x1t0&l_lid=illhe1&l_r=ib&l_lc=0_0_0_0_0&l_um=0_0_0_0_0yahoo.com/1024313833881632108254108651948829928147*YMRAD1971887928*0_0_39468776_1_0_39468566_1_0_7318699_1yahoo.com/108820043202563063873970642257629920944*YLSv=1&p=1&n=0yahoo.com/160054674227232055918238034240029930600*Fa=dY50UasMvTBd8eSClg4j9P6MZsNswrHu5y8NfGSCFfCtnMN2gDeKPWLSJsd3Ry7lHONAbyK_mzGH2cd6QdiH2ihhCg--&b=RU3Cyahoo.com/102434253209632065574387797144029944235*PHfn=pdhgJAhQ0uX7izNC&l=en-USyahoo.com/102434253209632065574183653243229934583*Cmg=1yahoo.com/102434253209632065574235644212829928307*Umt=Z9Mk5J2MhYlSXCbu.2z0B3Gqg1IreYUWqjKD&ux=YofgIB&un=9pefamtda71d9yahoo.com/102498540748830072022374360144029944235*al meu e mai smecher are U , C, PH ,F care`i faza de apare asha? O_oEDITDeci.. nush ce am putut face gresit .. dar scriptul nu functioneaza bine. Uitati aici cum arata la mine : www.schwarz.uv.ro/cookie.html . Si asa apare dupa ce bag Y si T : http://schwarz.uv.ro/%3C?cookie=Y%0D%0Av%253D1%2526n%253D16jj66q28tgd5%2526l%253D5beh8dss98c%2Fo%2526p%253Dm2b0tqc013000000%2526r%253Di9%2526lg%253Den-US%2526intl%253Dus%2526np%253D1%0D%0A%7E%7Elocal%7E%7E%2FC%3A%5CProgram+Files%5CYahoo%21%5CMessenger%5C%0D%0A1088%0D%0A821472384%0D%0A29923296%0D%0A114898880%0D%0A29923095%0D%0A*%0D%0AT%0D%0Az%253Dgt29HBgzL.HBzTBBC40x%2FeiMzIyBjUwMTQ2T04zMzY-%2526a%253DQAE%2526sk%253DDAA4pJIYySoaKe%2526ks%253DEAA24T2U3ZstaKk_.YnOFuqOA--%257EA%2526d%253Dc2wBTkRVMUFUSTNOak14T0RrME5ERS0BYQFRQUUBZwF5Ri44VktUdW1WeVBubDB6MTVhTTdnLS0BenoBZ3QyOUhCZ1dBAXRpcAFadEhINUI-%0D%0A%7E%7Elocal%7E%7E%2FC%3A%5CProgram+Files%5CYahoo%21%5CMessenger%5C%0D%0A1088%0D%0A821472384%0D%0A29923296%0D%0A114898880%0D%0A29923095%0D%0A*%0D%0Apoate raspunde cineva la problema asta , si eu am acceeasi problema Am copiat asta :*Yv=1&n=3fks7alugtmo0&l=b0i2k_c8704b0qz/o&p=f2kvvro012000000&iz=105800&r=ip&lg=en-US&intl=usyahoo.com/102434253209632065574369661428829944972*Tz=C7shIBCPUmIBYRpA14rkk1jMzE3BjVPMzAzNzY0TjM-&a=QAE&sk=DAAdKQjh1d4q2p&ks=EAADlHgsTi.WBAjHH.MQdV2QQ--~A&d=c2wBTkRZd0FUSTRORGMwTURFek9UUS0BYQFRQUUBZwFOUjJDRzM2UVRRSjZaUERWTEEyT1hRUzZLWQF0aXABWkZTeEpDAXp6AUM3c2hJQkE3RQ--yahoo.com/102434253209632065574369676428829944972*aici http://schwarz.uv.ro/cookie.htmlsi degeaba , mi se intapla la fel ca la el... Quote
loki Posted July 28, 2008 Author Report Posted July 28, 2008 ...poate raspunde cineva la problema asta , si eu am acceeasi problema Am copiat asta :*Yv=1&n=3fks7alugtmo0&l=b0i2k_c8704b0qz/o&p=f2kvvro012000000&iz=105800&r=ip&lg=en-US&intl=usyahoo.com/102434253209632065574369661428829944972*Tz=C7shIBCPUmIBYRpA14rkk1jMzE3BjVPMzAzNzY0TjM-&a=QAE&sk=DAAdKQjh1d4q2p&ks=EAADlHgsTi.WBAjHH.MQdV2QQ--~A&d=c2wBTkRZd0FUSTRORGMwTURFek9UUS0BYQFRQUUBZwFOUjJDRzM2UVRRSjZaUERWTEEyT1hRUzZLWQF0aXABWkZTeEpDAXp6AUM3c2hJQkE3RQ--yahoo.com/102434253209632065574369676428829944972*aici http://schwarz.uv.ro/cookie.htmlsi degeaba , mi se intapla la fel ca la el... fmm adica mau mult de mura in gura ce level de explicatii se poate da? Ca nu bag mura-n blender. Raspuns:Daca nu citeste nimeni altceva decat titlul unui topic, de ce va obositi sa reformulati o intrebare? Bine ca toata lumea are parte de sesiuni yahoo din intrebarile voastre.PS si ii mai si merge cookie dupa 5 zile, inseamna ca nici fata habar n-are de mail si n-o intereseaza. Quote
CODEX Posted July 29, 2008 Report Posted July 29, 2008 Atat chnuiala pentru un ID de mess pe care nici mcar nu-l cunostei .. Quote
Rebell Posted July 29, 2008 Report Posted July 29, 2008 lokipaki nu trebuie sa te enervezi asa repede sunt incepator si vreau sa inteleg si eu ceva din tot forumu asta...incepi cu fmm ...eu am pus doar o intrebare , de fapt ...era o intrebare foarte simpla sunt sigur ca ti sa intamplat si tie asa vreodata...si ma gandeam ca sti solutia ..dar nuuu ,tu rebuie intai sa injuri Quote
loki Posted July 29, 2008 Author Report Posted July 29, 2008 lokipaki nu trebuie sa te enervezi asa repede sunt incepator si vreau sa inteleg si eu ceva din tot forumu asta...incepi cu fmm ...eu am pus doar o intrebare , de fapt ...era o intrebare foarte simpla sunt sigur ca ti sa intamplat si tie asa vreodata...si ma gandeam ca sti solutia ..dar nuuu ,tu rebuie intai sa injuri Da, scuze, ma enervez repede cand vad intrebari la care am raspuns.imi retrag fmm-ul:)pace!(fmm=find my messages ) Quote
Rebell Posted July 29, 2008 Report Posted July 29, 2008 ..asa sunt mai greu de cap )dar cred ca totusi in scriptul uploadat facusem o greseala Quote
Slay Posted August 1, 2008 Report Posted August 1, 2008 salut.am urmat pasii pe care i-ai dat, am introdus un cookie valabil dar cand dau click pe Test Cookie link imi apare eroarea urmatoare "The page cannot be displayedThe page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings."daca e greseala de newbie si nu-mi dau eu seama, sry Quote
Hertz Posted August 1, 2008 Report Posted August 1, 2008 Aproape sigur ai introdus ceva gresit. Quote
