cum afli o parola de la cap la coada

[crs12decoder]

c)SPAM - Ce inseamna spam? Ar trebui sa deschidem un subiect special pentru aceasta categorie de "hacking". Ca sa afli o parola prin spam, nu trebuie decat sa iei pagina de login de la serviciul respectiv... o modifici astfel incat sa trimita datele completate in emailul tau si sa dea o eroare de trimitere utilizatorului si ... merge... faza e ca tipul nu trebuie sa se prinda, asa ca trebuie sa pui si tu un nume credibil la pagina sa fie cu cat mai multe caractere amestecata pt ca utilizatorul sa nu-si dea seama ..

asta inseamna scam sau phishing.

spam-u se refera la expedierea unor mesaje nesolicitate catre un user.

[user84]

Nu mi se pare un tutorial prea reusit. Se pleaca de la aflarea parolei de la un mail pe yahoo si trece la SQLi? Dupa ce ai o parola nu ai root neaparat... Cred ca ai inteles gresit cine este "root".

[user84]

Sa speram ca din 2006 si pana acum omul si-a mai pus la punct niste termeni.

[adytza91]

sooper....multe chestii din ce ai scris in acest tutorial...nu le stiam...ms

[beAT@dRuNNNk]

aveam nevoie de un tutorial ca acesta

[Nytro]

aveam nevoie de un tutorial ca acesta

Cate topicuri mai ai de gand sa reinvii?

[Shark3n]

Foarte bun ! Am avut ce invata din el ! Thx

[RzVndeN]

Desi topicu e veechi, adresez si eu niste intrebari cine stie poate imi raspunde cineva.In legatura cu :

a) Brute Force Hack- prin definitie, metoda aceasta ia la intamplare un nume de utilizator, iar daca acesta este valid, incearca toate posibilitatile existente pentru o parola. Se poate particulariza metoda aceasta, utilizand doar anumite caractere, cu o anumita lungime, sau o lista cu cele mai uzuale cuvinte folosite ca parola (internetul e plin de liste de genul asta). Metoda poate dura de la cateva minute, la cateva luni sau chiar mai mult (mie mi-a scris odata ca mai dureaza inca 2 secole pana ce termin de incercat toate posibilitatile)

Poate da cineva un link cu un astfel de program?Cum sa fac rost de el si cum sa-l folosesc?Il folosesc pentru bitefight si pentru yahoo (am un id care a fost furat de cineva) :mad:

[grunter]

nbtstat? nu functioneaza..

[cyb3rrmann]

parca se numea scam page

spam-ul e altceva

[bucifala]

cool mijto si alte dinastea

[Adonis]

Bun tutorialul. Ai putea sa pui cateva recomandari de softuri pentru metodele prezentate ?

M-ar interesa, in special, pentru brute force

Edited February 13, 2010 by Adonis

[MaNulicaUser]

thx very much i'l try so what out

[n33]

Sund bune,dar farasql injection se poate ? sau fara keylogger ?

[AndrusKanu]

Bun? treab? Fatal1ty !

[kaNy]

Mersi pt tutorial foarte bun

[Masck10]

sper ca functioneaza la fel e bine pe cat sunt epxlicate.

[vizitatoru123]

Aveti grija ma. Toate atacurile de genu lasa urme.

Da ingenioasa alegere Brute Force:

1. Acuma nu va mai merge aproape deloc deoarece aproape fiecare server dupa un numar de logari esuate va bloca contu.

2. Va lasa urme in log-uri foarte multe, deci fa bruteforce daca sti sigur ca il termini.

Metoda manuala si SPAM sa zicem ca merg pentru un utilizator care nu are habar de chestii de genu.

SQLi la Yahoo ? sa fim seriosi ...

Obtinerea de root:

Daca incerci sa obtii un root si victima sa afla intr-un LAN cu iesire printr-un router ?

Daca nu are porturi deschise ?

Obtinerea de root in cazul acesta merge mai simplu cu SQLi (si asa numa aia se face de cand a postat begood parca SQLi-helper)

Server de net ?

1.Din moment ce e server automat, trebuie sa fie intretinut, verificat de un administrator care automat isi va da seama daca incerci ceva.

2. In general serverele de net au ceva securitate pe ele.

Da explicatiile logice sunt bune, dar pur si simplu nu e ca in carti.

Edited March 28, 2010 by vizitatoru123

[Paul4games]

Aveti grija ma. Toate atacurile de genu lasa urme.

Da ingenioasa alegere Brute Force:

1. Acuma nu va mai merge aproape deloc deoarece aproape fiecare server dupa un numar de logari esuate va bloca contu.

2. Va lasa urme in log-uri foarte multe, deci fa bruteforce daca sti sigur ca il termini.

Metoda manuala si SPAM sa zicem ca merg pentru un utilizator care nu are habar de chestii de genu.

SQLi la Yahoo ? sa fim seriosi ...

Obtinerea de root:

Daca incerci sa obtii un root si victima sa afla intr-un LAN cu iesire printr-un router ?

Daca nu are porturi deschise ?

Obtinerea de root in cazul acesta merge mai simplu cu SQLi (si asa numa aia se face de cand a postat begood parca SQLi-helper)

Server de net ?

1.Din moment ce e server automat, trebuie sa fie intretinut, verificat de un administrator care automat isi va da seama daca incerci ceva.

2. In general serverele de net au ceva securitate pe ele.

Da explicatiile logice sunt bune, dar pur si simplu nu e ca in carti.

Man cracking inca se face si merge destul de bine (brute-force), eu acum o luna am facut cracking in prostie aveam accounturi de depositfiles cam vreo 1500 ,de megaupload aveam vreo 15 ,de rapidshare vreo 5 mai aveam si de hot file vreo 1000 (astea numai intr-o zi cu parola 1234567 sau parola la fel ca numele ),daca vrei iti dau eu crackere si sa vezi ca o sa fuctioneze.Acounturile nu le mai am deoarece mi s-a stricat hard disck-ul si nam mai putut recupera mare lucru

[vizitatoru123]

Dupa sistemul nou majoritatea iti blocheaza contul dupa vreo 5-10 incercari esuate (Ma refeream la Yahoo)

[piticu']

Mai merge chestia aia? Ca au cam trecut 4 ani din 2006... Am inteles ca inca se mai poate hackui un cont yahoo cu ajutorul cookieurilor, si asta nu neaparat din calculatorul victimei... Poate cineva sa faca un tutorial despre asta?

[johnyyy]

era mai potrivit ca nume pt acest thread numele de CUM SA FURI O PAROLA DE YAHOO, spart inseamna cu totul altceva , oricum interesanta si chestia asta

[cavalerunegru]

Decat sa stai atata mai bine incerci tutorialu lui cannabis6 mie mia placut ff mult am vreo 565 de parole de la anumite victime

[cavalerunegru]

era mai potrivit ca nume pt acest thread numele de CUM SA FURI O PAROLA DE YAHOO, spart inseamna cu totul altceva , oricum interesanta si chestia asta

Da foarte interesant da nai inteles nimic defapt nici eu nu mam prins dar acuma stiu faza U nu cred ca nu sti nici cum sa faci un spammer in vb

[ForallPacific]

bravo, la mai multe