kaniagostyn *UKS Kania Gostyń
brute-force do lamania hasel w necie ???. cytat:peen napisał:
Jeszcze innymi słowy: czy lamanie hasel internetowych metoda brute-force to fikcja?
To tesz dotyczy czasochłonności a pozatym to pytanie można rozumieć na wiele sposobów. Ja postarałem sie omuwić czasachłonność i bezpieczeństwo i jak to działa... wienc wątpie żeby było nie na temat [:/]
Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl
przekierowywanie gg. witam niewiem czy dorbze wstawilem ten temat ale w 60% mysle ze dobrze bo to łączność ;]
Slyszalem ze są rozne programu do zabawy komunikatorem gadu-gadu dowiedzialem sie
rownież ,że istnieje program ktory robi tak :ja pisze z koleżanką i nagle przekierowuje ją do innej osoby ,ze ona mysli ze pisze ze mną ale już piszę z inną osobą
moglby mi ktos napisac czy zna jakies programy do takich zabaw ??(oprocz lamania hasel)
Hasło Do Gadu - Gadu. Artykuł powinien być przydatny dla wielu użytkowników - dowiedzą się Oni przynajmniej jak zabezpieczać się przed takimi "żartownisiami" rozsyłajacymi plik server. Przy okazji dam jeszcze radę: najbezpieczniej jest mieć włączone pokazywanie rozszerzeń plików, ponieważ plik server.exe wygenerowany przez GG RPC ma ikonkę bitmapy :) Dla tych "mniej zaawansowanych pokazuje jak włączyć/wyłaczyć pokazywanie rozszerzeń:
1. Włączamy eksplorator Windwows
2. Narzędzia - Opcje folderów
3. Pzechodzimy do zakładki widok
4. Odchaczamy "Ukryj rozszerzenia znanych typów plików"
5. Zastosuj -> OK
Innym programem którym polecam do łamania (odzyskiwania) haseł na własnym komputerze jest Gadu-Gadu Password Recovery który można pobrać z http://www.programs.pl/program,25.html
Wystarczy wskazać lokalizację pliku i mamy hasło (o ile mamy je zapamiętane w programie)
Przy okazji zauważę jednak że gdyby nie opisane przez Ciebie sposoby zabezpieczania się przed "atakami servera.exe" z pewnością dostałbys co najmniej upomnienie słowne/ostrzeżenie
Hasło Do Gadu - Gadu. a) Zdalne łamanie hasła:
1. Uruchamiamy program.
2. Otwieramy zakładkę NR GADU .
3. Uzupełniamy pola (serwer gg, jest to zwykłe konto gadu, z tego numeru później otrzymamy hasło ofiary, hasło do serwera, to hasło do tego konta, a w ostatniej rubryce należy wpisać numer pod który ma przyjść hasło / hasła ).
4. Otwieramy zakładkę OPCJĘ, gdzie możemy określić np. jaką ikonę będzie miał wygenerowany przez nas plik.
5. Wracamy do zakładki NR GADU i klikamy GENERUJ.
6. Zostanie wygenerowany plik server.exe, możemy zmienić jego nazwę (musi pozostać rozszerzenie exe)
7. Wygenerowany plik musimy wysłać ofierze. W celu nakłonienia ofiary do otworzenia pliku, hakerzy używają zazwyczaj tak zwanej socjotechniki. Polega to na tym, że np. jeżeli ofiara fanatycznie gra w gta3 to wysyła się jej plik o nazwie np. gta3_path.exe i mówi, że to path do tej gry.
8. Kiedy ofiara otworzy plik przyjdą do nas jej hasła.
Zrobiłem tak jak było tu napisane wszedłem w program jako serwer gg wpisałem nr innego mojego konta, jako hasło wpisałem hasło do tamtego konta (tzn. serwera) a numer podałem swój , następnie przesłałem link ofierze, ofiara go otworzyła a mi żadne hasła nie przyszły. I nie wiem czy czegoś nie zrobiłem czy coś , można prosić o wytłumaczenie?
Pilne!!! Proszę o pomoc!!! Gadu - Gadu. " /> ">1. Czy jest możliwość włamania się na Gadu-Gadu z innego komputera? Mój kolega nie ma teraz dostępu do internetu i jakoś dziwnie zmienił mu się opis Czy ktoś wie jak to się mogło stać? Czy jest taka możliwość że jego opis mógł się jakoś zmienić błędem programu?
2. Słyszałem że jest taki program GG RPC i jeżeli ktoś go ma to chciałbym się spytać jak on działa 1. skoro wlamuja sie na serwery najwiekszych bankow i organizacji to i na smieszne gg mozna sie wbic opis na gg mozna zmienic po zalogowaniu sie na ten numer ;p nie spotkalem sie z przypadkiem, ze opis sie sam zmienil
2. programy do lamania hasel gg dzialaja w sieci lokalnej, w neo raczej ciezko. istnieja programy dostepne w sieci do lamania hasel... ale zanim zdobeda potrzebne haslo to minie pare lat :lol
//EDIT http://www.security-web.info/readarticl ... icle_id=36 poczytalem o tym GG RPC... to mi wyglada na trojana przetestuje po wakacjach 1346. Łamacz gg [JGGHACK]. http://www.hap.fora.pl/lamanie-hasel-gadu-gadu-t7.html
To jest dużo lepszy link. Na jego podstawie napisałem króciutki program (13 linijek) w którym nie ma ani jednego ifa i który przechodzi wszystko znakomicie. włamują sie na gg i piszą różne rzeczy .... Słuchaj oni mają program nic na to nie poradzisz , ale jest taka ścianka Gadu.. że instalujesz to masz chyba 3 hasła , bo ten program co oni mają łamie jedno więc wpisz w google .I chyba raczej ci pomoże ta ścianka chyba że gg skasujesz i se zainstalujesz AQQ (czyt:akuku) i to jest takie same jak gg. ale nie umiem ci pomódz albo pogadaj z informatykiem o tym. brute-force do lamania hasel w necie ???. JA OPISUJE LAMANIE HASEŁ W NECIE KOLEGO :! ŁAMANIE HASŁA DOSTĘPU DO STRONY,SERWERA ETC:! JAK WIDAĆ STRASZNIE MAŁO SIE NA TYM ZNASZ WIENC NAJPIERW POMYĄL A POTEM KRYTYKUJ :! :frown:
Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl
Włamanie na Poczte i GG
pomóżcie. Należy sie zastanowić w jaki sposób można wyciągnąć hasła z poczty i z GG.
1) za pomocą trojana (kopiując plik z folderu użytkownika w gadu-gadu) config.dat lub plik konfiguracyjny poczty w OE albo automatycznego logowania w IE)
2) za pomocą programu do wyciągania haseł: w ciągu kilkunastu sekund kopiuje pliki konfiguracyjne OE, IE i GG oraz wysyła na konto pocztowe, komunikatora, FTP albo IRC serwer.
3) za pomocą sniffingu: chociaż ostatnio to jest trudniejsze, zmiana autoryzacji i kodowania logowania w GG poważnie ograniczyła taką możliwośc
4) administrator sieci może śledząc połaczenia i logowania wyciągnąć te hasła
5) metoda zgadywania haseł lub odpowiedzi do przypominaczy haseł
6) ktoś z najbliższego otoczenia świadomie lub nieświadomie udostępnił hasła (dla draki, wysyłając jako "pomoc w ratowaniu programu" pliki konfiguracyjne itp
7) socjotechnika - wyciąganie informacji pomagających przejęcie hasła
8) keyloggery - z możliwościa kopiowania plików konfiguracyjnych, pulpitu i ustawień programu
9) luki w portach umozliwiajace połaczenia lub zastosowanie exploitów na Windowsa XP (dalej są niepołatane luki)
10) podstawienie strony, przekierowanie połaczenia i inne metody phishingu
11) metody łamania haseł (brute force i słownikowa) dla serwerów GG nie działa - blokowanie po kilku logowaniach na jakiś czas połaczenia , często w ten sposób też są zabezpieczane serwery pocztowe.
Musisz przeanalizować która najprawdopodobniej metoda została uzyta i wyeliminować zagrożenie.
Jeśli chodzi o trojany oraz wyciągacze haseł lub keyloggery jest całkiem sporo dostępnych w necie w dodatku jeszcze niewykrywalne przez antywirusy i inne programy chroniące przed szkodliwymi programami.
Musisz zaopatrzyć sie w dobry program antywirusowy z pełną ochroną rezydentną, firewall, antyspyware oraz jakiś program do podglądu procesów. A przede wszystkim w zdrowy rozsądek i pewne zasady przestrzegania bezpieczeństwa komputerowego.
Gadu-Gadu
jak się złamać hasło. Znacie jakiś programik, który łamie hasło do gg?? Nie chodzi mi o "rozszyfrowywacza" pliku konfiguracyjnego mojego konta tylko o łamacza z krwi i kości (ja mu podam numer, ew. IP i inne duperele, a on rozgryzie hasło).
Gadu Gadu. Czy jest program do podsłuchu programu gg lub do łamanie haseł gg
Sposoby na GG
Wszystko, co dotyczy GG piszcie TUTAJ!!!. ty rzeczywiście jesteś bot i to taki do potęgi. no i co z tego ze najpopularniejszy ale i najglupszy z tyloma dziurami. to jest ten sam odpowiednik co windows identyczny. chwala sie ze nie wiadomo co oni stworzyli a 10 minut po premierze juz sa posty od hackerów o wykrytych dziurach i złamaniu kodu. i nie wymadzrzaj sie tutaj na forum bo nie masz zielonego pojecia o takich sprawach jak tak piszesz. a to co powiedzialem to jest prawda. powiedz mi kto pisze ze haslo jest szyfrowane na 128 bit a zapis tego hasla tez jest niezly AA=a AB=b itp itd??!! i poza tym poczytaj najpierw a potem pisz bo jak ty piszesz "napisz co rozumisz piszac 'wlamac' do komunikatora, jesli Ci chodzi o odczytanie hasła, to z tym wlamaniem na kompa jestes w bledzie " no to sorry ale hacker to z Ciebie nie bedzie...
lubie twoje posty ;], wydaje Ci sie ze cos wiesz, probujesz ta wiedze prezentowac, niektorzy mysla ze duzo potrafisz, bo piszesz o dziurach, łamaniu kodu i innych powaznych pojeciach
ale jak trzeba odpowiedziec na pytanie jakie dziury, albo jakie łamanie kodu, to kontynuujesz swoje wywody bez odpowiedzi ;]
teraz masz wielką okazję i napisz mi wreszcie jakie te liczbe dziury znasz, i co za kod 'zlamano' ?
"chwala sie ze nie wiadomo co oni stworzyli a 10 minut po premierze juz sa posty od hackerów" - o tym nie slyszalem, daj jakiegos linka albo cos do tych postow
pozatym, kazda aplikacja sieciowa jest narazona na dokladne ogledziny przez hakerow, tym bardziej jak jest najpopularniejsza w kraju
"powiedz mi kto pisze ze haslo jest szyfrowane na 128 bit a zapis tego hasla tez jest niezly" - prawde mówiąc, wiem co te 128 bit oznacza w kryptografii, ale nie rozumie, o co Ci chodzilo; a co do samego szyfrowania hasła, to team GG ma swoj algorytm, jak widać kiepski, ale zapewne sobie pomysleli, ze to tylko komunikator
"no to sorry ale hacker to z Ciebie nie bedzie" - heh, płyniemy na tej samej łodzi, ani ja, ani ty ;], tak pozatym jak juz 'złamałes' (fajnie brzmi) te trudne haslo 128 bitowe (tutaj dla mniej zaawansowanych hakerow z forum - ironia), to jak chcesz uzyskac dostep do komputera za pomoca tego hasla ?
- do administracji
post sluzy tylko wyjasnieniu kilku spraw na temat samego gadu-gadu, i wielkiej masie postow dotyczacych wlamywaniu sie na GG
dodam, ze nie ma programow gdzie sie wpisuje nr. uzytkownika GG, a ten pokazuje jego haslo - to zdanie powinno byc chyba podczepione pod kategorie hacking :)
Sposoby na GG
Wszystko, co dotyczy GG piszcie TUTAJ!!!. nie poprawiajcie sobie błędów ortograficznych tylko piszcie na temat...
tutaj macie kawałek artykułu który znalazłem na necie może sie wam przyda...:
CZEŚĆ wam ja ma nastepujący problem z programem Ggrpc2 mianowicie chodzi o to że jak próbuje złamać hasło nawet na swoim kompie wystakuje mi komunikat o nastepójącej treśći"Wczytany Plik jest niepoprawny lub brak w nim hasła c:\Documents and Settings\xxx\Gadu-Gadu\xxx\config.dat " wyskakuje mi tylko lista kontaktów.A jak wysyłam do kogoś zrobiony plik tak jak w instrukcji (Pozdrawiam autora) to nie dostaje zadnej wiadomości PROSZE o pomoc i pozdrawiam
Postaram sie wytumaczyc jak tworze plik server.exe.Bo może podczas tworzenia tegoż pliku popełniam błąd,a wiec robie tak:
1.Umieszczm program Ggrpc2 w folderze na pulpicie
2.Tworze drugi numer gg(xxxxx)
3."NR GG SERVERA"
wpisujemy drugi stworzony numer(xxxxx)
4.HASŁO GG SERVERA"
wpisujemy hasło do tego nowo stworzonego numeru(xxxxx)
5."TWÓJ NR GG"
wpisujemy swój numer gg(yyyyy)
6.GENERUJE,poczym zamieniam nazwe piku "server" na naprzykład "photo8339".I pojawia sie problem wyrzej wymieniony
Zauważyłem jeden jadnakrze bardzo warzny malkament tego programu mianowicie chodzi o to ze wykrywa go anty wirus w moim przypadku AVAST,wiec każda"potecjalna ofiara" zostanie poinformowana o tym przez swój antywirus.Zeby go rozpakowała musiała by najpierw wyłaczyć zapore.WIĘC JAKI JEST SENS WYSYŁAĆ KOMU KOLWIEK TEN PLIK SKORO KAŻDY POSIADACZ INTERNETU MA NA SWOIM KOMPUTERZE ZAINSTALOWANY PROGRAM ANTYWIRUSOWY .Program jest przydatny jedynie do łamania hasła na własnym komputerze.No chyba że ktoś wie jak to obejść.Prosze o jakie kolwiek sprostowanie POZDRAWIAM !!
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl
|
|
|