Pokaż wyniki 1 do 10 z 10

Temat: Pomysł na kradzież haseł i przechwytywanie rozmów GG - POMYSŁ

  1. #1
    Zarejestrowany
    Feb 2007
    Postów
    7

    Exclamation Kradzież haseł i przechwytywanie rozmów GG - POMYSŁ

    Witam wszystkich!

    Jestem nowym użytkownikiem i moja wiedza o hackingu jest szczerze mówiac zerowa... Ale interesuje się tym tematem i czasem mam kilka ciekawych pomysł, ale sam ich nie potrafie zrealizować. Wracając do tematu... Już kilka lat temu miałem poysł na kradzież pliku config.dat (i wszelkich innych drobnych z HDD)

    Często szukając cracków i seriali linki z google prowadzą nas do stron erotycznych, które często bez naszej wiedzy jakoś instalują nam dialery na HDD bez jakichkolwiek inforamcji o tym procesie lub poprustu wyświetla sie komunikat z akceptacją instalacji pliku exe po czym pliczek po instalacji robi żywne co mu się podoba z kompem a usunięcie go nie jest proste bo po usunięciu i skanowaniu antywirusem dalej sie pojawie gdy uruchomimy komputer i dalej wykonuje swoje zadanie.

    1#
    A gdyby tak samemu zrobić taki skrypt lub skopiowac go jakoś z takowej strony i stworzyć stronke na której byłby album zdjeć (jako przykrywaka) gdzie znajdował by sie ten skryp choćby z komunikatem akceptacji przesłania tego pliku na komupter ofiary z treścią np: "Czy jesteś pewny że chcesz wejść na stronę?" Ofiara akceptując komunikat umozliwiła by skopiowanie pliku z serwera na swój HDD i nieświadomie niczego przeglądała by album ze zdjęciami, a my w tedy możemy już robić to co chcemy

    2#
    Można by napisać stronke z przykładowym albumem i umieścić w niej jakiś skryp ktróry by zawierał ścieżke do pliku config.dat (np: C:\Documents and Settings\Reactor\Gadu-Gadu\Administartor\Config.dat) i ten skrypt miał by na celu skopiowanie tego pliku na serwer za potwierdzeniem ofiary przez wyświetlay komunikat o jakieś treśc.

    Być może kiedyś już coś takiego było na tym forum, ale nic nie znalazłem i dlatego zapisałem swoją propozycję. Teraz jest jedno pytanie? Czy mój pomysł jest możliwy do zrealizowania? Jeśli tak to czy ktoś da rade napisać taki skryp lub skopiować go i zmodyfikować na własne potrzeby?
    Ostatnio edytowane przez reactor : 02-24-2007 - 19:25

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak na poczatek witam na forum. Fajnie ze zaczynasz konkretnie od dyskutowania nad pomyslami a nie wszczynania bezsensownych wojen hehe.

    No wiec przejdzmy do Twojego pomyslu...

    Troche Cie pewnie zmartwie mowiac ze to nic nowego aczkolwiek dobry tok rozumowania, bo tak wlasnie sie to dosc czesto odbywa

    #1 pobranie pliku z serwera na komputer to jest jedno a jego uruchomienie to drugie... tutaj moze byc to juz zupelnie inna bajka... ktos musi fizycznie uruchomic ten pliczek ale od czego mamy naiwnych uzytkownikow - to cala sila napedowa wszelkich dialerow, trojanow i innych smieci Jesli user uruchomi taki skrypt/program to rzeczywiscie mozna bedzie niezle namieszac - co sie stanie zalezy juz tylko od inwencji tworczej autora.

    #2 jest juz ciekawsze... i w sumie 'teoretycznie' prostsze... pomysmlmy o jakims javascript'cie - javascript umozliwia nam pisanie konkretnie pod przegladarke, co umozliwia nam otwieranie innych stron itp itd... otworzenie strony na zasadzie pop-up'u a na stronie jest formularz do wysylania plikow na serwer... teoretycznie wystarczy zalaczyc config.dat i po sprawie - sa z tym jednak pewne problemy...

    Skrypty javascript dzialaja niejako w piaskownicy i ich dzialania sa dosc ograniczone. O ile pamietam jest to ograniczenie dostepu do plikow na dysku (tzn brak mozliwosci ich odczytu o zapisywaniu nie wspominajac). Jesli cokolwiek jest dozwolone to tylko w obszarze dzialania przegladarki. Niemniej jednak na tym wlasnie bazuja ataki XSS i im podobne wiec sadze ze mozna to jakos (ale jak to sie nie zastanawialem) wykorzystac.

    W sumie mozna zrobic cos prostszego - chyba siade i napisze zaraz sam jako przyklad... Ide wiec pomyslec i jak zrobie to wrzuce tutaj plik.

    EDIT:
    Wiecie co... zaczalem pisac i mnie len dopadl... nie chce mi sie
    Mialo miec to to kilka fajnych efektow, mialem juz dzialajaca aplikacje i dotarlo do mnie ze w zasadzie to to mialo sluzyc czemu innemu hehe i zmieklem
    Moze napisze od nowa i pokaze to inaczje nieco bedzie wesolo tak czy inaczej...
    Ostatnio edytowane przez TQM : 02-24-2007 - 22:35

  3. #3
    Zarejestrowany
    Feb 2007
    Postów
    7

    Domyślnie Kradzież haseł i przechwytywanie rozmów GG - POMYSŁ

    Tak ja wiedziałem że ameryki raczej nie odkryłem ale nigdy nigdzie sie nie spotkałem z takowym pomysłem jak opisałem

    Napisałeś że ktoś musi fizycznie uruchomić aplikacje... Sorki ale nie zgodze sie z tą teorią:P Wiekszość stron porno są stronami gdzie trzeba zaakceptować komunikat ale są też takie strony gdzie uruchamia sie jedna strona za drugą w nieskończoność aż sie system zawiesi jest pełno komunikatów (w tedy aby wszystkiego sie pozbyć trzymałem cały czas ALT + F4 bez skutecznie bo pojawiały się kolejne) zresetowałem kompa i po uruchomieniu widze ikonke na pulpicie "sex.exe" żaden program antywirusowy nie dawal sobie rady ani Panda ani norton. było to w 2003 roku pod koniec. Pamiętam to bardzo dobrze bo aż trudno mi było w to uwierzyć przez około 2 miesiace po wielokrotnych reinstalacjach Wina dialer szybko wgrywał sie na kompa sam już bez mojej wiedzy wraz z reklamiami (pop-up), zmienił mi startowa na jakaś serch i miałem tapetke na pulpicie z napisem i odnośnikiem jednocześnie WArning...która tez sama sie ustawiła Hi-Jack nie pomógł ani nikt z różnych for byłem załamany... (włąsnie to w tedy na taki pomysł miałem jak tu opisałem ) Próbowałem kiedyś odnaleśc te strone wchodząc po 100 stron erotycznych w nadzieji że uda mi sie skopiować cały skryp strony i go przestudiować oraz zmodyfikować (sam nigdy nie napisałbym ale jestem dość kumatym człowiekiem :P ) ale już mi sie to nie udało :/

    Jeżeli mój pomysł jest w jakiś sposób możliwy do zrelizowania lub do jakiejś częsci to prośiłbym o popracowaniem nad tym.... nie dla mnie ale da was samych bo wy umiecie pisać skrypty i chyba to wasza pasja Jeżeli były jakieś problemy nie możliwe do wykonania przez was to napiszcie pomyślalo by sie troche i może dany problem zastąpiłlo innym rozwiązaniem

    PS: sam bym to zrobił ale ja sie znam tylko na HTML i flash (podstawy)...

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    a to juz to co opisujesz to jest wykorzystanie dziur w przeglądarce
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  5. #5
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie :)

    Pomysł mi sie podoba tylko jak go zrealizowac spodkalem sie juz z takimi przypadkami ale ci niepomoge bo niepotrafie


    Pozdrawiam!!!

  6. #6
    Zarejestrowany
    Feb 2007
    Skąd
    Kielce
    Postów
    131

    Domyślnie

    rzeczywiscie, takie cos co opisujesz mniejwiecej juz istnieje, w wolnej chwili pomysle nad tym
    "W życiu wszystko ma jakiś sens, tylko trzeba go odnaleźć. No i często ma on odmienne znaczenie dla różnych osób."

  7. #7
    Zarejestrowany
    Feb 2007
    Postów
    7

    Domyślnie

    No mi się wydaje że jest to możliwe do wykonania i nie trzeba nad tym wiele myśleć tylko aby napisać skrypt reszta to pierdoła (tak mi sie wydaje)

    Dzięki za zainteresowanie tematem Bede śledził forum. Najle[ej było by jak by ktoś mnie poinformowal na GG że w danej chwili pracuje nad tym abym był cały czas na bieżąco procesu wykonania THX GG# 4603363

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A ja wlasnie z nudow napisalem programik grzebiacy nieco po necie, tzn odpalasz, podaje twoj publiczny IP, nazwe hosta itd... niby nic wielkiego gdyby nie to ze robi to poprzez wbudowany serwer WWW :-)

    Chce dodac jeszcze nieco informacji z RIPE, GeoIP itd... wtedy zebrac to w jakas ladna stronke i bedzie taka aplikacyjka mala :-) Ktos chetny do oblookania czy mam pisac dla wlasnej frajdy? Wersja bedzie binarna pod windows - bedzie sporo wazyc bo to w perlu napisane ale za to dziala doskonale :-)

  9. #9
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    ostatnio na waszei stronie była opisana luka w yyy. niepamiętam
    ale dokładnie ilustrowała "problem" poruszany w poście kolegi
    mainowićie koleś tworzył formularz na stronie za pomocą zdaje się javascriptu
    po wpisaniu odpowiedniego tekstu w pole formularza
    skrypt odczytywał zawrtośćć dowolnego pliku z dysku twardego klijenta
    .........dobry motyw nawet był przykładowy "exploit" ale adres gdzies mi wyleciał z mojej główki

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe racja bylo takie cos... wpisujesz tekst z ktorego skrypt sklejal nazwe pliku i wyswietlal iles pierwszych linii To byl oczywiscie kolejny bug zwiazany z javascript w przegladarkach...

Podobne wątki

  1. Odpowiedzi: 3
    Autor: 12-13-2010, 13:16
  2. podglądanie rozmów gg
    By przemek1234592 in forum Hacking
    Odpowiedzi: 44
    Autor: 05-08-2007, 08:56
  3. Podsłuchiwanie rozmów telefonicznych
    By cebab in forum Newbie - dla początkujących!
    Odpowiedzi: 11
    Autor: 01-28-2007, 12:21
  4. Przechwytywanie numerów z którymi piszę
    By Bombonierka in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 11-29-2006, 22:39

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj