Λοιπόν, επειδή βαρέθηκα να ακούω την φράση του τίτλου θα σας πω πως μπορείτε να το κάνετε αυτό συνοπτικά και στο μέλλον θα σας πω και άλλους τρόπους. Καταρχάς, το πρόγραμμα βάλε mail, ή ID πάτα "start" και βρίσκει τον κωδικό δεν υπάρχει!!!(Σοκάρεστε;; Χέστηκα..) <…> Ο μόνος τρόπος να το κάνετε αυτό είναι με ένα bruteforce attack program που να υποστηρίζει πρωτόκολλο HTTP(form), single user και proxy. Και επειδή δεν παίζει να βρείτε με καμία παναγία(εκτός αν είστε οι ίδιοι προγραμματιστές και το φτιάξετε εσείς, με την προϋπόθεση να μην μας μπλοκάρει η σελίδα την πρόσβαση μετά από χ αποτυχημένες συνδέσεις) θα σας πω άλλους τρόπους! 1)Πρέπει να πας μπροστά στο pc του και να βάλεις ένα keylogger ή RAT που έχεις ετοιμάσει από πριν η μέσω κάποιου cd η μέσω usb stick η με κάποιο άλλο τρόπο έχοντας φυσική πρόσβαση. 2)Μπορείς να φτιάξεις ένα ιό (server) και να του το στείλεις μέσω Skype/Email ή με άλλους τρόπους, και αν δεν έχει Antivirus θα αποκτήσεις πρόσβαση στο pc του και θα βρείς τον κωδικό που χρησιμοποιεί(σαν την ανάρτησή μου πως να φτιάξετε και να στείλετε ενα keylogger). Φυσικά για να γίνει μη ανιχνεύσιμο από τα αντιικά θα πρέπει να περάσετε τον "server" σας από κάποιον crypter. Αν δεν έχετε πρέπει να πείσετε το θύμα να κλείσει το αντιικό του. 3)Θα πρέπει να φτιάξεις μια σελίδα αντίστοιχη τις υπηρεσίας που θες να hackαρεις και να τον ξεγελάσεις να πάει εκεί και να βάλει τα στοιχεία του (Phising).(Θα δείξω στο μέλλον πως αναλυτικά). 4)Μπορείς να δοκιμάσεις κάποια προγράμματα Brute Forcing η Dictionary base attack.(Προγράμματα που έχουν σε txt αρχεία -worlsists όπως ονομάζονται- διάφορα username και passwords και δοκιμάζουν να βρουν τον κατάλληλο συνδυασμό) και αν ο φίλος σου χρησιμοποιεί κάποιο username και password που υπάρχει στους καταλόγους του προγράμματος (txt files) τότε θα είσαι τυχερός. 5)Ένας άλλος τρόπος, όταν το υποψήφιο PC βρίσκεται πίσω από μία ασύρματη σύνδεση (router / AP), είναι η Wireless attack. Δεν χρειάζεται να έχουμε φυσική πρόσβαση, απλά να έχουμε π.χ. ένα Note/Netbook και να είμαστε εντός εμβέλειας δικτύου. Πρώτα αποκτούμε πρόσβαση στο ασύρματο δίκτυο και μετά στο PC. Έτσι πολύ απλά με ένα πρόγραμμα που κάνει επιθέσεις MITM(Man In The Middle) Θα πάρουμε τους κωδικούς του θύματος. Δυο πολύ καλά προγράμματα για windows και Linux αντίστοιχα είναι τα cain&abel και το γνωστότατο ettercap. 6)Για την πρόσβαση στο ασύρματο δίκτυο: Αν το ασύρματο δίκτυο έχει προστασία WEP ή/και Mac address filtering, χρησιμοποιούμε π.χ. το Backtrack για ανάκτηση του κωδικού. Υπάρχουν σχετικά tutorials στο section του Backtrack. Αν η προστασία είναι WPA/WPA2 τα πράγματα είναι αρκετά πιο δύσκολα, όχι όμως ακατόρθωτα. 7)Για την πρόσβαση στο PC: Χρησιμοποιούμε το πακέτο Metasploit (υπάρχει στο Backtrack & επίσης υπάρχει έκδοση για Windows), για να ανοίξουμε ένα shell στο υποψήφιο PC. Μπορούμε κατόπιν να αφήσουμε κάποιο RAT ή Keylogger για remote έλεγχο. 8)Ένας ακόμη τρόπος είναι έχοντας φυσική πρόσβαση και έχοντας τη δυνατότητα να μείνετε για μισό λεπτό μόνοι με τον υπολογιστή που θα συνδεθεί στους λογαριασμούς του είναι αυτός. Ουσιαστικά είναι ένα μικρό πρόσθετο του firefox που μας επιτρέπει να δούμε ό,τι γράψει το θύμα. Αυτό μπορείτε να το κάνετε στον υπολογιστή του θύματος, στον δικό σας ή έναν κοινό.
Δευτέρα 17 Ιουνίου 2013
ΠΩΣ ΝΑ "ΧΑΚΑΡΕΤΕ" FACEBOOK,GMAIL,HOTMAIL
Λοιπόν, επειδή βαρέθηκα να ακούω την φράση του τίτλου θα σας πω πως μπορείτε να το κάνετε αυτό συνοπτικά και στο μέλλον θα σας πω και άλλους τρόπους. Καταρχάς, το πρόγραμμα βάλε mail, ή ID πάτα "start" και βρίσκει τον κωδικό δεν υπάρχει!!!(Σοκάρεστε;; Χέστηκα..) <…> Ο μόνος τρόπος να το κάνετε αυτό είναι με ένα bruteforce attack program που να υποστηρίζει πρωτόκολλο HTTP(form), single user και proxy. Και επειδή δεν παίζει να βρείτε με καμία παναγία(εκτός αν είστε οι ίδιοι προγραμματιστές και το φτιάξετε εσείς, με την προϋπόθεση να μην μας μπλοκάρει η σελίδα την πρόσβαση μετά από χ αποτυχημένες συνδέσεις) θα σας πω άλλους τρόπους! 1)Πρέπει να πας μπροστά στο pc του και να βάλεις ένα keylogger ή RAT που έχεις ετοιμάσει από πριν η μέσω κάποιου cd η μέσω usb stick η με κάποιο άλλο τρόπο έχοντας φυσική πρόσβαση. 2)Μπορείς να φτιάξεις ένα ιό (server) και να του το στείλεις μέσω Skype/Email ή με άλλους τρόπους, και αν δεν έχει Antivirus θα αποκτήσεις πρόσβαση στο pc του και θα βρείς τον κωδικό που χρησιμοποιεί(σαν την ανάρτησή μου πως να φτιάξετε και να στείλετε ενα keylogger). Φυσικά για να γίνει μη ανιχνεύσιμο από τα αντιικά θα πρέπει να περάσετε τον "server" σας από κάποιον crypter. Αν δεν έχετε πρέπει να πείσετε το θύμα να κλείσει το αντιικό του. 3)Θα πρέπει να φτιάξεις μια σελίδα αντίστοιχη τις υπηρεσίας που θες να hackαρεις και να τον ξεγελάσεις να πάει εκεί και να βάλει τα στοιχεία του (Phising).(Θα δείξω στο μέλλον πως αναλυτικά). 4)Μπορείς να δοκιμάσεις κάποια προγράμματα Brute Forcing η Dictionary base attack.(Προγράμματα που έχουν σε txt αρχεία -worlsists όπως ονομάζονται- διάφορα username και passwords και δοκιμάζουν να βρουν τον κατάλληλο συνδυασμό) και αν ο φίλος σου χρησιμοποιεί κάποιο username και password που υπάρχει στους καταλόγους του προγράμματος (txt files) τότε θα είσαι τυχερός. 5)Ένας άλλος τρόπος, όταν το υποψήφιο PC βρίσκεται πίσω από μία ασύρματη σύνδεση (router / AP), είναι η Wireless attack. Δεν χρειάζεται να έχουμε φυσική πρόσβαση, απλά να έχουμε π.χ. ένα Note/Netbook και να είμαστε εντός εμβέλειας δικτύου. Πρώτα αποκτούμε πρόσβαση στο ασύρματο δίκτυο και μετά στο PC. Έτσι πολύ απλά με ένα πρόγραμμα που κάνει επιθέσεις MITM(Man In The Middle) Θα πάρουμε τους κωδικούς του θύματος. Δυο πολύ καλά προγράμματα για windows και Linux αντίστοιχα είναι τα cain&abel και το γνωστότατο ettercap. 6)Για την πρόσβαση στο ασύρματο δίκτυο: Αν το ασύρματο δίκτυο έχει προστασία WEP ή/και Mac address filtering, χρησιμοποιούμε π.χ. το Backtrack για ανάκτηση του κωδικού. Υπάρχουν σχετικά tutorials στο section του Backtrack. Αν η προστασία είναι WPA/WPA2 τα πράγματα είναι αρκετά πιο δύσκολα, όχι όμως ακατόρθωτα. 7)Για την πρόσβαση στο PC: Χρησιμοποιούμε το πακέτο Metasploit (υπάρχει στο Backtrack & επίσης υπάρχει έκδοση για Windows), για να ανοίξουμε ένα shell στο υποψήφιο PC. Μπορούμε κατόπιν να αφήσουμε κάποιο RAT ή Keylogger για remote έλεγχο. 8)Ένας ακόμη τρόπος είναι έχοντας φυσική πρόσβαση και έχοντας τη δυνατότητα να μείνετε για μισό λεπτό μόνοι με τον υπολογιστή που θα συνδεθεί στους λογαριασμούς του είναι αυτός. Ουσιαστικά είναι ένα μικρό πρόσθετο του firefox που μας επιτρέπει να δούμε ό,τι γράψει το θύμα. Αυτό μπορείτε να το κάνετε στον υπολογιστή του θύματος, στον δικό σας ή έναν κοινό.
Εγγραφή σε:
Αναρτήσεις (Atom)