Autor |
Wiadomość |
komluf
Moderator działu Elektronika i Komputery
Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów
Pomógł: 1 raz Ostrzeżeń: 0/5 Skąd: Z otchlani internetu
|
|
Włamanie na GG |
|
Włamanie na GG kompendium wiedzy
Wiele osób pisze: jak wyciągnąć Hasła z Gadu-Gadu?
Jest to bardzo proste wpierw opisze jak to się robi bez programów a potem podam jakie programy mogą nam uprościć życie robiąc to za nas. Potem podam jakie programy mogą wyciągnąć nam hasło zdalnie(czyli z czyjegoś komputera).
Uwaga!!! Wszystko to co jest tu napisane jest w celach naukowych nie biorę odpowiedzialności za wyrządzone szkody działaniem programów lub nieumiejętnym obsługiwaniem się Hexeditorem.
Zaczynamy
Hasło do gadu-gadu znajduje się w pliku config.dat znajdującym się w:
litera dysku(np.C):\Documents and Settings\(nazwa użytkownika)\Gadu-Gadu\(nazwa profilu w gadu-gadu np.(ja))\
Lub
(npC):\Documents and Settings\(nazwa użytkownika)\Dane Aplikacje\Gadu-Gadu\Backup\(nazwa profilu w gadu-gadu np.(ja))\
Tak gdy już mamy config.dat otwieramy go za pomocą jakiegoś hexeditora np. „HDD Software Free Hex Editor”
Rozkodowywanie Hasła do Serwera
Zapewne znalazłeś password2 po nim znajduje się „.”-w hex to będzie 00 a potem znowu „.”-w hex to będzie 02H po tym znajduje się ciąg liter
000001a7:00 50 61 73 73 77 6f 72 64 32 00 02 4C 47 50 47 .Password2..LGPG
000001b7:4E 47 50 47 43 48 4C 47 42 47 00 NGPGCHLGBG.
kończy się „.”- w hex to 00H. LGPGNGPGCHLGBG - Jest to właśnie nasze hasło do serwera.
Pierwsza rzeczą jak trzeba wiedzieć przy rozkodowywaniu hasła to że hasła gg do serwera są banalnie kodowane: jeśli mamy hasło n liter to hasło zakodowane będzie miało 2n liter. Tak wiec nasze hasło ma 4 litery.
Jeszcze jedno co trzeba wiedzieć to że w każdej dwojce liter druga litera odpowiada za zmniejszenie/zwiększenie kodu ASCII pierwszej litery w dwójce.
1.za zmniejszenie odpowiada D o wartość 17 Kod ASCII pierwszej litery
Za zwiększenie odpowiada G o wartość 31
Za zwiększenie odpowiada H o wartość 47
2.Bierzemy pierwszą dwójkę LG widzimy ze druga litera to „G” czyli dodajemy 31 do kodu ASCII. „L” w ASCII w dziesiętnym(dec) ma liczbę 76 tak więc 76+31=107 a to w ASCII litera „k”.
3.Tak powtarzamy z każdą dwójka aż dojdziemy do końca widzimy że nasze hasło składa się z liter „k” „o” „m” „o” „r” „k” „a” czyli hasło to „komorka”.
Rozkodowywanie hasła do Profilu GG
To napisze jak zdobędę odrobinę czasu:D i napisze uproszczony program do obliczania..
Programy do łamania haseł
1. Gg password recowery i gadureader - Ich działanie jest proste jak budowa cepa.. Włączasz naciskasz przycisk „…” i pokazujesz mu plik naciskasz potem Otwórz. I hasła rozkodowane jeśli osoba nie ma hasła np. do serwera to pokarzą się tam krzaczki i takie różne litery:/
2. GGRPC – program do zdalnego wyciągania numeru do serwera i do rozkodowywania haseł na komputerze lokalnym…
Włączamy GGRPC.
Zobaczymy 4 zakładki 1 to Łamacz haseł - łamie hasła na komputerze lokalnym, dalej mamy NR GADU i tu jeśli chcemy złamać hasło zdalnie to musimy założyć nowe gg i jak założymy to numer nowego gg wpisujemy w pole NR GG SERVERA a hasło w HASŁO GG SERVERA.
Na końcu wpisujemy numer twojego GG na który ma przyjść hasło. Potem naciskamy GENERUJ i tworzy nam się w tym samym folderze plik serwer.exe. Ten plik wysyłamy ofierze oczywiście zmieniamy serwer.exe na jakąś inna nazwę np. jakiejś gry. I używamy social engineering(opisze to w następnym temacie).
Co jest przyczyną tego, że dostaję wiadomość o treści: Wczytany plik nie jest poprawny itd. Otóż przyczyną tego jest to, iż ofiara jest na tyle zapobiegawcza, że nie ma zaznaczonej opcji Pamiętaj hasło; przy haśle do serwera. Wtedy plik nie posiada hasła i program nie jest w stanie nam go podać.
3. GGRPC2 - Działą na tej samej zasadzie co GGRPC tylko tu dostajemy od razu jeszcze listę kontaktów . Ma dużą wykrywalność większą od GGRPC.
4.Można też zdobyć config.dat przez programy typu Bearshare gdzie czesto ludzie udostepniają całe partycje nieznając zagrożenia jake niesie ze soba takie poczynanie... możemy się wtedy pobawić.. Może jeszcze uda nam sie zdobyc liste kontaktów..
Tak wiec to Są podstawowe programy potem zaczynają się już Trojany GG które opisze w osobnym Temacie z Trojanami.
Jak znajdę cos więcej od razu dodam..
Myślę że komuś pomogłem np. złamał swoje hasło które zapomniał … Jak będę miał więcej czasu to napisze inne ciekawostki…
Post został pochwalony 0 razy
Ostatnio zmieniony przez komluf dnia Wto 19:21, 09 Paź 2007, w całości zmieniany 1 raz
|
|
Nie 23:20, 07 Paź 2007 |
|
|
|
|
Dziki
Administrator
Dołączył: 02 Paź 2007
Posty: 17
Przeczytał: 0 tematów
Pomógł: 3 razy Ostrzeżeń: 0/5 Skąd: Landek
|
|
|
|
Bardzo fajna,przydatna i...niebezpieczna rzeczy...nie muszę tu chyba dodawać że NIE WOLNO korzystać z tej wiedzy do wyrządzenia szkody(przynajmniej naszym 4umowiczą )
Post został pochwalony 0 razy
|
|
Pon 8:51, 08 Paź 2007 |
|
|
komluf
Moderator działu Elektronika i Komputery
Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów
Pomógł: 1 raz Ostrzeżeń: 0/5 Skąd: Z otchlani internetu
|
|
Włamania na GG |
|
Dokładnie bardzo przydatna ale zarazem niebezpieczna rzecz... Napisałem to głównie po to aby każdy choć troche wiedział jakie niebezpieczeństwa niesie ze sobą użytkowanie komputera. W każdym zakamarku internetu czyha na nas jakies niebezpieczeństwo... Najczęściej co jest wykorzystywane to niewiedza użytkownika Jego głupota i naiwność
Post został pochwalony 0 razy
|
|
Pon 18:44, 08 Paź 2007 |
|
|
Fajura
Moderator działu Lineage][
Dołączył: 03 Paź 2007
Posty: 51
Przeczytał: 0 tematów
Ostrzeżeń: 3/5 Skąd: Kobiernice
|
|
HACK |
|
Własnie ludzie radze sprawdzic czy z przypadkiem w programach p2p nie macie udostępnionego cofing z GG no bo to łatwy cel
Post został pochwalony 0 razy
|
|
Wto 18:44, 09 Paź 2007 |
|
|
komluf
Moderator działu Elektronika i Komputery
Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów
Pomógł: 1 raz Ostrzeżeń: 0/5 Skąd: Z otchlani internetu
|
|
Włamanie na GG |
|
Dobrze że mi przypomniałeś o tym... Bardziej bym powiedzał żeby każdy szczególnie w programach takich jak Bearshare itp. bo w programach typu Torrent nie ma takich problemów... sprawdził czy czasem nie ma się udostepnionego całego dysku np "c:\" gdzie się znajduje config.dat. To wielki bład najlepiej udostepniać foldery gdzie ma sie pewność ze nie ma żadnego ważnego pliku to sie tyczy nie tylko config.dat można sobie np. udostepnić zapisaną listę kontaktów lub co czasem ludzie robią plik z zapisanymi hasłami a wtedy leżymy:!:
Post został pochwalony 0 razy
|
|
Wto 19:17, 09 Paź 2007 |
|
|
|
|
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
|
|