viperlodz

Załączam art z mojej starej strony na temat haseł gg:

Już mam dosyć takiego pytania "Jak złamać hasło gg" albo "Jak włamać się komuś na gg". Doprowadza mnie to do szału więc postanowiłem napisać o tym arta.

Jest pare metod żeby zdobyć hasło gg. Opisze je w punktach poniżej:

1. Jeśli chcemy zdobyć hasło gg od jakiegoś znajomego to możemy użyć socjotechniki czyli bajerować i uzyskać aby sam go nam wysłał.
Przykładowa rozmowa:
- Cześć
- Siemka
- Co tam u ciebie?
- A nic nudy. Gram sobie na kompie.
- A w co grasz?
- CS ale jakoś źle mi idzie
tu zaczyna mrugać twoje gg (robisz sie dostępny i niedostępny)
za minute piszesz znow
- no sorka gg cos mnie sie psuje. A o czym jest ta gra chyba strzelanina tak?
- Tak tak. Super gierka ale trzeba dużo w nią grać aby być dobrym
Znow gg mruga
- Mam sprawe bo tylko ty jestes dostepny z mojej listy a cos gg mnie sie psuje i boje sie ze strace wszystkie kontakty. Przeczytałem że potrzebuje pliku config żeby działało ok. Mogłbyś mi przesłać swoj na maila. Może bedzie działało.
- No jasne podaj maila i gdzie on jest
- mail@serwer. Jeśli masz XP to jest w C:\Documents and Settings\nazwa uzytkowanika windowsa(pod jakim jest zalogowany)\Gadu-Gadu\login gg\tu jest plik config.dat

Teraz uważajcie najpierw trzeba zdobyć zaufanie drugiej osoby nie od razu walić mozesz dac swoj config.dat. Jak zdobędziesz zaufanie to powinno być ok chyba że koleś zna sie na kompach to bedzie wiedzial co jest w tym pliku ale powinno sie udac.

Potem scuagamy program rozkodowujacy ggpc i rozkodowujemy.
Innym sposobem jest samodzielne rozkodowanie ale trzeba znac sie na asci


2. Trojan
Korzystamy z trojana wybór mamy duży. Instalujemy serwer na kompie ofiary łączymy się i ściągamy swój plik config.dat

3. Programik
Działa na zasadzie ze podajemy swoj email i haslo rozkodowane jest wyslane na naszego maila. Nie pamietam nazwy żadnego znich ale znajde niedlugo to wrzuce do działu download.

4. Jeśli jesteśmy z tą osobą w lanie możemy użyć programu uap a potem ggbrute. Ale działa to jeśli sieć działa na hubie. Jeśli działą trzeba użyć zaawansowanych aplikacji żeby uap działał np. cain & abel ale tego tu nie opisze bo wole aby to pozostało tajemnicą. Może na jednej stronie jak narazie jest to opisane w skrócie. Aby skorzystać z ggbrute potrzebny jest hash hasła. I mozemy sprobowac rozkodowac gg.

5. Włam normalny i zdobycie pliku config.dat
Tu raczej nic nie napisze bo za dużo pisania. Można sprobowac exploita kaht2 jak zdobedziemy shella to przesylamy sobie plik config.dat na swojego kompa prz uzyciu programu tftp. Ale większość winów ma już łatke na tą luke.

A jesli chodzi o włam to najpierw skan portow i potem reszta ale to juz wyzsza szkola wiec zacznijcie od podstaw do perfekcji trzeba opanowac TCP\IP

Mam nadzieje że w ten sposob przestaniecie zadawac pytania na gg dotyczące tego tematu.

Dodam tylko, że uzyskanie hasła gg jest troche bezsensowne. Mała satysfakcja i prawie nic nie można zrobić. Co pogadasz za tą osobę i co. A jak nie ma kontaktów na serwerze to już gorzej. Ciekawsza sprawa to wykradnięcie archiwum. Jeśli będą zainteresowani to opisze parę łatwych sposobów.

No hasło admina było wyłączone. Jest kilka możliwości włamania się na konto w XP. Jeśli masz dostęp to jedna z możliwości to dyskietka o której już była mowa. Niestety większość komputerów już nie posiada dyskietek.
Innym sposobem jest windows PE:) Ciekawa sprawa:) Jak poszukacie to dowiecie się co to jest, bo zapewne większość nie wie o czym piszę.

Udostępniam materiały z mojej starej strony:

Podsłuchiwanie rozmów GG by Viperlodz

Pewnie wielu z was chciałoby zobaczyć co pisze sąsiadka albo siostra/brat, która korzysta z Gadu Gadu. Jest to o wiele ciekawsze niż łamanie hasła gg, bo co nam po tym, że mamy hasło. Możemy się zalogować, ale nie widzimy ostatnich rozmów i możemy tylko gadać za kogoś. Jedynym problemem jest to, że osoba, którą chcey podsłuchać musi być z nami w sieci lokalnej. Opiszę tutaj jak to zrobić.

Zacznijmy od tego co to jest UAP i do czego służy.
Uap jest siferrem dzięki, któremu możesz przechwycić rozmowy Gadu Gadu (plik znajduje się w dziale download).

Korzystanie z UAP
1. Jeśli nie mamy biblioteki WinPcap to musimy ją ściągnąć (znajduje się w dziale download). Instalujemy ją. Potem możemy już uruchomić program UAP, który znajduje się w dziale download.

2. Teraz trzeba się zastanowić czy nasza sieć lokalnej jest oparta na hubie, routher czy switchu.

a ) HUB
Jeśli mamy hub to uruchamiamy program UAP i możemy bez problemów
podsłuchiwać. Aby to zrobić wybieramy w lewym górynym rogu naszą karte sieciową,
a następnie klikamy snifuj. Jeśli ktoś napisze coś przez Gadu Gadu to poajawi nam się
to w oknie.

b ) ROUTHER, SWITCH
Tu sprawa wygląda dużo trudniej i nie będę jej dokładnie opisywał. Napisze tylko z
czego trzeba skorzystać, a reszty trzeba się nauczyć samemu, bo nie ma tak łatwo.
Switch dostając pakiet, filtruje go i przesyła tylko tam gdzie ma dotrzeć, a nie tak jak
hub wszędzie. Aby przechwycić rozmowy musimy skorzystać z programu Cain (można
także z innych, ale ten będzie odpowiedni na początek). Reszty niestety musicie się
nauczyć samemu. Zastanowie się nad napisaniem tutaj dokładnego opisu jak to zrobić,
na razie możecie się zadowolić tym co jest.

Autor: Viperlodz

Książkę dostałem za darmo do przetestowania. Niestety dla osób początkujących może okazać się bezużyteczna. Spokojnie mogliby wydać samą płytę, bo w książce nic ciekawego nie ma. Gotowe schematy nie mające na celu nauki. Widać z tego, że dalej pozostaje tylko jedna możliwość nauki:)