Forum Opozycji 2TH2 Strona Główna
RejestracjaSzukajFAQUżytkownicyGrupyGalerieZaloguj
Włamanie na GG

 
Odpowiedz do tematu    Forum Opozycji 2TH2 Strona Główna » Komputery Zobacz poprzedni temat
Zobacz następny temat
Włamanie na GG
Autor Wiadomość
komluf
Moderator działu Elektronika i Komputery



Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
Skąd: Z otchlani internetu

Post Włamanie na GG
                                                               Włamanie na GG kompendium wiedzy Laughing


Wiele osób pisze: jak wyciągnąć Hasła z Gadu-Gadu?
Jest to bardzo proste wpierw opisze jak to się robi bez programów a potem podam jakie programy mogą nam uprościć życie robiąc to za nas. Potem podam jakie programy mogą wyciągnąć nam hasło zdalnie(czyli z czyjegoś komputera).
Uwaga!!! Wszystko to co jest tu napisane jest w celach naukowych nie biorę odpowiedzialności za wyrządzone szkody działaniem programów lub nieumiejętnym obsługiwaniem się Hexeditorem.
                                                                                                                           Zaczynamy
Hasło do gadu-gadu znajduje się w pliku config.dat znajdującym się w:
litera dysku(np.C):\Documents and Settings\(nazwa użytkownika)\Gadu-Gadu\(nazwa profilu w gadu-gadu np.(ja))\
Lub
(npC):\Documents and Settings\(nazwa użytkownika)\Dane Aplikacje\Gadu-Gadu\Backup\(nazwa profilu w gadu-gadu np.(ja))\
Tak gdy już mamy config.dat otwieramy go za pomocą jakiegoś hexeditora np. „HDD Software Free Hex Editor”
                                                                                                      Rozkodowywanie Hasła do Serwera
Zapewne znalazłeś password2 po nim znajduje się „.”-w hex to będzie 00 a potem znowu „.”-w hex to będzie 02H po tym znajduje się ciąg liter
000001a7:00 50 61 73 73 77 6f 72 64 32 00 02 4C 47 50 47 .Password2..LGPG
000001b7:4E 47 50 47 43 48 4C 47 42 47 00                         NGPGCHLGBG.
kończy się „.”- w hex to 00H. LGPGNGPGCHLGBG - Jest to właśnie nasze hasło do serwera.
Pierwsza rzeczą jak trzeba wiedzieć przy rozkodowywaniu hasła to że hasła gg do serwera są banalnie kodowane: jeśli mamy hasło n liter to hasło zakodowane będzie miało 2n liter. Tak wiec nasze hasło ma 4 litery.
Jeszcze jedno co trzeba wiedzieć to że w każdej dwojce liter druga litera odpowiada za zmniejszenie/zwiększenie kodu ASCII pierwszej litery w dwójce.
1.za zmniejszenie odpowiada D o wartość 17 Kod ASCII pierwszej litery
Za zwiększenie odpowiada G o wartość 31
Za zwiększenie odpowiada H o wartość 47
2.Bierzemy pierwszą dwójkę LG widzimy ze druga litera to „G” czyli dodajemy 31 do kodu ASCII. „L” w ASCII w dziesiętnym(dec) ma liczbę 76 tak więc 76+31=107 a to w ASCII litera „k”.
3.Tak powtarzamy z każdą dwójka aż dojdziemy do końca widzimy że nasze hasło składa się z liter „k” „o” „m” „o” „r” „k” „a” czyli hasło to „komorka”.
                                                                                                      Rozkodowywanie hasła do Profilu GG
To napisze jak zdobędę odrobinę czasu:D i napisze uproszczony program do obliczania..


                                                                                                            Programy do łamania haseł
1. Gg password recowery i gadureader - Ich działanie jest proste jak budowa cepa.. Włączasz naciskasz przycisk „…” i pokazujesz mu plik naciskasz potem Otwórz. I hasła rozkodowane jeśli osoba nie ma hasła np. do serwera to pokarzą się tam krzaczki i takie różne litery:/
2. GGRPC – program do zdalnego wyciągania numeru do serwera i do rozkodowywania haseł na komputerze lokalnym…
Włączamy GGRPC.
Zobaczymy 4 zakładki 1 to Łamacz haseł - łamie hasła na komputerze lokalnym, dalej mamy NR GADU i tu jeśli chcemy złamać hasło zdalnie to musimy założyć nowe gg i jak założymy to numer nowego gg wpisujemy w pole NR GG SERVERA a hasło w HASŁO GG SERVERA.
Na końcu wpisujemy numer twojego GG na który ma przyjść hasło. Potem naciskamy GENERUJ i tworzy nam się w tym samym folderze plik serwer.exe. Ten plik wysyłamy ofierze oczywiście zmieniamy serwer.exe na jakąś inna nazwę np. jakiejś gry. I używamy social engineering(opisze to w następnym temacie).

Co jest przyczyną tego, że dostaję wiadomość o treści: Wczytany plik nie jest poprawny itd. Otóż przyczyną tego jest to, iż ofiara jest na tyle zapobiegawcza, że nie ma zaznaczonej opcji Pamiętaj hasło; przy haśle do serwera. Wtedy plik nie posiada hasła i program nie jest w stanie nam go podać.

3. GGRPC2 - Działą na tej samej zasadzie co GGRPC tylko tu dostajemy od razu jeszcze listę kontaktów . Ma dużą wykrywalność większą od GGRPC.
4.Można też zdobyć config.dat przez programy typu Bearshare gdzie czesto ludzie udostepniają całe partycje nieznając zagrożenia jake niesie ze soba takie poczynanie... możemy się wtedy pobawićVery Happy.. Może jeszcze uda nam sie zdobyc liste kontaktówVery Happy..
Tak wiec to Są podstawowe programy potem zaczynają się już Trojany GG które opisze w osobnym Temacie z Trojanami.

Jak znajdę cos więcej od razu dodam..
Myślę że komuś pomogłem np. złamał swoje hasło które zapomniał Laughing … Jak będę miał więcej czasu to napisze inne ciekawostki… Laughing


Post został pochwalony 0 razy

Ostatnio zmieniony przez komluf dnia Wto 19:21, 09 Paź 2007, w całości zmieniany 1 raz
Nie 23:20, 07 Paź 2007 Zobacz profil autora
Dziki
Administrator



Dołączył: 02 Paź 2007
Posty: 17
Przeczytał: 0 tematów

Pomógł: 3 razy
Ostrzeżeń: 0/5
Skąd: Landek

Post
Bardzo fajna,przydatna i...niebezpieczna rzeczy...nie muszę tu chyba dodawać że NIE WOLNO korzystać z tej wiedzy do wyrządzenia szkody(przynajmniej naszym 4umowicząSmile )


Post został pochwalony 0 razy
Pon 8:51, 08 Paź 2007 Zobacz profil autora
komluf
Moderator działu Elektronika i Komputery



Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
Skąd: Z otchlani internetu

Post Włamania na GG
Dokładnie bardzo przydatna ale zarazem niebezpieczna rzecz...Very Happy Napisałem to głównie po to aby każdy choć troche wiedział jakie niebezpieczeństwa niesie ze sobą użytkowanie komputera. W każdym zakamarku internetu czyha na nas jakies niebezpieczeństwo... Najczęściej co jest wykorzystywane to niewiedza użytkownika Exclamation Exclamation Exclamation Exclamation Jego głupota Exclamation Exclamation Exclamation i naiwność Exclamation Exclamation


Post został pochwalony 0 razy
Pon 18:44, 08 Paź 2007 Zobacz profil autora
Fajura
Moderator działu Lineage][



Dołączył: 03 Paź 2007
Posty: 51
Przeczytał: 0 tematów

Ostrzeżeń: 3/5
Skąd: Kobiernice

Post HACK
Własnie ludzie radze sprawdzic czy z przypadkiem w programach p2p nie macie udostępnionego cofing z GG no bo to łatwy cel Razz


Post został pochwalony 0 razy
Wto 18:44, 09 Paź 2007 Zobacz profil autora
komluf
Moderator działu Elektronika i Komputery



Dołączył: 03 Paź 2007
Posty: 15
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/5
Skąd: Z otchlani internetu

Post Włamanie na GG
Dobrze że mi przypomniałeśVery Happy o tym... Bardziej bym powiedzał żeby każdy szczególnie w programach takich jak Bearshare itp. bo w programach typu Torrent nie ma takich problemów... sprawdził czy czasem nie ma się udostepnionego całego dysku np "c:\" gdzie się znajduje config.dat. To wielki bład najlepiej udostepniać foldery gdzie ma sie pewność ze nie ma żadnego ważnego pliku to sie tyczy nie tylko config.dat można sobie np. udostepnić zapisaną listę kontaktów lub co czasem ludzie robią plik z zapisanymi hasłami a wtedy leżymy:!: Exclamation


Post został pochwalony 0 razy
Wto 19:17, 09 Paź 2007 Zobacz profil autora
Wyświetl posty z ostatnich:    
Odpowiedz do tematu    Forum Opozycji 2TH2 Strona Główna » Komputery Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do: 
Możesz pisać nowe tematy
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.
Regulamin