miercuri, 16 ianuarie 2008

Cum spargi un cont de yahoo - afla parola la mail

Cum spargi un cont de yahoo - afla parola la mailATENTIE! Articolul de mai jos este realizat in scop pur informativ. Sunteti unici responsabili pentru punerea in practica a celor de mai jos...


Multi fazani cauta pe net cu expresii de genul: cum aflu parola messenger yahoo, spargere cont yahoo, spargere parola mail yahoo, program crack yahoo mail, etc. Si chiar spera sa reuseasca vreodata.

Inainte de a spera sa obtineti parola cuiva aveti nevoie de cunostiinte elementare din domeniul web-ului: conectare, protocoale, porturi si cel putin html-ul perfect, iar ideal si javascript, vbscript, php, c++, java, perl.

Sa trecem la explicatii, pornind de la cele mai usoare metode si catre cele mai complexe:

A) cea mai usoara metoda:
1 - va faceti cont la un site care ofera formulare free (pentru a primi pe mail parola de la victima), aici, aici, aici, aici, aici, etc sau in alta parte - sunt sute;
2 - cu frontpage, macromedia dreamwave sau alt editor construiti o pagina in care o imitati pe cea de logare a yahoo (preferabil sa semene cat mai bine - pentru a fi credibili), sau pur si simplu copiati formularul de la yahoo, dupa care il modificati - la partea de send (sign in) schimband adresa de trimitere a datelor (parola) cu cea formularului creat prin site-ul de la punctul 1.
3 - pentru a fi credibili deasupra formularului scrieti cu rosu sau negru bolduit cu font in jur de 24: "not mailulvictimei@yahoo.com?", "for security reasons please enter your password", "your session expired, please enter your password" sau vezi tu ce mesaj credibil vei scrie.
4 - pagina o trimiti pe mail victimei si astepti ca aceasta sa puna botu'.
In caz ca victima are habar despre cracking technics este bine sa fiti precaut si sa va luati masuri de protectie in cazul in care se porneste o ancheta pentru a va depista, dar despre tehnici de protectie intr-un alt articol.

B) la fel ca la metoda A, doar ca pagina o incarcati pe un website free ce va permite sa creati subdomenii (exemplu de subdomeniu: yahoo.tripod.com) pentru a imita url-ul yahoo. Trimiteti un mail atractiv in care puneti un link unde ii cereti victimei sa dea click, apoi ii va aparea pagina pe care ati pus-o pe web, va introduce parola iar tu o vei primi pe mail. Site-uri free care va permit sa creati pagini prin intermediul unui subdomeniu: aici, aici, aici, etc.

C)Keylogger.
Keylogger-ele sunt programe care, instalate in calculator, monitorizeaza si stocheaza tot ce tastati, vedeti, ascultati, etc in functie de optiunile programului. Un keylogger, de obicei, are optiunea de a trimite datele inregistrate catre o adresa de mail, pentru a compensa situatia in care nu aveti acces la PC-ul victimei, (pe care o completati in formularul de optiuni), asa ca tot ce va ramane de facut este sa instalati keylogger-ul in calculatorul victimei la care, fie aveti acces, fie pacaliti victima sa instaleze programul, fie ii trimiteti keylogger-ul ascuns intr-o poza, melodie, filmulet, etc (sunt programe care fac si asa ceva). Aici te poti documenta despre keylogger-e , ratting-uri, detectare, optiuni, de unde le poti procura, etc.

D)Sniffer.
Sniffer-ul este un program care intercepteaza toate datele care trec prin placa voastra de retea si care in mod promiscuu, capteaza pana si toate datele care circula prin reteaua locala (pana la hub-uri, unele switch-uri sau chiar routere). Dar sa nu intru in detalii pentru ca un sniffer este aproape inutil in ceea ce priveste interceptarea parolelor yahoo (mail, mess si alte servicii) deoarece sunt criptate pe 1024 biti acum (cu mult superioare tranzactiilor bancare - criptate pe 128 biti, si popularul SSL), asa ca... este foarte putin probabil ca veti astepta zile intregi sau luni sa decriptati o parola ori ca veti gasi programul potrivit. Cel mai renumit sniffer este etheral...

E) Password stealer
O alta alternativa este sa utilizati un program similar keylogger-ului dar care stocheaza doar user-e si parole pe care vi le trimite pe mail.

F) Troian Backdoor.
Backdoor-ul este un program care are mai multe functii, printre care: cele ale unui keylogger, trimitere date pe mail, acces la PC de la distanta, altele.

G) Cookies.
Cookies sunt fisiere care o data ce intrati pe diverse site-uri sunt stocate pe hdd. Astfel o data ce v-ati logat in contul de yahoo pe hard este stocata o cookie, unde in functie de care serverul de la yahoo va mentine logati o anumita perioada de timp. Pentru a exploata cookia victimei alegeti dintr-un site care ofera servicii de monitorizare a traficului web, un site inregistrat cu putini vizitatori. Apoi ii trimiteti victimei link-ul site-ului monitorizat, iar cand da click apare in statistici referrer-ul in cazul nostru link-ul catre poarta spre contul yahoo de mail. Daca esti pe faza, adica sa observi in cateva minute refererr-ul yahoo mail, ai sanse sa-i accesezi contul, cu conditia sa ai o cookie yahoo recenta (de cateva minute in viata) si fara a utiliza un browser diferit de al victimei. In unele situatii este posibil ca din cauza IP-urilor diferite sa nu merga, asa ca trebuie sa inveti sa-l clonezi/reproduci.

va urma...

Un comentariu:

odo spunea...

imi poti face si mie un print screen sa vad unde se introduce adresa sitului si parola??