czyli czego się możecie ode mnie nauczyć
hacking.pl zachakierowany 2007-01-10 21:58
 Oceń wpis
   
_-¯ Doskonały serwis hacking.pl, będący źródłem wysokiej jakości artykułów dla wytrawnych chakierów został parę minut temu z powodzeniem schakierowany. Najwyraźniej do ataku wykorzystana została opisana przeze mnie dnia dzisiejszego technika login/password - wygląda na to że popularność mojego bloga jest w pewnych kręgach większa niż mi się wydawało...

Liczba wczorajszych odwiedzin bloga: 13207
 
 Oceń wpis
   
_-¯ Zanim przejdę do właściwego tematu krótki komentarz: po wczorajszym wpisie otrzymałem od Państwa setki listów z prośbą o udostępnienie schematów modyfikacji telefonu i karty SIM, tak by możliwe było allokowanie pasma niezależnie od przydzielonych częstotliwości operatora. Zamiast odpowiadać indywidualnie odpowiem tutaj: Drodzy Państwo, przeróbka taka jest bardzo niebezpieczna dla sprzętu, a szanse powodzenia znikome dla kogoś, kto nie jest 37337 Chakierem. Nie chcę zatem kusić złego i narażać się na późniejsze pretensje typu 'skąd mogłem wiedzieć że modulator fazowy trzeba przełączyć na niską amplitudę w trakcie wprowadzania offsetu modułu częstotliwości'. Jeżeli ktoś tego nie wie, nie powinien się za tego typu przeróbki zabierać.

_-¯ Wróćmy teraz do tematu przewodniego, którym jest włamywanie się na konta pocztowe. W dniu dzisiejszym przedstawię technikę pozwalającą włamać się na dowolne konto pocztowe. Jedyną potrzebną rzeczą którą musimy przygotować przed przeprowadzeniem ataku są login i hasło ofiary. 'Prerequisites" są więc trywialne i nie będę obrażał Państwa inteligencji opisując trywialne techniki którymi można się posłużyć do zdobycia tych danych.

_-¯ Zacznijmy więc. Zakładam, że login i hasło są pod ręką (oczywiście w zaszyfrowanej formie, np. napisane od tyłu, na wypadek 'wpadki' czy niespodziewanej akcji policji lepiej nie dostarczać dowodów). Pierwszy krok ataku to uruchomienie przeglądarki internetowej, np. doskonałego Intranet Explorer 7.5. Następnie należy się udać - gdzie?
Nie nie nie! Każdy średnio doświadczony chakier wie że nie należy od razu się łączyć z docelowym serwerem pocztowym! Monitory wstecznych referencji odwołań tylko czekają na taką gratkę, by kanałem zwrotnym zainstalować u nas lokalizator! Należy najpierw pokluczyć trochę, otworzyć stronę google.com, wyszukać jakąś niegroźną, popularną frazę, odwiedzić kilka stron z wynikami, wrócić, odwiedzić inne etc. W miarę możliwości należy otworzyć jak najwięcej kart/okien przeglądarki tak by monitory wstecznych referencji odwołań miały jak najwięcej roboty. Gdy ślady są już wystarczająco zmieszane można przystąpić do właściwego ataku.
Należy połączyć się z serwerem pocztowym ofiary. I tu kolejna uwaga: nie można wpisywać adresu ręcznie! Inaczej cała nasza 'zabawa' z zacieraniem śladów zda się psu na budę i nihli novi memento mori. Należy na serwer dostać się przez bezpieczne, oczyszczone z monitorów hiperłącze. Większość serwisów chakierskich posiada zasób takich hiperłącz w archiwach.
Po bezpiecznym połączeniu z serwerem pocztowym zostaje ostatni krok: logowanie. By nie wzbudzać podejrzeń ewentualnych serwisów nadzorczych login i hasło należy wpisać od tyłu, czyli: wpisujemy ostatnią literę loginu, cofamy się o znak, wpisujemy przedostatnią literę loginu, cofamy się o znak etc. To samo z hasłem. Klikamy 'login' i... Brawo! Atak się powiódł!

Wszystkim nowym chakierom gratuluję udanego włamu!
 
Bank schakierowany... 2007-01-09 21:02
 Oceń wpis
   
_-¯ No tak. Nudno dzisiaj było na wykładach, więc postanowiłem zabić nudę bawiąc się we włamywanie. Oczywiście na sali wykładowej działał modulator tłumiący sygnały GSM, więc o połączeniu bezprzewodowym nie mogło być mowy. Ani o zwykłym GSM, ani o GPRS, ani EDGE.. ani UMTS... ale zaraz zaraz! Przecież tłumienność zainstalowanego filtru nie obejmowała pasma UMTS! Fik, szybki test, przestrojenie modulacji, dopasowanie amplitudy mojej chakierskiej karty GSM i byłem w globalnej sieci!

_-¯ Tu muszę wyjaśnić że posiadany przeze mnie aparat jak i karta SIM zostały uprzednio przeze mnie przerobione tak, by można było pracować nie tylko na 'fabrycznych' częstotliwościach sieci komórkowych, ale i na innych, dowolnie wybranych. Dodatkowa antena kierunkowa oraz parę magicznych pakietów pozwaliły mi przestroić częstotliwości komórek (ang. 'cells') generowanych przez stację bazową tak, by współpracowały z moim telefonem omijając filtr. Ale nie próbójcie tego w domu! Dostałem wiele maili z prośbą o opisanie tej techniki, lecz jej ujawnienie spotkałoby się z natychmiastową reakcją operatorów sieci komórkowych, a tym samym pozbawiłoby mnie darmowego i co najważniejsze anonimowego dostępu do internetu.

_-¯ Ale - per aspera ad astra. Jak wspomniałem wykład był nudny, postanowiłem więc połazić po sieci. Po kilku minutach klikania w Intranet Explorerze 7.5 w oko wpadła mi strona pewnego banku. Nazwy nie wymienię, by nie płoszyć jego aktualnych, jak i potencjalnych klientów. Szybki download przez ftp nie dał rezultatów, spróbowałem więc połączenia http, i... Sukces! Wysyłając pakiety TCP na port 80 (i unikając jednocześnie natrętnych pakietów ICMP, zapewne generowanych przez system obronny banku) udało mi się dostać na serwer. A tam... istne bogactwo hiperłączy! Po krótkim przeglądaniu i szacowaniu ich wartości dla mnie jako chakiera w oczy wpadł mi jeden Uniform Resource Identifier, który wydawał się jakby celowo schowany w otoczeniu tagów blockquote... I to był strzał w dziesiątkę!

_-¯ Niedoświadczony czytelnik czy początkujący chakier zapytałby pewnie, dlaczego nie uruchomiłem robota do stworzenia mapy hiperłączy, a następnie do pobrania teleportem wszystkich danych, co umożliwiłoby mi stworzenie kompletnego mirrora site'u? Dlaczego zadowoliłem się jednym linkiem?

_-¯ Otóż nie wszyscy wiedzą (bo nie wszyscy są chakierami) że nad data-flowem w sieciach tego typu czuwają nieustannie monitory, które, jak to monitory, śledzą ruch korzystając z zaawansowanych technik heurystycznych oraz tzw. 'fuzzy-logic'. A oznacza to jedno - im bardziej jesteś aktywny, tym szybciej cię złapią.

_-¯ Dlatego też nie brałem wszystkiego jak leci ale starannie wybrałem obiekt po który chciałem sięgnąć. Tym oto sposobem obecnie jestem w posiadaniu kompetnych danych tej szacownej, lecz jednak niewystarczająco zabezpieczonej instytucji. Posiadam komplet danych adresowych pozwalający nawiązać firmową korespondecję, numery telefonów, faksów, NIP, NIP UE, REGON oraz, uwaga uwaga - kod SWIFT! Wiem do którego Rejestru Sądowego jest wpisana, jaki jest jej kapitał zakładowy, oraz kto jest tego banku największym udziałowcem... A to wszystko w czasie trwania jednego, nudnego wykładu!

_-¯ W następnym wpisie opiszę jak włamać się na dowolną skrzynkę pocztową, mając do dyspozycji jedynie login i hasło ofiary

Liczba wczorajszych odwiedzin bloga: 8052
 
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |


Najnowsze komentarze
 
2017-12-13 09:43
Tatti do wpisu:
Jak się włamać na konto pocztowe
Gdyby ktoś zalogować się na moim koncie gg w danej chwili to czy ja z innego aparatu mogła bym[...]
 
2017-11-25 19:36
cleatus do wpisu:
Jak się włamać na konto pocztowe
Are you in dept? Have you been denied of loan from Bank? Or do you need a loan to pay off[...]
 
2017-11-24 14:21
fernan tina do wpisu:
Jak się włamać na konto pocztowe
Czy myślisz o uzyskaniu pożyczki? Czy potrzebujesz pilnej pożyczki, aby założyć własną firmę?[...]
 
2017-11-24 14:10
fernan tina do wpisu:
Jak się włamać na konto pocztowe
Czy myślisz o uzyskaniu pożyczki? Czy potrzebujesz pilnej pożyczki, aby założyć własną firmę?[...]
 
2017-11-24 00:57
trust funds do wpisu:
Jak się włamać na konto pocztowe
Dzień dobry, drogi panie / pani czy potrzebujesz pożyczki na Boże Narodzenie? czy potrzebujesz[...]
 
2017-11-15 05:19
ElenaNino do wpisu:
Jak się włamać na konto pocztowe
Drogi Pożyczyć Poszukiwacze!! Masz jakiekolwiek trudności finansowe? Czy chcesz założyć[...]
 
2017-11-12 23:16
Laura Silos do wpisu:
Jak się włamać na konto pocztowe
Witajcie, moi dobrzy ludzie z Warszawy, nazywam się silosami Laury i przyjechałem stąd w[...]
 
2017-11-07 14:16
MRS VALICIA RENE do wpisu:
Jak się włamać na konto pocztowe
Cześć Ukochani ludzie, Jestem dyrektorem generalnym MRS VALICIA RENE Loan Company i chcę wam[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl