Трудности!!!!!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Трудности!!!!! - 2005-08-25 14:20:33
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Уважаемые! Есть такая проблемка. Нужен пароль нв мыло на one.lt Проблема в том что пользователь не дурак и пароль сострит из цифр и букв возможно разного гегистра. да и может быть просто набор символов. Далее.. на почтовике нет такого как вопрос ответ, а напоминание отсылается на мобилу, номер которой давно не работает.. Пожалуста подскажите как быть, очень нужно….[sm=9.gif]
|
|
|
Трудности!!!!! - 2005-08-25 14:48:49
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Нужно попытаться побрутить этот ящик паролями из символов разного "гегистра"[sm=9.gif]
|
|
|
Трудности!!!!! - 2005-08-25 15:58:01
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
А какой пагой это лучше сделать? Я еще не работал с ними… буду благодарен если что дельное посоветуете[sm=hi.gif]
|
|
|
Трудности!!!!! - 2005-08-25 15:58:03
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
Тут 2 варианта
1)Ломать сам сервер. 2)Найти XSS-дыру и применить ее если там есть работая сессиями,то соответсвенно кукисы оставляються и можно реализовать атаку.
|
|
|
Трудности!!!!! - 2005-08-25 16:36:56
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
quote:
—————-<BR>Цитата: Дата:25.08.2005 15:58:03, Автор:Nitrex :: Тут 2 варианта<BR><BR>1)Ломать сам сервер.<BR>2)Найти XSS-дыру и применить ее если там есть работая сессиями,то соответсвенно кукисы оставляються и можно реализовать атаку. —————-
ммм… я в этом не шарю может дашь ссылку гдепро это почитать можно?поставил брутус он конектиться но выдет следующее unable to verify target one.lt check connection setting/timeout……сколько там нужно выставить? перепробовал поразному нифига не идет[sm=mad.gif]
|
|
|
Трудности!!!!! - 2005-08-25 19:36:37
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Как брутуса настроить черт?[sm=mad.gif]
|
|
|
Трудности!!!!! - 2005-08-25 19:39:58
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
проще найти дыру…
|
|
|
Трудности!!!!! - 2005-08-25 22:24:39
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Nitrex, а как ты будеш xss юзать если ломаемый не пользуется веб-фейсом?
|
|
|
Трудности!!!!! - 2005-08-25 23:24:36
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
В этом случае вариант 2 отпадает,остаеться только 1.
|
|
|
Трудности!!!!! - 2005-08-26 05:01:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Гидра в етом деле рулит,покрайней мере для меня=)))
Нитрекс тЫ тип передумал и остаешся,чтобЫ бороться как я понял с лаймерством?)
|
|
|
Трудности!!!!! - 2005-08-26 17:36:05
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Ну вот брутус оказался бессилен за проксей да и сервера меня выкинули быстро…. может подскажите какого трояна или кейлоггера чтобы дохтор его не видел??????????[sm=sm128.gif]
|
|
|
Трудности!!!!! - 2005-08-26 17:51:03
|
|
|
pixcher
Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
|
В твоём случае можно использовать "техническую инженерию" (или как там она называется =)) Пришли ему либо троян (если он полный лох) либо ссылку, ведущую на IE сплойт. Если можно проверять почту через веб-интерфейс - попробуй отослать ява скрипт, который сообщит тебе его куки.
Вы наверное скажете, что способ с трояном не катит уже как 20 лет - но если ны лично знаешь "жертву" , то этот способ очень даже эффективен (тем более если не хватает знаний даже разобраться с брутфорсером)
PS:Трояны нужно отсылать не в .exe формате - а, например в .html (фолдер эксплоит) и тд
|
|
|
Трудности!!!!! - 2005-08-26 19:21:18
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Те, кто юзают сплоиты, должны знать достаточно… Ламосам сплоиты не нужны
|
|
|
Трудности!!!!! - 2005-08-26 19:47:14
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
quote:
—————-<BR>Цитата: Дата:26.08.2005 17:51:03, Автор:pixcher :: В твоём случае можно использовать &amp;quot;техническую инженерию&amp;quot; (или как там она называется =))<BR>Пришли ему либо троян (если он полный лох) либо ссылку, ведущую на IE сплойт.<BR>Если можно проверять почту через веб-интерфейс - попробуй отослать ява скрипт, который сообщит тебе его куки.<BR><BR>Вы наверное скажете, что способ с трояном не катит уже как 20 лет - но если ны лично знаешь &amp;quot;жертву&amp;quot; , то этот способ очень даже эффективен (тем более если не хватает знаний даже разобраться с брутфорсером)<BR><BR>PS:Трояны нужно отсылать не в .exe формате - а, например в .html (фолдер эксплоит) и тд —————-
Клиент не лох… но трояна впарить можно так как слабости его мне известны… я кажется понятно написал что меня интересует какой именно трой для этого подойдет или кейлогер с возможностью настройки под себя.. а эти ваши ламосы сплоиты можете оставить при себе……. сами тут флеймите а на нас гоните…. зачем писать мне всю эту ботву если и так понятно что я в этом не понимаю… или я ошибаюсь????????? а Great??? pixcher???
|
|
|
Трудности!!!!! - 2005-08-26 21:27:51
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Вощем береш настраиваеш пинч, прячеш от антивирев, отсылаеш клиенту… можно даже его склеить с картинкой… Ну а потом читай как юзать пинч… [sm=go139.gif]
|
|
|
Трудности!!!!! - 2005-08-27 11:01:01
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Пробовал… клиент не купился [sm=15.gif][sm=15.gif][sm=15.gif]
|
|
|
Трудности!!!!! - 2005-08-27 16:54:06
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Ну тада еще ченить придумай..
|
|
|
Трудности!!!!! - 2005-08-27 20:33:43
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Вот!!!!!!!! надо намылить клиенту ссылку на которую я уверен он сто процентов клюнет.. а вот какой трой или скрипт разместить на страничке и настроить под себя дабы дохтор не заметил и я получил пароль вот в этом и вопрос????????
|
|
|
Трудности!!!!! - 2005-08-28 00:22:10
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
cплойты для ИЕ нормальные от 50$ надо - стучи.
|
|
|
Трудности!!!!! - 2005-08-28 01:27:03
|
|
|
Sashiks
Сообщений: 111
Оценки: 0
Присоединился: 2005-08-27 23:48:04
|
Нитрекс торгашь ) под ИЕ в паблике моно сплойты поискать … ( покрайне мере дешевле )
|
|
|
Трудности!!!!! - 2005-08-28 01:39:24
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
И еще не факт что юзер юзает IE..
|
|
|
Трудности!!!!! - 2005-08-28 03:13:35
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Нитрех,говоришь стучать на тебя?))
|
|
|
Трудности!!!!! - 2005-08-28 19:25:36
|
|
|
BolT
Сообщений: 15
Оценки: 0
Присоединился: 2005-08-25 11:16:17
|
Клиент юзает винду… какой бы кейлогер самораспаковывающийся разместить на страничке и где его взять????????? Он сто пудов пройдет по ссылке и нажмет на кнопку которую ему предложу а дальше по идее кейлогер к нему распакуется………. мля где его взять такого????????????[sm=mad.gif]
|
|
|
Трудности!!!!! - 2005-08-28 19:29:41
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Для этого нужно написать в коде страницы определенный код… но его в паблике нету… нада покупать… тебе нитрекс уже предложил… када клиент зайдет по ссылке кейлогер автоматически стартанет у него на компе
|
|
|
Трудности!!!!! - 2005-08-29 03:42:10
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
2cашЫкс у меня чиста адей так шо с пабликом не сравница 8-)[sm=em121.gif]
|
|
|
|
|