Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.

Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?

Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.

Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.

Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):

Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:

Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com

Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.

Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.

Vrei sa prostesti lumea sa dea click pe linkul tau?

Ai nevoie de un domeniu credibil pentru a-i face pe oameni sa inghita gogosile tale?

Nu stii cum sa iti imprastii troienii?

Foloseste news.vodafone.ro si vei avea parte de satisfactie garantata.

Azi am primit un mesaj pe id-ul de messenger. Un individ pe care nu il stiu, dar in a carei lista de spam se afla id-ul meu, s-a gandit sa prosteasca lumea cu un mesaj ca “vezi ca poti sa iti reincarci cartela de tel gratis cu 20 euro lunar si sa dai 30 smsuri pe zi daca folosesti programul de pe site-ul vodafone (LINK CENZURAT)”. Programul de fapt fiind un troian care era hostat pe un site de file sharing.

Partea frumoasa a respectivului scam o reprezenta linkul pe care il trimitea posibilelor victime, un link cat se poate de credibil pentru oricare dintre noi. Sa il analizam putin, putin modificat pentru a fi orice cititor in siguranta. Faza e noob friendly si oricine o poate face.

http://news.vodafone.ro/engine/link.php?URL=aHR0cDovL3d3dy55YWhvby5jb20&Name=&EncryptedMemberID=MjIyMjIyMjIyMg
&CampaignID=60&CampaignStatisticsID=100&Demo=0&Email=ZXhhbXBsZUBtYWlsLmNvbQ==

Parametrul URL= contine adresa site-ului catre care utilizatorul este redirectionat si este encodat in Base64. In cazul de fata aHR0cDovL3d3dy55YWhvby5jb20 reprezinta http://yahoo.com.

Parametrul EncryptedMemberID este total inutil pentru noi si nu necesita modificari. El contine “user id-ul” celui care acceseaza url-ul.

Parametrul Email este deasemeni inutil si nu necesita modificari. Contine mailul celui care acceseaza url-ul. Nu stiu exact de unde provine acest mail dar in cazul de fata ZXhhbXBsZUBtYWlsLmNvbQ== este example@mail.com.

Pentru a modifica parametrul URL tot ce trebuie sa facem este sa folosim un Base64 encoder si sa introducem o alta adresa web. Spre exemplu inlocuim aHR0cDovL3d3dy55YWhvby5jb20 cu aHR0cDovL2hhY2tlcnNibG9nLm9yZw pentru a face redirect catre http://hackersblog.org.

Avantajul unui astfel de redirect este ca nimeni nu vede cu ochiul liber existenta altei adrese web. Facand redirect catre un fisier .exe nici macar nu vedem trecerea de la un domeniu la altul ci ne apare din prima casuta de download a executabilului. Destul de elegant pot spune, daca doresti sa faci un malware spread de calitate.

Nu pot spune ca este o vulnerabilitate de calitate, de fapt nu este o vulnerabilitate in adevaratul sens al cuvantului, dar poate fi extrem de folositoare acest tip de redirectionare cand vrei sa ai un scam cat mai credibil.

Exemplu (redirect catre http://yahoo.com) aici

Credite si sursa: cronix

Nu cred ca e nevoie de prea multe comentarii:

http://muvix.ro – primul site legal romanesc ce va ofera posibilitatea sa inchiriati si sa vizualizati filme (doar) online. Mai multe informatii la Orlando.

O sa revin cu un articol despre ideea respectiva imediat cum o sa-mi fac putin timp pentru a scrie ceva mai mult. Subiectul va fi desigur legat de posibile metode ce pot fi folosite in combaterea pirateriei online cand vorbim de un serviciu ca muvix. Pana atunci, daca aveti chef, rumegati si voi subiectul pentru a discuta mai pe larg cu totii in urmatorul articol.

Seaquaterra.ro este un site rar intalnit. El se bazeaza pe principiul “nu exista oameni rai pe lumea asta” si probabil tocmai din aceasta cauza in meniu are link catre pagina de administrare. Parola… ioc. Pentru cei care doresc sa se joace, apasati butonul “acasa” din meniul site-ului si veti gasi pagina de administrare.

Sfat: daca intrati pe site e mai indicat sa dati disable la javascript inainte

Inca nu se cunoaste autorul dar voi reveni cu detalii in momentul in care voi afla amanunte. Afectata este sectiunea rating & comentarii de la orice produs.

http://price.ro/review_iris_the_best_of_160258.htm

Sursa: http://rstcenter.com/forum/18746-funny-ownage.rst

http://unu123456.baywords.com/2009/12/18/emea-symantec-hacked-again/

Se intra pe www.nemoexpres.ro, se da click pe butonul “Urmarire”, se da click pe “Cautare avansata”, dupa care introducem in campul de logare  ’ or 1=1–. Old school shit.

Bonus: http://www.drojdie.info/2009/07/25/nemo-expres-sau-cum-sa-iti-bati-joc-de-clienti/

Nu inteleg de ce okidoki.ro a de-indexat HackersBlog. Stiu ca era indexat inca de la aparitia motorului de cautare respectiv. Mare problema nu e, traficul venit dinspre okidoki fiind egal cu zero atunci cand eram indexati, dar sunt curios care e motivul pentru care un motor de cautare aflat la inceput de drum elimina site-uri din lista de cautari in loc de a adauga cat mai multe. In fine, mergem mai departe.

cum sa faci u virus by. sppy_hacker
Vezi mai multe video din Film