Используем DC++ сети на полную катушку

Discussion in 'Уязвимости' started by HIMIKAT, 8 Oct 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Многие помнят статью Щелкаем как орешки [forum.antichat.ru/showthread.php?t=225917], в которой говорилось про массовый поиск уязвимых сайтов, с максимальной автоматизацией процесса. В этот раз я с вами хочу поговорить, как можно получить массовый доступ к различным аккаунтам, начиная от торрент трекеров и заканчивая социальными сетями и биллингами различных провайдеров. И так поехали.

    [​IMG]
    Для начала скачиваем клиент для работы с DC++ сетями. Их очень большое количество, я же вам рекомендую остановится на GreyLink 5.999. В нем есть такая интересная фича, как накрутка шары, то есть для доступа на некоторые хабы, нужно чтобы было расшарено к примеру 50 Гб различной информации (фильмы, музыка, образы игр и прочее). Так вот этот клиент нам помогает имитировать эту шару. Так же в нем имеется еще несколько вкусных особенностей, в которых вы разберетесь сами по ходу работы.

    Скачать:
    http://www.sendspace.com/file/fyc4ev

    Так, клиент есть. Теперь нам понадобятся хабы к которым мы будем подключаться. Взять вы их можете вот здесь:
    http://dchublist.ru/hubs/
    http://www.dchublist.com/?page=show

    Подключаемся к ним. Далее я приведу некоторые запросы по которым нужно осуществлять поиск:

    wand.dat [сохраненные пароли которые хранятся в браузере Опера]
    recentservers.xml [файл в котором хранятся в открытом виде, данные авторизации сохраненные в клиенте FileZilla, смотреть через обычный блокнот]
    поиск можно проводить по многим различным файлам, все ограничивается лишь вашей фантазией.

    Вот здесь я выложил набор дешифровки файлов паролей, для 4 самых популярных браузеров:
    https://forum.antichat.ru/thread234251.html

    На видео я заснял весь процесс от подключению к хабу до получения готового листа паролей:
    http://www.youtube.com/watch?v=5u0G9VRULDQ

    P.S. один мой знакомый, таким образом раздобыл акк на нулледе, не помню сколько на нем было сообщений, но абсолютно все что я хотел скачать, мне было видно, а так же лицензионный хрумер
    P.P.S. небольшой бонус от меня [http://www.sendspace.com/file/5t8p4j]
     
    #1 HIMIKAT, 8 Oct 2010
    Last edited: 8 Oct 2010
  2. dilerium2

    dilerium2 New Member

    Joined:
    6 Aug 2010
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    -

    кто нибудь юзал?
     
  3. dilerium2

    dilerium2 New Member

    Joined:
    6 Aug 2010
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    пробрутил я 2 часа и плюнул

    пробрутил я 2 часа и плюнул,честно скажу у меня бабачки из попы быстрее вылетят чем я таким способом добуду какието пароли,а что олучилось у вас?
     
  4. koyan

    koyan Member

    Joined:
    10 Jun 2010
    Messages:
    61
    Likes Received:
    14
    Reputations:
    5
    тема старая...когда-то от нефиг делать снял пару асек, пару сайтегов юкозовских, разные акки, на партнерки были...тд..
    норм фича когда нефиг делать...
    но сидел я с дедика....епал я свои диски всему интернету показывать :D
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    К бруту это никакого отношения не имеет. На видео все запечатлено:

    http://www.youtube.com/watch?v=5u0G9VRULDQ

    но этот способ тебе не добавит отсутствие таких важный файлов как hands.dll & mozg.dll
    Для этого и был добавлен в обзор клиент GreyLink, благодаря нему нечего показывать не надо.

    Знаю что способ не нов, просто решил в одном месте собрать всю информацию, а так же сопутствующий софт, для извлечения большего профита.
     
  6. neot

    neot New Member

    Joined:
    20 Feb 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    За накрутку шары бан схлопотать недолго. Вся сила в запросах поиска, люди расшаривают как винты целиком, так и личные акусности. Кому скан, а кому акк.
     
  7. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Никакого бана не будет, поскольку максимум уйдет 5 минут, чтобы выкачать все файлы и отключится.
    Ты процитировал мое сообщение в шапке темы.
     
  8. neot

    neot New Member

    Joined:
    20 Feb 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    За софт спасибо.
     
  9. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    2 HIMIKAT , спасибо , порадовал , вспомнилась молодость и мелкие шалости в локалке :)
     
  10. Timonus88

    Timonus88 New Member

    Joined:
    3 Dec 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Ещё можно вбить в поиск пароли или пороли ,можно найти много текстовых документов в основном в них будут пароли от игр но можно найти и что то интересное))
     
  11. Самовар

    Joined:
    15 Jun 2009
    Messages:
    219
    Likes Received:
    13
    Reputations:
    0
    Так и представляю человека у которого есть
    но нет мозга, чтобы догадаться не выставлять целый диск :D :D :D
     
  12. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    хм на днях свю сетку поимею мож че найду!
    пысы:а не подскажите ли вы,что писать,что бы скачать пароли не только с оперы,а всех браузеров как это показано на видео.т.к не будут же у всех пароли хранится в папке "пароли"а каждый браузер хранит их в разных названиях файла.вот??

    пысы:потянул парочку таких файлов и толку от них почти не какого 70% паролей и логинов не подходят!жаль((
     
    #12 dupD0M, 9 Dec 2010
    Last edited: 19 Dec 2010