Решил выложить свои соображения по угону асек, мыл ну и т.д. Большинство пользователей используют один пароль на всё: асю, мыло, форум и т.д. Самое простое, я считаю, это угон через форум! Для угона нам потребуется: а) уязвимый форум возьмём на примере IPB б) установленный ActivePerl для работы сплойта в) сплойт ipb216gui от RST для добычи хэшей, соли и мыла г) программа PasswordsPro для расшифровки паролей д) немного времени Ищем форум! гугл в помощь... в гугле набираем Powered by Invision Power Board v2.1.* (*-от 0 до 6, сплойт работает с этими версиями) Названия форумов подстовляем в сплойт в строку Path to forum index и жмём 'Test forum vulnerability' если форум уязвим, то появится окно с красной надписью 'Forum Vulnerable' если же нет тот зелёная надпись... Возьмём к примеру форум: http://in-versia.ru/forum/index.php Форум уязвим... В меню 'Get data from table' выбираем 'members_converge' Теперь ищём юзера с красивой асей в разделе 'Пользователи' Я выбрал юзера 'Kvorelь' у него в инфе прописана ася: 5577273 его id - 840 840 ставим в поле 'User ID' Для начала получим его мыло: в меню 'Get data from column' выбираем 'converge_mail' и жмём 'Get data from database' получаем мыло. Вполне возможно, что пароль от форума подойдёт и к мылу. Добудем хэш и соль. Так же в меню 'Get data from column' выбираем 'converge_pass_hash' для хэша и 'converge_pass_salt' для соли. Теперь хэш надо расшифровать. Юзаем прогу PasswordsPro. Пароль: warcraft Мне повезло и в данном случае пароль подошёл и к почте и к асе. так же возможно, что этот чел юзает такой же паролик и на всё остальное... Таким способом я угнал себе шестизнак, кучу мыл, на ящиках видел пару счетов еголд, кучу паролей от других форумов и сайтов..
так-то можно базу любого форума угнать, попарсить там мускуль, чтобы вся инфа была в виде ид:ник:хэш:ася и закинуть в PasswordsPro у части юзеров пароли одинаковые будут...
Врятли у кого-то пасс с аськи, типа ^%HgfD38, будет стоять на каком-нибудь форуме. А если думать, что на мыло и форум одинаковый пасс, то это мыло еще надо найти, т.е. подразумевается, что мыло - примак, что еще больше затрудняет угон..
у меня на 6 знаке стоял вообще пароль из 5 или 6 цифр... а примак можно в миранде главный адрес изменить и на него восстановить пароль просто
я так с бажной "воблы" взял себе 8* зеркалочку с примаком.. хотя там дохрена всего еще осталось.. едит хотя памому я ошибся это была не вобла и бб двиг..
я себе и 7 знаки неплохие находил! много хэшей ещё не расшифрованых.. х.з. чё за пароли там... но они к 6 знакам
Мда, что перебирать тучу пользователей на бажном форуме в поисках шохи, легче переписать сплоит, чтобы он искал только юзеров з шестизначным уином.
я вабще этим не пользуюсь не для этого форум создовал! и вабще я чёта неверю что любой чел с ачата будет один и тот же пасс ставить на свой уин и на какойнить левый форум!
у тебя со зрением все хорошо?? мы разве тут говорили про ачатовцев и конкретно их аси?? в инете разве только один форум - античат??
