[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
18/10/2009 16:56:03 (+0700) | #1 | 195958 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
Chào mọi người,
Giả sử mình đã xâm nhập vào máy của victim. Có toàn quyền trên đó (Có thể cài thêm tools luôn). Và Biết được nick Yahoo của victim cũng như họ đã check mail và dùng Yahoo Messenger trên đó thì có cách nào, công cụ nào để lấy cái pass Yahoo mail không?
Cụ thể cho 2 trường hợp victim có dùng chức năng lưu Cookie (nhớ Password) và không.
Xin mọi người đừng hiểu lầm mục đích xấu, mình chỉ muốn biết khả năng có thể làm được để học tập phòng tránh...
|
|
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
18/10/2009 23:10:37 (+0700) | #2 | 195970 |
|
Jino_Hoang
Member
|
0 |
|
|
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
|
|
Theo mình thì bạn cài trojan hay keylog là được. |
|
Đã Trở Lại - Ăn Hại Hơn Trước |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
19/10/2009 18:35:18 (+0700) | #3 | 196022 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
Jino_Hoang wrote:
Theo mình thì bạn cài trojan hay keylog là được.
Cảm ơn bạn. Máy Victim có chương trình Anti-Virus Trand Micro nên 2 con này e cài vô không được? (bạn có thể recomand cho mình con nào có khả năng qua mặt được chương trình Trend Micro không?) Huynh nào biết thể dùng tools nào nó phân tích Password lưu trong cookie không? |
|
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
19/10/2009 19:40:08 (+0700) | #4 | 196025 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
van_security wrote:
Jino_Hoang wrote:
Theo mình thì bạn cài trojan hay keylog là được.
Cảm ơn bạn. Máy Victim có chương trình Anti-Virus Trand Micro nên 2 con này e cài vô không được? (bạn có thể recomand cho mình con nào có khả năng qua mặt được chương trình Trend Micro không?) Huynh nào biết thể dùng tools nào nó phân tích Password lưu trong cookie không?
Thông thường cookie không chứa password (nếu có thì software ấy hoặc ứng dụng ấy quá chuối). Riêng với yahoo, cookie của yahoo không chứa password --> khỏi tìm vô ích.
Forum không chấp nhận chuyện xin và phát tán keylog. Đề nghị bồ đọc lại nội quy chung và quy định gởi bài cụ thể trong box "Thâm nhập". |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
19/10/2009 22:10:58 (+0700) | #5 | 196037 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
conmale wrote:
van_security wrote:
Jino_Hoang wrote:
Theo mình thì bạn cài trojan hay keylog là được.
Cảm ơn bạn. Máy Victim có chương trình Anti-Virus Trand Micro nên 2 con này e cài vô không được? (bạn có thể recomand cho mình con nào có khả năng qua mặt được chương trình Trend Micro không?) Huynh nào biết thể dùng tools nào nó phân tích Password lưu trong cookie không?
Thông thường cookie không chứa password (nếu có thì software ấy hoặc ứng dụng ấy quá chuối). Riêng với yahoo, cookie của yahoo không chứa password --> khỏi tìm vô ích.
Forum không chấp nhận chuyện xin và phát tán keylog. Đề nghị bồ đọc lại nội quy chung và quy định gởi bài cụ thể trong box "Thâm nhập".
OK. Xin lỗi mình sẽ đọc kỹ nội qui. lần sau sẽ tuân thủ nội qui. |
|
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
26/11/2009 22:28:07 (+0700) | #6 | 199207 |
|
gdragon
Member
|
0 |
|
|
Joined: 20/08/2005 18:41:42
Messages: 119
Offline
|
|
Nếu victim có check vào mục remember ID & password thì yahoo lưu pass và id trong registry HKCU\software\yahoo\page id là yahoo! user id còn pass là ETS mà nó được mã hóa không thể giải mã rồi. Bạn chỉ có thể đăng nhập bằng cách copy nguyên si nó vào trong registry thôi. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 00:36:20 (+0700) | #7 | 199216 |
myquartz
Member
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Có toàn quyền thì gỡ bỏ cái Trend Micro ấy đi là xong, cài keylog vào thoải mái. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 03:45:55 (+0700) | #8 | 199225 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
gdragon wrote:
Nếu victim có check vào mục remember ID & password thì yahoo lưu pass và id trong registry HKCU\software\yahoo\page id là yahoo! user id còn pass là ETS mà nó được mã hóa không thể giải mã rồi. Bạn chỉ có thể đăng nhập bằng cách copy nguyên si nó vào trong registry thôi.
Chính xác, password được tự động lưu trong string value "ETS", mình mới thử dùng cách này xong, ta có thể chôm nick để xài được đấy. Nhưng để decode được nó e rằng ...
|
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 05:04:34 (+0700) | #9 | 199232 |
bestlab
Member
|
0 |
|
|
Joined: 06/11/2009 23:33:15
Messages: 18
Offline
|
|
gdragon wrote:
Nếu victim có check vào mục remember ID & password thì yahoo lưu pass và id trong registry HKCU\software\yahoo\page id là yahoo! user id còn pass là ETS mà nó được mã hóa không thể giải mã rồi. Bạn chỉ có thể đăng nhập bằng cách copy nguyên si nó vào trong registry thôi.
Bạn ơi, bạn nói rõ chỗ copy để đăng nhập đc ko? Mình thấy rằng mỗi lần đăng nhập và thoát ra (có chế độ remember) thì chuỗi kí tự trong ETS đó khác nhau. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 08:20:20 (+0700) | #10 | 199253 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
Đường nào cũng tới La Mã. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 12:52:11 (+0700) | #11 | 199268 |
|
nature8x
Member
|
0 |
|
|
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
|
|
Chịu khó phân tích đoạn mã đó sẽ thấy quy luật. Mình khuyên 1 câu:"Đừng vội tin vào những gì nhìn thấy trước mắt" |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
27/11/2009 16:12:06 (+0700) | #12 | 199287 |
newbieProIT
Member
|
0 |
|
|
Joined: 14/04/2009 20:14:14
Messages: 68
Offline
|
|
gdragon wrote:
pass là ETS mà nó được mã hóa không thể giải mã rồi.
ETS password là cái gì vậy nhỉ. Mình search mà không thấy tài liệu đâu cả. Ai có cho mình xin nha, một đường link cũng được. Thanks |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
02/12/2009 07:22:04 (+0700) | #13 | 199558 |
san.chrio
Member
|
0 |
|
|
Joined: 19/03/2009 19:34:03
Messages: 4
Offline
|
|
Cách mình làm có vẽ đơn gian hơn. Một keylog có thể bypass tất cả. Hiện tại mình đang viết bản beta. Và có vẽ mọi chuyện đều yên lành. Bạn nào hứng thú liên hệ san.chiro@yahoo.com. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
02/12/2009 10:36:54 (+0700) | #14 | 199574 |
ThanhTV™
Member
|
0 |
|
|
Joined: 01/12/2009 07:14:15
Messages: 17
Offline
|
|
san.chrio wrote:
Cách mình làm có vẽ đơn gian hơn. Một keylog có thể bypass tất cả. Hiện tại mình đang viết bản beta. Và có vẽ mọi chuyện đều yên lành. Bạn nào hứng thú liên hệ san.chiro@yahoo.com.
Bypass tất cả ? Tất cả cái gì và trong bao lâu ? |
|
My Yahoo: tranvanthanh_tvt_85 |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
03/12/2009 11:19:42 (+0700) | #15 | 199666 |
|
louisnguyen27
Member
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
Về cơ bản phishing là một giải pháp khá hợp lý trong trường hợp này. |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
08/12/2009 15:14:28 (+0700) | #16 | 200092 |
fangbua
Member
|
0 |
|
|
Joined: 07/12/2009 08:52:27
Messages: 3
Offline
|
|
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd
Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/ |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
08/12/2009 17:16:09 (+0700) | #17 | 200097 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
fangbua wrote:
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd
Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/
Chỉ soi được lúc gõ lần đầu, chưa bị mã hóa thôi. Sau khi tắt YM đi mở lại, chương trình này trở nên vô dụng. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
09/12/2009 06:26:21 (+0700) | #18 | 200139 |
fangbua
Member
|
0 |
|
|
Joined: 07/12/2009 08:52:27
Messages: 3
Offline
|
|
jforum3000 wrote:
fangbua wrote:
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd
Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/
Chỉ soi được lúc gõ lần đầu, chưa bị mã hóa thôi. Sau khi tắt YM đi mở lại, chương trình này trở nên vô dụng.
Sao lại Vô Dụng , bạn có thể test thử .
Mình đang nói đến "Remember" mà |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
14/12/2009 15:08:49 (+0700) | #19 | 200630 |
|
ntms
Member
|
0 |
|
|
Joined: 14/11/2009 11:59:36
Messages: 13
Offline
|
|
fangbua wrote:
jforum3000 wrote:
fangbua wrote:
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd
Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/
Chỉ soi được lúc gõ lần đầu, chưa bị mã hóa thôi. Sau khi tắt YM đi mở lại, chương trình này trở nên vô dụng.
Sao lại Vô Dụng , bạn có thể test thử .
Mình đang nói đến "Remember" mà
Mình soi thử rùi: thay bằng mấy dấu * là chữ password pó hand!
Mà thấy các bạn nói là copy, copy như thế nào??? Mình đã thử copy DataValue vào ô pass của Y!M hoặc tạo cả key ETS và Yahoo! User ID với giá trị tương tự lúc trước khi mình bỏ remeber mà chẳng có tác dụng gì cả. Với lai phải tìm được pass chưa bị mã hóa thì mới có giá trị chứ, hihi |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
14/12/2009 16:02:30 (+0700) | #20 | 200640 |
|
luvlazy
Member
|
0 |
|
|
Joined: 28/08/2009 07:18:56
Messages: 2
Location: HCMC
Offline
|
|
Đúng vậy, pass chưa mã hóa mới là cái đáng để bỏ công tìm chứ, mình cũng đã thử nhưng kết quả nhận được thay thế cho những ******** đúng là password. Vì đúng nó là cái ô để type password vào mà. Thật là muốn đâm đầu vào tường.
Theo mình nên bỏ ý định LẤy pass yahu này thì hơn. Bởi vì có biết được lỗi thì chưa chắc bạn đã phòng tránh được, nếu làm được thì bên Yahoo họ đã làm từ lâu rồi. |
|
Cố gắng học hỏi để một ngày tự tin nói: "HACK thì có HVA còn CRACK thì tìm đến VNCRACK" |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
18/12/2009 18:01:08 (+0700) | #21 | 201246 |
|
th3b4ck
Member
|
0 |
|
|
Joined: 16/12/2009 21:49:19
Messages: 1
Location: Việt Nam
Offline
|
|
Hjx, hjx, hôm trước nhà bị mất mạng, ra tiệm nét về thì cái Y! bị mất tiu đăng nhập hok đc (. Anh em nào giúp mình lấy lại đựoc hok, chứ mail đó mình để liên lạc với bạn bè nhiều lắm (mail bị mất là : thienanleduy@yahoo.com). Nếu được làm ơn send qua Y! cho mình : philongboy2005 ( |
|
Mời các bạn ghé thăm blog của mình nhé : http://vn.myblog.yahoo.com/philongboy2005 |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
18/12/2009 18:34:34 (+0700) | #22 | 201248 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
ntms wrote:
fangbua wrote:
jforum3000 wrote:
fangbua wrote:
nếu trên yahoo messenger hay trang đăng nhập mail có để chức năng Remember , bạn có thể dùng trình "soi" các ký tự của passwd
Tham khảo : http://blog.halinh.vn/Soi-pass-Yahoo-duoi-dang-sao/
Chỉ soi được lúc gõ lần đầu, chưa bị mã hóa thôi. Sau khi tắt YM đi mở lại, chương trình này trở nên vô dụng.
Sao lại Vô Dụng , bạn có thể test thử .
Mình đang nói đến "Remember" mà
Mình soi thử rùi: thay bằng mấy dấu * là chữ password pó hand!
Mà thấy các bạn nói là copy, copy như thế nào??? Mình đã thử copy DataValue vào ô pass của Y!M hoặc tạo cả key ETS và Yahoo! User ID với giá trị tương tự lúc trước khi mình bỏ remeber mà chẳng có tác dụng gì cả. Với lai phải tìm được pass chưa bị mã hóa thì mới có giá trị chứ, hihi
Không phải copy data ETS vào đó mà là thay thế giá trị ETS của mình thành ETS của người đó.
Nói rõ hơn là khi Y!M login mà có check remember thì sẽ có key ETS này và giá trị này là pass hash. Vì thế lần sao mở Y!M bạn sẽ không cần gõ pass nữa.
Mình có viết 1 tool nhỏ cho việc get ETS này tự động. Bạn vào www.banbevn.us mà xem. Tool Y!MPHS
Chúc may mắn |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
19/12/2009 08:44:12 (+0700) | #23 | 201294 |
|
Nhockt
Member
|
0 |
|
|
Joined: 10/06/2008 18:11:19
Messages: 5
Location: Quá Khứ Buồn
Offline
|
|
nói tóm lại ! phá tường lửa cài trojan ?! haha chẳng có cách nào khác ah haha vậy có j để nói nữa |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
03/01/2010 01:54:07 (+0700) | #24 | 202404 |
|
azulgranas
Member
|
0 |
|
|
Joined: 25/12/2006 19:38:59
Messages: 26
Offline
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members. |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
04/01/2010 07:19:38 (+0700) | #25 | 202462 |
tomatoIT
Member
|
0 |
|
|
Joined: 07/10/2009 19:12:44
Messages: 2
Offline
|
|
nếu bạn đã thâm nhập vào máy Victim và Victim đã check Mail tức là hệ thống yahoo đã xác nhận máy tính của Victim đã đăng nhận chính thức bạn vào trang cá nhân của Victim trên yahoo. thay đổi Email thay thế bằng email của bạn
sau đó thoát (yahoo) ra rồi trang đăng nhập nhấn vào cái Gotget Pass word ->bạn chọn phần ' tài khoản bị phá hoại' -->
yahoo kêu bạn gõ email thay thế ( email thay thế hồi nãy mới đổi ) rồi đó vào email của bạn có cái link do yahoo gửi cho
bây giờ nhấn dô link đó mà tha hồ đổi mật khẩu.
hay nhấn thì dùng Keylog cho đã. hướng dẩn cụ thể được tôi viết trong FIle word này
http://www.mediafire.com/file/jjugwjnynyd/keylog.doc
nếu bạn còn thích phá nick người khác thì đây nè :Datproit
http://www.mediafire.com/file/iowljmoyimm/VbNet.EXE |
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
05/01/2010 15:54:00 (+0700) | #26 | 202545 |
|
ngocdiemmobile
Member
|
0 |
|
|
Joined: 01/10/2009 21:34:25
Messages: 4
Offline
|
|
ông admin nào mà remem pass thì chắc mới vào học hệ điều hành thui ah ????????? |
|
chân lý là sức mạnh của thành công
thành công là cái công để thất bại |
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
06/01/2010 09:58:37 (+0700) | #27 | 202585 |
alex96
Member
|
0 |
|
|
Joined: 14/10/2009 21:42:15
Messages: 18
Offline
|
|
Các biện pháp cài phần mềm # vào máy victim đều có mục đích là "chôm" được các phím mà victim gõ vào 1 form nào đó, cụ thể ở đây là form password.
Administrator(Victim) có thể không trực tiếp sử dụng tài khoản của anh ta để đăng nhập + ghi nhớ mật khẩu của anh ta trên một website nào đó. Nhưng hacker có thể sử dụng SearchEngine để tìm ra email mà victim đã đăng kí trên 1 website nào đó. "Hắn" theo dõi xem victim đăng nhập website nào thường xuyên, và sẽ có những biện pháp lấy mật khẩu dựa vào website đó.
(Dĩ nhiên, admin cẩn thận họ sẽ không dùng 1 mật khẩu chung cho tất cả những gì họ sử dụng).
1 số bạn như ở #26, đây là biện pháp dựa vào "chính sách" của yahoo. Nếu họ thắt chặt, bạn cũng còn rất ít cơ hội để lấy mật khẩu victim.
Chương trình soi mật khẩu trên yahoo hay gì đó, đều không có tác dụng trên yahoo version mới, vì yahoo đã không còn lưu mặt khẩu trên giao diện đăng nhâp.
Bạn có thể xem Browser mà Victim sử dụng là gì, ví dụ như Firefox khi "Remember password" sẽ được lưu vào. Bạn vào Browser mục "Saved Password" để xem mật khẩu dạng bình thường (plain text).
Password dạng Hash dùng để thay vào giá trị ETS trong Registry để đăng nhập.
Giả sử bạn muốn decode password này, bạn phải reverse được yahoo application.
(Cái này mình không chắc chắn vì kiến thức không đầy đủ về kĩ thuật này).
- Thân!
|
|
|
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
15/04/2010 14:36:52 (+0700) | #28 | 209067 |
PHUCDOAN
Member
|
0 |
|
|
Joined: 04/08/2006 23:50:25
Messages: 33
Offline
|
|
Dùng chức năng Show Password của FF xem có hiệu quả gì không. Hack hiếc chi cho mệt. |
|
|
[Discussion] Làm sao Lấy Password Mail Yahoo sau khi đã xâm nhập (toàn quyền) |
16/04/2010 10:03:39 (+0700) | #29 | 209128 |
kakashi
Member
|
0 |
|
|
Joined: 24/03/2007 01:03:58
Messages: 15
Offline
|
|
nếu dùng Laptop thì lưu pass dc chứ dủng máy public thì ko nên |
|
|
|