[ bonifacio @ 06.06.2005. 00:02 ] @
jer postoji mogučnost ako nekom znamo nečiji e-mail da otkrimo i njegov password i da li ga je moguče probit?
[ :o) @ 06.06.2005. 00:10 ] @
Jedino sto ti je potrbo su dve cige (pisi, ne hvataj zjale), peskir, alkohol i telefon. Cigle po mogucstvu da budu pune, ali mogu i one supljikave da odrade posao. Posto si nabavio pribor i napravio popis (sam ti rekao da pises!!!!) u desnu ruku stavis crvenu ciglu. Drzeci ciglu desnom rukom, blagim pokretom iz ramena leve tuke dohvatas drugu, slobodnu ciglu (hoces li ti pisati ili ne?!?!?!?!). Kada si uzeo te dve cigle, spusti ih i prvo da stavis peskir ispred sebe. E sad ponovi postupak uzimanja cigel i kreni polako da se udaras u glavu. Ovaj postupak ponavljati dok peskir ne primi boju cigli. Kada to dostignes uzmi alkohol i ocisti glavu. I ako si sve ovo uradio telefon u ruke, zovi 94 i lepo se sam prijavi na psihijatrijsko odeljenje.
... i da, dosta si pisao...
[ Passwd @ 06.06.2005. 09:46 ] @
Covjek lijepo pita a ti ovako.....
[ AleksandarNS @ 06.06.2005. 12:08 ] @
:o) stvarno si ubio choveku zelju za razbijanjem shifri :D

@bonifacio
jel prichash o nekom mail-u na netu (yahoomail, gmail...)? ili o shifri koja stoji u nekom mail clientu (outlook express, outlook, t-bird...)?
[ bonifacio @ 06.06.2005. 18:47 ] @
pricam o e-mail na yahoo adresi.
[ Milos Dedijer @ 06.06.2005. 20:56 ] @
check tu sam negde zaturio jednu matoru foru...

Code:
Posted by Yahoos on March 10, 2003 at 04:45:23:

Need to hack yahoo passwords?

It is possible and it is easy. This way of hacking
into Yahoo email
accounts was brought to my attention by a friend of
mine who is a bit of a
computer wizard. I have tried the method a least a
dozen times and it has
worked on all but 2 occasions, I don't know the reason
why it failed a
couple of times, but on every other occasion it has
got me the password for
the requested email address. This is how it is done:

STEP 1- Log in to your own yahoo account. Note: Your
account must be at
least 30 days old for this to work.
STEP 2- Once you have logged into your own account,
compose/write an e-mail
to: RETRIVE_PASS_KEY_CGI_BIN@yahoo.com This is a mailing
address to the Yahoo
Staff. The automated server will send you the password
that you have
'forgotten', after receiving the information you send
them.
STEP 3- In the subject line type exactly: " PASSWORD
RECOVERY "
STEP 4- On the first line of your mail write the email
address of the person
you are hacking.
STEP 5- On the second line type in the e-mail address
you are using.
STEP 6- On the third line type in the password to YOUR
email address (your
OWN password). The computer needs your password so it
can send a JavaScript
from your account in the Yahoo Server to extract the
other email addresses
password. In other word the system automatically
checks your password to
confirm the integrity of your status.
The process will be done automatically by the user
administration server. STEP 7- The final step before
sending the mail is,
type on the fourth line the following code exactly:
cgi-bin_RETRIVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://233.243.2.34/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
{simply copy and paste above.}

so for example if your yahoo id is :
David_100@yahoo.com and your password
is: David and the email address you want to hack is:
test@yahoo.com then
compose the mail as below:

To: RETRIVE_PASS_KEY_CGI_BIN@yahoo.com
bcc: cc: (Don't write anything in cc,bcc field)

Subject: " PASSWORD RECOVERY "

test@yahoo.com
David_100@yahoo.com
David
cgi-bin_RETRIVE_PASS_KEY_CGI_BIN/$et76431&pwrsa
script< ip://233.243.2.34/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
{simply copy and paste above.}

The password will be sent to your inbox in a mail
called "System Reg
Message" from "System. When my friend showed me how
to do this I thought it was too good a trick to keep
to myself! Just try and
enjoy!



mislim kao shto vidite ovo je matoro al kazu ljudi da je radilo i u skorije vreme... ja nisam pokushavao... probajte... :)))
[ `and @ 06.06.2005. 22:08 ] @
A da probate sa nekom prevarom ( citaj Social Engineering ) tipa : Posaljete mail zrtvi sa linkom na neku stranicu ( a pre toga izlazete kako je to zbog sigurnosti, potrudite se da mail bude profesionalan ), onda stranica lici na yahoo i posle toga mozete straziti promenu passworda ... bla bla ...
[ Passwd @ 07.06.2005. 10:03 ] @
Idete u off topic...

Covjek je pitao :
"da li se moze probiti šifra e-mail?"

Ne vidim gdje piše "kako je probiti"...al ako vi vidite onda dobro!


[ AleksandarNS @ 07.06.2005. 12:09 ] @
nisam znao ovaj fazon shto je Ded4 napisao
(sad cu bash da probam na drugarovom mailu - na kom naravno vec znam shifru jer sam mu ja i pravio nalog)

@Passwd
nece valjda da brutforca yahoo mail
[ AleksandarNS @ 07.06.2005. 12:58 ] @
proverio :) ne radi :(
[ retry @ 07.06.2005. 16:01 ] @
Citat:
AleksandarNS: proverio :) ne radi :(

radi, kako ne radi?! sad lik sa RETRIVE_PASS_KEY_CGI_BIN@yahoo.com ima tvoj passwd.

nisi valjda zaista to uradio?! ha ha ha!!!
[ AleksandarNS @ 07.06.2005. 16:59 ] @
naravno da nisam :)
poslao sam obichnu poruku na taj nalog da vidim da li uopshte postoji, ali ne :)
mora da je ta fora bila toliko popularna da su yahoo-vci ubili taj nalog
[ Passwd @ 07.06.2005. 19:42 ] @
Ja znam foru, al ne znam dal da vam je kazem kad to autor teme nije pitao!!

[ bonifacio @ 07.06.2005. 20:07 ] @
ja bi bio zahvlan ko bi mi pomogo.decki pomoc.

vidimo sam na jednoj stranici http://www.voy.com/179026/884.html nesto o tome ali ne znam da li to radi
[ Passwd @ 07.06.2005. 21:07 ] @
Gle, imas jako puno mogucnosti kako provaliti na tudji mail..

1.najprostije, ako znas neki komp preko kojeg zrtva pristupa svom mailu, pa na njega postavi neki keylogger (sad, bio to remote ili obican tvoj je izbor)...

2.upadni na yahoo server i nadji fajl u kojem su upisani svi username i passwordi od korisnika a sad ako to ne mozes onda ne znam o cemu pricamo

3.nazalost nema pristupa defaced forumu, a u njemu ti je bila jedna jako lijepa tema o googlanju passworda (pitaj nekog moda ako ti tu moze pomoci)

4.ako ti je ta osoba ikad provjeravala mail sa tvog kompa odi u internet temp. files (c:\documents and settings\username\local settings\Temporary Internet Files\i tu nadji internet stranicu koja zapocinje sa bin_pa_ide_bla_bla ili cgi_pa_ide_bla_bla_bla), uglavnom kad nadjes taj fajl/ove to bi ti trebao biti inbox maila pa onda:
-udjes u IE i stavis "work offline"
-otvoris taj fajl
-spojis se na net i postanes online
-i imas cijelu kontrolu nad mailom

5.ima jedna (po meni najbolja fora koju necu reci vec samo slikovito prikazati)
A-osoba koja provjerava mail - "zrtva"
X-njen mail "sanducic" na nekom serveru (u ovom slucaju yahoo)
B-to si ti

E sada imas ovo:

A----------------------------------------------------X

B-------------]


Sada malo prouci (tcp/ip protokole) odnosno kako se server i korisnik spodrazumijevaju, uglavnom slanjem i primanjem odredjenog broja paket koji putuju,i sada ti trebas "presjeci vezu" te ce korisniku pisati "connection terminated by foreign hosts" a server (glupan) nece nista shvatiti..
Znaci zrtva se spoji na server i udje u mailbox i onda ti nastupas, znaci ovako:


A----------------------] /-----------------------------X
/
/
B---------------------/



Itd...

6.evo ti isjecak iz hacking_prirucnika:


Kako provaliti na Hotmail (owned by M$)


Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u je njegov login.
Dakle to ide nekako ovako ako je mu je e-mail adressa novak@hotmail.com onda mu je login
novak (koja logika).
Uvijek pazite da upisete pravilan login jer hotmail logira IP ako je login pogresan.


I sto onda?
onda ovako
E sad je vrijeme da pogledamo source code od passwdord stranice na kojoj smo.
Pisat ce www.hotmail.com/cgi-bin/password.cgi u URL box-u.
E i onda malo pogledajte source cod ove stranice (desni klik pa view source),
i potrazite liniju u kojoj pise
<form name="passwordform" action="URL" method="POST" target="_top">

Ovo je vrlo vazna linija no prije nego sto nastavimo dalje da objasnimo neshto.
Naime ova provala radi samo pod uvjetom da korisnik kojem zelimo uci na acc nije
napustio svoj acc na hotmail-u tako da je klikno na gump logout ili exit.
Jer poanta je u tome da hotmail nezna jel korisnik jos uvijek logiran na svoj acc
ako ovaj nije klikno exit, jer ako je user jednostavno pogledao svoj mail i
onda u URL box upisao neku sasvim drugu adresu hotmail josh uvijek misli da je on
logiran na sistemu.

Dakle ovako
Nakon sto se nash novak ulogirao na svoj acc na hotmail-u u URL box-u pisat ce mu
http://nekibroj/cgi-bin//start/username/nekibroj

I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi vidjeli ranije u ovom textu
u source codu.
posto smo dobili taj broj samo trebamo upisati taj broj u URL box, nemozete koristti
ga tako da upisete ga u file ->new!!!
I nakon sto smo unijeli URL pritisnemo enter i gledamo kako nam hotmail daje full acces.


Ima jos puno nacina neda mi se vise pisat a ako bas bude potrebno here i am...
[ Passwd @ 07.06.2005. 21:12 ] @
Gle i ja napunio legendarnu 300 poruku...
[ AleksandarNS @ 08.06.2005. 00:35 ] @
@Passwd
aj da mi pomognesh oko nachina broj 2 :D
[ Passwd @ 08.06.2005. 08:31 ] @
Neda mi se zamarat takvim stvarima, to je za lamere..
[ Milos Dedijer @ 08.06.2005. 20:27 ] @
offtopic:
@passwd
ok bwate dosta flamea...
[ `and @ 08.06.2005. 22:04 ] @
Jeste oftopic ali moram da se umesam ...
Passwd i [Ded4], da li znate sta je Arlekino ?


;)
[ Passwd @ 08.06.2005. 22:08 ] @
Ne
[ Milos Dedijer @ 08.06.2005. 22:20 ] @
ne! Mada znam za film studio pod tim imenom :))
[ Passwd @ 08.06.2005. 22:37 ] @
@[Ded4] - mora da smo lameri!!
[ Passwd @ 08.06.2005. 22:39 ] @
@[Ded4] - mora da smo lameri!!
[ s!c @ 08.06.2005. 22:56 ] @
He, he, a double lamer
[ Passwd @ 08.06.2005. 23:00 ] @
E ako ova tema nece otic pod lokot onda nece nikoja....
Ali ipak ima nesto korisno u njoj
[ Manonegra @ 09.06.2005. 03:13 ] @
Naravno da može. Meni je neki bolesnik to uradio na yahoo. Prvo mi je izbrisao svu poštu, pa mu to nije bilo dovoljno nego je izmenio moj profil i password i konačno počeo da sam sebi šalje mailove koje mi je forwardovao na drugi account (navodno ja mu šaljem ljubavne poruke).
Lako je zafrkavati se na ovu temu sve dok i sam ne postaneš žrtva :(
Pozdrav
[ DeepBlue @ 27.09.2005. 10:11 ] @
Jeste da je tema malo out of date, ali ja sam sad naletio na nju pa me interesuje postoji li nacin da se provali sifra nekome kome se zna username ali na sistemima koji nisu yahoo ili hotmail nego recimo univerzitetske adrese pa da se upadne na njihov webmail, npr, lupam,

yyyyyy@harvard.edu

????
[ Cedevita @ 10.11.2005. 14:43 ] @
cao narode,
ja sam ovdje nova,i naravno pronalsa sam forum tako sto sam trazila po netu raznoprazne fore kako da provalim sopstvenu sifru na mail-u...ne znam ko je gore dao detaljna uputsva sa view source itd,ali em mi se nista ne slaze sa uputsvima em nista nisam uspjela.
Voljela bih ako moze neko da mi da jos informacija kako provaliti pass na hotmail-u ili bilo gdje drugo. Ne mislim da je ucenje takvih ( ''strasnih'') stvari negativno...
Pozdrav za sve.
[ d0ubleclick @ 10.11.2005. 15:37 ] @
omg
[ Passwd @ 10.11.2005. 20:09 ] @
bas to:
"nema glupih pitanja, ima samo glupih ljudi... "

ne mogu bez tog smajlija, sorry
[ IcyImpact @ 10.11.2005. 20:56 ] @
Citat:
bas to:
"nema glupih pitanja, ima samo glupih ljudi... "


... ili ljudi koji zive u neznanju.
[ Cedevita @ 11.11.2005. 07:59 ] @
Niste fer
[ IcyImpact @ 11.11.2005. 08:51 ] @
Ma nisam ja mislio nista lose, svi znamo kako je to kad imas ovakav problem...
[ Danilo Cvjeticanin @ 11.11.2005. 12:34 ] @
Citat:
Cedevita: cao narode,
ja sam ovdje nova,i naravno pronalsa sam forum tako sto sam trazila po netu raznoprazne fore kako da provalim sopstvenu sifru na mail-u...ne znam ko je gore dao detaljna uputsva sa view source itd,ali em mi se nista ne slaze sa uputsvima em nista nisam uspjela.
Voljela bih ako moze neko da mi da jos informacija kako provaliti pass na hotmail-u ili bilo gdje drugo. Ne mislim da je ucenje takvih ( ''strasnih'') stvari negativno...
Pozdrav za sve.

Ne slusaj te nikogovice koji ne znaju sta da rade nego samo nesto izvode....
Ovo je dobar forum (bio) sada je sve nesto izvestaceno...
Svoju sifru da provalis? Hehe ovo je stvarno smesno... Imas program cain koji mozes da skines sa www.oxid.it i njega kada pokrenes videces sve sifre koje si ukucala na sistemu.
Provaliti pass na hotmailu je jako tesko. Mozes samo da nagadjas sifre ili da zrtvi posaljes trojanca ili neki keylogger. Sto je jako tesko. Verovatno si cula da ima nekih hack alata za provalu msn, yahoo i slicno.... Ali nema tako da od toga odustanes... Ima na netu nekih pop3 hacking alata ali to su zastarele metode koje su se koristile pre par godina tako da.... Trojanac ili keylogger ali rekao sam ti da je jako tesko. Ucenje ovakvih stvari nisu negativne tj mogu da budu ali u zavisnosti sta zelis da radis u ucis dobijas pozitivan ili negativan odgovor.
Nadam se da sam ti makar malo pomogao.
[ Cedevita @ 11.11.2005. 14:04 ] @
Hvala ti puno.
Ne zelim da saljem trojanca ili nesto slicno...
U svakom slucaj thnks!!
[ ivanini @ 11.11.2005. 20:29 ] @
>
???????