Как "выебать" стиллер и вытащить все логи хозяина

Тема в разделе Мануалы, способы заработать, создана пользователем Inback, 2 июн 2016.

Войдите для ответа
  1. Inback Заблокирован

    Inback
    Статус:
    Вне сети
    Сообщения:
    137
    Симпатии:
    31
    Регистрация:
    31.05.16
    Итак, в этом гайде я опишу, как можно взломать FTP-гейт стиллера (или почту, смотря куда идут пароли украденные).
    Единственная панацея не быть взломанным - переезд на Phph-MySQL гейты.

    Начнём.
    Будем использовать мой любимый Wpe Pro.
    Прежде всего - надо иметь вирт. машину ( в идеале) или хотябы просто не иметь сохранённых паролей.

    Открываем Wpe, выбираем стиллер, начинаем перехват.
    Дабы успеть поймать все пакеты я юзаю песочницу от Comodo.
    Когда пакеты перестанут сыпаться, нажимаем на стоп и смотрим, что перехватили.
    Первые 2 пакета (очень часто) будут в виде User:(логин) и второй пакет - Password(или Pass или Pwd) здесь соответственно пароль.
    Это - логин и пасс от Ftp, не хило, да?
    Почему так? Потому, что приложение при коннекте отправляет логин и пасс хосту Ftp в незащищённом виде. Если вам повезёт, то в последующих пакетах мелькнёт и сам хост, типо

    Код:
    User nicname logged in ftp.host.com
    Это зависит от Ftp-хостинга.
    Если же вам не повезло(в принципе, это случается редко) - откройте файл текстовым редактором и поищите слово ftp (и такое случается [​IMG]), если же и это не помогло - будем использовать OllyDbg.
    Drag'n'Drop'oм перетаскиваете стиллер в олю (перетаскиванием) и запускаем (F9)В окошке в нижнем правом углу будут мелькать данные, когда стиллер "сделает своё дело" они остановятся. Опишу простейший способ - листаем данные в нижнем правом кокошке, среди них будет что то типо ACII"ftp.host.com" - это и есть наш хост.
    Нашли хост, коннектимся, удаляем свои пассы оттуда и делаем всё, что хотим
     
    2 июн 2016 #1
    Kenzi нравится это.
  2. Kenzi Заблокирован

    Kenzi
    Статус:
    Вне сети
    Сообщения:
    446
    Симпатии:
    87
    Регистрация:
    09.03.16
    Круто)
     
    2 июн 2016 #2
  3. TheWolfie Заблокирован

    TheWolfie
    Статус:
    Вне сети
    Сообщения:
    210
    Симпатии:
    0
    Регистрация:
    01.06.15
    Способ лично видел давно , но им помню вытащил логи одного из парней , возможно способ ещё жив
     
    2 июн 2016 #3
  4. PeNNy Местный

    PeNNy
    Статус:
    Вне сети
    Сообщения:
    174
    Симпатии:
    26
    Регистрация:
    01.06.15
    Годно
     
    2 июн 2016 #4
Загрузка...
Top