Emailaccount Account Passwort herausfindenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.06.2003, 17:48
Member
Beiträge: 19 |
||
|
||
20.06.2003, 17:54
Administrator
Beiträge: 1743 |
#2
Hi Gatez,
erstmal empfehle ich Dir die Forenregeln zu lesen, damit ich deine Threadtitel nicht nachbearbeiten muss! - Social Hacking ist eine Sache! - gegen Brute Force sind die meisten (auch Web.de) gesichert, d.h. nach 3 falschen Anfragen gibts erstmal ein Timeout, wo man nicht mehr weiter brute forcen kann! - e-mail server hacken ist auch eine Sache die sich als recht schwer herausstellt und die bisher noch keiner bei Web.de geschafft hat. - eine weitere Möglichkeit kenne ich noch mit einer präperierten Email (Webbugs & Scripts), die ich hier schonmal irgendwo im Board erläutert habe. (nur theoretisch und zum aufdecken von Sicherheitslücken!) __________ Gruß Lukas |
|
|
||
20.06.2003, 18:06
Member
Themenstarter Beiträge: 19 |
#3
hi lukas
sorry hab rules noch nicht gelesen bin neu hier also gibt es nur noch die möglichkeit , das mit den cgi-bugs und so cu8tr gatez __________ Nichts ist so wie es scheint. |
|
|
||
20.06.2003, 18:07
Administrator
Beiträge: 1743 |
#4
da müsstest du mir mehr berichten, eine Sicherheitslücke da ist mir nicht bekannt!
Ich dachte eher daran per HTML Email z.B. bei Yahoo Cookies + Referrer zu loggen! __________ Gruß Lukas |
|
|
||
20.06.2003, 18:12
Member
Themenstarter Beiträge: 19 |
#5
nächste woche oder so , sende ich dir die details, ok?
damit saugst du die pw-file vom server cu gatez __________ Nichts ist so wie es scheint. |
|
|
||
21.06.2003, 22:37
Member
Beiträge: 145 |
#6
ich habe das gefühl, das gatez hier von ftp servern spricht, wenn er eine "passwd" sucht oder von einem cgi bug spricht. diesen bug gibt es aber afaik nur in alten implementationen. darüber hinaus glaube ich nicht, dass man bei großen Freemailern mit klassischen ftp hacks rein kommt.
|
|
|
||
22.06.2003, 16:56
Member
Beiträge: 1122 |
#7
Ein Tipp an alle dies probieren wollen,
LASSST das vorallem das in en E-Mail Server reinhacken... Das geht ersten schwer und zweitens hat man ganz schnell die Poliezi am Hals... Auch wenn ma nur en paar lange Portscanns macht... und dann darauf connecten will. Außerdem sollte man wenn schon en Shell-Account haben um dann die Unix-Befehle darauf laufen zu lassen. Also Ich warne alle die so was machen wollen..... MFG DAFRA |
|
|
||
22.06.2003, 18:00
Member
Beiträge: 1516 |
#8
@Lukas
- eine weitere Möglichkeit kenne ich noch mit einer präperierten Email (Webbugs & Scripts), die ich hier schonmal irgendwo im Board erläutert habe. (nur theoretisch und zum aufdecken von Sicherheitslücken!) Du bist mir immer noch eine Antwort schuldig. Da Web.de und Yahoo im Webmail kein Html anzeigen funktioniert es nicht. Bei anderen Anbietern oder Foren würde es vielleicht funktionieren @gatez auf e-mail server einhacken , passwd suchen(oder erstmal superuser werden)und saugen, wenn verschlüsselt brute force Das würde dir wenig bringen das Passwort existiert meist nur als Md5 hash. Du "kannst" es wie gesagt über Bruteforce knacken. Aber ob du weit über 100 Jahre alt wirst ist fraglich __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 22.06.2003 um 18:09 Uhr von spunki editiert.
|
|
|
||
23.06.2003, 10:16
Ehrenmitglied
Beiträge: 831 |
#9
Zitat spunki postete Dies ist eine Reine Einstellungssache. Du hast die Möglichkeit mit oder ohne HTML deine Mails anzeigen zu lassen. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
23.06.2003, 16:34
Member
Themenstarter Beiträge: 19 |
#10
hi @all
sehr interessant was ihr da geschrieben habt das stimmt mit den ftp-server man muss sich beim pop3- oder smtp-server einloggen und dort die mails abfangen, aber ich werde es nicht machen (hab früher gehackt,vielgelernt und zugegebn, ärger bekommen wie sau), doch man muss beide seiten kennen, oder? nur dann kann man sicherheitslücken aufdecken und schließen cu @all __________ Nichts ist so wie es scheint. |
|
|
||
23.06.2003, 16:58
Member
Themenstarter Beiträge: 19 |
#11
hier sind mal die bugs :
php bug : http://vitimsdomain/cgi-bin/phpcgi?/etc/passwd phf bug : http://vitimsdomain/cgi-bin/phf?Qalias=x%Oa/bin/cat% 20/etc/passwd html bug: http://vitimsdomain/cgi-bin/htmlscript?/etc/passwd -anstatt passwd ist dann shadow (glaub ich mal) gültig -cgi bugs sind fehler im cgi-script (für neue, shit bin auch einer,egal) > bei fehlern bitte message schicken cu @all __________ Nichts ist so wie es scheint. |
|
|
||
23.06.2003, 17:00
Member
Themenstarter Beiträge: 19 |
#12
question :
wie kriege ich das weg, das das keine links sind (es sind ja schließlich keine) ... beim phf bug gehört """"" 20/etc/passwd """" noch da ran ok ,das wars cu __________ Nichts ist so wie es scheint. |
|
|
||
23.06.2003, 18:52
Member
Beiträge: 1516 |
#13
es fehlt die Topleveldomain in allen links
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
23.06.2003, 19:09
Member
Themenstarter Beiträge: 19 |
#14
hi spunki
tnx ... wieso findest du eigentlich tcpa gut ? klar wegen der sicherheit ich werde das auf jeden fall ablöten alles was du machst wird microsoft gemeldet, ms will jedes mal nach hause telefonieren. was nicht von den tcpa-firmen ist , ist illegal kopiergeschütztes brennen nicht mehr möglic ! cu8tr __________ Nichts ist so wie es scheint. |
|
|
||
23.06.2003, 19:21
Member
Beiträge: 3306 |
#15
@gatez:
Falscher Thread! Mach bitte einen euen auf wenn du weiter über das Thema diskutieren willst. Und informier dich erst mal, du reagierst ziemlich paranoid. Ich wollte Spunki auch schonmal deswegen ansprechen, aber hab inzwischen eingesehen das TCPA als Konzept durchaus brauchbar ist. Was kritisch wird ist das dazugehörige Microsoft-Betriebssystem. Solange es das noch nicht gibt sind alle DRM und Co. Befürchtungen reine Spekulation. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
hab vor kurzem e-mail account vom lehrer meiner schule gehackt
ich kenne 3 möglichkeiten email-acc zu hacken :
- raten, also soviel raus kriegen über die bestimmte person und dann raten
(mein lehrer hatte z.b. sein vornamen genommen, und den wuuste jeder
in der schule !)
- brute force
- auf e-mail server einhacken , passwd suchen(oder erstmal superuser werden)und saugen, wenn verschlüsselt brute force
>> so jetzt wollte ich fragen, welche möglichkeiten es noch gibt
>wenn ihr wollt das dies anleitungen script kiddies zunutze sein könnte,
dann mailt mir einfach
tnx im voraus
cu @all
<[EFH]> rockz
__________
Nichts ist so wie es scheint.