• Wachtwoord hacken?
• Tutorials
  • Voeg een tutorial toe
  • Bommen
  • Overige
  • Hacking
    • Gokkasten hacken
    • Visual basic scripts
    • Kwaadwillige javascripts
    • Computer fucker
    • Iphone jailbraken
    • SMB hacking
    • Structuur van ip-adressen
    • hotmail hacken (deel 2)
    • Hoe deface je een website
    • Mac-adressen hacken
    • Sql database hacken
    • Kernel hacken
    • Hoe te Pingen?
    • Wat heb je nodig om hacker te worden?
    • Dos remote control
    • Ping of death
    • School hacken 2
    • Hacken doe je zo!
    • PHPBB FORUM HACKEN
    • Poortscannen
    • Terror handboek
    • Gratis bellen
    • Frontpage sites rooten
    • Cursus ms dos
    • Computer binnen dringen
    • Social Enginering
    • Proccesor overklokken
    • HDD van je Gmail
    • Login in XP weghalen
    • E-mail Telnet
    • SMS bomber maken
  • Tweaks
• Online tools
• Downloads
• Disclaimer
• Links

hotmail hacken (deel 2)

Oke, ik ga je proberen alles te vertellen over Hotmail Hacken. Ik ga de meeste
hotmail hack technieken uitleggen. Deze informatie is alleen voor eigen
gebruik, als je dit wilt gaan gebruiken om mensen te hacken, stop dan
onmiddelijk met het lezen van deze tutorial, en verlaat deze pagina meteen.
Voor alle mensen die iets willen leren, veel plezier met het lezen van deze
tutorial. Ik heb deze tutorial vertaald uit het Engels, de orginele schrijver
is U.R. van hacktoolz.org, aan hem dus alle eer. Ook wil ik Dr-Know en Marian
nog bedanken voor het meevertalen. Sommige zinnen zullen wel niet helemaal
kloppen, maar leer er maar mee leven =)

Phishing pagina's en de trucs van phisers
Phishing is helemaal niet moeilijk, iedereen kan het en iedereen kan erin
trappen. Phishing pagina's zijn inlogpagina's die precies lijken op de echte
login pagina, er zijn alleen twee verschillen: phishing pagina's slaan je
wachtwoord op, en zijn op een andere server gehost, zoals
www.jouwdomein.nl/hotmail. Er zijn genoeg mensen die inloggen op die phishing
pagina's, ik ga je vertellen hoe hacken van emailadressen van hotmail in zijn
werking gaat.

Crackers 
Crackers zijn scripts die door middel van bugs, informatie achterhalen. Waaronder wachtwoorden, echter zijn deze progamma's niet veel te vinden, zodat hotmail moeite heeft om deze lekken te dichten. H4ck.nl heeft gelukkig een hotmail cracker om te downloaden ;-)

Redirect
Redirect is een script op een website dat mensen naar een andere website
stuurt. Als je een redirect in de hotmail website vind, kan je daar je link in
zetten. Sommige mensen zien dat de link begint met hotmail.com, en denken dat
het veilig is om in te loggen. Ik laat je een oude redirect in hotmail zien:
http://g.msn.it/IT1/124861.0?http://google.nl/
Je kan http://google.nl natuurlijk vervangen door je neppe hotmail pagina, en
de link aan iemand geven. Hij ziet MSN in de link staan, en denkt dat het
veilig is om in te loggen. En voila, je hebt zijn wachtwoord!

Social engineering
Sommige mensen komen met een makkelijke manier om mensen te hacken zonder enige
kennis van hacken. Ze zeggen op een forum dat ze een 'bug' in hotmail hebben
gevonden, hoe je een emailadres kunt hacken. Een voorbeeld:
Hey, ik weet hoe je hotmail.com kan hacken, ik geloofde het niet maar ik heb
het geprobeerd en ik kan nu ieder email adres hacken dat ik wil. Reden dat ik
dit vertel is dat ik vaak ben gehackt en eens iets terug wouw doen, misschien
dat iemand dat ook heeft, daarom deel ik dit met jullie. Je kan iemand op deze
manier hacken: Je zend een computer een email adres met de volgende dingen en
met de nummers controleerd de computer de mail niet. Na dat je het hebt
verzonden ontvang je binnen een paar dagen het wachtwoord in je inbox. Het
bericht moet het volgende bevatten:
6726338326-email die je wil hacken-6239376129-THIHAISTOI-9827292746-jouw
emailadres-7292738464936-jouw wachtwoord-82682615736
Natuurlijk is deze techniek niet erg indrukwekkend, maar geloof me, sommige
mensen zijn dom genoeg, omdat heel veel mensen die de hele dag chatten op msn
blij zijn als hun computer opstart en al hun computer-kennis gebruiken op het
msn-icoon drukken. Je kan social engineering gebuiken voor scams om iedereen te
neppen, de grootste hackers aller tijden gebruikten ook veel social
engineering. Een beroemd voorbeeld is Kevin Mitnick, wiens leven verfilmd werd,
hier zie je ook veel social engineering.

Social engineering voor phisers
Phisers zijn mensen die geld stelen en account details met social engineering
en nieuwe phishing technieken. Deze groep heeft heel veel manieren om mensen te
scammen en hebben vele prive technieken om het klusje te klaren. Ik geef je een
voorbeeld van hun techniek: omdat phisers meer kennis hebben doen ze veel
research over een persoon. Naam, adres etc. Wanneer ze alle informatie hebben
die ze willen, sturen ze hem een nepbericht met een anoniem mail script. Met
dat script kan de phiser alle mogelijke email-adressen bij "verzenden naar"
invullen. Om iemand anders de schuld in de schoenen te schuiven, stuurt phiser
b.v een fake-email met als titel "informatie mail van Windows Live". Deze ziet
eruit als een echt bericht met de slachtoffers zijn gegevens. In de email staat
dat als het account nog in gebruik is en diegene moet inloggen op de portal,
anders gaat de account dicht. Ze moeten inloggen op de phishing-pagina die
werkt in combinatie met de redirect-bug in hotmail. Dit werkt vaak erg goed.

De kleine kinderen techniek
Kleine kinderen die een hacker willen zijn om stoer te zijn tegenover vrienden,
gebruiken vaak simpele technieken. Een voorbeeld hoe deze manier werkt: Het
"kleine kind" wil het emailadres van zijn slachtoffer hacken door de geheime
vraag te beantwoorden. Als voorbeeld nemen we de geheime vraag "wat is de naam
van mijn favoriete huisdier". Nu gaat de hacker een chat starten over het
huisdier van het slachtoffer, meestal vertelt het slachtoffer in het gesprek de
naam van zijn huisdier. De hacker praat nu verder over andere onderwerpen zodat
het een normaal gesprek lijkt, en het slachtoffer het onderwerp over zijn
huisdier vergeet. De hacker vult het antwoord op de vraag in, en het emailadres
is gehackt door een zelfgemaakte fout door het slachoffer. Deze techniek werkt
echt, als je het maar goed speelt en je een dom slachtoffer hebt.

Alternatieve Phishing
Dit is een van de beste technieken die er is. Wat de hacker doet is een script
schrijven naar het hosts bestand. Wanneer het slachoffer nu hotmail.com intypt
om naar deze site te gaan komt deze automatisch op de phising pagina die zijn
inloggegevens opslaat. Maar in de adresbalk ziet hij gewoon hotmail.com staan,
dus hij denkt dat het de orginele site is. Perfecte phishing als je het mij
vraagt. Vele hackers maken backdoors in bestanden die dingen doen zoals dit.
Hoe werkt dit precies?
Stap 1) Ga naar ":windowssystem32driversetc" en je ziet een bestand dat "hosts"
heet.
Stap 2) Upload je phishing pagina van hotmail.com.
Stap 3) Ping je phishing pagina (uitvoeren > cmd > "ping google.nl"
bijvoorbeeld) en het IP dat je krijgt typ je in in je browser als URL, als je
je phishing pagina krijgt is het goed.
Stap 4) Maak een bestand dat dit aan het hosts bestand toevoegd:
"jouwipvanjephishingpagina hotmail.com" (zonder aanhalingstekens). Een
voorbeeld: 216.239.95.104 hotmail.com.

Programma's en informatie over MSN password recover.
Veel mensen vragen zich af of het met één tool kan worden gedaan. En ik kan je
vertellen dat het mogelijk is om met één hacktool msn te hacken. Een hacktool
die ik eens heb gemaakt gebruikte dezelfde techniek als de msn password
rescovery programma doet. Het herkent de login gegevens van de computer en
stuurt deze naar mijn emailadres. Je ziet dat msn-hackers geen legende meer
zijn. Een andere bekend hackprogramma is "Msn hacker gold". Sommige mensen
maken fake login tools die lijken op de echte msnmsgr.exe (MSN Messenger) en
slaan je wachtwoord op een webserver op.

Informatie over MSN Password recovery.
De vraag die veel mensen stellen is: "waar zijn mijn msn wachtwoorden
opgeslagen op mijn computer?", en ik ga vertellen waar, en met wat deze
wachtwoorden zijn beveiligd, en ik geef je een klein beetje informatie hoe je
een simpele msn password stealer kan maken. Voor mensen die nooit van
'register' of 'regedit' hebben gehoord, stop nu met lezen en ga dit eerst
leren.
- Voor vroege versies van MSN Messenger, versie 5.0 en lager:
Deze wachtwoorden zijn in het register opgeslagen, en gecodeerd met base64. Typ
"base64 decrypter" in in google en kopieer/plak de gecodeerde wachtwoord en
jackpot! De wachtwoorden staan in de sleutel "Password.NET Messenger Service"
in: HKEY_CURRENT_USERSoftwareMicrosoftMSN Messenger.
- Voor MSN Messenger 6.0 - 7.0:
Microsoft is gestart met het gebruiken van de internal encryptie functie
CryptUnprotectetData om wachtwoorden van MSN Messenger op te slaan. Het
wachtwoord is beter beveiligd. De veranderingen in de wachtwoord plaats
mechanisme voor MSN Messenger 7.0 in Win XP en 2003 inclusief de entropy value,
dat is gebaseerd op credui.dll GUID.
- Voor MSN Messenger 7.5:
Wanneer 7.5 uitkwam, kwamen we erachter dat Microsoft de beveiliging weer had
veranderd. De opgeslagen msn wachtwoorden zijn encrypt met "Microsoft Enhanced
Cryptographic Provider v1.0". Deze informatie heb ik gevonden in het bestand
"msidcrl.dll" in de msn map. Deze slaat de hotmail wachtwoorden op.

Gebruik MSN password recovery om te hacken
Om deze bug te gebruiken is simpel. Je hoeft alleen een decrypter voor de
encryptie te maken, en laat hem het wachtwoord in een php bestand opslaan, en
laat dit php bestand naar je emailadres sturen. Makkelijk, maar niet veel
gebruikte techniek. Alleen het programma dat dit gebruikte is MultiPass zag ik.

Persoonlijk bericht bug
Mensen vonden een bug in MSN, het beroemde "personal message bug". Ik ga de bug
simpel uitleggen. Je vult wat letters en symbolen in in je persoonlijk bericht
(2e naam), en MSN logt automatisch uit en je kan niet meer inloggen. Hier zijn
twee voorbeelden van de bug, als je deze in je personal message zet kan je niet
meer inloggen.
Bug 1:
n—a_Á—ay±m—aÁÇáç±Çáß±Çá§ÁaÇáDZOÇá—±Ç᧱Çár×ÁÇ á+NÇ áLáÇá
Bug 2:
(Error) 'A

Sommige hackers gebruiken een social engineering techniek met deze bug. Ze
vertellen mensen dat hun email totaal onzichtbaar is als ze de bug lijn in hun
persoonlijk bericht zetten. Mensen doen dat en wanneer ze de hacker met een
ander emailadres contacteren, zegt de hacker dat ze het niet op kunnen lossen
zonder pro scripten etc... maar hij bied aan om het te fixen maar hij heeft het
wachtwoord nodig. Het slachtoffer geeft het wachtwoord en... jackpot!
Oplossing:
Verwijder alles in deze mappen:

C:\Documents And Settings\\Local Settings\Application Data\Mcft\Windows Live
Contacts\
C:Documents And Settings\\Local Settings\Application Data\Mcft\MSN Messenger
C:Documents And Settings\\Local Settings\Application Data\Mcft\Messenger

XSS (Cross Site Scripting)
Ik ga niet uitleggen wat dit precies is want er zijn veel manieren en veel
tutorials over dit. Ik hou het kort. Sommige hackers zoeken op de live.nl
website voor XSS bugs, zodat ze javascript kunnen uitvoeren en cookies kunnen
stelen. En dan veranderen ze hen eigen hotmail headers naar het slachtoffer en
dan zijn ze de mailbox binnen.
Hotmail XSS Tutorial:
http://www.net-force.nl/files/articles/hotmail_xss/

Phish hotmail medewerkers
Dit is een techniek die vaak door mensen worden gebruikt die niks weten over
hacken. Maar deze mensen zijn goed in social engineering omdat ze de hotmail
medewerkers voor de gek houden, om een wachtwoord te krijgen. Hier is hoe deze
mensen dit doen:

1) Natuurlijk heb je je slachtoffers emailadres nodig.
2) Vind een myspace, hyves of andere internet profiel van je slachtoffer
3) Stuur een mail naar Hotmail (klik)
4) Zeg dat je je wachtwoord en het antwoord op je geheime vraag bent vergeten,
en doe alsof je het slachoffer bent.
5) Hotmail stuurt je een lijst met informatie die je in moet vullen, gebruik de
gegevens van stap 2
6) Stuur de mail, en later krijg je een mail terug waar je wachtwoord instaat.
Zelf getest, werkt perfect voor noobs.

Hacken database
Als je een database van een forum hebt gehackt en je kan het wachtwoord en
email zien, probeer hier dan mee in te loggen op de email. Ongeveer 80% van de
gebruikers gebruikt hetzelfde wachtwoord.

Veel suc6 ;)