hotmail hacken (deel 2)
Oke, ik ga je proberen alles te vertellen over Hotmail Hacken. Ik ga de meeste hotmail hack technieken uitleggen. Deze informatie is alleen voor eigen gebruik, als je dit wilt gaan gebruiken om mensen te hacken, stop dan onmiddelijk met het lezen van deze tutorial, en verlaat deze pagina meteen. Voor alle mensen die iets willen leren, veel plezier met het lezen van deze tutorial. Ik heb deze tutorial vertaald uit het Engels, de orginele schrijver is U.R. van hacktoolz.org, aan hem dus alle eer. Ook wil ik Dr-Know en Marian nog bedanken voor het meevertalen. Sommige zinnen zullen wel niet helemaal kloppen, maar leer er maar mee leven =)
Phishing pagina's en de trucs van phisers Phishing is helemaal niet moeilijk, iedereen kan het en iedereen kan erin trappen. Phishing pagina's zijn inlogpagina's die precies lijken op de echte login pagina, er zijn alleen twee verschillen: phishing pagina's slaan je wachtwoord op, en zijn op een andere server gehost, zoals www.jouwdomein.nl/hotmail. Er zijn genoeg mensen die inloggen op die phishing pagina's, ik ga je vertellen hoe hacken van emailadressen van hotmail in zijn werking gaat.
Crackers Crackers zijn scripts die door middel van bugs, informatie achterhalen. Waaronder wachtwoorden, echter zijn deze progamma's niet veel te vinden, zodat hotmail moeite heeft om deze lekken te dichten. H4ck.nl heeft gelukkig een hotmail cracker om te downloaden ;-)
Redirect Redirect is een script op een website dat mensen naar een andere website stuurt. Als je een redirect in de hotmail website vind, kan je daar je link in zetten. Sommige mensen zien dat de link begint met hotmail.com, en denken dat het veilig is om in te loggen. Ik laat je een oude redirect in hotmail zien: http://g.msn.it/IT1/124861.0?http://google.nl/ Je kan http://google.nl natuurlijk vervangen door je neppe hotmail pagina, en de link aan iemand geven. Hij ziet MSN in de link staan, en denkt dat het veilig is om in te loggen. En voila, je hebt zijn wachtwoord!
Social engineering Sommige mensen komen met een makkelijke manier om mensen te hacken zonder enige kennis van hacken. Ze zeggen op een forum dat ze een 'bug' in hotmail hebben gevonden, hoe je een emailadres kunt hacken. Een voorbeeld: Hey, ik weet hoe je hotmail.com kan hacken, ik geloofde het niet maar ik heb het geprobeerd en ik kan nu ieder email adres hacken dat ik wil. Reden dat ik dit vertel is dat ik vaak ben gehackt en eens iets terug wouw doen, misschien dat iemand dat ook heeft, daarom deel ik dit met jullie. Je kan iemand op deze manier hacken: Je zend een computer een email adres met de volgende dingen en met de nummers controleerd de computer de mail niet. Na dat je het hebt verzonden ontvang je binnen een paar dagen het wachtwoord in je inbox. Het bericht moet het volgende bevatten: 6726338326-email die je wil hacken-6239376129-THIHAISTOI-9827292746-jouw emailadres-7292738464936-jouw wachtwoord-82682615736 Natuurlijk is deze techniek niet erg indrukwekkend, maar geloof me, sommige mensen zijn dom genoeg, omdat heel veel mensen die de hele dag chatten op msn blij zijn als hun computer opstart en al hun computer-kennis gebruiken op het msn-icoon drukken. Je kan social engineering gebuiken voor scams om iedereen te neppen, de grootste hackers aller tijden gebruikten ook veel social engineering. Een beroemd voorbeeld is Kevin Mitnick, wiens leven verfilmd werd, hier zie je ook veel social engineering.
Social engineering voor phisers Phisers zijn mensen die geld stelen en account details met social engineering en nieuwe phishing technieken. Deze groep heeft heel veel manieren om mensen te scammen en hebben vele prive technieken om het klusje te klaren. Ik geef je een voorbeeld van hun techniek: omdat phisers meer kennis hebben doen ze veel research over een persoon. Naam, adres etc. Wanneer ze alle informatie hebben die ze willen, sturen ze hem een nepbericht met een anoniem mail script. Met dat script kan de phiser alle mogelijke email-adressen bij "verzenden naar" invullen. Om iemand anders de schuld in de schoenen te schuiven, stuurt phiser b.v een fake-email met als titel "informatie mail van Windows Live". Deze ziet eruit als een echt bericht met de slachtoffers zijn gegevens. In de email staat dat als het account nog in gebruik is en diegene moet inloggen op de portal, anders gaat de account dicht. Ze moeten inloggen op de phishing-pagina die werkt in combinatie met de redirect-bug in hotmail. Dit werkt vaak erg goed.
De kleine kinderen techniek Kleine kinderen die een hacker willen zijn om stoer te zijn tegenover vrienden, gebruiken vaak simpele technieken. Een voorbeeld hoe deze manier werkt: Het "kleine kind" wil het emailadres van zijn slachtoffer hacken door de geheime vraag te beantwoorden. Als voorbeeld nemen we de geheime vraag "wat is de naam van mijn favoriete huisdier". Nu gaat de hacker een chat starten over het huisdier van het slachtoffer, meestal vertelt het slachtoffer in het gesprek de naam van zijn huisdier. De hacker praat nu verder over andere onderwerpen zodat het een normaal gesprek lijkt, en het slachtoffer het onderwerp over zijn huisdier vergeet. De hacker vult het antwoord op de vraag in, en het emailadres is gehackt door een zelfgemaakte fout door het slachoffer. Deze techniek werkt echt, als je het maar goed speelt en je een dom slachtoffer hebt.
Alternatieve Phishing Dit is een van de beste technieken die er is. Wat de hacker doet is een script schrijven naar het hosts bestand. Wanneer het slachoffer nu hotmail.com intypt om naar deze site te gaan komt deze automatisch op de phising pagina die zijn inloggegevens opslaat. Maar in de adresbalk ziet hij gewoon hotmail.com staan, dus hij denkt dat het de orginele site is. Perfecte phishing als je het mij vraagt. Vele hackers maken backdoors in bestanden die dingen doen zoals dit. Hoe werkt dit precies? Stap 1) Ga naar ":windowssystem32driversetc" en je ziet een bestand dat "hosts" heet. Stap 2) Upload je phishing pagina van hotmail.com. Stap 3) Ping je phishing pagina (uitvoeren > cmd > "ping google.nl" bijvoorbeeld) en het IP dat je krijgt typ je in in je browser als URL, als je je phishing pagina krijgt is het goed. Stap 4) Maak een bestand dat dit aan het hosts bestand toevoegd: "jouwipvanjephishingpagina hotmail.com" (zonder aanhalingstekens). Een voorbeeld: 216.239.95.104 hotmail.com.
Programma's en informatie over MSN password recover. Veel mensen vragen zich af of het met één tool kan worden gedaan. En ik kan je vertellen dat het mogelijk is om met één hacktool msn te hacken. Een hacktool die ik eens heb gemaakt gebruikte dezelfde techniek als de msn password rescovery programma doet. Het herkent de login gegevens van de computer en stuurt deze naar mijn emailadres. Je ziet dat msn-hackers geen legende meer zijn. Een andere bekend hackprogramma is "Msn hacker gold". Sommige mensen maken fake login tools die lijken op de echte msnmsgr.exe (MSN Messenger) en slaan je wachtwoord op een webserver op.
Informatie over MSN Password recovery. De vraag die veel mensen stellen is: "waar zijn mijn msn wachtwoorden opgeslagen op mijn computer?", en ik ga vertellen waar, en met wat deze wachtwoorden zijn beveiligd, en ik geef je een klein beetje informatie hoe je een simpele msn password stealer kan maken. Voor mensen die nooit van 'register' of 'regedit' hebben gehoord, stop nu met lezen en ga dit eerst leren. - Voor vroege versies van MSN Messenger, versie 5.0 en lager: Deze wachtwoorden zijn in het register opgeslagen, en gecodeerd met base64. Typ "base64 decrypter" in in google en kopieer/plak de gecodeerde wachtwoord en jackpot! De wachtwoorden staan in de sleutel "Password.NET Messenger Service" in: HKEY_CURRENT_USERSoftwareMicrosoftMSN Messenger. - Voor MSN Messenger 6.0 - 7.0: Microsoft is gestart met het gebruiken van de internal encryptie functie CryptUnprotectetData om wachtwoorden van MSN Messenger op te slaan. Het wachtwoord is beter beveiligd. De veranderingen in de wachtwoord plaats mechanisme voor MSN Messenger 7.0 in Win XP en 2003 inclusief de entropy value, dat is gebaseerd op credui.dll GUID. - Voor MSN Messenger 7.5: Wanneer 7.5 uitkwam, kwamen we erachter dat Microsoft de beveiliging weer had veranderd. De opgeslagen msn wachtwoorden zijn encrypt met "Microsoft Enhanced Cryptographic Provider v1.0". Deze informatie heb ik gevonden in het bestand "msidcrl.dll" in de msn map. Deze slaat de hotmail wachtwoorden op.
Gebruik MSN password recovery om te hacken Om deze bug te gebruiken is simpel. Je hoeft alleen een decrypter voor de encryptie te maken, en laat hem het wachtwoord in een php bestand opslaan, en laat dit php bestand naar je emailadres sturen. Makkelijk, maar niet veel gebruikte techniek. Alleen het programma dat dit gebruikte is MultiPass zag ik.
Persoonlijk bericht bug Mensen vonden een bug in MSN, het beroemde "personal message bug". Ik ga de bug simpel uitleggen. Je vult wat letters en symbolen in in je persoonlijk bericht (2e naam), en MSN logt automatisch uit en je kan niet meer inloggen. Hier zijn twee voorbeelden van de bug, als je deze in je personal message zet kan je niet meer inloggen. Bug 1: n—a_Á—ay±m—aÁÇáç±Çáß±Çá§ÁaÇáDZOÇá—±Ç᧱Çár×ÁÇ á+NÇ áLáÇá Bug 2: (Error) 'A
Sommige hackers gebruiken een social engineering techniek met deze bug. Ze vertellen mensen dat hun email totaal onzichtbaar is als ze de bug lijn in hun persoonlijk bericht zetten. Mensen doen dat en wanneer ze de hacker met een ander emailadres contacteren, zegt de hacker dat ze het niet op kunnen lossen zonder pro scripten etc... maar hij bied aan om het te fixen maar hij heeft het wachtwoord nodig. Het slachtoffer geeft het wachtwoord en... jackpot! Oplossing: Verwijder alles in deze mappen:
C:\Documents And Settings\\Local Settings\Application Data\Mcft\Windows Live Contacts\ C:Documents And Settings\\Local Settings\Application Data\Mcft\MSN Messenger C:Documents And Settings\\Local Settings\Application Data\Mcft\Messenger
XSS (Cross Site Scripting) Ik ga niet uitleggen wat dit precies is want er zijn veel manieren en veel tutorials over dit. Ik hou het kort. Sommige hackers zoeken op de live.nl website voor XSS bugs, zodat ze javascript kunnen uitvoeren en cookies kunnen stelen. En dan veranderen ze hen eigen hotmail headers naar het slachtoffer en dan zijn ze de mailbox binnen. Hotmail XSS Tutorial: http://www.net-force.nl/files/articles/hotmail_xss/
Phish hotmail medewerkers Dit is een techniek die vaak door mensen worden gebruikt die niks weten over hacken. Maar deze mensen zijn goed in social engineering omdat ze de hotmail medewerkers voor de gek houden, om een wachtwoord te krijgen. Hier is hoe deze mensen dit doen:
1) Natuurlijk heb je je slachtoffers emailadres nodig. 2) Vind een myspace, hyves of andere internet profiel van je slachtoffer 3) Stuur een mail naar Hotmail (klik) 4) Zeg dat je je wachtwoord en het antwoord op je geheime vraag bent vergeten, en doe alsof je het slachoffer bent. 5) Hotmail stuurt je een lijst met informatie die je in moet vullen, gebruik de gegevens van stap 2 6) Stuur de mail, en later krijg je een mail terug waar je wachtwoord instaat. Zelf getest, werkt perfect voor noobs.
Hacken database Als je een database van een forum hebt gehackt en je kan het wachtwoord en email zien, probeer hier dan mee in te loggen op de email. Ongeveer 80% van de gebruikers gebruikt hetzelfde wachtwoord.
Veel suc6 ;)
|