อยากทราบถึงวิธีการhack hotmail,msn นอกจากโปรแกรม

[DoctorHacker]

อยากทราบว่ามันยังมีวิธีที่ได้ซึ่งรหัสมา

โดยที่ไม่ต้องพึ่งโปรแกรม mail pass view

เพราะโปรแกรมนี้จำเป็นต้องไปใช้ที่เครื่องของผู้อื่น ทำให้มีข้อจำกัดพอสมควร

ตอนนี้ผมหาวิธีอื่นยังไม่ได้เลยครับ ใครพอจะทราบวิธีอื่นๆบ้าง

มาแชร์ความรู้กันครับ

[bagita]

เราก็ใช้ทักษะการถามสิครับ

วิธีพวก Social Engineering(เขียนถูกใหมผมกูไม่รู้เหมือนกัน)
สมมติว่าเราจะหารหัสเมลล์ของคนหนึ่ง
เราเล่น m hi5 เราก็เข้าไปดูสังเกตว่าเค้าคนนั้นเป็นคนอย่างไร
ชอบอาไรเช่นถ้าชอบสุนัขก็ถามไปประมาณว่าหมาชื่ออาไรประมาณนี้แหละ

[neverquitz]

แบบ ผมโดนหน่ะครับ คุยซะจนเราตายใจ ......

รู้สึกว่า fullmember บางคนก็โดนเหมือนกัน

อย่าว่าแต่มือใหม่อย่างผมเลย ????? เอ๊ะ รึ ยังไงนี่.... คุณรึเปล่า (ขำขำนะครับ)

[hsilencer]

ใช่... Social Engineering นี่... ไม่ควร มองข้าม.. เขียน ถูกแล้ว ละครับ.. ก็... ส่วนตัวเอง .. ผมก็ ชอบ ใช้อ่ะครับ.. แต่ระยะ หลังๆ ..คนเค้าก็ เริ่ม ระวังๆ กันแล้วละครับ.. อย่าง เมือง นอก อย่างงี้นี่...ใช้วิธีนี้ค่อนข้าง ยาก.. แต่ก็ ยังใช้ได้อยู่ดีครับ...

[Unsai]

ผมเคยใช้นะ Social Engineering นี่แหละ ส่วนมากจะใช้ได้กับคนทีเรารู้จักมานานและก็สนิทอ่ะ

เหมือนกับเป็นการเดาใจเขานั่นแหละ

และอีกวิธีหนึ่ง ที่ผมเคยก็คือ Forget password ครับ เข้าไปดูว่าเขาตั้งคำถามว่าอะไร

แล้วก็แกล้งๆตีเนียนถามๆ เขาดู อิอิ ใช้ได้ผลด้วยนะ

แต่ข้อเสีย คือ เมล์นั้นจะโดนเราเปลี่ยน password นี่สิ -*-

[Neverdie_bo]

แนวคิด

-ส่งลิงค์ไปในเมล์เหยื่อ
-เหยือคลิก
-ได้มาซึ่ง cookie
-ใช้โปรแกรมจำลอง Proxy บนเครื่องของเรา ใส่ cookie ที่ได้มาเข้าไป เช่น Proxomitron
-กำหนดproxy เป็น 127.0.0.1
-เข้า hotmail ผ่านลิงค์บางตัว
-เหอๆๆๆ เข้าได้แว้ววววววววววววววววววว หน้า INBOX

by Neverdie_bo

[Edkung_]

ลองอ่านเรื่อง Sidejacking ดูครับ เด๋วก็ทำได้
แต่จะบอกว่าเป็นการ hack hotmail, msn ก็ไม่ถูก ต้องบอกว่า วิธีนี้สามารถนำมาใช้ hack mail ได้
search google เอาแล้วกันมีหัวข้อให้แล้ว หาไม่ยากนักหรอก
หรือถ้าอยากได้แบบไทยๆ เราก็
[Hide=10] http://juuier.blogspot.com/2008/08/secure-...idejacking.html

เนื่องจาก link ที่ให้ไว้ไม่สามารถเข้าไปได้อีกแล้ว ดังนั้นผมเลยไปรื้อมาจาก google cache มาให้ละกัน
http://209.85.175.132/search?q=cache:rkX3F...lient=firefox-a

[quote]การเจาะระบบด้วยวิธี Sidejacking หรือ การ Clone Session และ Cookie
Hacking by Sidejacking.

What is sidejacking ?

# คือ วิธีการเจาะระบบอย่างหนึ่ง ซื่งจะใช้วิธีการปลอมตัวเข้าเว็บ

# เช่น google, hotmail , yahoo หรือเว็บไซต์ที่มี userid และ password ทั่วๆ ไป เป็นต้น

# โดยใช้ session รวมทั้ง cookie ที่ดักจับได้จากเครื่องเหยื่อมาใช้เข้าเว็บในนั้นในสถานะของเหยื่อ

# ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของเหยื่อได้โดยที่ไม่ต้องทราบรหัสผ่านเลย

Tool for sidejacking

# winpcap

# sniffer ทั่วไปเช่น ettercap, switch sniffer หรือ ตัวอื่นๆที่พอจะใช้ทำ ARP Spoof ได้เช่น IMMonitor.MSN.Spy ก็สามารถใช้ได้

# ferret ใช้สำหรับทำการดักจับเซสชั่น และ คุกกี้ที่วิ่งผ่าน nic และจะเป็นตัวสร้างไฟล์ hamster.txt ไว้สำหรับให้ hamster ใช้ด้วย

# hamster จะใช้เซสชั่นที่ดักจับมาได้ปลอมตัวเข้าไปในเว็บไซต์ที่เหยื่อเคยเข้าไป

Download tools

# Winpcap

# Ettercap

# Sidejacking tools = ferret , hamster, readme.txt

Prepare

# ติดตั้ง winpcap, ettercap

# แตกไฟล์ sidejacking.zip ไว้ที่ C:\

Implement

# รัน sniffer tools ที่เราใช้จะเป็น ettercap จัดการทำ sniff ซะ

1. เปิดโปรแกรม ettercap เมนู Sniff => Unified sniffing... => เลือก NIC

2. เมนู Hosts => Scan for hosts

3. เมนู Hosts => Hosts list => เพิ่ม gateway เข้าไป target 1 แล้วก็เพิ่ม Victim เข้าไป target 2

4. เมนู Mitm => Arp poisoning... => Sniff remote connections => Ok

5. เมนู Start => Start sniffing

# จากนั้นเปิด command ขึ้นมาแล้วเข้าไปใน sidejacking ที่เราแตกไว้ c:\ ด้วยคำสั่ง

> cd\
> cd Sidejacking

# ใช้ ferret หา NIC สำหรับดักจับ ตัว W ต้องเป็นตัวพิมพ์ใหญ่เท่านั้นด้วยคำสั่ง "ferret -W"
ผลลัพธ์ประมาณเนี๋ย

-- FERRET 1.1.3 - 2007

[Pe3z`]

ไม่พบหน้าเว็บ
ขออภัย หน้าเว็บที่คุณต้องการในบล็อก WeB LoG'S JuUiER ไม่มีอยู่


บล๊อกหายไปแล้วนะครับ ช่วยแก้ไขด้วยนะครับ

[DRAVIAN]

ผมก็ใช้นะครับ social แต่ว่า เพื่อนตั้งยังไงก้อไม่รู้ มันบอกว่า ตั้งพาสเป็นชื่อหมาที่บ้าน แล้วเขียนโปรแกรม hash เอาเองเวลาจะใช้อ่ะครับ แล้วมันบอกเปลี่ยนไปเรื่อยๆ อยากได้แบบที่ว่า ไม่ต้อิง เอา cookies ของเค้าอ่ะครับ