BERLINERBOY
16-03-04, 01:24
Te gjesh passin e dikujt per email teshme eshte bere si molla e ndaluar sepse te gjithe e duan por pak e kane!
Vazhdoj te habitem gjithnje e me shume, sa here ne internet shoh njerez qe per te gjetur nje pass per Hotmail apo Yahoo!, aplikojne tekniken e te derguarit te ID se vet, passit te vet dhe ID e viktimet nje nje account te dyshimte te tipit "PassBoot" apo "PassRetrieve".Ama akoma nuk ka dale njeri qe te kete marre pergjigje sapse nuk eshte aspak nje sherbim automatik por thjesht account i dikujt qe di dicka nga Social engineering. Nje here e nje kohe edhe une e kam patur nje adrese te tille ne Yahoo! keshtu qe ju siguroj qe ai qe e hap kete account frytet e veta i merr por perdoruesit "hallexhinj" thjesht mashtrohen.
Ne fakt metoda praktike e te thjeshta per gjetjen e nje pass te rangut Hotmail apo Yahoo!, nuk ka (per aq kohe sa nuk keni arritur te shkarkoni filet e kriptuara ne cgi-bin).
M.gj.t ca gjera mund te behen.
Dje kam kalur nje mengjes te tere duke germuar ne sistemin e sigurise te Y!,ja c'zbulova dhe si:
krijova nje account te thjeshte ne Y!. Bera LogOut dhe mbylla browserin. Pastaj rihapa browserin duke shenuar url e meposhtme
http://mail.yahoo.com/py/ymTop.py?y=1.
Ky proces me ktheu ne inboxin e adreses qe sapo hapa pa asnje lloj gabimi apo kerkese per identifikim. Shpjegimi i vetem eshte perdorimi i Cookie per loginet ne kete adrese.
Nje cookie per nje adrese [email protected] ka kete pamje
YM.Login
id%3dreIvr96lzVC4g%26s id%3dtMZu7cDVk5V9e%250a%26ts%3dX%2588B%2540
%25f5%2517%25cd%2599%25dc%253f%259c%25c1Y
mail.yahoo.com/
0
4227368448
29309637
2474945552
29188238
*
YM.Pref
farm%3d1%26silo%3dms4%26
email%3dmail-name%40yahoo.com%26head%3dbrief %26fwd%3dattach%26fontsz
%3dnormal%26msgwidth%3d72%26order%3ddown%26inc%3d5 0%26goto
%3dmsgmail.yahoo.com/
0422736844829309637247514555229188238*
por po te hiqnim hexadecimalet e shenuara do dukej me e tretshme
[YM.Login]
id=reIvr96lzVC4g &
sid=tMZu7cDVk5V9e%0a &
ts=X%88B%40%f5%17%cd%99%dc%3f%9c%c1Y
mail.yahoo.com/0422736844829309637247494555229188238*
[YM.Pref]
farm=1 & silo=ms4 & [email protected] &
head=brief & fwd=attach & fontsz=normal &
msgwidth=72 & o rder=down & inc=50 & goto=msg
mail.yahoo.com/
0
4227368448
29309637
2475145552
29188238
*
Pasi ndenja rreth nje ore pa bere login riperserita dhe ndodhi e njejta gje. Klikova mbi exit dhe kontrollova pastaj te gjithe dokumentin "exit". Ne fund te tij ishte linku : Log off completely.
Pra kjo ndodh. Pjesa me e madhe e perdoruesve nuk e kuptojne qe ky eshte nje proces me dy hapa. Vetem n.q.s do te beni "log off completely" cookie do te fshihen nga Temporary Internet Files Directory.
Ne sensin praktik te ceshtjes kjo ju lejon te keni hyrje e dalje ne account e dikujt qe (psh: ne internet caffe, shkolle , biblioteke) ka perdorur kompjuterin ku ju jeni tani dhe nuk ka bere Log Off Completely.
Ceshtjen e shpjegova dhe sapo ju dhashe nje liste me cookie. Tani vini imagjinaten ne pune e mos i bini qylit se per keto gjera duhet lexuar e punuar. :-)"
Vazhdoj te habitem gjithnje e me shume, sa here ne internet shoh njerez qe per te gjetur nje pass per Hotmail apo Yahoo!, aplikojne tekniken e te derguarit te ID se vet, passit te vet dhe ID e viktimet nje nje account te dyshimte te tipit "PassBoot" apo "PassRetrieve".Ama akoma nuk ka dale njeri qe te kete marre pergjigje sapse nuk eshte aspak nje sherbim automatik por thjesht account i dikujt qe di dicka nga Social engineering. Nje here e nje kohe edhe une e kam patur nje adrese te tille ne Yahoo! keshtu qe ju siguroj qe ai qe e hap kete account frytet e veta i merr por perdoruesit "hallexhinj" thjesht mashtrohen.
Ne fakt metoda praktike e te thjeshta per gjetjen e nje pass te rangut Hotmail apo Yahoo!, nuk ka (per aq kohe sa nuk keni arritur te shkarkoni filet e kriptuara ne cgi-bin).
M.gj.t ca gjera mund te behen.
Dje kam kalur nje mengjes te tere duke germuar ne sistemin e sigurise te Y!,ja c'zbulova dhe si:
krijova nje account te thjeshte ne Y!. Bera LogOut dhe mbylla browserin. Pastaj rihapa browserin duke shenuar url e meposhtme
http://mail.yahoo.com/py/ymTop.py?y=1.
Ky proces me ktheu ne inboxin e adreses qe sapo hapa pa asnje lloj gabimi apo kerkese per identifikim. Shpjegimi i vetem eshte perdorimi i Cookie per loginet ne kete adrese.
Nje cookie per nje adrese [email protected] ka kete pamje
YM.Login
id%3dreIvr96lzVC4g%26s id%3dtMZu7cDVk5V9e%250a%26ts%3dX%2588B%2540
%25f5%2517%25cd%2599%25dc%253f%259c%25c1Y
mail.yahoo.com/
0
4227368448
29309637
2474945552
29188238
*
YM.Pref
farm%3d1%26silo%3dms4%26
email%3dmail-name%40yahoo.com%26head%3dbrief %26fwd%3dattach%26fontsz
%3dnormal%26msgwidth%3d72%26order%3ddown%26inc%3d5 0%26goto
%3dmsgmail.yahoo.com/
0422736844829309637247514555229188238*
por po te hiqnim hexadecimalet e shenuara do dukej me e tretshme
[YM.Login]
id=reIvr96lzVC4g &
sid=tMZu7cDVk5V9e%0a &
ts=X%88B%40%f5%17%cd%99%dc%3f%9c%c1Y
mail.yahoo.com/0422736844829309637247494555229188238*
[YM.Pref]
farm=1 & silo=ms4 & [email protected] &
head=brief & fwd=attach & fontsz=normal &
msgwidth=72 & o rder=down & inc=50 & goto=msg
mail.yahoo.com/
0
4227368448
29309637
2475145552
29188238
*
Pasi ndenja rreth nje ore pa bere login riperserita dhe ndodhi e njejta gje. Klikova mbi exit dhe kontrollova pastaj te gjithe dokumentin "exit". Ne fund te tij ishte linku : Log off completely.
Pra kjo ndodh. Pjesa me e madhe e perdoruesve nuk e kuptojne qe ky eshte nje proces me dy hapa. Vetem n.q.s do te beni "log off completely" cookie do te fshihen nga Temporary Internet Files Directory.
Ne sensin praktik te ceshtjes kjo ju lejon te keni hyrje e dalje ne account e dikujt qe (psh: ne internet caffe, shkolle , biblioteke) ka perdorur kompjuterin ku ju jeni tani dhe nuk ka bere Log Off Completely.
Ceshtjen e shpjegova dhe sapo ju dhashe nje liste me cookie. Tani vini imagjinaten ne pune e mos i bini qylit se per keto gjera duhet lexuar e punuar. :-)"