Kein Macromedia Flashplayer? Klick bitte hier!
Dardania.de
Kethu Mbrapa   Dardania.de > Shkenca > Informatika
Emri
Fjalėkalimi
Informatika Gjithēka mbi informatikėn dhe internetin...



Pėrgjigju
 
Funksionet e Temės Shfaq Modėt
Vjetėr 16-03-04, 01:24   #1
BERLINERBOY
 
Anėtarėsuar: 15-03-04
Vendndodhja: gjermanij(Berlin)
Postime: 11
BERLINERBOY e ka pezulluar reputacionin
Dėrgo mesazh me anė tė MSN tek BERLINERBOY Dėrgo mesazh me anė tė Yahoo tek BERLINERBOY
Gabim thyerja e Hotmail-password

Te gjesh passin e dikujt per email teshme eshte bere si molla e ndaluar sepse te gjithe e duan por pak e kane!

Vazhdoj te habitem gjithnje e me shume, sa here ne internet shoh njerez qe per te gjetur nje pass per Hotmail apo Yahoo!, aplikojne tekniken e te derguarit te ID se vet, passit te vet dhe ID e viktimet nje nje account te dyshimte te tipit "PassBoot" apo "PassRetrieve".Ama akoma nuk ka dale njeri qe te kete marre pergjigje sapse nuk eshte aspak nje sherbim automatik por thjesht account i dikujt qe di dicka nga Social engineering. Nje here e nje kohe edhe une e kam patur nje adrese te tille ne Yahoo! keshtu qe ju siguroj qe ai qe e hap kete account frytet e veta i merr por perdoruesit "hallexhinj" thjesht mashtrohen.
Ne fakt metoda praktike e te thjeshta per gjetjen e nje pass te rangut Hotmail apo Yahoo!, nuk ka (per aq kohe sa nuk keni arritur te shkarkoni filet e kriptuara ne cgi-bin).
M.gj.t ca gjera mund te behen.

Dje kam kalur nje mengjes te tere duke germuar ne sistemin e sigurise te Y!,ja c'zbulova dhe si:
krijova nje account te thjeshte ne Y!. Bera LogOut dhe mbylla browserin. Pastaj rihapa browserin duke shenuar url e meposhtme
http://mail.yahoo.com/py/ymTop.py?y=1.
Ky proces me ktheu ne inboxin e adreses qe sapo hapa pa asnje lloj gabimi apo kerkese per identifikim. Shpjegimi i vetem eshte perdorimi i Cookie per loginet ne kete adrese.
Nje cookie per nje adrese [email protected] ka kete pamje

YM.Login
id%3dreIvr96lzVC4g%26s id%3dtMZu7cDVk5V9e%250a%26ts%3dX%2588B%2540
%25f5%2517%25cd%2599%25dc%253f%259c%25c1Y
mail.yahoo.com/
0
4227368448

29309637
2474945552
29188238
*
YM.Pref
farm%3d1%26silo%3dms4%26
email%3dmail-name%40yahoo.com%26head%3dbrief %26fwd%3dattach%26fontsz
%3dnormal%26msgwidth%3d72%26order%3ddown%26inc%3d5 0%26goto
%3dmsgmail.yahoo.com/
0422736844829309637247514555229188238*
por po te hiqnim hexadecimalet e shenuara do dukej me e tretshme

[YM.Login]
id=reIvr96lzVC4g &
sid=tMZu7cDVk5V9e%0a &
ts=X%88B%40%f5%17%cd%99%dc%3f%9c%c1Y
mail.yahoo.com/0422736844829309637247494555229188238*


[YM.Pref]
farm=1 & silo=ms4 & [email protected] &
head=brief & fwd=attach & fontsz=normal &
msgwidth=72 & o rder=down & inc=50 & goto=msg
mail.yahoo.com/
0
4227368448
29309637
2475145552
29188238
*

Pasi ndenja rreth nje ore pa bere login riperserita dhe ndodhi e njejta gje. Klikova mbi exit dhe kontrollova pastaj te gjithe dokumentin "exit". Ne fund te tij ishte linku : Log off completely.

Pra kjo ndodh. Pjesa me e madhe e perdoruesve nuk e kuptojne qe ky eshte nje proces me dy hapa. Vetem n.q.s do te beni "log off completely" cookie do te fshihen nga Temporary Internet Files Directory.

Ne sensin praktik te ceshtjes kjo ju lejon te keni hyrje e dalje ne account e dikujt qe (psh: ne internet caffe, shkolle , biblioteke) ka perdorur kompjuterin ku ju jeni tani dhe nuk ka bere Log Off Completely.

Ceshtjen e shpjegova dhe sapo ju dhashe nje liste me cookie. Tani vini imagjinaten ne pune e mos i bini qylit se per keto gjera duhet lexuar e punuar. :-)"


BERLINERBOY Nuk ėshtė nė linjė   Pėrgjigju Me Kuotė
Nyje Interesante
Pėrgjigju


Anėtarėt aktiv qė janė duke parė kėtė Temė: 1 (0 Anėtarėt dhe 1 Guests)
 
Funksionet e Temės
Shfaq Modėt

Rregullat E Postimit
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Figurinat Janė ON
Kodi [IMG] ėshtė ON
Kodi HTML ėshtė OFF



Hyrja | Chat | Diskutime | Muzik Shqip | Poezi | Lojra | Kontakt


1999 - 2014 Forumi Dardania

Te gjitha kohėt janė nė GMT +1. Ora tani ėshtė 06:48.
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.