Харьков Форум
  Харьков Форум > Hi-Tech... > Железо

Старый 18.03.2004, 19:48   #1
hardy

 
Регистрация: 9.01.2004
Адрес: Харьков
Сообщений: 237
 
Зачёт Халявный инет.

В общем, все нижеописанное будет интересно клиентам провайдера Linel.

Захожу вчера к ним на сайт (www.linel.com.ua ), посмотреть статистику, и тут попалась на глаза объява. Короче, у кого собралось пять использованных карточек, можно пойти и обменять на новую. Пять карточек по 10 часов меняют на одну пятичасовую, пять 20-ти часовых на 10-ти часовую и так далее.

Ну полез я в стол, посчитал скока у меня есть, оказалось, что шесть штук десятичасовок, и еще горка по 5 часов. (жаль их не меняют ) Пошел еще у друзей, что перешли на сеть, еще насобирал четыре штуки и поехал менять.

В магазине всё поменяли без задрочек, чему я был особенно удивлен. Мне, за всю жизнь выигравшему тока пленку на 24 кадра от магазина Кодак-АМК, хоть раз досталось что-то на халяву!

Вывод: день прошел с пользой. 18 гр прибыли (с вычетом проезда) + теперь знаю где улица Р.Роллана (вчера на karta.kharkov.ua смотрел ) и немного положительных эмоций.


    Вверх
Старый 13.04.2004, 19:15   #2
hardy

Автор темы
 
Регистрация: 9.01.2004
Адрес: Харьков
Сообщений: 237
 
По умолчанию
To HACKER:
Вот не надо меня учить жить только. Ладно?
Ты случаем книг хакерских не обчитался?



|| Intro ||

И так ... было время, когда все провайдеры знали друг друга в лицо, и каждый из них был знаком со своими клиентами. Но! Все изменилось. В связи с этим был придуман вход в интернет с помощью пары логин:пароль, вводимых при DialUp подключении к провайдеру (практически с этого момента и появились такие люди как мы - питавшие "звериный" интерес к постижению тайн всего мира = паролей пользователей).

Первое, что приходит на ум хакера, это подбор пароля вручную. Многие "неграмотные" пользователи часто выбирают в качестве "заветного слова" что-то наподобие 12345, asdf, god, love, password, secret, sex, qwerty и т.д. и т.п. Но что делать, если пароль подобрать не получилось? Именно об этом мы и будем говорить.

|| Windows aka MustDie ||

Самая, самая система для взлома - глубокоуважаемый мною Windows. Его популярность действует только на руку опытному хакеру. Не забывайте, что главное - не попасться в лапы закона. Ну что же, начнем?

В системе Майкрософт(а) пароли пользователей хранятся в файлах, названия которых генерируются из первых восьми символов имени пользователя. Прибавляя к файлу расширение pwl, система кидает его в папочку Windows(а). Таким образом, что б получить пароли некоего пользователя, необходимо скопировать все файлы с расширениями pwl из каталога C:\%WINDIR% к себе на комп (учтите, что пароли там хранятся в закодированном виде). После этого ты должен запустить программу RePwl, которая откроет тебе пароли.
Ты спросишь "а как узнать телефоны, по которым можно подсоединиться к прову"? Так вот - настройки соединений, телефоны и другая полезная инфа хранится в реестре - тебе необходимо запустить на машине ламера редактор реестра (regedit.exe)

...и найти в нем секцию "HKEY_CURRENT_USER\RemoteAccess\Addresses", записать в новый файл, командой "Реестр => Экспорт файла реестра...", выбранную ветвь. Информация в новоиспеченном файле *.reg также будет храниться в закодированном виде, но тебе даже не придется ее раскодировать - просто запусти этот файл у себя дома и все, что ты скопировал, иммигрирует на твою машину. Если тебе более удобно копировать сам файл реестра, то:
Найди и скопируй из папки Windows(а) файл user.dat (для всех MS-систем, кроме XP )
Сделай резервную копию своего user.dat(а), замени его на позаимствованный у "неизвестного доброжелателя"
Перезагрузись и работай с новым реестром
Среди всего мусора реестра в нем еще можно найти следующее:
"HKEY_CURRENT_USER\NETwork\Recept" - подключенные ресурсы в инет
"HKEY_CURRENT_USER\RemoteAccess\Profile" - инфа о логине подключения
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\ProxyServer"
"HKEY_CURRENT_USER\Software\Microsoft\Internet Mail and News\Mail:\
...\Account"- для POP3 сервера
...\DefaultPOPSServer"
...\DefaultSMTPServer"
...\Name:"
...\Organization"
...\РОРЗ -г <РОРЗ-сервер>:"
...\Password" - для POP3 сервера
...\SenderEMail:"

Но как завладеть паролями, не засветившись, то есть, не предоставляя права кому-либо подозревать именно тебя? Это можно сделать прямо в инете - тебе потребуется сканер расшаренных ресурсов (к примеру, xSharez). Последующие действия - заходишь на www.ripe.net/perl/whois/, вводишь адрес сайта (или один из ип(ов)) нужного провайдера и смотришь зарегистрированный им диапазон ip. После этого - вводишь те же ип(ы) в Legion, xSharez или другую любимую тулзу, и жмешь на Scan. Если удалось найти кого-либо с открытым диском C, подсоединяй его (кнопка Mount) и скачивай все, чего душа пожелает (если будешь копировать *.pwl, учти, что файлы размером от 688 до 719 байт не содержат паролей).
Пароли могут храниться не только в pwl-файлах, например: Edialer хранит их в Edialer.ini (расшифровать не сложно и самому , VDialer - в каталоге Windows, файл Vd3user.dat (копируйте его на свой хард и запускайте программу, пароль будет введен) CuteFTP 4.x - в tree.dat (для расшифровки - RePwl), если есть ICQ, то в папке ICQ/200хb хранятся UIN(ы) в файлах *.dat (расшифровывать с помощью Advanced ICQ Password Recovery), а Trillian 0.725 - Trillian\users\default в файлах *.ini (нужно заменить ими своих).

Еще один способ завладеть чужими паролями - написать троян, который будет отсылать на специально созданное для этого мыло чужие *.pwl(ки). Его можно "приклеить" ламеру у него же дома, послав по почте, или, что я считаю наиболее удобным, отослав *.exe файл по ICQ, назвав его, например, "photo.jpg .exe" (писать с пробелами - у аськи не достаточно большое поле, и она не покажет полное название файла).

Очередной способ гласит, что некоторые провайдеры предоставляют бесплатный доступ к своим SMTP и POP3 серверам (www.rambler.ru, www.mailgate.ru, www.e-mail.ru…). Это можно использовать в своих целях (к себе на почту можно качать файлы) - все, что нужно, это Shell с поддержкой Perl и возможностью запуска программ в режиме background(а). Все запросы должны идти через mail-proxy, написанного на Perl(е), расположенного, к примеру, на вашем сайте.
Другие провы предлагают бесплатный интернет, но не полностью функциональный (ограниченный некоторым количеством сайтов или что-либо наподобие). Исчите таких, которые поддерживают функцию callback (оплата телефонного разговора). Если вам удастся раздобыть номера таких провайдеров, буду благодарен, если не забудете поделиться со мной...

|| Outtro ||

А теперь напряги мозги и задумайся: "А не легче пойти и заплатить, отдать пусть даже 20$, чем парится над этой проблемой?"

(с) Photon


    Вверх
Старый 3.05.2004, 20:05   #3
Virtual GOD


 
 
Регистрация: 3.05.2004
Адрес: Ukraine, Kharkiv
Сообщений: 1,131
 
По умолчанию
ага... а у Линела случаем не был боков с сервом, на котором хранилась инфа со статистикой... что они вынуждены были срочно собрать все поюзаные, дабы не дать пользователям возможности посидеть нахаляву еще раз столько, сколько они успели насидеть за все время до..? )))


    Вверх
Старый 5.05.2004, 08:02   #4
hardy

Автор темы
 
Регистрация: 9.01.2004
Адрес: Харьков
Сообщений: 237
 
По умолчанию
Цитата:
Первоначальное сообщение от Virtual GOD
ага... а у Линела случаем не был боков с сервом, на котором хранилась инфа со статистикой... что они вынуждены были срочно собрать все поюзаные, дабы не дать пользователям возможности посидеть нахаляву еще раз столько, сколько они успели насидеть за все время до..? )))
А оно меня е#ет?
У меня заново воспользоватся старыми карточками не получалось. А лишних 10-20 часов лишними не стали.


    Вверх
Старый 8.05.2004, 09:20   #5
Dimoks
Админ


 
 
Регистрация: 14.08.2003
Сообщений: 35,924
 
По умолчанию
а от Востока халявный инет за регистрацию мобилы уже прикрыли?
https://www.kharkovforum.com/showthread.php?threadid=514

вроде нет...

или кончились мобилы у знакомых?
так нужно брать у знакомых знакомых!


      Вверх
Старый 10.10.2004, 01:18   #6
SGI1981

 
 
Регистрация: 30.08.2004
Сообщений: 90
По умолчанию
Что ВЫ думаете про эти страницы?......
http://www.istart.ru/~freenet/
http://www.mansclub.ru/


    Вверх
Старый 10.10.2004, 01:33   #7
SGI1981

 
 
Регистрация: 30.08.2004
Сообщений: 90
По умолчанию
И про это...
Только распакуйте его...


    Вверх
Старый 10.10.2004, 09:02   #8
Drema


 
 
Регистрация: 6.09.2003
Адрес: Kharkov
Сообщений: 5,390
 
По умолчанию
летом я 2 недели в инете на халяву сидел (диал ап + CALLBACK) от Велтона. Билинг у них не работал ) с карточки деньги не снимались.

Эх... чувствовал себя европейцем, белым человеком...


    Вверх
Старый 16.11.2005, 00:46   #9
Unregistered
Гость

 
Сообщений: n/a
По умолчанию
А как взломать пароли в XP, имея доступ в %windir%


    Вверх
Старый 16.11.2005, 01:55   #10
SergioX


 
Регистрация: 10.06.2005
Адрес: Харьков
Сообщений: 1,830
 
По умолчанию
В октябре у Вилкома были проблемы. Те кто юзал видели, что сайт не работал у них. Так вот те карточки, которые я использовал уже, вдруг оказались снова полными. Вообщем 19 грн даром мне досталось. Случайно проверил счёт один старый. В AI Roboform забиты старые данные были.


    Вверх

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Харьков Форум > Hi-Tech... > Железо

Быстрый переход


Часовой пояс GMT +2, время: 22:27.


Харьков Форум Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.