Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  29 4121
Cydonia
Cydonia's Avatar
152 48
26. mars 2013
(PS! Moralprekener? Snu og gå pent ut av tråden)

Skulle hatt en bruteforcer hvor man la inn en lang liste med e-mails og deretter satt boten til å prøve ut 1 bestemt passord på alle e-mailene, f.eks. "Liverpool". Og få resultatene opp i et notepad dokument.

Hva er vanskelighetsgraden for å lage noe sånt? Funker det å lage det i en .bat fil?


Fant dette:
http://thepiratebay.se/torrent/78005...k_v1.0_Android
Noen som vet om det er legit?
Goophy
pls
Goophy's Avatar
4.629 1.276
26. mars 2013
Det er latterlig enkelt å lage.
Problemet er bare at du blir stengt ute etter et fåtall forsøk.
Vod0
4.317 1.221
26. mars 2013
Sitat av Goophy Vis innlegg
Det er latterlig enkelt å lage.
Problemet er bare at du blir stengt ute etter et fåtall forsøk.
Vis hele sitatet...
Løser du ved å få programmet til å bruke Proxyer
Sist endret av Vod0; 26. mars 2013 kl. 22:20.
Cydonia
Cydonia's Avatar
Trådstarter
152 48
26. mars 2013
Sitat av Goophy Vis innlegg
Det er latterlig enkelt å lage.
Problemet er bare at du blir stengt ute etter et fåtall forsøk.
Vis hele sitatet...
Men man prøver jo bare ett passord per e-mail? Hvordan blir man da stengt ute?
Vod0
4.317 1.221
26. mars 2013
Sitat av Cydonia Vis innlegg
Men man prøver jo bare ett passord per e-mail? Hvordan blir man da stengt ute?
Vis hele sitatet...
Facebook ser at du prøver å logge inn x antall gang? Så sperrer de IP'n din i x antall minutter / timer
Cydonia
Cydonia's Avatar
Trådstarter
152 48
26. mars 2013
Sitat av Settoz Vis innlegg
Facebook ser at du prøver å logge inn x antall gang? Så sperrer de IP'n din i x antall minutter / timer
Vis hele sitatet...
Men er ikke dette om man prøver feil passord på 1 e-mail flere ganger? Og ikke 1 passord på mange e-mail? Isåfall, blir det litt mer tricky..
Sist endret av Cydonia; 26. mars 2013 kl. 22:22.
Vod0
4.317 1.221
26. mars 2013
Sitat av Cydonia Vis innlegg
Men er ikke dette om man prøver feil passord på 1 e-mail flere ganger? Og ikke 1 passord på mange e-mail? Isåfall, blir det litt mer tricky..
Vis hele sitatet...
De ser på IP'n din, ikke på hva du prøver å logge inn med
Sist endret av Vod0; 26. mars 2013 kl. 22:23.
Cydonia
Cydonia's Avatar
Trådstarter
152 48
26. mars 2013
Sitat av Settoz Vis innlegg
De ser på IP'n din, ikke på hva du prøver å logge inn med
Vis hele sitatet...
Forstått!
Forslag til fremgangsmetoder til å få programmet til å bruke proxyer? Og hvor ifra?
Sist endret av Cydonia; 26. mars 2013 kl. 22:24.
cmoen11
Utvikler
507 174
26. mars 2013
Det er ikke vits å prøve engang, om du ikke har en million forskjellige proxyer, fordi det finnes så sinsykt mange passord-kombinasjoner. At du ikke engang vil komme igjennom halvparten av de ferdigskrevne passordene før du render tom for proxyer, og når facebook til slutt ser hva du prøver på. Så er dessverre alle ipene utestengt fra facebook.

EDIT: Leste over tråden engang til, men det går uansett inn i samme ende, alle de proxyiene vil bli utestengt fra facebook.
Sist endret av cmoen11; 26. mars 2013 kl. 22:38.
paddus
paddus's Avatar
608 193
26. mars 2013
Finnes bedre måter i dag til og skaffe seg passord til noen. bruteforce er litt 1995 nå. Vist det er en bestemt facebook konto du vil ha tilgang til så kan du se nærmere på rats etc
Constant
129 11
26. mars 2013
Sitat av cmoen11 Vis innlegg
..

EDIT: Leste over tråden engang til, men det går uansett inn i samme ende, alle de proxyiene vil bli utestengt fra facebook.
Vis hele sitatet...
Nå vet ikke jeg hvor fort den går igjennom listen av mailer og passord, men la oss si at du har 1000 proxier. Om du da bruker en time på å bruke opp alle proxiene, og får en halvtime sperre per IP for X mislykkede forsøk. Vil ikke da sperren på den første proxien være borte innen den har kommet igjennom alle proxiene, og da være klar til å begynne på nytt med den første?
Sist endret av Constant; 26. mars 2013 kl. 23:59.
Dyret
Dyret's Avatar
Donor
1.917 1.755
27. mars 2013
Sitat av Constant Vis innlegg
Nå vet ikke jeg hvor fort den går igjennom listen av mailer og passord, men la oss si at du har 1000 proxier. Om du da bruker en time på å bruke opp alle proxiene, og får en halvtime sperre per IP for X mislykkede forsøk. Vil ikke da sperren på den første proxien være borte innen den har kommet igjennom alle proxiene, og da være klar til å begynne på nytt med den første?
Vis hele sitatet...
Gitt at ingen andre i hele verden bruker de proxy-serverene til å logge inn på Facebook med så. Lite trolig.

Dessuten er utestengelsen til Facebook rimelig 'simpel': Captcha etter et gitt antall forsøk fra en IP. Ikke så lett å automatisere.

Uansett - hvis den geografiske posisjonen hvor du logger inn fra er langt unna de allerede åpne sesjonene til en gitt konto, så vil du måtte bekrefte via identifisering av venner / hemmelig spørsmål før du får tilgang. Med en gang dette skjer sendes det av gårde en E-post og en notification om et innloggingsforsøk som så mistenkelig ut.
Sist endret av Dyret; 27. mars 2013 kl. 01:01.
pax2k
78 37
27. mars 2013
Du kan få dette til med et enkelt bash-script.
Hentet inspirasjon fra denne siden.

Et skjelett du kan jobbe med blir noe ala dette:

Kode

#!/bin/bash

# Kjent passord
password='Top secret 2000'

# Liste over eposter man vil bruke
emails=( "freak@freak.no" "freak2@freak.no" "bill@gates.ms" )

# Cookie man lagrer response fra Facebook
COOKIES='cookies.txt'

# Sett en user agent
USER_AGENT='Firefox/3.5'

# Logfil fra resultatet (resultatet vil ogsaa skrives til skjerm)
resultFile=result.txt

# Lag cookie-fila
touch ${COOKIES}

# Prøv å logge inn med en og en epost
for i in ${emails[@]}
do
	echo 'Login in with' $i | tee -a $resultFile
	curl -X GET 'https://www.facebook.com/home.php' --verbose --user-agent $USER_AGENT --cookie $COOKIES --cookie-jar $COOKIES --location | tee -a $resultFile 
    curl -X POST 'https://login.facebook.com/login.php' --verbose --user-agent $USER_AGENT --data-urlencode "email=${i}" --data-urlencode "pass=${password}" --cookie $COOKIES --cookie-jar $COOKIES | tee -a $resultFile
    curl -X GET 'https://www.facebook.com/home.php' --verbose --user-agent $USER_AGENT --cookie $COOKIES --cookie-jar $COOKIES | tee -a $resultFile
done
PringelsxDz
1 0
28. mars 2013
Eller ved å bruke " Sentry MBA "

Du trenger bare Mail - Liste også kan du selv velge passord , da kan du bruteforce alle de med samme bestemt pass !


De som funker får du opp i egen fil
Cydonia
Cydonia's Avatar
Trådstarter
152 48
28. mars 2013
Sitat av PringelsxDz Vis innlegg
Eller ved å bruke " Sentry MBA "

Du trenger bare Mail - Liste også kan du selv velge passord , da kan du bruteforce alle de med samme bestemt pass !


De som funker får du opp i egen fil
Vis hele sitatet...
Og dette har du testet ut på Facebook og vet at det funker?
fontpage
fontpage's Avatar
41 5
28. mars 2013
Har en ENORMT lang liste med fungerende proxy'er viss du vil ha den
Spirituell
facepalmer mye
Spirituell's Avatar
1.831 1.499
29. mars 2013
Det er i praksis umulig:

- i en lang liste vil du aldri ha mer enn 50% online proxyer
- du har lang timeout før du kobler til neste (la oss si 3 sek)

(- du finner aldri 1 mill proxyer)

alt dette kan løses med litt matriseregning, prøv selv så ser du hvor lite effektivt en PC med 1000 teoretiske passord per sekund blir
r0llz
28 2
29. mars 2013
Ikke noe moral preken men bare nyskjerrig så må nesten spørre
hvorfor hacke seg inn på en tilfeldig facebook konto. ?
whats the point lissom ? Er det no spes grunn?
mulig jeg er dum som ikke ser poeng her altså men...
KjemikalieX
Var bare barnet
KjemikalieX's Avatar
1.322 709
29. mars 2013
Sitat av r0llz Vis innlegg
Ikke noe moral preken men bare nyskjerrig så må nesten spørre
hvorfor hacke seg inn på en tilfeldig facebook konto. ?
whats the point lissom ? Er det no spes grunn?
mulig jeg er dum som ikke ser poeng her altså men...
Vis hele sitatet...
Ingen har sagt det er en tilfeldig konto..
r0llz
28 2
29. mars 2013
Sitat av KjemikalieX Vis innlegg
Ingen har sagt det er en tilfeldig konto..
Vis hele sitatet...

eh.. hm jo…..

Sitat av Cydonia Vis innlegg
bruteforcer hvor man la inn en lang liste med e-mails og deretter satt boten til å prøve ut 1 bestemt passord på alle e-mailene, f.eks. "Liverpool".
Vis hele sitatet...
Lanjelin
1d8+5+4d6
Lanjelin's Avatar
Donor
1.397 535
29. mars 2013
Tror du kommer mye lengre med phishing for tiden..
Sist endret av Lanjelin; 29. mars 2013 kl. 23:38.
Dillinger
Stygg & samtidig fin
Dillinger's Avatar
311 92
29. mars 2013
Hvis jeg trykker på linken din Lanjelin, og skriver inn passord og mail, da får du vel tilsendt passordet?
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
30. mars 2013
Sitat av Dillinger Vis innlegg
Hvis jeg trykker på linken din Lanjelin, og skriver inn passord og mail, da får du vel tilsendt passordet?
Vis hele sitatet...
Sannsynligvis. Fordelen med den lenken er at man ved hjelp av den kan finne ut hvor Lanjelin bor og telefonummeret hans. De fleste phishere er ikke så dumme, dessverre.
Lanjelin
1d8+5+4d6
Lanjelin's Avatar
Donor
1.397 535
30. mars 2013
Sitat av Dillinger Vis innlegg
Hvis jeg trykker på linken din Lanjelin, og skriver inn passord og mail, da får du vel tilsendt passordet?
Vis hele sitatet...
Sitat av meitemark Vis innlegg
Sannsynligvis. Fordelen med den lenken er at man ved hjelp av den kan finne ut hvor Lanjelin bor og telefonummeret hans. De fleste phishere er ikke så dumme, dessverre.
Vis hele sitatet...
Den spytter ut en advarsel som inneholder dataen fra innloggingsskjemaet, men siden en ikke alltid bør stole like mye på en fremmed på internett, bør du kun prøve med falsk data.

Mekket nettsiden for å skremme bekjente og for å gjøre dem litt mer bevisste på å kontrollere at url ser ut til å stemme før de prøver å logge inn noe sted...

- "Noen har hacket facebooken min"! ... yeah right.. mest sansynlig phishing.
nissefreak
nissefreak's Avatar
225 12
31. mars 2013
Ville bare si til alle dere wannabe hackere der ute, at det finnes et tillegs program til firefox som heter firesheep! Det snapper opp passordene fra internettet du er koblet til. Fungerer som en hissig programvare
Sist endret av nissefreak; 31. mars 2013 kl. 00:35.
Erlendman
Gitarist
Erlendman's Avatar
1.496 397
31. mars 2013
Sitat av r0llz Vis innlegg
eh.. hm jo…..
Vis hele sitatet...
Eh.. hm nei..... Kan være en lang liste med emails til folk han vet hvem er
Sist endret av Erlendman; 31. mars 2013 kl. 00:39.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
31. mars 2013
Sitat av Lanjelin Vis innlegg
Mekket nettsiden for å skremme bekjente og for å gjøre dem litt mer bevisste på å kontrollere at url ser ut til å stemme før de prøver å logge inn noe sted...

- "Noen har hacket facebooken min"! ... yeah right.. mest sansynlig phishing.
Vis hele sitatet...
phishing eller at man bruker det samme passordet overalt.
nissefreak
nissefreak's Avatar
225 12
31. mars 2013
Sitat av meitemark Vis innlegg
phishing eller at man bruker det samme passordet overalt.
Vis hele sitatet...
Æhh, nei? Phsihing er en falsk nettadresse, siden ligner i denne situasjonen på facebook. Når man skriver inn brukernavn og passord og trykker enter sendes dette på e-post til den som har laget siden. Slike sider spres ofte via e-post, de er ikke så vandkelige å lage
Cydonia
Cydonia's Avatar
Trådstarter
152 48
31. mars 2013
Sitat av nissefreak Vis innlegg
Ville bare si til alle dere wannabe hackere der ute, at det finnes et tillegs program til firefox som heter firesheep! Det snapper opp passordene fra internettet du er koblet til. Fungerer som en hissig programvare
Vis hele sitatet...
Firesheep funker ikke på noen firefox versjoner. Har prøvd helt ned til Firefox 3.5..

Fant denne siden: http://www.backtrack-linux.org/forum...ad.php?t=45708

Men når jeg åpner det i f.eks. notepad eller wordpad så dukker det bare opp en haug med uforståelige tegn og jeg klarer ikke finne frem til "<em:minVersion>5.0.0</em:minVersion>"

Hva gjør jeg galt? Kan det være at jeg har Windows 7 64bit og ikke 32bit?
Sist endret av Cydonia; 31. mars 2013 kl. 14:25.
nissefreak
nissefreak's Avatar
225 12
31. mars 2013
Sitat av Cydonia Vis innlegg
Firesheep funker ikke på noen firefox versjoner. Har prøvd helt ned til Firefox 3.5..

Fant denne siden: http://www.backtrack-linux.org/forum...ad.php?t=45708

Men når jeg åpner det i f.eks. notepad eller wordpad så dukker det bare opp en haug med uforståelige tegn og jeg klarer ikke finne frem til "<em:minVersion>5.0.0</em:minVersion>"

Hva gjør jeg galt? Kan det være at jeg har Windows 7 64bit og ikke 32bit?
Vis hele sitatet...
Skal ikke spille noe rolle at du har 64bit, problemet er at for hver firefox er det en egen firesheep. Du må finne ut hvilke som passer. Du kan prøve denne her: http://www.youtube.com/watch?v=w08SvEfGquI den er ganske detaljer så bare følg den nøye. Hvis denne ikke fungerer så bare send melding