Пятница, вечер. Я пришел домой и зашел на свой любимый канал #gfs. Обычный день, на канале из "живых" (: были только Cobalt, Franklin и Fr1day. Я поприветствовал их и зашел на свой любимый сайт http://www.gfs-team.ru . Мне было интересно о чём они общались днём, во время моего отсутствия. Открыл я значит, логи канала, и приступил к чтению. В середине, столь интеллектуально трудоёмкого разговора между "живыми", я нашел ссылочку на ресурс кодеров с sql-injection. Ошибка выводила хэши админов этого ресурса. "Почему бы не сбрутить?" – стукнуло мне в голову. Тем временем на канале зашла речь о бруте. В первую очередь мы начали обсуждать сколько возможно символов будет в пароле, затем какой может быть пароль вообще. Franklin предложил длину из 5 – 9 символов, ну а Fr1day напомнила о такой замечательной программе, как PasswordsPro. Для тех, кто не в курсе – PasswordsPro очень удобная утилитка для подбора паролей по заданному хэшу, которая имеет возможность разбивать сгенерированный динамический словарик на части (это нужно для того чтобы распределить брут для нескольких компьютеров, то есть первый компьютер брутит 1й диапазон паролей, второй компьютер брутит 2й и т.д.) Хэш есть, а вот что это за хэш – можно было спорить. Вариант MySQL5 сразу отпал, потому что максимальная длина MySQL5 хэша - 16бит. MySQL тоже отпадает, так как на сервере стоял MySQL 5й версии. Остался один вариант – MD5 (из PHP). Слова словами, а брутить то надо. Запустил PasswordsPro добавил в список этот хэш и выбрал Hash type "MD5". Передо мной стояла задача выбрать вариант пароля. Пароли же у каждого разные, они могут состоять из букв, букв+цифр, букв+цифр+символов и куча таких вариаций. Для начала хватит попробовать цифры, так как диапазон паролей из цифр брутится быстрее всего. Выставил диапазон допустимых символов от 0 до 9 и длину пароля от 5 до 9. Нажал на кнопочку старт и откинулся в жесткий стульчик. Не прошло и пол минуты, как PasswordsPro сказал что ничего не найдено. Облом, но вариантов типа хэша было ещё два (md5(md5($password))) и md5(md5($password).$salt). На второй вариант я забил, потому что сложно достать этот salt. Остался первый, которым я и воспользовался. Прошла минута и от куда не возьмись возникло окошко с замечательными словами "All passwords are found!". Вот он! Наш объект розыска (: Найденным объектом я сразу же поделился на нашем канале. Паролем не отделаешься, нужно ещё им и воспользоваться... В ресурсе была админка, к которой пароль и логин замечательно подошли. Доступа к админке казалось мало, поэтому нужно было сделать что-то ещё. Прежде всего захотелось поиметь мыло и аську. Но от куда взять адрес и номер? Всё оказалось очень просто – побродив немного по ресурсу нашелся форум. Логин и пароль подошли (как обычно). Из профиля пользователя я достал номерочек (семизнак) и мыло. Далее оставалось всеми любимое дело "CTRL+C и CTRL+V" (: Как я писал ранее, логин и пароль подошли ко всему. Вот так, всего за десять- пятнадцать минут, удалось поиметь доступ к админке, форуму, мылу и аське. Вывод: не стоит иметь кривой пароль (:
© Guru 28.05.2006 статья не оптимизирована
Это не взлом за 15 минут.
Выдрали хеш и сбрутили, не очень, так посмеятся над админами но не более!
Ага,винду крякать надоедает...после таких выделок....и тем 6олее они смех над админами...лучше взломать доступ к мамому серверу ..тогда да....а дальше делай что хош...вот самый жирок!
Помогу взломать whats app/viber и многое другое
Без каких либо предоплат.
Оплата по факту выполнения.
Готова работать через гарант данного Сайтафорума-(оплачиваем 50/50)
Работаю 365 дней
Анонимность-гарантирую.
Пишите только на мыло(так как на сайте редко): nagaewaan@yandex.fr
Удаление информации в сети - услуги по удалению видео, статей, любой информации
Цены разумны.
ВЗЛОМ СОЦИАЛЬНЫХ СЕТЕЙ
• vkontakte
• odnoklassniki
•Whats app/viber/telegram-архив чатов(контакты)
•Распечатка СМС и звонков(операторов уточняем)
•Удаление информации в сети
•Услуги по удалению видео, статей, любой информации
Пишите в email:
vasin.roma2000@yandex.ru
УСЛОВИЯ
•Работа через Гарант Сервис приветствуется.
• оплата после предоставления доказательств
• быстрые сроки
• полная анонимность
Услуги доступа:
*whatsapp/viber/telegram(архив)
*mail/yandex/gmail(архив,доступ)(процент взлома 50 на 50)
vk/od/fb(доступ)(процент взлома 60-80%)
*tiktok(угон на сутки)-(процент взлома 70%)
перехват смс(не все операторы)
Детал.звонков(РФ,СНГ)
Работаю через гаранта(оплата50/50)либо обсудим
(предпочтительно гарант данного форума)
На форуме редко,пишите мне на мыло: Himerat2t@ya.ru
Всем привет!
Помогу вам получить архив -whats app/viber/telegram
Доступ -mail/ya/Gmail и т.д(стоимость от 3000-7000 руб)
Vk/od/fb(стоимость от 2000-4000 руб)
Накрутка TikTOK/Telegram
Накрутка ресурсов в играх(уточнение на мыло)
По всем вопросам,пишите мне на мыло: alek.kld@ya.ru
Детализация (от 2000 руб)
Пробив по базам (уточнение на мыло)
[Взлом на заказ]
Mail.Ru, Yandex.Ru,GMail(корпоратив обсудим)
Остальные почтовики и соц. сети - в контакте,одноклассники,фейсбук
WhatsApp/Viber/Telegram-архив переписки,контакты
TikTok-доступ на несколько часов(дней)
Детализация (Рф номера и СНГ)
Накрутка в играх ресов и т.д(спрашивайте )
Блокировка,Накрутка,угон и т.д
Мессенджер imo
Без предоплат.
Связь со мною: leonhf@ya.ru
Взлом на заказ!
- соцсети(* Vkontakte, Odnoklassniki,Fecebook*)
-e-mail-*Mail.ru.Yandex.ru/GMail*
-*Вибер,Вацап,Ася/Telegram*...
Накрутка ресурсов в играх(на какие игры и т.д уточняйте ,
так как часто добавляются новые)
Детализация (вопросы в почту)
- В среднем срок взлома 1-3 дней .
- Анонимность и конфиденциальность .
- Работаем 24 часа в сутки!!!!
- Оплата после доказательств.
Гарант?-не вопрос
-Оплата принимается-Яндекс.Деньги или Qiwi.$
-Заказы принимаю на почту------
******* leshiysds@ya.ru ************
Всем привет.
Помогу взломать whats app/viber/telegram-архив чатов(контакты)
Доступ к страницам в социальных сетях
Instagram (уточняйте)
Многое другое(уточняйте)
Удаление информации в сети
Установка программы Шпион на телефон,ПК и т.д-все удаленно
TikTok-доступ на несколько часов(дней)
Детализация (Рф номера и СНГ)
Накрутка в играх ресов и т.д(спрашивайте )
Блокировка,Накрутка,угон и т.д
Мессенджер imo
Без каких либо предоплат и т.д
Оплата по факту.
Работаю 24/7
Анонимность гарантирую.
Работа через гарант данного форума-приветствую
Пишите только на мыло(так как на сайт захожу редко): zimina2008@yandex.by
zimina2008(собака)yandex.by
Цены адекватны и разумны.
спасибо