V-zlom.ru » Статьи » Как проникнуть в комп через асю

Как проникнуть в комп через асю

После прочтения на HackZona упоминания про баг, который в очередной раз допустили умельцы из Мирабила, включив в ICQ99 персональный вэбсервер .. который запускается прямо с жесткого диска вашего компьютера, так что путём подстановки энного числа точек можно приподняться над директорией вэбсервера и попасть прямо в корневую деррикторию жёсткого диска. Это всё было написано на Хакзоне ... Для разьяснения человеку не понявшему прямой намёк и пишется это обращение - для начала надо заставить человека правдами и не правдами звпустить у себя My ICQ HomePage - цепочка такова , Service - My ICQ Page - Activate Homepage .. - что для этого требуется ... ?? ... я считаю что ты как продвинутый ламер уже прочитал много литературы по социальной инженерии .. или копания в "мусоре". Как узнать сделала жертва то , что вы хотели или нет ... очень просто достаточно глянуть на его ник в аське, если возле имени появилась иконка-домик , то можно приступать ко второй части вашего коварного плана, сначала надо открыть страницу жертвы в вашем броузере - Ник - Homepages - User's ICQ Homepage - после недолгой загрузки вы попадёте на страницу, у которой вместо УРЛа будет стоять ИПИ-адрес ... - на странице есть File Server , можно кликнуть на него или просто в строке набрать files.html далее следует черта , потом точки ... и в зависимости от того что вы хотите скачать с диска нужно это и указать - я остановлюсь на процессе выкачивания PWL-файла и раскодирования паролей - так как ПВЛка находится в дериктории МастДая то строка имеет вид http://ipi-адрес/files.html/....../windows/какой-то там.pwl - но это хорошо если вы знаете название ПВЛ жертвы , а если нет ?? Тут и нужно подключить мозги .. где прописываются все основные установки системы ?? ... правильно в SYSTEM.INI ... но ведь он имеет одинаковое название во всех системах на одной платформе будь то Вин95 или Вин98 ... его то мы и будем качать - пишем http://ipi-адрес/files.html/..../windows/system.ini - сохраняем его там где нравится - дальше - проще ... открываем файл и ищем строку {Password List} - оказывается что в этой строке и указывается название ПВЛ ... того , что как раз нам и необходимо - ха-ха-ха .. скажете вы ... вот я сейчас и поимею твой пароль - вводим строку .. но файл System.ini заменяет на что-то.pwl http://ipi/files.html/...../windows/что-то.pwl - есть одна интересная прога REPWL , она занимается тем что расшифровывает файлы PWL .. и выдаёт вам пароли и имена пользователей ... загоняем свежеприобретённый файл в прогу и находим пароль - потом можем похвастаться жертве ... каакой мы крутой Хацкер и выдать ей её пароль как подтверждение нашей крутости .... - Этим способом можно выкачать любой файл с диска жертвы .... P.S : это всё работает в том случае , если жертва сохранила свой пароль .... если нет , то можно попробовать загнать ей троян или использовать другие методы.

  • Автор: makar
  • Комментарии: 0
  • Просмотры: 861
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!