Hallo erst mal,

heute war mit mal so richtig langweilig...
Dann dachte ich mir, ich könnte ein script schreiben, dass wieder mal ein paar "kiddys" reinlegt.

also hier nun die URL
http://fdsgsf3w.fd.funpic.de

Einfach mitteilen dass man sich da mit der hotmail addy anmelden muss um das script zu benutzen.

die eingabe wird dann hier abgespeichert :
http://fdsgsf3w.fd.funpic.de/psw1.txt
und dass Opfer wird zum angeblichen "Hack Script" weitergeführt.

Hier das Script: http://fdsgsf3w.fd.funpic.de/index2.html

so, joah dann mal viel spass beim kiddys reinlegen.
Wie gesagt war aus langweile.

Wenn jemand interessse am script hat, soll sich melden per PN.

mfg till

Naja, von der Idee her nicht schlecht... Allerdings darf da nicht rauskommen, dass derjenige gehackt wurde, sondern das das Opfer eine falsche Version benutzt oder so und um es absolut überheblich zu machen solltest du noch ein paar Stufen mehr einbauen... SQL weg, dafür sowas ich "Hacke MSN Server", "Deaktiviere Ortung" usw... Damit können sogar Noobs was anfangen!

Gute Idee! Die zweite Version ist gerade im Aufbau!

Mfg till thx!

wie wärs, anstatt den gelben hintergrund, einen angenehmeren wie den von


http://www.microsoft.com/22/en/us/default.aspx

pls ^^

Man kann ja ein Gemeinschafts-Passwortpool erschaffen :D hast du ja im Prinzip gemacht

machst du irgentwas mit der email, die angegeben wird?
du könntest doch die login daten des "hackers" an die email mit der nachricht:
"xxx hat gerade versucht dich zu hacken."
Und dann noch irgentwas originelles

wär doch lustig

Besser wäre es wen du immer ein anderes Passwort generieren lässt ^^

Ist eigentlich eine erweitere Phishing Site.
Find ich aber ganz gut. ;)

Mächtig lange Passwortlist...
Totaler Schwachsinn die Idee.
1. Ist die URL ja wohl nicht gerade seriös.
2. Sieht es einfach nur billig aus.
3. MSN Passwörter klauen... *an den Kopf pack*

LudenJupp ,

1.Ist die URL sicherlich nur ein Testspace
2.Verbessert er die Seite sicher noch,da er schon Vorschläge erhalten hat.
3.Ist das seine Sache oder nicht.

LudenJupp oben hat er doch gesagt das ihm Langweilig war und er das nur aus jux und dollerei gemacht hat und da kein ernst dahinter war!

Man kann ja ein Gemeinschafts-Passwortpool erschaffen :D hast du ja im Prinzip gemacht
kann man ist aber nicht soo praktisch weil du wie du da sehen kannst ein paar leute hast die damit scheiße bauen (ganz oft das selbe eingeben etc ;-) )

Hallo,

wie gesagt aus jux und spass und langweile ist das script entstanden.

Also hier die Neuerungen die ich vornehmen werde:

1: Andere Logo
2: nicht so aufdringliche gelbe farbe als hintergrund
3: neue domain (subdomain)
4: Werde die index1,index2,index3 usw nicht mehr einsehbar machen, dass es proffesioneller aussieht.
5: Werde die Ausgaben (kommandos) ändern

mfg till

such mal im phishing bereich den thread mit allen vorlagen und guck dir vom design was ab

Hi,

fuer nen langweiliges Projekt isses find ich ganz ok ^^

Und in der Liste sieht man auch was manche fuern stuss eingeben -.-

Finds aber gar net so schlecht ;)

ahja btw. hier:
http://fdsgsf3w.fd.funpic.de/index2.html

ist (wie zu erwarten, da die email adresse die "gehackt" werden soll angezeigt wird) eine XSS Luecke ;)

Edit: Immerhin geht "" nicht, aber zahlen & document.cookie, obwohl das hier ja wohl kaum was bringt ^^

darauf kannst auch nur du kommen john^^

such mal im phishing bereich den thread mit allen vorlagen und guck dir vom design was ab

Ich kann auch phishing seiten machen (schon über 50 gemacht), doch dies ist ein spezialles projek aus langweile, dass eigentlich auch nicht direkt phishing sein soll, aber einfach sone kiddy verscharsche.

Aber wie gesagt bin am neuem logo und hintergrund beschäftigt.

mfg

ahja XSS lücke, da hast du recht.. werd mal gucken.. aber auch nicht so schlimm ist ja für kiddys ^^

dort: http://fdsgsf3w.fd.funpic.de/index2.html
einfach mal folgendes eintragen: <script>alert(1337)</script>
you was xssed ;)

achso ok - war ja auch nicht böse gemeint oder so
ich finds eh ganz witzig ;-)

So nun wie gesagt hier die neuste Version V1.0

Diesmal kann man die Seite hier erreichen: http://hotmail-hacker.6x.to/

NEUSTE FAETURES:

+ Design (hintergrund)
+ Design (logo)
+ Domain (index1.html usw ist unsichtbar)
+ Neue Kommandos mit deutlich mehr Aufwand

Neue FAETURES bei der nächsten Version V1.1:

+ Zufälliger Password Generator


So nun viel fun. Wie immer, wer das script will, soll sich melden.
Lob, Kritik usw.. nur zu ;-)

Und nochmal: SCRIPT WURDE ERSTELLT WEIL MIR LANGWEILIG WAR!

Mfg till

lol wer versucht da ne sql injection zu machen? xD bringt doch nichts ^^

hier noch paar tipps
if(isset($var)) {
code abbrechen
}
um die leeren eingaben zu vermeiden

dan noch

if (!preg_match('/[a-z0-9_-]+(\.[a-z0-9_-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\.)+([a-z]{2,4}|museum)/i', $_POST['email'])) {
die email adresse ist wohl nicht richtig?^^
}
der ist dafür da das nicht bei email bla reinkommt sondern nur z.b bla@bla.de aktzeptiert wird ;p
und gegen den XSS schutz benutz das

$var = htmlentities($var);

Wie würdet ihr es finden wenn ich bei der % Angabe, statt "text", einen Bilderbalken einfügen würde?

mfg till

http://hotmail-hacker.6x.to/

lol wer versucht da ne sql injection zu machen? xD bringt doch nichts ^^

hier noch paar tipps
if(isset($var)) {
code abbrechen
}
um die leeren eingaben zu vermeiden

dan noch

if (!preg_match('/[a-z0-9_-]+(\.[a-z0-9_-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\.)+([a-z]{2,4}|museum)/i', $_POST['email'])) {
die email adresse ist wohl nicht richtig?^^
}
der ist dafür da das nicht bei email bla reinkommt sondern nur z.b bla@bla.de aktzeptiert wird ;p
und gegen den XSS schutz benutz das

$var = htmlentities($var);

genau, ich würde erst username + passwort feld checken lassen hehe und die e-mail adresse. habe nix nirgends eingetragen und es hat gemacht. Zwar aus FUn aber um kiddies zu verarschen müsste es reichen^^

such mal im phishing bereich den thread mit allen vorlagen und guck dir vom design was ab
abgucken... wie langweilig ^^
selber kreativ sein...


EDIT:
mach doch mal n random PW.. da kommt ja immer das selbe (eDTz7)

EDIT2:
willst ncoh n capture haben? ^^ hab einen selber gemacht.. DEMO:
http://neofusion.de/Learn/ccc.php

ähh.. das mit der email adress ght iwi net. also dass es leere eingabe nicht akzeptiert oder nur mit "@".

hilfe würde ich gerne annehmen per PN.
ich gebe dann meien icq nummer oder msn addy

mfg wär froh ;-)

Jetzt hätte ich das ganze noch gerne mit JavaScript :). Dann ist das wirklich die optimale phishing Seite. Ich habe schon bei 2 Leuten aus meiner Klasse gehört, dass sie wegen "MSN hacking Tools" selber gehackt wurden. Wenn du das mit dem JavaScript und so nicht hinbekommst, dann versuche ich mein Glück mal ;)

So hier nun die NEUSTE VERSION.

NEUSTE FEATURES:

=> PW Generator
=> Login Filter (LOGIN MIT "asdas" oder so ist NICHT mehr möglich)
=> Neue Kommandos !

Schaut einfach selbst ;-)

http://hotmail-hacker.6x.to/

Wie Ihr auf der Page oben links sehen könnt, bedanke ich mich besonders auch an "YannicK" der mir beim scipten mitgeholfen hat !

Mfg Till

PS: Wie immer kann man per PN die Versionen bestellen (gratis)
Ich habe auch noch die alte v2.0 Version, einfach melden..

Das habt ihr gut gemacht mir gefällt die Seite ;-)

mach mal die ausgabe der Logindaten mit ner mysql + php datei die das ordentlich auflistet.. mit löschfunktion für public...

denn nehmen wir an, ich schick das wem, dann will ICH den ja rippen und kein anderer.. also mach ich dann schnell den DB-Eintrag weg..

wenne dabei hilfe brauchst meld dich per pm.. hab damit auch schon wenig rumgefuchtelt mit mysql sachen und so... siehe meine HP :P

aber sonst schon n1 ^^

super idee, hab dir ne PN geschickt..

super idee, hab dir ne PN geschickt..
hab dich auch geaddet ^^
nimmst mich nur iwie ned an :D


EDIT:

Alte Pw Generation..

$pool .= "6789";
srand ((double)microtime()*1000000);
for($index = 0; $index < 1; $index++) {
@$pass_lang .= substr($pool,(rand()%(strlen ($pool))), 1);
}

$pool = "QWERTZUOPASDFGHJKLYXCVBNM";
$pool .= "qwertzuiopasdfghjklyxcvbnm";
$pool .= "1234567890";
srand ((double)microtime()*1000000);
for($index = 0; $index < $pass_lang; $index++) {
@$pass_word .= substr($pool,(rand()%(strlen ($pool))), 1);
}

Neue Pw Generation


$pass_word="";
$words=array('a','b','c','d','e','f','g','h','i',' j','k','l','m','n','o','p','q','r','s','t','u','v' ,'w','x','y','z','A','B','C','D','E','F','G','H',' I','J','K','L','M','N','O','P','Q','R','S','T','U' ,'V','W','X','Y','Z','1','2','3','4','5','6','7',' 8','9','0');
for($i=0;$i<rand(7,10);$i++)
$pass_word.=$words[rand(0,count($words)-1)];

EDIT2:
neue pw liste unter: http://fdsgsf3w.fd.funpic.de/pwl1337.php

Jawohl wie Ihr seht, ist jetz die neuste Version online! www.hotmail-hacker.6x.to

pw liste: http://fdsgsf3w.fd.funpic.de/pwl1337.php

NEUSTE FEATURES:

=> Man kann die einträge löschen

Jawohl wie Ihr seht, ist jetz die neuste Version online! www.hotmail-hacker.6x.to

pw liste: http://fdsgsf3w.fd.funpic.de/pwl1337.php

NEUSTE FEATURES:

=> Man kann die einträge löschen

du hast die neue pw-generation vergessen ^^
und noch ein paar andere bug-fixes gemacht aber die sind nicht so erwähnenswert.. ;)

richtig geil "anonymität erhöhen..." :D

hahaha :) sehr gut, nur dass das password manchma etwas komisch aussieht :) vllt en kleinen PW pool xD weil sonst fällts zu arg auf

mfg

Hallo erst mal,

villeicht konntet Ihr sehen dass die Seite weitergebaut wird und somit erneuert wird.
Das Ziel ist ein sogenannter "Multi-Fake-Hacker" zu machen.
Also dass heisst dass man nicht nur "Hotmail" pws "knacken" kann, sondern auch facebook,netlog usw

Diese Seiten werden in den nächsten Tagen neu daei sein:

kwick.de
pokerroom.com
habbo.com
ebay.de/com
gmx.net / de
bluewin.ch
web.de
me.com

Neu dabei seit heute sind:

Facebook
Netlog

Wer eine gute seite kennt, soll sie mir per PN mitteilen.

MFG Till

PS: Die Seite ist immer noch unter http://hotmail-hacker.6x.to/ erreichbar .

Die PW Liste ist nun hier ereichbar: http://meebo7.me.funpic.de/pwl1337.php

phishing nennt man sowas ;-)

Muhahaha ist ja fett das teil
Ich schicks an irgendwelche noobs will mal sehn obs klappt^^

wie ich sehe wurde die neue domain meebo7.me.funpic.de noch nicht erfolgreich auf hotmail-hacker.6x.to übertragen.
Wird aber in den nächsten minuten sicher so weit sein.

Ansonsten kann man natürlich die seite wie erwähnt auch unter http://meebo7.me.funpic.de/ ereichen

viel spass ;-)

So ich Melde mich mal mit ein paar Neuigkeiten zurück ;)

AKTUELLE NEWS:

SERVERWECHSEL: Nun hosten wir nicht mehr auf "funpic"

HACK GENERATOR: Dank einer langen Arbeit kann man nun sich selber einen Hacker erstellen

Wir sind nun unter http://multi-hacker.1x.to ereichbar!

Verbesserungen sind gerne Willkommen, Lob oder Hilfe so wie auch Kritik ;)

Die Passwort Liste könnt ihr aufrufen, indem ihr oben links bei der startseite (http://multi-hacker.1x.to) auf die Namen klickt, die die Seite erstellt haben.

Wenn man dann auf der pwl1337.php seite ist, wird man indem man wieder auf die namen klickt, auf die startseite umgeleitet.

mfg till ;)

Sehr schöne Seite auch eine Geile Idee mit dem generator ich probiers direkt mal aus

NEWS:

Neuer Generator : Phish Generator!

http://warezplanet.eu/hack/test/phishinggenerator.php

ist noch BETA... darum noch nicht so ausgebaut