HurricanX
06.08.2004, 13:08
Hacking Tripod Accounts
Von: NegativeRage
Übersetzt von: [ CONVEX ] / <<>> The Parallel Minds Cooperation
Einleitung:
Schonmal jemanden richtig böse gehasst? Oder eine Page gesehen, die Du richtig
schlecht oder zu offensiv fandest? Wenn es
sich um eine Tripod-Seite handelt,
dann hast Du Glück! In diesem Text wirst Du jenes herausfinden, um Kontrolle
über einen
Tripod-Account zu erhalten!! Es ist ein sehr einfacher Prozess... es
fing alles in einer späten Nacht an, als ich dieses unheimliche
Bedürfnis spürte,
eine Text-Datei zu schreiben... Ich begann, die Tripod Help Files durchzulesen... und
nach einer Weile traf es mich!
(Ich würde gerne eine Dokumentation über
Tripod schreiben wollen... war aber nicht sicher, wie leicht es ist, deren Pages
zu hacken!)
Nachdem Du dieses liesst, wirst Du Dir möglicherweise sagen... "Hey, das hat wohl
mehr mit "social engineering" zu tun als mit hacken!"
Nun, da hast Du wohl recht.
Teilweise! Denn "social engineering" spielt eine wichtige Rolle beim Hacken.
Als allererstes musst
Du wissen, was Tripod überhaupt ist. Tripod ist ein Service,
der Dir erlaubt, bis zu 2 MB freien Speicherplatz für Deine eigene
Homepage
zu nutzen (so ähnlich wie geocities, angelfire, usw...).
Jetzt mal zum wichtigen Teil... was Du brauchst:
Um einen
Tripod-Account zu hacken, brauchst Du einige wenige grundlegende Sachen.
Du brauchst natürlich einen Internet-Zugang, du brauchst die
Email-Addresse,
welche Dein Opfer zum registrieren bei Tripod benutzt hat. Oftmals ist diese
auf der Page zu finden. Du brauchst
ausserdem etwas Zeit, etwa eine Woche oder
zwei. Dann musst Du den Username herausfinden, das ist ziemlich einfach, weil
dieser
Username ein Teil der entsprechenden URL ist.
Diese sieht ungefähr so aus:
http://members.tripod.com/~username
Natürlich muss
"username" mit dem entsprechenden Usernamen ersetzt werden (ha!).
Letztendlich braucht man dann noch den richtigen Namen der
entsprechenden Person.
(oder den Namen der Person, die als solche angegeben wurde). Dies könnte sehr
trichreich sein, dieses
herauszufinden. Ist diese nicht auf der Page, dann könntest
Du die Mitglieder-Profile durchsuchen. Um dies zu tun, musst Du
nach
http://www.ltripod.com/planet/profile/search.html
gehen und alles über den Webmaster des entsprechenden Tripod-Accounts
eingeben.
Dies funktioniert nur, wenn dieses Mitglied ein eigenes Mitglied-Profil
erzeugt hat. Wenn er/sie keins hat, dann musst Du
irgendwelche andere Mittel
einsetzen, um diese Informationen zu erlangen. Versuch, an diese Person zu mailen.
Gib vor, dass Du diese
entsprechende Page magst und Du gerne mehr erfahren möchtest.
Erzähl Ihnen etwas über Dich selber. versuch sie, mit Infos zu
überschwemmen. Heuchle
irgendetwas vor und quetsche aus Ihnen alle Infos heraus, die Du erhalten kannst
(natürlich, ohne das diese
etwas bemerken). Wenn Du jedoch ein Mitglieder-Profil
findest, dann wirst ihren kompletten Namen, das Datum ihres Beitritts bei Tripod
ihren Wohnort, EMail- und Homepage-Adresse (Ist diese nicht vorgegeben,
na dann keine Sorge, diese ist ja offensichtlich.
Schliesslich kennst Du ja den
Mitglieds-Namen!), und eine kurze Beschreibung finden. Wenn Du dann Glück hast,
wirst Du bzw.
solltest Du alle Informations finden die Du brauchst! Wenn Du
trotz allem weiterhin Probleme haben solltest, die entsprechenden Infos
zu finden,
dann schau nach, ob Dein Opfer ICQ hat. Oftmals haben diese 'ne Menge Zeugs über
sich selber dort stehen. Versuch
einfach alles, was Du Dir überhaupt erdenken kannst,
um diese Infos zu kriegen!
---Und jetzt was?---
Ich Habe Euch das ganze
nicht umsonst machen lassen. Alles was Ihr gemacht habt, war
ausserordentlich wichtig. Der erste Schritt zur Übernahme des Accounts ist
es, den
Account unter Eurer Email-Adresse registrieren zu lassen. Du kannst den Account
mit einem dieser freien Email-Serivces
bekommen, wie zum Beispiel:
http://www.netadress.com oder
http://www.hotmail.com
oder viele andere. Um das ganze recht
unauffällig zu gestalten, solltest Du die
neue Email-Adresse möglichst ähnlich gestalten. Beispielsweise, wenn die Person
die Email-Adresse
dumm@arsch.com benutzt, sollte die neue in etwa fett@hotmail.com
lauten (...verstehste?). Mit der neuen Email-Adresse schreibst
Du jetzt einen
Brief an membership@tripod.com.
Und das ist jetzt, was Tripod sagt, was sie gerne haben wollen.
*********************
*******************Zitat************************** *********
"Falls Sie Ihre Email-Adresse ändern müssen, bitte kontaktieren Sie uns
bei
membership@tripod.com mit Ihrer neuen Email-Adresse. Bitte setzen Sie Ihren
Mitglieds-Namen, Ihre alte Email-Adresse
und Ihren vollen Namen in die
Nachricht ein."
*****************************************Ende***** ******************************
Tut also
exakt, was sie sagen. Sagt, Ihr habt eine neue Email-Adresse und Ihr
würdet gerne wollen, dass Tripod Eure Einträge updatet! Es
dauert cirka 1 Woche,
bis Tripod antwortet und so sieht dann das Antwortschreiben aus:
****************************************Zitat****
*******************************
Sehr geehrter "User",
vielen Dank, dass Sie uns über Ihre neue Email-Adresse informiert haben
.
Wir haben Ihre Mitglieder-Informationen upgedatet.
Tripod Mitglieds Name: mitgliedsname (unverändert)
Neue Email-Adresse:
mitgliedsname@freemail.com
Wenn Sie eine Homepage bei Tripod haben, müssen Sie Ihre Homepage updaten,
um die neue
Email-Adresse zu nutzen...
*****************************************Ende***** ******************************
Falls Ihr es noch nicht realisiert
habt, Ihr habt jetzt Kontrolle über den
Account (so was in der Art). Alles, was das entsprechende Mitglied von Tripod
bekommt, wird
jetzt an Euch gesendet! Das bedeutet, wenn Du eine Email
an lost@tripod.com mit Deinem bzw deren Mitgliedsnamen in der
Subject-Leiste schickst,
dann wirst Du deren Passwort erhalten (stelle sicher, dass das einzige in der
Mail der Mitgliedsname
in der Subject-Leiste ist. Wenn Du irgendwas Messagehaftes
schreibst, werden die nicht antworten!!! Vertraut mir, ich habe 3 Wochen
gewartet,
bis ich das endlich geschnallt habe (hehe!)! Nun, es jetzt nicht das richtige
Passwort, was Ihr jetzt bekommt, ist ein temporäres
Passwort (eins mit einem
Passwortgenarator generiertes Passwort =]), aber dieses funktioniert auch!
Wenn Du dann das Passwort hast,
hast Du somit totale Kontrolle über den Account
erlangt!
***~Sei kein Idiot~***
Ihr müsst natürlich verstehen, dass, sobald Tripod Wind
über diese Vorgehensweise
bekommt, Tripod möglicherweise dieses Problem beseitigen wird. Um dieses zu verhindern,
sei kein Idiot!
Gehe also nicht auf 'ne Hacking-Tour und greife gleich sofort eine
Reihe von Accounts an. Benutze dieses nur, wenn Du unbedingt musst.
Je mehr Leute
dieses tun, umso offensichtlicher wird es den Tripod-Leuten auffallen und umso schneller
werden sie dieses Leck beheben!
Es wäre ganz schön "lame" von Euch, eine Reihe
von Accounts ohne jeglichen Grund zu hacken und das wäre für mich auch ganz
schön
ätzend (Wie mein Geocities-Bericht, würde dieser Text nicht mehr aktuell sein!)
Benutz diesen Text also weise. Bitte
Leute!
***~Disclaimer~***
In keinster Weise kannst Du mich für Deine Handlungen verantwortlich machen, für
den Fall, dass Du
Ärger bekommst für das Hacken eines Tripod-Accounts... es ist nicht
meine Schuld! Ich habe Dich in keinster Weise dazu ermutigt, dieses
zu tun! Im
Gegenteil, ich will dich entmutigen, in Hinsicht auf das, was ich in der
~Sei kein Idiot~-Sektion gesagt habe! Du darfst diesen Text
kopieren und weitergeben,
solange er nicht verändert wird! Es gibt kein Copyright hierauf.
Wenn Du Kommentare abgeben willst oder
Fragen hast, sei so frei und maile diese
an mich: negativerage@hotmail.com!
Ich bin übrigens nicht verantwortlich für irgendwelche
Rechtschreibfehler in diesem
Text, oder alles was sich daraus ergibt! =]
***~Shoutouts:~***
-LOU-kM-Miah-pROcon
-alle diejenigen, die
mir geholfen haben/Tips gegeben haben für diesen Bericht!
-alle hacker, die schon vor mir diesen Weg gegangen sind und den
Computer-Underground
zu dem gemacht haben, was es heute ist!
e, wenn die Person
die Email-Adresse dumm@arsch.com benutzt,
sollte die neue in etwa fett@hotmail.com
lauten (...verstehste?). Mit der neuen Email-Adresse schreibst Du jetzt einen
Brief an
membership@tripod.com.
Von: NegativeRage
Übersetzt von: [ CONVEX ] / <<>> The Parallel Minds Cooperation
Einleitung:
Schonmal jemanden richtig böse gehasst? Oder eine Page gesehen, die Du richtig
schlecht oder zu offensiv fandest? Wenn es
sich um eine Tripod-Seite handelt,
dann hast Du Glück! In diesem Text wirst Du jenes herausfinden, um Kontrolle
über einen
Tripod-Account zu erhalten!! Es ist ein sehr einfacher Prozess... es
fing alles in einer späten Nacht an, als ich dieses unheimliche
Bedürfnis spürte,
eine Text-Datei zu schreiben... Ich begann, die Tripod Help Files durchzulesen... und
nach einer Weile traf es mich!
(Ich würde gerne eine Dokumentation über
Tripod schreiben wollen... war aber nicht sicher, wie leicht es ist, deren Pages
zu hacken!)
Nachdem Du dieses liesst, wirst Du Dir möglicherweise sagen... "Hey, das hat wohl
mehr mit "social engineering" zu tun als mit hacken!"
Nun, da hast Du wohl recht.
Teilweise! Denn "social engineering" spielt eine wichtige Rolle beim Hacken.
Als allererstes musst
Du wissen, was Tripod überhaupt ist. Tripod ist ein Service,
der Dir erlaubt, bis zu 2 MB freien Speicherplatz für Deine eigene
Homepage
zu nutzen (so ähnlich wie geocities, angelfire, usw...).
Jetzt mal zum wichtigen Teil... was Du brauchst:
Um einen
Tripod-Account zu hacken, brauchst Du einige wenige grundlegende Sachen.
Du brauchst natürlich einen Internet-Zugang, du brauchst die
Email-Addresse,
welche Dein Opfer zum registrieren bei Tripod benutzt hat. Oftmals ist diese
auf der Page zu finden. Du brauchst
ausserdem etwas Zeit, etwa eine Woche oder
zwei. Dann musst Du den Username herausfinden, das ist ziemlich einfach, weil
dieser
Username ein Teil der entsprechenden URL ist.
Diese sieht ungefähr so aus:
http://members.tripod.com/~username
Natürlich muss
"username" mit dem entsprechenden Usernamen ersetzt werden (ha!).
Letztendlich braucht man dann noch den richtigen Namen der
entsprechenden Person.
(oder den Namen der Person, die als solche angegeben wurde). Dies könnte sehr
trichreich sein, dieses
herauszufinden. Ist diese nicht auf der Page, dann könntest
Du die Mitglieder-Profile durchsuchen. Um dies zu tun, musst Du
nach
http://www.ltripod.com/planet/profile/search.html
gehen und alles über den Webmaster des entsprechenden Tripod-Accounts
eingeben.
Dies funktioniert nur, wenn dieses Mitglied ein eigenes Mitglied-Profil
erzeugt hat. Wenn er/sie keins hat, dann musst Du
irgendwelche andere Mittel
einsetzen, um diese Informationen zu erlangen. Versuch, an diese Person zu mailen.
Gib vor, dass Du diese
entsprechende Page magst und Du gerne mehr erfahren möchtest.
Erzähl Ihnen etwas über Dich selber. versuch sie, mit Infos zu
überschwemmen. Heuchle
irgendetwas vor und quetsche aus Ihnen alle Infos heraus, die Du erhalten kannst
(natürlich, ohne das diese
etwas bemerken). Wenn Du jedoch ein Mitglieder-Profil
findest, dann wirst ihren kompletten Namen, das Datum ihres Beitritts bei Tripod
ihren Wohnort, EMail- und Homepage-Adresse (Ist diese nicht vorgegeben,
na dann keine Sorge, diese ist ja offensichtlich.
Schliesslich kennst Du ja den
Mitglieds-Namen!), und eine kurze Beschreibung finden. Wenn Du dann Glück hast,
wirst Du bzw.
solltest Du alle Informations finden die Du brauchst! Wenn Du
trotz allem weiterhin Probleme haben solltest, die entsprechenden Infos
zu finden,
dann schau nach, ob Dein Opfer ICQ hat. Oftmals haben diese 'ne Menge Zeugs über
sich selber dort stehen. Versuch
einfach alles, was Du Dir überhaupt erdenken kannst,
um diese Infos zu kriegen!
---Und jetzt was?---
Ich Habe Euch das ganze
nicht umsonst machen lassen. Alles was Ihr gemacht habt, war
ausserordentlich wichtig. Der erste Schritt zur Übernahme des Accounts ist
es, den
Account unter Eurer Email-Adresse registrieren zu lassen. Du kannst den Account
mit einem dieser freien Email-Serivces
bekommen, wie zum Beispiel:
http://www.netadress.com oder
http://www.hotmail.com
oder viele andere. Um das ganze recht
unauffällig zu gestalten, solltest Du die
neue Email-Adresse möglichst ähnlich gestalten. Beispielsweise, wenn die Person
die Email-Adresse
dumm@arsch.com benutzt, sollte die neue in etwa fett@hotmail.com
lauten (...verstehste?). Mit der neuen Email-Adresse schreibst
Du jetzt einen
Brief an membership@tripod.com.
Und das ist jetzt, was Tripod sagt, was sie gerne haben wollen.
*********************
*******************Zitat************************** *********
"Falls Sie Ihre Email-Adresse ändern müssen, bitte kontaktieren Sie uns
bei
membership@tripod.com mit Ihrer neuen Email-Adresse. Bitte setzen Sie Ihren
Mitglieds-Namen, Ihre alte Email-Adresse
und Ihren vollen Namen in die
Nachricht ein."
*****************************************Ende***** ******************************
Tut also
exakt, was sie sagen. Sagt, Ihr habt eine neue Email-Adresse und Ihr
würdet gerne wollen, dass Tripod Eure Einträge updatet! Es
dauert cirka 1 Woche,
bis Tripod antwortet und so sieht dann das Antwortschreiben aus:
****************************************Zitat****
*******************************
Sehr geehrter "User",
vielen Dank, dass Sie uns über Ihre neue Email-Adresse informiert haben
.
Wir haben Ihre Mitglieder-Informationen upgedatet.
Tripod Mitglieds Name: mitgliedsname (unverändert)
Neue Email-Adresse:
mitgliedsname@freemail.com
Wenn Sie eine Homepage bei Tripod haben, müssen Sie Ihre Homepage updaten,
um die neue
Email-Adresse zu nutzen...
*****************************************Ende***** ******************************
Falls Ihr es noch nicht realisiert
habt, Ihr habt jetzt Kontrolle über den
Account (so was in der Art). Alles, was das entsprechende Mitglied von Tripod
bekommt, wird
jetzt an Euch gesendet! Das bedeutet, wenn Du eine Email
an lost@tripod.com mit Deinem bzw deren Mitgliedsnamen in der
Subject-Leiste schickst,
dann wirst Du deren Passwort erhalten (stelle sicher, dass das einzige in der
Mail der Mitgliedsname
in der Subject-Leiste ist. Wenn Du irgendwas Messagehaftes
schreibst, werden die nicht antworten!!! Vertraut mir, ich habe 3 Wochen
gewartet,
bis ich das endlich geschnallt habe (hehe!)! Nun, es jetzt nicht das richtige
Passwort, was Ihr jetzt bekommt, ist ein temporäres
Passwort (eins mit einem
Passwortgenarator generiertes Passwort =]), aber dieses funktioniert auch!
Wenn Du dann das Passwort hast,
hast Du somit totale Kontrolle über den Account
erlangt!
***~Sei kein Idiot~***
Ihr müsst natürlich verstehen, dass, sobald Tripod Wind
über diese Vorgehensweise
bekommt, Tripod möglicherweise dieses Problem beseitigen wird. Um dieses zu verhindern,
sei kein Idiot!
Gehe also nicht auf 'ne Hacking-Tour und greife gleich sofort eine
Reihe von Accounts an. Benutze dieses nur, wenn Du unbedingt musst.
Je mehr Leute
dieses tun, umso offensichtlicher wird es den Tripod-Leuten auffallen und umso schneller
werden sie dieses Leck beheben!
Es wäre ganz schön "lame" von Euch, eine Reihe
von Accounts ohne jeglichen Grund zu hacken und das wäre für mich auch ganz
schön
ätzend (Wie mein Geocities-Bericht, würde dieser Text nicht mehr aktuell sein!)
Benutz diesen Text also weise. Bitte
Leute!
***~Disclaimer~***
In keinster Weise kannst Du mich für Deine Handlungen verantwortlich machen, für
den Fall, dass Du
Ärger bekommst für das Hacken eines Tripod-Accounts... es ist nicht
meine Schuld! Ich habe Dich in keinster Weise dazu ermutigt, dieses
zu tun! Im
Gegenteil, ich will dich entmutigen, in Hinsicht auf das, was ich in der
~Sei kein Idiot~-Sektion gesagt habe! Du darfst diesen Text
kopieren und weitergeben,
solange er nicht verändert wird! Es gibt kein Copyright hierauf.
Wenn Du Kommentare abgeben willst oder
Fragen hast, sei so frei und maile diese
an mich: negativerage@hotmail.com!
Ich bin übrigens nicht verantwortlich für irgendwelche
Rechtschreibfehler in diesem
Text, oder alles was sich daraus ergibt! =]
***~Shoutouts:~***
-LOU-kM-Miah-pROcon
-alle diejenigen, die
mir geholfen haben/Tips gegeben haben für diesen Bericht!
-alle hacker, die schon vor mir diesen Weg gegangen sind und den
Computer-Underground
zu dem gemacht haben, was es heute ist!
e, wenn die Person
die Email-Adresse dumm@arsch.com benutzt,
sollte die neue in etwa fett@hotmail.com
lauten (...verstehste?). Mit der neuen Email-Adresse schreibst Du jetzt einen
Brief an
membership@tripod.com.