Hiho :D

in diesem thread > http://free-hack.com/showthread.php?t=44427

steht folgender Satz:

Man benutzt ein moded zertifakat was man fälscht und
es öffnet sich kein fenster wo man gefragt wird das diese java datei
ausgeführt werden solll.


Wie kann man das machen? hatte schon öfter danach gesucht aber nix gefunden :(
Weil diese doofe abfrage nervt tierisch ^^

INSTINKT51

Warum fragst du nicht in dem jenigen Thread nach und eröffnest einen neuen?
Oder du schreibst den der das geschrieben hat direkt an.

1. weil in dem thread schonmal wer gefragt hat und es keine antworten gab weil :
2. Puri sich am 23.7 registriert hat und am 23.7 das letzte ma on war :P

und gibt es eine möglichkeit??

ich kenne nur die methode nen unpupexploit draufzuhaun aber...joa den hat ja nich grad jeder^^

joa aber n unpupexploit is teuer :O

bzw. habe ich die vermutung F-H mag mich nicht :O immer wenn ich ne frage stelle geht F-H down und kein schwein guckt sich mehr mein thread an :O

haha xD ne schon klaa das es teuer is desswegen ja des modded zertifikat -.-^^

Gibt es denn irgend eine andere möglichkeit ausser n non-pup exploid um diese Java Abfrage zu umgehen?

du musst wenn du z.B. das zertifikat von na bank fälschen willst den md5 hash von dem zertifikat cracken und damit dann ein zertifikat für deinen server erstellen.
das braucht man meistens fürs pharmen verbunden mit einem dns hack...
ist ne komplizierte sache

mhm gibts da die möglich keit für ein tutorial ??

naja das problem ist dass das ziemlich indeviduell ist und man nicht mal eben erklären kann:
Mach mal das und dann das und dann das und dann hast du auch schon nen dns server gehackt, jetzt brauchst du nur noch nen zertifikat felschen dann kannst du die bank xyz hacken
das ist schon nen bischen krasser .
Hier ist mal nen link zur ner erklärung wie der dns hack nach kaminsky funktioniert.
http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html
Wenn du das gelesen hast kannst du dir mal nen bild davon machen was das für ein können erfordert ein dns server zu hacken um dann das zertifikat eines webservers zu cracken um damit dann acc daten zu pharmen...

aber darum geht es doch gar nicht oO

es geht doch darum eine datei auszuführen die nicht gefargt wird...bei dem tutorial kommt eine anfrage aber scheinbar sollte es mit einem modded zertifikat in der jar datei gehen diese abfrage zu verhindern...

ja aber diese moddet zertifikat muss ein gefästes zertifikat seien von einem server dem es erlaubt ist deiteien auszufüher also einem vertrauenswürdigen server.
z.B. eine bank und dafür muss man den md5 hash des zertifikates der bank cracken und mit dem schlüssel ein neues zertifikat erstellen das dann auf den server kommt der die datei ausführen will. dann kommt keine meldung mehr

ahhhhja xD


ok gib es auf ich checks nicht...ich hab das ja nicha uf nem bankserver sondern auf nem normalen freehoster...und so wie ich das verstehe gibt es tatsächlich also seiten die dateien einfach so ausführen können oO

Das würde heisen das man also das zertifikat, dass mitgegeben in dem tut mitgegeben ist, den darinenthaltenen md5 hash knacken muss, un dieses ausführn oder ist mit "Bank" der freehoster gemeint??