HurricanX
27.09.2004, 17:23
~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~! How to hack your ISP ~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!~!
Author: The Maniac
contact me at : dancho@mbox.digsys.bg
frei ins Deutsche übersetzt von PacmaN 1999
contact me at : PacmaN@KryptoCrew.de
übersetzt für : http://www.KryptoCrew.de
/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\
In diesem Tutorial werde ich dir, interessante und immer noch funktionierende, Wege zeigen, wie
man seinen Internet Service Provider hackt. Du wirst in der Lage sein dein ISP Passwort und
wichtige Benutzerinformationen zu finden. Ich trage keine Verantwortung für jegliche Taten die
nach dem lesen dieses Textes passieren. Er ist nur für lehrzwecke gedacht. Ich erzähle dir nur
wie man es macht, nicht das du es machen sollst. Es ist deine Entscheidung. Und vergiss nicht :
You never know who is watching you!!!!!!!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
DIESER TEXT IST NUR FÜR LEHRZWECKE.
ICH TRAGE KEINE VERANTWORTUNG FÜR JEDLICHE TATEN DIE AUFGRUND DIESES
TEXTES PASSIEREN. ICH SAGE NUR WIE MAN ES MACHT NICHT DAS DU ES MACHEN
SOLLST. ES IST DEINE ENTSCHEIDUNG.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Wenn du dein ISP hacken willst dann musst du ein recht guter social engineer sein. Das ist
"Theater", um deinen ISP dazu zu bekommen, dass er dir Passwörter und andere Sachen erzählt.
Du solltest ein kleiner Trasher werden, denn in diesem Fall ist es sehr hilfreich. Hier
ist ein kleiner Hinweis was ein Trasher ist:
Hinweis für Newbies
Trasher
Ein Trasher ist eine Person, die spät in der Nacht den Müll von seinen lokalen Firmen
durchsucht, um wichtige Informationen zu bekommen. Die Informationen könnten Kreditkarten-
nummern oder Telefonanomalien und Codes sein.
Beispiel-
"Wir haben letzte Nacht einen Trasher in unserem Müll gefunden und wir werden ihn wegen
Hausfriedensbruch anklagen."
|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|
Jetzt weißt du was ein Trasher ist. Jetzt musst du das Büro vom deinem ISP ausfindig machen.
Versuch so viel wie möglich über sie in Erfahrung zu bringen. Vor allem die Öffnungszeiten. Informier
dich über die Sekretärin, aber wenn es ein Mann ist solltest du vorsichtiger sein. Wenn du weiß wo
der Abfall des Büro deponiert wird, dann geh da Nachts hin und durchsuch den Müll. Ich weiß das es
manchmal eklig ist, aber das ist halt Trashing. Ich bin sicher das du da Informationen über die
Klienten von deinem IPS findest. Wenn du auch Passwörter findest, dann probier sie zu Hause aus.
Fast alle ISP´s schreiben Informationen und Passwörter auf einen Zettel. Also geh und sich diesen
Zettel. Wenn du am richtigen Platz suchst dann wirst du sicherlich auch Passwörter, User
Informationen, und alles das was der ISP auf Zettel schreibt, finden.
Jetzt kannst du in das Büro, ca 10 bin 20 min vor Ladenschluss, gehen. Die Sekretärin wird müde sein
und will nach Hause, aber du bist ein Klient, also muss sie warten. Bevor du dies tust musst du dir
sicher sein das die Sekretärin nicht weis wie die Klienten aussehen. Wenn sie oder er es weiß, dann
tu auf keinen Fall folgendes.
Merk dir alle Daten über dein Opfer und gib dich dann als dein Opfer aus und erzähl der Sekretärin
alles was du über dein Opfer weißt. Wenn sie dir glaubt das du die Person bist als die du dich
ausgibst dann ist das gut. Jetzt musst du ihr erzählen das du dein Passwort vergessen hast und das
du das Internet nicht nutzen kannst. Sie wird ein paar Telefonate führen und dir dann das Passwort
geben. Geh nach Hause und ändere das Passwort. Aber sei dir sicher, dass die Sekretärin sich nicht
an dich erinnert. Das ist das NET jeder könnte der Typ sein der deinen Account gehackt hat.
Du musst dir sicher sein das der ISP nicht das Gesicht deines Opfer kennt.
Jetzt kannst du den ISP anrufen. Ich habe so was schon oft gemacht und es funktioniert immer. Gib
dich als dein Opfer aus und sag deinem ISP das du dein Passwort verloren hast. Das werden sie
checken und dann bist du fertig. Aber überleg dir gut von wo aus du anrufst, weil manche ISP´s
in der Lage sind deinen Anruf zurückzuverfolgen. Ruf immer von einer Telefonzelle aus an.
Du kannst deinen ISP mit einem Trojaner infizieren, aber nimm nur einen neuen oder einen
selbstgemachten Trojaner. Man kann Social Engineering(Einbeziehung sozialer Bedürfnisse des
Menschen bei der Planung von verschiedenen Sachen) überall einsetzen.
Versuch so viel wie möglich über die Sekretärin in Erfahrung zu bringen. Versuch herauszufinden was
sie mag und was sie nicht mag. Wenn ihre Lieblingsgruppe zum Beispiel Metallica ist, dann wäre
es eine gute Idee eine Diskette mit "Metallica Screen saver" zu beschriften und anstatt des
Screensaver einen Trojaner auf die Disk zu kopieren. Die EXE Datei auf der Diskette sollte
z.B. "Sreensaver" heißen, weil die Sekretärin die EXE-File nicht starten wird. Dies ist nur ein
Beispiel, aber wenn du weißt was die ISP Sekretärin mag, dann musst du nur eine Diskette, mit dem
was sie mag, beschriften und es irgendwo hinlegen, wo du dir sicher bist das sie es finden wird.
Wenn sie dann den Titel der Diskette liest und es etwas ist was sie mag, dann wird sie gucken
was auf der Diskette ist und es starten. Du kannst den Trojaner auch einer echten Datei anhängen
(z.B. einem Metallica Sreen saver),so wird sie nie darauf kommen das sie einen Trojaner
installiert hat.
Du solltest eine TXT-Datei auf die Diskette tun und in diese Datei schreiben, was sie alles tolles
durch das Starten der EXE-Datei bekommen. Dies ist ein sehr wichtiger Punkt des social engineering,
weil wenn du willst das jemand etwas tut dann musst du ihm es schmackhaft machen. In diesem Fall
hat dir das social engineering schon wieder geholfen. Du hast jemanden dazu gebracht eine EXE-Datei
zu starten, obwohl die Person weiß, dass es ein Virus oder ein Trojaner sein könnte. Wie gesagt...
du musst so viele Informationen über die Sekretärin wie nur möglich bekommen, dann wirst du Erfolg
haben.
Hier ist eine weitere Möglichkeit den ISP dazu zu bekommen den Trojaner zu installieren.
Das wird kein Problem, egal ob der Sekretär eine Frau oder ein Mann ist.
Ich rede über social engineering unter IRC und ICQ.
*Hinweis
Manche ISP´s haben kein ICQ oder IRC aus Sicherheitsgründen, aber du kannst ihre E-mail benutzen,
um die oben genannten Sachen zu realisieren.
************************************************** *********
Nun wirst du ein bisschen Theater spielen. Wenn es ein Mann dann mach dir einen ICQ Account und
gib dich als ein 18 Jahre altes Mädchen, dass keinen Freund hat und in der nähe der Stadt des
ISP wohnt, aus. Such dir ein paar Bilder, von einem C00LEN Girl, und schick sie ihm.
*Hinweis
Du solltest erst herausfinden welche Art von Girls er mag und dann erst ein passendes Bild verschicken.
************************************************** *********
Du kannst dir sicher sein das er, wie jeder Mann, sehr interessiert sein wird. Rede viel und mach
ihm immer ein paar Komplimente wie "Du bist ein toller Typ" "Ich mag dich sehr" "Ich wünsche mir das
wir für immer Freunde bleiben" und so weiter. Dadurch wird er sehr stolz machen und er wird dich
viel mehr mögen.
*Hinweis
Wenn er eine Freundin hat macht das nix, weil jeder so eine Freundin wie dich haben will ;).
************************************************** *********
Rede mit ihm 2 oder 3 mal und wenn du glaubst das ihr gute Freunde seit, dann erzähl ihm, dass du
gerade deinen 1. eigenen Screensaver, der 10 oder mehr Bilder von "DIR" beinhaltet, gemacht hast.
Dann schickst du den Screensaver ihm.
*Hinweis
Hänge einem echten Sreensaver, mit Bildern von "DIR"(dem Girl), einen Trojaner an.
Dann wird er nicht denken das er betrogen wurde.
************************************************** *********
Er wird ihn annehmen und dann ist der Computer von ihm auch schon infiziert. Das kann man auch mit
Frauen machen. Aber sag einer Frau nicht "Du bist ein toller Typ". Gib dich als ein jungen und
schönen Mann, der natürlich keine Freundin hat, aus. Mach es genauso wie beim Mann, aber halt
für eine Frau.
Das letzte zum hacken deines ISP:
Wenn du ein paar Passwörter auf ihren Server ausprobieren willst dann:
Brauchst du wieder social engineering. Versuch etwas über die Person die Rootaccsess bei dem ISP
hat herauszufinden. Welche Hobbys hat er ? Was mag er und was mag er nicht ? Den das könnte etwas
mit seinem Passwort zu tun haben. Versuch herauszufinden was für Interessen er hat.
Du kannst auch mit ihm per ICQ oder IRC reden(als ein girl natürlich). Versuch soviel wie möglich
über ihn herauszubekommen. Schreib dir das auf, was dir wichtig erscheint. So entsteht eine
Wortliste die du mit einem Brute-Force Programm am Server deines ISP ausprobieren kannst.
Deine Chance das du das Rootpasswort findest liegt bei 90%. Lass dir aber mehr als 2 Tage zeit
für so was, dann funktioniert es auch. Denn wenn du eine Person so gut kennst, dass du wie sie
denken kannst, dann wirst du auch das Passwort dieser Person herausbekommen.
Author: The Maniac
contact me at : dancho@mbox.digsys.bg
frei ins Deutsche übersetzt von PacmaN 1999
contact me at : PacmaN@KryptoCrew.de
übersetzt für : http://www.KryptoCrew.de
/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\*/\/\*/\*/\
In diesem Tutorial werde ich dir, interessante und immer noch funktionierende, Wege zeigen, wie
man seinen Internet Service Provider hackt. Du wirst in der Lage sein dein ISP Passwort und
wichtige Benutzerinformationen zu finden. Ich trage keine Verantwortung für jegliche Taten die
nach dem lesen dieses Textes passieren. Er ist nur für lehrzwecke gedacht. Ich erzähle dir nur
wie man es macht, nicht das du es machen sollst. Es ist deine Entscheidung. Und vergiss nicht :
You never know who is watching you!!!!!!!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
DIESER TEXT IST NUR FÜR LEHRZWECKE.
ICH TRAGE KEINE VERANTWORTUNG FÜR JEDLICHE TATEN DIE AUFGRUND DIESES
TEXTES PASSIEREN. ICH SAGE NUR WIE MAN ES MACHT NICHT DAS DU ES MACHEN
SOLLST. ES IST DEINE ENTSCHEIDUNG.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Wenn du dein ISP hacken willst dann musst du ein recht guter social engineer sein. Das ist
"Theater", um deinen ISP dazu zu bekommen, dass er dir Passwörter und andere Sachen erzählt.
Du solltest ein kleiner Trasher werden, denn in diesem Fall ist es sehr hilfreich. Hier
ist ein kleiner Hinweis was ein Trasher ist:
Hinweis für Newbies
Trasher
Ein Trasher ist eine Person, die spät in der Nacht den Müll von seinen lokalen Firmen
durchsucht, um wichtige Informationen zu bekommen. Die Informationen könnten Kreditkarten-
nummern oder Telefonanomalien und Codes sein.
Beispiel-
"Wir haben letzte Nacht einen Trasher in unserem Müll gefunden und wir werden ihn wegen
Hausfriedensbruch anklagen."
|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|
Jetzt weißt du was ein Trasher ist. Jetzt musst du das Büro vom deinem ISP ausfindig machen.
Versuch so viel wie möglich über sie in Erfahrung zu bringen. Vor allem die Öffnungszeiten. Informier
dich über die Sekretärin, aber wenn es ein Mann ist solltest du vorsichtiger sein. Wenn du weiß wo
der Abfall des Büro deponiert wird, dann geh da Nachts hin und durchsuch den Müll. Ich weiß das es
manchmal eklig ist, aber das ist halt Trashing. Ich bin sicher das du da Informationen über die
Klienten von deinem IPS findest. Wenn du auch Passwörter findest, dann probier sie zu Hause aus.
Fast alle ISP´s schreiben Informationen und Passwörter auf einen Zettel. Also geh und sich diesen
Zettel. Wenn du am richtigen Platz suchst dann wirst du sicherlich auch Passwörter, User
Informationen, und alles das was der ISP auf Zettel schreibt, finden.
Jetzt kannst du in das Büro, ca 10 bin 20 min vor Ladenschluss, gehen. Die Sekretärin wird müde sein
und will nach Hause, aber du bist ein Klient, also muss sie warten. Bevor du dies tust musst du dir
sicher sein das die Sekretärin nicht weis wie die Klienten aussehen. Wenn sie oder er es weiß, dann
tu auf keinen Fall folgendes.
Merk dir alle Daten über dein Opfer und gib dich dann als dein Opfer aus und erzähl der Sekretärin
alles was du über dein Opfer weißt. Wenn sie dir glaubt das du die Person bist als die du dich
ausgibst dann ist das gut. Jetzt musst du ihr erzählen das du dein Passwort vergessen hast und das
du das Internet nicht nutzen kannst. Sie wird ein paar Telefonate führen und dir dann das Passwort
geben. Geh nach Hause und ändere das Passwort. Aber sei dir sicher, dass die Sekretärin sich nicht
an dich erinnert. Das ist das NET jeder könnte der Typ sein der deinen Account gehackt hat.
Du musst dir sicher sein das der ISP nicht das Gesicht deines Opfer kennt.
Jetzt kannst du den ISP anrufen. Ich habe so was schon oft gemacht und es funktioniert immer. Gib
dich als dein Opfer aus und sag deinem ISP das du dein Passwort verloren hast. Das werden sie
checken und dann bist du fertig. Aber überleg dir gut von wo aus du anrufst, weil manche ISP´s
in der Lage sind deinen Anruf zurückzuverfolgen. Ruf immer von einer Telefonzelle aus an.
Du kannst deinen ISP mit einem Trojaner infizieren, aber nimm nur einen neuen oder einen
selbstgemachten Trojaner. Man kann Social Engineering(Einbeziehung sozialer Bedürfnisse des
Menschen bei der Planung von verschiedenen Sachen) überall einsetzen.
Versuch so viel wie möglich über die Sekretärin in Erfahrung zu bringen. Versuch herauszufinden was
sie mag und was sie nicht mag. Wenn ihre Lieblingsgruppe zum Beispiel Metallica ist, dann wäre
es eine gute Idee eine Diskette mit "Metallica Screen saver" zu beschriften und anstatt des
Screensaver einen Trojaner auf die Disk zu kopieren. Die EXE Datei auf der Diskette sollte
z.B. "Sreensaver" heißen, weil die Sekretärin die EXE-File nicht starten wird. Dies ist nur ein
Beispiel, aber wenn du weißt was die ISP Sekretärin mag, dann musst du nur eine Diskette, mit dem
was sie mag, beschriften und es irgendwo hinlegen, wo du dir sicher bist das sie es finden wird.
Wenn sie dann den Titel der Diskette liest und es etwas ist was sie mag, dann wird sie gucken
was auf der Diskette ist und es starten. Du kannst den Trojaner auch einer echten Datei anhängen
(z.B. einem Metallica Sreen saver),so wird sie nie darauf kommen das sie einen Trojaner
installiert hat.
Du solltest eine TXT-Datei auf die Diskette tun und in diese Datei schreiben, was sie alles tolles
durch das Starten der EXE-Datei bekommen. Dies ist ein sehr wichtiger Punkt des social engineering,
weil wenn du willst das jemand etwas tut dann musst du ihm es schmackhaft machen. In diesem Fall
hat dir das social engineering schon wieder geholfen. Du hast jemanden dazu gebracht eine EXE-Datei
zu starten, obwohl die Person weiß, dass es ein Virus oder ein Trojaner sein könnte. Wie gesagt...
du musst so viele Informationen über die Sekretärin wie nur möglich bekommen, dann wirst du Erfolg
haben.
Hier ist eine weitere Möglichkeit den ISP dazu zu bekommen den Trojaner zu installieren.
Das wird kein Problem, egal ob der Sekretär eine Frau oder ein Mann ist.
Ich rede über social engineering unter IRC und ICQ.
*Hinweis
Manche ISP´s haben kein ICQ oder IRC aus Sicherheitsgründen, aber du kannst ihre E-mail benutzen,
um die oben genannten Sachen zu realisieren.
************************************************** *********
Nun wirst du ein bisschen Theater spielen. Wenn es ein Mann dann mach dir einen ICQ Account und
gib dich als ein 18 Jahre altes Mädchen, dass keinen Freund hat und in der nähe der Stadt des
ISP wohnt, aus. Such dir ein paar Bilder, von einem C00LEN Girl, und schick sie ihm.
*Hinweis
Du solltest erst herausfinden welche Art von Girls er mag und dann erst ein passendes Bild verschicken.
************************************************** *********
Du kannst dir sicher sein das er, wie jeder Mann, sehr interessiert sein wird. Rede viel und mach
ihm immer ein paar Komplimente wie "Du bist ein toller Typ" "Ich mag dich sehr" "Ich wünsche mir das
wir für immer Freunde bleiben" und so weiter. Dadurch wird er sehr stolz machen und er wird dich
viel mehr mögen.
*Hinweis
Wenn er eine Freundin hat macht das nix, weil jeder so eine Freundin wie dich haben will ;).
************************************************** *********
Rede mit ihm 2 oder 3 mal und wenn du glaubst das ihr gute Freunde seit, dann erzähl ihm, dass du
gerade deinen 1. eigenen Screensaver, der 10 oder mehr Bilder von "DIR" beinhaltet, gemacht hast.
Dann schickst du den Screensaver ihm.
*Hinweis
Hänge einem echten Sreensaver, mit Bildern von "DIR"(dem Girl), einen Trojaner an.
Dann wird er nicht denken das er betrogen wurde.
************************************************** *********
Er wird ihn annehmen und dann ist der Computer von ihm auch schon infiziert. Das kann man auch mit
Frauen machen. Aber sag einer Frau nicht "Du bist ein toller Typ". Gib dich als ein jungen und
schönen Mann, der natürlich keine Freundin hat, aus. Mach es genauso wie beim Mann, aber halt
für eine Frau.
Das letzte zum hacken deines ISP:
Wenn du ein paar Passwörter auf ihren Server ausprobieren willst dann:
Brauchst du wieder social engineering. Versuch etwas über die Person die Rootaccsess bei dem ISP
hat herauszufinden. Welche Hobbys hat er ? Was mag er und was mag er nicht ? Den das könnte etwas
mit seinem Passwort zu tun haben. Versuch herauszufinden was für Interessen er hat.
Du kannst auch mit ihm per ICQ oder IRC reden(als ein girl natürlich). Versuch soviel wie möglich
über ihn herauszubekommen. Schreib dir das auf, was dir wichtig erscheint. So entsteht eine
Wortliste die du mit einem Brute-Force Programm am Server deines ISP ausprobieren kannst.
Deine Chance das du das Rootpasswort findest liegt bei 90%. Lass dir aber mehr als 2 Tage zeit
für so was, dann funktioniert es auch. Denn wenn du eine Person so gut kennst, dass du wie sie
denken kannst, dann wirst du auch das Passwort dieser Person herausbekommen.