Если вкратце, то дело такое.
Обходными путями из чужой пеки был вытащен не просто хромовский Login Data, а вся папка Default. Узнал, что пароли в базе шифруются, вероятнее всего, методом Triple-DES. Вопрос теперь только состоит в том, чтобы найти пресловутый ключ и с помощью него всё-таки узнать тайну пароля от вконтача твоей подружки.
Обходными путями из чужой пеки был вытащен не просто хромовский Login Data, а вся папка Default. Узнал, что пароли в базе шифруются, вероятнее всего, методом Triple-DES. Вопрос теперь только состоит в том, чтобы найти пресловутый ключ и с помощью него всё-таки узнать тайну пароля от вконтача твоей подружки.
Какая-то хуйня.
Метод, как это вытаскивалось.
Был написан батник, который вытаскивает все юзер данные из папок оперы, фаерфокса и гугла, скидывает в одну папку и создаёт архив. Превращаем батник в экзешник и делаем скрытым. Нам нужен просто предлог, благодаря которому "жертва" запустит экзешник и скинет нам готовый архив, в который с большой вероятностью не удосужится заглянуть.
Был написан батник, который вытаскивает все юзер данные из папок оперы, фаерфокса и гугла, скидывает в одну папку и создаёт архив. Превращаем батник в экзешник и делаем скрытым. Нам нужен просто предлог, благодаря которому "жертва" запустит экзешник и скинет нам готовый архив, в который с большой вероятностью не удосужится заглянуть.
А потом ты попытаешься залогиниться, а тебя попросят подтвердить телефон. Придется и его спиздить,
совсем не обязательно, можно просто попробовать перехватить кукисы, тут уж как выйдет
В общем, вот, что мы имеем в результате работы батника.
>попробовать перехватить кукисы
Бляяяя...
Вот нет бы сразу mpr.exe в батник засунуть, а?
Что со всеми этими данными я сделал? В первую очередь, заменил свои данные на эти, в итоге у меня появились и куки, и история, и закладки жертвы.
Проблема в том, что в файле куки пароль к вконтачу также зашифрован.
Может кто на кибербезопасность учится, мало ли кто знает, где выцепить ключ.
Проблема в том, что в файле куки пароль к вконтачу также зашифрован.
Может кто на кибербезопасность учится, мало ли кто знает, где выцепить ключ.
>mpr.exe
ну-с, сударь, сложновато, как по мне, заставить батник мало того что данные воровать, так еще и архив со всем готовым получить в итоге.
Там, блядь, все есть. И тихий режим запуска, и сбор всех паролей, и помещение их в отчет где укажешь, и даже (вроде, не помню) архивация результата куда тебе угодно.
Но раз уж ты этого не сделал, то глянь сюда https://habrahabr.ru/post/134982/ и сюда http://softikbox.com/kak-vyitashhit-iz-nerabochey-windows-paroli-ot-google-chrome-22172.html
>Может кто на кибербезопасность учится
ахаха я учусь. и че . я не ебу происходит. кроме того что ты усложнил задачу.
стилеры или бэкдоры. на самое простое и мощное заманить[spo
iler]надеюсь ты знаешь как скрывать их.[/spoiler]
Да ты хоть 100 лет отучись, пароль из куки ты не достанешь. потому что его там нет
если пароль был сохранен в брузкрк то стиллер за 100р качственый его достанет
>если пароль был сохранен в браузере.
а что абу мутит я не ебу но видно что рак. хотя интересно что в истории телки. ебу слей
Имхо проще по туторам свой написать
умм. дядя не гони. те челы мутили годные инструменты. + каждый день чистили сигнатуру от всех антивиров. так че антивир не палит а пароли к тебе идут
Он уже спер пароли, дебич. Он их расшифровать не может.
+ там плюшки были. и она на русском .+ поддержка
блядь. как? как так криво можно было? он там папку хром скопировалс ее компа и себе заменил?
Горжусь нашими будущими кибербезопасниками. С такими и врагов не надо, куки и спамы не пройдут.
нет. не проще. оставь дело умным людям. а сам расширь план атаки и другие иструменты
я просто не ебу че он написал. и я не ствоей страны. так что збс
Короче говоря, двач, созываю всех проггеров сия галактики итт.
Сегодня у нас в программе:
- Социальная инженерия. Как спиздить пароль от Вкудахта у твоей подружки?
- Анальная инженерия. >Как обосраться и понять, что файлы есть, а пароль под шифром?
- Шифровальная инженерия. Анонимус в поисках того, где же сидит ключ шифрования 3DES у Google Chrome.
- Убедительная инженерия. Как отговорить своих друзей использовать хром и заставить перейти на фаерфокс, потому что его в 100 раз легче взломать.
Внимание для всех! ОП не занимается взломами реальных людей, а вся приведенная в треде информация присутствует исключительно ради ознакомления. ну ты понимаешь, да, мы не хакеры
Welcome.
Посмотри что он написал. лакочный конструктивный дисскас. я понимаю это двач. но >С такими и врагов не надо, куки и спамы не пройдут. уже прошли и пройдут
Поддвачну. Вообще всегда ахуевал с шизоидов которые пишут то - что уже написано, как пидорахи ЗАТО СВОЁ
О чём вообще тред? В шапке хуйня какая то.
Благодарю вас, заново изобретатели велосепедов
а в шапке да, дичь
анон меня чмирит что я не ебу т.ч. берегись
Сегодня у нас в программе:
- Социальная инженерия. Как спиздить пароль от Вкудахта у твоей подружки?
- Анальная инженерия. >Как обосраться и понять, что файлы есть, а пароль под шифром?
- Шифровальная инженерия. Анонимус в поисках того, где же сидит ключ шифрования 3DES у Google Chrome.
- Убедительная инженерия. Как отговорить своих друзей использовать хром и заставить перейти на фаерфокс, потому что его в 100 раз легче взломать.
Внимание для всех! ОП не занимается взломами реальных людей, а вся приведенная в треде информация присутствует исключительно ради ознакомления. ну ты понимаешь, да, мы не хакеры
Welcome.