View Full Version: Một số cách hack pass Mail Yahoo

NETWORK! > Viruses, Trojan, Backdoor, KeyLoggers... > Một số cách hack pass Mail Yahoo


Title: Một số cách hack pass Mail Yahoo


admin - February 12, 2004 12:19 PM (GMT)
Một số cách hack pass Mail Yahoo

Chôm Yahoo password - không phải đơn giản.
Thật vậy, để có được pass Yahoo của người khác là một vấn đề không đơn giản mà là ... vô cùng đơn giản .

Ở đây tui nêu luôn mấy cách cho các bác "ngâm cứu" :

#Cách 1: đây là cách đơn giản nhất, nhưng cũng là cách nhà quê nhất nhưng đôi
khi lại hiệu quả. Vâng, đó chính là hỏi luôn victim, tất nhiên là không thể
hỏi pass của mày là ǵ. hỏi th́ bạn cứ hỏi ngày sinh, số di động...nói chung
là tất tật rùi thử. tui không bàn đến cách này nữa, nó quá "hạ cấp".


#Cách 2: đây cũng là 1 cách nhà quê, bạn có thể download Ybrute - 1 chương tŕnh
ḍ Yahoo pass - c̣n cách sử dụng nó th́ đừng có hỏi tui, hỏi là tui oánh đó,
lớn tướng rùi mà c̣n hỏi vớ vẩn. Tuy nhiên khi mới vô th́ tui cũng xài qua
cách này, điểm yếu của cách này là chỉ có tác dụng khi victim xài pass là 1
từ có trong từ điển hay là 1 câu nói phổ biến, ngoài ra, cách này cũng tốn
rất nhiều thời gian (hêhê, cứ vừa ngồi đợi nó t́m mà nghe tiền bay dần
khỏi túi).



#Cách 3: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này th́ dễ ợt
chứ ǵ nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gơ pass và
user name th́ alê hấp, pass bay như chim về email của ta, c̣n victim th́ vẫn vào ḥm
thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front
page mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên
th́ bạn chỉ việc dụ victim vô tṛng...khà khà...nếu bạn muốn thử nghiệm th́
cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn
dùng để câu, chắc chắn là sẽ có nhiều chú thỏ vô bẫy. Nếu bạn chưa tạo
được th́ liên hệ newsuperbabe@yahoo.com, tôi sẽ giúp bạn.



#Cách 4: Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password email,
dial-up, account... như là: Hoocker,Barrio5.0,Barox, Kuang2,....! Bạn có thể Download chúng
ở đầy rẫy trên mạng ở các trang hacker.
Bạn có thể gửi Trojan cho victim như một file đính kèm và khi victim mở file đó
Trojan sẽ có chỗ trú ngụ trong máy của victim và thế là password của họ sẽ
"chảy" về ḥm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy
của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus th́ he..he
đành bó tay thui

Nếu bạn có thể tạo trang Web bạn có thể đính kèm Trojan vào trang Web để khi
victim vào trang web đó của bạn Trojan sẽ được tự động down về máy victim mà
họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để
đính kèm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.



#Cách 5: Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi v́
bức tường lửa của họ đă được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: lookin_pass@yahoo.com
2. Ḍng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f=
27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy
pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là
"victim@yahoo.com" chẳng hạn th́ bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa>
infor/-password#="" send back/?v_&from="victim@yahoo.com"
*The Yahoo system cần password của bạn để họ có thể gửi một Javascript từ
account của bạn trên Yahoo sever tới một password của người khác. Password sẽ tự
động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành công chỉ khoảng 60%, bởi v́ nếu
Web Browser của nạn nhân mà không hỗ trợ JS th́ đành bó tay thôi, sau 2 phút chờ
đợi mà không thấy Yahoo sever hồi âm th́ có lẽ bạn lên chuyển sang cách sau


#Cách 6: cách này th́ 100% là thành công, nghe phê chưa. Ấy b́nh tĩnh để em post
lên chớ. Cách này sử dụng khi bác đến nhà victim chơi hoặc ra ngoài hàng, nếu
bác chẳng may thấy victim xài tiện ích remember user name and password th́ hăy nhanh
nhanh dùng cách này. Các bác download SnadBoy's Revelation v2 (lên google.com mà t́m down
load), sau đó th́ cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn
giản và hiệu quả là 100% nhưng ít có đất dụng vơ v́ nếu victim đọc bài này
rùi th́ họ sẽ không dùng cái remember user name and password nữa đâu.

#Cách 7: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần
Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi
lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo
lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó
bạn cũng gơ pass luôn và bấm checkmail, yahoo sẽ báo là sai mật khẩu bạn hăy
chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu th́ bạn chuyển sang bước kế tiếp chỉnh lại
trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn
sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu
rồi phải không? để khi victim checkmail th́ đường dẫn thank sẽ báo là sai mật
khẩu và lần này th́ 100% là victim checkmail thành công nhưng cũng đồng nghĩa với
mất mật khẩu, mật khẩu của victim sẽ được chuyển về hộp mail mà lúc bạn
đăng lí bên bravenet.com. Bạn chỉ c̣n việc đi rải "bom" shortcut checkmail và chỉ
chờ cho victim checkmail là OK!

Chúc thành công !

Copyright by HopeSun


--------------------

coollight - February 17, 2004 09:29 AM (GMT)
Mạn phép đánh giá khả năng thành công:

Cách 1: cái này quá rỏ ràng, nên tui không nó v́ sao nó thất bại nữa.
Cách 2: khả năng thành công là vô cùng thấp, nếu không muốn nói là bằng 0.
Cách 3:quá lạc hậu rùi, kông ai dại gi gơ mail vào trang của bạn đâu
Cách 4:Xem ra cách này khả năng thành công là cao nhất(tui chỉ nói cao nhất so với những cách trên thui), nhưng đối với những người có chút hiểu biết và cẩn thận th́ họ không bao giờ mở những file *.exe. Nhúng vào web: khả năng này co thể thàn công được nhưng hơi phức tạp, khi nào rảnh tui sẽ Post chi tiết cho Pà kon nào chưa biết nghâm cứu chơi.
Cách 5: tui chưa nghe ai thành công với cách này bao vờ
Cách 6: bạn nghĩ bạn có thể tự tiện làm ǵ trên máy người ta th́ làm hả, không có đâu.
Cách 7:giống như cách 3, vả lại Bravenet fix lại rùi. Khi victim click logn in thi nó gởi ngay bản thông báo để xác nhận và không dại gi mà victim click continue đâu.

Guest - September 25, 2004 07:56 AM (GMT)
diễn đàn lần sau post bài viết về hack nhớ cho link down, định chơi 1 ḿnh hả hay bắt người ta đi t́m.. đụ má!




* Hosted for free by InvisionFree