[peugeot203]

Hallo Leute,
brauche Hilfe.
Will nicht lange drum herum reden und ne Story erfinden von wegen PW verlegt und blablabla, alles Käse.
Ich will mich rächen, sonst nichts, jeder Mann, der 15 Jahre verheiratet war und gehörnt wurde, wird mich verstehen.
Dass das Ausspähen von Daten etc illegal ist weiss ich selber, also verschont mich bitte damit, helft mir oder lasst es.
Falls ja am Besten per PM.
Was ich will.
Ich muss das Passwort für einen wer-kennt-wen account herausbekommen. Geht meiner Ansicht nach nur über ne gefälschte Email mit wkw login, die dumme Kuh ist so blöd, und loggt sich da ein, das dürfte die einzige Möglichkeit sein, alles andere hab ich schon probiert.
Überall wird von ominösen Boards berichtet, auf welchen mann sich diverse Construction Kits herunterladen kann.
Es ist jetzt knapp 3 Uhr nachts, das ist meine 3. Nacht in Folge, in der ich versuche, was zu finden, aber leider erfolglos, anscheinend bin ich zu doof/alt.
Wer kann mir Links hierzu geben (alleine das ist hoffentlich für den Tipgeber nicht illegal) wer kann mir eventuell beim erstellen per Email etc behilflich sein ?
Danke im voraus !

[Vargur]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

Hallo,

ich habe da eine mögliche Lösung, wie man an Useraccounts von wer-kennt-wen oder anderen Seiten kommen kann. Die Methode ist allerdings sehr aufwendig. Aber dazu muss man - wie so oft - sehr sehr sehr viel Glück haben :-)

Also. Man sollte einige Programmierkenntnisse haben (PHP und MySQL notwendig*) und zB eine gut designerte Homepage erstellen - mit dem scheinbaren Inhalt, den das Opfer interessieren könnte. Man setzt zum Beispiel einen Link rein mit einer kleinen Vorschau zu irgendwelchen Sachen die das Opfer interessiert - verweigert aber den Zugriff für Unregistrierte und verlangt, dass man sich registrieren muss. (Man kann natürlich auch ein normales Forum nehmen - aber selberhosten sonst hat man keinen benötigten Datenbankzugriff! - wenn es denn damit funktioniert, meistens haben Opfer keine Lust sich bei sowas zu reggen, es sollte ansprechend sein.) Wenn man Glück hat registriert sich das Opfer und gibt E-Mail Adresse sowie Passwort an. Damit sind schon mal zwei mögliche Daten geknackt. Ich empfehle die Verwendung von phpBB, der Forensoftware. Denn mit dieser Forensoftware kann man Homepages machen (wer nicht weiß wie, der macht entweder eine eigene HP oder meldet sich für weitere Infos bei mir) und einige Seiten mit dem phpBB template System nur für Angemeldete sichtbar machen.
Ihr müsst das verschlüsselte Passwort (in phpBB2 ist es ein Hashcode MD5 128 Bit) entschlüsseln. Dazu geht ihr mit eurem Datenbankprogramm (zB phpmyadmin oder mysqldumper) in eure DB und sucht die Tabelle "phpbb_users" und sucht euch dort den entsprechenden User raus. Dort seht ihr auch die Mailadresse und das verschlüsselte Passwort (user_password). Ihr geht nun mit dem im Zwischenspeicher kopiertem Passwort auf eine Seite wie zB diese: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und gebt dort in das Feld das PW ein. Wenn ihr Glück habt seht ihr unten hinter roten Hintergrund und unter dem Feld "pass" das Passwort des Users entschlüsselt. Wenn nicht - Pech gehabt. Das Passwort wurde nicht in der Datenbank dort gefunden.
Wenn ihr es habt kommt die letzte Spannung: Mailadresse und Passwort in werkenntwen eingeben und hoffen, dass die Mailadresse die gleiche ist und das Opfer so dumm ist und, wie sehr viele Internetnutzer, für alles das gleiche Passwort verwendet, und dann versuchen einzuloggen.

*) Ihr könnt auch ein kostenloses Kontaktformular nutzen, als Registrierungsformular getarnt, mit den Feldern "Nutzername, Mailadresse, gewünschtes Passwort" und dann habt ihr die Daten direkt per Mail zugesandt. Habe ich allerdings noch nicht getestet^^

Also ich sage euch, ich habe es einmal versucht - und es hat geklappt. Ich bin drin und habe den Account nun "gehackt". Wer wirklich gute Gründe hat an einen Account eines anderen ranzukommen sollte sich diesen Aufwand schon machen.
Wer bei irgendwas Hilfe braucht der melde sich einfach per PM bei mir


ACHTUNG: Dazu muss ich sagen, dass ihr als Betreiber eurer Seiten auf denen sich das Opfer registriert dafür verantwortlich seit, was mit den Daten geschieht. Und das Entschlüsseln eines Passwortes könnte strafbar sein, jenachdem wie ihr es macht.

Grüße

[Veni_Vidi_Vici]

Keylogger, Phishing, Brute-Force.....*Closed*

Wir sind doch hier nicht das 'ich hacke auf Anfrage Accounts' Forum.

Zudem, bevor du etwas 'Hacken' willst solltest du zuerst googlen lernen.