Pomysł na kradzież haseł i przechwytywanie rozmów GG - POMYSŁ

[reactor]

Witam wszystkich!

Jestem nowym użytkownikiem i moja wiedza o hackingu jest szczerze mówiac zerowa... Ale interesuje się tym tematem i czasem mam kilka ciekawych pomysł, ale sam ich nie potrafie zrealizować. Wracając do tematu... Już kilka lat temu miałem poysł na kradzież pliku config.dat (i wszelkich innych drobnych z HDD)

Często szukając cracków i seriali linki z google prowadzą nas do stron erotycznych, które często bez naszej wiedzy jakoś instalują nam dialery na HDD bez jakichkolwiek inforamcji o tym procesie lub poprustu wyświetla sie komunikat z akceptacją instalacji pliku exe po czym pliczek po instalacji robi żywne co mu się podoba z kompem a usunięcie go nie jest proste bo po usunięciu i skanowaniu antywirusem dalej sie pojawie gdy uruchomimy komputer i dalej wykonuje swoje zadanie.

1#
A gdyby tak samemu zrobić taki skrypt lub skopiowac go jakoś z takowej strony i stworzyć stronke na której byłby album zdjeć (jako przykrywaka) gdzie znajdował by sie ten skryp choćby z komunikatem akceptacji przesłania tego pliku na komupter ofiary z treścią np: "Czy jesteś pewny że chcesz wejść na stronę?" Ofiara akceptując komunikat umozliwiła by skopiowanie pliku z serwera na swój HDD i nieświadomie niczego przeglądała by album ze zdjęciami, a my w tedy możemy już robić to co chcemy

2#
Można by napisać stronke z przykładowym albumem i umieścić w niej jakiś skryp ktróry by zawierał ścieżke do pliku config.dat (np: C:\Documents and Settings\Reactor\Gadu-Gadu\Administartor\Config.dat) i ten skrypt miał by na celu skopiowanie tego pliku na serwer za potwierdzeniem ofiary przez wyświetlay komunikat o jakieś treśc.

Być może kiedyś już coś takiego było na tym forum, ale nic nie znalazłem i dlatego zapisałem swoją propozycję. Teraz jest jedno pytanie? Czy mój pomysł jest możliwy do zrealizowania? Jeśli tak to czy ktoś da rade napisać taki skryp lub skopiować go i zmodyfikować na własne potrzeby?

[TQM]

Tak na poczatek witam na forum. Fajnie ze zaczynasz konkretnie od dyskutowania nad pomyslami a nie wszczynania bezsensownych wojen hehe.

No wiec przejdzmy do Twojego pomyslu...

Troche Cie pewnie zmartwie mowiac ze to nic nowego aczkolwiek dobry tok rozumowania, bo tak wlasnie sie to dosc czesto odbywa

#1 pobranie pliku z serwera na komputer to jest jedno a jego uruchomienie to drugie... tutaj moze byc to juz zupelnie inna bajka... ktos musi fizycznie uruchomic ten pliczek ale od czego mamy naiwnych uzytkownikow - to cala sila napedowa wszelkich dialerow, trojanow i innych smieci Jesli user uruchomi taki skrypt/program to rzeczywiscie mozna bedzie niezle namieszac - co sie stanie zalezy juz tylko od inwencji tworczej autora.

#2 jest juz ciekawsze... i w sumie 'teoretycznie' prostsze... pomysmlmy o jakims javascript'cie - javascript umozliwia nam pisanie konkretnie pod przegladarke, co umozliwia nam otwieranie innych stron itp itd... otworzenie strony na zasadzie pop-up'u a na stronie jest formularz do wysylania plikow na serwer... teoretycznie wystarczy zalaczyc config.dat i po sprawie - sa z tym jednak pewne problemy...

Skrypty javascript dzialaja niejako w piaskownicy i ich dzialania sa dosc ograniczone. O ile pamietam jest to ograniczenie dostepu do plikow na dysku (tzn brak mozliwosci ich odczytu o zapisywaniu nie wspominajac). Jesli cokolwiek jest dozwolone to tylko w obszarze dzialania przegladarki. Niemniej jednak na tym wlasnie bazuja ataki XSS i im podobne wiec sadze ze mozna to jakos (ale jak to sie nie zastanawialem) wykorzystac.

W sumie mozna zrobic cos prostszego - chyba siade i napisze zaraz sam jako przyklad... Ide wiec pomyslec i jak zrobie to wrzuce tutaj plik.

EDIT:
Wiecie co... zaczalem pisac i mnie len dopadl... nie chce mi sie
Mialo miec to to kilka fajnych efektow, mialem juz dzialajaca aplikacje i dotarlo do mnie ze w zasadzie to to mialo sluzyc czemu innemu hehe i zmieklem
Moze napisze od nowa i pokaze to inaczje nieco bedzie wesolo tak czy inaczej...

[reactor]

Tak ja wiedziałem że ameryki raczej nie odkryłem ale nigdy nigdzie sie nie spotkałem z takowym pomysłem jak opisałem

Napisałeś że ktoś musi fizycznie uruchomić aplikacje... Sorki ale nie zgodze sie z tą teorią:P Wiekszość stron porno są stronami gdzie trzeba zaakceptować komunikat ale są też takie strony gdzie uruchamia sie jedna strona za drugą w nieskończoność aż sie system zawiesi jest pełno komunikatów (w tedy aby wszystkiego sie pozbyć trzymałem cały czas ALT + F4 bez skutecznie bo pojawiały się kolejne) zresetowałem kompa i po uruchomieniu widze ikonke na pulpicie "sex.exe" żaden program antywirusowy nie dawal sobie rady ani Panda ani norton. było to w 2003 roku pod koniec. Pamiętam to bardzo dobrze bo aż trudno mi było w to uwierzyć przez około 2 miesiace po wielokrotnych reinstalacjach Wina dialer szybko wgrywał sie na kompa sam już bez mojej wiedzy wraz z reklamiami (pop-up), zmienił mi startowa na jakaś serch i miałem tapetke na pulpicie z napisem i odnośnikiem jednocześnie WArning...która tez sama sie ustawiła Hi-Jack nie pomógł ani nikt z różnych for byłem załamany... (włąsnie to w tedy na taki pomysł miałem jak tu opisałem ) Próbowałem kiedyś odnaleśc te strone wchodząc po 100 stron erotycznych w nadzieji że uda mi sie skopiować cały skryp strony i go przestudiować oraz zmodyfikować (sam nigdy nie napisałbym ale jestem dość kumatym człowiekiem :P ) ale już mi sie to nie udało :/

Jeżeli mój pomysł jest w jakiś sposób możliwy do zrelizowania lub do jakiejś częsci to prośiłbym o popracowaniem nad tym.... nie dla mnie ale da was samych bo wy umiecie pisać skrypty i chyba to wasza pasja Jeżeli były jakieś problemy nie możliwe do wykonania przez was to napiszcie pomyślalo by sie troche i może dany problem zastąpiłlo innym rozwiązaniem

PS: sam bym to zrobił ale ja sie znam tylko na HTML i flash (podstawy)...

[eMCe]

a to juz to co opisujesz to jest wykorzystanie dziur w przeglądarce

[eryk]

Pomysł mi sie podoba tylko jak go zrealizowac spodkalem sie juz z takimi przypadkami ale ci niepomoge bo niepotrafie


Pozdrawiam!!!

[pierzu]

rzeczywiscie, takie cos co opisujesz mniejwiecej juz istnieje, w wolnej chwili pomysle nad tym