rubaPass 4 - take the passwords of your Messenger friends

« Older   Newer »
  Share  
Suxsem
view post Posted on 9/8/2009, 21:17




ok XD
 
Top
J[a]ck
view post Posted on 10/8/2009, 09:54




Ecco che errore mi da se provo a farmi inviare la password per email:
SPOILER (click to view)
image

Potrebbe essere che esce una cosa cosi perchè lo provavo sulla macchina virtuale?
 
Top
lukigno95
view post Posted on 10/8/2009, 10:49
Avatar

Fanatico del Web

Group:
hack&co fan
Posts:
676

Status:


:bravo: A me col comando 5 ha funzionato :bravo:
 
Top
Suxsem
view post Posted on 10/8/2009, 11:32




CITAZIONE (J[a]ck @ 10/8/2009, 10:54)
Ecco che errore mi da se provo a farmi inviare la password per email:
SPOILER (click to view)
(IMG:http://img9.imageshack.us/img9/5496/imagexhi.jpg)

Potrebbe essere che esce una cosa cosi perchè lo provavo sulla macchina virtuale?

lo trovai ankio quell'errore...capì come risolvere ma non sono sicuro ke poi alla fine l'ho risolto XD
faccio qlke prova :)
 
Top
Zerototale
view post Posted on 10/8/2009, 11:58




Ho testato ed ho avuto qualche problemino!

Ho fatto installare lo script alla vittima e gli ho fatto riavviare msn (sapeva che era uno script, ma non gli ho detto che faceva)..
Quando ho digitato il comando per ottenere la pass via msn la vittima non ha visto le righe bianche, siccome aveva le emoction x le singole lettere tipo A, B C ha visto parte del messaggio e si è insospettito.. E poi una volta decodificate le righe ho ottenuto solo gli indirizzi email ma nn le pass.

La vittima ha Windows Live Messenger 9, XP e Avast come antivirus che però non gli ha segnalato nulla.
 
Top
Suxsem
view post Posted on 10/8/2009, 11:58




avevi ragione jack....risolto con la versione 4.0b2 ;)

aspetto ke mi posti la cronologia della conversazione in cui non ha funzionato il decodificatore... :)
 
Top
bomba-bum-96
view post Posted on 10/8/2009, 12:03

Vegetable woman

Group:
hack&co fan
Posts:
2,407
Location:
Paradise City

Status:


Il metodo delle password via msn mi è riuscito perfettamente con un mio amico.
Grande sux :)
 
Top
Suxsem
view post Posted on 10/8/2009, 12:42




xfetto ^^
 
Top
Zerototale
view post Posted on 10/8/2009, 16:23




Suxsem ti ho inviato via PM la stringa che mi è uscita fuori..
 
Top
bomba-bum-96
view post Posted on 10/8/2009, 16:29

Vegetable woman

Group:
hack&co fan
Posts:
2,407
Location:
Paradise City

Status:


Zerototale .. per il fatto delle emoticon non lo so ma per quanto riguarda il codice che ti arriva, dunque, quando lo decodifichi, ci sono tutte le email memorizzate e se c'è anche la password te la scrive sennò ti scrive (null)
Sotto poi c'è scritto Keylogger
Tu devi cercare di capire cosa c'è scritto.. per esempio devi arrivare alla parte dove c'è scritto Windows Live Messenger e poi devi capire l'email e la password gli sta scritta vicino vicino, appiccicata all'email. Riguarda un po' meglio.
 
Top
Zerototale
view post Posted on 10/8/2009, 18:13




il problema è proprio questo..

---------CREDDUMP:---------Credential(s) found: 8 Mail : s*******[email protected] Password : (null) Mail : f*******[email protected] Password : (null) Mail : f***********[email protected] Password : (null) Mail : f******[email protected] Password : (null) Mail : m*****[email protected] Password : (null) Mail : s***********[email protected] Password : (null) Mail : r*********[email protected] Password : (null) Mail : w******[email protected] Password : (null) ---------KEYLOGGER:---------

Mentre dopo creddump mi dà le informazioni salvate nel registro pare che il keylogger non abbia fatto nulla perchè non mi compare nulla dopo.. Comunque adesso provo con altre persone e vediamo un pò..

Comunque una domanda a livello teorico: Sarebbe possibile farlo senza l'utilizzo di script? Per molti non hanno il plus...
 
Top
Suxsem
view post Posted on 10/8/2009, 19:36




no mi disp... per il discorso delle emotion...è collegato al fatto ke non ha inviato il file del keylogger...umh... sicuro ke gli hai fatto riavviare messenger? xke è proprio quello il sintomo, ke nn l'ha riavviato...
 
Top
Zerototale
view post Posted on 10/8/2009, 20:16




Piccola correzione! La vittima ha Msn 8.5 (Stavolta gli ho riavviato io msn dall'assistenza remota) e inoltre nel salvataggio della conversazione trova le pass codificate. Mentre nella mia seconda prova Un Pc con Vista, nessun antivirus e Msn 2009 il test mi è riuscito con successo.
 
Top
Suxsem
view post Posted on 10/8/2009, 22:55




CITAZIONE
La vittima ha Msn 8.5 (Stavolta gli ho riavviato io msn dall'assistenza remota) e inoltre nel salvataggio della conversazione trova le pass codificate.

non ho capito scsa... qndi è andato?
 
Top
Zerototale
view post Posted on 11/8/2009, 09:28




Riepilogo un pò perchè ho creato un pò di confusione:

Primo Test
Windows XP, Avast e WLM 8.5

Il test ha avuto esito NEGATIVO, riesco ad ottenere solo gli indirizzi, ma non le pass, nonostante abbia riavviato personalmente msn della vittima. La vittima durante la conversazione ha visto parte della pass codificata subito e tutta la password codificata nella cronologia di conversazione, però non è riuscita ad eliminare lo script.

Secondo Test
Windows Vista, Nessun Antivirus e WLM 9

Il test ha avuto esito POSITIVO, riesco ad ottenere sia gli indirizzi email che la password tramite invio del comando 5. La vittima durante la conversazione non ha visto emoticon, purtroppo non so se sia rimasta traccia nelle conversazioni. E soprattutto non è riuscita a eliminare lo script.

Spero di essere stato più chiaro stavolta! Farò altri test se posso.. Comunque ancora non ti ho fatto i complimenti per il programma Suxsem SEI UN GRANDE!
 
Top
159 replies since 8/8/2009, 15:12   9,623 views
  Share  
 

Blog
 
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree