hack

 



Op zoek naar Hack? - Zoek Hack in alle zoekmachines
Cabla - Schrijf zelf een artikel over Hack
Start een campagne - jouw website over Hack, direct in beeld

 
Home
 
Nieuw bericht
 
Forum info
 
Zoeken
 
 Onderwerp 
toevoegen aan favorieten lijst Hack > Forum > Algemeen > Hotmail of MSN hacken: Hoe het echt zit.
  0xe  21. Geplaatst op 12 december 2006 om 23:10 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 12 december 2006 om 21:36 schreef Http://workingsmack.notlong.com het volgende:
http://workingsmack.notlong.com <<<<<


Ja, smack werkt niet al te lang, dat is juist het punt, dan is het tijd voor een nieuw shot.
</junkie 101>

  Avatar  22. Geplaatst op 21 december 2006 om 20:46 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 12 december 2006 om 23:10 schreef 0xE het volgende:
[..]

Ja, smack werkt niet al te lang, dat is juist het punt, dan is het tijd voor een nieuw shot.
</junkie 101>



En dat dan weer....

Ruim!!!!

  Castricum  23. Geplaatst op 06 januari 2007 om 10:26 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 05 januari 2007 om 15:12 schreef Ilias het volgende:
- Inleiding
- Bruteforce
- Social Engineering
- XSS
- Exploits
- Conclusie
- Disclaimer


Inleiding.

Hotmail en Hacken.. Het aantal mensen dat elke dag de vraag stelt hoe die combinatie in elkaar zit, is eindeloos. Wel, dit artikel dient niet om te bewijzen dat het kan. Ik ga een aantal bekende technieken beschrijven, hoewel niet alle (dat zou tijdverspilling zijn) en proberen uit te leggen hoe ze verband houden met de kans dat een Hotmailgebruiker wordt gehackt.

Bruteforce.

De eerste manier die ik zal bespreken, is degene die de meeste mensen associren met hacken en dan vooral met hacken waarbij er een password moet worden ingevuld. Nochtans is de kans dat men deze aanval gebruikt of beter gezegd, dat deze aanval werkt, uitzonderlijk klein.

Bruteforce staat voor 'brute kracht'. Wat er bij een typische Bruteforce-aanval gebeurt, is dat men systematisch 'alle' mogelijke passwords voor een gegeven gebruikersnaam uitprobeert. In de regel zijn Bruteforce-aanvallen tijdrovend en niet al te effectief.

Een subtype Bruteforce-attack heet een dictionary-attack. Hierbij gaat men, in tegenstelling tot het systematisch genereren van mogelijke passwords, een gegeven lijst met mogelijke passwords als bron voor de bruteforcer aanduiden. Dit soort aanvallen gaat in de regel net iets sneller, omdat men enkel redelijk zinnige passwords gebruikt maar ze zijn vaak nog minder effectief. Zeker als het slachtoffer een password gebruikt als "m^aP$c5))".
Het is een mathematische zekerheid dat een bruteforce-aanval succesvol afloopt, maar toch zal ze bij Hotmail niet werken.

Waarom?

Simpel: als de server een bruteforce-aanval detecteert, blokkeert ze die. De server zal dan alle requests van het IP-adres waarvan vermoed wordt dat het de aanval uitvoert, blokkeren voor een bepaalde duur.

Voorzover ik weet is dat bij Hotmail iets van 3 minuten.

Stel dat de server van Hotmail een opeenvolging van 5 foute passwords voor een bepaalde username beschouwt als mogelijke bruteforce-aanval dan mag men dit dus na 5 pogingen gedurende 3 minuten niet meer proberen.
Beeld je in dat iemand het password 'aaaaaaa' heeft (7 keer 'a'), en de bruteforcer enkel kleine letters uitprobeert, beginnend vanaf 1 letter lang. Dan betekent dat dat 'aaaaaaa' bij benadering het 308915777-ste password is. Dan zou het meer dan 3089157 uur duren voor het password wordt geraden. Dat is meer dan 352 jaar.

Compleet nutteloos dus.
Vraag je dus nooit meer af waarom wij niet geloven in het bestaan van dat soort tools.


Social Engineering.

Social Engineering. Sommige mensen noemen dit niet hacken, ik wel.
De definitie van Wikipedia op het moment van schrijven luidt als volgt:

"Social Engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. De aanval is erop gericht om vertrouwelijke of geheime informatie los te krijgen, waarmee de hacker dichter bij het aan te vallen object kan komen".

Ik vind dit een goede definitie, omdat hij aangeeft dat het niet enkel mogelijk is om het slachtoffer in kwestie zover te krijgen dat hij je je password geeft maar dat het ook mogelijk is dat je iemand binnen de organisatie zover krijgt dat hij je toegang verleent tot het n of het ander.

Er is een redelijk groot aantal mogelijke technieken. Ik zal er 3 bespreken.


1) Via persoonlijk contact:

De hacker praat met het slachtoffer en krijgt hem zover zijn password te geven. Dit kan op veel manieren. Wellicht de meeste befaamde manier is bellen als een bedrijfsmedewerker die het password is vergeten. Binnen deze context betekent het 'slachtoffer' niet per s de persoon waarvan men probeert zijn password te weten te komen of in elk geval in zijn naam inloggen;

2) Via mail:

Vaak gerelateerd aan 'Phishing'. Dit leg ik later in deze tekst nog uit.

3) Dumpster Diving (Letterlijk: Vuilnisbak-duiken):

Best een grappige techniek: men gaat rondsnuffelen in documenten. Dit kan zijn binnen het gebouw, bijvoorbeeld bij kopieermachines. Of buiten, als het papier klaar staat om te worden meegenomen door de vuilniswagen. Men kan op zoek gaan naar diskettes, kapotte harddrives waar men nog informatie af zou kunnen halen en papieren documenten met mogelijk nuttige informatie als 'user credentials' of 'plain text' opgeschreven passwords. Hoeveel mensen schrijven immers niet hun password op een briefje dat ze bij de computer hangen?

Even wat meer over 'Phishing'. Phishing is een techniek die meer en meer begint op te komen. In principe komt het erop neer dat men iemand zo ver probeert te krijgen dat hij zijn username en password op een externe site invult.

Dit kan op veel manieren.

En manier is de site qua uiterlijk zo goed en exact mogelijk te kopiren.

Een andere manier is om het webadres (URL) te laten lijken op het origineel, bijvoorbeeld de kleine letter 'L' vervangen door een hoofdletten 'i' (www.hotmail.com -> www.hotmaiI.com). Overigens werkt dit lang niet bij alle lettertypen even goed, aangezien daar wel degelijk een verschil tussen beide letters zichtbaar is.

Tenslotte is er ook nog een laatste vorm van social engineering: 'Profiling':

De hacker probeert het slachtoffer zo goed mogelijk te leren kennen en stelt een zo volledig mogelijk profiel op. Zodra dit gedaan is, kan men proberen het password te raden. Het is verbazingwekkend hoe goed dit gaat. Als dit niet lukt, kan hij overschakelen op de geheime vraag.

Er zijn studies die bewijzen dat partners en nauwe vrienden zeer vaak in staat blijken te zijn het password van iemand te raden.


XSS.

November 2002, N|ghtH4wk
Juni 2005, Eierkoek
Juni 2006, Adriaan
Juli 2006, tontonq en Nir Goldshlager
Juli 2006, Simo64


Dit zijn slechts enkele van de talloze voorbeelden van ontdekte XSS-vulnerabilities op de MSN- en Hotmail-sites.
Lees de 2e maar voor meer info.

Exploits.

Software geschreven door mensen, bevat hoogstwaarschijnlijk fouten. Fouten die uitgebuit kunnen worden. Zo'n fout uitbuiten heet exploiten. Soms zit de fout in de software zelf, soms in de configuratie van de software en soms zelfs in de hardware.

Eens er een kwetsbaarheid is gevonden, hetzij in de software, hetzij de configuratie ervan of de hardware, kan men die uitbuiten. Afhankelijk van de gevonden kwetsbaarheid en het effect van het uitbuiten ervan, komt men tot een bepaald resultaat. Zo'n resultaat zou bijvoorbeeld kunnen zijn dat je de inhoud van de gehele database kan lezen, een beveiligingssysteem kan platleggen, 'Shell Access' verkrijgt op het doelsysteem of zelfs, de wens van iedere hacker, 'Root Access' op een server.
Als er zo'n exploit wordt gerapporteerd, duurt het vaak niet lang voor de maker van de software een 'patch' heeft uitgebracht. Dan nog moet de gebruiker van de software zijn versie ermee patchen. In het allerbeste (of slechtste, dat hangt er vanaf hoe je het bekijkt) geval gebeurt dat domweg niet.

Aangezien Hotmail van Microsoft is, is de kans groot dat de software snel gepatched wordt, vooral omdat de gebruikte software door het bedrijf zelf is ontwikkeld.


Conclusie.

- Hotmail kan gehackt worden maar het is niet simpel en heel tijdrovend;
- Sommige mensen zijn makkelijker te hacken dan anderen;
- Hotmail hack-tools waarvan de beschrijving strookt met die van bruteforcers, werken niet;
- Hotmailgebruikers die worden gehackt, hebben dat in de meeste gevallen te wijten aan hun eigen onvoorzichtigheid:

- - Ze maken gebruik van een onveilig, makkelijk te raden password;
- - Ze zijn in de val van een Social Engineer getrapt;
- - Ze hebben op een XSS-link geklikt;
- - Ze hebben hun password ingevuld op een Phishing site;
- - Ze gebruiken hetzelfde password voor verschillende sites.


__

Disclaimer:

Ik hoop dat je er iets van opsteekt.
Dit werk mag op andere sites worden geplaatst of gewijzigd maar deze disclaimer mag niet worden gewijzigd, en het moet steeds onder mijn naam verschijnen. Ik ben niet verantwoordelijk voor misbruik van de kennis in dit artikel vervat.

Ilias (ilias_at_idlemonkeys_dot_net)



Dus eigenlijk is een hotmail kraken als iemand een goed wachtwoord heeft bijna onmogelijk ????

  Avatar  24. Geplaatst op 06 januari 2007 om 11:22 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 06 januari 2007 om 10:26 schreef Castricum het volgende:
[..]

Dus eigenlijk is een hotmail kraken als iemand een goed wachtwoord heeft bijna onmogelijk ????



Heel goed. Doorgaan....

  Castricum  25. Geplaatst op 13 januari 2007 om 12:48 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 06 januari 2007 om 11:22 schreef Avatar het volgende:
[..]


Heel goed. Doorgaan....



en zijn hier dan geen meester hackers te vinden die dat wel kunne......???hihi

  Beezlebub  26. Geplaatst op 24 maart 2007 om 01:25 uur     quote nieuw bericht email edit 

 

*Wrijft nog een paar keer tegen zijn hoofd aan van moeheid*
Dat de redactie hier niet moe van gaat worden.... Ik neem nog 1 lekker koude rakker,en dan moet(MAG!!!ja ik mag het is omdat ik het niet meer mag van mijn vrouw...maar kom op hotmail...yahoo!!!Ga voor het leukere werk en pak een paar van die criminelen )


@edit: Ja ik moet van mijn vrouw naar bed,wantv het is mijn beurd voor de zorg van mijn engeltjes

  Dionysos  27. Geplaatst op 17 april 2007 om 03:56 uur     quote nieuw bericht email edit 

 

hallo stelletje randebielen lang niet meer gezien

ik zie dat jullie qua kennis geen flikker zijn opgeschoten.
mensen helpen met ze af te kraken is hier nog steeds de factor #1
ik bedoel ik ben hier zeker al 2 jaar niet meer geweest en nog steeds die ava en hiuulu of hoe je ook mag heten.
!! zoek een leven !! of zorg dat je er wat verstand van krijgt.
in plaats van mensen met hun nederlands te verbeteren.

owja ps ik haat jullie nog steeds ^^

en om je miss op een goede weg te helpen.... hier heb ik de beginselen geleerd kijk der bloos na en LEER!!! miss kun je dan wel de mensen hier helpen...... http://www.totse.com/en/hack/hack_attack/index.html. voor alle vraage: passart17@hotmail.com.

  Avatar  28. Geplaatst op 17 april 2007 om 13:12 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 17 april 2007 om 03:56 schreef Dionysos (83.162.21.127) het volgende:
hallo stelletje randebielen lang niet meer gezien

ik zie dat jullie qua kennis geen flikker zijn opgeschoten.
mensen helpen met ze af te kraken is hier nog steeds de factor #1
ik bedoel ik ben hier zeker al 2 jaar niet meer geweest en nog steeds die ava en hiuulu of hoe je ook mag heten.
!! zoek een leven !! of zorg dat je er wat verstand van krijgt.
in plaats van mensen met hun nederlands te verbeteren.

owja ps ik haat jullie nog steeds ^^

en om je miss op een goede weg te helpen.... hier heb ik de beginselen geleerd kijk der bloos na en LEER!!! miss kun je dan wel de mensen hier helpen...... http://www.totse.com/en/hack/hack_attack/index.html. voor alle vraage: passart17@hotmail.com.



Inderdaad, ze is nog steeds hetzelfde mutsje als toen....

  Jezus  29. Geplaatst op 28 september 2007 om 19:38 uur     quote nieuw bericht email edit 

 

hotmailhackertjes zijn zowiezo lamers.
de post bij je buurvrouw uit de bus jatten doe je toch ook niet??
als je wat wilt hacken pak dan een kinderpornsite ofzo (afsender: blackhole@msn.com)

  Avatar  30. Geplaatst op 29 september 2007 om 17:35 uur     quote nieuw bericht email edit 

 

QUOTE:
Op 28 september 2007 om 19:38 schreef Jezus het volgende:
hotmailhackertjes zijn zowiezo lamers.
de post bij je buurvrouw uit de bus jatten doe je toch ook niet??
als je wat wilt hacken pak dan een kinderpornsite ofzo (afsender: blackhole@msn.com)



En jij lekker de content downloaden, zeker....

Ga naar pagina: 1, 2, 3, 4

Ga naar:




Suggesties voor deze pagina? Klik hier
2000-2014 - Startkabel.nl - disclaimer cookiepolicy