Title: Pegando Senhas
Post by: bironet on 31 de January , 2007, 12:29:15 PM
Post by: bironet on 31 de January , 2007, 12:29:15 PM
Isto é coisa de script kiddie mas funciona . Parece meio complicado no inicio mas é um processo quase automatico , pode demorar tempo ou uns segundos , questão de saber procurar . As motivações são diferentes , uns querem senhas da globo para acessar conteudos multimédia . Outros procuram senhas de provedores como o PT-WIFI para acessar hotspots pagos . Se quer encontra a senha da namorada para ter a certeza de que esta sendo traido então isto não é para você .
As senhas de utilizadores de provedores pagos como a Globo.com , Pt wi-fi , Ig , Terra , IOl estão por todo lado , muitas vezes por desconhecimento ou descuido dos utilizadores são alvo fácil . Descrevo aqui um método pelo qual pessoas mal intencionadas podem obter estas senhas , o que é crime .
Este método baseia-se na pesquisa por routers mal configurados ( para quem não sabe um router é aquele aparelho que distribui a internet por uma rede , com ou sem fio ) . Estes routers contém o nome de usuario e senha , e mais muitas coisinhas que agora não interessam . Pode-se acessar estes routers diretamente pelo browser e ver estes dados , como vou explicar a seguir . Dividi isto em 3 partes para ficar mais fácil de explicar .
Parte 1
São precisos 3 coisas para utilizar este método , um scaner de portas , um browser decente e um programa para ver as senhas que aparecem em asteriscos ******
Scaner de portas utilizo este que é gratis e simples :
(//http://photos1.blogger.com/x/blogger/267/3927/320/425109/scanport.png)
Download
http://perso.wanadoo.fr/dataset/inter/d ... anport.exe (http://perso.wanadoo.fr/dataset/inter/download/scanport/scanport.exe)
Browser a melhor opção é o Mozilla Firefox , funciona melhor com routers , é concebido para trabalhar em Windows e Linux , não esquecendo que os routers têm como Sistema Operativo o Linux . Se até hoje teve preguiça de instalar o Firefox é uma boa oportunidade para fazer , além de ser muito mais rapido que o Explorer também é muito mais seguro , ainda mais se anda navegando por blogs como este :-)))
O programinha para ver as senhas em asteriscos recomendo o Snadyboy , que serve também para ver as senhas que ficaram em cache no Explorer . É só arrastar com o rato o alvo que aparece no programa que aparece a senha :
(//http://photos1.blogger.com/x/blogger/267/3927/320/810482/snadboy.png)
Download.
http://www.snadboy.com/RevelationV2.zip (http://www.snadboy.com/RevelationV2.zip)
=====================================================
Parte 2
Procurar endereços IP de routers com o Scanport
Já com o Scanport , o Firefox e o Snadboy instalados vamos procurar por portas 80 abertas , utilizando o Scanport . Normalmente os routers podem ser acessados pela porta 80 que é a do Firefox ou pela porta 23 que é de telnet . A porta 23 não nos interessa , é acessada pelo MSDOS , o que da mais trabalho .
Para encontrar portas 80 vamos procurar por endereços IP , no Brasil a faixa inicial geralmente são : 200.x.x.x e 201.x.x.x, não é regra , há alguns com 207.x.x.x por exemplo , mas não é tão comum ( endereço IP é aquele numero atribuido pelo provedor quando estabelece ligação à internet ) . Há varias maneiras de encontrar estes IPs , por exemplo acessando sites como ESTE , ou ESTE .Outra maneira é ver no cabeçalho de emails recebidos , vem sempre la o IP .
Aqui esta um exemplo pratico :
Scanport após encontrar IP na faixa dos 201.9.45.1 a 201.9.70.254
(//http://photos1.blogger.com/x/blogger/267/3927/320/664222/scanport.png)
Copia-se um IP e cola no Firefox , se pedir um username e senha é porque provavelmente é um router .
(//http://photos1.blogger.com/x/blogger/267/3927/320/346442/firefox.png)
A grande falha esta aí , muitos utilizadores não mudam estes usernames e password que vem configurados de fabrica . A maior parte das vezes é username: admin e password: admin . Uma busca pelo google revela sempre as senhas , também há sites com listas de routers
Neste IP que coloquei no browser apareceu logo "DSL-502g" , que é o modelo do router , uma rapida busca no google revelou o username default : TMARDLKT93319 e a password default : DLKT93319
Abriu a pagina inicial do router , na barra onde diz "quick configuration" apareceu isto , um utilizador da telemar.com.br
(//http://photos1.blogger.com/x/blogger/267/3927/320/213347/firefox2.png)
Existem muitos modelos de routers , a maior parte dos que estão por ai na internet estão configurados de fábrica , é só explorar estes routers que as informações estão todas la .
Parte 3
Revelar senhas com o Snadboy
Isto não tem nem o que explicar , é só abrir o Snadboy , arrastar o alvo que aparece no programa para cima da senha que esta em asteriscos e ja esta :-)))
(//http://photos1.blogger.com/x/blogger/267/3927/320/809172/revelation1.png)
Para utilizadores de PT-WIFI lembro que é preciso aceder á area de utilizadores do sapo e habilitar WIFI .
Tomara que alguém aproveite isso... Se souberem ou descobrirem outra utilidadade ... favor postar pra geral.
Vlw
As senhas de utilizadores de provedores pagos como a Globo.com , Pt wi-fi , Ig , Terra , IOl estão por todo lado , muitas vezes por desconhecimento ou descuido dos utilizadores são alvo fácil . Descrevo aqui um método pelo qual pessoas mal intencionadas podem obter estas senhas , o que é crime .
Este método baseia-se na pesquisa por routers mal configurados ( para quem não sabe um router é aquele aparelho que distribui a internet por uma rede , com ou sem fio ) . Estes routers contém o nome de usuario e senha , e mais muitas coisinhas que agora não interessam . Pode-se acessar estes routers diretamente pelo browser e ver estes dados , como vou explicar a seguir . Dividi isto em 3 partes para ficar mais fácil de explicar .
Parte 1
São precisos 3 coisas para utilizar este método , um scaner de portas , um browser decente e um programa para ver as senhas que aparecem em asteriscos ******
Scaner de portas utilizo este que é gratis e simples :
(//http://photos1.blogger.com/x/blogger/267/3927/320/425109/scanport.png)
Download
http://perso.wanadoo.fr/dataset/inter/d ... anport.exe (http://perso.wanadoo.fr/dataset/inter/download/scanport/scanport.exe)
Browser a melhor opção é o Mozilla Firefox , funciona melhor com routers , é concebido para trabalhar em Windows e Linux , não esquecendo que os routers têm como Sistema Operativo o Linux . Se até hoje teve preguiça de instalar o Firefox é uma boa oportunidade para fazer , além de ser muito mais rapido que o Explorer também é muito mais seguro , ainda mais se anda navegando por blogs como este :-)))
O programinha para ver as senhas em asteriscos recomendo o Snadyboy , que serve também para ver as senhas que ficaram em cache no Explorer . É só arrastar com o rato o alvo que aparece no programa que aparece a senha :
(//http://photos1.blogger.com/x/blogger/267/3927/320/810482/snadboy.png)
Download.
http://www.snadboy.com/RevelationV2.zip (http://www.snadboy.com/RevelationV2.zip)
=====================================================
Parte 2
Procurar endereços IP de routers com o Scanport
Já com o Scanport , o Firefox e o Snadboy instalados vamos procurar por portas 80 abertas , utilizando o Scanport . Normalmente os routers podem ser acessados pela porta 80 que é a do Firefox ou pela porta 23 que é de telnet . A porta 23 não nos interessa , é acessada pelo MSDOS , o que da mais trabalho .
Para encontrar portas 80 vamos procurar por endereços IP , no Brasil a faixa inicial geralmente são : 200.x.x.x e 201.x.x.x, não é regra , há alguns com 207.x.x.x por exemplo , mas não é tão comum ( endereço IP é aquele numero atribuido pelo provedor quando estabelece ligação à internet ) . Há varias maneiras de encontrar estes IPs , por exemplo acessando sites como ESTE , ou ESTE .Outra maneira é ver no cabeçalho de emails recebidos , vem sempre la o IP .
Aqui esta um exemplo pratico :
Scanport após encontrar IP na faixa dos 201.9.45.1 a 201.9.70.254
(//http://photos1.blogger.com/x/blogger/267/3927/320/664222/scanport.png)
Copia-se um IP e cola no Firefox , se pedir um username e senha é porque provavelmente é um router .
(//http://photos1.blogger.com/x/blogger/267/3927/320/346442/firefox.png)
A grande falha esta aí , muitos utilizadores não mudam estes usernames e password que vem configurados de fabrica . A maior parte das vezes é username: admin e password: admin . Uma busca pelo google revela sempre as senhas , também há sites com listas de routers
Neste IP que coloquei no browser apareceu logo "DSL-502g" , que é o modelo do router , uma rapida busca no google revelou o username default : TMARDLKT93319 e a password default : DLKT93319
Abriu a pagina inicial do router , na barra onde diz "quick configuration" apareceu isto , um utilizador da telemar.com.br
(//http://photos1.blogger.com/x/blogger/267/3927/320/213347/firefox2.png)
Existem muitos modelos de routers , a maior parte dos que estão por ai na internet estão configurados de fábrica , é só explorar estes routers que as informações estão todas la .
Parte 3
Revelar senhas com o Snadboy
Isto não tem nem o que explicar , é só abrir o Snadboy , arrastar o alvo que aparece no programa para cima da senha que esta em asteriscos e ja esta :-)))
(//http://photos1.blogger.com/x/blogger/267/3927/320/809172/revelation1.png)
Para utilizadores de PT-WIFI lembro que é preciso aceder á area de utilizadores do sapo e habilitar WIFI .
Tomara que alguém aproveite isso... Se souberem ou descobrirem outra utilidadade ... favor postar pra geral.
Vlw
Title: Re: Pegando Senhas
Post by: lcs on 31 de January , 2007, 09:31:08 PM
Post by: lcs on 31 de January , 2007, 09:31:08 PM
Fora meu AV fica buzinando no meu ouvido que o snadboy, tinha malware, mais o tuto eh bom, so o programa que com telinha rosa e malware naum serve..
Title: Re: Pegando Senhas
Post by: mrx on 01 de February , 2007, 01:00:16 AM
Post by: mrx on 01 de February , 2007, 01:00:16 AM
Sem duvidas, Isso é coisa de Script Kiddie
mais de qualquer forma, Otimo Tuto Bironet
Parabens
mais de qualquer forma, Otimo Tuto Bironet
Parabens
Title: Re: Pegando Senhas
Post by: fffteam on 02 de February , 2007, 08:43:56 PM
Post by: fffteam on 02 de February , 2007, 08:43:56 PM
ei birronet fala uma coisa ai essas senhas do velox só funcionam para os estados
de são paulo e rio porque aqui no RS acho que não funciona queria saber como encontrar
as senhas da BRTURBO aqui do sul porque não sei como encontralas,porque deve ter um ip padrão
da brturbo .
fiz um teste dando ping tipo no site do BRturbo e depois usei o ip mas não tive sucesso
da umas dicas ai para achar umas senhas que possam ser usadas aqui no rio grande do sul
valeu!!!
de são paulo e rio porque aqui no RS acho que não funciona queria saber como encontrar
as senhas da BRTURBO aqui do sul porque não sei como encontralas,porque deve ter um ip padrão
da brturbo .
fiz um teste dando ping tipo no site do BRturbo e depois usei o ip mas não tive sucesso
da umas dicas ai para achar umas senhas que possam ser usadas aqui no rio grande do sul
valeu!!!
Title: Re: Pegando Senhas
Post by: branco on 02 de February , 2007, 10:20:56 PM
Post by: branco on 02 de February , 2007, 10:20:56 PM
quando eu terminar a cmd, vo tentar obter acesso root por essa falha, caso eu consiga vo fazer um tuto com exploit pra vcs,
t+
t+
Title: Re: Pegando Senhas
Post by: lostph on 16 de February , 2007, 11:22:16 AM
Post by: lostph on 16 de February , 2007, 11:22:16 AM
Bom eu consegui acha 2 ips vuneravel assim como mostra o tutorial, que por sinal achei ótimo, porem instalei o SnadBoy Revelation e quando arrasto o cursor ate os ******** ele não mostra nenhuma senha ...
o que eu devo fazer com esses *******, deve coloka em algum lugar e depois usar o prog ?
pois no site ainde tem :
PPP
Username: < user name do cara >
Password: < senha em asteristicos >
Não consigo pegar esta senha ...
se alguem puder me orienta como conseguir revelar eu agradeço.
O e-mail que eu peguei é da telemar, o que eu poderia estar fazendo com este e-mail, não quero modifcar nada apenas quero ter conhecimento. Não sou do tipo de pessoa que pega e sai modificando tudo, ate por que eu prefiro acho mais "totoso" você espia a pessoa sem ela sabe ^^ .
Mias então se alguem puder responder essas 2 perguntas minhas, eu ficarei grato.!
o que eu devo fazer com esses *******, deve coloka em algum lugar e depois usar o prog ?
pois no site ainde tem :
PPP
Username: < user name do cara >
Password: < senha em asteristicos >
Não consigo pegar esta senha ...
se alguem puder me orienta como conseguir revelar eu agradeço.
O e-mail que eu peguei é da telemar, o que eu poderia estar fazendo com este e-mail, não quero modifcar nada apenas quero ter conhecimento. Não sou do tipo de pessoa que pega e sai modificando tudo, ate por que eu prefiro acho mais "totoso" você espia a pessoa sem ela sabe ^^ .
Mias então se alguem puder responder essas 2 perguntas minhas, eu ficarei grato.!
Title: Re: Pegando Senhas
Post by: Anonymous on 26 de February , 2007, 10:20:40 PM
Post by: Anonymous on 26 de February , 2007, 10:20:40 PM
e eu encontrei bastante modens com senhas padrão, mas o revelation não funcionou não.
o revelation serve mesmo pra esse caso ?
o revelation serve mesmo pra esse caso ?
Title: Re: Pegando Senhas
Post by: CripToGraFado on 27 de February , 2007, 03:24:46 PM
Post by: CripToGraFado on 27 de February , 2007, 03:24:46 PM
Muito legal ! Parabens !
Mais... Tem algum outro jeito para pegar o modelo do Router?!
Eu tenho um router que eu to querendo a senha a um tempão!
Se alguem poder me ajudar... Ai vai o IP do router
Valew!!
Agradeço desde já!
Mais... Tem algum outro jeito para pegar o modelo do Router?!
Eu tenho um router que eu to querendo a senha a um tempão!
Se alguem poder me ajudar... Ai vai o IP do router
Code Select
200.242.199.130 ou 200.242.199.129Valew!!
Agradeço desde já!
Title: Re: Pegando Senhas
Post by: CripToGraFado on 27 de February , 2007, 03:36:19 PM
Post by: CripToGraFado on 27 de February , 2007, 03:36:19 PM
Consegui o modelo do route..! :(
Se alguem conseguir a senha pra min eu agradeço.!
Modelo: "level 15 access"
Valew!
Falow!
Se alguem conseguir a senha pra min eu agradeço.!
Modelo: "level 15 access"
Valew!
Falow!
Title: Re: Pegando Senhas
Post by: bironet on 28 de February , 2007, 10:31:10 AM
Post by: bironet on 28 de February , 2007, 10:31:10 AM
Isso é o modelo do modem?
Title: Re: Pegando Senhas
Post by: CripToGraFado on 02 de March , 2007, 01:56:06 AM
Post by: CripToGraFado on 02 de March , 2007, 01:56:06 AM
Quote from: "bironet"Isso é o modelo do modem?
Eu acho que sim... Tente entrar ae: 200.242.199.129
Ele vai mostrar esse modelo ai. Eu dei uma pesquisada no Google, parece que é isso mesmo...
Title: Re: Pegando Senhas
Post by: eb0x on 02 de March , 2007, 02:46:22 AM
Post by: eb0x on 02 de March , 2007, 02:46:22 AM
Funciona sim, apesar de nao usar essa tecnica.
Olha o revelation sera usado apenas nas senhas com * ... percebi que tinha gente colocando o revelation para pegar a senha do router, ou seja, campo vazio aonde vc tera que colocar a senha.
format pro C's
Olha o revelation sera usado apenas nas senhas com * ... percebi que tinha gente colocando o revelation para pegar a senha do router, ou seja, campo vazio aonde vc tera que colocar a senha.
format pro C's
Title: Re: Pegando Senhas
Post by: bironet on 04 de March , 2007, 04:15:16 AM
Post by: bironet on 04 de March , 2007, 04:15:16 AM
Ai pessoal o objetivo do snad é desencriptar os caracter's ... agora se ele não ta funcionando
agente pode procurar outro software semelhante ou até mesmo codar um...
Agora... CripToGraFado me diz umas coisas...:
Esse seu router não tem uma marca ai nele tipo no router mesmo não?
E qual tipo de net que tu usa ai...?
vlw
agente pode procurar outro software semelhante ou até mesmo codar um...
Agora... CripToGraFado me diz umas coisas...:
Esse seu router não tem uma marca ai nele tipo no router mesmo não?
E qual tipo de net que tu usa ai...?
vlw
Title: Re: Pegando Senhas
Post by: #phobia on 04 de March , 2007, 11:23:37 AM
Post by: #phobia on 04 de March , 2007, 11:23:37 AM
Galera, é o seguinte...
Não sei pq, mas o Snad não funciona em todos pc... alguns funcionam e alguns não...
Para quem está com esse problema, aconselho a usar o Aster IE.
Eu upei ele pra quem quiser...
DOWNLOAD (//http://www.eggdisk.com/files/277749_kfh9o/AsterIE%20-%20By_HeadHax.zip)
Flws!
Não sei pq, mas o Snad não funciona em todos pc... alguns funcionam e alguns não...
Para quem está com esse problema, aconselho a usar o Aster IE.
Eu upei ele pra quem quiser...
DOWNLOAD (//http://www.eggdisk.com/files/277749_kfh9o/AsterIE%20-%20By_HeadHax.zip)
Flws!
Title: Re: Pegando Senhas
Post by: CripToGraFado on 05 de March , 2007, 01:38:32 AM
Post by: CripToGraFado on 05 de March , 2007, 01:38:32 AM
Quote from: "bironet"Ai pessoal o objetivo do snad é desencriptar os caracter's ... agora se ele não ta funcionando
agente pode procurar outro software semelhante ou até mesmo codar um...
Agora... CripToGraFado me diz umas coisas...:
Esse seu router não tem uma marca ai nele tipo no router mesmo não?
E qual tipo de net que tu usa ai...?
vlw
É via rádio (wireless).... Eu estou querendo a senha do router do servidor...
Esse que é o problema!
Algo que posso fazer pra conseguir essa senha?! ^ ^
Valew!
PS: Eles tem site tbm http://www.mconline.com.br/ (http://www.mconline.com.br/). Posso mandar um kl !
Title: Re: Pegando Senhas
Post by: bironet on 05 de March , 2007, 10:04:42 AM
Post by: bironet on 05 de March , 2007, 10:04:42 AM
Humm beleza vou da uma olha e ver se arrumo pra ti... mais tarde.
Title: Re: Pegando Senhas
Post by: bironet on 05 de March , 2007, 10:20:44 AM
Post by: bironet on 05 de March , 2007, 10:20:44 AM
Quote from: "HeadHax"Galera, é o seguinte...
Não sei pq, mas o Snad não funciona em todos pc... alguns funcionam e alguns não...
Para quem está com esse problema, aconselho a usar o Aster IE.
Eu upei ele pra quem quiser...
DOWNLOAD (//http://www.eggdisk.com/files/277749_kfh9o/AsterIE%20-%20By_HeadHax.zip)
Head afinal o que esse programa faz?
Não testei não mas não entendi o que você quis dizer com resolver problema com ele.
Flws!
Title: Re: Pegando Senhas
Post by: lcs on 05 de March , 2007, 10:44:07 AM
Post by: lcs on 05 de March , 2007, 10:44:07 AM
ele mostra as senhas que estam escondidas por asterisiticos...
Title: Re: Pegando Senhas
Post by: Anonymous on 25 de March , 2007, 09:40:03 PM
Post by: Anonymous on 25 de March , 2007, 09:40:03 PM
Pegando a senha do modem o que posso fazer de util com isso?
Title: Re: Pegando Senhas
Post by: lcs on 26 de March , 2007, 07:16:49 PM
Post by: lcs on 26 de March , 2007, 07:16:49 PM
Quote from: "Binzin"Pegando a senha do modem o que posso fazer de util com isso?
Bom o que vc acha?
Tudo. Voce pode modificar diretrizes de conexão no modem e ateh mesmo invadir a maquina
Title: Re: Pegando Senhas
Post by: Anonymous on 27 de March , 2007, 12:44:18 AM
Post by: Anonymous on 27 de March , 2007, 12:44:18 AM
Isso e muito relativo.... 
Title: Re: Pegando Senhas
Post by: lcs on 27 de March , 2007, 09:16:06 AM
Post by: lcs on 27 de March , 2007, 09:16:06 AM
Quote from: "killer.bat"Isso e muito relativo....Realmente é relativo, mai ainda sim ele consegue fazer todas essas coisas que falei, se hipoteticamnete um routerestivesse totalmente desprotegido, o que com o acesso ficaria facilitado.