Nu-mi asum respunsabilitatea pentru actiunile ce pot fi provocate de persoanele care citesc acest articol. Rog administratorii netlog sa rezolve cat mai repede posibil aceasta problema(pe situl lor nu am gasit contact, dar drept sa va zic nici nu am cautat prea mult). Stiu ca nu depinde de ei daca utilizatorii sunt cum sunt, dar ar putea macar ei sa aiba grija.
Scriu acest articol, deoarece acum vreo luna si jumatate am descoperit o chestie in cookie-urile de la netlog. Prostia lor consta in faptul ca in cookie-ul salvat pe calculatorul utilizatorului se afla parola hashuita in format md5. Puteau si ei sa salveze un id de sesiune ceva si era mult mai sigur.(la urma urmei, daca cineva va pune mana pe id-ul sesiunii nu va putea face altceva decat sa se joace putin cu contul, dar nu si sa afle parola. Nu ca daca am avea hash-ul am putea afla direct parola, dar in ziua de astazi exista o multime de dictionare de parole md5) Ceea ce am descoperit a fost deajuns sa ma duca cu gandul la idiotii din ziua de astazi care isi lasa contul deschis tot timpul si in plus mai au si unitatea de disc C pusa la share pentru Strong DC, DC++, ApexDC++ etc. Si uite asa m-am gandit ca ar fi bine sa caut putin pe Strong DC daca exista ceva fisiere spre download cu numele de netlog. Fisierul trebuia sa aiba marimea mai mica de 3kb si sa aiba formatare cam ca urmatoarea.
Nume fisier: vicky@netlog[1].txt
Marimea: 811 bytes
…………….
……………….
global
ro
netlog.com/
1536
3545441792
29989923
1547430592
29916498
*
ui_ro
dificultygirl-%7C%7C-e10adc3949ba59abbe56e057f20f883e
netlog.com/
1536
1391519232
29922533
1547430592
29916498
*
……………….
……………….
Nu este obligatoriu ca fisierul sa fie formatat astfel, dar trebuie sa contina un rand asemanator cu cel ingrosat de mai sus.
Dupa ce am facut rost de hash-ul md5 al contului respectiv(tin sa precizez ca pe acel rand se afla si parola si username-ul. Ele sunt despartite prin “-%7C%7C-”, iar username-ul este primul) putem sa intram pe situl md5.rednoize.com(este unul dintre cele mai bune, dar mai sunt si altele) si sa dam acolo search pentru hash-ul nostru. Daca avem parola se pare ca deja avem acces la contul de netlog al persoanei respective. Bun… Acum ne logam pe contul de netlog al persoanei si luam de acolo adresa de email(daca este de yahoo). Intram pe yahoomail si dam un sign in cu parola cu care am intrat si la netlog. Daca intra intra daca nu nu. Drept sa va zic am gasit vreo 15 id-uri doar eu. Bineinteles ca nu am facut altceva decat un sign in si un sign out.
In concluzie as vrea sa inchei cu faptul… ca cineva sa te lase fara parola la yahoo trebuie sa fii de 4 ori prost. 1-sa lasi tot timpul logat contul de netlog. 2-sa ai pus la share unitatea de disc pe care este instalat windows-ul. 3-sa ai parola scurta sau care poate fi usor de gasit cu niste dictionare cu hash-uri de md5. 4-Sa ai aceeasi parola la Yahoo cu cea de la Netlog.
PS: Stiu ca titlul nu este foarte corect, dar are ghilimelele de rigoare. :P
It’s the oldest trick in the book ;)
Fara legatura cu subiectul: titlurile articolelor atrag mulți vizitatori?
Daca asta intenționezi iți sugerez sa scrii cu vechile diacritice (cu sedila dedesubt), sa folosești o tema mai SEO-friendly și sa pui mai multe casuțe AdSense (nu doar una).
Anunța-ma cu rezultatele de inainte și de dupa :)
fra asta degeaba k nu inteleg ce pot face….nu stiu nici ce ii ala md5 si nici hash:d
ba nu se poate face acesta faza si la hi5 ????
ba pls lamurestema cei ala MD5 si cei cu parola aia care tio da cand scri cev acolo …. dami un mesaj te tog id me e crysty_online@yahoo.com
@Crysty: Nu!
@Crysty: Voi posta un articol doar despre MD5. Cat despre parola care ți-o da acolo nu dau mai multe detalii. Cine se descurca se descurca.
terminativa ma in plm ca nu spargeti voi parolele de yahoo….cea ce faceti voi e ca si cum var spune oamenii parola direct si voi ati zice ca ati hackerit si ati sparto…..sa fim seriosi cata lumea sharuie C-ul? 1 din 10mii poate.In romania oamenii sunt invatati sa nu incarce prea mult C-ul si sa isi puna totul in D ca windowsul sa mearga mai bine. Si dak nu am cont pe netlog..dak folosesc torent? dak nu am C-ul shareuit? ..dak ar fi existat o cale sa se sparga parolele de la yahoo sar fi dus mai departe cum se duc massurile de cacat si sar fi ales praful de yahoo=)
@dadus:
1. Vorbește și tu mai academic.
2. Este scris in titlu â€uneleâ€.
3. Cred ca nu știi sa citești bine.
haide frate ma lasi…unele la tine e egal cu 1 din 1 milion….si dak vrei sa vb mai cizelat pune si tu acolo in descriere ce sanse sunt sa poti sparge parola unuia adik 1% sau intre 1si5% sa nu mai aibe saracii care cauta in disperare parola la gagica sau la unu care face misto de el pe strada=)
Eu nu ințeleg ce te deranjeaza așa de tare acest articol. Eu l-am scris pentru a atenționa lumea. Ia da un search pe strong dc, odc, apexdc sau ce mai este și sa vezi ca sunt destui cu c-ul pus la share.
Lawr02 si Attila Brushvox ,doi useri de pe Netlog,sunt homosexuali!Au violat multi barbati!
Va atrag atentia sa va feriti de acestia!
care stie sa sparga parola il rog/o rog frumos sa ma ajute si pe mn[-o< multumesc fff mult….yssabebytza acolo sa itre ma gaseste on dupa ora 9 seara
…am incercat treaba asta, intreadevar, sunt o gramada de xxx@netolg[1] pe odc. Am deschis cu wordpad (cu txt afiseaza un sir intreg), dar nu am reusit sa ma loghez in netlog.com. Hash-ul il decripteaza acel site MD5, dar imi da un sir de numere amestecate cu litere, ceea ce nu cred c-ar fi un password. Alte idei?
LUMEEEE…..chiar merge…..treaba e ca lumea nu intelege ca e un site netlog unde tre sa te loghezi cu parola descoperita din md5 si userul care e deja acolo. eu am spart vre0 5 adrese de mail , culmea e ca majoritatea au aceeasi parola la messenger si la hi5 si la netlog
merge chestia !!! esti tare tipule!!!!!!:x
sa spunem ca merge(sanse destul de mici. tre sa aiba aceeasi parola si pe mess si pe netlog…), o sa faci rost de parole ale unor necunoscuti. si cu ce te alegi ? se umfla putin venele in tine, nu ?
daca iti cer sa aflii parola unui anume id, nu prea vei reusi.
@Jogu: Eu doar am zis ca cei de la netlog n-ar trebui sa salveze parola nici macar in md5 in cookie. Asa ca ai vorbit degeaba.
Vad ca ceva este, bravo baiete!!! dar zi-mi te rog cum fac rost de cookie-ul lui ca nu inteleg nimic. Zi-mi te rog
unde ar trebui sa fie fisierul *.txt de pe netlog
Imi zice cineva ce reprezinta aceasta :
password=NzFlNTVlNWUxMDJlLTUzZTNlNDBlLThlLTg5ZS0yNGUzM2U1MmU0NmU1NGUxMThlMzRlLTEwMmU\=
Merci Anticipat!
Brushvox, lawr03 si lawr02, au constituit un grup de escroci si santajisti. Acestia profita de naivitatea femeilor de pe ro.netlog.com.
Feriti-va de ei.
Sunt cativa useri: lawr03, lawr02, brushvox, fiul_norilor, 2007 player, care escrocheaza inventand fel de fel de acte caritabile, mii si mii de utilizatori. Se pare ca pana acum au reusit sa pacaleasca mai multe persoane cu peste 16000 de euro!
Sursa? Ceva mai credibil macar.
Nene1 si cu nene2 sunt niste escroci. Feriti-va de ei! Nu e valabil asa ceva.
kre stii sa spargi id?? help me !! spuneti-mi aici p[e bloc ms!
Tu cred ca esti batut in cap. A zis cineva pe aici ca stie sa sparga vreun ID. In plus am scris clar ca daca stie cineva nu va spune. Pa!
eu chiar as vrea sa ma ajute cineva sa intru pe un email sa vad cateva mesaje
chiar si contra cost
liliana
salz la toata lumea .imi spuneti si mie cum se sparge o parola de yahoo messenger macar siteul.
am uitat parola si vreau sa o recuperez
cititi si voi tot ce scrie acolo la inceput x_X…
k na zis nimeni ca sparge id-uri,a spus doar k la UNELE id-uri poti AFLA parola daca dai search pe odc la “netlog” si merge pt sceptici si necunoscatori(nu trebuie neaparat sa sti ce inseamna criptarea in MD5)doar sa ai unul din dictionarele online…eu foloseam http://tools.web-max.ca/encode_decode.php aici dadeam paste la ce era inante si dupa “%7C%7C” apoi k http://md5.web-max.ca/ imi decripta parola :-?? si vazuth k unii spun ca sunt sanse foarte mici…nu suport oamneii astia prosti care vb fara sa stie…sunth sanse ff mari daca ar fi cautat inante ar fi vazut ca este adevaratsunt foarte multi cei care au aceiasi parola la mess si la netlog si care au C la share.
Nu fi asa de entuziasmat pentru ca sansele nu sunt chiar asa de mari.
…
Program real de spart parole de mess, msn, etc.
Lasa tu linkurile de genul asta ca ala e keylogger si sub nici un mod program de spart parole. In plus cred ca e bindat mai mult ca sigur.
Teofil… daca te referi la link-urile mele…gresesti foarte rau.In primul rand n-am facut nimic decat sa confirm ceea ceai spus tu…akolo este un link inpartit in doua in sectiuni diferite unu care sa puna literele si cifrele in oridine cum ai tu in poza la inceput iar cel deal doilea este pentru a vedea parola criptata in md5.Am vazut asta asa in trecere pentru ca nu am timp de chestii dastea(si la toti care am aflth parola doar leam zs sasi schimbe parola si sa scoata C de la share)nam facut rau la nimeni daca asta insinuai ca am avut ca idee.Incearca sau daca a incercat alcineva sa spuna ca nu este decat un site fara virusi sau alte prostii dastea…am vrut doar sa ajut pe cuvantul meu…
Raspunsul meu era pentru comentariul anterior si nu pentru al tau. Linkurile tale au ramas in comentariu, deci sunt ok. :)
Unde sunt 3 puncte in comentariul lui arda era un link sau doua. La acel comentariu m-am referit. ;)
aaa…atunci imi cer scuze:D
Nu gasesc portiunea aia mentionata de tine… %7C%7C. sunt mai multe randuri care arata de genu asta. Te rog zi;mi unde ar putea sa mai fie.
Poate au schimbat modul de formare al cookie-ilor cei de la netlog. Cine stie. A trecut ceva timp de cand am postat asta. Totusi din cate imi amintesc nu toate cookie sunt la fel.
Unul mai deprimat spunea odata ca daca prostia ar durea am vedea multa lume urland in chinuri groaznice. Omul avea dreptate dar numai pe jumatate: prostia doare dar cu intarziere. Bun, despre ce e vorba aici. Circula de mult timp o gramada de tutoriale (manuale) care promit sa ajute luserii sa devina mici hackeri adica spargatori dibaci de conturi Yahoo Messenger.
La ce ajuta asta? Pai ajuta, tu nu ai fi interesat sa afli ce discuta prietena/nevasta/amanta in caz ca esti gelos? Sau poate te-a injurat unul pe mess si vrei sa te razbuni. Iata numai cateva motive intemeiate pentru un luser sa tanjeasca dupa o parola de acces. Si cum traim intr-o societate capitalista, exista o oferta generoasa de servicii profesionale care sa satisfaca cererea.
Ca exemplu iata ce putem citi intr-un document intitulat sugestiv
“Yahoo Messenger Passwords (de spart parole – merge!!!).doc“
cu trei semne de exclamare care sa sublinieze solutia profesionala:
“Este foarte SIMPLU !!
Trimite un mail la …@yahoo.com cu urmatoarele date (exact in aceasta ordine!!): id-ul tau, parola ta, id-ul victimei.
Este foarte important ca id-urile si parola sa fie introduse corect !!
Parola ta este ceruta pentru a valida cerinta facuta la yahoo messenger. Acest mail va da peste cap Yahoo Helperul si in maxim 2 minute ve-ti primi un mail cu id-ul si parola victimei.
Garantez 100% ca merge !!! EU am aflat f multe parole. : Succes!!“
Am fost si eu patita. Lawr03-Lawr02(are foarte multe nick-uri) este intr-adevar administrator tehnic Romania. Dupa cate stiu se ocupa cu toate dedesupturile murdare pe Netlog, el fiind in 2000 condamnat 3 ani cu suspendare pentru fraude pe internet. V-as sfatui sa nu va faceti cont sau profil niciodata pe ro.netlog.com-Netlog Romania.
Administratorul tehnic Netlog Romania-Lawr03-Lawr02 este un recidivist ordinar, care santajeaza utilizatorii Netlog clonand profile si folosind datele personale ale acestora, pentru a crea conturi pe site-uri pornografica unde se platesc aproximativ 10 euro pentru fiecare profil real creat. Acesta si sotia sa Dora-Minodora, racoleaza minori pentru a-i supune perversiunilor sexuale.
Deja a fost anuntat serviciul de investigare criminala al politiei.
Vreau sa sparg o parola pe Netlog. Ma poti ajuta ? E urgent ! astept un raspuns
Nu vreau sa te ajut!