Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

TEORIA hack FOTOLOG

Estado
No está abierto para más respuestas.
Saint dijo:
Bueno y la que sea wn! Pa que? Pa pelarle la cuenta a un wn de un foro? Nah...
Click para expandir ...


pa aprender po wn!!!..... da lo mismo robarle la cuenta o no a un weon, lo importante es aprender
 
wajajaj hackear hotmail,,, eso es muy antiguo,, es lo que se aprende en un inicio,,,,, aver sobre la teoria,, podria ser,, pero eso ya no seria hackear en si,,, porq si es por eso te metes en el servidor y robas el programa o el codigo de encriptacion o loq sea que cree las direcciones y listo,, eso ya seria algo parecido a inyeccion sql ( parecido ) ,, la idea no ta mal, pero dificl de realizar,, ademas no creo qsirva porq esos numeros y letras en la url que te dan puede que sea de una pagina temporal que se crea, no una linea de comandos ( como inyeccion sql ) me hago entender??
yo hace tiempo le pase un scanner de vulonerabilidades a www.fotolog.net/xxxxxxxxx (las xxx es del usuario ) y me lanzo una vulnerabilidad critica pero no enocntre mucha info en el google sobre esa vulnerabilidad,, si alguien tiene tiempo q le pase scaners a la pagina y averigue, porq deve aver mas info ahora,,,,

saludos
 
al pasarle el scanner a fotolog.net/xxxxxxxxxx no le haces el scan a xxxxxxxx, sino que se lo haces a TODO el server, por lo tanto da lo mismo escannear fotolog.net a escanera fotolog.net/xxxxxx o fotolog.net/yyyyyyyy o /zzzzzzzzzzzz :P

cuando tenga algo de tiempo voy a tratar de escannearla, aunque los putos scanner siempre dan falsas alarmas :S
 
como dijo daemon 21 y en base a mi experiencia propia,

el hash es generado muchas veces por la fecha y hora del sistema mas alguna que otra maña en el string (yo lo he hecho y funca a tooooa raja)

luego de eso le agregas un md5 y pfff, se crea una clave "indescifrable".

Lo mas facil en ese caso es haxoriar el server (facil en comparacion de romper la encriptacion)

si es por eso, no creerias que ya existiria un generador de numeros para cargar el cel

En todo caso wena inketud
Mis saludoZ =)
 
Disculpen si estoy hablando weas... pero pq tanto respeto por el MD5?? hace un tiempo saque unas hash MD5 de un PHPBB y cayeron en menos de una tarde... tonz pq al agregarle un hash al final se vuelve "imposible"??
 
niklos dijo:
Disculpen si estoy hablando weas... pero pq tanto respeto por el MD5?? hace un tiempo saque unas hash MD5 de un PHPBB y cayeron en menos de una tarde... tonz pq al agregarle un hash al final se vuelve "imposible"??
Click para expandir ...

Lo que interesa es saber lo queestá detras dedl md5, eso se puede saber facilmente con algun programa ded fuerza bruta... el problema es que si esa cadena tiene 7 caracteres, nos demorariamos unos 5 minutos en saberlo, pero si la cadena tinen 12 caracteres nos dedmorariamos meses.... y pa que hablar de una cadena dee 15 o 2o caracteres, facilmente nos deemorariamos años o siglos (y no estoy ezxaregando)
 
Saint dijo:
Y digo yo.. vale la pena toda esa paja?... Por un simple fotolog???

I don't think so.
Click para expandir ...

Straight 2 da point!
Si suponemos que le robas la cuenta......
- Qué tan valioso es algo que puedes hacer de nuevo en un par de minutos?
- Si el gil entra a su fotolog y se encuentra puras leseras o que le borraron las fotos qué hace? respuesta: Se hace otra cuenta y en su messenger pone al lado de su nick "ojojo me jokearon el fotolog"

En todo caso la idea extrapolada.. pues resulta ser "simpática".

No sé si aún, pero existía un correo UOL donde uno llegaba y ponía cualquier cuenta, luego "se me olvidó el pass" y te hacían la pregunta secreta donde uno se encontraba con cosas como: Qué signo soy? (·$%·$% como puedes poner eso, en 5 segundos se adivina) o tam bién la cuenta se llamaba [email protected], pregunta: cómo me llamo? (increíble)
 
mmmm encuentro ke es mucho esfuerzo solo para un fotolog pero por ahi postiaron ke se podria hacer en los sitios donde hay que registrarse yo creo ke por ahi va la cosa....
 
siceramente apoyo tu mocion ya que tambien tengo hartas ganas de hackear algunos fotologs
 
MMM se aprecia el interes o ideas ....
... al final siempre tirando teorias o pensando sale algo interesante (mas q pura mierda)
esa es la idea
un saludo
 
bueno, de todas formas tiene que haber una maña... si no habria gente a la que lo hayan hackeado...
sin ir mas alla www.fotolog.net/tamcita
si a mi me tinca que el hash tiene una encriptacion sobre otra...
creo...
pero lo de los scanners, ni idea...
como veran fue solo un avispazo que me pegue caminando en la calle
 
Pa Mi E Suna Lata....aparte Q Hay Tanto Fotolog. Net .cl .terra Etc Etc....
 
.....................................ya!...................................
 
Estado
No está abierto para más respuestas.
Volver
Arriba