Announcement

Collapse
No announcement yet.

[hỏi]cách mã hóa password trong yahoo phiên bản việt nam

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • [hỏi]cách mã hóa password trong yahoo phiên bản việt nam

    Chào các bạn!
    Mình đang gặp vấn đề về cách thức mã hóa password của yahoo(phiên bản Việt Nam không có mã hóa SSL)
    lúc mình phân tích gói tin trong Wireshark để tìm ra user và password của account yahoo thì thấy các gói tin này bị mã hóa nhưng không biết nó mã hóa theo kiểu gì cả trong khi đó Cain&Abel nó giải mã ra được user và pass.
    Mong mọi người giúp đỡ
    Thanks!

    Email: sinhngoc.nguyen@gmail.com
    Skype: sinhngoc.nguyen
    ĐT: 0974117946

  • #2
    yahoo phiển bản việt nam. Chính phủ ta ko cho phép mã hóa để phục vụ cho việc giám sát.

    Email: sinhngoc.nguyen@gmail.com
    Skype: sinhngoc.nguyen
    ĐT: 0974117946

    Comment


    • #3
      Originally posted by 09520581 View Post
      yahoo phiển bản việt nam. Chính phủ ta ko cho phép mã hóa để phục vụ cho việc giám sát.
      Thông tin ở đâu ra vậy bạn? Không lẻ chính phủ giám sát cả password của người dân?

      Comment


      • #4
        Originally posted by 09520581 View Post
        yahoo phiển bản việt nam. Chính phủ ta ko cho phép mã hóa để phục vụ cho việc giám sát.
        Yahoo làm việc cho chính phủ ah
        1. Yahoo luôn mã hóa passwd và không lưu trên máy client.

        2. Nếu chính phủ muốn giám sát thì giám sát trafic và lấy nội cung chat chứ lấy passwd, user làm gì :|. Yêu cầu người dùng cung cấp cho chính phủ bằng luật, chứ áp dụng luật vô lí kia làm gì huynh :|

        3. ANh nên tìm hiểu kĩ xem các công cụ dùng kĩ thuật gì để dò chứ không nên phát ngôn rằng nó dò ra, đoán là plain text. Sau sự cố mất 400K acc không ai dại lần hai đâu anh ;-)
        Be different and always different
        http://archlinuxvn.org/
        http://theslinux.org
        http://lab.infosec.xyz

        Comment


        • #5
          Originally posted by 09520581 View Post
          Chào các bạn!
          Mình đang gặp vấn đề về cách thức mã hóa password của yahoo(phiên bản Việt Nam không có mã hóa SSL)
          lúc mình phân tích gói tin trong Wireshark để tìm ra user và password của account yahoo thì thấy các gói tin này bị mã hóa nhưng không biết nó mã hóa theo kiểu gì cả trong khi đó Cain&Abel nó giải mã ra được user và pass.
          Mong mọi người giúp đỡ
          Thanks!
          Bạn này chắc là đang thử hack hiếc gì đó đây... Về công cụ để giải mã thì mình ko nắm rõ nhưng nếu bạn muốn sử dụng acc đó để đăng nhập trên máy bạn thì cũng ko khó.
          - Đầu tiên bạn mở trình Run (Window + R) gõ vào regedit, cửa sổ Registry Editor sẽ xuất hiện, nhìn sang trái, bạn làm theo thứ tự sau: HKEY_CURRENT_USER/Software/Yahoo/Pager. Nhìn sang bên phải sẽ thấy rất nhiều file nhưng ta chỉ chú ý đến 2 file đó là ETS và Yahoo! User ID. Ở file ETS, bạn click vào rồi past đoạn pass đã được mã hóa của victim vào khung Value data - OK. Ở file Yahoo! User ID bạn cũng click vào vào nhập nick name của victim vào khung Value data - OK.
          - Mở yahoo ra và bạn đã đăng nhập vào đc acc của victim.

          - Lưu ý nếu ko thấy 2 file ETS/Yahoo! User ID thì các bạn có thể tạo mới và làm các bước tiếp ở trên ^^!
          Last edited by 09520159; 09-11-2012, 17:11.

          Comment


          • #6
            Originally posted by 09520159 View Post
            Bạn này chắc là đang thử hack hiếc gì đó đây... Về công cụ để giải mã thì mình ko nắm rõ nhưng nếu bạn muốn sử dụng acc đó để đăng nhập trên máy bạn thì cũng ko khó.
            - Đầu tiên bạn mở trình Run (Window + R) gõ vào regedit, cửa sổ Registry Editor sẽ xuất hiện, nhìn sang trái, bạn làm theo thứ tự sau: HKEY_CURRENT_USER/Software/Yahoo/Pager. Nhìn sang bên phải sẽ thấy rất nhiều file nhưng ta chỉ chú ý đến 2 file đó là ETS và Yahoo! User ID. Ở file ETS, bạn click vào rồi past đoạn pass đã được mã hóa của victim vào khung Value data - OK. Ở file Yahoo! User ID bạn cũng click vào vào nhập nick name của victim vào khung Value data - OK.
            - Mở yahoo ra và bạn đã đăng nhập vào đc acc của victim.

            - Lưu ý nếu ko thấy 2 file ETS/Yahoo! User ID thì các bạn có thể tạo mới và làm các bước tiếp ở trên ^^!
            =))))))))))))) không được đâu anh ơi =)))))))))))
            Be different and always different
            http://archlinuxvn.org/
            http://theslinux.org
            http://lab.infosec.xyz

            Comment


            • #7
              Originally posted by 10520058 View Post
              Yahoo làm việc cho chính phủ ah
              1. Yahoo luôn mã hóa passwd và không lưu trên máy client.

              2. Nếu chính phủ muốn giám sát thì giám sát trafic và lấy nội cung chat chứ lấy passwd, user làm gì :|. Yêu cầu người dùng cung cấp cho chính phủ bằng luật, chứ áp dụng luật vô lí kia làm gì huynh :|

              3. ANh nên tìm hiểu kĩ xem các công cụ dùng kĩ thuật gì để dò chứ không nên phát ngôn rằng nó dò ra, đoán là plain text. Sau sự cố mất 400K acc không ai dại lần hai đâu anh ;-)
              Originally posted by 09520540 View Post
              Thông tin ở đâu ra vậy bạn? Không lẻ chính phủ giám sát cả password của người dân?
              Mình đang học môn An toàn mạng máy tính. Và bài tập lớn của môn này là thầy yêu cầu demo với yahoo việt.
              Các thông tin trên đều thầy giới thiệu và mình đã làm được với Cain&Abel. Các bạn không tin thì cứ cài máy ảo vào thử thì biết chứ cần gì phải nói vậy

              Email: sinhngoc.nguyen@gmail.com
              Skype: sinhngoc.nguyen
              ĐT: 0974117946

              Comment


              • #8
                Originally posted by 09520159 View Post
                Bạn này chắc là đang thử hack hiếc gì đó đây... Về công cụ để giải mã thì mình ko nắm rõ nhưng nếu bạn muốn sử dụng acc đó để đăng nhập trên máy bạn thì cũng ko khó.
                - Đầu tiên bạn mở trình Run (Window + R) gõ vào regedit, cửa sổ Registry Editor sẽ xuất hiện, nhìn sang trái, bạn làm theo thứ tự sau: HKEY_CURRENT_USER/Software/Yahoo/Pager. Nhìn sang bên phải sẽ thấy rất nhiều file nhưng ta chỉ chú ý đến 2 file đó là ETS và Yahoo! User ID. Ở file ETS, bạn click vào rồi past đoạn pass đã được mã hóa của victim vào khung Value data - OK. Ở file Yahoo! User ID bạn cũng click vào vào nhập nick name của victim vào khung Value data - OK.
                - Mở yahoo ra và bạn đã đăng nhập vào đc acc của victim.

                - Lưu ý nếu ko thấy 2 file ETS/Yahoo! User ID thì các bạn có thể tạo mới và làm các bước tiếp ở trên ^^!
                Cách bạn chỉ mình làm lâu rồi. Đăng nhập được.

                Email: sinhngoc.nguyen@gmail.com
                Skype: sinhngoc.nguyen
                ĐT: 0974117946

                Comment


                • #9
                  Originally posted by 10520058 View Post
                  =))))))))))))) không được đâu anh ơi =)))))))))))
                  Bạn cần chú ý thêm thông tin về phiên bản của yahoo. Phải đúng với phiên bản đang xài của User ID đó thì mới được

                  Email: sinhngoc.nguyen@gmail.com
                  Skype: sinhngoc.nguyen
                  ĐT: 0974117946

                  Comment


                  • #10
                    Có thể dùng những sản phẩm lan encryption để mã hoá lưu lượng truy cập tránh mất pass.

                    Bạn 10XX gì ở trên cứ như phát ngôn bừa vậy :|
                    Last edited by 10520541; 11-11-2012, 09:08. Reason: Đính chính nhầm thông tin!

                    Comment


                    • #11
                      Originally posted by 10520541 View Post
                      Hỏi thầy thử phải lan encryption không??? :sexy:
                      Bạn 10XX gì ở trên cứ như phát ngôn bừa vậy :|
                      Bạn nói rõ hơn được ko

                      Email: sinhngoc.nguyen@gmail.com
                      Skype: sinhngoc.nguyen
                      ĐT: 0974117946

                      Comment


                      • #12
                        Originally posted by 10520541 View Post
                        Hỏi thầy thử phải lan encryption không??? :sexy:
                        Bạn 10XX gì ở trên cứ như phát ngôn bừa vậy :|
                        Bạn nói rõ hơn được ko

                        Email: sinhngoc.nguyen@gmail.com
                        Skype: sinhngoc.nguyen
                        ĐT: 0974117946

                        Comment


                        • #13
                          Originally posted by 10520541 View Post
                          Hỏi thầy thử phải lan encryption không??? :sexy:
                          Bạn 10XX gì ở trên cứ như phát ngôn bừa vậy :|
                          hừ, đọc xong đang bệnh lại múa nóng và nói luôn là, cái chưong trình al gì đó là nó dùng dictionary dò passwd chứ không có ngồi đó àm giải mã gì hết.
                          Bạn Trung rất giỏi, okay. Nhưng dùng lí lẽ mà nói xem mình sai chỗ nào đi ;-).
                          Yahoo làm việc với tư cách một bên thứ 3, okay ? Mọi dữ liệu sau đợt yahoo bị tấn công lấy đi hơn 400K account, bạn nghĩ yahoo tồi tệ đến mức để plain text passwd truyền trên kênh truyền sao ? khi đăng nhập, bạn tọa một kết nối tới login.yahoo.com, trang này không có SSL hay chính phủ đỉnh đến nỗi ép yahoo bỏ SSL ?
                          Nếu bạn đọc điều khoản yahoo khi cài MSG, có lẽ bạn sẽ đủ lí lẽ để nói mình sai đó ;-)
                          Còn vụ add passwd và id anh Ngọc nói đúng, chỉ có yh phiên bản cũ mới có, không tin bạn kiểmt ra lại yh của mình và một điều nữa là passwd đó được hash không dưới 100 lần đâu :-)) ngồi đó mà bruteforce đi.
                          Anh Ngọc, chương trình kia nó dùng Dictionary để dò, passwd yếu dễ dò thì tèo, vậy thôi anh :-).
                          Last edited by 10520058; 10-11-2012, 12:22.
                          Be different and always different
                          http://archlinuxvn.org/
                          http://theslinux.org
                          http://lab.infosec.xyz

                          Comment


                          • #14
                            Bằng việc cung cấp hoặc tạo sẵn Dữ Liệu Đăng Ký và các thông tin khác đó về bản thân quý khách cho chúng tôi, quý khách đồng ý và xác nhận rằng chúng tôi có thể sử dụng hoặc tiết lộ thông tin đó cho các bên thứ ba, như được quy định trong Chính Sách Quyền Riêng Tư, và quý khách chấp thuận việc sử dụng hoặc tiết lộ đó. Hơn nữa, quý khách đồng ý cung cấp cho chúng tôi Dữ liệu Đăng Ký của quý khách và / hoặc bằng việc sử dụng Dịch vụ, quý khách yêu cầu một cách rõ ràng việc nhận và đồng ý nhận các thông tin và tài liệu từ Yahoo! theo từng thời điểm. Để biết thêm chi tiết, xin xem toàn bộ phần chính sách quyền riêng tư của chúng tôi tại http://info.yahoo.com/privacy/vn/yahoo/vi-vn/. quý khách hiểu rằng thông qua việc sử dụng Dịch vụ của quý khách, quý khách đồng ý việc thu thập và sử dụng (như đã nêu trong mục Chính Sách Quyền Riêng Tư) thông tin này, bao gồm việc truyền đưa các thông tin này tới Hợp Chủng Quốc Hoa Kỳ và các quốc gia khác cho việc lưu trữ, xử lý và sử dụng bởi Yahoo! và các bên liên kết.
                            và đây, đôi khi mình nói theo ahfm ý tìm hiểu đi lại bị nói là phát ngôn xàm, buồn ghê gớm :-( ôm Mèo khóc nức nở vì bị xem thưòng :-s

                            Tiết Lộ và Chia Sẻ Thông Tin

                            Chúng tôi sẽ không bán hoặc cho thuê thông tin nhận dạng cá nhân của bạn cho bất kỳ người nào khác.
                            Chúng tôi sẽ gửi các thông tin nhận dạng cá nhân về bạn cho các công ty hoặc các cá nhân khác trong trường hợp:
                            Chúng tôi được bạn đồng ý cho tiết lộ thông tin đó;
                            Chúng tôi cần tiết lộ thông tin của bạn để cung cấp các sản phẩm hoặc dịch vụ mà bạn yêu cầu;
                            Chúng tôi cần gửi thông tin đó cho những công ty hoạt động thay mặt cho chúng tôi để cung cấp sản phẩm hoặc dịch vụ cho bạn. (Trừ khi chúng tôi thông báo cho bạn biết nội dung khác, các công ty này không có quyền sử dụng các thông tin nhận dạng cá nhân mà chúng tôi cung cấp cho họ vượt quá phạm vi cần thiết để trợ giúp chúng tôi.);
                            Chúng tôi tuân theo các trát lệnh, lệnh tòa án hoặc thủ tục pháp lý; hoặc
                            Chúng tôi thấy rằng các hành động của bạn trên các trang web của chúng tôi là vi phạm Yahoo! Các Điều Khoản Thỏa Thuận về Sử Dụng Dịch Vụ , Yahoo! GeoCities Các Điều Khoản Thỏa Thuận về Sử Dụng Dịch Vụ, hoặc các quy định hướng dẫn sử dụng của chúng tôi đối với các sản phẩm hoặc dịch vụ nhất định.
                            Be different and always different
                            http://archlinuxvn.org/
                            http://theslinux.org
                            http://lab.infosec.xyz

                            Comment


                            • #15
                              Originally posted by 10520541 View Post
                              Hỏi thầy thử phải lan encryption không??? :sexy:
                              Bạn 10XX gì ở trên cứ như phát ngôn bừa vậy :|
                              Lan Encryption là CLGT ? Học CNTN mà phát biểu câu xanh rờn thế này thì yêu cầu ra khỏi CNTN cho bọn này đỡ nhục !!!
                              Học Mạng căn bản xài wireshark chưa em ? Cơ chế sniff thế nào ? Cain & Abel hoạt động y chang như vậy, nhưng nó tích hợp các giải thuật phá mã chứ làm gì có cái LAN encryption quái gì ?

                              Originally posted by 09520581 View Post
                              Mình đang học môn An toàn mạng máy tính. Và bài tập lớn của môn này là thầy yêu cầu demo với yahoo việt.
                              Các thông tin trên đều thầy giới thiệu và mình đã làm được với Cain&Abel. Các bạn không tin thì cứ cài máy ảo vào thử thì biết chứ cần gì phải nói vậy
                              Originally posted by 09520581 View Post
                              yahoo phiển bản việt nam. Chính phủ ta ko cho phép mã hóa để phục vụ cho việc giám sát.
                              Bạn ơi, mình xài Cain & Abel từ hồi 2007, đã từng attack yahoo tiếng anh, và mình cũng được biết là yahoo messenger tiếng anh và tiếng việt chỉ khác nhau về gói ngôn ngữ. Mình cũng đã attack thành công bằng Cain & Abel ở yahoo phiên bản tiếng anh vào hồi đó. Không có chuyện bản tiếng anh thì attack không thành công, còn bản tiếng việt thì attack không thành công.
                              Ngoài ra Chính Phủ VN không có cái nghị định hay điều luật nào là không cho phép mã hóa để phục vụ cho mục đích giám sát. Bạn có thể tham khảo tất cả các internet banking của ngân hàng VN như Vietcombank, Á Châu,.... đều sử dụng Https.

                              Ngoài ra mình muốn hỏi Yahoo tiếng Việt mà bạn attack thành công có phải là phiên bản 11.5 không ? Cho mình xem 1 tí proof
                              Last edited by 09520019; 10-11-2012, 17:56.
                              Khoảng cách giữa bạn và ước mơ của bạn là bao xa ?

                              Comment

                              LHQC

                              Collapse
                              Working...
                              X