Hej.
Jag har en kompis kompis som är med i en 'hacker' liga som kallas Flashforward som är rätt okända sa hen och dom byter sitt gruppnamn till sidor som passar in på måltavlan dom attackerat tydligen men oftast så hör man aldrig något om dom för inga verkar veta att dom lyckas hacka sidorna, dom lämnar inga spår som scirptkiddies gör tydligen och hen påstår sig ha skapat en brute forcer som min kompis säger har gett hens kompis ett mycket gott resultat för att hitta användares lösenord på flashback och verktyget säljs till rätt köpare för 50 000kr vilket är ett pris som folk betalar för om man inte har någon kunskap alls påstod hackern och envetuella jurister som vill åt något, vilket jag absolut tror på då jag sett liknande verktyg för andra siter för samma summa. Jag har googlat och googlat men inte hittat något sådant verktyg ännu för den summan just för flashback
Naturligtvis så frågade jag ju hur detta kan ha gått till? Min kompis frågade hens kompis på en anonym chatt via netcat som bara dom två kommunicerade med varandra och använde även openssl, hur tufft som helst faktiskt men nåja hen svarade såhär (hen skrev på engelska men ungefär såhär):
"Enkelt, kortfattat så gör man såhär: Du drar ner hela flashback och förbigår deras Robot.txt och du kommer kunna ha hela sidan offline dvs alla trådar som någonsin har skapats på Flashback och detta klarar vilken nisse som helst att göra, sedan när man dragit ner alla html sidor så bara parsar du ut alla nicksen via ett program som heter the silver surfer så går det mycket fort då det är ett sökverktyg som använder alla cpu trådar under sökningen så har du alla användares namn inom 2 minuter kanske som varit aktiva i minst en tråd sedan Flashback startade och sedan är det bara att börja brute forca med en enkel loop på mindre än 30 tecken och användarna är ju som vanligt korkade när det gäller lösenord så det räcker med en publik wordlist och BAM BAM BAM BAM (exakt såhär skrev hen) så har du lösenord till hundratals eventuellt tusentals på mindre än 30 minuter och Flashback ägarna har inte en chans att stoppa oss, det är liksom försent nu dom får antingen byta ut så man använder något annat än lösenord för att logga in eller så sitter vi på en större databas om användarnas lösenord än flashbacks admin själva då dom är krypterade på servern dom sparar lösenorden." - Nu blev det connection refused och hen dök aldrig upp igen trots att min kompis försökte nå hen igen för jag ville fråga mer men tyvärr... ... ..
Så var det med det det, så efter detta fick jag mig en funderare när jag vandrade hemmåt i mörkret i stan. Vad kan man göra om man har flera tusen användares konton som är helt fräsha på flashback? Tror ni den kan säljas eventuellt eller är de bara för skoj skull hen eventuellt vill ha lösenorden? Kom aldrig på tal jag trodde hen inte först men nu tror jag på hen faktiskt då jag frågade en annan kompis från USA om det skulle vara svårt då sa hen nej det är lika enkelt som att sno glass från en unge på stan sa hen och eftersom jag tror på hen så är det väl så.
Så jag vill diskutera vad du skulle du göra om du hade tusentals användares konton till flashback om ni satt på i hemlighet, sålt dom?
Jag hade nog meddelat flashback staff själva om vilka konton det var som hade varit drabbade om jag fick tag på lösenord som är helt fräsha och funkade. Vad hade du gjort?
Jag har tyvärr ingen möjlighet att få kontakt med hen igen.
iFuniPhuniLmao
Jag har en kompis kompis som är med i en 'hacker' liga som kallas Flashforward som är rätt okända sa hen och dom byter sitt gruppnamn till sidor som passar in på måltavlan dom attackerat tydligen men oftast så hör man aldrig något om dom för inga verkar veta att dom lyckas hacka sidorna, dom lämnar inga spår som scirptkiddies gör tydligen och hen påstår sig ha skapat en brute forcer som min kompis säger har gett hens kompis ett mycket gott resultat för att hitta användares lösenord på flashback och verktyget säljs till rätt köpare för 50 000kr vilket är ett pris som folk betalar för om man inte har någon kunskap alls påstod hackern och envetuella jurister som vill åt något, vilket jag absolut tror på då jag sett liknande verktyg för andra siter för samma summa. Jag har googlat och googlat men inte hittat något sådant verktyg ännu för den summan just för flashback
Naturligtvis så frågade jag ju hur detta kan ha gått till? Min kompis frågade hens kompis på en anonym chatt via netcat som bara dom två kommunicerade med varandra och använde även openssl, hur tufft som helst faktiskt men nåja hen svarade såhär (hen skrev på engelska men ungefär såhär):
"Enkelt, kortfattat så gör man såhär: Du drar ner hela flashback och förbigår deras Robot.txt och du kommer kunna ha hela sidan offline dvs alla trådar som någonsin har skapats på Flashback och detta klarar vilken nisse som helst att göra, sedan när man dragit ner alla html sidor så bara parsar du ut alla nicksen via ett program som heter the silver surfer så går det mycket fort då det är ett sökverktyg som använder alla cpu trådar under sökningen så har du alla användares namn inom 2 minuter kanske som varit aktiva i minst en tråd sedan Flashback startade och sedan är det bara att börja brute forca med en enkel loop på mindre än 30 tecken och användarna är ju som vanligt korkade när det gäller lösenord så det räcker med en publik wordlist och BAM BAM BAM BAM (exakt såhär skrev hen) så har du lösenord till hundratals eventuellt tusentals på mindre än 30 minuter och Flashback ägarna har inte en chans att stoppa oss, det är liksom försent nu dom får antingen byta ut så man använder något annat än lösenord för att logga in eller så sitter vi på en större databas om användarnas lösenord än flashbacks admin själva då dom är krypterade på servern dom sparar lösenorden." - Nu blev det connection refused och hen dök aldrig upp igen trots att min kompis försökte nå hen igen för jag ville fråga mer men tyvärr... ... ..
Så var det med det det, så efter detta fick jag mig en funderare när jag vandrade hemmåt i mörkret i stan. Vad kan man göra om man har flera tusen användares konton som är helt fräsha på flashback? Tror ni den kan säljas eventuellt eller är de bara för skoj skull hen eventuellt vill ha lösenorden? Kom aldrig på tal jag trodde hen inte först men nu tror jag på hen faktiskt då jag frågade en annan kompis från USA om det skulle vara svårt då sa hen nej det är lika enkelt som att sno glass från en unge på stan sa hen och eftersom jag tror på hen så är det väl så.
Så jag vill diskutera vad du skulle du göra om du hade tusentals användares konton till flashback om ni satt på i hemlighet, sålt dom?
Jag hade nog meddelat flashback staff själva om vilka konton det var som hade varit drabbade om jag fick tag på lösenord som är helt fräsha och funkade. Vad hade du gjort?
Jag har tyvärr ingen möjlighet att få kontakt med hen igen.
iFuniPhuniLmao
__________________
Senast redigerad av iFun 2019-05-12 kl. 02:58.
Senast redigerad av iFun 2019-05-12 kl. 02:58.
Du som har dina rötter i scenen borde väl veta? 