[Pytanie] 2 bardzo ważne pytania dla obeznanych

[MateuszKerlin]

PROBLEM 1

Ostatni miesiąc pracowałem na metodami łamania haseł. Nie chcę posiadać tej wiedzy aby okradać uczciwych graczy. Potrzebuję jej do odzyskania kont które mi ukradziono, do sprawdzenia czy moje hasła są wystarczająco trudne do rozszyfrowania ewentualnie do zdobycia hasła do bazy danych pewnego prywatnego serwera co jest moim małym marzeniem. Nie chcę posiadać tych passów aby robić sobie jakieś śmieszne eq z bazy 5x15 i bronie z kd masakry ponieważ co to by była za gra. Chciał bym po prostu aby mi zawsze wystarczało yang na male potrzeby. Nie mam zamiaru wyrzucać yang/eq po mieście ani chwalić się informacją że mam passy do bazy ponieważ nie mam zamiaru niszczyć żadnego serwera.

 

Rozpocząłem naukę na pewnych forum dla hackerów gdzie poznałem osobę obeznaną w tych sprawach. Powiedziałem że jeśli zdobędzie dla mnie te passy to bezpośrednio po otrzymaniu ich i sprawdzeniu zapłacę mu 50zł, następne 50zł po jakimś tygodniu gdy kolega który mi wisi kasę się ze mną rozliczy. Zgodził się na te warunki, podałem mu wszelkie informacje potrzebne do rozszyfrowania hasła do bazy danych mojego ulubionego priva. Po jakiś 15 minutach twierdził że jest już podłączony do bazy i ma te passy. Powiedział że potrzebuje jeszcze tylko 1 rzeczy istotnie maila administratora czyli tego który wysyła nam wiadomość na pocztę po zarejestrowaniu. Podałem mu go. Kazał mi też podać swojego maila. Po chwili na mojego maila otrzymałem wiadomość error od maila administratora którego mu przed chwilą podawałem. Powiedział że to wystarczający dowód że ma te passy i mam mu zapłacić 50zł i on da mi passy do bazy a jak za 4 dni nie dam mu następnych 50zł to zbanuje mnie na IP. Piszę to wszystko tutaj ponieważ chcę się z wami skonsultować co powinienem zrobić. Ten hacker nie gra w metina ani inne gry tego typu, nie posiada Navicata. Powiedziałem mu że wysłany mail nie jest dla mnie wystarczającym dowodem ponieważ chcę passy do bazy aby dawać sobie sztabki w grze a nie aby wysyłać jakieś maile i że zanim kupię od niego te pasy ma mi udowodnić że za ich pomocą będę mógł zrobić coś takiego. Kazałem mu ściągnąć Game Master Panel 3 , dałem link i skan. Mówił że nie zna się na takich programach a ja przekonywałem go że to bardzo proste i wszystko mu wytłumaczę. Potem mówił że pewnie każe mu coś zrobić i gdy to zrobi nie będę już potrzebował jego passów i ich nie kupię. Potem kazał mi szybko zapłacić bo niby ma jeszcze 11 płatnych zamówień na ten dzień i niby o 23.00 formatuje całego kompa ponieważ robi tak co 2 dni żeby policja go nie znalazła i że 2 raz nie będzie łamał tych passów żeby nie zrobić sobie przypału itp. Cała rozmowa wydawała mi się bardzo podejrzana i wyglądało na to że po prostu chce wyłudzić ode mnie kasę.

Niżej zamieszczam treść wiadomości error jaką wysłał mi na maila z adresu takiego samego z którego przychodzą np. przypomnienie hasła itp.

 

function errors($115523r, $5829) { echo '5829: '.$115523r.'. root&5829: '.$localhost"************; }; mysql_connect(localhost) or (mysql_error(), mysql_errno()); mysql_query('localhost') or (mysql_error(), mysql_errno());

 

 

 

pytanie 1: Czy da się wysłać wiadomość pod takim samym adresem e-mail z jakiego korzysta administracja danego serwer?

pytanie 2: Czy wam też to się wydaje podejrzane? On chce mnie oszukać?

 

 

PROBLEM 2

Bawię się również w łamanie haseł ( w jakim celu podałem na samym początku ) ale ile bym się nie namęczył zawsze coś źle ustawię, dlatego zwracam się do was z prośbą o powiedzenie mi jaki port mam ustawić jeśli chcę:

1: złamać hasło gracza

2: złamać hasło bazy danych

 

Jaki typ strony/serwera mam ustawić jeśli chcę

1; złamać hasło gracz

2;złamać hasło bazy danych

 

chodzi mi tutaj o np. HTTP (Basic Autch) , HTTP (Forum), FTP, POP3, Talent, SMB (NetBIOS), Custon, NetBus.

[SkrandeR]

W ogóle ta sprawa jest dziwna. Nie baw się w to.

 

O wiele lepsza jest gra jeżeli sam do czegoś dojdziesz.

[MateuszKerlin]

Doszedłem już do wszystkiego do czego dało się dojść tam gdzie gram. Miałem wszystko i wszystko straciłem. Dalej chciał bym się bawić tym co miałem lecz nie mam zamiaru tego wszystkiego robić od nowa pracowałem na to 5lat

[NoExpGo69]

Trochę mnie to rozbawiło że ten niby "hacker" formatuje komputer co 2 dzień ... i myśli że nie da rady odzyskać treści zapisanych na twardym dysku
Otóż takie informacje na zawsze będą zapisane na dysku , kwestia odpowiedniego oprogramowania , i można uzyskać dane nawet te które były zapisywane po zakupie komputera/dysku

 

Co do tego tego jaką metodą masz łamać hasła , może najpierw zacznijmy od tego jakiego programu używasz do tego ?? jaki system operacyjny ??

Sądząc po twojej wypowiedzi

 

"Jaki typ strony/serwera mam ustawić jeśli chcę

1; złamać hasło gracz

2;złamać hasło bazy danych

 

chodzi mi tutaj o np. HTTP (Basic Autch) , HTTP (Forum), FTP, POP3, Talent, SMB (NetBIOS), Custon, NetBus "

 

Używasz Brutusa ? Jeżeli tak zapomnij że złamiesz jakie kolwiek hasło do bazy danych

po 2 jeżeli używasz Windowsa również zapomnij o takich sprawach
Linux Ubuntu lub BackTrack 5

 

PS: tak w ogóle żaden by nie ryzykował zabawy w łamanie haseł za 100 zł

[ciecieciecie]

Nie nauczysz się łamania haseł w poradnikach w internecie przez kilka dni, hasła do baz danych serwerów nie są proste. Są to zwykle 8 i więcej cyfrowe kombinacje liter i cyfr, żeby nauczyć się tego musisz ćwiczyć latami, jak w sporcie. Sam to robię od 2 lat, i wiem o czym mówię. Ta osoba na pewno Cię oszukuje, nie dawaj jej pod żadnym pozorem pieniędzy.

 

@UP ma racje, nikt za taką kwotę nie będzie ryzykował włamując się gdziekolwiek

[MateuszKerlin]

Back Tracka pobieram już od kilku godzin a hasła łamałem różnymi programami m.in Brutus AET2, Brute Forcer, IBrute.

[NoExpGo69]

Nie nauczysz się łamania haseł w poradnikach w internecie przez kilka dni, hasła do baz danych serwerów nie są proste. Są to zwykle 8 i więcej cyfrowe kombinacje liter i cyfr, żeby nauczyć się tego musisz ćwiczyć latami, jak w sporcie. Sam to robię od 2 lat, i wiem o czym mówię. Ta osoba na pewno Cię oszukuje, nie dawaj jej pod żadnym pozorem pieniędzy.

 

@UP ma racje, nikt za taką kwotę nie będzie ryzykował włamując się gdziekolwiek

Po części zgadzam się z kolegą .. serwery dedykowane zwłaszcza te które już stoją dość długo , odpowiednio się zabezpieczyły przed takimi atakami programami typu Brutus czy hydra (linux) Gdy tego typu programy zaczynają jakoś wpływać na dany serwer , ten automatycznie blokuje połączenie