Scripta

[zayklon]

Hitno mi treba scripta za Dial-Up tj. kad se konektujes na BIHnet da ne
moras upisivati u onom crnom ekranu user name i password..

Unaprijed hvala

po mogucnosti da se scripta stavi u TXT format kao Attach...

[Utna Pistim Daleki]

"cyber-bugojanac" <almi...@bih.net.ba> wrote in message
news:8i8quo$ih...@ns4.bih.net.ba...
> NEMOJ koristiti te skripte jer ti se password od ISP-a nalazi u
> nekriptovanom obliku i vrlo lako se moľe doći do njega od strane
nepoľeljnih
> osoba....
>
> mali savjet
>

Kako kome, recimo ja sam prepravio onu ppp na win-u tako da koristi dialup
prozor za password ne pises ga u skriptu, a sam password se kodira u pwl
fajl. Ali skriptu mu nedam, prvo je seljak a drugo glumi nekakvog hakera pa
nek sam napravi skriptu...

[Velid Jerlagic]

a kako bi ti mogo nekome uvalit' patch? :))))

V.

zayklon <adi...@bih.net.ba> wrote in message
news:8i8igm$ih...@ns4.bih.net.ba...

[Lucky.Peter.Pan]

Utna Pistim Daleki <ut...@bigfoot.com> wrote in message

:
: Kako kome, recimo ja sam prepravio onu ppp na win-u tako da koristi

dialup
: prozor za password ne pises ga u skriptu, a sam password se kodira u
pwl
: fajl. Ali skriptu mu nedam, prvo je seljak a drugo glumi nekakvog
hakera pa
: nek sam napravi skriptu...

:

dvaput si u pravu :))))

<-L

[Alen_S]

prepisi sljedece i snimi kao xxxx.scp, to ti je skripta za bihnet u kojoj
nemas username i password u citljivom formatu. Ja je koristim vec jako jako
dugo i nisam imao problema sa kradjom passworda.

proc main

waitfor "Username"
transmit $USERID
transmit "^M"

watifor "Password"
transmit $PASSWORD
transmit "^M"

endproc

takodje u dial up prozoru koji se pojavi prije nego pocnes birati moras
imati upisan username i password.

[Alen_S]

??????????

"IgorD2" <ig...@ntvhayat.com> wrote in message
news:8i9415$jr...@ns4.bih.net.ba...
> tragicno ;o))
>
> Alen_S <sta...@bih.net.ba> wrote in message
> news:8i9306$jr...@ns4.bih.net.ba...

[IgorD2]

[Avdija A. Ahmedhodzic]

Ma sve to treba formatirati

--

Avdija A. Ahmedhodzic
avd...@narkomanija.com

Utna Pistim Daleki <ut...@bigfoot.com> wrote in message

news:8i8sm4$jr...@ns4.bih.net.ba...

>
> "cyber-bugojanac" <almi...@bih.net.ba> wrote in message
> news:8i8quo$ih...@ns4.bih.net.ba...
> > NEMOJ koristiti te skripte jer ti se password od ISP-a nalazi u
> > nekriptovanom obliku i vrlo lako se moľe doći do njega od strane
> nepoľeljnih
> > osoba....
> >
> > mali savjet
> >
>

[Zuhdo Zmaj]

E ovako: ne treba ti skripta koju trazis jer imam bolje rjesenje. Ova skripta (na dnu) iskoristava odredjene rupe na bihnetovskim modemskim ulazima tako sto prilikom tvoje konekcije, dok dobija ona slova za post dial terminal screen, salje pakete serveru i dobija login informaciju o zadnjem korisniku koji se otkacio sa ulaza (npr. prije 2 sekunde), i istu informaciju salje serveru, sto znaci da se logujes upravo na taj isti login, a zbog tako kratkog vremena server ne skonta da se ovaj otkacio. Takodjer, obzirom da bihnet logira i broj telefona sa kojeg je ostvarena konekcija, a to je zadnji proces pri loginu, ti u stvari nastavljas konekciju na taj login sa "njegovog" broja telefona. Da ne bih sad isao u detalje, evo sta treba da uradis. Otvori winsock.dll fajl u word pad-u, nadji slijedecu liniju (copy odavdje pa paste u find komandu u WP-u) f?Fo izbrisi tu liniju i umjesto nje dodaj ovo (bas ovako kako izgleda ovdje): ?y?w _YA<D QRQS<w eto, meni ovo radi i zaaaaaakon je ljudi su pravili i skripte koje smjestaju taj login i pass u .log fajl ali ja nisam to mogao nigdje naci. :o)) zayklon <adi...@bih.net.ba> wrote in message news:8i8igm$ih...@ns4.bih.net.ba... > Hitno mi treba scripta za Dial-Up tj. kad se konektujes na BIHnet da ne > moras upisivati u onom crnom ekranu user name i password.. > Unaprijed hvala > po mogucnosti da se scripta stavi u TXT format kao Attach...

[RY]

> Kako kome, recimo ja sam prepravio onu ppp na win-u tako da koristi
dialup
> prozor za password ne pises ga u skriptu, a sam password se kodira u pwl
> fajl. Ali skriptu mu nedam, prvo je seljak a drugo glumi nekakvog hakera
pa
> nek sam napravi skriptu...

A sto se tice zastite kodiranjem u pwl file.... vidio sam programcice koji
dekodiraju
taj file...

----
nista lakse nista lakse... blabla...
----

RY

[RY]

> po mogucnosti da se scripta stavi u TXT format kao Attach...

Ne znam ko ju je poslao na newse... ali ja sam je koristio i sacuvao...

; Pocetak
proc main

string szVarij = "Username:"

string szSifra = "Password:"

boolean bUseSlip = TRUE

waitfor szVarij then DoLogin

DoLogin:
transmit "TVOJLOGIN"
transmit "^M"

waitfor szSifra then DoSifra

DoSifra:

transmit "TVOJASIFRA"
transmit "^M"

goto Done

Done:
set ipaddr getip

endproc
; Kraj

----
Nemeze automatik...
----

RY

[raks]

Moj savjet: Instaliraj program Advanced Dialer (www.pysoft.com). Program je
super s tim ąto podrľava skripte (nemoraą APSOLUTNO niąta znati da bi
napravio skriptu), podrľava biranje viąe brojeva telefona, loguje koliko si
vremena proveo na netu (a la Brojač impulsa) i svaąta neąto. Probaj nećeą
poľaliti. Ja samo njega koristim za konektovanje.

--
*********************
raks
e-mail: dze...@yahoo.com
ICQ UIN: 28649691
*********************

[Almir Uzunovic]

Evo jedna mudra o sigurnosti passworda...
Postoje najmanje 2 protokola za autentifijkaciju korisnika. Jedan
predstavlja pap (password authentication protokol), koji ne koristi
enkripciju prilikom transfera passworda izmedju korisnika i access
routera, a drugi (sigurniji) je chap (challenge handshake authentication
protocol), koji enkriptuje podatke kada ih salje. Konkretno pap protokol
je inejblovan po difoltu, dakle to je onaj "crni ekran". Druga mogucnost
(ne znam da li je bihnet podrzava, ali je cisco u svojoj dokumentaciji u
zvijezde okiva), jeste da se username i password upisu u one text boxove
u dial up networkingu, pa se nakon toga oni enkriptuju i salju serveru.
Ali to je sve do servera, kakvu on autentifikaciju ponudi..
Postoji mogucnost, da neko ukoliko snifa mrezu otkrije password
korisnika, ali postoji i mogucnost da neki dooobar haker nadje i bag u
prtmasteru (softver za autentifikaciju korisnika i odrzavanje centralne
baze usernameova i passworda), pa mazne sve passworde...

Alen_S wrote:
>
> A u kakvom je obliku kada ga ti kucas na terminal screen-u

[Utna Pistim Daleki]

"RY" <rys...@email.com> wrote in message
news:8id9d6$bbf$1...@deltal2.delta.com.ba...

>
> > Kako kome, recimo ja sam prepravio onu ppp na win-u tako da koristi
> dialup
> > prozor za password ne pises ga u skriptu, a sam password se kodira u pwl
> > fajl. Ali skriptu mu nedam, prvo je seljak a drugo glumi nekakvog hakera
> pa
> > nek sam napravi skriptu...
>
> A sto se tice zastite kodiranjem u pwl file.... vidio sam programcice koji
> dekodiraju
> taj file...

Jah ali samo ako se pokrenu na masini na kojoj je taj pwl fajl i samo ako
ga je trenutno pokrenuo (odnosno ako je ulogiran) user cije je to pwl
fajl....

[RY]

> > A sto se tice zastite kodiranjem u pwl file.... vidio sam programcice
koji
> > dekodiraju
> > taj file...
>
> Jah ali samo ako se pokrenu na masini na kojoj je taj pwl fajl i samo ako
> ga je trenutno pokrenuo (odnosno ako je ulogiran) user cije je to pwl
> fajl....

ne bih rekao da je o tome rijec...
dekodira ga u svakom slucaju.. ono pomocu netbusa ili slicnog shita dodjes
do datoteke i onda je fino dekodiras na svom racunaru...
nisam to isprobavao ali sigurno je tako...

RY

[BIHnet GamesMaster]

> ne bih rekao da je o tome rijec...
> dekodira ga u svakom slucaju.. ono pomocu netbusa ili slicnog shita dodjes
> do datoteke i onda je fino dekodiras na svom racunaru...
> nisam to isprobavao ali sigurno je tako...
>
> RY

Ja sam vidio takvih programccicca, ali!!!!!
jedna caka kod njih je da za njih treba neki raccunar sa 64 CPU-a od po 1GHz
da bi tu fajlu u nekom razumnom vremenu dekodirali metodom bruteforce sa
ukljuccenim svim ASCII karakterima (printable)...
Brzina im se krecce (provjereno na 2x450PIII, NT4.0+256Mb RAM) za 7-slovne
kombinacije - oko 1 godina, 3 mjeseca.........

Mozzda grijessim, uzmite i to u obzir!
:-)

[IgorD2]

e zuhdo super ti je ovo ! meni radi dobro samo nemoze da me automatski logira nego na kraju moram rucno da zatvorim onaj post dial up na continue. ipak , sve u svemu super fol ! hvala puno ! Zuhdo Zmaj <zu...@lsinter.net> wrote in message news:8ia2kg$j...@ns4.bih.net.ba... > E ovako: > ne treba ti skripta koju trazis jer imam bolje rjesenje. Ova skripta (na > dnu) iskoristava odredjene rupe na bihnetovskim modemskim ulazima tako sto > prilikom tvoje konekcije, dok dobija ona slova za post dial terminal screen, > salje pakete serveru i dobija login informaciju o zadnjem korisniku koji > otkacio sa ulaza (npr. prije 2 sekunde), i istu informaciju salje serveru, > sto znaci da se logujes upravo na taj isti login, a zbog tako kratkog > vremena server ne skonta da se ovaj otkacio. Takodjer, obzirom da bihnet > logira i broj telefona sa kojeg je ostvarena konekcija, a to je zadnji > proces pri loginu, ti u stvari nastavljas konekciju na taj login sa > "njegovog" broja telefona. Da ne bih sad isao u detalje, evo sta treba da > uradis. > Otvori winsock.dll fajl u word pad-u, nadji slijedecu liniju (copy odavdje > pa paste u find komandu u WP-u) > <Ni f?Fo > izbrisi tu liniju i umjesto nje dodaj ovo (bas ovako kako izgleda ovdje): > J? ?y?w > _YA<D QRQS<w > Ou > eto, meni ovo radi i zaaaaaakon je > ljudi su pravili i skripte koje smjestaju taj login i pass u .log fajl ali > ja nisam to mogao nigdje naci. > :o)) > ZZ > zayklon <adi...@bih.net.ba> wrote in message > news:8i8igm$ih...@ns4.bih.net.ba... > > Hitno mi treba scripta za Dial-Up tj. kad se konektujes na BIHnet da ne > > moras upisivati u onom crnom ekranu user name i password.. > > Unaprijed hvala > > po mogucnosti da se scripta stavi u TXT format kao Attach...

[Zuhdo Zmaj]

nema na cemu hadzzo provjeri jesi li sve one karaktere ispravno kopiro :o)) "IgorD2" <ig...@ntvhayat.com> wrote in message news:8idiv3$18...@ns4.bih.net.ba... > e zuhdo > super ti je ovo ! > meni radi dobro samo nemoze da me automatski logira nego na kraju > moram rucno da zatvorim onaj post dial up na continue. > ipak , sve u svemu super fol ! > hvala puno ! > Zuhdo Zmaj <zu...@lsinter.net> wrote in message > news:8ia2kg$j...@ns4.bih.net.ba... > > E ovako: > > ne treba ti skripta koju trazis jer imam bolje rjesenje. Ova skripta (na > > dnu) iskoristava odredjene rupe na bihnetovskim modemskim ulazima tako > > prilikom tvoje konekcije, dok dobija ona slova za post dial terminal > screen, > > salje pakete serveru i dobija login informaciju o zadnjem korisniku koji > se > > otkacio sa ulaza (npr. prije 2 sekunde), i istu informaciju salje serveru, > > sto znaci da se logujes upravo na taj isti login, a zbog tako kratkog > > vremena server ne skonta da se ovaj otkacio. Takodjer, obzirom da bihnet > > logira i broj telefona sa kojeg je ostvarena konekcija, a to je zadnji > > proces pri loginu, ti u stvari nastavljas konekciju na taj login sa > > "njegovog" broja telefona. Da ne bih sad isao u detalje, evo sta treba > > uradis. > > Otvori winsock.dll fajl u word pad-u, nadji slijedecu liniju (copy odavdje > > pa paste u find komandu u WP-u) > > <Ni f?Fo > > izbrisi tu liniju i umjesto nje dodaj ovo (bas ovako kako izgleda ovdje): > > J? ?y?w > > _YA<D QRQS<w > > Ou > > eto, meni ovo radi i zaaaaaakon je > > ljudi su pravili i skripte koje smjestaju taj login i pass u .log fajl > > ja nisam to mogao nigdje naci. > > :o)) > > ZZ > > zayklon <adi...@bih.net.ba> wrote in message > > news:8i8igm$ih...@ns4.bih.net.ba... > > > Hitno mi treba scripta za Dial-Up tj. kad se konektujes na BIHnet da > > > moras upisivati u onom crnom ekranu user name i password.. > > > > > > > > > Unaprijed hvala > > > > > > po mogucnosti da se scripta stavi u TXT format kao Attach... > > >

[XorX]

sa subsevenom ispise ti sve sifre sto si koristio upravo ovom skriptom.ako
nevjerujes ubaci sam sebi(i izbaci ako bas hoces heheheh).

"Alen_S" <sta...@bih.net.ba> wrote in message

news:8i94hd$jr...@ns4.bih.net.ba...
> ??????????

>
>
> "IgorD2" <ig...@ntvhayat.com> wrote in message

> news:8i9415$jr...@ns4.bih.net.ba...

[Haris]

Ti vjerovatno misliš na L0pht... zar ne?

7-slovna kombinacija je najjača kao zaštita od kripto-analize (ali ne i od
brute force-napada). To naravno vrijedi za UNIX, pa i jednim dijelom za NT,
koji može biti dosta "čvrst" ako haker nema fizičkog pristupa računaru koji
napada, i naravno ako je sistem konfigurisan.

Međutim, dekriptovanje (skidanje) lozinke/dial-up passworda sa remote Win9x
sistema je trivijalan posao koji se obavlja za par desetinki sekunde na
P166 - provjereno.

Moj najiskreniji savjet je ukidanje *svih* passworda sa Win9x sistema. Svako
pohranjivanje passworda bilo u Windows DUN dialog box-u, bilo u Outlook
Expressu (Netscape je još gori - i to za tri klase, Eudora isto) je dovoljan
uslov da ga neko provali. Onaj koji ga provaljuje čak i ne mora znati šta
radi.... Drugim riječima - čak i trivijalan (dictionary) password je
neizmjerno jači od onog najstručnije izabranog koji je pohranjen na
računaru.

[Haris]

Ti ili si jako lukav ili jako naivan ;-) Pravi Profesionalac ;-)

Skripta koju si naveo omogućava skidanje passworda sa remote hosta (ako je
Win9x) za par sekundi - praktično bez ikakve mogućnosti detekcije....

Moj savjet: nemoj koristiti nikakve skripte za DUN - da ne bi plaćao 80 DM
bihnetu čak i kada provedeš mjesec dana na moru.....

[number]

> Moj najiskreniji savjet je ukidanje *svih* passworda sa Win9x sistema. Svako
> pohranjivanje passworda bilo u Windows DUN dialog box-u, bilo u Outlook

> Expressu (Netscape je jo{ gori - i to za tri klase, Eudora isto) je dovoljan
> uslov da ga neko provali. Onaj koji ga provaljuje ~ak i ne mora znati {ta
> radi.... Drugim rije~ima - ~ak i trivijalan (dictionary) password je
> neizmjerno ja~i od onog najstru~nije izabranog koji je pohranjen na
> ra~unaru.

E je*i ga, sad si malo pretjerao...
Znaci lakse je uvaliti covjeku netbus na racunar i onda narednih mjesec
dana prebirati: da li ima skripte, kako se zovu, gdje su locirane, da li
je ukucao sifru u DUN prozor, skidati registry, konfiguracione fajlove od
Outlooka, Netscapea, eventualno nekih drugih mailera koje ima, otkriti
koje mailere ima....... nego fino metnuti dictionary crack na server,
vratiti se prekosutra i zateci 50 sifara?
Sve to sto si rekao stoji, ali pod uslovom da je u pitanju laptop i da ti
ga je covjek posudio na par dana :-) bez pristupa na racunar kroz jedan
velik period vremena, dzaba tebi sto znas kako dekodirati PWL ili
outlookove fajlove, kada tebi treba 3 sata samo da isprobas sve te
mogucnosti :-) konkretno kod mene nema nijedne skripte, u PWLu nema
nijedna korisna sifra, outlook konfiguracija je prazna, netscape
konfiguracija je prazna, pa opet imam bihnet password na najmanje 3 mjesta
na disku i niko ga do sada nije cracknuo za razliku od raznih "genijalaca"
tipa selma:selma i sl.

[Utna Pistim Daleki]

"Haris" <ha...@telebot.com> wrote in message
news:8ie2kp$18...@ns4.bih.net.ba...

> Ti ili si jako lukav ili jako naivan ;-) Pravi Profesionalac ;-)
>
> Skripta koju si naveo omogućava skidanje passworda sa remote hosta (ako je
> Win9x) za par sekundi - praktično bez ikakve mogućnosti detekcije....
>
> Moj savjet: nemoj koristiti nikakve skripte za DUN - da ne bi plaćao 80 DM

> bihnetu čak i kada provedeą mjesec dana na moru.....
>

Kako mislis, da ti neko uzme pwl fajl ili da ti jednostavno moze procitati
pwl fajl bez ikakvog trojana instaliranog_?

[Lucky.Peter.Pan]

Utna Pistim Daleki <ut...@bigfoot.com> wrote in message

: Kako mislis, da ti neko uzme pwl fajl ili da ti jednostavno moze

procitati
: pwl fajl bez ikakvog trojana instaliranog_?

vidi ovaj fol, bez ikakvog diranja tastature, otkljucavanja NTa,
skrinsejvera... by coperfield:

postoji program koji je vrlo malen, nalazi se na disketi, i jedini
njegov zadatak je da uradi search u svim tvrdim diskovima kompjutera i
da iskopira nadjene fajlove *.pwl na istu disketu.
nabavis takav program ili zamolis es@da da ti napise :)
drugi korak je da na prazan cd snimis autoexec.bat i u njega referiras
na isti program sa diskete.
nabavis dobar password cracker (john the ripper npr.)

1. ufuras u zgradu ... (upisati zeljenu instituciju, kupit dvije pice
kod mahira, i rec da nosis "emiri u administraciji")

2. pridjes zeljenom kompjuteru, stavis disketu, stavis CD...

3. 98% korisnika ostavlja CD sa mogucnoscu "auto-insert notification"
ukljucenom, sto u stvari cita CD odmah po ubacivanju... iz autoexeca
on samo pokrene program na disketi, pretrazi, iskopira... minuta.
mozda i jos pola.

4. nonsalantno razgulis nazad (ne ostavljaj ni CD - dajes ot(p)iske :)

sad zavisi od crackera za koliko imas password... M$ove metode tj.
algoritme za enkripciju pwd-a su ljudi vec provalili, pitanje je
koliko ce ti trebati da nadjes dobar cracker.

<-L
*************
www.happyhacker.org

[Haris]

1. Postoji 5-6 vrlo efikasnih načina kako se to može napraviti - a jedan od
njih su i razni BO,NB, Sub7 trojanci - mada ja na njih nisam mislio, jer se
ti programi relativno lako i pouzdano mogu suzbiti, a ostavljaju ogroman
"footprint", dakle onaj koji je "odrađen" vrlo brzo skonta da mu je vakat
mjenjat password.
2. Nije neophodno downloadovati bilo kakav fajl sa remote host-a.
3. Nick ti je legendaran :-)

"Utna Pistim Daleki" <ut...@bigfoot.com> wrote in message

news:8iedfh$18...@ns4.bih.net.ba...

>
> "Haris" <ha...@telebot.com> wrote in message
> news:8ie2kp$18...@ns4.bih.net.ba...
> > Ti ili si jako lukav ili jako naivan ;-) Pravi Profesionalac ;-)
> >
> > Skripta koju si naveo omogućava skidanje passworda sa remote hosta (ako
je
> > Win9x) za par sekundi - praktično bez ikakve mogućnosti detekcije....
> >
> > Moj savjet: nemoj koristiti nikakve skripte za DUN - da ne bi plaćao 80
DM

> > bihnetu čak i kada provedeš mjesec dana na moru.....
> >
>

[RY]

...

> sad zavisi od crackera za koliko imas password... M$ove metode tj.
> algoritme za enkripciju pwd-a su ljudi vec provalili, pitanje je
> koliko ce ti trebati da nadjes dobar cracker.
>
> <-L
> *************
> www.happyhacker.org

E bas te htjedoh upitati da ovo nisi procitao na Happyhacker.org....
kad napisa ti...

:)
RY

[Lucky.Peter.Pan]

Utna Pistim Daleki <ut...@bigfoot.com> wrote in message

news:8idds4$18...@ns4.bih.net.ba...
:
: "RY" <rys...@email.com> wrote in message

: news:8id9d6$bbf$1...@deltal2.delta.com.ba...
: >
: > > Kako kome, recimo ja sam prepravio onu ppp na win-u tako da
koristi
: > dialup
: > > prozor za password ne pises ga u skriptu, a sam password se
kodira u pwl
: > > fajl. Ali skriptu mu nedam, prvo je seljak a drugo glumi
nekakvog hakera
: > pa
: > > nek sam napravi skriptu...

: >
: > A sto se tice zastite kodiranjem u pwl file.... vidio sam

programcice koji
: > dekodiraju
: > taj file...
:
: Jah ali samo ako se pokrenu na masini na kojoj je taj pwl fajl i
samo ako
: ga je trenutno pokrenuo (odnosno ako je ulogiran) user cije je to
pwl
: fajl....

postoji password retriever koji radi na algoritmu kojim se kod M$a
enkriptuje password... drugim rijecima - samo ga pretvori u prvu
vrijednost. dovoljno je imati .pwl fajl korisnika...

<-L