Hallo,
ich habe da eine mögliche Lösung, wie man an Useraccounts von wer-kennt-wen oder anderen Seiten kommen kann. Die Methode ist allerdings sehr aufwendig. Aber dazu muss man - wie so oft - sehr sehr sehr viel Glück haben
Also. Man sollte einige Programmierkenntnisse haben (PHP und MySQL notwendig
*) und zB eine gut designerte Homepage erstellen - mit dem
scheinbaren Inhalt, den das Opfer interessieren könnte. Man setzt zum Beispiel einen Link rein mit einer kleinen Vorschau zu irgendwelchen Sachen die das Opfer interessiert - verweigert aber den Zugriff für Unregistrierte und verlangt, dass man sich registrieren muss. (Man kann natürlich auch ein normales Forum nehmen - aber selberhosten sonst hat man keinen benötigten Datenbankzugriff! - wenn es denn damit funktioniert, meistens haben Opfer keine Lust sich bei sowas zu reggen, es sollte ansprechend sein.) Wenn man Glück hat registriert sich das Opfer und gibt
E-Mail Adresse sowie
Passwort an. Damit sind schon mal zwei mögliche Daten geknackt. Ich empfehle die Verwendung von phpBB, der Forensoftware. Denn mit dieser Forensoftware kann man Homepages machen (wer nicht weiß wie, der macht entweder eine eigene HP oder meldet sich für weitere Infos bei mir) und einige Seiten mit dem phpBB template System nur für Angemeldete sichtbar machen.
Ihr müsst das verschlüsselte Passwort (in phpBB2 ist es ein Hashcode MD5 128 Bit) entschlüsseln. Dazu geht ihr mit eurem Datenbankprogramm (zB phpmyadmin oder mysqldumper) in eure DB und sucht die Tabelle "phpbb_users" und sucht euch dort den entsprechenden User raus. Dort seht ihr auch die Mailadresse und das verschlüsselte Passwort (user_password). Ihr geht nun mit dem im Zwischenspeicher kopiertem Passwort auf eine Seite wie zB diese:
http://passcracking.com/index.php und gebt dort in das Feld das PW ein. Wenn ihr Glück habt seht ihr unten hinter roten Hintergrund und unter dem Feld "pass" das Passwort des Users entschlüsselt. Wenn nicht - Pech gehabt. Das Passwort wurde nicht in der Datenbank dort gefunden.
Wenn ihr es habt kommt die letzte Spannung: Mailadresse und Passwort in werkenntwen eingeben und hoffen, dass die Mailadresse die gleiche ist und das Opfer so dumm ist
und, wie sehr viele Internetnutzer, für alles das gleiche Passwort verwendet, und dann versuchen einzuloggen.
*) Ihr könnt auch ein kostenloses Kontaktformular nutzen, als Registrierungsformular getarnt, mit den Feldern "Nutzername, Mailadresse, gewünschtes Passwort" und dann habt ihr die Daten direkt per Mail zugesandt. Habe ich allerdings noch nicht getestet^^
Also ich sage euch, ich habe es einmal versucht - und es hat geklappt. Ich bin drin und habe den Account nun "gehackt". Wer wirklich gute Gründe hat an einen Account eines anderen ranzukommen sollte sich diesen Aufwand schon machen.
Wer bei irgendwas Hilfe braucht der melde sich einfach per PM bei mir
leased:
leased:
ACHTUNG: Dazu muss ich sagen, dass ihr als Betreiber eurer Seiten auf denen sich das Opfer registriert dafür verantwortlich seit, was mit den Daten geschieht. Und das Entschlüsseln eines Passwortes könnte strafbar sein, jenachdem wie ihr es macht.