Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Игровые платформы, клиенты > Garena Gaming Community > Garena Fake/СИ/Методы развода
Присоединяйся к нам

Garena Fake/СИ/Методы развода Социальная инжинерия или как впарить фейк, обсуждаем, делимся опытом!



Ответ
 
Опции темы Опции просмотра
Старый 18.01.2010, 13:57   #1
Гарант-инквизитор

 
Аватар для T.I.I.R.Z.
 
Регистрация: 10.03.2009
Сообщений: 337
Репутация: 212
Отправить сообщение для T.I.I.R.Z. с помощью ICQ
Автор Стрелка

Различные способы угона игровых акков на примере гарены


В этой статье я постараюсь расписать все известные мне способы взлома аккаунтов гарены(часть применима и для других платформ\игр) почти все из них расписывались где либо раньше но я попробую все собрать в одно и систематизировать дополнив наблюдениями из личного опыта

Рассмотрим основные виды взлома:
I. через мыло
II. через сам акк
III. другие способы
IV. теоретические(практически тяжело осуществимы)

I. Имея мыло от аккаунта гарены всегда можно акк забрать себе, поэтому начнем со взлома мыла.
А) наипростейший способ для которого не требуется никакого софта, но он мало результативен хотя до 35 лвл им акки можно угонять в небольшом количестве – реганье несуществующего мыла.
Существует он по двум причинам:
1) Некоторые регают свой акк на выдуманное мыло, не заботясь о его безопасности.
2) Бесплатные почтовики удаляют неиспользуемые определенное время ящики для экономии места, и вскоре после удаления ящик с таким же именем можно снова зарегить.
Мыло от акка в свободном доступе пишется только в профиле на форуме garena.com/forum/viewpro.php?username=ник
Но его может скрыть владелец акка
Например мы нашли акк с открытым мылом на маил.ру, после этого заходим на маил.ру и жмем зарегистрировать новый ящик и вводим тот что написан в профиле если написано что ящик с таким именем свободен то регистрируем и а акк центре высылаем напомнинание пароля и акк наш. Наибольше количество незареганых мыл встречается на маил.ру и хотмаил.ком так же более результативно искать среди акков со старой датой регистрации.

Когда я использовал данный способ то он у меня был автоматизирован: с дедиков специальным парсером собералась база мыл (разделенная по хостам) по диапозону ид, после чего брался список мыл определенного почтовика, например хотмаил.ком и пропускался через чекер незареганых мыл, для хотмайла кажется был чекер бай хакка, и на выходе получался список незареганых мыл которые регились и спомощию ник я в то время угнал около 3к акков 20+, но регить было впадло и они успешно подохли.

Б) Также можно брутить мыла от акков(вполне рабочие бруты для мыл есть в пабе), наиболее удобно результативно мыла от маил.ру, для этого нужно скачать брут для почтовика на которым вы собрались брутить мыла и сама база мыл, её можно собирать и руками если нету никакого софта, ну я собирал все тем же парсером о котором писал выше. После того как чтото сбрутили меняете инфу , пароль, секретный вопрос, запасное мыло, после чего высылаете забыл пароль и акк ваш.



II. Взлома акка непосредственно через сам акк. И так нам нужно узнать пароль от интерисуещего нас аккаунта, это можно сделать следующими способами:
1) Подбор пароля методом перебора – по простому брут
2) Подсовываем жертве фейк
3) Всё уперается в мыло

1. Брут можно осуществлять руками если уж совсем туго, но рекомендуется использовать специальный программы – брут форсы. Для брута нам потребуется база логинов(ников) гарены(если брутим несколько акков, если нам нужен только 1 определенный акк то база ненужна) и пароли по которыйм будем бруть. Если вы не гонитесь за опеределенным ником или тп то рекомендую брутиь по базе акков несколько паролей тк при этом значительно повышается вероятность гудов. Словари паролей используйте когда брутите 1 акк , если же акков много то лутше самому придумывать пароли тк это наиболее эффективно ведь словари в большинстве своем обычно пробручены. Пароли мы будем придумывать комбинативные, циферные либо смысловые, комбинативные это различные сочетания клавиш клавиатуры, напрмер: qwerty , но это сочитание скорее всего пробручено но на клавиатуре не так мыло букв чтобы ограничиватся, начинаем фантазировать: yhnghj , ujnyhbtgvfghj , но более результативными будут простые и короткие сочитания, но на сложные и длинные больше вероятность снять ценный акк. Циферные пароли представляют из себя несвязанный смыслом набор цифр в основном основанный на последовательности либо какомто определенном сочетании, при составлении циферного пароля не стоит забывать о том что его можно переписать зажав шифт и получиь просто пароль из спецсимволов(спецсимволы различаются на русской и английской раскладках).
Примеры: 123456, !»№;%:, !@#$%^, 01230987, 6547382910 и тд.
Пароли могут быть смешанными (цифры и буквы): 1q2w3e4r в основном также основаны на определенной последовательности либо комбинации.
Смысловые пароли зависят от аудитории владельцев акков, в гарене основная часть из них дотеры не вторая по значимости группа это ксеры. С этого и стоит начинать при бруте по смысловым паролям , например пассы на которые я ловил хайлвл: warcraft, triplkill, headshot и тд, также можно попробовать руские слова написанные английской раскладкой : dfhrhfan(варкрафт). Смысловых паролей можно составить большое количество начиная с извесных музыкальных групп и заканчивая съедобными блюдами. Также возможный смысловые комбинации цифр, даты известных событий и тп. Только этими типами фантазия не ограничивается можно придумать очень много разных пассов но увлекшись не стоит забывать что они должны быть простыми а не огромными на 16 цифр с последовательностью букв и цифр через одну в таком случае вы врятле что то поймаете ведь основная цель брута поймать акки хозяева, которых «туповаты» ведь в большинстве адекватный человек не поставит пасс 123456 на хороший акк. Также нередко встречаются акки паролям от которых является, ник или сочетание ника с небольшим сочетанием цифр либо букв.
2. Следующий способ завладеть паролем от аккаунта является – фейк
Тут уже без софта врятли обойтись удастся, разделим фейки на 2 вида:
1)фейк программы
2)фейк сайта

1) Фейк программы может представлять собой копию непосредственно клиента либо какую либо программу относящуюся в гарене например +50к експы, МЕ, ГХ. Ну в общем фантазия создания фейка не ограничена главное чтобы он интересовал жертву. Паб фейки есть в инете и найти их в гугле не составит труда. После того как вы обзавелись фейком и настроили его на своё мыло\асю нужно выбрать\найти жертв(у). После этого наступает самый сложный этап – впарить фейк жертве, тут уж каждый сам выбирает как ему это сделать. Всё зависит от того кого вы ловите, если единичная жертва либо какой то конкретный акк или 60+ то нужен индивидуальный подход, нужно либо войти в доверие к жертве или непалевно его подсунуть). Если вы используете индивидуальный метод то после того как жертва предположительно запустила фейк внимательно следите за тем пришел ли отчет, тк если акк вам важен то нужно дествовать быстро чтобы не потерять акк. Если вы не имеет на примете конкретной жертвы то лучше использовать массовый метод, можно либо выложить фейк на какой либо сайт под видом проги которую он имитирует либо спамить в гарене под аналогичным предлогом. При наличии неких навыков СИ и опыта способ показывает неплохую результативность
Для фейка сайта нам понадобится непосредственно сам фейк сайта+хостинг+похожий домен. Фейк сайта можно сделать самому либо скачать. Если делаете сами то скачиваетет саму страницу которая вам нада и ищите в гугле специальные скрипты которые обеспечивают сохранение логина:пасса который вводился на фейковой странице и редирект на реальный сайт. Присобачив скрипты к скачанной странице получаем фейк, который заливаем на хостинг, который вы можете купит либо найти бесплатный с поддержкой пхп. И прикручиваете домен максимально похожий на оригинал, например shop.garena.co . Осталось только заманить жертву на сайт. Очень неплохо использовать фейк страницы в связке с хотсфейком, прогой которая при наборе оригинального домена редиректит на ваш фейк но при этом в строке браузера жертва видит оригинальный адрес, тоесть например: вы заразились подобной фигнёй и в браузере вводите в адресной строке garena.com но заходит у вас на сайт eby-gareny.ru но в адресной строке видите все тот же адрес garena.com хотя на странице большими буквами написано НЕГАРЕНА.

3. Недостаток способа угона через акк, это то что его можно вернуть по мылу, по этому нам нужно им завладеть\сменить.
После того как вы узнало пасс от акка то сначала стоит посмотреть какое мыло стоит на акке и попробовать пасс от акка к почте, к секретке от почты, комбинации ника акка\почты и пароля от акка, ну в общем поэкспериментировать. Ну если почта не вертифицированая то проблем быть не должно, просто ставим свою и незнаем проблем. А если ничего не помогло то на помощь приходит многим известный способ бана.

III. Другие способы:

1. СИ – социальная инженерия или искусство ####а
2. Трой

1) Способов ####ать множество, для начало отделим непосредственный #### от си, различие в том что при ####е вы под каким либо предлогом(например покупки) получаете пасс, в при си вы можете либо собрать информацию и после этого на основе этой инфы угадать пасс или секретку, либо получить ту же информацию при непосредственном общении и входе в доверие. Тут много расписывать думаю не имеет смысла тк слишком уж много способов и возможностей и не хочется плодить ####щиков. Но все таки если кто займется то не надо придумывать на ходу, лучше сначала продумать несколько вариантов в зависимости от поведения жертвы. Да и не пишите под тупым предлогом или сразу в лоб(-прет-прет-акк продаеш-да-дай пасс я проверю и куплю-пошол на### ####щик) если вы сразу так пишете не узнав что за акк, цену, способ оплаты и тп то выглядит это смешно. Если решили заняться си то необходимое условие умение пользовался гуглом, ведь в нем можно найти очень многое.
2) Угон с помощью троя тоже широкая тема и не для кривых рук. Нам понадобится сам трой, приват\паб решать вам, для начала вам подойдет простой пинч, тк в инете огромное количество статей по его настройке и не проблема найти билдер и тп. После настройки троя вам надо его впарить одном из способов описанных выше об впаривании фейка, тк особой разницы на данном этапе нет. Основная цель вашего троя получить пасс от почты, троя который тянет пасс из гарены не видел(тут поможет кейлогер), но почта=акк так что тут проблем с угоном быть не должно. Ну в принципе ничего сложного но потрудится\погуглить\подумать немного придется. Если правильно, а главное непалевно, всунуть троято отчеты будут идти ещё долго).



IV. Теоретические способы угона это плоды моей немного больной фантазии) , на протяжении лета-осени у меня их возникало не мало но они успешно забывались, постараюсь повспоминать(в течении кое какого времени).
1) Брут ретрива. По идее может прокатить только на форуме(на акк центе нереально), тк там не особо много комбинаций(ну относительно немного ^_^), живет он 3е суток, за эти трое суток можно перебирать все варианты ссылок(ну со своего компа вы никак не переберете, нужна не 1 сотня) получив в результате нужную поставить свой пароль и мыло. Способ действенен только при том что знаете мыло от акка чтоб выслать ретрив. Ну собираюсь реализовать с помощью брута-ботнета, ток сначала надо реализовать брут-ботнет).


Теперь готов выслушать ваши замечания, и ваши способы угона акков чтобы дополниь статью.

Написано специально для , при копировании ставьте копирайты
__________________
[FLOAT="right"]Стрёмная фирменная подпись By UnDeaDRoCUser©
;)
[Ссылки скрыты от гостей.][/FLOAT]

Последний раз редактировалось UnDeaDRoCUser; 25.03.2012 в 20:45.
  Ответить с цитированием Наверх
7 пользователя(ей) сказали cпасибо:
AttiLLa (05.02.2010), DemonDIZI (18.01.2010), Demontool (18.01.2010), DesSaR (18.01.2010), GriBog (19.01.2010), HzMz (18.01.2010), sh1n3 (20.01.2010)
Старый 18.01.2010, 16:59   #2
Местный
 
Аватар для HzMz
 
Регистрация: 04.01.2010
Сообщений: 79
Репутация: 41
Отправить сообщение для HzMz с помощью ICQ Отправить сообщение для HzMz с помощью Skype™
По умолчанию

Мыло от акка в свободном доступе пишется только в профиле на форуме garena.com/forum/viewpro.php?username=ник
Но его может скрыть владелец акка
Например мы нашли акк с открытым мылом на маил.ру, после этого заходим на маил.ру и жмем зарегистрировать новый ящик и вводим тот что написан в профиле если написано что ящик с таким именем свободен то регистрируем и а акк центре высылаем напомнинание пароля и акк наш. Наибольше количество незареганых мыл встречается на маил.ру и хотмаил.ком так же более результативно искать среди акков со старой датой регистрации.
когда то было в д3 , но все равно спс
хотя способ староват но все равно есть акки которые зареганы на выдуманную почту , но они маленького лвл их только брать из ника ;)
  Ответить с цитированием Наверх
Старый 22.01.2010, 21:21   #3
Гарант-инквизитор

 
Аватар для T.I.I.R.Z.
 
Регистрация: 10.03.2009
Сообщений: 337
Репутация: 212
Отправить сообщение для T.I.I.R.Z. с помощью ICQ
Автор По умолчанию

ну вроде закончил, внес все в первый пост
__________________
[FLOAT="right"]Стрёмная фирменная подпись By UnDeaDRoCUser©
;)
[Ссылки скрыты от гостей.][/FLOAT]
  Ответить с цитированием Наверх
Старый 22.01.2010, 22:13   #4
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
По умолчанию

тиирз может хайд повыше поставить)?
насчет статьи: 5-
  Ответить с цитированием Наверх
3 пользователя(ей) сказали cпасибо:
Baron1 (24.01.2010), Fregy (24.01.2010), T.I.I.R.Z. (22.01.2010)
Старый 07.02.2010, 19:35   #5
Гость_за_инактив
 
Аватар для zoryayo
 
Регистрация: 07.02.2010
Сообщений: 2
Репутация: 0
По умолчанию

Автару большое спасибо))

Добавлено через 36 секунд
меня ламали раз 10 в гарене,попробую и я))

Последний раз редактировалось zoryayo; 07.02.2010 в 19:35. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Старый 08.02.2010, 23:42   #6
Гость_за_инактив
 
Аватар для dRacula43
 
Регистрация: 20.01.2010
Сообщений: 1
Репутация: 0
По умолчанию

+1, хорошая статья
  Ответить с цитированием Наверх
Старый 08.08.2011, 13:58   #7
Новичок
 
Аватар для narma
 
Регистрация: 31.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

+100500 кульная статья
  Ответить с цитированием Наверх
Старый 24.10.2011, 01:33   #8
Бан
 
Аватар для Gigant
 
Регистрация: 18.10.2011
Сообщений: 3
Репутация: 2
По умолчанию

Все понятно кратко
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 07:38. Часовой пояс GMT +4.