Λοιπόν, επειδή βαρέθηκα να ακούω την φράση του τίτλου θα σας πω πως μπορείτε να το κάνετε αυτό συνοπτικά και στο μέλλον θα σας πω και άλλους τρόπους.
Καταρχάς, το πρόγραμμα βάλε mail, ή ID πάτα "start" και βρίσκει τον κωδικό δεν υπάρχει!!!
Ο μόνος τρόπος να το κάνετε αυτό είναι με ένα bruteforce attack program που να υποστηρίζει πρωτόκολλο HTTP(form), single user και proxy. Και επειδή δεν παίζει να βρείτε με καμία παναγία(εκτός αν είστε οι ίδιοι προγραμματιστές και το φτιάξετε εσείς) θα σας πω άλλους τρόπους!
1)Πρέπει να πας μπροστά στο pc του και να βάλεις ένα ιό που έχεις ετοιμάσει από πριν η μέσω κάποιου cd η μέσω usb stick η με κάποιο άλλο τρόπο έχοντας φυσική πρόσβαση.
2)Μπορείς να φτιάξεις ένα ιό (server) και να του το στείλεις μέσω Msn/Email αν δεν έχει Antivirus και να αποκτήσεις πρόσβαση στο pc του και να βρείς τον κωδικό που χρησιμοποιεί(σαν την ανάρτησή μου πως να φτιάξετε και να στείλετε ενα keylogger).
3)Θα πρέπει να φτιάξεις μια σελίδα αντίστοιχη τις υπηρεσίας που θες να hackαρεις και να τον ξεγελάσεις να πάει εκεί και να βάλει τα στοιχεία του (Phising).(Θα δείξω στο μέλλον πως αναλυτικά)
4)Μπορείς να δοκιμάσεις κάποια προγράμματα Brute Forcing η Dictionary base attack.(Προγράμματα που έχουν σε txt αρχεία διάφορα username και passwords και δοκιμάζουν να βρουν τον κατάλληλο συνδυασμό) και αν ο φίλος σου χρησιμοποιεί κάποιο username και password που υπάρχει στους καταλόγους του προγράμματος (txt files) τότε θα είσαι τυχερός.
5)Ένας άλλος τρόπος, όταν το υποψήφιο PC βρίσκεται πίσω από μία ασύρματη σύνδεση (router / AP), είναι η Wireless attack.
Δεν χρειάζεται να έχουμε φυσική πρόσβαση, απλά να έχουμε π.χ. ένα Note/Netbook και να είμαστε εντός εμβέλειας δικτύου.
Πρώτα αποκτούμε πρόσβαση στο ασύρματο δίκτυο και μετά στο PC.
Για την πρόσβαση στο ασύρματο δίκτυο:
Αν το ασύρματο δίκτυο έχει προστασία WEP ή/και Mac address filtering, χρησιμοποιούμε π.χ. το Backtrack για ανάκτηση του κωδικού. Υπάρχουν σχετικά tutorials στο section του Backtrack. Αν η προστασία είναι WPA/WPA2 τα πράγματα είναι αρκετά πιο δύσκολα, όχι όμως ακατόρθωτα.
Για την πρόσβαση στο PC:
Χρησιμοποιούμε το πακέτο Metasploit (υπάρχει στο Backtrack & επίσης υπάρχει έκδοση για Windows), για να ανοίξουμε ένα shell στο υποψήφιο PC. Μπορούμε κατόπιν να αφήσουμε κάποιο RAT ή Keylogger για remote έλεγχο.
*Oι οδηγοι μου ειναι για εκπαιδευτικους σκοπους μονο. Εφαρμοζοντας τους κακοβουλα σε τριτα ατομα ειναι με δικια σας ευθυνη καθως μερικοι απο αυτους ειναι παρανομοι*
