10 ianuarie 2010

Se poate afla parola de yahoo messenger?


Părerile sunt împărţite.

Unii spun că da. De exemplu, un articol răspândit pe net afirmă:

“Daca vrei sa afli parola de la Messengerul cuiva, citeste cu atentie randurile de mai jos si fa intocmai. Probabil ca multi ti-au spus ca nu se poate asa ceva. Ei, bine, exista o bresa de securitate in Yahoo Messenger care permite aflarea parolelor.
Inainte de toate, trebuie sa stii ca asa ceva este ilegal iar metoda descrisa mai jos este doar cu titlu de exercitiu. Nu trebuie sa o folosesti niciodata deoarece este impotriva legii si daca faci asa ceva incalci intimitatea celorlalti.
Vulnerabilitatea de care sufera Yahoo Messenger se bazeaza pe faptul ca pentru a face posibila comunicarea intre doua sau mai multe computere, fiecare calculator trebuie sa deschida un port de comunicatie. Acest lucru trebuie sa permita accesul fiecarui computer dinspre si spre celalat computer. Adica, fiecare calculator comunica celuilalt calculator parola de acces la contul de Messenger. Comunicarea se face criptat, insa exista o metoda simpla de decodificare a parolei.
De exemplu, parolele tuturor celor pe care ii ai in lista sunt stocate pe computerul tau. Le poti afla pe toate deodata, sau pe rand. Cel mai bine este sa le afli pe toate deodata.
Deci, deschide Messengerul, apasa Ctrl M (tii apasate tastele Ctrl si M in acelasi timp).
Se va deschide o noua fereastra. Faci click pe primul nume din lista de contacte, derulezi pana la ultimul contact, apesi pe tasta Shift si dai click pe ultimul nume. In acest mod ar trebui sa selectezi toata lista.
Dai OK.
In fereastra care se deschide scrii:
password:[xxxxxxxxx]
unde xxxxxxx inlocuiesti cu parola de la Messengerul tau. In acest fel, te autentifici si pacalesti computerul sa-ti afiseze parolele celorlalti. Apesi apoi pe Send.
Cauta dupa aia pe desktop un fisier .xsl care poate sa aiba ca nume toidi sau diputs si-l deschizi. Acolo se afla parolele.”

Materialul de mai sus îl găsim în cel puţin două locuri: http://www.contrasens.com/2008/07/03/cum-afli-parola-de-la-messengerul-cuiva.html sau http://sosorin.wordpress.com/2009/01/12/cum-afli-parola-de-la-messengerul-cuiva/

Alţii spun că nu.

“De ce nu se pot sparge parolele de Yahoo Messenger
Una din cele mai frecvente căutări pe google este : “Cum să afli parola de messenger a cuiva?” sau “Cum spargi o parolă de messenger?”. Ei bine, nu se pot sparge parolele de messenger decât în condiţii excepţionale.
În primul rând - numele de utilizator şi parolele nu intră în server-ul de yahoo aşa cum le scriem noi, fie că sunt cu multe litere, cifre sau paranteze. Ele sunt encodate. De la client pleacă o parolă într-un hash sau md5, care străbate routere până ajunge la server. La server ea este encodată din nou în alte coduri hexadecimale de mulţi biţi şi permite accesul până la delogare. La următoare conectare encodările apar din nou.
Aşa că – pentru a fi hacker trebuie spart mai întâi serverul de la Y!ahoo, ceea ce nu este chiar la îndemâna oricui. După care vor fi decodate parolele în funcţie de username, şi întoarse la client pentru verificare – ceea ce nu este tocmai greu, însă depinde foarte mult de encodarea lor. Dacă sunt pe md5, md4 – diferă.
De ce nu funcţionează programele de hackuire pe dicţionar sau forţare? E simplu. Ele erau programe folosite princ onsolă şi dura foarte mult până ajungea la parola exactă. În altă ordine de idei – programele respective testează toate combinaţiile de caractere posibile până ce o găsesc pe cea corectă. Acum problema este că un server, precum cel de la Yahoo nu-ţi permite decât un număr de încercări. Dacă ai depăşit acel număr, introducând parole greşite, serverul te blochează pe IP şi anunţă apoi ISP-ul (Aici s-a inventat proxy-ul pentru hackeri).
Sunt foarte multe cazuri în care o persoană zice că i-a spart careva parola. Nu i-a spart-o nimeni, ci sunt doar câteva trucuri micuţe învăţate folosind grandiosul zeu al cunoaşterii: Google.
Spre exemplu – KeyLogger-ul. Este un progrămel care, o dată ce a fost instalat pe sistemul de operare, înregistrează toate datele ce au trecut prin el, iar aici includem parole, nume de utilizator, etc. Se poate zice că nu are a face pentru că nu intră în PC-ul fiecăruia ca să afle ce parolă are. Ei bine, nu e tocmai aşa.
Keylogger-ele se pot instala pe sistemele de operare de la şcoală sau de la servici. În momentul în care omul s-a logat din acea locaţie – parola lui rămâne stocată pentru ca alţi utilizatori să o poată vedea şi fura. Pardon – să o hackuiască.
Alte moduri de aflare a parolei – uitarea acesteia pe PC-ului altcuiva. Asta rezolva cazul hackerului necunoscut. Întotdeauna este cunoscut, sau – se mai poate spune- ghicitul. De obicei toată lumea îşi pune ca un sistem de securizare – o parolă oarecare tocmai pentru a nu o uita sau pentru a completa o formaţiune de care, probabil, nu ar fi avut nevoie. În orice caz, ghicitul parolei este una din cele mai frecvente metode de hacking.
Aşa că, atunci când cineva se laudă că e hacker, a nu se crede până când nu şi-a lăsat însemnele pe site-ul celor de la Yahoo.
PS: Informaţiile din acest articol nu sunt precise, însă sunt apropiate de realitate.”

Articolul se găseşte la http://info-it.talentirosit.com/2009/11/14/de-nu-se-pot-sparge-parolele-de-yahoo-messenger/

Dacă vreţi părerea mea, nu cred că se poate. Oricum, nu am reuşit niciodată, deşi am încercat de câteva ori. Plus că este o ilegalitate să intri în contul cuiva.


2 comentarii:

13Kill13 spunea...

Da...am mai vazut porcaria asta pe cateva site-uri.Tot ce faci e sa trimiti parola ta la toti din lista.

EZECKEL spunea...

Ador postarile de genul care au si cea mai mare cautare pe google.
Care incearca vreuna din variante (oricare) ii propun ceva:
Sa faca un id nou si sa nu aiba in lista decat id-ul care il foloseste (ala vechi)...sa incerce sa afle de pe id-ul vechi parola la noul id care la facut si dupa cateva minute sa verifice email-urile din id-ul nou.
Va avea surpriza sa afle 2 lucruri:
1. si-a trimis parola lui la acel id.
2. este un dobitoc.