Bueno, pues en un rato por curiosidad, me ha dado por implementar un sencillo exploit para el cliente oficial MSN Messenger 7.5 y 8.0 de microsoft (bis), explotando el nuevo fallo descubierto hace 1 semana aproximadamente. PD: He probado tambien en el viejo MSN que trae WinXP, y se lo come bien, tambien, pero no igual... de esta puede salir ileso.
Hola, soy Juan José (KarlsBerg), el que ha escrito el codigo, creo que no habeis entendido el codigo...
Claro que tienes que poner tu contraseña, se tiene que iniciar el ataque desde una cuenta, yo me he creado otra para las pruebas por ejemplo...
Trolles...
Teneis todo el codigo para examinarlo, que por algo es OpenSource... No hace nada. Asi que no caigais en la ignorancia de hablar sin saber una mierda.
#8 yo lo que no veo bien es que la gente hable por hablar, una cosa es hacer una broma y otra insinuar abiertamente #2 y #3 que sirve para robar contraseñas basandose en que hay que introducirla.
Yo tengo una forma de conseguir el password de la cuenta de hotmail que quieras.
Sólo tienes que enviar un correo a soy_un_n00b@jormeil.com con el asunto "MAIL RECOVER" y en el texto tu dirección de jormeil, tu password y la dirección que quieras juankear...
¿Aún hay gente que pica con esto?
editado:
no estoy diciendo que este programa sea para robar contraseñas pero buena pinta no tiene. Niños, no ejecutéis cosas de desconocidos
#5, python no usa binarios, que es un lenguaje interpretado. Y el código está ahí, no hace falta casi ni saber python para entenderlo.
Se refiere a #2, que insinua que es para robar contraseñas.
Si alguien insinua que se roban contraseñas, que señale la parte del código donde cree que se hace.
Si entendieran un poco, y se parasen a pensar, seguro que inventan una forma de contactar con un contacto MSN con el protocolo 8 sin usar la pasarela de los servidores de microsoft, seguro que ni les hace falta identificarse
#4 No caigas tú en la ignorancia de cabrearte sin leer los mensajes:
"no estoy diciendo que este programa sea para robar contraseñas"
"Teneis todo el codigo para examinarlo, que por algo es OpenSource"
Que sea OpenSource no certifica que sea inocuo, porque el 99.99% de la gente no va a compilar los sources para comprobar que coinciden con lo compilado. Es más, para cuando alguien lo comprobase muchos lo habrían ejecutado ya.
No te piques por una chorrada. ¿Te parece mal que aconseje a la gente que no ejecuten binarios desconocidos?
Comentarios
Hola, soy Juan José (KarlsBerg), el que ha escrito el codigo, creo que no habeis entendido el codigo...
Claro que tienes que poner tu contraseña, se tiene que iniciar el ataque desde una cuenta, yo me he creado otra para las pruebas por ejemplo...
Trolles...
Teneis todo el codigo para examinarlo, que por algo es OpenSource... No hace nada. Asi que no caigais en la ignorancia de hablar sin saber una mierda.
#8 yo lo que no veo bien es que la gente hable por hablar, una cosa es hacer una broma y otra insinuar abiertamente #2 y #3 que sirve para robar contraseñas basandose en que hay que introducirla.
Yo tengo una forma de conseguir el password de la cuenta de hotmail que quieras.
Sólo tienes que enviar un correo a soy_un_n00b@jormeil.com con el asunto "MAIL RECOVER" y en el texto tu dirección de jormeil, tu password y la dirección que quieras juankear...
¿Aún hay gente que pica con esto?
#5, python no usa binarios, que es un lenguaje interpretado. Y el código está ahí, no hace falta casi ni saber python para entenderlo.
Se refiere a #2, que insinua que es para robar contraseñas.
Si alguien insinua que se roban contraseñas, que señale la parte del código donde cree que se hace.
No entiendo, el código está en http://www.subelo.net/files/MSN-DOS_src_0.zip
¿No concuertan los checksums del compilado y la versión que ofrecen?
Para acusar hace falta alguna prueba...
Personalmente, lo que no veo bien es que alguien se registre para spammear su código y luego venga con quejas a las críticas o bromas...
#12 creo que lo decían de broma...
#13 plica plica, no dejes con la duda
Oh funciona perfectamente
Si entendieran un poco, y se parasen a pensar, seguro que inventan una forma de contactar con un contacto MSN con el protocolo 8 sin usar la pasarela de los servidores de microsoft, seguro que ni les hace falta identificarse
#4 No caigas tú en la ignorancia de cabrearte sin leer los mensajes:
"no estoy diciendo que este programa sea para robar contraseñas"
"Teneis todo el codigo para examinarlo, que por algo es OpenSource"
Que sea OpenSource no certifica que sea inocuo, porque el 99.99% de la gente no va a compilar los sources para comprobar que coinciden con lo compilado. Es más, para cuando alguien lo comprobase muchos lo habrían ejecutado ya.
No te piques por una chorrada. ¿Te parece mal que aconseje a la gente que no ejecuten binarios desconocidos?
#9 "¿No concuertan los checksums del compilado y la versión que ofrecen? Para acusar hace falta alguna prueba..."
goto #5
eso, explica un poco de que va la cosa
Oh, sí... "tupassword" muy interesante, sí... ¡Alicate!
Joder, como muerden...
#6 Ya lo sé, n00b! Pero el script está encapsulado dentro un ejecutable .exe