[password] mijncu2 site is gehackt

Roos · **13-10-2002, 20:34**

Mijn cu2 site www.cu2.nl/rosi is gehackt.
Bij dat grijze info-blokje staat nu een andere e-mail, homepage en een andere geaardheid (bi

).
De tekst is niet veranderd, alleen de eerste regel.

Ik vroeg mij af: hoe is zoiets te hacken? Is het iemand geweest die mijn password wist, of is zoiets te kraken met programmaatjes? Die website die nu op mijn cu2 staat is nogal rommelig, maar is dit een soort illegale gemeenschap die websites hackt ofzo?

Gewoon nieuwsgierig

Koen · **13-10-2002, 20:52**

Er zijn een paar mogelijkheden, maar ze slaan allemaal op je hotmail:

- Iemand heeft je pass van je hotmail afgekeken op school oid.
- Je bent op school vergeten je Hotmail uit te loggen.
- Je secret question was te simpel, iemand heeft 'm geraden.

Als iemand je Hotmail inbox inkan, is het opvragen van een Cu2 password niet zo moeilijk meer.

Cu2 is voor zover ik weet onkraakbaar. Zelfde geldt voor hotmail. Een menselijke fout is hier het meest voor de hand liggende

**13-10-2002, 20:54**

Neem nooit een eenvoudig wachtwoord.

Gebruik dus een combinatie van letters en tekens, zodat niemand een bruteforce met een woordenboek kan doen.

Hmm, een andere mogelijkheid zijn cookies. Het probleem daarbij is echter dat iemand ervoor moet zorgen dat jij zijn (ws. JavaScript) code inleest, zodat hij deze met hash-code en al kan dupliceren op zijn eigen computer. Gevolg is dat hij kan inloggen op je profiel.

Ik zie echter geen vreemde berichten op je pagina. De naam Orion wordt door veel mensen gebruikt. Verder vind ik www.beware.us wel een beetje merkwaardig. Het zegt me echter weinig.

Een optie die ik hypothetisch zou gebruiken om iemand's profiel te verneuken is diegene een HTML-mailtje te sturen en daarin met een <img> tag doorsturen naar een ander profiel op Cu2 (edit: of <iframe> !!).

Probleem daarbij is hoe iemand de code integreert. Bij Cu2 zijn ze ook niet dom natuurlijk. De pagina wordt eerst door een interpreter gehaald die op script-elementen zoekt.

Hmm, moet ik nog eens over nadenken. Maar goed, ik vind zoiets wel buitengewoon triest.

Blizz · **13-10-2002, 23:24**

gewoon progje schrijven die alle usernames ripped van CU2 (ik weet dat het mogelijk is want ik heb ook ooit die lijsten gehad) , en dan gewoon een enorme grote woordenlijst met voornamelijk nederlandse woorden, en dan brute force, en gewoon wachten.. net zolang tot je een hit hebt

ooit had je ook zo'n gast die zichzelf

"Lonely Farmer" noemde, hij crackde alleen passwords waarbij username en password hetzelfde waren (dat gaat dus hetsnelste) ... maar sindsdien moet je een ander wachtwoord hebben dan je username als je jezelf registreerd.

Dwarfie · **14-10-2002, 07:33**

www.8th-wonder.net (en www.beware.us is een referrer) is een site met veel crack/hack/spy programmaatjes...

McMotion · **14-10-2002, 08:53**

Citaat:

Koen schreef:
Cu2 is voor zover ik weet onkraakbaar.

onkraakbaar??

hotmail is al niet eens onkraakbaar; cu2 lijkt me echt wel wat onveiliger dan hotmail

Koen · **14-10-2002, 08:59**

Citaat:

McMotion schreef:
onkraakbaar?? hotmail is al niet eens onkraakbaar; cu2 lijkt me echt wel wat onveiliger dan hotmail

Oke, onkraakbaar is overdreven. Er is niks onkraakbaar. De vraag is alleen hoeveel moeite iemand wíl doen om daadwerkelijk een account te hacken? Ik dacht, maar ben daar niet extreem goed van op de hoogte, dat CU2 veilig genoeg was, en hacken van een account teveel moeite was tegenover de 'lol' die je er aan over zou houden.

Dan zijn de manieren om achter een Hotmail pass te komen toch simpeler

**14-10-2002, 09:14**

Citaat:

Blizz schreef:
gewoon progje schrijven die alle usernames ripped van CU2 (ik weet dat het mogelijk is want ik heb ook ooit die lijsten gehad)

http://www.cu2.nl/?id=253634

Gewoon de id's aflopen en de naam uit de pagina filteren. Simpel [img]http://********.tsd-webservices.nl/dump/clown.gif[/img]

Blizz · **15-10-2002, 14:46**

Citaat:

******** schreef:
http://www.cu2.nl/?id=253634

Gewoon de id's aflopen en de naam uit de pagina filteren. Simpel [img]http://********.tsd-webservices.nl/dump/clown.gif[/img]

wat d8 je van de zoekfunctie

**15-10-2002, 15:03**

Citaat:

Blizz schreef:
wat d8 je van de zoekfunctie

Ik wil altijd per sé alles zelf doen [img]http://********.tsd-webservices.nl/dump/devil.gif[/img]

[edit]
Daarnaast geeft Cu2 nergens een volledig resultaat met alle mensen erop, zodat je het makkelijk kunt verwerken in een script / programma. Via de id's kan dit wel.

McMotion · **15-10-2002, 16:30**

Citaat:

******** schreef:
http://www.cu2.nl/?id=253634

Gewoon de id's aflopen en de naam uit de pagina filteren. Simpel [img]http://********.tsd-webservices.nl/dump/clown.gif[/img]

gewoon de ID's aflopen? dat hebben ze allang beveiligd door al het webverkeer via een 9600 baud modem te laten gaan

Roos · **15-10-2002, 18:14**

Hm oke, maar mijn password is vrij ingewikkeld.
Een woord, een naam en nog een woord aan elkaar. Dat kan je niet zomaar raden.

**15-10-2002, 18:21**

Citaat:

McMotion schreef:
gewoon de ID's aflopen? dat hebben ze allang beveiligd door al het webverkeer via een 9600 baud modem te laten gaan

ROFL

Hey, tijd is aan jouw kant

14-10-2002, 07:33
Dwarfie	www.8th-wonder.net (en www.beware.us is een referrer) is een site met veel crack/hack/spy programmaatjes... __________________ ok

15-10-2002, 18:14
Roos	Hm oke, maar mijn password is vrij ingewikkeld. Een woord, een naam en nog een woord aan elkaar. Dat kan je niet zomaar raden. __________________ Ach meid, hij komt heus wel over je heen..!

Advertentie