swordof
Mesaj Sayısı : 395 Rep Gücü : 2147483647 Üyelik Seviyesi : 0 Burcu : Çin Astrolojisi : Yaş : 42 Memleketi : Dadaşlar Diyarı Lakabı : SwOrDoF Team Lideri Kayıt tarihi : 13/03/09
Rep Puanı Başarı Puanı: (1000/1000) Seviye: (1000/1000) Güçlülük: (1000/1000)
| Konu: Host-Domain Hack Başka Bir Yöntem Cuma Haz. 12, 2009 8:21 pm | |
| Şimdi SAnırsam Bazı host satan şirketlerde şu problem var. Parola sıfırlama seçeneği var. Tıkladığınzda herkeze aynı parola yı gönderiyor.
Bundan şu şekilde faydalanılır
Şifreler aynı mı geriliyor kontrolu:
1. Host firmasından ayrı 2 host alınır(ayrı regmaillerle). sonra parola sıfırlama yapılır. Gelen şifre uyuşuyor mu diye bakılır.
2. 1host alınır parola sıfırlama seçneğine tıklanır bi müddet sonra bi daha parola sıfırlama yapılır gelen şifreler aynıysa.
Uygulamaya başlanır..
Şifreler aynı Sıra nasıl uygulayacağımızda:
Şimdi şifreler aynı yani herhangi bi kullanıcıda parolasını sıfırlasa bize gelen şifre gelcek.
1. bu parola sıfırlamayı yaparken ya kull. adı sorar ya da reg mail.
bunları sormassa
2. regmail öğrenilip parolamı sıfırla diye e-mail atılır. (sahte mail )
Tamamdır:
Hedefin parolası sıfırlanır bize gelen parola sıfırlama şifresi yazılır ve paneline girilir gersini biliyoruz zaten
BAKIN %1 DE OLSA OLMA İHTİMALİ VAR NET ALEMİNDE.
Ben Derim ki %1 lik bir ihtimali göz önünde bulundurmayan Sosyal Mühendis Olamaz.
Selametle.. | |
|