******************************
* HACK-PAGE                  *
* http://www.HACK-PAGE.de.gs *
* © 2000 by Roks BM 5        *
******************************


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
HINWEIS: DER AUTOR ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR ETWAIGE SCHÄDEN JEGLICHER ART,
DIE DURCH DIESEN TEXT ENTSTEHEN. AUßERDEM IST JEDER SELBER FÜR SEINE TATEN VERANTWORTLICH. 
ER DIENT AUSSCHLIESSLICH ZU STUDIENZWECKEN UND DARF EIGENTLICH GAR NICHT GELESEN WERDEN.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Du kannst dieses Tutorial auf deiner Page zum Downloaden anbieten, solange du nichts 
veränderst. Eine kleine E-Mail an mich wäre auch nicht schlecht.


>>> GMX hacken <<<

Da mir sowieso gerade langweilig war, dachte ich mir das ich das Tutorial über GMX hacken
nochmal überarbeite, denn ich hab auch ein paar Fehler gefunden.

Also wir brauchen:
~~~~~~~~~~~~~~~~~~
-Die E-Mail Adresse des Opfers (muß natürlich bei GMX sein!)
-WWWHack oder Brutus oder auch Unsecure (halt irgendwelche Tools die bestimmte Passwörter
 durchraten bis sie das richtige gefunden haben)
-Proxy Server (der keine Log Files führt!!!)
-VIEL Zeit
-Glück *g*
-am besten einen CASH FOR SURF Anbieter, denn Internet kostet ja auch was :-)

Naja also geht jetzt auf http://www.gmx.de und gebt bei Kennung die Adresse des zu 
hackenden Accounts ein. So da wir ja das Passwort nicht wissen geben wir irgenwas ein, 
wenn es richtig war dann haben wir Glück gehabt, wenn nicht dann speichert die Seite wo
ihr gerade seid ab. 
Dort steht:
Falsches Passwort! Paßwort vergessen? Falls ja, gibt es hier Hilfe! Andernfalls 
versuchen Sie bitte die Eingabe Ihrer Kundennummer (beziehungsweise Ihrer *vollständigen* 
GMX E-Mail Adresse) und Ihres Paßworts erneut. Die Ausgabe dieser Seite wurde von GMX 
bewußt um 5 Sekunden verzögert. 

So wenn ihr die Seite gespeichert habt, dann öffnet die Seite in einem HTML Editor und
schaut euch den Quelltext an. In der 42. Zeile müste nun folgendes stehen:
<td><img src="http://www20.gmx.net/cgi-bin/ivw/CP/CGI" width="1" height="1" border="0" 
alt=""><img src="http://194.223.183.224/www20/logerr/5046502?96472036338" width="1" 
height="1" border="0" Alt=""></td>

So aber nur http://194.223.183.224/www20/logerr/5046502?96472036338 ist für uns wichtig.
So zwischen / und ? steht 5046502 das ist in diesem Fall die Kundennummer. Bei dir wird
sie natürlich anderst sein, aber immer zwischen / und ? steht die Kundennummer.
Die Kundennummer steht auch noch unten irgendwo im Quelltext.
Also 194.223.183.224 ist eure IP, damit GMX eure IP nicht sehen kann brauchen wir einen
Proxy Server der keine Logfiles führt!!! Denn wenn der Proxy Log Files führt dann bringt
das überhaupt nix. Diese Proxys führen keine Logfiles:

blue.pompano.de                 8080	
kashi.elec.fuk.kindai.ac.jp     8080
softy.poptel.org.uk             8080
caligula.flash.net              8080
www-cache.mppmu.mpg.de          3128
s2.optonline.net                8080
www.thefourthr-fw.com           8080
q.netunlimited.net              80
cache01.pathcom.com             8080
lino.privacy.fgov.be            80

So das dürften nun genug sein.

GMX Accounts mit WWWHack hacken:
================================

Also WWWHack starten und gleich mal einen Proxy einstellen, geht auf Options | Proxy Setup , 
bei HTTP proxy schreiben wir z.B.: blue.pompano.de hin (du kannst natürlich auch einen
anderen Proxy Server verwenden) und bei Port kommt 8080 hin.
Jetzt müssen wir WWWHack starten dann File | Gain access to a... | POP3 Mailbox auswählen.
Bei Enter Host müssen wir den GMX Server eingeben, also pop.gmx.net.
Bei Username wählen wir 'Always use this Username' aus, und geben dort die Kundennummer
ein.
Jetzt kommt die entscheidende Stelle, bei Passwort wählen wir 'All possible combinations'
aus, darunter steht jetzt 'Between 3 and 10 characters' es muß aber 'Between 5 and 30
characters' heißen. Am besten wäre es natürlich wenn wir wissen würden wie lang das 
Passwort ist, also frag dein Opfer danach. *g*
Also wenn wir 'All possible combinations' ausgewählt haben dann probiert WWWHack JEDE (!)
Combinationen aus, das heißt das wir das Passwort auf jeden Fall rausbekommen.
Leider dauert das ein paar Stunden und wenn dein Opfer sein Passwort in der Zeit ändert
dann dürfen wir alles nochmal neu machen :-(
Aber ich denke nicht das jemand sein Passwort jede Woche ändert.
Ihr könnt natürlich auch eine Wordlist (gibts auf meiner Page) nehmen, aber die 
wahrscheinlichkeit das das Passwort drin ist, ist sehr gering.
Unten aktivieren wir jetzt noch 'Stop after finding one Passwort' denn es gibt ja nur
ein gültiges Passwort.
Damit WWWHack auch startet müssen wir auf OK klicken ;-)
So nun fängt WWWHack an das Passwort herauszubekommen, inzwischen kannst du ja auf 
meiner Page vorbeischauen.

Wenn ihr Offline gehen wollt während WWWHack noch nicht fertig ist, dann speichert das
ganze ab. Wenn ihr jetzt wieder online seid könnt ihr wieder weitermachen.

So nach ein paar Tagen oder auch Wochen hat WWWHack das Passwort rausbekommen, nun könnt
ihr auf http://www.gmx.de gehen und hoffen das das Passwort noch stimmt *g*


GMX Accounts mit Brutus hacken:
===============================

Also bei Target kommt pop.gmx.net rein.
Bei Type wählen wir POP3 aus.
Port 110
Connections ca. 20-35
Timeout ca. 40-50
Use Proxy akivieren, dann Define anklicken bei Proxy Type Socks (v5) auswählen, bei Proxy
Address und Proxy Port müßt ihr halt ein Proxy reinschreiben.
Dann Try to stay connected for Unlimite attempts auswählen.
Dann noch Use Username und Single User auswählen und dann bei UserID die Kundennummer
reinschreiben.
So bei Pass Mode Wordlist oder Brute Force auswählen, wenn ihr Brute Force nehmt dann
klickt auf Range und wählt dort folgendes aus:
Min Length 5
Max Length 30
Dann Custom auswählen und dahinter abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
0123456789 reinschreiben.
So jetzt nur noch auf Start drücken und abwarten ;-)

Tipp: Wenn ihr Offline gehen wollt wenn Brutus das Passwort noch nicht hat, dann speichert das
ganze ab. Wenn ihr jetzt wieder online seid könnt ihr wieder weitermachen.


GMX Accounts mit Unsecure hacken:
=================================

Achtung bei Unsecure lässt sich kein Proxy einstellen, deswegen würd ich über ein Fake
reingehen oder einfach bei Internet Optionen einen Proxy einstellen.

Computer name or IP: pop.gmx.net
Port: 110
Current Password: Leer lassen
Username: Hier die Kundennummer
Dictionary file: Ne gute Wordlist, z.B. die von meiner Page
Dictionary attack: nur anmachen wenn ihr mit Wordlist hacken wollt
Brute force attack: Nur anmachen alle Passwörter ausprobiert werden sollen (kann ca. 20-30
                    Stunden dauern).
Reconnect on disconnect: anmachen
AutoSave every 100 attempts: Auch anmachen.

Wenn ihr Brute Force attack ausgewählt habt dann wählt folgendes aus:
a-z: Anmachen
A-Z: Auch anmachen
0-9: Anmachen
Numbers of characters to start on: 5

So jetzt nur noch auf Connect! klicken.

Tipp: Wenn ihr Offline gehen wollt wenn Unsecure das Passwort noch nicht hat, dann speichert 
das ganze ab. Wenn ihr jetzt wieder online seid könnt ihr wieder weitermachen.

   
Das wars dann auch schon wieder für heute, aber in einen GMX Account zu kommen ist 
trotzdem schwerer als in einen Hotmail Account!!!
               
Wenn ihr noch andere E-Mail Account's kennt wo ihr nicht reinkommt dann schreibt mir
ne kurze Mail. 

Es soll ja noch eine einfachere Methode geben einen GMX Account zu hacken, aber niemand
konnte mir sagen wie. Es gibt ja sogar schon eine Page, wo man die Opferadresse eingeben
muß, dann seine eigene E-Mailadresse von GMX und dann noch das Passwort. Ich hab mir dann
bei GMX einen Account gefaked und dann mein Passwort und die Opferadresse an die Adresse
geschickt. So nach 3 Wochen war der gefakte Account gesperrt.


© 2000 by Roks BM 5