Joa, wie der Titel sagt: Ich suche ein Programm, mit dem man Skype Passwörter Brute-Forcen kann.
Also z.B. man gibt den Accountnamen ein, und das Programm versucht eben das Passwort zu erraten.
Hab schon wahrscheinlich ganz YT durchsucht, aber nix gefunden. Wäre nett, wenn ihr mich eines besseren belehren könntet.

MfG
Bladerone

*Verschoben nach Offensive Sec => Probleme und Fragen*

Black SEO bedeutet so viel wie "Schwarze Suchmaschinenoptimierung".

Das gehört nicht dazu.

Möchtest du den Bruteforce direkt über den Login des Clientprogrammes machen, oder über den Websitelogin?

Du könntest das Programm Skype ja mal beim Login sniffen und mal schauen, welche Pakete zu welchem Server geschickt werden und diese Versuchen nachzubauen, wobei ich denke, das Skype den Clientlogin verschlüsselt überträgt und deswegen würde ich eher den Bruteforce auf den Webseitenlogin ansetzen.


Gruß

Du könntest das Programm Skype ja mal beim Login sniffen und mal schauen, welche Pakete zu welchem Server geschickt werden und diese Versuchen nachzubauen, wobei ich denke, das Skype den Clientlogin verschlüsselt überträgt und deswegen würde ich eher den Bruteforce auf den Webseitenlogin ansetzen.Der Skype-traffic ist sehr gut verschlüsselt, wurde vor einigen Monaten das erste mal geknackt.

So weit ich weiß gibt es auch eine Skype-API. Die ganzen 0815-Spreader benutzen diese API.
Eventuell kann man damit Logindaten prüfen, das wäre auf jeden Fall schneller als ein Weblogin.

@gehaxelt:
Danke, ich hatte keine Ahnung wo ich das so reinposten soll :)
@krusty:
Danke ich guck mal ob ich das hinkrieg.

Ich wollte eigentlich über den Client den Account Brute-Forcen, aber wenn ihr sagt, dass das nix wird, guck ich mal nach anderen Optionen :)

MfG

Die Packet-encryption zu knacken wirst du nicht schaffen und die api sieht es nicht vor. Logischer Schluss daraus ist du musst das ganze per Web angehen.

kannst es natürlich auch richtig kiddie-like machen und einfach phishen oder mitm simplen keylogger...
Sons halt wirklich übers Web bruten wenn die ds wirklich im Clientlogin sooo crypten...und kleiner Tipp wenn du auf YT nichts findest dann GOOOGLE mal ;D

@b0ss1337:
Phising und Keylogger is mir iwie zu simpel :) Da kann ich mir auch in VB in 2 Sekunden nen Programm schreiben wo mir dann das Zeug schickt, dass ich haben will.
PS: Ich glaub ich hab mal gehört, dass das Passwort eines Logins in der
config.xml in %appdata% steht. Ist das wahr, oder nur Lüge?

GOOGLEN versteh ich jetzt nich :D
Hab mir schon alle Links geguckt, aber kein Skype WebBrute-Forcer gefunden... bin ich wirklich so blöd?

MfG

config.xml in %appdata% steht. Ist das wahr, oder nur Lüge?

Habe dort eben mal nachgeschaut, aber das Passwort ist verschlüsselt, wenn es dort drin ist.

Desweiteren habe ich jedoch entdeckt, das die Kontakte der Person dort im Klartext stehen :)

<SyncSet>
<u>
<userxy>irgendwas</userxy>
</u>
</SyncSet>

Ansonsten stehen dort ein paar Devices und Pfade.

Hab mir schon alle Links geguckt, aber kein Skype WebBrute-Forcer gefunden... bin ich wirklich so blöd?
Meine Intention lag darin, das du dir den Weblogin-Vorgang mal anschaust und vlt selber einen solchen Brute-Forcer schreibst.
Eine Wordlist findest du hier im Forum und einen [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] kann man mit Vb glaube ich auch abschicken?

Gruß

@gehaxelt:
Danke, ich hab die Kontakte auch schon gefunden, aber eben mein Passwort nicht.
Ich glaub ich speicher die xml mal, änder mein PW, und vergleich die beiden xml's mal miteinander.

Ah okey, ja, das ist auch ne Möglichkeit :)
Joa, ich denk schon, dann werd ich da mal anfangen. aber ich hab grad gemerkt, dass auf der Skype website, wenn man zu viele falsche eingaben pro minute macht, der login versperrt wird... naja, muss ich mir halt was einfallen lassen.
Proxy's? würden doch gehen oder?

MfG

Proxy's? würden doch gehen oder?
Da ist jetzt die Frage, ob die Loginversuche allgemein pro Account oder pro IP gezählt werden.

Das müsstest du dann selber herausfinden, oder mal eine Email an den Skype-Support schreiben, in der du dich um die Brute-Force-Schutz von Skype informieren möchtest.

Falls diese jedoch die Loginversuche pro Account zählen, dann wirst du mit deinem Brute-Force nicht weit kommen.

Gruß

Okey, ich hab das alles ausgiebig getestet, und bin zum Ergebniss gekommen:
Die Loginversuche werden pro Account gezählt, die IP hat keinen Einfluss.

... Brute-Force leider nicht möglich oder?
MfG

Die Loginversuche werden pro Account gezählt, die IP hat keinen Einfluss.

Demnach würde ich schlussfolgern, das ein Brute-Force nicht möglich ist.

Gruß

Danke, ich denke der Tread kann geclosed werden.

MfG