Se connecter / S'enregistrer
Votre question

[TUTO] Comment hacké un compte steam

Tags :
  • Steam
  • Internet
Dernière réponse : dans Internet
24 Décembre 2007 13:37:48

EDIT Modération
Je passai par la pour montrer à des amis pendant ce réveillon un forum sympa (un portable a été offert par papa noel à quelqu'un et je ne voulai pas faire le technicien de service), et voila que je tombe la dessus
Je laisse volontairement ce post pour qu'il vous montre à quel point son rédacteur (qui n'est pas le mec qui a posté) vous prend pour des cons
En rouge mes commentaires


Methode pour pirater un compte steam :
------------------------------------------------------------


Aprés maintes et diverses manipulations, j'ai découvert une méthode efficace, rapide, pour hacker (ça n'a rien d'un hack, c'est juste du phishing de base) un (VOTRE) compte steam. Si vous voulez absolument comprendre comment fonctionne cette méthode lisez le paragraphe qui suit, si vous voulez directement passer à la pratique, lisez directement les instructions numérotées un peu plus bas...

----------------------------------------------------------------------------------------

Pour comprendre comment ça marche, je vais commencer par vous expliquer comment fonctionne steam, lisez tout, c'est passionnant, et ingénieux comme méthode...

Il existe des comptes priviligés sur steam, qu'on peut qualifier de comptes admin (c'est vrai, mais ces comptes ne sont pas lié à un client steam, il s'agit de comptes d'employés de steam, des gens qui sont salariés et qui travaillent dans les bureau de steam), ce sont en effet des personnes chargées de gérer les changements de mots de passes puisque steam offre un service pour les mots de passes oubliés. Rappellons qu'il existe deux méthodes pour récupérer un mot de passe oublié :

1) Les demandes de remise a zero du mot de passe automatiques : Dans la fenêtre de login de steam, lorsque vous cliquez sur l'option "mot de passe oublié", un mail est automatiquement envoyé au serveur steam qui contient la demande de remise à zero du mot de passe oublié. Le serveur vous renvoie donc un mail contenant un nouveau mot de passe et tout .... etc... (on connaît tous ça)

2) Les demandes remise à zero de mots de passe via une réclamation mail : ces demandes ne se font pas automatiquement, les admins (les comptes steam" privilégiés dont j'ai déjà parlé) possédent une interface steam particuliére (FAUX). Lorsqu'ils recoivent une demande ecrite de remise a zero, ils examinent la situation, si vous leur donnez un bon serial et le numéro de série du pack qui va avec, ils décident de vous donne un nouveau mot de passe dans un délai de qques jours. Lorsque ces personnes valident un changement de mot de passe, un e-mail (ce n'est bien évidement pas un email) est envoyé au serveur steam, un email contenant l'identifiant du compte admin et son mot de passe et le nom du compte steam qu'il dont il veut remettre le mot de passe à zero.

Justement il existe une faille dans le systéme mis en point par steam, en effet il ne vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de vérifier si les identifiants de mail sont ceux d'un compte bien valide. Quoi? me direz vous? Steam sont aussi stupides?
Non, parce que cette méthode est censée être sûre à mille pour cent, vu que seul un compte admin a accés à la surface qui permet d'envoyer la demande en question. Et vu que l'admin en question a du faire son login pour connecter lui même sur son propre compte steam, les réalisateurs de steam ont jugé inutile de revérifier les paramétres de login une deuxiéme fois. Cela ne ferait que ralentir le serveur inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en servir pour remettre a zero le mot de passe de n'importe quel compte steam. COmment ça? en recréant manuellement le mail qui est envoyé par les admins


CE DON'T VOUS AVEZ BESOIN

Vous devez disposer :

- d'un compte steam valide (un compte qui fonctionne bel et bien, donc si vous n'avez pas un compte steam valide, vous pouvez toujours demander à un ami, ou n'importe qui, juste qqun qui posséde un compte valide de faire la manip à votre place, j'insiste bien, il faut que le compte soit valide pour que ça marche (bah oui, sinon c'est plus dur à pirater pour le pov noob qui post ce message))

- une adresse mail qui marche. (en fait ce n'est pas nécessaire, si ce n'est pour recevoir un mail moqueur de la personne qui va vous piquer votre compte)

- le nom du compte de qqun d'autre : (si vous n'avez aucune idée de comment trouver un nom de compte, cliquez sur créer un nouveau compte, et metter en guise de nom de compte, des trucs tres communs, du genre (joey, the killer, jake....) il suffit qu'il vous dient que le compte est déjà utilisé) (pas utile non plus, tapez un truc au pif puisque ce compte n'intéresse pas le pirate)

- euh... c'est tout... on peut faire plein de choses avec un mail


COMMENT PROCéDER


Voici la methode:

1 - envoyer un mail a l'adresse: " *******@***.** " en gros vous mettez l'adresse de la personne qui va vous piquer VOTRE compte

Vous devez passer par cette addresse, sinon vous risquez d'avoir des ennuis avec steam, pour des raisons de sécurité, le mailbot transferera automatiquement votre mail au serveur steam...) (bah oui, c'est évident que steam utilise hotmail pour ses services les plus sensible, trop petite boite pour avoir ses propres serveurs de messagerie, pour ceux qui ont acheté un produit en ligne via steam, regardez l'adresse de l'émetteur, ça m'étonnerai qu'il s'agisse d'une adresse hotmail/yahoo, free, gmail...)


2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply " (ici c'est pour faire genre c'est technique)

Dans le corps du message ecrivez ceci:

{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="le_nom_du_compte_que_vous_vouler_pirater"
granted.%
auto.R=0
reply pw="le_nom_de_votre_compte_steam" très important, mettez bien VOTRE nom de compte, c'est plus pratique pour le voleur
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_steam" très important, mettez bien VOTRE mot de passe, c'est plus pratique pour le voleur
reply=ad$pw
id$.send

3 - voila vous n'avez que trois champs a changer:

"le_nom_du_compte_que_vous_vouler_pirater"
"le_nom_de_votre_compte_steam" (on a bien dit de VOTRE compte)
"le_mot_de_passe_de_votre_comte_steam" (on a bien dit de VOTRE compte)

4 - L'éTAPE LA PLUS IMPORTANTE : (et va y que je noie le poisson)


ATTENTION : NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les suprimmer, écrivez les noms d'utilisateurs, et le mot de passe directement aprés =
Par exemple si votre compte est julien1663
Vous devez écrire :

id sender value=julien1663

Respectez la casse, sinon le server lira que c'est une erreur. Ce ne serait pas bon que steam reçoive des rapports d'erreurs.
Vous recevrez sous qques jours un mail avec un mot de passe nouveau pour le compte que vous vouliez hacker...

J'ai mis beaucoup de mon temps et de mes compétences en hacking (mdr, petit con va, tu ne sais même pas ce qu'est un hack), à concevoir cette méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les comptes des autres utilisateurs a tout va !!!

Sur ce, bonnes fêtes à toutes et à tous, et pour ceux qui se feront avoir par un post comme ça, je dis bien fait pour eux, s'ils sont trop con/naïf pour comprendre que c'est une arnaque, ça leur servira peut être de leçon

Autres pages sur : tuto hacke compte steam

24 Décembre 2007 14:03:02

tout ce dont tu parles est interdit ici...
24 Décembre 2007 14:09:15

C'est marrant que tout les grande compagnie sont obliger de passer par hotmail pour gérer leur propre mail... Comme s'il savait pas gérer leur domaine et leur propre serveur mail...

Contenus similaires
24 Décembre 2007 14:33:13

ATTENTION ARNAQUE
Le seul but est de vous piquer vos identifiants et après ...
24 Décembre 2007 14:49:14

de toute manière j'ai prévenu les modo donc... ce n'est qu'une question de temps pour clore ce merveilleux topic !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS