By: adminPosted on

非常に長い時間のために、簡単に2006年後半の周りに2008年に十倍に活況を呈し、今後数年間発生する前に、あなたは本当に多くのことを聞いていないクラブペンギンの一部がありました。 実際、あなたはそれが存在することさえ知らないかもしれません。 その世界は、古いと珍しいペンギンのアカウントをハッキングし、アカウントをあなた自身にするか、利益のためにそれを販売しています。 私の長年の友人パブロは、クラブペンギンアカウントクラッキングコミュニティの中で最も活発な個人の一人であり、それがどのように行われたかを明らかにし、すべてに豆をこぼすのに時間を取るのに十分な親切でした。

スクリーンショット-2016-10-06-で-6-16-38-pm

スクリーンショット-2016-10-06-で-6-16-38-pm

私は、珍しいペンギンが新しいプレイヤーから王室の扱いを受けていて、人々がこれらの古いアカウントにアクセスしたいと思っていたので、クラブペンギンアカウントクラッキングシーンの起源は2006年後半頃であると推定します。 あなたのペンギンのアカウントは、後半2005年または2006年からだった古いアイテムを持っていた場合、あなたはまれと考えられていたし、人々はあなたが持っていた項目のためだけにあなたの友人になろうとするだろう。 言い換えれば、唯物論は非常に多くのものです。

この時代には、Club Penguinのパスワードを解読するためのツールはプログラムされていなかったので、代わりにすべてを手動で行わなければなりませんでした。 あなたがしようとするいくつかの可能なパスワードを思い付くし、パスワードを推測しようとした珍しいペンギンのユーザー名を思い付くしなければな 一般的なパスワード推測は、ペンギンのユーザー名、”12345″、”password”、または”penguin”でした。 信じられないかもしれませんが、多くのアカウントは実際にこれらの非常に簡単なパスワードを持っていました。 しかし、時間の経過とともに、”soccer”、”football”などの潜在的なパスワードが試行され、さらに多くのアカウントへの道が導かれました。 あなたは戦術的でなければなりませんでしたが、五回の誤ったログイン試行の後、あなたは一時的に時間のためにそれ以上のログイン試行を試

MaximumLoginAttemps

MaximumLoginAttemps

2008年初頭、マイクロチップの名前でクラブのペンギンの選手が不正行為のシーンに入りました。 彼は人気のあるペンギンの火とペンギンの嵐のトレーナー、プラスお金メーカーの背後にある人だった。 しかし、これらのことのどれも、パスワードを解読する人々にとって重要ではありませんでした。 しかし、Microchipのブログには何か役に立つものがありました。 彼は何とか最初の100,000の登録されたペンギンのアカウントのリストをまとめ、2005年からおよそ2005年または2006年に及んだ。 しかし、クラブペンギンは非アクティブなアカウントを削除するため、リストは100,000行近くにはありません。 元の100,000の登録アカウントのうち、マイクロチップがクラブペンギンのデビューから約二年半後にIDリストをコンパイルするために彼のツールを実行したとき、わずか7,000以上がまだ存在していた。

スクリーンショット2016-05-26at12.24.37AM

マイクロチップのIDリストのサンプル

この7,000匹ほどのペンギンのリストは、珍しいペンギンのパスワードを推測したい人にとって天の恵みでした。 結局のところ、彼らは今から選択し、パスワードを推測する最古のペンギンの完全なリストを持っていました。 アカウントへのパスワードを把握しようとしているこれらの人々は、リスト上のペンギンを通過し、各パスワードが何であったかを把握しようとする 彼らはclubpenguin、スポーツの名前、またはコンピュータのような他の一般的な単語のようなものに移動する前に、基本的なユーザー名、12345、またはペンギンのパスワードで始

マイクロチップからのIDリスト上のペンギンへの正しく推測されたログインのまともな投票率がありました。 しかし、それはそこで止まらなかった。 2010年7月、Jadencideという名前のユーザーが彼のN-R-G Cracker v2をHackforumsのウェブサイトに投稿しました。 このツールは、Microchip123のpenguin IDリストと組み合わせると、究極のpenguinアカウントクラッカーでした。 N-R-Gクラッカーは、しかし、クラブペンギンだけに焦点を当てていませんでした。 広告サポートされているプログラムはまた、カリブ海のオンラインとトゥーンタウンのアカウントのパイレーツオブザカリビアンをクラックする能力を持っていました。 それが働いた方法は簡単でした。 あなたはプログラムに試してみるユーザー名のリスト、別名Microchip123のリスト、および各ペンギンを試すためのパスワードのリストを与えました。 これは、各ユーザー名を循環し、それらのアカウント上のすべての指定されたパスワードを試して、一日中実行することができ、効果的なブルートフォーシングプロ 辞書内のすべての単語を含むオンラインで見つけることができる大規模なリストがあります。 これらは、これらの古いペンギンへのログインの組み合わせを把握するために使用するアカウントをクラックしようとしている人々

N-R-Gクラッカーは完璧ではなかった。 まず第一に、それは遅かったです。 それは毎秒一つのログインを行うことができました。 確かに、それは毎秒60回、時間で3,600回、または一日で86,4000回の試みですが、20巻のオックスフォード英語辞書の第二版には150,000語以上のエントリが含まれているという事実を念頭に置いて、それはあなたが毎秒一回の試行の割合で単一のアカウントのパスワードとして各単語を推測した場合、単一のアカウントの辞書内のすべての単語を推測するパスワードの約二日間です。

Club Penguin CP Cracker by Jadencide

JadencideのCP Cracker

N-R-G crackerは、Disneyがクラッキングプログラムが使用していたエクスプロイトにパッチを適用した2011年まで、プレイヤーによって動作し、使用され続けた。 しかし、Jadencideは彼の袖の上に多くのトリックを持っていました。 彼は2011年2月に新しいプログラム、CP Crackerを公開しました。 それはN-R-Gクラッカーと同じように働いた。 あなたはそれにユーザー名とパスワードのリストを与え、それはすべての記載されているペンギンのアカウントで指定されたパスワー プログラムは、それがしようとしていたユーザー名とパスワードを一覧表示し、加えて、任意の正常に割れたアカウントを一覧表示する列がありました。 ひびの入ったパスワードのリストをテキストファイルに保存することもできます。

プログラムは、遅いが、仕事を終わらせた。 このソフトウェアを使用して、アカウントのクラッカーは、速度についてあまり気にしませんでした。 彼らが成功した珍しいペンギンにいくつかのパスワードを解読する限り、彼らは幸せでした。 以下のビデオは、JadencideのCPクラッカーが実行されていることを示しています。 それはあなたにそれの速度を示すことで良い仕事をしていません。

CPクラッカープログラムを使用している人々の種類は、そうするためのさまざまな理由がありました。 いくつかは、いくつかのお金を稼ぐために口座を販売するためにそれをしました。 他の人はそれをやったので、彼らは自分の珍しいペンギンのアカウントを持つことができました。 いくつかは、単に好奇心や退屈だったし、それをテストし、任意の得られたアカウントエントリでさらに何もしませんでした。

Jadencideはクラブペンギンのクラッキングプログラムを作る唯一のものではありませんでした。 2012年後半、マイルズという名前の誰かが自分のものをリリースした。 Visual Basicでコード化されたJadencideのプログラムとは異なり、MylesはJavaで彼をプログラムしました。 それだけでなく、MylesはJadencideのように彼を無料で配布しませんでした.あなたはMylesにinitial60または15,000XATs(チャットルーム通貨)のいずれかを支払わなければなりませんでしたが、その価格は最初の発売直後に上昇しました。 コピープロテクトもプログラムに入れられましたが、許可されていないコピーは機能しませんでした。 つまり、誰かがMylesからクラッカーを購入し、あまりにも使用するために友人にプログラムを送った場合、彼らは自分のコピーのために支払っていないので、 しかし、私のテストでは、コピー保護スキームは不十分に実装されており、非常に簡単に回避することができましたが、私以外の誰かがこれを実現したかど

Myles CP Cracker

MylesのCPCracker

Jadencideのcrackerと比較して、Mylesのcrackerは機能がはるかに複雑で、より高速で、より多くのアカウントを短時間でクラックすることができました。 インターフェイス賢明なそれはJadencideが作ったものに非常に似ていました。 左がペンギン、真ん中がペンギン、右がペンギン。

名前の生成とパスワードの生成機能は、これまでに行われたことのないものでした。 名前の生成ボタンをクリックして、ユーザー名の接頭辞を入力することができます。”Trainman”と入力すると、1405などの番号が要求されます。 その後、trainman1、Trainman2、Trainman3などをTrainman1405まで、penguinアカウントのユーザー名リストに追加して、パスワードを推測しようとします。 パスの生成機能は同じように機能しましたが、ユーザー名ではなくパスワードの場合は機能しませんでした。 この時点では、珍しいペンギンのアカウントをクラッキングするだけでなく、人々が手に入れることができるすべてのアカウントをクラッ MylesによるCPCrackerプログラムは、アカウントが禁止されているかどうかを確認することもできました。 たとえば、私のpenguin Trainman1405のパスワードがtrainmanだったが、アカウントが永遠に禁止されていた場合、ログインが機能したため、CPCrackerプログラムはそれをひびの入ったア 禁止されたアカウントを削除ボタンは、それが禁止されたかどうかを確認するために、すべての割れたログインをチェックします。 これは、クラブペンギンのベータチームの欠陥を使用して行われました,それはクラブペンギンのシステムにひびの入ったユーザー名とパスワードを提供し、ベータチ プログラムのオプションボタンについては、turbo modeと呼ばれるより速く実行するための設定と、アカウントログインが正常に見つかったときに通知す 通知は、画面の隅に少しポップアップでした。 しかし、ターボモード機能は不安定でした。 これは、試行するように指定されたログインの一部を試行するのをスキップします。 Myles’crackerがどのくらい働いていたかは不明ですが、少なくとも2013年2月まで働いていたことはわかっていますが、2013年後半まで続いた可能性があります。

別のクラブペンギンクラッカーの存在の噂があります,まだ動作しているもの,しかし、少し情報がそれについて知られているので、,私は確かに言うこ 私はそれがPythonでコード化されており、非常に遅く、また非公開にされていると言われました。

これらのクラッカープログラムとは別に、あなたに属していないアカウントを制御することに関連する別の支店があります。 この支店は、ペンギンのアカウントの制御を取るために虐待されたクラブペンギンのウェブサイト上のセキュリティ上の欠陥です。 最初の事件は2008年春にさかのぼり、クラブペンギンがその年の四月に親アカウントをリリースした後に可能になりました。 メンバーハッキングと呼ばれる、あなたはすでにアカウントのユーザー名とパスワードを知っていたが、そこからあなたが所有者であったと思ってにクラブペンギンをだましてアカウントを完全に制御を取ることができました。 彼らのシステムは、あなたがあなた自身の電子メールの下でそれを持っていることによって、アカウントの正当な所有者だと思ったら、あなたは他の人

スクリーンショット-2016-10-06-で-3-16-35-pm

スクリーンショット-2016-10-06-で-3-16-35-pm

メンバーのハッキングは非常に簡単でしたが、あなたがやったペンギンあたり数ドルの費用がかかりました。 まず、ペンギンはまだ親アカウントを持っていない必要がありました。 親アカウントは真新しいもので、これらのひびの入ったアカウントの多くは非アクティブであったので、他の誰かがあなたの前にそれをハッキング 会員コードを購入した後、Club Penguinの会員ページで引き換えました。 メンバーシップアクティベーションフォームには、メンバーシップコードとメールアドレスの二つのフィールドがあります。 クレジットカードは、Club Penguinのウェブサイトを通じて会員を購入するために使用することもできます。

入力したメールアドレスは任意の電子メールである可能性があります。 Club Penguinの目的は、メンバーシップを交換する際に電子メールアドレスを必要とする請求書を送信することです。 ペンギンがメンバーになったら、そのメールアドレスの下にある親アカウントにログインし、設定に移動して新しいペンギンを親アカウントに追加し、ペンギンアカウントのログイン情報を入力する必要がありました。 メンバーシップが償還された電子メールアドレスが親アカウントの電子メールと一致したため、自動的にそれを受け入れ、ペンギンはあなた自身の親アカウ 通常、親アカウントでペンギンを追加オプションを使用すると、ペンギンが作成されたメールアドレスは確認メールを受け取りますが、メンバーのハッキングはあなたがアカウントの正当な所有者であると考えているため、この手順をバイパスしました。

メンバーのハッキングは、上記のJadencideの最初のクラブペンギンクラッカーの発売まで最も人気がありました。 二年間、人々は手動でパスワードを推測していた、と彼らは良いアカウントのログインを得た場合、彼らはそれをメンバーにし、彼らはパスワードを変更し、自分

2012年7月に起こった、ペンギンのアカウントを管理できるようにした2番目のセキュリティ上の欠陥Club Penguinが持っていました。 大きな更新は、その結果、あなたがそのアカウントにユーザー名とパスワードを持っていた限り、ペンギンが下に登録された電子メールアドレスを表示するだろう、彼らの会員ページに押し出されました。 それは後に求められている珍しいクラブペンギンのアカウントが最初に作成されてから六から七年の間になったので、彼らが作成された電子メー これは、このセキュリティ上の欠陥が発生する場所です。 2005年に誰かがユーザー名Penguin、パスワードPenguin、および電子メールアドレスでClub Penguinに登録したとしましょう[email protected]年、クラブペンギンが会員ページを更新したとき、すべてのこれらの年スクリーンショット-2012-07-12-で-9-29-31-pm

スクリーンショット-2012-07-12-で-9-29-31-pm

その後、誰かがアカウントPenguinのパスワードを考え出しました。 アカウントクラッカーは、彼らがより安全なものにパスワードを変更し、また、それを完全に制御することができますので、自分の親アカウントの下でそれ 彼らがしなければならなかったのは、会員ページに移動し、アカウントのユーザー名とパスワードでログインし、クラブペンギンの会員ページでは、ペンギンが作成された電子メールアドレス全体を提供することだけでした。 しかし、あなたはそれにパスワードを持っていない場合は、それがクラブペンギンのアカウントのとは異なるパスワードだと仮定して、電子メールアドレ アカウントの作成者は、彼または彼女に触れていなかったとしましょうペンギンは、彼または彼女に触れていませんでした[email protected] 2005年にClub Penguinに加入してからのメールアドレス。 YahooやHotmailなどの一部の電子メールサービスは、一定期間後に非アクティブなアカウントを削除します。[email protected] 何年も触れられていなかった、それは非アクティブのために削除され、誰もが作り直すことができました。 したがって、あなたはそれがペンギンペンギンに属していることを知っているので、あなたはそれを行うと、あなたはその元の下にクラブペンギンの親 ペンギンは、その後、すべてあなたのものです,でも償還する必要はありません会員コードと! しかし、それはまだ電子メールアドレスを再作成することができるかどうかの問題でした。 ほとんどはできませんでしたが、可能性のあるものはまだありました。 メールがまだアクティブだった場合は、上記のメンバーハックを行うことができます; この他の方法は、単にそれが働いていた場合、会員を購入する必要性を保存しました。

2012年にClub Penguinが無料の7日間のメンバーシップをリリースしたとき、それは別の虐待の行を開いた:これらの週の長い会員コードの多くは、収集または生成され、 それは無料だったので、それはメンバーハックのための各会員コードのためにpay5.95を支払うことを保存しました。 実際には、マイルズ、最も先進的なクラブペンギンクラッカーの作成者は、7日間の会員コードジェネレータを作ったものでした。 彼は他の人と彼のツールを共有していませんでしたが、彼はそれで数万の会員コードを生成し、低価格で一括でそれらを販売するでしょう。

別の欠陥があります,これから2013,あなたは、任意のペンギンの会員取引の詳細を表示することができます,ログインは必要ありません. Club Penguinの親アカウントページには、指定されたpenguin IDの取引履歴を取得するURLがありました。 あなたがしなければならないのは、そのURLを取得し、ペンギンのID番号を取得するのは非常に簡単なので、あなたのペンギンのIDから会員取引を見た その後、自分の情報ではなく、自分の情報をロードします。 この情報を使用すると、クラブペンギンを呼び出すことができ、それはあなたのペンギンのアカウントであることについての偽の話を構成し、あなたが見ることができないはずの会員取引を持っているので、彼らはそれがそのアカウントの本当の所有者だと思うので、それがあなた自身の電子メールに下にあったものは何でも合法的なアドレスから電子メールを変更するだろう、したがって、あなたにペンギンのアカウントに完全な制御を与えます。 もう一つの方法よくある人気たメールクラブペンギンから新しいメールアドレスを作成したという、”こんにちは、ペンギンの名_______とがわからなくなってしまったメールおよびパスワードを入力します。 私はそれをリセットすることができますので、あなたは私に電子メールアドレスのヒントを”. Ac******@のようなヒントでクラブペンギンのサポートが応答することがありますhotmail.comそのメールアドレスが何であるかを正しく把握するために最善を尽くしなければならないので、ペンギンはあなたのものになる可能性があります。 それが聞こえるようにこじつけとして、これらの方法は、すべて正常に過去に何度も働いて使用されています。 最終的にクラブペンギンはこれを取り締まり、あなたはアカウントが最初に作成された電子メールアドレスからそれらを電子メールで送信する必要が もちろん、電子メールアドレスを再作成したり、何らかの形で電子メールアカウントのパスワードを把握することができた場合、これは問題ありませんで 時には、ペンギンと電子メールアドレスが同じパスワードを持っていたので、あなたはそのようにアカウントを取得することができます。

スクリーンショット-2016-10-06-で-6-36-32-pm

明らかに偽のXATチャットの例

一部の人々はこれらの割れたペンギンを自分のために保つだろうが、XATチャットルームでそれらを売買するための地下 クラブペンギンのコミュニティがTwitterに移動する前に、ゲームの多くのプレイヤーはXATチャットルームを介して対話しました。 これらのまれなアカウントは、PayPalを通じて、またはチャットで特別なことをすることを可能にした”days”や”powers”などのプレミアムXAT機能と引き換えに、取引 XATsは実際のお金と交換することもできます。 XATsを使用すると、チャットで排他的なスマイリーを使用し、あなたのユーザー名に特別な輝きを与え、より多くのことがで 他の人が一度に文字通り100以上の珍しいペンギンを販売しようとしていた間、一部の人々は、販売するいくつかの珍しいペンギンを持っているだろう。 2012年頃、ベータ帽子のないベータテスターのペンギンは約15,000Xatで販売され、これはequivalent30に相当します。 ベータテスターは、100,000XATsのために販売されたベータ帽子を持つアカウント、これは2 200に相当します。 そして、はい、人々は実際にピクセルのためだけにこれらの天文学的な価格を支払いました。 実際には、いくつかのベータアカウントは、$300、$500のために販売するだろう、と、私はあなたではない、でも0 1,000子供。 それはすべてのアカウントのトップ価格を支払うことを喜んでいた人に依存していました。 アカウントが持っていたアイテムがよりまれであればあるほど、その価値は大きくなります。

時間が進むにつれて、マイクロチップのIDは、ほとんどのアカウントがプレイヤーによって正常にクラックされていたため、クラックするために残されたアカウントの長さが短くなりました。 ベータテスターアカウントの大多数は、リスト上の約ID8,000までのものは、時間の経過とともに割れました。 あなたが今日クラブペンギンの周りにwaddling参照してくださいいいえベータテスターは、正当な元の所有者ではなく、長い時間のためにそのようなことはあ 人々はあまりにも、パスワードを考え出すと、より多くの巧妙になりました。 クラブペンギンファンサイトの多くは、今日ではWordPressのプラットフォームを使用していますが、戻ってと周りの2006ペンギンは、代わりにPiczoと呼ばれる今亡き いくつかのプレイヤーが自分のプロフィールに自分のAIM(AOLインスタントメッセンジャー)の画面名やメールアドレスをリストするだろういくつかの非常に古 これらのアカウントクラッカーは、パスワードを推測するのに成功する重要な情報を見つけることを期待して、これらの古いペンギンによって作成されたPiczoのウェブサイトやフォーラムの投稿を細孔だろう。 彼らは潜在的に彼らのパスワード、例えば彼らのペットの名前である可能性がある情報の最小ビットのために彼らのPiczoのウェブサイト上のページを検索 Googleはまた、彼らがアカウントのパスワードを把握するのに役立つかもしれない情報の他の小さな部分を見つけることを期待して、それらによっ 彼らは、それが単一のアカウントにパスワードを把握しようとしている時間を費やすことを意味していても、まれなアカウントを見つけるために、多かれ 古い電子メールアドレスは時々それらがそれから電子メールの欠陥を露出するその会員ページとのちょうどのように作り直すことを試みるこれらのウ 私の友人パブロは、実際には、単にYouTubeで彼女からのコメントを見つけ、彼女にメッセージを送り、彼女が答え、喜んで彼にそれを与えるためにアカウントを

screen

Screenhog and Skidder’s penguins

実際、クラブペンギンのスタッフ自身や子供たちでさえ、これらの亀裂やハッキングのいずれかに免疫があったわけではありません。 ある時点で、Dave Kryskoのペンギン、Skidderは、彼のパスワードが割れたプログラムの一つを介して割れた後にハッキングされたメンバーでした。 Screenhogの他のペンギンであるIlsoapも1回だけでなく2回ハッキングされました。 ある時点でScreenhogのメールアドレスは、彼がアカウントにアクセスできるようにプロバイダをだましたパブロの友人によってハッキングされました。 その後、パブロの友人は一時的にScreenhogのアカウントを制御しました。 パブロの友人はまた、Screenhogの電子メールを見て、もしあれば、彼が見つけることができるジューシーな情報を見ていました。 パブロの友人は後に彼がしたことをScreenhogに認め、Screenhogは彼を許した。 最後に、Billybobの息子(joeley)と娘(Annie)が所有するペンギンでさえ、パスワードが割れていました!

Club Penguinが2013年にMy Penguinモバイルアプリを立ち上げたとき、Club Penguinアカウントのクラッキングの世界では物事が遅くなり始めていました。 ゲームはますます人気が高まっていました,プラスアプリの欠陥は、アイテムアダーのための道を開きました,ひびの入ったペンギンのアカウント上の つまり、2006年に作成されたペンギンがハワイアンレイのアイテムを拾わなかった場合、その期間からのものであり、Club Penguinには不審に見えないため、アイテムアダーを使用してアカウントに追加することになります。 一方、2007年に作成されたペンギンがベータ帽子を持っていた場合、それは疑わしいものになり、クラブペンギンが判明した場合、禁止になります。 アイテム加算器は、クラブペンギンのための猫とマウスの一定のゲームとなっている、彼らは一つをパッチし、別のが表示されます。

アイテムアダーは、モバイルクラブペンギンのアプリのための道を開いた唯一の欠陥ではありませんでした。 あなたのインターネットトラフィックを検索し、何が起こっているかを表示するプログラムであるいくつかの並べ替えのパケットスニファで、人々は その後、その電子メールをClub Penguinに渡して、最初に作成された電子メールを要求したときにそれがあなたであることを”証明”することができ、そこからアカウ または、可能であれば、非アクティブな電子メールアカウントを作り直すことができます。 このパケット盗聴欠陥は、必要な情報の右の部分を見つけようとしているGoogleとold Club Penguin関連のウェブサイトをすべて検索する必要がないように、電子メー 前述の会員ID取引の欠陥と組み合わせると、誰もがアカウントを元のメールアドレスから自分のメールアドレスに変更するためにClub Penguin supportに提示する必 彼らのパスワードが正常に割れていた正確にどのように多くのペンギンを測定する本当の方法はありませんが、数は間違いなく何千もの範囲のどこか 私は個人的に5,000と10,000の間で推定するだろうが、本当に、私は手掛かりを持っていません。 数字は非常に簡単にそれ以上ではないにしても、その倍になる可能性があります。

あなたのクラブペンギンのアカウントの安全性を心配しているなら、私はそれほどではありません。 限り、あなたは難しいパスワードを使用するように、一つの半長く、また、大文字と小文字の混合物と、プラス数または二つ、さらにはいくつかの余分な文字 あなたのアカウントがまれであるとみなされない限り、誰もそれに入ることを試みることを気にするつもりはありません。 その上、クラブペンギンは巨大な人気の日を過ぎているだけでなく、アカウントの亀裂シーンはほとんど、完全ではないにしても、今死んでいます。

コメントを残す

メールアドレスが公開されることはありません。