Форум » Компьютеры » Hack » Теория взлома
 
Следующая страница > 1 < [2]

Автор Сообщение

Amro

Administrators


Онлайн статус

147 сообщений
http://asvu.ru
Местоположение: Russia Астрахань
Род занятий: Студент
Возраст: 33

#339   2006-05-31 15:26 GMT      
Предлагаю здесь выкладывать самое интересное связанное со взломом? А вы когда-нибудь и кого-нибудь ломали? Делитесь ...
/*
Пусть дни бегут, идут года, ПК не бросим никогда!!!
*/

jcrush

Members


Онлайн статус

7 сообщений
http://stfw.ru
Местоположение:
Род занятий:
Возраст:

#353   2006-06-06 04:03 GMT      
ага ломали, почту подружек, номера асек, но это ж все ребячество )
STFW.RU
Cамое лучшее в жизни: Есть мясо, Бить мясо, Втыкать в мясо

XakeR

Members


Онлайн статус

17 сообщений

Местоположение: Russia
Род занятий:
Возраст:

#400   2006-07-05 14:12 GMT      
Я могу написать статью ( на собственном опыте ) , как можно достать себе бесплатного Интернета в том или ином городе...Единственное что мне нужно так это разрешение администратора форума...

Amro

Administrators


Онлайн статус

147 сообщений
http://asvu.ru
Местоположение: Russia Астрахань
Род занятий: Студент
Возраст: 33

#401   2006-07-05 23:35 GMT      
Цитата
XakeR :
Я могу написать статью ( на собственном опыте ) , как можно достать себе бесплатного Интернета в том или ином городе...Единственное что мне нужно так это разрешение администратора форума...


Пиши, интересно узнать ...
/*
Пусть дни бегут, идут года, ПК не бросим никогда!!!
*/

XakeR

Members


Онлайн статус

17 сообщений

Местоположение: Russia
Род занятий:
Возраст:

#402   2006-07-06 18:42 GMT      
Разрешение получил теперь пишу)))):
1. Нужно скачать 3 ппрограммы:
SRS он же Search Resousce Scaner - может немного по другому называется
GetPWL
И любой расшифровчик pwl файлов
2. Потом в свойстве соединения заходим в протокол интернета тцп ип и там жмём доп. и закладка wins и ставим кружочек на включить нетбиос
3. Ищем корявого провайдера ( в моём случае это был САН )
4. Подключаемся по его любой карточке потом выявляем диапазон его ипов и сканируем его прогой №1, там мы находим "красные" компы на кот. стоит виндоус ми или 98, потом видим что мы видим их жёсткие диски, жмём правой кнопкой по ним и прис. сет. диск...
5. тут вступает в действие программа GetPWL ( она должна быть в ехе файле...) она авт. крадёт с компа pwl файлы...
6. потом этот пвл файл открываем расшифровчиком и смотрим логины и пасы...
ЗЫ Вот и всё я никакой отвественности за данную статью не несу, статья дана в позн. целях
ЗЫЫ я делал это с винды хп ( в др. виндах другая настр. )

XakeR

Members


Онлайн статус

17 сообщений

Местоположение: Russia
Род занятий:
Возраст:

#403   2006-07-07 12:03 GMT      
Кстати там с их компа с прис. тобою дисков можно украсть всё что угодно...однажды я просто из интереса полез и увидел разные отчёты и т.п. там были и пасы от мыл и т.д. ...
ЗЫ кстати насчёт SRS она работает глючно, запускать её надо когда уже подкл. к инету...и желат. после уст. перезагр....

Dimitri

Members


Онлайн статус

11 сообщений

Местоположение: Ukraine
Род занятий: Студент
Возраст: 33

#416   2006-07-07 19:35 GMT      

*******************************
SQL-Injection в Land Down Under
*******************************


Сайт: ldu.neocrome.net

/index.php?c='

и

/list.php?c='&s=title&w=asc&o=1&p=1

Качать сорцы и смотреть опастна уязвимость или нет было лень и уж темболее пробовать на вашем сайте составлять сплойт тоже.


Что касается защиты от XSS, то меня очень повесилил патч стоящий у вас который обрезает: пишу в символьной кодировке "<", ради интереса заюзал поисковик, что бы найти откуда это пошло, а пошло похоже с сайта ldu.ru ну что сказать своего рода такой подход защищает, защищает и от таких багов как например отсутствие фильтрации на входящие HTTP_REFERER и т.д. Но все же грамотному взломщику не составит труда написать сплойт обходящий фильтры данного WEB-приложения =)))

==========================================


Цитата
Amro:
Предлагаю здесь выкладывать самое интересное связанное со взломом? А вы когда-нибудь и кого-нибудь ломали? Делитесь ...


Лучшебы написал по каким статьям они будут проходить и какой срок за это светит! А то сразу предлогаешь сознаваться =)))


2XakeR, что за совпедию ты написал, еще бы написал бы как пользоваться Легионом =))) Как минимум в фринете стоило бы написать про два стареньких сплойта использующих уязвимости в lsass и NetBIOS в Windows XP до версии с обновлением SP2. Это такой сплойт как например kaHt2, которые позволяют получить шелл на удаленной машине, а оттуда уже не составит проблем через троя вытащить большинство паролей из системы. Уж непишу как к примеру из командной строки можно переписать штатные правила фаера, ведь все таки на сайте операционных систем находимся и это должен ты знать.

2XakeR, ты себя судя из ника за хакера считаешь?
Гг... =)

2All, а что вы вобще понимаете под словом которое лежит в качестве названия этого подфорума "Hack" и что вы вобще понимаете под словом хакер?
А то я заметил тенденции, что многие подростки считают себя ими и считают что это типа МОДНО(модно себя считать ими). Все это из-за галимой пропоганды СМИ, которые даже такими статьями, как например "В таком то городе были словлены три хакера", смотришь, а там тю словили трех фринетчиков, которые использовали гуевые программы для взлома, сами неимея смысла как они работают...


Dimitri[StreetRAVEN] aka DMTR-soft

XakeR

Members


Онлайн статус

17 сообщений

Местоположение: Russia
Род занятий:
Возраст:

#418   2006-07-07 20:45 GMT      
Димитри считай меня хоть х. мне всё равно, а если точней то я больше бывший хакер, раньше занимался кардингом , но после недавнего недор. любую деят. забросил...и мне уже намногое пох, я написал как я добывал, а с эксплойтами совсем другое...и дыры постоянно кроются...И совет тебе некоторые люди отнюдь не тупые кроют разные новые дырки, но про старые 78% забывают...так тебе на будущее...
ЗЫ Да считаю, если ты хоть немного юзал ирки каналы то должен был знать такую группу людей как JoP...Если тебе это название знакомо тогда можно сказать ты уже чего то достиг...
ЗЫЫ знаешь что то пиши, незнаешь смотри...не надо вали! (С) KOLORAD

Сообщение было отредактировано XakeR (2006-07-07 22:51 GMT, назад)

Amro

Administrators


Онлайн статус

147 сообщений
http://asvu.ru
Местоположение: Russia Астрахань
Род занятий: Студент
Возраст: 33

#421   2006-07-08 11:55 GMT      
Цитата
Dimitri :
Качать сорцы и смотреть опастна уязвимость или нет было лень и уж темболее пробовать на вашем сайте составлять сплойт тоже.
Что касается защиты от XSS, то меня очень повесилил патч стоящий у вас который обрезает: пишу в символьной кодировке "<", ради интереса заюзал поисковик, что бы найти откуда это пошло, а пошло похоже с сайта ldu.ru ну что сказать своего рода такой подход защищает, защищает и от таких багов как например отсутствие фильтрации на входящие HTTP_REFERER и т.д. Но все же грамотному взломщику не составит труда написать сплойт обходящий фильтры данного WEB-приложения =)))


Чтож придётся подправить, в лду много XSS багов, все не исправишь : ))
/*
Пусть дни бегут, идут года, ПК не бросим никогда!!!
*/

Dr3am

Members


Онлайн статус

3 сообщений

Местоположение: Russia Saratoff
Род занятий:
Возраст:

#423   2006-07-08 19:25 GMT      
XakeR, да это все детцкие шалости...
WinXP с SP2 таким образом ты не возмешь.