|
|
 | |  |
|
взлом чайников
[ Хакерство в сети ]
Я тебя научу как-раз заходить на чужие компы - сидеть в интернете на чужой счёт (Халява). Обьясняю принцип Когда ты выходишь в Интернет, то ты входишь в сеть (т.е. имеется возможность заходить на другие компы!). Приготовления Зайди в Мой компьтер -- Панель Управления -- Сеть. Должны быть установлены следущие компоненты Клиент для сетей Microsoft Контроллер удаленного доступа NetBEUI TCPIP Наверняка у тебя нет Клинта для сетей Microsoft и NetBEUI. Клиент Кнопка Добавить -- . В отрывшем окне выбери клиент, справа - Клиент для сетей Microsoft. NetBEUI Кнопка Добавить -- . В отрывшем окне выбери Протокол. В отрывшем окне выбери Microsoft, - NETBEUI. Всё,Нажми ОК, перезагрузись .
Дальше мы настроем свойства соединения
Зайди в Мой компьютер -- Удаленный доступ к сети.
Выбери своё соединение, вызови Свойства.
На Вкладке Тип сервера должны быть галочки на
Во
...
Читать дальше »
|
Что такое эксплоит и с чем его едят
[ Хакерство в Интернете ]
Многих людей интересует вопрос «Что же такое эксплоит» В этой статье я постараюсь дать максимально развернутый ответ на него. Итак
Виды эксплоитов
- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать.
- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно
те же .pl файлы
скрипт или исходник на C, Java etc
просто описание хитрого обращения
etc
Алгоритм действия
Сканируем хост (желательно сканировать с использованием nmap)
Смотрим открытые порты и что на них висит
Телнетимся на открытые порты и узнаем версии демонов
Находим дырявый демон
Ищем эксплоит
Засылаем его на shell-accou
...
Читать дальше »
|
Полное руководство по дефейсу (updated)
[ Хакерство для новичков ]
Введение
Я часто вижу вопрос на форуме Как ломать сайты или Как задефэйсить сайт. Сегодня вы сможете дефэйснуть портал, не приложив ни капли усилий! Всех любителей легкой добычи приглашаю! =)
Основная часть
Сегодня я расскажу о том, как делаются дефэйсы различных сайтов, через ошибки в популярных скриптах. Недавно была обнаружена серьезная дыра в безопасности популярного движка phpBB. Уязвимость была обнаружена в модуле viewtopic.php
Дело в том, что удаленный атакующий мог выполнить произвольный php-сценарий на уязвимой системе при передаче примерно такой строки viewtopic.phpt=1&highlight=%2527
Как вы уже, наверное, догадались, эта уязвимость позволяет выполнять произвольные команды любой длинны на уязвимом сервере. Сегодня мы воспользуемся этой дыркой, и вместе с вами сломаем реально существующий сервер. Целью нашей будет являться именно де
...
Читать дальше »
|
как стать хакером за 15 минут
[ Хакерство в Интернете ]
Внимание! Этот материал, как и все остальные, создан для того, чтобы показать обленившимся администраторам WEB-серверов на самые распространенные дырки, которые им лень заткнуть (хоть это и их прямая обязанность). И именно из-за их лени любой человек за 15 минут может сломать их сервер. Ты не умеешь кататься на роликах - последняя попытка окончилась тем, что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать программы - твоя первая и последняя программа, написанная на Нортон Коммандере, убила тебе материнскую плату и спалила монитор. Ты не разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice Girls И Родригеса ты знаешь только потому, что он будет жить еще долго Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить - стань хакером. Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только
...
Читать дальше »
|
Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.
Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.
1 способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как... сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.
2 способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню Вид - Исходный код страницы (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.html. Потом прописываем абсолютные пути ко всем картинкам и таблицам стил
...
Читать дальше »
|
XSS новичкам. Предназначение XSS-атак
[ Хакерство для новичков ]
Приветствую Вас, уважаемые посетители Портала! Зовут меня DrWeb. Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку…
Сначала об XSS в целом. Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X».
XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу (не в скрипт, в отличие от РERL- или PHP-инклудинга) произвольный код путём передачи его в качестве значения нефильтруемой переменной. (TRINUX хорошо опи
...
Читать дальше »
|
Основы хакерства. Урок 5
[ Хакерство для новичков ]
Вступление.
Привет. Вот и пришло время 5 урока «Основ хакерства».
В этой части я хотел бы уделить внимание нашей безопасности.
Наверное это нужно было разобрать немного раньше. Ведь данный аспект является очень важным.
Так же в этом уроке я начну повествовать об анализе php движков.
Еще мы разберем такую тему, как DoSDDoS. Напоследок дебютирует новый топик «Прогулка по багтракам»
Cоntent
Безопасность при взломе.
Установка движка и азы анализа
DoS и DDOS общие принципы.
Sql injection
Прогулка по багтракам.
Безопасность при взломе.
Это действительно важно.
Если администратор сайта обнаружит твой реальный ip адрес,
он без проблем сможет сообщить о проникновении твоему провайдеру.
А дальше как повезет.
Итак, сначала стоит разобрать, как сохраняются твои данные.
Логи ведет веб сервер. О
...
Читать дальше »
|
Основы хакерства. Урок 4
[ Хакерство для новичков ]
Здравствуйте уважаемые посетители портала. Вы читаете 4 урок из серии «Основы хакерства». А вот что мы сегодня разберем
Методы определения версии движка сайтафорума
ReversIP и полезные инструменты.
Разбираем сплоит.
Более углубленное знакомство с SQL injection php include
Прогулка по багтракам.
Методы определения версии движка
Вообще при анализе сайта, нужно сразу смотреть есть ли там паблик скрипты(т.е. не самописные)
Что бы найти и использовать эксплоит, нужно как минимум узнать имя и версию CMS, форума или каких либо других скриптов
расположенных на сайте (фотогаллереи, новостные ленты и т.п.).
Бывает, что данные крутятся в подвале сайта. Но обычно от туда их убирают.
Гораздо более эффективный вариант это посмотреть исходный код страницы.
Для танкистов что бы просмотреть исходник страницы нужно нажать на правую кнопку мыш
...
Читать дальше »
|
Основы хакерства. Урок 3
[ Хакерство для новичков ]
Вступление.
Здравствуйте уважаемые читатели. Мы продолжаем значиться азами веб хакинга. Это 3 урок и вот какие темы мы сегодня разберем
Сплоиты – структура и использование
Google hacking
Более подробное изучение таких уязвимостей как
-sql injection
-xss
-php include
Сплоиты.
Или эксплоиты. Это программы или скрипты которые автоматически реализуют какую либо уязвимость. Мы будем знакомиться с эксплоитами для веб приложений.
Кроме них существуют эксплоиты для прикладных программ. Они более сложные и тебе пока рановато их изучать.
Итак, возьмем инъекцию из прошлого урока
httpwww.site.usmain.phpid=18646644+union+select+1,2,3,name,password,6,7+from+user
Представим, что эта уязвимость была обнаружена в какой то СMS с названием CoolCMS
Что бы каждому кто хочет взломать этот движок не нужно было раскручивать sql injection са
...
Читать дальше »
|
Основы хакерства. Урок 2
[ Хакерство для новичков ]
Основы.
Привет читатель. Я решил долго не тянуть и уже в этой статье рассказать о том, какими способами взламывают сайты, какие бывают уязвимости
и зачем собственно взламывать сайты. Что вы узнаете на сегодняшнем уроке
Кто и зачем
Какие бывают уязвимости.
Веб шелл, как и что.
Примечание курсивом будут выделены слова, которые возможно будут вам не понятны. Найти их значение вы сможете в конце статьи.
Кто и зачем
Вообще под понятием взлома я понимаю несанкционированный доступ к чему-либо.
Мы ломаем веб сайты. Поэтому нам нужно получить доступ к административной панели, либо украсть базу данных сайта, либо просто изменить главную страницу.
Все зависит от такого для чего производится взлом.
Рассмотрим основные мотивы
Изменения главной странички ради удовольствия && мести. Это называется «дефейс» сайта
Воровст
...
Читать дальше »
|
| |
 | |  |
|
|
