Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование

Хакер, взлом, программа, сайт, форум, информатика, железо, разгон, раскрутка, SEO, защита, безопасность, взломать, как взломать, взлом icq, взлом вконтакте, взлом программ, одноклассники, взлом почты, взлом аськи
Текущее время: 24-07, 16:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 54 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 21-10, 22:08 
Не в сети
New AH-user
Аватара пользователя

Зарегистрирован: 21-10, 21:42
Сообщения: 3
Откуда: сами мы не местные
Новичок. С чего начать не знаю.
Задача: взломать пароль в дневнике. Типа ЖЖ.
Мысли: понимаю, что ломать нужно не сайт (думаю, что там защита стоит неплохая), а сам дневник.
Т.е. наверно, искать бреши и прочее не стоит.
Но предполагаю, что это сложнее, чем сломать почту.
Почты от дневника нет. Иначе было бы проще. Просто сломать почту и выслать туда себе пароль.
Можно ли "украсть" почту?

Пока понимаю мало, поэтому просто мысли.
1. Нужен подборщик ключей.
Какие существуют и какие есть нюансы?
Если подборщик просто начинает пытать сайт, то не "взбрыкнет" ли он?
Наверно, подборщики тоже бывают разные.
Значит, нужно его настроить под сайт. Как это сделать?
2. Подборщики юзают словари. Я правильно понимаю?
Где их брать? Если их делать, то как?
Не проще ли что-то типа генератора случайных чисел, букв и их комбинации?
или такие словари и есть такие генераторы?
3. Можно украсть печенюшки.
Думаю, что есть возможность сделать это через пассивные XSS.
Почти уверен, что человек поведется и пройдет по левой ссылке.
Но такой вопрос: если несколько дневников, то будет ли это "работать"? Нет уверенности, что кукис запомнил нужные настройки.

Всем спасибо за ответы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-10, 12:53 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 03-08, 22:45
Сообщения: 18
Откуда: NetCity
1) Брутер(на мой взгляд лучший взломщик, универсальный):
http://packetstormsecurity.org/groups/t ... src.tar.gz

2)Юзать все-таки лучше словари, т.к. в основном форумы и блогеры ставят пароли пользователей. Это легко проверить, просто зарегистрируйся на нужном сайте и посмотри, дадут тебе пароль, или оставят твой. Хорошие словари весят от 100мб, если у тебя канал толстый
то найти их в инете не пробема.

3) Про кукисы все расписано в рубрике XSS. Читай!
:grin:

_________________
"Бог умер!"(Маркс) \\ "Маркс умер!"(Бог)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-10, 15:15 
Не в сети
New AH-user
Аватара пользователя

Зарегистрирован: 21-10, 21:42
Сообщения: 3
Откуда: сами мы не местные
Спасибо.
Буду дерзать, терзать :twisted:
Вопрос: где можно почитать про эту прогу?
Про "тонкие" настройки?

2. словари покачаю.

3. пошел читать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-10, 16:59 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 03-08, 22:45
Сообщения: 18
Откуда: NetCity
http://forum.xaknet.ru/thread6017.html? ... d6017.html

_________________
"Бог умер!"(Маркс) \\ "Маркс умер!"(Бог)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22-10, 17:09 
Не в сети
New AH-user
Аватара пользователя

Зарегистрирован: 21-10, 21:42
Сообщения: 3
Откуда: сами мы не местные
спасибо.
ушел изучать. :grin:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 03-11, 21:47 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Замутил blackenergy,решил поставить пасс на "index.php?",вот этим скриптом:

Код:
<?php
/******************************************************************************\
* Simple Page Protect                          Version 1.0                     *
* Copyright 2000 Frederic TYNDIUK (FTLS)       All Rights Reserved.            *
* E-Mail: tyndiuk@ftls.org                     Script License: GPL             *
* Created  02/28/2000                          Last Modified 02/28/2000        *
* Scripts Archive at:                          http://www.ftls.org/php/        *
*******************************************************************************/
/*******************************************************************************/
// Necessary Variables:

$LOGIN = "XBOXLAND";
$PASSWORD = "8002279";
//   En: login /password
//   Fr: login / mots de passe

// End  Necessary Variables section
/******************************************************************************/

function error ($error_message) {
   echo $error_message."<BR>";
   exit;
}

if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
   header("WWW-Authenticate: Basic entrer=\"Form2txt admin\"");
   header("HTTP/1.0 401 Unauthorized");
   error("Unauthorized access...");
}
?>

<!-- Add code of your web page here -->
<HTML><HEAD><TITLE>Your protected page</TITLE></HEAD>
<BODY BGCOLOR="white">
<BR><BR><P ALIGN="Center"><FONT FACE="Arial, helvetica" SIZE="+2" COLOR="#336699"><STRONG><EM>Your protected page</EM></STRONG></FONT></P><BR>

<BR><BR><BR><BR><BR><BR><BR><BR>

<CENTER><BR><BR>
   <FONT FACE="Arial" SIZE=-2>
   <EM>&copy Copyright 2000 <A HREF="http://www.ftls.org/">FTLS</A> (Tyndiuk Fr&eacute;d&eacute;ric). All rights reserved.
   <BR>FTLS's PHP Scripts Archive : <A HREF="http://www.ftls.org/php/">http://www.ftls.org/php/</A></EM></FONT>
</CENTER></BODY></HTML>

Всё бы ни чего,да вот только пишет мол не правильный пасс/лог,точнее заново запрос авторизации кидает.Поправте если чо не так...Там кстати есть еще скрипт "auth.php",но я не понял как его юзать,вот код:
Код:
<?

  require_once "config.php";

  session_start();

  if (isset($_SESSION['auth'])) header("location: index.php");

  if (isset($_POST['login']) && isset($_POST['pass']))
  {
        if ($_POST['login'] == $opt['admin_login'] && $_POST['pass'] == $opt['admin_pass'])
        {
              $_SESSION['auth'] = true;
              header("location: index.php");
        }
  }


?>

<html>
<head>
<title>:: Botnet control</title>
<LINK href=style.css type=text/css rel=StyleSheet>
</head>
<body bgcolor=#151d32>
<script>

         function wnd( url )
         {
                window.open( url, "", "statusbar=no,menubar=no,toolbar=no,scrollbars=yes,resizable=no,width=400,height=200");
         }

</script>
<table width='70%' align='center' bgcolor='#1B2541'>
 <tr>
 <td align='center'>
  <table><tr><td>
    <table><tr><td>
    <table cellspacing='1' class='ITEM'>
    <tr height='20'><td class='HEADER'><b>Auth please</b></td></tr>
    <tr class='ITEM'>
    <td>
    <table callspacing='0'>
    <tr><td colspan='2'><td></tr>
    <form action='auth.php' method='POST'>
    <tr><td align="right">login: </td><td><input type='text' name='login' size=20></td></tr>
    <tr><td align="right">password: </td><td><input type='password' name='pass' size=20></td></tr>
    <tr><td></td><td><input type='submit' value='submit'></td></tr>
    </form>
    </td>
    </tr>
    </table>
    </table>
  </td></tr></table>
 </td></tr></table>
</body>
</html>

Помогите плиз штоли :razz:

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04-11, 16:56 
Не в сети
<b><font color=red>Admin</font></b>
Аватара пользователя

Зарегистрирован: 22-05, 15:38
Сообщения: 1901
999999 писал(а):
Замутил blackenergy,решил поставить пасс на "index.php?",вот этим скриптом:

Код:
<?php
/******************************************************************************\
* Simple Page Protect                          Version 1.0                     *
* Copyright 2000 Frederic TYNDIUK (FTLS)       All Rights Reserved.            *
* E-Mail: tyndiuk@ftls.org                     Script License: GPL             *
* Created  02/28/2000                          Last Modified 02/28/2000        *
* Scripts Archive at:                          http://www.ftls.org/php/        *
*******************************************************************************/
/*******************************************************************************/
// Necessary Variables:

$LOGIN = "XBOXLAND";
$PASSWORD = "8002279";
//   En: login /password
//   Fr: login / mots de passe

// End  Necessary Variables section
/******************************************************************************/

function error ($error_message) {
   echo $error_message."<BR>";
   exit;
}

if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
   header("WWW-Authenticate: Basic entrer="Form2txt admin"");
   header("HTTP/1.0 401 Unauthorized");
   error("Unauthorized access...");
}
?>

<!-- Add code of your web page here -->
<HTML><HEAD><TITLE>Your protected page</TITLE></HEAD>
<BODY BGCOLOR="white">
<BR><BR><P ALIGN="Center"><FONT FACE="Arial, helvetica" SIZE="+2" COLOR="#336699"><STRONG><EM>Your protected page</EM></STRONG></FONT></P><BR>

<BR><BR><BR><BR><BR><BR><BR><BR>

<CENTER><BR><BR>
   <FONT FACE="Arial" SIZE=-2>
   <EM>&copy Copyright 2000 <A HREF="http://www.ftls.org/">FTLS</A> (Tyndiuk Fr&eacute;d&eacute;ric). All rights reserved.
   <BR>FTLS's PHP Scripts Archive : <A HREF="http://www.ftls.org/php/">http://www.ftls.org/php/</A></EM></FONT>
</CENTER></BODY></HTML>

Всё бы ни чего,да вот только пишет мол не правильный пасс/лог,точнее заново запрос авторизации кидает.Поправте если чо не так...Там кстати есть еще скрипт "auth.php",но я не понял как его юзать,вот код:
Код:
<?

  require_once "config.php";

  session_start();

  if (isset($_SESSION['auth'])) header("location: index.php");

  if (isset($_POST['login']) && isset($_POST['pass']))
  {
        if ($_POST['login'] == $opt['admin_login'] && $_POST['pass'] == $opt['admin_pass'])
        {
              $_SESSION['auth'] = true;
              header("location: index.php");
        }
  }


?>

<html>
<head>
<title>:: Botnet control</title>
<LINK href=style.css type=text/css rel=StyleSheet>
</head>
<body bgcolor=#151d32>
<script>

         function wnd( url )
         {
                window.open( url, "", "statusbar=no,menubar=no,toolbar=no,scrollbars=yes,resizable=no,width=400,height=200");
         }

</script>
<table width='70%' align='center' bgcolor='#1B2541'>
 <tr>
 <td align='center'>
  <table><tr><td>
    <table><tr><td>
    <table cellspacing='1' class='ITEM'>
    <tr height='20'><td class='HEADER'><b>Auth please</b></td></tr>
    <tr class='ITEM'>
    <td>
    <table callspacing='0'>
    <tr><td colspan='2'><td></tr>
    <form action='auth.php' method='POST'>
    <tr><td align="right">login: </td><td><input type='text' name='login' size=20></td></tr>
    <tr><td align="right">password: </td><td><input type='password' name='pass' size=20></td></tr>
    <tr><td></td><td><input type='submit' value='submit'></td></tr>
    </form>
    </td>
    </tr>
    </table>
    </table>
  </td></tr></table>
 </td></tr></table>
</body>
</html>

Помогите плиз штоли :razz:


Зачем тебе какой-то отдельный скрипт, auth.php для того и создан, чтоб запаролить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 06-11, 23:05 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Ха-ха,ща серваки КС положил,два подряд.Первый ддос :grin: .Вот вопрос:я слышал,что можно как-то криптовать исходники blackenergy,что его антивири не видели,а то у меня скачан 50 -а ботов 12...Сам я такими познаниями в области программирования не обладаю.Можете мне крипнутый билдер по асе кинуть,или залить куданить? :wink:

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07-11, 17:50 
Не в сети
<b><font color=red>Admin</font></b>
Аватара пользователя

Зарегистрирован: 22-05, 15:38
Сообщения: 1901
999999
Криптуй. Крипторы можно найти неплохие) Главное, чтоб они не портили билд..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 08-11, 00:02 
Не в сети
New AH-user

Зарегистрирован: 07-11, 23:58
Сообщения: 3
Здрасте......ребят я полный лузер в сфере компов,прог и т.д.
но мне оч нужно,просто необходимо,взломать чужой профиль ICQ и в контакте....а как это сделать я даже примерно не представляю.......пжл помогите.....!!!!! оч на вас расчитываю....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 08-11, 00:28 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 03-08, 22:45
Сообщения: 18
Откуда: NetCity
Статья 272. Неправомерный доступ к компьютерной информации
Лишение свободы на срок до пяти лет.
Здесь мы только обсуждаем, а не выполняем заказы! Мы законопослушные пользователи интернета. Предложите цену, и пообещайте весь срок носить передачи, может кто-то и откликнется 8))

_________________
"Бог умер!"(Маркс) \\ "Маркс умер!"(Бог)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 08-11, 01:01 
Не в сети
New AH-user

Зарегистрирован: 07-11, 23:58
Сообщения: 3
да что вы никто же и не собирается нарушать закон......вы меня наверно не так поняли......)))))я хотела спросить можно ли каким нибудь,совершенно случайным образом,нечаянно попасть на профиль человека от его же имени???? и не могла бы инструкция как это сделать,опять же совершенно случайно,попасть на стр. этого форума......)))))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 08-11, 15:30 
Не в сети
<b><font color=red>Admin</font></b>
Аватара пользователя

Зарегистрирован: 22-05, 15:38
Сообщения: 1901
Элина
Юзай поиск по форуму.
http://ahco.ru/search.php


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10-11, 00:30 
Не в сети
New AH-user

Зарегистрирован: 07-11, 23:58
Сообщения: 3
Ну и толку,нашла я темы........ я там половины слов не могу понять((((((((


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10-11, 13:25 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Итак,я опять про BlackEnergy.BECHED,нашёл не плохой криптор (ну "неплохой" всмысле антивирь не палит после криптовки),и название ему: Secure Shade 1.8,прокриптовал им свой бэкдор,даже иконку заменил (типа установщик лицензионный :mrgreen: ),выложил на ФТП с "инструкцией" ,которая воздействием метода "СИ" на мозг заставляет юзнуть этот файл,начал пиарить его на vkontakte.ru,скачали уже 4,а зарегистрированных-ноль...про онлайн я вообще молчу.На старом билде зарегистрированных 50,скачаных 200.Половина видно антивирями поубивала бэкдор..Дело в том,что вчера я мутил отдельный билд (тем же Blackenergy) на ту же базу и хост, и прокрипотвал.С дуру юзнул файл прокриптованный ,он ушёл в "хайд",антивирем Касперским последним я его не нашёл,обрадовался и расстроилсо одновременно.Но щас всёравно на XP сижу,зараженная только Vista.После такого горького опыта я сделал ещё один билд,тоже закриптовал и выложил в Сеть.Но как я уже и говорил зарегистрированных нету.Может криптор помял кодировку исхоного файла?искал криптора нормального,а там минимальная цена 50$ :!:
пробвал еще разные крипторы типа "FreeCryptor" и"SimbioZ",но Касперский находит закриптованные ими файлы,как "модифицированный троян".Может мне ктонибудь впарит нормальный криптор (чтоб билд не корявил) или мне прокриптит мой бэкдор?У меня кста еще завалялось 254 рубля на яндекс-деньгах за неоплаченный xboxlive :mrgreen: .
ЗЫ:А может я зря паникую,ведь мой прокриптованный бэкдор (которым я заразился) благополучно ушёл в хайд и зарегестрировался в базе...

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10-11, 13:56 
Не в сети
<b><font color=red>Admin</font></b>
Аватара пользователя

Зарегистрирован: 22-05, 15:38
Сообщения: 1901
999999
мб криптор испортил билд..

А нормальный криптор врядли в паблике найдешь..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13-11, 08:38 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Кстати я закриптовал бэкдор,ни один антивирь не видит.Кроме того этот криптор отлично криптует не только бэкдоры,каму интересно что за криптор-пишите в ЛС.Осталось найти джойнер нормльный,чтобы антивири не видели,жаль что не каждый джойнер будет "ровно" работать после криптовки :cry:

ЗЫ:Тока этот криптор работает лишь с экзэшниками :wink:

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04-12, 23:00 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Решил задать тут вопрос про сплоиты в *pl -формате (BECHED,видел твою статью на одном из форумов,по этому сюда и пишу.)Скачал в общем Active_Perl 5.9 , сплоит скачал на Скуль инъекцию под IPB-двиган (хеш юзера даёт, айди тока вписать надо),запускаю так:
cmd.exe>
cd C:\perl\bin\
C:\perl\bin>perl.exe "тут надо сплоит вписывать"
И вот прежде чем вписать сплоит,мне надо закниуть его в директорию "Bin", а винда его почему-то удаляет, при меремещении/копировании.Как с этим бороться?)Фаервол/антивирь выключены.Юзаю Висту.

ЗЫ:Я ламер канешна, но очень хочецо попробовать)))

ЗЫЫ:Ссылко на видео,по которому я училсо:
http://www.xakep.ru/post/41619/vzlom-pickup.rar
Кстати где взять ту прогу, которой юзнули сплоит на видео, я по названию юзал, а Гугл тока сплоиты ввиде скритпов дал.Я так понял программа, заюзанная в видео играет роль вместо ActivePerl...Оч хочу эту прогу)))

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05-12, 11:57 
Не в сети
<b><font color=red>Admin</font></b>
Аватара пользователя

Зарегистрирован: 22-05, 15:38
Сообщения: 1901
999999
Перловые проги запускать еще легче - просто пишешь в cmd полный путь к сплойту.
И необязательно его в /bin запихивать..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05-12, 12:48 
Не в сети
Starting AH-user
Аватара пользователя

Зарегистрирован: 30-10, 10:01
Сообщения: 20
Щас попробовал запустить сплоит из-под другой директории:
C:\perl\bin>perl.exe
Далее пишу путь к сплоиту:
C:\Users\Сталк\Desktop\хак\Эксплоиты и связки\r57ipb216gu>ipb.pl
Вот кстати скрин:
Изображение
Далее командная строка мне выдаёт:
Backslash found where operator expected at - line 1, near "Users\" syntax error at line 1, near "Users\" Unrecognized charter \x91in column 10 at - line1.
Вот сам скрин:
Изображение
Я опять что-то не правильно сделал?

_________________
Ламеры форэва.;-)
Учу по тихоньку PhP...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 54 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
Powered by Forumenko © 2006–2014
Русская поддержка phpBB