RE: Обсуждение уроков группы 9009
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 17:09:27.643333
|
|
|
Black Jack
Сообщений: 10
Оценки: 0
Присоединился: 2008-11-11 18:43:09.313333
|
Действительно, horiz прав - все работает. Огромное спасибо!
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 17:50:34.396666
|
|
|
Фагот
Сообщений: 62
Оценки: 0
Присоединился: 2009-01-03 21:57:27.410000
|
Господа, было бы очень интересно послушать про rootkit. А то чавой то, что я нашел про него не очень понятно. Если нужно могу поделится имеющимся материалом. Но он таков, что начиая изучать руткит технологии с него будет не очень понятно. Заранее благодарен.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 09:15:44.043333
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
По-мойму дело здесь в том, что строка перенаправляем на исходную страницу маил.ру не погашена коментарием. Точно, спасибо, не заметил.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 15:47:14.470000
|
|
|
Alex 111
Сообщений: 124
Оценки: 0
Присоединился: 2008-11-05 05:02:05.753333
|
Автор урока про фейк всё раскозал по шагово молодца, но есть маленкая проблемка ты посоветовал бесплатнуе хостинги а как правило там создать имя сайта как mall.ru или mali.ru проста не возможна, а эта уже бросается в глаза.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 19:29:12.260000
|
|
|
Revival1002
Сообщений: 96
Оценки: 0
Присоединился: 2009-02-28 18:09:51.870000
|
А когда будет следующий урок?
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 19:55:44.423333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
А когда будет следующий урок? У меня новый урок будет не скоро. Сам понимаешь какое время. Сессия подкралась незаметно.:D Да и, честно говоря, востребованность уроков не очень располагает к креативу. Уроки висят уже довольно долго, а вопросов от новичков буквально один-два. В основном, сюда писали люди, уже знакомые с этими темами. Непонятно, а оно вообще нужно кому-нибудь или нет?
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 20:11:21.810000
|
|
|
Revival1002
Сообщений: 96
Оценки: 0
Присоединился: 2009-02-28 18:09:51.870000
|
Естественно нужно. На хакера9009 вообще в начале одна критика шла, а теперь во как! А то что нет вопросов это хорошо, значит все понятно.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-18 21:46:00.750000
|
|
|
YellOw
Сообщений: 18
Оценки: 0
Присоединился: 2007-05-15 13:01:12.290000
|
Остановился на уроке №8 Взлом WiFi Проблема заключается в том, что БТ не пишет информацию о моем интерфейсе. Наглядно все видно на скрине http://img211.imageshack.us/my.php?image=bt3.jpg Обьясните плз кому не сложно где я туплю =( Читал разные форумы, говорят что надо скачать новые дрова для того что бы БТ видел мою сетевуху, но на скрине если прописывать ифконфиг, то он выдает инфу об ехо… Сильно не ругайтесь, новичок, хочу освоить этот урок, что бы перейти к следующему =)
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 07:42:30.140000
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: YellOw Остановился на уроке №8 Взлом WiFi Проблема заключается в том, что БТ не пишет информацию о моем интерфейсе. Наглядно все видно на скрине http://img211.imageshack.us/my.php?image=bt3.jpg Обьясните плз кому не сложно где я туплю =( Читал разные форумы, говорят что надо скачать новые дрова для того что бы БТ видел мою сетевуху, но на скрине если прописывать ифконфиг, то он выдает инфу об ехо… Сильно не ругайтесь, новичок, хочу освоить этот урок, что бы перейти к следующему =) Парень, ты не в ту тему, здесь обсуждение уроков группы9009.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 12:43:57.280000
|
|
|
SvargLin
Сообщений: 50
Оценки: 0
Присоединился: 2008-11-30 10:17:04.453333
|
Neveral а что Хакер9009 не входит в свою же группу? или ты против помочь тем кто читает уроки Хакер9009? YellOw eth0 - быстрее всего проводной интерфейс. и надо показывать результат команды ifconfig -a, чтоб показывал все сетевые интерфейсы. посмотри результат команд lsusb и lspci там долно быть что-то про Ethernet controller. Потом иди в гугл искать свидетельства того что с твоей беспроводной работает linux. Мы с Внучиком так и не запустили у него wifi. Ух нифига я в группе 0_0
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 13:29:01.936666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
народ извинити за тупость но немогли бы вы подсказать как создать базу данных с таблитцами в MySQL? нада зайти в MySQL ввести пароль и потом там будит написано чтото типо: MySQL> и сюда скопировать CREATE DATABASE site;
USE site;
CREATE TABLE pages (
id INT NOT NULL AUTO_INCREMENT,
content TEXT,
PRIMARY KEY(id)
);
CREATE TABLE users (
id INT NOT NULL AUTO_INCREMENT,
name CHAR(32),
pass CHAR(32),
PRIMARY KEY(id)
);
INSERT INTO pages (content) VALUES ('Page number 1'),('Page number 2'),('Page number 3'),('Page number 4'),('Page number 5');
INSERT INTO users (name, pass) VALUES ('Vasya','22vasya22'),('Petya','qwerty'),('Alex','1234567'),('admin','fh&gfkTsu'),('Serega','sex'); вот вродебы скопировал там написало типо ошибок 0 чёт ещё, а вот дальше непойму как создавать сценарий( если кому несложно можете выложить Apache+php+MySQL? ато мб я нете юзаю… заранее благодарю.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 14:02:35.673333
|
|
|
SvargLin
Сообщений: 50
Оценки: 0
Присоединился: 2008-11-30 10:17:04.453333
|
>вот вродебы скопировал там написало типо ошибок 0 а че он тебе должен был ответить? все удачно прошло о чем тебе и сообщено) http://vertrigo.sourceforge.net/?lang=ru сервер апач+mysql+php+phpmyadmin+че то еще, сам под виндой раньше юзал очень удобный
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 14:41:48.436666
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: SvargLin Neveral а что Хакер9009 не входит в свою же группу? или ты против помочь тем кто читает уроки Хакер9009? YellOw eth0 - быстрее всего проводной интерфейс. и надо показывать результат команды ifconfig -a, чтоб показывал все сетевые интерфейсы. посмотри результат команд lsusb и lspci там долно быть что-то про Ethernet controller. Потом иди в гугл искать свидетельства того что с твоей беспроводной работает linux. Мы с Внучиком так и не запустили у него wifi. Ух нифига я в группе 0_0 Входит, ещё как, ток написано в теме обсуждение уроков группы9009, а не хакера9009. Порядок должен быть во всем! А то если все с той темы полезут суда с вопросами тут флудильня будет.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 15:51:44.193333
|
|
|
SvargLin
Сообщений: 50
Оценки: 0
Присоединился: 2008-11-30 10:17:04.453333
|
Neveral мне кажется всяко лучше здесь, чем там вперемешку с уроками)
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 16:31:42.773333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Lorden ты не можешь создать скрипт? Просто скопируй его код в блокнот и сохрани в директорию Веб-сайта (DocumentRoot). Я, вроде, написал об этом в уроке.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 17:47:38.350000
|
|
|
ЯА
Сообщений: 6
Оценки: 0
Присоединился: 2009-05-19 17:33:26.300000
|
хи хи, люди, извеняюсь за тормоз))) я сделал базу данных в msql, сделал в ней таблицу, 1 строка ид 2title потом meta_k meta_d 6 строка text, а в какую из них копироавть код который написан в листенге 1))) или это надо в блокнот копировать??? CREATE DATABASE site; USE site; CREATE TABLE pages ( id INT NOT NULL AUTO_INCREMENT, content TEXT, PRIMARY KEY(id) ); …………..
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 19:29:45.063333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
ЯА тебе ничего не надо было создавать самому. Надо было просто скопировать все эти команды в консоль MySQL. Это команды создания нужной база, таблиц и их содержимого. А сохранить через блокнот надо код сценария (<?PHP…?>).
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 19:52:21.253333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
А ваша группа не задумывалась над ураками типа… "PHP-глазами хакера <<Для самых маленьких>>" То есть.. -я по своему опыту (хотя и не слишком большому но все таки), знаю, что новечку не оч интересно изучать php создовая сайты, гостивые итп..) и интерес к этой теме потихоньку пропадает., так как не находит практического применения. А тут бы были к примеру темы "Как написать сканер директорий на php" "Как написать брутер к …. на php" итп. -с подробным разъяснением, операторов, функций, переменных -в общем, что бы у чела в голове закрутились шестеренки (: ……… Ну эт конечно ИМХО….
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 20:22:14.406666
|
|
|
ЯА
Сообщений: 6
Оценки: 0
Присоединился: 2009-05-19 17:33:26.300000
|
horiz так так спасибо за подсказку, щас заюзаю)))) farex хи хи хи, это ты сдорово придумал "PHP-глазами хакера <<Для самых маленьких>>", на самом деле это ваще,здорово создавать свои сайты… когда я увидел уроки от xakep9009 за что ему охрененое спасибо, то где то после 3го наверно урока, немного изучив html я пошел на ucoz, сайт свой накосячить))) недельку посидев очень сильно растроился что скрипты там нельзя выкладывать, поэтому пришлось зарегить бесплатный домен где можно скрипты выкладывать, а щас думаю, а почему бы несоздать такуюже группу как 9009 только чтобы сайты писать, а не валить их:D:D:D мое ИМХО, если чел задался вопросом, а как собственно стать хакером не из праздного любопытства, а из огромного желания, то шестеренки у него закрутятся, ого го как, и будет сутками за компом проводить))
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 21:00:08.156666
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
желания пачти нет, кто знает - у того в душе фсою. а вобще стоит дома поднимать апач? мускул, пхп? ведь пачти все мона на хостинге провернуть
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 21:14:33.113333
|
|
|
ЯА
Сообщений: 6
Оценки: 0
Присоединился: 2009-05-19 17:33:26.300000
|
у меня скорость 256, мне проще на компе проверить, тем-более если постоянно править код, без апача никак необойтись, кстати есть хороший мануал по sql-inj http://www.inattack.ru/article/470.html кто может сказать на сколько это актуально сейчас? вобще я щитаю, хорошая тема про инекции, только надо ее разобрать от А до Я, нестоит перескакивать, с одной темы на другую…
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 21:24:33.496666
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
сначало надо изучить пхп и язык скул тогда уж, воти получиться от А до Я
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-19 21:54:55.366666
|
|
|
ЯА
Сообщений: 6
Оценки: 0
Присоединился: 2009-05-19 17:33:26.300000
|
я щас js и php юзаю:) а ты читал, в старом ][, там юзеру через ослик скрипт сливают и он форматирует, все что форматируется;););), я ни как понять немогу как так можно, на комп через браузер залить, ведь юзер, ни чего нежмет скачаать з.ы а вконтакте, у них тоже mysql стоит???:)
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 06:44:03.130000
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: Alex 111 Автор урока про фейк всё раскозал по шагово молодца, но есть маленкая проблемка ты посоветовал бесплатнуе хостинги а как правило там создать имя сайта как mall.ru или mali.ru проста не возможна, а эта уже бросается в глаза. Ну можно конечно и платный зарегать, либо просто проявить фантазию и подобрать имя с наименьшими телодвижениями на бесплатном ^_^.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 10:32:46.893333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
необойтись, кстати есть хороший мануал по sql-inj кто может сказать на сколько это актуально сейчас? Что актуально? Sql-inj? Хм.. ну для примера - на маиле уже не одна скуля была найдена. И до сих пор их там продолжают находить ) quote:
вобще я щитаю, хорошая тема про инекции, только надо ее разобрать от А до Я, нестоит перескакивать, с одной темы на другую… Вообще в гугле она уже разобрана от А до Я и от A до Z.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 13:23:48.023333
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: SvargLin >вот вродебы скопировал там написало типо ошибок 0 а че он тебе должен был ответить? все удачно прошло о чем тебе и сообщено) http://vertrigo.sourceforge.net/?lang=ru сервер апач+mysql+php+phpmyadmin+че то еще, сам под виндой раньше юзал очень удобный а подскажити я вот установил vertrigo а там как открыть MySQL клиент?
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 13:29:14.993333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Я же говорил, надо на "живом" примере.. Теперь вот куча "левых" вопросов появляется ^^
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 14:00:46.826666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Lorden поищи файлик MySQL Command Line Client. r1dex ничего, нормально. Пусть учаться всему.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 15:14:14.976666
|
|
|
ЯА
Сообщений: 6
Оценки: 0
Присоединился: 2009-05-19 17:33:26.300000
|
http://depositfiles.com/files/d5ecehjn2 вот ссылка, на апач(2.1)+php+скул, ни чего устанвливать не надо, просто разорхивировать в любую папку, заходим в нее открываем denwer и запускаем Run.exe, а дальше идем в браузер:) к томуже все это великолепие на русском) чуть не забыл) по адресу (ваша папка)\home\localhost\www создаем папку для ваших сайтов файл index.php переименовываем в результате в браузере по адресу http:\\localhost видим все ваши папочки и наш (переименованый)файлик index.php что бы зайти mysql заходим в Tools/phpmyadmin/ ps скоро выйдет 4й проект денвера)
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 16:20:30.366666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
ммм вродебы всё зделал правильно но вконце когда дошло дело до до пароля мне почемуто выдаёт такое 'fh&gfkTsu' или так и должно быть? я как понял должно выдавать пас который я вписывал в test.php? и хотелосьбы узнать а как перевести текст в 16дцатиричное представление?
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 16:53:52.940000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Например вот на этом сайте http://noxak.ru/tools/ Пример использования 1)В БОЛЬШОЕ поле (белого цвета) вводишь- например: user 2) Появляется страница с огловлением Заданное слово: user 3)Ищишь слово "HEX" 4)Копируеш значения 75 73 65 72 и убираеш пробелы 75736572 5)Добовляеш 0x (этим ты объявляеш что сейчас начнется, 16я кодировка) к значению 6)Получается 0x75736572 Примечания, при состовление запроса типа ……….information_schema.columns+where+table_name='user'–+ Ковычки в хекс значение подставлять не надо ……….information_schema.columns+where+table_name=0x75736572–+ 0x75736572 ->слово user без ковычек. —————————————————————- ТАК неправельно!!! | Y ……….information_schema.columns+where+table_name='0x75736572'–+ —————————————————————-
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 17:17:38.366666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: Lorden ммм вродебы всё зделал правильно но вконце когда дошло дело до до пароля мне почемуто выдаёт такое 'fh&gfkTsu' или так и должно быть? я как понял должно выдавать пас который я вписывал в test.php? Все правильно. То, что ты вписывал в test.php, это пароль учетки MySQL для соединения скрипта с базой. А в самой базе есть таблица зарегистрированных на сайте пользователей. Один из этих пользователей - админ. Его то парль ты и получаешь. Про кражу паролей к учеткам СУБД мы поговорим в следующих уроках. Про перевод в HEX и char() вид я тоже напишу.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 22:03:11.373333
|
|
|
iMoon
Сообщений: 21
Оценки: 0
Присоединился: 2008-12-16 01:15:10.470000
|
В уроке №2 столкнулся с такой бедой: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in T:\home\localhost\test\123.php on line 22 Не обрабатывается функция - mysql_fetch_assoc($res) Что не так? Использована связка от STPServer…. Версия MyQSL: 5.0.51b P.S. И насчет выполнения данного урока на какомто удаленом сервере конечно хорошо, но пока сделаешь это все на локальном, еще коечему научишься. Да и не стоит никому ничего так прям разжовывать, люди которые не могу дойти сами, несмогу стать более менее хорошими специалистами.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 22:17:24.150000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
iMoon а при каком запросе оно выскакивает? Ты видимо не передал никакого id.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 22:33:17.780000
|
|
|
iMoon
Сообщений: 21
Оценки: 0
Присоединился: 2008-12-16 01:15:10.470000
|
Действительно…. дырявая моя голова)))) Спасибо…. А такой вопрос, просто тока начал php изучать…. Зачем в строке присутствует вот это .$_GET[id]? $sel_query="SELECT * FROM pages WHERE id=1".$_GET[id]; UPD// Спасибо ответ уже не нужен!!!! Допер)))
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 22:48:27.543333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
$sel_query="SELECT * FROM pages WHERE id=1".$_GET[id]; Ну там не совсем так, мой запрос вот какой: $sel_query="SELECT * FROM pages WHERE id=".$_GET[id]; Почитай про суперглобальные массивы. $_GET - это массив параметров, переданных скрипту методом GET. $_GET[id] - это получение значения параметра с именем id. Я дописываю значение этого параметра к строке запроса к СУБД. Допустим, при test.php?id=2, к СУБД ушел бы запрос: SELECT * FROM pages WHERE id=2
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-20 22:56:32.850000
|
|
|
iMoon
Сообщений: 21
Оценки: 0
Присоединился: 2008-12-16 01:15:10.470000
|
Ну да…. это я напрямую подставлял… пока не допер что такое _GET…. Про массивы обязательно почитаю 8| Спасибо за все ответы…(хотя может еще что появиться)))))
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-21 01:15:33.110000
|
|
|
iMoon
Сообщений: 21
Оценки: 0
Присоединился: 2008-12-16 01:15:10.470000
|
Ну вот пошел я испытывать свои знание на практике и вот что вышло: Наткнулся на сайтик у которого параметр при подстановке ' дает ошибку. http://www.XXXXXX.ru/?newsid=3' Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/www/www.seolib.ru/htdocs/admin/func.inc.php on line 434 Но, при подборе столбцов….. голая страница……т.е. ошибки нет…… Я конечно подумал, что либо ошибка просто не выводиться, либо фильтруються + , ……. но заявить об этом не могу))))) Вот и спрашивают, что же это? P.S. думаю вопрос в тему урока….. Если нет, шлите меня куда подальше xD
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-21 01:32:27.926666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Читай в мануалах, как определять инъекцию. Скорее всего, там её вообще нет.
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-21 11:14:36.560000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
iMoon того, что я дал в уроке мало для раскрутки раельной инъекции. Ведь я постарался дать только самые азы. Тонкости будут дальше. Но самое главное, чего не хватает новичкам, так это опыта. ИМХО перед раскруткой реальной уязвимости надо все опробовать в тренировочных условиях (на локалхосте), а не в боевых. Надо понять, как все это работает, опробовать различные ситуации. P.S. А вообще, давайте здесь обсуждать уроки, а для обсуждения реальных инъектов есть отдельный топик )
|
|
|
|
|