Сергей Цепляев,
20-12-2009 21:09
(ссылка)
Уроки хакерства.Урок десятый.
Создаём собственный фейк!
Фейк произошло от Английского слова fake — подделка.
В нашем случае мы будем подделывать странички авторизации , для того чтобы заполучить заветный логин:пароль от любого сайта.
Я встречал много тем....там где продают фейки....а люди даже их покупают..... запомните всё самое лучшее можете сделать вы сами....и делаете это вы бесплатно!ну и перед тем как начать....хочу сказать ,что создание фейков это очень лёгкое дело....
Моё главное требование к этому уроку это знание html.
Не смотря на то ,что я буду использовать php(файлик)...знание его вам в этом уроке вообще не понадобится!
Создаём фейк Vkontakte
1)Первым делом зайдём на страничку Vkontakte.ru
//И если вы зашли под своей учётной записью выйдите из неё.
Перед вами должна открыться страничка "Добро пожаловать" её мы и будем потделывать.
2)Создаём папку на рабочем столе под названием sait
После чего сохраняем страничку vkontakte.ru (добро пожаловать)вот таким способом....в
-Firefox (Файл---Сохранить как...---(далее переходим в ту папку куда сохранять "sait")---(Выбираем тип страницы "Веб-страница полностью" ,a имя файла даёте index.html)
-Opera(Файл---Сохранить как---(переходим в папку sait)---(Выбираем тип файла "HTML файл с изображениями" имя файла index.html)
-Internet Explorer(Файл---Сохранить как---(Выбираем тип фалйа "Веб-страница полностью" имя файла index.html)
_________________________________________________________________________________________________________
Но не делайте пожалуйста очень популярной ошибки.....такой как index.html.html , index.html.mnt //двойное расширение.
Для того чтобы её избежать этой ошибки поставьте у себя в настройках:
Панель управления---Свойство папки---(вкладка) вид---(и снять галку с поля)"Скрывать расширения для зарегистрированных типов файлов"--ОК
И теперь у ваших файлов всегда будет отображаться расширение!
__________________________________________________________________________________________________________
И так мы сохранили страничку полностью!
Теперь если мы откроем наш index.html мы увидим ,что у нас полностью идентичная страничка!(Для этого мы и сохраняли не только html но и сами картинки).
3)Теперь нам надо подредактировать код этой странички так, чтобы когда пользователь ввёл логин и пароль....на нашей страничке все пароли сохранились у нас на сервере.....
для этого нам понадобится один php файлик с таким содержанием.
_________________________________________________________________________
$Login:$Pass \n"); //записываем всё в хранишище...
fclose($log); //закрываем хранилище
echo ""; // перенаправляем пользвателя на любую //ссылку в данном случае http://vkontakte.ru
?>
_________________________________________________________________________
Сохраняем этот файлик под названием log.php
И создаём файлик base.php //с пустым содержанием.
Да, и всё это мы сохраняем в папку sait там где у нас лежит наш будущий фейк.
4)Теперь перейдём непосредственно к редактированию index.html
Открываем его в любом редакторе (блокноте или NotePad++) //Очень рекомендую всем кто занимается кодингом использовать NotePad++ удобно.
И всё ,что нам нужно для создания собственного фейка это
4.1)Найти Форму для регистрации
4.3)И в поле name присвоить login или passwd(name="login" ,name="passwd")
Не пугайтесь сейчас всё поясню на примере....
А пока знайте ....что значения в поле name (login , passwd) присваиваются именно такие ,потому как я им присвоил значение в моём мини php скрипте....(я их выделили жирным цветом)
А при помощи action="log.php" мы форме говорим "ДЕЛАЙ ТО ,ЧТО НАПИСАНО В ЭТОМ СКРИПТЕ!".
И так поехали....
1)Ищем форму которая занимается авторизацией!
Делаем мы это так....
Открываем наш index.html при помощи блокнота....
жмём: Правка---Найти---(ищем вот что...)
Это то что нам нужно! мы по интуиции догадались....что наверное action="login.php" выполняет скрипт для входа в систему....=) тут и ёж поймёт...
Теперь нам надо ,чтобы вместо ихнего скрипта выполнялся наш....значит пишем так....
Далее нам уже надо искать
Меняем ,как я уже говорил на наше значение.....name="login" и у нас плучается
Точно так же ....глазками ищем что то похожое на password или pass и мы находим
Заменяем на наше значение....
Вот и всё....наш фейк готов! =)))
А вы думали ,что это тяжело....или вообще не думали
Теперь нам надо его опробовать....
Я вам говорил ,что для наших нужд понадобится....сервер.....можете проверить всё на вашем компьютере(локальном серевере)//PHP+Apach+MySQL см прошлые уроки.
Либо сделать как я =)))выложить своё творение на бесплатный хостинг t35.com =)))
Я зарегал себе там бесплатный акаутн.....так как там есть всё ,что нам нужно php+FTP
Если хотите посмотреть на мой фейк...то он расположен тут http://vkontaktee.t35.com
При выборе моего пути надеюсь трудностей не возникло....(регистрация)
После того как вы зарегистрировались.....вы можете выкладывать свой сайт....
Делается это чень просто.....открываем "Мой компьютер" и в том месте где написанно "Мой компьютер" (адресная строка) прописываем ftp.t35.com
Далее в появившимся окошке вводим
Логин и Пароль....вашей учётной записи....вот такого вида...
vkontaktee.t35.com : qwertypass
После чего у вы подключитесь к серверу.....и это у вас будет выглядеть...как будто вы находитесь в папке ...в которой ничего нету....
Так вот это называется корневая директория .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)base.php
4)log.php
Теперь ваш фейк полностью готов к применению.
Проверяем его работоспособность.....
Заходим на свою страничку.....допустим vkontaktee.t35.com
И проходим авторизацию......(как мы это делаем обычно)
после чего......переходим по ссылке vkontaktee.t35.com/base.php
И видим ,что у нас записался логин и пароль......в файлик base.php
Всё.
Давайте для закрепления матерьяла рассмотрим еще один пример с mail.ru
Создаём собственный фейк для mail.ru
Поехали по схеме....
1)сохраняем нашу страничку со всеми картинками и всяким бредом.....и называем её index.html
2)Открываем и начинаем редактировать....
ищем форму для авторизации //очень похожо на авторизацию не правда ли ?
Заменяем на
продолжаем идти по схеме...и ищем
Меняем их на наши значения....login и passwd // хочу сразу заметить ,что регистр очень важен....Login и login разные вещи!
вот и всё....фейк готов....
Те кто знают html могут сделать этот фейк из любительского....в профессиональный....(тоесть при переходе по ссылкам в этих страничках....ты всёравно выходишь на фэйковский ресурс....)
Тот же Вконтакте ....мне было просто лень делать тоже самое но только в том случае если жертва нажмёт не на вход ,а на ,допустим Регистрацию или допустим на смену языка........короче это всё делается по токому же принцыпу.....и надеюсь хоть чуть чуть он вам стал понятен....
"Надо учить формы }=) "
----------------------------------------------------------------------------------
Но....вы наверное возмутитесь.....если я вам скажу ,что все сворованные пароли может посмотреть любой проходимец....да это факт....как с этим бороться.....учить php... и моё к вам задание сделайте так...,чтобы файлик base.php не мог просматриваться посторонними лицами...НО! при этом ,чтобы он оставался работоспособным!
это я вам на всякий случай сказал...чтобы небыло тут баталий....а я могу твои данный стянуть, учитесь защите.
----------------------------------------------------------------------------------
если кому то всё еще не понятно как делаются фейки.....я для вас выложил свои 4 фейка....в качестве примера......
vkontakte.ru
forum.xakep.ru
Gmail.com
mail.ru
сюда http://vkontaktee.t35.com/f...
Несколько способов впарить фейк
Ну и теперь парочку примеров из практики....
1)
чаще всего я свои фейки прячу в ссылки на форумах....или в почте......в ICQ к сожалению такой фишки как [URL][/URL]
Тоесть я прячу нашу ссылку вот так..... пишу httр://vkоntаktе.ru только малая хитрость заключается в том ,что
в место p - английской...я написал букву р -русскую .....в место о - английской о -русскую.....ну вы поняли логику.....таким образом у нас из [link=http://vk%D0%BEntakte.ru]ht...] получился обычный текст ....а не ссылка....а во всех форумах и почтовых серверах(или почти во всех) есть функция вставлять ссылку в слова.....
типо скачивать >>>>>сюда<<<<<
Это был первый способ....
Второй мне больше по душе =)))на него ловятся 99,9% людей.....
Хакеры это хорошие психологи....и любой хакер должен знать не только слабость ресурса(сайта) но и его хозяйна.....
И поэтому заявления ,что СИ (соц инженерия) это не по хакрески это полная глупость
почитайте кстати про [link=http://ru.wikipedia.org/wik... Инженерию[/link]
Меня уже несколько раз просили написать про СИ....вот один из моих любимых примеров внедрения фейка при помощи СИ....
Я говорю / пишу жертве , что нашёл обалочку...через которую можно подключиться к сайту вконтакте.....и качать от тудо музыку , кино, просматривать скрытую информацию. (этот способ использую тогда , когда скрыть ссылку почти невозможно) но он эффективен как я уже говорил на 99,9% =D ибо алчность людей до безумства сводит......
Кстати хакеров тоже....так что не будьте алчными....
Еще один способ это подмена URL (адресной строки) в строке состояния.....тобишь то,что вы видите наведя курсором на ссылку.
Но его можно использовать только если жертва сидит под IE (что бывает в большинстве случев)
и так пишем html код
http://vkontakte.com
Теперь при наведении на ссылку у нас в левом нижнем углу будет высвечиваться vkontakte.ru а не мой фейк_)
Каждый из вас может придумать свой способ....и пользоваться им!=) и он будет успешным))Так что не расчитывайте на других...учитесь думать сами.....я вот учусь =-) хоть и безуспешно ^^
Вывод
1)Мы сегодня познакомились с вами еще с одним видом атаки на WEB сайты.
2)Повторили что такое ftp .
3)Рассмотрели несколько способов "впаривания фейков".
4)Поняли ,что фейк может создать любой....лижбы было желание.
5)Поставили точку в обсуждении о нужности СИ (соц. инженерии). НУЖНА.
6)Повторили html =)
7)Ну и самое главное научились делать фейк!и нам теперь ненадо постить "люди создайте фейк от forum.sex.ru" =)
______________________________________________________________________________
Надеюсь этот урок вам понравится =-)
И вы узнаете \ узнали что то новое!
Удачи!
Фейк произошло от Английского слова fake — подделка.
В нашем случае мы будем подделывать странички авторизации , для того чтобы заполучить заветный логин:пароль от любого сайта.
Я встречал много тем....там где продают фейки....а люди даже их покупают..... запомните всё самое лучшее можете сделать вы сами....и делаете это вы бесплатно!ну и перед тем как начать....хочу сказать ,что создание фейков это очень лёгкое дело....
Моё главное требование к этому уроку это знание html.
Не смотря на то ,что я буду использовать php(файлик)...знание его вам в этом уроке вообще не понадобится!
Создаём фейк Vkontakte
1)Первым делом зайдём на страничку Vkontakte.ru
//И если вы зашли под своей учётной записью выйдите из неё.
Перед вами должна открыться страничка "Добро пожаловать" её мы и будем потделывать.
2)Создаём папку на рабочем столе под названием sait
После чего сохраняем страничку vkontakte.ru (добро пожаловать)вот таким способом....в
-Firefox (Файл---Сохранить как...---(далее переходим в ту папку куда сохранять "sait")---(Выбираем тип страницы "Веб-страница полностью" ,a имя файла даёте index.html)
-Opera(Файл---Сохранить как---(переходим в папку sait)---(Выбираем тип файла "HTML файл с изображениями" имя файла index.html)
-Internet Explorer(Файл---Сохранить как---(Выбираем тип фалйа "Веб-страница полностью" имя файла index.html)
_________________________________________________________________________________________________________
Но не делайте пожалуйста очень популярной ошибки.....такой как index.html.html , index.html.mnt //двойное расширение.
Для того чтобы её избежать этой ошибки поставьте у себя в настройках:
Панель управления---Свойство папки---(вкладка) вид---(и снять галку с поля)"Скрывать расширения для зарегистрированных типов файлов"--ОК
И теперь у ваших файлов всегда будет отображаться расширение!
__________________________________________________________________________________________________________
И так мы сохранили страничку полностью!
Теперь если мы откроем наш index.html мы увидим ,что у нас полностью идентичная страничка!(Для этого мы и сохраняли не только html но и сами картинки).
3)Теперь нам надо подредактировать код этой странички так, чтобы когда пользователь ввёл логин и пароль....на нашей страничке все пароли сохранились у нас на сервере.....
для этого нам понадобится один php файлик с таким содержанием.
_________________________________________________________________________
$Login:$Pass \n"); //записываем всё в хранишище...
fclose($log); //закрываем хранилище
echo ""; // перенаправляем пользвателя на любую //ссылку в данном случае http://vkontakte.ru
?>
_________________________________________________________________________
Сохраняем этот файлик под названием log.php
И создаём файлик base.php //с пустым содержанием.
Да, и всё это мы сохраняем в папку sait там где у нас лежит наш будущий фейк.
4)Теперь перейдём непосредственно к редактированию index.html
Открываем его в любом редакторе (блокноте или NotePad++) //Очень рекомендую всем кто занимается кодингом использовать NotePad++ удобно.
И всё ,что нам нужно для создания собственного фейка это
4.1)Найти Форму для регистрации
4.3)И в поле name присвоить login или passwd(name="login" ,name="passwd")
Не пугайтесь сейчас всё поясню на примере....
А пока знайте ....что значения в поле name (login , passwd) присваиваются именно такие ,потому как я им присвоил значение в моём мини php скрипте....(я их выделили жирным цветом)
А при помощи action="log.php" мы форме говорим "ДЕЛАЙ ТО ,ЧТО НАПИСАНО В ЭТОМ СКРИПТЕ!".
И так поехали....
1)Ищем форму которая занимается авторизацией!
Делаем мы это так....
Открываем наш index.html при помощи блокнота....
жмём: Правка---Найти---(ищем вот что...)
Это то что нам нужно! мы по интуиции догадались....что наверное action="login.php" выполняет скрипт для входа в систему....=) тут и ёж поймёт...
Теперь нам надо ,чтобы вместо ихнего скрипта выполнялся наш....значит пишем так....
Далее нам уже надо искать
Меняем ,как я уже говорил на наше значение.....name="login" и у нас плучается
Точно так же ....глазками ищем что то похожое на password или pass и мы находим
Заменяем на наше значение....
Вот и всё....наш фейк готов! =)))
А вы думали ,что это тяжело....или вообще не думали
Теперь нам надо его опробовать....
Я вам говорил ,что для наших нужд понадобится....сервер.....можете проверить всё на вашем компьютере(локальном серевере)//PHP+Apach+MySQL см прошлые уроки.
Либо сделать как я =)))выложить своё творение на бесплатный хостинг t35.com =)))
Я зарегал себе там бесплатный акаутн.....так как там есть всё ,что нам нужно php+FTP
Если хотите посмотреть на мой фейк...то он расположен тут http://vkontaktee.t35.com
При выборе моего пути надеюсь трудностей не возникло....(регистрация)
После того как вы зарегистрировались.....вы можете выкладывать свой сайт....
Делается это чень просто.....открываем "Мой компьютер" и в том месте где написанно "Мой компьютер" (адресная строка) прописываем ftp.t35.com
Далее в появившимся окошке вводим
Логин и Пароль....вашей учётной записи....вот такого вида...
vkontaktee.t35.com : qwertypass
После чего у вы подключитесь к серверу.....и это у вас будет выглядеть...как будто вы находитесь в папке ...в которой ничего нету....
Так вот это называется корневая директория .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)base.php
4)log.php
Теперь ваш фейк полностью готов к применению.
Проверяем его работоспособность.....
Заходим на свою страничку.....допустим vkontaktee.t35.com
И проходим авторизацию......(как мы это делаем обычно)
после чего......переходим по ссылке vkontaktee.t35.com/base.php
И видим ,что у нас записался логин и пароль......в файлик base.php
Всё.
Давайте для закрепления матерьяла рассмотрим еще один пример с mail.ru
Создаём собственный фейк для mail.ru
Поехали по схеме....
1)сохраняем нашу страничку со всеми картинками и всяким бредом.....и называем её index.html
2)Открываем и начинаем редактировать....
ищем форму для авторизации //очень похожо на авторизацию не правда ли ?
Заменяем на
продолжаем идти по схеме...и ищем
Меняем их на наши значения....login и passwd // хочу сразу заметить ,что регистр очень важен....Login и login разные вещи!
вот и всё....фейк готов....
Те кто знают html могут сделать этот фейк из любительского....в профессиональный....(тоесть при переходе по ссылкам в этих страничках....ты всёравно выходишь на фэйковский ресурс....)
Тот же Вконтакте ....мне было просто лень делать тоже самое но только в том случае если жертва нажмёт не на вход ,а на ,допустим Регистрацию или допустим на смену языка........короче это всё делается по токому же принцыпу.....и надеюсь хоть чуть чуть он вам стал понятен....
"Надо учить формы }=) "
----------------------------------------------------------------------------------
Но....вы наверное возмутитесь.....если я вам скажу ,что все сворованные пароли может посмотреть любой проходимец....да это факт....как с этим бороться.....учить php... и моё к вам задание сделайте так...,чтобы файлик base.php не мог просматриваться посторонними лицами...НО! при этом ,чтобы он оставался работоспособным!
это я вам на всякий случай сказал...чтобы небыло тут баталий....а я могу твои данный стянуть, учитесь защите.
----------------------------------------------------------------------------------
если кому то всё еще не понятно как делаются фейки.....я для вас выложил свои 4 фейка....в качестве примера......
vkontakte.ru
forum.xakep.ru
Gmail.com
mail.ru
сюда http://vkontaktee.t35.com/f...
Несколько способов впарить фейк
Ну и теперь парочку примеров из практики....
1)
чаще всего я свои фейки прячу в ссылки на форумах....или в почте......в ICQ к сожалению такой фишки как [URL][/URL]
Тоесть я прячу нашу ссылку вот так..... пишу httр://vkоntаktе.ru только малая хитрость заключается в том ,что
в место p - английской...я написал букву р -русскую .....в место о - английской о -русскую.....ну вы поняли логику.....таким образом у нас из [link=http://vk%D0%BEntakte.ru]ht...] получился обычный текст ....а не ссылка....а во всех форумах и почтовых серверах(или почти во всех) есть функция вставлять ссылку в слова.....
типо скачивать >>>>>сюда<<<<<
Это был первый способ....
Второй мне больше по душе =)))на него ловятся 99,9% людей.....
Хакеры это хорошие психологи....и любой хакер должен знать не только слабость ресурса(сайта) но и его хозяйна.....
И поэтому заявления ,что СИ (соц инженерия) это не по хакрески это полная глупость
почитайте кстати про [link=http://ru.wikipedia.org/wik... Инженерию[/link]
Меня уже несколько раз просили написать про СИ....вот один из моих любимых примеров внедрения фейка при помощи СИ....
Я говорю / пишу жертве , что нашёл обалочку...через которую можно подключиться к сайту вконтакте.....и качать от тудо музыку , кино, просматривать скрытую информацию. (этот способ использую тогда , когда скрыть ссылку почти невозможно) но он эффективен как я уже говорил на 99,9% =D ибо алчность людей до безумства сводит......
Кстати хакеров тоже....так что не будьте алчными....
Еще один способ это подмена URL (адресной строки) в строке состояния.....тобишь то,что вы видите наведя курсором на ссылку.
Но его можно использовать только если жертва сидит под IE (что бывает в большинстве случев)
и так пишем html код
http://vkontakte.com
Теперь при наведении на ссылку у нас в левом нижнем углу будет высвечиваться vkontakte.ru а не мой фейк_)
Каждый из вас может придумать свой способ....и пользоваться им!=) и он будет успешным))Так что не расчитывайте на других...учитесь думать сами.....я вот учусь =-) хоть и безуспешно ^^
Вывод
1)Мы сегодня познакомились с вами еще с одним видом атаки на WEB сайты.
2)Повторили что такое ftp .
3)Рассмотрели несколько способов "впаривания фейков".
4)Поняли ,что фейк может создать любой....лижбы было желание.
5)Поставили точку в обсуждении о нужности СИ (соц. инженерии). НУЖНА.
6)Повторили html =)
7)Ну и самое главное научились делать фейк!и нам теперь ненадо постить "люди создайте фейк от forum.sex.ru" =)
______________________________________________________________________________
Надеюсь этот урок вам понравится =-)
И вы узнаете \ узнали что то новое!
Удачи!
Сергей Цепляев,
20-12-2009 21:00
(ссылка)
Уроки хакерства.Урок девятый.
С чего начать свой путь.
Я уверен ,что многие из вас станут хакерами по круче меня раза в 3 ...или в 4...
И уверенность моя заключается в том , что у большинства из вас есть то ,что нету у меня...
1)Усидчивость
2)Правильно спланированное время(время)
3)Мозги //=) их у меня не так уж много =)
И первой моей ступенькой к познанию взлома стал мега прорыв.....
Познание поисковика Google.com
Набрав достаточный словарный запас я начал изучать Windows ...
И делал я это опять же в Google набирав запросы на подобии "Скрытые возможности Windows"
После чего я очень сильно продвинулся ибо теперь понимал как можно использовать Crack`и и по какому принцыпу они работают.....
После того как стал продвинутым пользователем Windows (начал понимать работу Windows и исправлять её недочёты) я понял ,что хочется мне чего то по взламывать....
Набравшись опыта могу вам выстроить лестницу по которой вы должны будите пройти ...чтобы стать Хакерами.....и она будет выглядеть так.....
1)Поисковик Google
2)Углублённое знание html
3)На третем пункте мнения могут разайтись....но я скажу что PHP
4)SQL запросы
5)jаvаsсript
6)Perl
7)UNIX
//вообще Юникс по возможности надо изучать параллельно со всеми остальными пунктами...ибо сейчас почти все сервера держатся на нём.
8)Python
9)ASP/ASPX
Это всё то , что необходимо знать любому Хакеру....если даже не всё.....то железно нужно знать первые 5 пунктов...и именно в такой хронологии...
После того как вы поймёте , что такое сайт....как он устроен.....получите хотябы начальные знания по php и jаvаsсript вы сможете смело переходить к следующему этапу.....это непосредственное изучение методов взлома.....
Что собственно я вам продемонстрировал...в моих урока....
То что я написал вам поможет.....но для того ,чтобы применять что то осознанно....и ломать не то что можешь...а то что хочешь....нужно делать всё осознанно.....а для этого нужно знать язык(и) программирования =D
Из книг которые мне помогли могу отметить .....
1)WEB-сервер глазами Хакера
2)Исскуство Эксплойта Джон Эриксон
НО есть одно НО...если вы не знаете английского.....не сладко вам прийдётся....поэтому прибавляйте ко всем пунктам которые я написал десятый.... 10)Знание Английского
Вывод
1)Мы сняли вопрос "С чего начать?" раз и навсегда....
2)Я поделился своим опытом...и надеюсь вы не повторите мои ошибки в дальнейшем....(изучение ненужных языков,параллельное изучение одинаковых по синтаксису языков итд.)
3)Вы теперь имеете полное представление о том как надо продивигатсья ....
4)Узнали что такое Эксплойт =) и где его искать.....
//от себя хочу добавить Эксплойт это что то на подобии руководства к действию(для взлома)...ибо авторы написанного эксплойта делают комментарии и изучив их вы сможете легко ориентироваться в написанном коде.....
Я уверен ,что многие из вас станут хакерами по круче меня раза в 3 ...или в 4...
И уверенность моя заключается в том , что у большинства из вас есть то ,что нету у меня...
1)Усидчивость
2)Правильно спланированное время(время)
3)Мозги //=) их у меня не так уж много =)
И первой моей ступенькой к познанию взлома стал мега прорыв.....
Познание поисковика Google.com
Набрав достаточный словарный запас я начал изучать Windows ...
И делал я это опять же в Google набирав запросы на подобии "Скрытые возможности Windows"
После чего я очень сильно продвинулся ибо теперь понимал как можно использовать Crack`и и по какому принцыпу они работают.....
После того как стал продвинутым пользователем Windows (начал понимать работу Windows и исправлять её недочёты) я понял ,что хочется мне чего то по взламывать....
Набравшись опыта могу вам выстроить лестницу по которой вы должны будите пройти ...чтобы стать Хакерами.....и она будет выглядеть так.....
1)Поисковик Google
2)Углублённое знание html
3)На третем пункте мнения могут разайтись....но я скажу что PHP
4)SQL запросы
5)jаvаsсript
6)Perl
7)UNIX
//вообще Юникс по возможности надо изучать параллельно со всеми остальными пунктами...ибо сейчас почти все сервера держатся на нём.
8)Python
9)ASP/ASPX
Это всё то , что необходимо знать любому Хакеру....если даже не всё.....то железно нужно знать первые 5 пунктов...и именно в такой хронологии...
После того как вы поймёте , что такое сайт....как он устроен.....получите хотябы начальные знания по php и jаvаsсript вы сможете смело переходить к следующему этапу.....это непосредственное изучение методов взлома.....
Что собственно я вам продемонстрировал...в моих урока....
То что я написал вам поможет.....но для того ,чтобы применять что то осознанно....и ломать не то что можешь...а то что хочешь....нужно делать всё осознанно.....а для этого нужно знать язык(и) программирования =D
Из книг которые мне помогли могу отметить .....
1)WEB-сервер глазами Хакера
2)Исскуство Эксплойта Джон Эриксон
НО есть одно НО...если вы не знаете английского.....не сладко вам прийдётся....поэтому прибавляйте ко всем пунктам которые я написал десятый.... 10)Знание Английского
Вывод
1)Мы сняли вопрос "С чего начать?" раз и навсегда....
2)Я поделился своим опытом...и надеюсь вы не повторите мои ошибки в дальнейшем....(изучение ненужных языков,параллельное изучение одинаковых по синтаксису языков итд.)
3)Вы теперь имеете полное представление о том как надо продивигатсья ....
4)Узнали что такое Эксплойт =) и где его искать.....
//от себя хочу добавить Эксплойт это что то на подобии руководства к действию(для взлома)...ибо авторы написанного эксплойта делают комментарии и изучив их вы сможете легко ориентироваться в написанном коде.....
Сергей Цепляев,
20-12-2009 20:47
(ссылка)
Уроки хакерства.Урок восьмой.
XSRF
aka (also known as) Cross Site Request Forgery
Эта уязвимость мега крутая.....=)
Суть её заключается в том....что сайт при выполнении определённых действий со стороны пользователя не проверяет откуда пришёл запрос на это действие.....
Приведу пример чтобы было понятнее.....
Допустим вы сидите vkontakte и вас попросил друг (видя то что вы сидите сейчас в контакте) перейди на его сайт с супер пупер картинкой...или еще с чем....
Вы переходите.....и в это же время от вас отправляется сообщение одному из ваших друзей "Ты дурак ,и всё тут".
//Но вы не думайте это не все возможности XSRF }=)
Первым делом с чего я бы начал....это с создания....
Площадка для тестирования
Для того чтобы поднять свой уровень....нам нужно всё применять на практике.....и первое с чего я начну ....это с регистрации хостинга....
Для этого урока нам понадобится банальная поддержка html страничек....так что обайдёмся narod.ru
И так...надеюсь с регистрацией всё прошло успешно....
После того как вы заригистрировались...вы можете создавать свой сайт.....
Для того чтобы создать его мы проделвыаем следующие действия
1)После того как вы вошли в свой аккаунт заходим сюда http://narod.yandex.ru/
2)Идём в Мастерскую (Мастерская)
3)Там где вы видете "Редактирование и Управление" нажмите "Управление файлами и HTML редактор"
И так мы поплаи в админку.
Здесь можно удалять....перемещать создавать.....папки и файлы......
Выделим создадим для нашего урока отдельную папку.... и назовём её "test"
Сделать это можно нажав "Создать папку" //далее даёте ей название
После чего в этой папке мы и будем химичить }=)
________________________________________________________________________________________________________________
Теперь перейдём непосредственно к уязвимости.....её очень легко реализовать если ты знаешь html , а собственно такие тэги как
Если кто не успел с ними познакомиться то вот вам ссылки
http://www.htmlbook.ru/html...
http://www.htmlbook.ru/html...
Практика.
И первое с чего мы начнём это практика.
Заходим на сайт fa-kit.ru и регистрируемся.
Перейдя вот по http://fa-kit.ru/user_pwd.php этой ссылке (после регистрации)
Вам предоставляется право помянять пароль....
Но мы то с вами заметили , что у нас не запрашивают старый пароль....значит можно попробовать нашу уязвимость.....
Открываем исходный код страницы....и он будет выглядеть так.....
______________________________________________________________________________
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/REC-ht...">
______________________________________________________________________________
Как я уже сказал нам нужны всего то несколько тэгов....это
_______________________________________________________________________________
Мы здесь видим что у нас есть 2 поля...куда нужно ввести переменные.....это pass1 и pass2 , а value='' это то куда надо вводить эти переменные....(значение)
Вводим в значение value='qwerty'(будующий пароль) и еще раз подтверждаем этот пароль.....тоесть у нас должно получиться
Далее нам нужно еще подредактировать наш код чтобы
1) Он работал не только с сервера
2) Нужно добиться того , чтобы пользователь не имел вариантов нажатия кнопки.....такие которые мы имеем сейчас..(чтобы он сразу согласился)
Чтобы расправиться с первым пунктом.....нам нужно всего лишь поменять вместо
Прописать полный путь к этой страничке....и у нас получится вот так....
//эта ошибка очень частая......не забывайте прописывать полный путь....
А для того , чтобы разобраться со вторым пунктом нужно присвоить форме имя....и прописать в авто загрузку этой формы.....(уже без выбора варианта....(тоесть как долженое)
И в конечном итоге у нас получится вот такой код.
//Здесь используем имя формы для её выполнения(автозагрузки)
//как вы видите мы задали имя форме name="test"
Вот собственно мы с вами и приготовили ядовитый код.....
Если вы вышли с сайта fa-kit.ru
То зайдите еще раз туда.....
Затем сохраните выш написанный код как html страничку.....
И перейдите по ней.....
После чего ваш пароль поменяется....на тот который вы указали дважды в value=''
Теперь вы можете выложить этот html на народ(narod.ru) и если бы у вас был друг на том сайте зарегистрирован.....вы бы подкинули ему ссылку когда он сидит под своим пользователем на этом сайте...и его пароль бы поменялся на тот который вы бы указали
Очень важно чтобы пользователь сидел в это время под своим аккаунтом...когда вы кидаете ему эту ссыку.....
Собственно вся суть этой атаки и заключается в том что человек сидит под своим акком.....и перейдя по ссылке выполняет все действия(прописанные в коде)...которые он бы мог выполнить сам.....при помощи прав его аккаунта.
______________________________________________________________
Так же вы наверное заметили....что слишком уж бросается в глаза всё это....надо бы сделать это более незаметным....
А делается это очень легко.....
Мы просто создаём отдельный файл.....допустим вот с таким содержанием....
Good picture
//1.jpg это картинка....для того чтобы заинтирисовать пользователя....
//этим тэгом мы подгружаем страничку....1.html(в ней хранится наш "ядовитый" код) но так как там стаят параметры width="1" height="1" то человек просто ничего не увидит...а внимаельный пользователь увидит маленький квадратик=) это и будет наша страничка с XSRF.
_______________________________________________________________________________________
Знаете как это не удивительно....но на forum.xakep.ru тоже присутствует XSRF....
Я уже давно заметил что можно накручивать себе рейтинг...
Ну и я решил попробовать повысить себе рейтинг =)))
Мы все знаем что за сообщение тоже можно ставить +сы и -усы.....и это тебе идёт в рэйтинг......
Так как мне регаться было лень.....(второго пользователя) то я решил воспользоваться паблик пользователем....
Он присутствует во всех популярных сайтах.....(его регают простые пользователи для того чтобы посмотреть скрытые сообщения итд.)
Таким пользователем оказался qazwsx у которого пароль тоже оказался не мудрёный..... кстати посмотрел я его историю...и тот кто под ним сидел...тоже задавал вопросы про XSRF =)))
И собственно я под этим пользователем чего только не мутил с рейтингом))))
Вот как я сформировал XSRF для накрутки рейтинга...
Ну и дам пожалуй пояснение.....
1)http://forum.xakep.ru/ratin... это ссылка на то чтобы оценить мой пост....(я её достал пот пользователем qazwsx)
2)value="2" это значение....сколько надо поставить в рейтинг....(оно может быть от 2 до -2) я пробовал поствить 100 не прокатило
3)Всё что заключается в это приписка (пояснение почему ты поствил такую оценку)
4)value="1239766" это id ссылки(идентификатор) он должен совпадать с "action=rate&m=1239766"
________________________________________________
Кроме этих примеров....при помощи XSRF Вы можете делать накрутку опросов...спамить гостивые книги....посылать от чужого имени сообщения....
Ну и под конец...не зря же мы регались на народе......
создайте файлик....1.html или файлики.....можете продолжить 2.html....
с вот такой начинкой....
Только в место http://forum.xakep.ru/ratin... и value="1239766" подставьте свои значения....их вы можете узнать от пользователя qazwsx...=)))
После чего создайте еще один html файлик с названием index.html
И напишите в него вот что.....
Good picture
//1.jpg это любая картинка.
//тут вы подключили файлик....с XSRF Если у вас их больше то продолжите....
//Если у вас их больше одного.....
Теперь заходим в папку test.....и там есть ссылка "Загрузить файлы"
Загружаете все ваши файлы....(картинка,index.html,1.html,2.html)
После чего можете любому форумчанину подкинуть вашу ссылку....она будет примерно выглядеть так....
http://xakep9009.narod.ru/t...
И ваш рейтинг чуть чуть поднимится }=)
Можете мне поднять рейтинг если хотите))) перейдя вот по этой ссылке http://xakep9009.narod.ru/t... ....
(за одно хоть проверю не блокирует ли более чем 2 записи xakep.ru....) я просто проверял с двумя файлами 1.html и 2.html .....ну тогда прокатило удачно))) мне добавили 4 балла)))
Вывод
1)Мы с вами познакомились с такой мега уязвимостью как XSRF
2)Повторили html
3)Узнали как можно прятать загружаемые странички....через тэг ifrаmе
4)На практике рассмотрели к чему может привести XSRF в действии.
5)Теперь будем баловаться с рейтингом
_____________________________________________________________________________________________________
Ну собственно всё на сегодня))))
Надеюсь ,что вы узнали для себя что то новое.....
и буду очень рад если вы выполните еще одно домашнее задание....
Попробуйте на том же fa-kit.ru написать XSRF для отправки писма.....(от чужого имени)
aka (also known as) Cross Site Request Forgery
Эта уязвимость мега крутая.....=)
Суть её заключается в том....что сайт при выполнении определённых действий со стороны пользователя не проверяет откуда пришёл запрос на это действие.....
Приведу пример чтобы было понятнее.....
Допустим вы сидите vkontakte и вас попросил друг (видя то что вы сидите сейчас в контакте) перейди на его сайт с супер пупер картинкой...или еще с чем....
Вы переходите.....и в это же время от вас отправляется сообщение одному из ваших друзей "Ты дурак ,и всё тут".
//Но вы не думайте это не все возможности XSRF }=)
Первым делом с чего я бы начал....это с создания....
Площадка для тестирования
Для того чтобы поднять свой уровень....нам нужно всё применять на практике.....и первое с чего я начну ....это с регистрации хостинга....
Для этого урока нам понадобится банальная поддержка html страничек....так что обайдёмся narod.ru
И так...надеюсь с регистрацией всё прошло успешно....
После того как вы заригистрировались...вы можете создавать свой сайт.....
Для того чтобы создать его мы проделвыаем следующие действия
1)После того как вы вошли в свой аккаунт заходим сюда http://narod.yandex.ru/
2)Идём в Мастерскую (Мастерская)
3)Там где вы видете "Редактирование и Управление" нажмите "Управление файлами и HTML редактор"
И так мы поплаи в админку.
Здесь можно удалять....перемещать создавать.....папки и файлы......
Выделим создадим для нашего урока отдельную папку.... и назовём её "test"
Сделать это можно нажав "Создать папку" //далее даёте ей название
После чего в этой папке мы и будем химичить }=)
________________________________________________________________________________________________________________
Теперь перейдём непосредственно к уязвимости.....её очень легко реализовать если ты знаешь html , а собственно такие тэги как
Если кто не успел с ними познакомиться то вот вам ссылки
http://www.htmlbook.ru/html...
http://www.htmlbook.ru/html...
Практика.
И первое с чего мы начнём это практика.
Заходим на сайт fa-kit.ru и регистрируемся.
Перейдя вот по http://fa-kit.ru/user_pwd.php этой ссылке (после регистрации)
Вам предоставляется право помянять пароль....
Но мы то с вами заметили , что у нас не запрашивают старый пароль....значит можно попробовать нашу уязвимость.....
Открываем исходный код страницы....и он будет выглядеть так.....
______________________________________________________________________________
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/REC-ht...">
Изменение пароля пользователя qwerty
| Новый пароль: |
|
| Повторите ввод пароля: |
______________________________________________________________________________
Как я уже сказал нам нужны всего то несколько тэгов....это
_______________________________________________________________________________
Мы здесь видим что у нас есть 2 поля...куда нужно ввести переменные.....это pass1 и pass2 , а value='' это то куда надо вводить эти переменные....(значение)
Вводим в значение value='qwerty'(будующий пароль) и еще раз подтверждаем этот пароль.....тоесть у нас должно получиться
Далее нам нужно еще подредактировать наш код чтобы
1) Он работал не только с сервера
2) Нужно добиться того , чтобы пользователь не имел вариантов нажатия кнопки.....такие которые мы имеем сейчас..(чтобы он сразу согласился)
Чтобы расправиться с первым пунктом.....нам нужно всего лишь поменять вместо
Прописать полный путь к этой страничке....и у нас получится вот так....
//эта ошибка очень частая......не забывайте прописывать полный путь....
А для того , чтобы разобраться со вторым пунктом нужно присвоить форме имя....и прописать в авто загрузку этой формы.....(уже без выбора варианта....(тоесть как долженое)
И в конечном итоге у нас получится вот такой код.
//Здесь используем имя формы для её выполнения(автозагрузки)
//как вы видите мы задали имя форме name="test"
Вот собственно мы с вами и приготовили ядовитый код.....
Если вы вышли с сайта fa-kit.ru
То зайдите еще раз туда.....
Затем сохраните выш написанный код как html страничку.....
И перейдите по ней.....
После чего ваш пароль поменяется....на тот который вы указали дважды в value=''
Теперь вы можете выложить этот html на народ(narod.ru) и если бы у вас был друг на том сайте зарегистрирован.....вы бы подкинули ему ссылку когда он сидит под своим пользователем на этом сайте...и его пароль бы поменялся на тот который вы бы указали
Очень важно чтобы пользователь сидел в это время под своим аккаунтом...когда вы кидаете ему эту ссыку.....
Собственно вся суть этой атаки и заключается в том что человек сидит под своим акком.....и перейдя по ссылке выполняет все действия(прописанные в коде)...которые он бы мог выполнить сам.....при помощи прав его аккаунта.
______________________________________________________________
Так же вы наверное заметили....что слишком уж бросается в глаза всё это....надо бы сделать это более незаметным....
А делается это очень легко.....
Мы просто создаём отдельный файл.....допустим вот с таким содержанием....
Good picture
//1.jpg это картинка....для того чтобы заинтирисовать пользователя....
//этим тэгом мы подгружаем страничку....1.html(в ней хранится наш "ядовитый" код) но так как там стаят параметры width="1" height="1" то человек просто ничего не увидит...а внимаельный пользователь увидит маленький квадратик=) это и будет наша страничка с XSRF.
_______________________________________________________________________________________
Знаете как это не удивительно....но на forum.xakep.ru тоже присутствует XSRF....
Я уже давно заметил что можно накручивать себе рейтинг...
Ну и я решил попробовать повысить себе рейтинг =)))
Мы все знаем что за сообщение тоже можно ставить +сы и -усы.....и это тебе идёт в рэйтинг......
Так как мне регаться было лень.....(второго пользователя) то я решил воспользоваться паблик пользователем....
Он присутствует во всех популярных сайтах.....(его регают простые пользователи для того чтобы посмотреть скрытые сообщения итд.)
Таким пользователем оказался qazwsx у которого пароль тоже оказался не мудрёный..... кстати посмотрел я его историю...и тот кто под ним сидел...тоже задавал вопросы про XSRF =)))
И собственно я под этим пользователем чего только не мутил с рейтингом))))
Вот как я сформировал XSRF для накрутки рейтинга...
Ну и дам пожалуй пояснение.....
1)http://forum.xakep.ru/ratin... это ссылка на то чтобы оценить мой пост....(я её достал пот пользователем qazwsx)
2)value="2" это значение....сколько надо поставить в рейтинг....(оно может быть от 2 до -2) я пробовал поствить 100 не прокатило
3)Всё что заключается в это приписка (пояснение почему ты поствил такую оценку)
4)value="1239766" это id ссылки(идентификатор) он должен совпадать с "action=rate&m=1239766"
________________________________________________
Кроме этих примеров....при помощи XSRF Вы можете делать накрутку опросов...спамить гостивые книги....посылать от чужого имени сообщения....
Ну и под конец...не зря же мы регались на народе......
создайте файлик....1.html или файлики.....можете продолжить 2.html....
с вот такой начинкой....
Только в место http://forum.xakep.ru/ratin... и value="1239766" подставьте свои значения....их вы можете узнать от пользователя qazwsx...=)))
После чего создайте еще один html файлик с названием index.html
И напишите в него вот что.....
Good picture
//1.jpg это любая картинка.
//тут вы подключили файлик....с XSRF Если у вас их больше то продолжите....
//Если у вас их больше одного.....
Теперь заходим в папку test.....и там есть ссылка "Загрузить файлы"
Загружаете все ваши файлы....(картинка,index.html,1.html,2.html)
После чего можете любому форумчанину подкинуть вашу ссылку....она будет примерно выглядеть так....
http://xakep9009.narod.ru/t...
И ваш рейтинг чуть чуть поднимится }=)
Можете мне поднять рейтинг если хотите))) перейдя вот по этой ссылке http://xakep9009.narod.ru/t... ....
(за одно хоть проверю не блокирует ли более чем 2 записи xakep.ru....) я просто проверял с двумя файлами 1.html и 2.html .....ну тогда прокатило удачно))) мне добавили 4 балла)))
Вывод
1)Мы с вами познакомились с такой мега уязвимостью как XSRF
2)Повторили html
3)Узнали как можно прятать загружаемые странички....через тэг ifrаmе
4)На практике рассмотрели к чему может привести XSRF в действии.
5)Теперь будем баловаться с рейтингом
_____________________________________________________________________________________________________
Ну собственно всё на сегодня))))
Надеюсь ,что вы узнали для себя что то новое.....
и буду очень рад если вы выполните еще одно домашнее задание....
Попробуйте на том же fa-kit.ru написать XSRF для отправки писма.....(от чужого имени)
Сергей Цепляев,
20-12-2009 20:39
(ссылка)
Уроки хакерства.Урок седьмой.
С чего начать!
Первым делом нужно уяснить , что хакер не хакер....если он не знает хотябы 2х языков программирования.
Нужно знать , что есть компилируемые и интерпретируемые языки программирования.
К компилируемым относятся (C++ ,Delphi, C# итд.)
К интерпретируемым (PHP,Perl,Python итд.)
Их главное различие между собой заключается в том что компилируемые языки создают программу из исходников(кода) при помощи другой программы - компилятора.
Компилятор проверяет код на ошибки а потом из него делает программу.//процесс называется компилированием.
А интерпретируемые языки не требуют такого подхода. Зато для того чтобы написанный код работал нужно иметь специальную программу интерпретатор.
Таким образом Компилируемые языки преобразуют написанный код в машинный тем самым получают основной файл(программу)//допустим prg.exe
А интерпретатор не преобразует код. Но для того чтобы он исполнялся нужно иметь (этого языка)программу интерпретатор.//prg.php (и для этого нужна программа чтобы открыть этот файл.)
Так вот...к чему я это всё.....
Вы должны для себя выбрать путь....
Каким хакером вы хотите стать.....WEB или Crack`er
1)Если хотите ломать сайты то вам надо для начала изучать интерпретируемые языки....я начал с PHP и javasсriрt...
2)А если крякером(ломать программы).....то надо изучить Assembler и C++ естественно C++ в начале...для того чтобы понять структуру.....
И тут я бы вам посоветовал выбрать первый вариант ибо он легче.....и на нём можно заработать больше)))хотя если вы знаете хорошо второй способ на нём можно тоже очень хорошо заработать)))
Но расскажу я вам про прервый ибо я выбрал его.
И так....первым делом вам надо понять ,что сервер...это такой же компьютер с Виндой(или с любой другой OС) который предоставляет вам доступ к некоторым файлам....
В часности WEB ..... допустим google.com ихний сервер держит в себе такие же WEB странички как и все.....у него есть index.php или index.html итд.
Я надеюсь что вы выполнили моё прошлое домашнее задание и выучили html !
Без него вы никуда не денетесь....это костяк.....
Для изучения мы выберем языки PHP и SQL
Так как PHP очень распрастронён и SQL так как в дальнейшем мы будем ломать БД(базы данных) используя запросы....//этот вид атаки называется SQL injection
И начнём мы с того что сделаем нашу машину сервером!!!(тоесть установим Apach+PHP+SQL)
Это понадобится нам для обучения...
Когда будете настраивать там где будет написанно localhost не меняйте ничего...(чтобы в дальнейшем я мог объяснять и вы не сбились...а все остальные поля заполняйте как хотите.)
И так...надеюсь с установкой всё прошло чики пуки)))
Теперь давайте затестим....всё ли так гладко как нам кажется....
Открываем любой браузер....(браузер - программа в которой вы просматриваете WEB странички) и набераете в URL (адрессная строка) localhost
И если установка прошла на ура...то у вас появится страничка с заголовком "The AppServ Open Project - 2.4.0 for Windows "
После того как вы увидели эту страничку...можно преступать к обучению.
Первые понятия WEB страничек
Переходим к созданию первой своей странички....написанной на PHP!
И так...смотря куда вы установили Апач в такой директории и ищите....если вы устанавливали по дефолту(стандарту) то переходим C:\AppServ\www
и в директории создаём папку с именем google //заметьте что папка названна маленькими буквами.(регистр важен)
Заходим в неё ....и создаём файл index.php //регистр важен
Теперь редактируем index.php //пишем в вайле
Опять открываем Браузер и вводим в URL localhost/google
и если вы всё правильно сделали у вас должна открыться страничка а там написанно "My first Google!"
Надеюсь вы поняли структуру вайловой системы...что index.php или index.html это стартовая страничка.....и она(этот файл) открывается первой в папке если она указанна.
И то что WWW это стартовая дерриктория ....откуда начинается localhost...если вы внимательны ....то заметили что index.php в этой дерриктории тоже присутствует..... поэтому когда вы набрали localhost у вас открылась страничка...а не пустота)))
ИТОГ:
Мы с вами поставили свой собвстенный сервер благодоря которому вы можете продолжать обучаться....и не спрашивать на форумах как открыть love.php =))
Так же я надеюсь вы разъяснили для себя какого вида языки программирования бывают....и выбрали для себя что вам нужно.
И самое главное....не повторяйте моей ошибки....
параллельно не изучайте 2 языка программирования....у вас в голове будет такая каша....вы запутаетесь во всём что можно.....
А моя беда....я начал изучать C++ и PHP одновременно....и те кто знают эти языки....поймут меня)))ибо они оба до боли похожи...но различия всётаки имеются....//вывод...путанница и в том и в том языке)))естественно я потом это исправил....но это заняло время
Вот вам учебник по PHP http://www.softtime.ru/book... //это для тех у кого лимитный или медленный интернет....
Первым делом нужно уяснить , что хакер не хакер....если он не знает хотябы 2х языков программирования.
Нужно знать , что есть компилируемые и интерпретируемые языки программирования.
К компилируемым относятся (C++ ,Delphi, C# итд.)
К интерпретируемым (PHP,Perl,Python итд.)
Их главное различие между собой заключается в том что компилируемые языки создают программу из исходников(кода) при помощи другой программы - компилятора.
Компилятор проверяет код на ошибки а потом из него делает программу.//процесс называется компилированием.
А интерпретируемые языки не требуют такого подхода. Зато для того чтобы написанный код работал нужно иметь специальную программу интерпретатор.
Таким образом Компилируемые языки преобразуют написанный код в машинный тем самым получают основной файл(программу)//допустим prg.exe
А интерпретатор не преобразует код. Но для того чтобы он исполнялся нужно иметь (этого языка)программу интерпретатор.//prg.php (и для этого нужна программа чтобы открыть этот файл.)
Так вот...к чему я это всё.....
Вы должны для себя выбрать путь....
Каким хакером вы хотите стать.....WEB или Crack`er
1)Если хотите ломать сайты то вам надо для начала изучать интерпретируемые языки....я начал с PHP и javasсriрt...
2)А если крякером(ломать программы).....то надо изучить Assembler и C++ естественно C++ в начале...для того чтобы понять структуру.....
И тут я бы вам посоветовал выбрать первый вариант ибо он легче.....и на нём можно заработать больше)))хотя если вы знаете хорошо второй способ на нём можно тоже очень хорошо заработать)))
Но расскажу я вам про прервый ибо я выбрал его.
И так....первым делом вам надо понять ,что сервер...это такой же компьютер с Виндой(или с любой другой OС) который предоставляет вам доступ к некоторым файлам....
В часности WEB ..... допустим google.com ихний сервер держит в себе такие же WEB странички как и все.....у него есть index.php или index.html итд.
Я надеюсь что вы выполнили моё прошлое домашнее задание и выучили html !
Без него вы никуда не денетесь....это костяк.....
Для изучения мы выберем языки PHP и SQL
Так как PHP очень распрастронён и SQL так как в дальнейшем мы будем ломать БД(базы данных) используя запросы....//этот вид атаки называется SQL injection
И начнём мы с того что сделаем нашу машину сервером!!!(тоесть установим Apach+PHP+SQL)
Это понадобится нам для обучения...
Когда будете настраивать там где будет написанно localhost не меняйте ничего...(чтобы в дальнейшем я мог объяснять и вы не сбились...а все остальные поля заполняйте как хотите.)
И так...надеюсь с установкой всё прошло чики пуки)))
Теперь давайте затестим....всё ли так гладко как нам кажется....
Открываем любой браузер....(браузер - программа в которой вы просматриваете WEB странички) и набераете в URL (адрессная строка) localhost
И если установка прошла на ура...то у вас появится страничка с заголовком "The AppServ Open Project - 2.4.0 for Windows "
После того как вы увидели эту страничку...можно преступать к обучению.
Первые понятия WEB страничек
Переходим к созданию первой своей странички....написанной на PHP!
И так...смотря куда вы установили Апач в такой директории и ищите....если вы устанавливали по дефолту(стандарту) то переходим C:\AppServ\www
и в директории создаём папку с именем google //заметьте что папка названна маленькими буквами.(регистр важен)
Заходим в неё ....и создаём файл index.php //регистр важен
Теперь редактируем index.php //пишем в вайле
Опять открываем Браузер и вводим в URL localhost/google
и если вы всё правильно сделали у вас должна открыться страничка а там написанно "My first Google!"
Надеюсь вы поняли структуру вайловой системы...что index.php или index.html это стартовая страничка.....и она(этот файл) открывается первой в папке если она указанна.
И то что WWW это стартовая дерриктория ....откуда начинается localhost...если вы внимательны ....то заметили что index.php в этой дерриктории тоже присутствует..... поэтому когда вы набрали localhost у вас открылась страничка...а не пустота)))
ИТОГ:
Мы с вами поставили свой собвстенный сервер благодоря которому вы можете продолжать обучаться....и не спрашивать на форумах как открыть love.php =))
Так же я надеюсь вы разъяснили для себя какого вида языки программирования бывают....и выбрали для себя что вам нужно.
И самое главное....не повторяйте моей ошибки....
параллельно не изучайте 2 языка программирования....у вас в голове будет такая каша....вы запутаетесь во всём что можно.....
А моя беда....я начал изучать C++ и PHP одновременно....и те кто знают эти языки....поймут меня)))ибо они оба до боли похожи...но различия всётаки имеются....//вывод...путанница и в том и в том языке)))естественно я потом это исправил....но это заняло время
Вот вам учебник по PHP http://www.softtime.ru/book... //это для тех у кого лимитный или медленный интернет....
Сергей Цепляев,
20-12-2009 13:43
(ссылка)
Уроки хакерства.Урок шестой.
Возрождение динозавров!
Все файлы которые будут использоваться в статье находятся
здесь : http://rapidshare.com/files...
И так....
Сейчас предполагается то , что вы не знаете ни одного языка программирования......
Но это не беда! Мы всегда можем воспользоваться чужим творением!
И сегодня я вас познакомлю с Hack-Tools`ами
Мы сейчас на стадии Кидеров (от англ. KID - ребёнок) потому , что мы с вами к сожалению не знаем программирования и не можем написать свои программы.
Но как бы это не звучало ....ребёнок.....им тоже надо уметь быть...иначе бы не создавалось куча тем ....как использовать Pinch....
Собственно с него мы и начнём.
Pinch
Одна из самых старых Хак тулз.
Что он делает....Он просто напросто выдерает все сохранённые пароли на компьютере...при этом прихватывая с собой информацию о нём.
Сегодня надо развеять миф насчёт того что Pinch(mail) уже не в игре.
Еще как в игре!
Мало того я его только и юзаю....вместо того чтобы парится насчёт хостинга....и того как к вам прийдут отчёты или нет.....
Но так как прикрыли на mail.ru эту фитчу....все впали в лихорадку и стали юзать Гейт для получения отчётов.
Ну а мы с вами пойдём по менее сложному пути.
и так вам понадобится
1)Pinch3 (mail)
2)Нет не прямые руки....)))тут они не нужны))))(Интернет) =)//вообще отвыкайте от прямых рук ....представьте если бы у всех были прямые руки...как бы мы ели c ложки?
3)Parser2
4)staff (и всякая мелочь)
Поехали делать наш мэйловский пинч!!!)))
1) Мы должны зарегистрироваться на mail.tut.by (два мыла)// допустим qwerty1(sender) и qwerty2(receiver)
2)Переходим к настройкам пинча...
Открываем Pinch3 (mail) и если приглядется то там данные будут разделены на Sender(отправитель) и Receiver(получатель)
Заполняем Sender
E-mail --- Указываем нашу почту.....qwerty1@mail.tut.by
SMTP server (надеюсь вы знаете что сервер это тот кто предоставляет вам услуги) в данный момент сервер это mail.tut.by поэтому мы указываем так ----smtp.mail.tut.by
User --- даёте пользователя который будет отправлять отчёты qwerty1 //обратите внимание на поле E-mail =))делаем вывод кого писать должны
Password --- пaроль от пользователя qwerty
Далее переходим к полю получатель....тот кто будет получать отчёты от Sender`a
Е-mail ---- вводим аккаунт того кто будет получать ....в нашем случае это qwerty2@mail.tut.by
Subject это тема письма....которая будет указываться при получении отчёта..... я лично ставлю Project
File name это имя файла ....которое будет прикреплено к письму...(в дальнейшем будет называться отчёт) я его называю Project.bin
Options --- от туда убираем все галки
Далее жмём Build и получаем полноценный троян))))
Он у вас сохранится в той же дерриктории где и Билдер.....с именем Pinch3.exe
Для того чтобы (прочитать пароли которые заключены в Project.bin) нам нужна другая программа.....
Её зовут Parser
Эта программа дешифрует этот файл и перед вами открывается взор всего отчёта.
Для того чтобы её установить нужно.....
1)Создать в диске C:\ папку Reports
2)Копировать Parser2.exe в эту папку.
3)Открыть Parser2 зайти во вкладку Parser--Settings--DB Profiles--(и там вы увидите Default (нажмите на это поле) появится Дефалтные настройки , тобишь стандартные. Жмём ОК и у нас появляются дополнительные папки....)))не пугайтесь так и надо....
И теперь наконец....как же из файла *.bin получить информацию.....
Берём сохраняем этот файл себе на Жёсткий диск......и перетаскиваем в папку Reports после чего открываем Parser и видим что у нас появилось письмо......Щёлкаем на него два раза....(ну или один...кому как нравится..) и получаем полноценный графический отчёт.....(в виде древа)
System info \ Disks итд......щёлкаем по этим папкам и вкладкам .....и получаем с правой стороны поля информаци...)))(ну я думаю вы разберётесь.
Я бы мог на этом и закончить описание великолепного троя ...но я не такой как все))))
Если вы не заметили ....то я назвал тему "Возрождение динозавров" не просто так.....
ибо моей главной целью в этом уроке познакомить вас с Крипторами и Джойнерами
Криптор - программа которая шифрует код другой программы до неузноваемости....но при этом зашифрованная программа остаётся работаспособной.(используется для того чтобы антивирусы не могли понять что это вирус)
Джойнер - программа которая склеивает две программы во едино при этом есть возможность менять иконку двух склеенных программ.(используется для дезариентирования пользователя которому вплавляют троян / вирус)
/*-ОЙ посмотри какая суперская игра!
-(открывает файл ) И открывается игра....О да и в правду супперская игра!!!!
а в это время отчёт уже прилетел к нам в почту)))) */
Начну я всётаки с Джойнеров....
И я вас познакомлю с "FreeJoiner Stub v1.7 (C)"
Это офигенноый джойнер....который можно использовать бесконечно....если его вид склеивания "пропалят" антивирусы....то всегда можно ПРОСТОМУ ПОЛЬЗОВАТЕЛЮ поменять
Теперь перейдём к крипторам
Их бывает очень много....
Но Крипторы бывают 2х типов.....
1)Полиморфные - те крипторы которые используют особый вид шифрования(агрессивный) ....который очень мощный....но при этом он может "зашифровать" так...что файл даже не откроится... и этот вид крипторов не дружит с Джойнерами и с другими видами Крипторов...в отличи от простых Крипторов он очень сильно изменяет сигнатуру кода.
2)Простые Крипторы....Их примечательность в том что они дружелюбны...в отличии от полиморфных они дружат и с джойнерами и со своими собратьями)))
Их можно использовать в связке.....Один простой криптор + Другой простой криптор......(Один допустим палится....а если заюзаешь второй в месте с первым то трой уже палиться не будет....)
Крипторы сами по себе очень простые в использовании....они просят максимум это путь к файлу который нужно зашифровать.....
И иногда можно ставить разные галочки)))(которые меняют вид шифрования в ту сторону которая выгодна вам.)
Главное понять что функция крипторов для нас ....заключается в том чтобы антивирусы не смогли распознать Троян.
А функция джойнеров в том чтобы пользователь не заподозрил обманку.
Используя эти две вещи вы сможете добиться максимальной пробиваемости ваших творений.
Так же хочу зарание предупредить всех....
ВСЕ паблик ХАК ТУЛЗЫ ПАЛЯТСЯ АНТИВИРУСАМИ(тоесть во время того как включен антивирус ими нельзя пользоваться)
Все файлы которые будут использоваться в статье находятся
здесь : http://rapidshare.com/files...
И так....
Сейчас предполагается то , что вы не знаете ни одного языка программирования......
Но это не беда! Мы всегда можем воспользоваться чужим творением!
И сегодня я вас познакомлю с Hack-Tools`ами
Мы сейчас на стадии Кидеров (от англ. KID - ребёнок) потому , что мы с вами к сожалению не знаем программирования и не можем написать свои программы.
Но как бы это не звучало ....ребёнок.....им тоже надо уметь быть...иначе бы не создавалось куча тем ....как использовать Pinch....
Собственно с него мы и начнём.
Pinch
Одна из самых старых Хак тулз.
Что он делает....Он просто напросто выдерает все сохранённые пароли на компьютере...при этом прихватывая с собой информацию о нём.
Сегодня надо развеять миф насчёт того что Pinch(mail) уже не в игре.
Еще как в игре!
Мало того я его только и юзаю....вместо того чтобы парится насчёт хостинга....и того как к вам прийдут отчёты или нет.....
Но так как прикрыли на mail.ru эту фитчу....все впали в лихорадку и стали юзать Гейт для получения отчётов.
Ну а мы с вами пойдём по менее сложному пути.
и так вам понадобится
1)Pinch3 (mail)
2)Нет не прямые руки....)))тут они не нужны))))(Интернет) =)//вообще отвыкайте от прямых рук ....представьте если бы у всех были прямые руки...как бы мы ели c ложки?
3)Parser2
4)staff (и всякая мелочь)
Поехали делать наш мэйловский пинч!!!)))
1) Мы должны зарегистрироваться на mail.tut.by (два мыла)// допустим qwerty1(sender) и qwerty2(receiver)
2)Переходим к настройкам пинча...
Открываем Pinch3 (mail) и если приглядется то там данные будут разделены на Sender(отправитель) и Receiver(получатель)
Заполняем Sender
E-mail --- Указываем нашу почту.....qwerty1@mail.tut.by
SMTP server (надеюсь вы знаете что сервер это тот кто предоставляет вам услуги) в данный момент сервер это mail.tut.by поэтому мы указываем так ----smtp.mail.tut.by
User --- даёте пользователя который будет отправлять отчёты qwerty1 //обратите внимание на поле E-mail =))делаем вывод кого писать должны
Password --- пaроль от пользователя qwerty
Далее переходим к полю получатель....тот кто будет получать отчёты от Sender`a
Е-mail ---- вводим аккаунт того кто будет получать ....в нашем случае это qwerty2@mail.tut.by
Subject это тема письма....которая будет указываться при получении отчёта..... я лично ставлю Project
File name это имя файла ....которое будет прикреплено к письму...(в дальнейшем будет называться отчёт) я его называю Project.bin
Options --- от туда убираем все галки
Далее жмём Build и получаем полноценный троян))))
Он у вас сохранится в той же дерриктории где и Билдер.....с именем Pinch3.exe
Для того чтобы (прочитать пароли которые заключены в Project.bin) нам нужна другая программа.....
Её зовут Parser
Эта программа дешифрует этот файл и перед вами открывается взор всего отчёта.
Для того чтобы её установить нужно.....
1)Создать в диске C:\ папку Reports
2)Копировать Parser2.exe в эту папку.
3)Открыть Parser2 зайти во вкладку Parser--Settings--DB Profiles--(и там вы увидите Default (нажмите на это поле) появится Дефалтные настройки , тобишь стандартные. Жмём ОК и у нас появляются дополнительные папки....)))не пугайтесь так и надо....
И теперь наконец....как же из файла *.bin получить информацию.....
Берём сохраняем этот файл себе на Жёсткий диск......и перетаскиваем в папку Reports после чего открываем Parser и видим что у нас появилось письмо......Щёлкаем на него два раза....(ну или один...кому как нравится..) и получаем полноценный графический отчёт.....(в виде древа)
System info \ Disks итд......щёлкаем по этим папкам и вкладкам .....и получаем с правой стороны поля информаци...)))(ну я думаю вы разберётесь.
Я бы мог на этом и закончить описание великолепного троя ...но я не такой как все))))
Если вы не заметили ....то я назвал тему "Возрождение динозавров" не просто так.....
ибо моей главной целью в этом уроке познакомить вас с Крипторами и Джойнерами
Криптор - программа которая шифрует код другой программы до неузноваемости....но при этом зашифрованная программа остаётся работаспособной.(используется для того чтобы антивирусы не могли понять что это вирус)
Джойнер - программа которая склеивает две программы во едино при этом есть возможность менять иконку двух склеенных программ.(используется для дезариентирования пользователя которому вплавляют троян / вирус)
/*-ОЙ посмотри какая суперская игра!
-(открывает файл ) И открывается игра....О да и в правду супперская игра!!!!
а в это время отчёт уже прилетел к нам в почту)))) */
Начну я всётаки с Джойнеров....
И я вас познакомлю с "FreeJoiner Stub v1.7 (C)"
Это офигенноый джойнер....который можно использовать бесконечно....если его вид склеивания "пропалят" антивирусы....то всегда можно ПРОСТОМУ ПОЛЬЗОВАТЕЛЮ поменять
Теперь перейдём к крипторам
Их бывает очень много....
Но Крипторы бывают 2х типов.....
1)Полиморфные - те крипторы которые используют особый вид шифрования(агрессивный) ....который очень мощный....но при этом он может "зашифровать" так...что файл даже не откроится... и этот вид крипторов не дружит с Джойнерами и с другими видами Крипторов...в отличи от простых Крипторов он очень сильно изменяет сигнатуру кода.
2)Простые Крипторы....Их примечательность в том что они дружелюбны...в отличии от полиморфных они дружат и с джойнерами и со своими собратьями)))
Их можно использовать в связке.....Один простой криптор + Другой простой криптор......(Один допустим палится....а если заюзаешь второй в месте с первым то трой уже палиться не будет....)
Крипторы сами по себе очень простые в использовании....они просят максимум это путь к файлу который нужно зашифровать.....
И иногда можно ставить разные галочки)))(которые меняют вид шифрования в ту сторону которая выгодна вам.)
Главное понять что функция крипторов для нас ....заключается в том чтобы антивирусы не смогли распознать Троян.
А функция джойнеров в том чтобы пользователь не заподозрил обманку.
Используя эти две вещи вы сможете добиться максимальной пробиваемости ваших творений.
Так же хочу зарание предупредить всех....
ВСЕ паблик ХАК ТУЛЗЫ ПАЛЯТСЯ АНТИВИРУСАМИ(тоесть во время того как включен антивирус ими нельзя пользоваться)
Сергей Цепляев,
20-12-2009 13:28
(ссылка)
Уроки хакерства.Урок пятый.
Обмани Админа
Пожалуй мы уже разобрались что такое реестр и исполняемые процессы.
Можно преступать к уловка.
1) Уверен что вы не раз сталкивались с тем что когда вы приходите на чужое рабочее место...вам не хватает определённой программы.
Так если рассматривать с хакерской точки зрения... мы часто встречаемся с тем что нужную программу мы не можем установить по тем причинам что это ограничения Админа.
Без проблем.....теперь мы можем схватить все свои хак тулзы с собой ....
В этом уроке я вас научу портировать программы.
Портировать - это когда вы можете открывать любые приложения без её предварительной установки. Вот то что нам понадобится
1)Thinstall
2)И любая программа (установочный файл) которую мы хотим портировать. - я возьму в качестве примера Cain&Able \\программа для анализа и спуфинга трафика....(ворует в локальной сети ICQ , Mail, Сайты к которым были подклюючены пользователи и многое другое)
Начинаем с установки самой Thinstall ну тут особо мыслить не надо.....после установки обязательно пропатчите её другой программой....просто выберете полный путь к Setup Capture.exe и поставьте везде галочки...это для того чтобы снять все ограничения которые имеет эта программа.
Отлично!
Теперь давайте нам надо понять суть этой программы .....
Почему лучше устанавливать те программы которые не были у вас раннее?(установлены)
Для того чтобы портировать программу ей нужно знать все ключи(это ключи реестра) к которым подключается программа ....а если их нет в системе их надо создать.
Так вот эта программа делает скан(просмотр) ключей которые на данный момент существуют и после установки программы ...затем сравнивает их и получает результат из тех ключей которые были созданы при установке программы.//А если вы уже установили программу на систему затем стёрли её .....то в большенстве случаев ключи остаются в системе не затёртыми....(иначе вы просто могли бы триал программы после оканчания срока действия просто удалять затем снова устанавливать и получали бы полноценную программу еще раз....)
Поехали ...
Открываем LANDesk Setup Cpature
Start--Выбираем диск на который будем устанавливать прогу(у меня это C , а вообще лучше ставьте везде галочки , кроме насителей типа USB) и жмём Pre-install Scan
Далее идёт скан всех ваших ключей.....
После всей процедуры он предложит вам "Post-install Scan" - это означает что пришло время устанавливать программу которую мы хотим портировать....
После установки нажимаем Post-install Scan
Программа проверяет все ключи...и выбирает те которые были созданы....
После проверки идёт предложение....где сохранить проект....ну давайте сохраним его на кастом.
Вот кастом путь C:\Program Files\LANDesk\Application Virtualization\Captures
заходим и видим наш проект!!!
Но то что нам нужно это всего дна папка ...а не всё это сборище файлов)))
Заходим в %ProgramFilesDir% и там видим название той программы которую мы хотели порировать.
Всё! программа ваша!
Как это использовать - допустим .... стоит ограничение на IE по входу на ресурсы....так мы просто зайдём с Firefox =))
Нужно что то сделать по работе....в том же Фотошопе...а он не установел.....
И еще великое множество примеров.....(те же хакерские программы в виде Win Sniffer 1.3 )
Иногда бывает что стоит ограничение программ....допустим IE открывается а Firefox нет...и пишет что обратитесь к администратору....
Это легко обходится просто переименовав Firefox.exe в Iexplorer.exe =))
Бывает так что доступ к Пуск--Выполнить невозможен....а нам ведь надо изменять ключи реесра!!!!!!
не беда...эта защита от дураков....
Создаём 123.txt файл и прописываем в нём regedit.exe после чего переименовываем файл в 123.cmd и открываем....)))у нас regedit как на ладони...
этот способ так же работает на cmd.exe ....и любые другие команды которые прописываются в командной строке.
Креатив...вот что должно быть в хакере...не получается так,так сделаем по другому.....//умейте выходить из любых ситуаций...это вам не только в Хакерстве но и в жизни понадобится.
Пожалуй мы уже разобрались что такое реестр и исполняемые процессы.
Можно преступать к уловка.
1) Уверен что вы не раз сталкивались с тем что когда вы приходите на чужое рабочее место...вам не хватает определённой программы.
Так если рассматривать с хакерской точки зрения... мы часто встречаемся с тем что нужную программу мы не можем установить по тем причинам что это ограничения Админа.
Без проблем.....теперь мы можем схватить все свои хак тулзы с собой ....
В этом уроке я вас научу портировать программы.
Портировать - это когда вы можете открывать любые приложения без её предварительной установки. Вот то что нам понадобится
1)Thinstall
2)И любая программа (установочный файл) которую мы хотим портировать. - я возьму в качестве примера Cain&Able \\программа для анализа и спуфинга трафика....(ворует в локальной сети ICQ , Mail, Сайты к которым были подклюючены пользователи и многое другое)
Начинаем с установки самой Thinstall ну тут особо мыслить не надо.....после установки обязательно пропатчите её другой программой....просто выберете полный путь к Setup Capture.exe и поставьте везде галочки...это для того чтобы снять все ограничения которые имеет эта программа.
Отлично!
Теперь давайте нам надо понять суть этой программы .....
Почему лучше устанавливать те программы которые не были у вас раннее?(установлены)
Для того чтобы портировать программу ей нужно знать все ключи(это ключи реестра) к которым подключается программа ....а если их нет в системе их надо создать.
Так вот эта программа делает скан(просмотр) ключей которые на данный момент существуют и после установки программы ...затем сравнивает их и получает результат из тех ключей которые были созданы при установке программы.//А если вы уже установили программу на систему затем стёрли её .....то в большенстве случаев ключи остаются в системе не затёртыми....(иначе вы просто могли бы триал программы после оканчания срока действия просто удалять затем снова устанавливать и получали бы полноценную программу еще раз....)
Поехали ...
Открываем LANDesk Setup Cpature
Start--Выбираем диск на который будем устанавливать прогу(у меня это C , а вообще лучше ставьте везде галочки , кроме насителей типа USB) и жмём Pre-install Scan
Далее идёт скан всех ваших ключей.....
После всей процедуры он предложит вам "Post-install Scan" - это означает что пришло время устанавливать программу которую мы хотим портировать....
После установки нажимаем Post-install Scan
Программа проверяет все ключи...и выбирает те которые были созданы....
После проверки идёт предложение....где сохранить проект....ну давайте сохраним его на кастом.
Вот кастом путь C:\Program Files\LANDesk\Application Virtualization\Captures
заходим и видим наш проект!!!
Но то что нам нужно это всего дна папка ...а не всё это сборище файлов)))
Заходим в %ProgramFilesDir% и там видим название той программы которую мы хотели порировать.
Всё! программа ваша!
Как это использовать - допустим .... стоит ограничение на IE по входу на ресурсы....так мы просто зайдём с Firefox =))
Нужно что то сделать по работе....в том же Фотошопе...а он не установел.....
И еще великое множество примеров.....(те же хакерские программы в виде Win Sniffer 1.3 )
Иногда бывает что стоит ограничение программ....допустим IE открывается а Firefox нет...и пишет что обратитесь к администратору....
Это легко обходится просто переименовав Firefox.exe в Iexplorer.exe =))
Бывает так что доступ к Пуск--Выполнить невозможен....а нам ведь надо изменять ключи реесра!!!!!!
не беда...эта защита от дураков....
Создаём 123.txt файл и прописываем в нём regedit.exe после чего переименовываем файл в 123.cmd и открываем....)))у нас regedit как на ладони...
этот способ так же работает на cmd.exe ....и любые другие команды которые прописываются в командной строке.
Креатив...вот что должно быть в хакере...не получается так,так сделаем по другому.....//умейте выходить из любых ситуаций...это вам не только в Хакерстве но и в жизни понадобится.
Сергей Цепляев,
20-12-2009 13:19
(ссылка)
Уроки хакерства.Урок четвёртый.
И так...в этом уроке мы с вами рассмотрим возможности нашей ОС (Операционная система)
Каждый кто хочет начинать свой путь в мир хакерства должен знать о такой великой ...бажной (глючиной) системе как Windows XP!!!
И этот урок будет посвещён рассмотрению скрытых (и не очень) возможностей Windows XP
Я думаю каждый из вас сталкивался с проблеммой вирусов....или когда у вас затормаживала система...или когда вы при загрузке системы очень много ждали пока загрузятся программы которые вам сейчас вообще не нужны!!!(автозагрузка)
Наверняка каждый из вас знает комбинацию Ctr+alt+del её мы жмём когда хотим посмотреть что же такое? что затормаживает систему?
И так каждый раз....
Давайте с вами познакомимся с такой скрытой от простых смертных приложением msconfig
вы его можете найти так Пуск---Выполнить...---(и там прописываем)msconfig
И перед вами откроется "Настройка системы"
Нас там будут интересовать 3 вкладки
1)BOOT.INI
2)Cлужбы
3)Автозагрузка
Бывает так что вы удалили свою ОС и установили новую.....
Но при этом у вас до сих пор при загрузке спрашивают....загрузить эту Windows XP или эту))) хотья на одной из вкладок давно уже ничего нету.....
Вот за то чтобы удалить эти ложные вкладки...отчевает BOOT.INI
вообще знайте BOOT - это загрузка //(загрузка устройства...загрузка с флешки...загрузка с жосткого диска итд.)
Переходим на вкладку BOOT.INI и жмём "проверить все пути загрузки"
Далее если он у вас находит не рабочую ссылку....он предложит её удалить....что вы я думаю с удовольствием сделаете....
Следующая вкладка это Службы
Ну сдесь я думаю всё понятно....
ставим галки где нужно...и убираем где ненужно....приведу пример...//установил себе iTunes и "Сервис iPod" прописалась у меня в автозагрузке...а мне это надо*? вот именно ненадо....так что убираем галку и идём смотреть "Автозагрузка"
Автозагрузка
Вот тут восновном я вылавливаю вирусы...которые нахальным образом прописали себя в автозагрузку.....
Кстати говоря!!!только что решил зайти в Автозагрузку... и обнаружил у себя трояна...которые прописал себя в дирректорию
C:\WINDOWS\system32\amvo.exe //давить и только давить!!!!
Как определить что у вас....вирус или нет....
Да очень легко!!!!
В "Команда" прописан полный путь к файлу который требует система при загрузке.....
если вы видете какую то программу которая загружается без вашего ведома....и при этом по "Команда" - по этому путю не узнаёте ни одной программы которой вы пользуетесь....значит скорее всего это вирус....НО если вы не уверены что это вирус...проследуйте по этому пути...(к файлу) допустим C:\WINDOWS\system32\amvo.exe а мы проследуем C:\WINDOWS\system32\ и попробуем найти файл с названием amvo.exe и просканируем его на предмет заражения.....
Уверяю вас в большенстве случаев это окажется вирус....который был пропущен вашим антивирусом....
Следующий очень важный для хакинга полу не видемый инструмент это regedit aka (also known as) реестр
Пуск--Выполнить--regedit
Это мощное оружие в руках пользователей...и конечно же Хакера))))
Так же реестр помогает оптимизировать систему...тоесть работать быстрее...
Ну и на последок я вам напомню про такую уникальную вещь как "Командная строка"
Находится она
Пуск--Выполнить--cmd
Через командную строку можно отдавать команды
Тофталогия но это так)))
Вам просто необходимо познакомиться с ней(командной строкой)
Чтобы изучить её всё что вам нужно это знать 2 команды....
1)help
2)(команда)/? - это для того чтобы получить более полную информацию об этой команде. Пример: COPY/?
Ну и самое основные команды....для начала пожалуй будут
cd - перемещение по деррикториям. Пример : cd C:\ (и мы попадаем в эту диррикторию)
DIR - показывает всё содержимое дерриктории в которой вы находитесь.
RD - удаление папки
MD - создание папки
DEL - удаление одного или нескольких файлов
Так же я думаю все знают о такой встроенной служебной программе как
"Востановление системы" но не все знают как она полезна.
Находится она сдесь
Пуск--Все программы--Стандартные--Служебные--Востановление системы
Что эта встроенная программа делает? Она востонавливает систему на тот момент когда она была в том состоянии, когда вас всё устраивало....
Но при этом есть одна маленькая деталь...она удаляет все программы которые были установлены....(до того времени когда была поставленна точка востановления) //о как закрутил)))
Пример:Вы сегодня установили Фотошоп. и сегодня же вы подхватили троян...или вирус....(короче система начала давать сбои) вы берёте делаете откат на день назад .... и у вас всё становиться так как было.....день назад....тоесть без фотошопа....
Но не путайте файлы с программами!!!!
Мне с жалостными глазами говорят.....а я слышал что если сделать откат то удалятся все мои Work.doc Emploee.doc которые я сделал.....
Файлы - это то что сделано в программах....а программы - это то что редактирует файлы.
Так что если вас что то не устраивает .....(в работе системы) не промедляйте ....делайте откат на то время когда всё было отлично!
Ну и на последок расскажу админовскую фишку....
прописываем в командной строке ipconfig /all
и у вас как на ладони все сведенья о вашем соединении.....
Каждый кто хочет начинать свой путь в мир хакерства должен знать о такой великой ...бажной (глючиной) системе как Windows XP!!!
И этот урок будет посвещён рассмотрению скрытых (и не очень) возможностей Windows XP
Я думаю каждый из вас сталкивался с проблеммой вирусов....или когда у вас затормаживала система...или когда вы при загрузке системы очень много ждали пока загрузятся программы которые вам сейчас вообще не нужны!!!(автозагрузка)
Наверняка каждый из вас знает комбинацию Ctr+alt+del её мы жмём когда хотим посмотреть что же такое? что затормаживает систему?
И так каждый раз....
Давайте с вами познакомимся с такой скрытой от простых смертных приложением msconfig
вы его можете найти так Пуск---Выполнить...---(и там прописываем)msconfig
И перед вами откроется "Настройка системы"
Нас там будут интересовать 3 вкладки
1)BOOT.INI
2)Cлужбы
3)Автозагрузка
Бывает так что вы удалили свою ОС и установили новую.....
Но при этом у вас до сих пор при загрузке спрашивают....загрузить эту Windows XP или эту))) хотья на одной из вкладок давно уже ничего нету.....
Вот за то чтобы удалить эти ложные вкладки...отчевает BOOT.INI
вообще знайте BOOT - это загрузка //(загрузка устройства...загрузка с флешки...загрузка с жосткого диска итд.)
Переходим на вкладку BOOT.INI и жмём "проверить все пути загрузки"
Далее если он у вас находит не рабочую ссылку....он предложит её удалить....что вы я думаю с удовольствием сделаете....
Следующая вкладка это Службы
Ну сдесь я думаю всё понятно....
ставим галки где нужно...и убираем где ненужно....приведу пример...//установил себе iTunes и "Сервис iPod" прописалась у меня в автозагрузке...а мне это надо*? вот именно ненадо....так что убираем галку и идём смотреть "Автозагрузка"
Автозагрузка
Вот тут восновном я вылавливаю вирусы...которые нахальным образом прописали себя в автозагрузку.....
Кстати говоря!!!только что решил зайти в Автозагрузку... и обнаружил у себя трояна...которые прописал себя в дирректорию
C:\WINDOWS\system32\amvo.exe //давить и только давить!!!!
Как определить что у вас....вирус или нет....
Да очень легко!!!!
В "Команда" прописан полный путь к файлу который требует система при загрузке.....
если вы видете какую то программу которая загружается без вашего ведома....и при этом по "Команда" - по этому путю не узнаёте ни одной программы которой вы пользуетесь....значит скорее всего это вирус....НО если вы не уверены что это вирус...проследуйте по этому пути...(к файлу) допустим C:\WINDOWS\system32\amvo.exe а мы проследуем C:\WINDOWS\system32\ и попробуем найти файл с названием amvo.exe и просканируем его на предмет заражения.....
Уверяю вас в большенстве случаев это окажется вирус....который был пропущен вашим антивирусом....
Следующий очень важный для хакинга полу не видемый инструмент это regedit aka (also known as) реестр
Пуск--Выполнить--regedit
Это мощное оружие в руках пользователей...и конечно же Хакера))))
Так же реестр помогает оптимизировать систему...тоесть работать быстрее...
Ну и на последок я вам напомню про такую уникальную вещь как "Командная строка"
Находится она
Пуск--Выполнить--cmd
Через командную строку можно отдавать команды
Тофталогия но это так)))
Вам просто необходимо познакомиться с ней(командной строкой)
Чтобы изучить её всё что вам нужно это знать 2 команды....
1)help
2)(команда)/? - это для того чтобы получить более полную информацию об этой команде. Пример: COPY/?
Ну и самое основные команды....для начала пожалуй будут
cd - перемещение по деррикториям. Пример : cd C:\ (и мы попадаем в эту диррикторию)
DIR - показывает всё содержимое дерриктории в которой вы находитесь.
RD - удаление папки
MD - создание папки
DEL - удаление одного или нескольких файлов
Так же я думаю все знают о такой встроенной служебной программе как
"Востановление системы" но не все знают как она полезна.
Находится она сдесь
Пуск--Все программы--Стандартные--Служебные--Востановление системы
Что эта встроенная программа делает? Она востонавливает систему на тот момент когда она была в том состоянии, когда вас всё устраивало....
Но при этом есть одна маленькая деталь...она удаляет все программы которые были установлены....(до того времени когда была поставленна точка востановления) //о как закрутил)))
Пример:Вы сегодня установили Фотошоп. и сегодня же вы подхватили троян...или вирус....(короче система начала давать сбои) вы берёте делаете откат на день назад .... и у вас всё становиться так как было.....день назад....тоесть без фотошопа....
Но не путайте файлы с программами!!!!
Мне с жалостными глазами говорят.....а я слышал что если сделать откат то удалятся все мои Work.doc Emploee.doc которые я сделал.....
Файлы - это то что сделано в программах....а программы - это то что редактирует файлы.
Так что если вас что то не устраивает .....(в работе системы) не промедляйте ....делайте откат на то время когда всё было отлично!
Ну и на последок расскажу админовскую фишку....
прописываем в командной строке ipconfig /all
и у вас как на ладони все сведенья о вашем соединении.....
Сергей Цепляев,
20-12-2009 13:15
(ссылка)
Уроки хакерства.Урок третий.
Урок 3.
Если вы серьёздно поставили перед собой цель то вы должны не останавливаться ни перед какими трудностями.
И следующий мой урок будет посвещён преодолению этих трудностей.
Я вам дам слова которые в дальнейшем нам понадобятся для обучения. И без знания которых мы никуда не продвинемся.
Но так как мы с вами хакеры....хоть и начинающие...
это означает что "Все хакеры независимы" //см. Урок 1.
И в этот урок особенно важен для вас.
Чтобы не противоречить собственным понятиям "Все хакеры независимы"
Мой урок будет заключаться в том чтобы вы нашли определения на те слова которые я вам напишу.
Без них вы дальше не продвинетесь.
Те кто нашел определения к словам напишите их сюда. //желательно с сылкой на ресурс.
Дайте определения словам:
1)IP
2)MAC (не ноутбук a адрес)
3)TCP/IP
4)FTP
5)Telnet
6)Proxy
7)Socks
8)Shell (не автомобильное масло а компьютерное определения "оболочка")
9)Port (порт - что это такое и что за порты 80,21,22,111)
10)Отличие между Trojan и Virus
11)DNS (что это , как расшифровывается и где используется)
12)Тунэль , Тунэлирование (что это такое , где используется)
Если вы серьёздно поставили перед собой цель то вы должны не останавливаться ни перед какими трудностями.
И следующий мой урок будет посвещён преодолению этих трудностей.
Я вам дам слова которые в дальнейшем нам понадобятся для обучения. И без знания которых мы никуда не продвинемся.
Но так как мы с вами хакеры....хоть и начинающие...
это означает что "Все хакеры независимы" //см. Урок 1.
И в этот урок особенно важен для вас.
Чтобы не противоречить собственным понятиям "Все хакеры независимы"
Мой урок будет заключаться в том чтобы вы нашли определения на те слова которые я вам напишу.
Без них вы дальше не продвинетесь.
Те кто нашел определения к словам напишите их сюда. //желательно с сылкой на ресурс.
Дайте определения словам:
1)IP
2)MAC (не ноутбук a адрес)
3)TCP/IP
4)FTP
5)Telnet
6)Proxy
7)Socks
8)Shell (не автомобильное масло а компьютерное определения "оболочка")
9)Port (порт - что это такое и что за порты 80,21,22,111)
10)Отличие между Trojan и Virus
11)DNS (что это , как расшифровывается и где используется)
12)Тунэль , Тунэлирование (что это такое , где используется)
НОВОСТИ В МИРЕ ИГР И ИХ СОЗДАНИИ
"Смутное время" в продаже
Фирма 1С и питерская "Lesta Studio" объявили о поступлении в продажу глобальной исторической стратегии "Империя: Смутное время".
Гиперболоид для Playstation 3
Компания "Alawar Entertainment" и студия "iSquared Games" выпустили аркадную игру "Hyperballoid HD", адаптированную для приставки Playstation 3.
Участники IGF Mobile 2010
Организаторы мобильного конкурса IGF Mobile 2010 опубликовали весь список игр, заявленных для участия в этом году, которых насчиталось 172 штуки.
Наша Маша и Волшебный орех
Компания "Новый Диск" и украинская студия "Boolat" объявили о выходе компьютерной игры "Наша Маша и Волшебный орех" по одноименному сюжету нового анимационного фильма Егора Кончаловского.
10 миллионов социальных игроков
Холдинг "Astrum Online" объявил о преодолении планки в 10 миллионов игроков на рынке социальных игр.
"Disciples 3" в продаже
Компания Акелла и московская студия ".dat" объявили о поступлении в продажу игры "Disciples 3: Renaissance".
"Магнат отелей" для iPhone
Компания "Alawar Entertainment" объявила о выходе бизнес-симулятора "Магнат отелей" для iPhone.
Драфт стандарта WebGL
Консорциум "Khronos Group" опубликовал черновую спецификацию стандарта WebGL, для аппаратно-ускоренной 3D графики на интернет страницах.
Новая лицензия на Havok
Компания Havok объявила о новом виде лицензирования своих продуктов на базе ежегодных платежей, вместо покупки лицензии на отдельные компоненты под конкретный проект.
"Zombie Shooter 2" в магазинах
Фирма 1С и тюменская компания "Sigma Team" объявили о поступлении в продажу игры "Zombie Shooter 2".
100 тысяч танкистов
Компания "Альтернатива" объявила, что количество зарегистрированных игроков в игре "Танки Онлайн" перевалило за 100 тысяч.
Проект "Afterfall"
Польский разработчик "Nicolas Intoxicate" будет демонстрировать на выставке "Game Connection 2009" (Лион, Франция) игру "Afterfall", которая разрабатывается на базе движка Unigine.
"Предтечи" уже в продаже
Компания "Руссобит-М" сообщила о поступлении в продажу игры "Предтечи" от украинской студии "Deep Shadows".
Unity обновления
Движок Unity обновился до версии 2.6.1, а его дополнение Unity iPhone обновилось до версии 1.5.1.
"Смутное время" в печати
Фирма 1С и питерская "Lesta Studio" отправили в печать глобальную историческую стратегию "Империя: Смутное время".
3 миллиона игроков NIKITA.Online
В онлайн-проектах NIKITA.Online набралось 3 миллиона игроков, таким образом менее чем за полгода аудитория игровых проектов компании увеличилась на 1 миллиона человек.
"Дальнобойщики 3" в продаже
Фирма 1С и новосибирский разработчик "SoftLab-Nsk" объявили о поступлении в продажу игры "Дальнобойщики 3: Покорение Америки".
Зимний CG-Event
12-13 декабря 2009 года в Москве пройдёт зимний CG-Event - конференция специалистов по компьютерной графике.
3D Vision на ноутбуках
Компания NVidia объявила о переносе технологии 3D Vision на рынок ноутбуков.
Mail.ru + Astrum
Федеральная антимонопольная служба России разрешила южноафриканскому холдингу Naspers (владеет 42,9% Mail.ru) купить разработчика онлайн-игр "Astrum Online" у российского инвестфонда "Digital Sky Technologies" - пишет газета Коммерсантъ.
Сергей Цепляев,
20-12-2009 12:51
(ссылка)
Уроки хакерства.Урок второй.
Урок 2.
Каждый уважающий себя хакер должен уметь печатать слепым методом.
Я бы заржал бы если узнал, что Крис Касперски (Гуру в Хакинге) печатал глядя на клавиатуру. Х-)
Было очень смешно когда я был на CC08 и Античатовцы включали фонарики для того чтобы увидеть клаву)))
Натренировать себя в слепом методе можно двумя способами...
Первый способ это зайти на http://play.typeracer.com/ зарегистрироваться там....и соревноваться с другими...
//можете меня вызвать на поединок если хотите....(нормальная скорость печатания в слепую это 31 символ в секунду.
Это очень удобно и интересно в отличии от других аналогов....я натренировал английскую раскладку именно там....
Второй способ это СОЛО на клавиатуре....
http://ergosolo.ru/download/ скачать можно тут....
Мой вам совет....сначало выучите физическое расположение клавиш.... а потом чисто шуруйте первый пробный набор текста на СОЛО....и вы быстро научитесь печатать.
Поверьте вам это в будущем очень понадобится....когда мы с вами начнём изучать языки программирования вы же не будете всё время искать букавки на клаве)))это будет просто смешно...
Следующее что должен уметь и знать любой хакер это html
html не является языком программирования но при этом он очень функционален.
Без знания html вы не сможете продолжать учиться.
Поэтому чтобы не переписывать целые ресурсы ...там где уже написанно про html я просто дам ссылки...
http://html.manual.ru/
http://ru.html.net/tutorial...
Эти ресурсы самые актуальные....изучайте!
Считайте что это ваше домашнее задание ....выучить html !
Каждый уважающий себя хакер должен уметь печатать слепым методом.
Я бы заржал бы если узнал, что Крис Касперски (Гуру в Хакинге) печатал глядя на клавиатуру. Х-)
Было очень смешно когда я был на CC08 и Античатовцы включали фонарики для того чтобы увидеть клаву)))
Натренировать себя в слепом методе можно двумя способами...
Первый способ это зайти на http://play.typeracer.com/ зарегистрироваться там....и соревноваться с другими...
//можете меня вызвать на поединок если хотите....(нормальная скорость печатания в слепую это 31 символ в секунду.
Это очень удобно и интересно в отличии от других аналогов....я натренировал английскую раскладку именно там....
Второй способ это СОЛО на клавиатуре....
http://ergosolo.ru/download/ скачать можно тут....
Мой вам совет....сначало выучите физическое расположение клавиш.... а потом чисто шуруйте первый пробный набор текста на СОЛО....и вы быстро научитесь печатать.
Поверьте вам это в будущем очень понадобится....когда мы с вами начнём изучать языки программирования вы же не будете всё время искать букавки на клаве)))это будет просто смешно...
Следующее что должен уметь и знать любой хакер это html
html не является языком программирования но при этом он очень функционален.
Без знания html вы не сможете продолжать учиться.
Поэтому чтобы не переписывать целые ресурсы ...там где уже написанно про html я просто дам ссылки...
http://html.manual.ru/
http://ru.html.net/tutorial...
Эти ресурсы самые актуальные....изучайте!
Считайте что это ваше домашнее задание ....выучить html !
Сергей Цепляев,
20-12-2009 12:22
(ссылка)
Уроки хакерства.Урок первый.
Урок 1.
Самое главное для хакера это не боязнь закона и его независимость.Все хакеры независимы и мы научимся быть независимыми!
Для того чтобы быть независимым нужно уметь добывать любую информацию в сети!
А как вы понимаете добывать информацию можно разными способами, но основной способ это использование поисковых систем.
А самый правильный в нашем случае будет выбор такого поисковика как Google.com
Иногда бывает так, что мы знаем то, что на сайте есть то, что нам нужно…
Но встроенный поисковик для сайта убогий…и не может найти ничего на своём ресурсе.
(поверьте, это бывает часто) тогда в ход идёт мощная поисковая машина Google =)Если вы станете независимыми от других вы будете чувствовать себя на все 1000%!!!я вас уверяю….и люди будут спрашивать….откуда ты это знаешь? А вы будете отвечать….я прочитал…!!!(а они в недоумении ….где это вы отрыли эту инфу!?) =) но мы то с вами теперь знаем что фитчи гугла существенно облегчают жизнь!!!!
ПодЫтожим
1)Становись независимым, старайся узнавать всё сам. И люди будут тебя уважать.
2)Знай…если тебе понадобится информация, ты всегда сможешь её найти! \\Вопросы задавай только в самый отчаянный случай.....цени своё достоинство.
3)Я надеюсь, этой статьёй немного заинтересовал вас. И вы измените совё отношение к поиску информации.
4)Хоть я и привёл некоторые из явных преимуществ Гугла не сбрасывайте со счетов другие поисковики...(но используйте их в крайние случаи)
5)Этот пункт я написал для тех, кто может задать вопрос «Что за нах? При чём тут взлом?»так вот знайте….если вы умеете искать и обрабатывать инфу то вы великий хакер..// теперь вы можете без вопроса на форуме «с чего начать?» - начать! свой путь к обучению.
Самое главное для хакера это не боязнь закона и его независимость.Все хакеры независимы и мы научимся быть независимыми!
Для того чтобы быть независимым нужно уметь добывать любую информацию в сети!
А как вы понимаете добывать информацию можно разными способами, но основной способ это использование поисковых систем.
А самый правильный в нашем случае будет выбор такого поисковика как Google.com
Иногда бывает так, что мы знаем то, что на сайте есть то, что нам нужно…
Но встроенный поисковик для сайта убогий…и не может найти ничего на своём ресурсе.
(поверьте, это бывает часто) тогда в ход идёт мощная поисковая машина Google =)Если вы станете независимыми от других вы будете чувствовать себя на все 1000%!!!я вас уверяю….и люди будут спрашивать….откуда ты это знаешь? А вы будете отвечать….я прочитал…!!!(а они в недоумении ….где это вы отрыли эту инфу!?) =) но мы то с вами теперь знаем что фитчи гугла существенно облегчают жизнь!!!!
ПодЫтожим
1)Становись независимым, старайся узнавать всё сам. И люди будут тебя уважать.
2)Знай…если тебе понадобится информация, ты всегда сможешь её найти! \\Вопросы задавай только в самый отчаянный случай.....цени своё достоинство.
3)Я надеюсь, этой статьёй немного заинтересовал вас. И вы измените совё отношение к поиску информации.
4)Хоть я и привёл некоторые из явных преимуществ Гугла не сбрасывайте со счетов другие поисковики...(но используйте их в крайние случаи)
5)Этот пункт я написал для тех, кто может задать вопрос «Что за нах? При чём тут взлом?»так вот знайте….если вы умеете искать и обрабатывать инфу то вы великий хакер..// теперь вы можете без вопроса на форуме «с чего начать?» - начать! свой путь к обучению.
В этой группе, возможно, есть записи, доступные только её участникам.
Чтобы их читать, Вам нужно вступить в группу
Чтобы их читать, Вам нужно вступить в группу
