..::XakepOK.ORG::.. http://xakepok.org/ ru ..::XakepOK.ORG::.. DataLife Engine Комплекс мер по обеспечению собственной безопасности http://xakepok.org/articles/mixed/510-kompleks-mer-po-obespecheniju-sobstvennojj.html http://xakepok.org/articles/mixed/510-kompleks-mer-po-obespecheniju-sobstvennojj.html Если ты занимаешься взломом/крекингом/кардингом, вообщем каким-то делом о котором имеется
"несколько строк" в уголовном кодексе, то думаю, ты нераз задумывался о свой безопасности.
Нельзя сказать, что использование прокси/сокс серверов, даст тебе ту безопастность которая
тебе требуется. Поэтому в этой статье я расскажу о способах сокрытия файлов и другого добра от
чужых глаз.
Представим такую ситуацию, при взломе одного сервера ты использовал несколько прокси серверов
в цепочке, и вроде бы всё нечего, но в какой-то момент ты что-то сделал не так и твой голый
ip направился напрямую в лог.А так как сервер был популярный, и админ оказался таким уродом
которого ещё поискать, мусора нагрянули к тебе домой. И не дай бог, что расклад будет таков,
что они придут, увидят твои логи в icq как ты советовался с "Иосифом" ;) на счёт того, как
поиметь сервер, найдут любой секюрити софт, хоть установленный, хоть запакованный, не имеет
значения, либо просто увидят иконку пгп.Для того, чтобы этого избежать я и пишу эту
статью, чтобы нагрянули мусорки, а комп твой чист, конечно, остаются логи на стороне
сервера, но это уже другой разговор.
]]> nexgen Wed, 21 May 2008 21:43:11 +0300 Взлом админки формграббера Zeus http://xakepok.org/articles/webhack/509-vzlom-adminki-formgrabbera-zeus.html http://xakepok.org/articles/webhack/509-vzlom-adminki-formgrabbera-zeus.html
Немного про Zeus - это бот формграбер, довольно многофункциональный, стоит он порядка 3к$, главная его
задача это грабинг веб форм, грабинг фтп, т.е. выполняет функции по сбору паролей у юзера и другие различные фичи.

Управление данным ботом производится через Web-админку, которую мы и заюзаем.

Для начала нам понадобится сам бинарник Zeus'a, его довольно просто найти к примеру на сайте
www.malwaredomainlist.com, на нём выкладывают линки на раздичные малварь, вирусы, эксплоиты и прочий стафф,
и Zeus тому не исключение. Достаточно в поиск ввести ldr.exe - это бинарник Zeus'a, либо cfg.bin -
это его конфиг, в котором хранятся нстройки бота в зашифрованном виде. Сам бинарник при открытии первым делом будет качать cfg.bin - это его конфиг, в нём
записан путь к админке Zeus'a, но обычно (90% случаев) бинарник с конфигом лежат в одной директории
с админкой.]]> nexgen Wed, 21 May 2008 21:28:53 +0300 Методы убеждения человека http://xakepok.org/2007/11/03/metody-ubezhdenija-cheloveka.html http://xakepok.org/2007/11/03/metody-ubezhdenija-cheloveka.html Методы убеждения человека
Убеждение подразумевает "мягкое" воздействие на индивида,
ставящее целью радикально скорректировать его взгляды, чтобы тем самым повлиять на последующее поведение. Данный вариант является самым этичным способом влияния, ибо здесь нет грубого насилия или коварного внедрения в подсознание объекта.
 
Метод убеждения задействуется для:
- долговременного изменения представлений и установок человека в
требуемом направлении;
- привлечения к сотрудничеству;
- побуждения объекта к нужному поступку.
 
По техническому исполнению убеждение представляет собой явную, иной раз и скрытую дискуссию, дополняемую неким стимулирующим воздействием. Каждый человек имеет свой настрой (точнее - установку) в отношении к чему-либо или кому-либо. Существуют три градации подобного настроя:
- явная симпатия (склонность к принятию чего-либо);
- безразличие (с легким смещением в ту или иную сторону);
- отрицание (неприятие).
]]> nexgen Sat, 03 Nov 2007 16:40:41 +0200 Криптуем файл паблик-крипторами. http://xakepok.org/2007/11/03/kriptuem-fajjl-pablik-kriptorami..html http://xakepok.org/2007/11/03/kriptuem-fajjl-pablik-kriptorami..html Криптуем файл паблик-крипторами.
В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна  Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System(NSIS). Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
NSIS: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением ”Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью NSIS.
Создадим текстовый документ и вставим в него следующий код

]]> nexgen Sat, 03 Nov 2007 16:29:01 +0200 Чистка крипторов на примере FreeCryptor'a http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html Чистка крипторов на примере FreeCryptor'a
+-<<------------------------------------+-----|-----+----------------------------------->>-+

Чистка крипторов на примере FreeCryptor

Все наверно знаю новое творение GLOF'a под названием Free Cryptor. Это довольно неплохой криптор exe файлов. Самое главное что он бесплатный и постоянно обновляется. GLOF наверно устаёт постоянно чистить его и вот я решил ему так сказать помочь да и сам разобраца. Для этого нам понадобится сам криптор (который можно слить здесь) ну и какойнибуть маленький ехе (чем меньше - тем лучше) я использовал обычный Hello World. Ну и собственно сам инструмент WinHex (который можно слить сдесь) Ну вот открываем мы наш Hello World в хексе и смотрим сам код, благо он весит мало и саму структуру запомнить довольно просто:
]]> nexgen Sat, 03 Nov 2007 16:25:06 +0200 FAQ по хэшам. http://xakepok.org/2007/11/03/hash-faq.html http://xakepok.org/2007/11/03/hash-faq.html FAQ по хэшам.
В связи с большим количеством вопросов по данной теме решил написать этот небольшой FAQ.
Итак:

1) Что такое хэши.
число фиксированной длины, которое ставится в соответствие данным произвольной длины таким образом, чтобы вероятность появления различных данных с одинаковым хешем стремилась к нулю, а восстановить данные по их хешу было как можно труднее;
ИЛИ: хэш-это преобразованные специальной математической функцией данные, которые нельзя вернуть в первоначальный вид из за необратимости такого преобразования.

2) Для чего используются хэши
В общем случае хэши необходимы для проверки некоторой информации на идентичность оригиналу, без использования оригинала. Для сверки используется хеш-значение проверяемой информации. Различают два основных направления этого применения:
Проверка на наличие ошибок
Например, контрольная сумма может быть передана по каналу связи вместе с основным текстом. На приёмном конце, контрольная сумма может быть рассчитана заново и её можно сравнить с переданным значением. Если будет обнаружено расхождение, то это значит, что при передаче возникли искажения и можно запросить повтор.
Бытовым аналогом хеширования в данном случае может служить приём, когда при переездах в памяти держат количество мест багажа. Тогда для проверки не нужно вспоминать про каждый чемодан, а достаточно их посчитать. Совпадение будет означать, что ни один чемодан не потерян. То есть, количество мест багажа является его хеш-кодом.
Проверка правильности пароля.
В большинстве случаев пароли не храняться в открытом виде, хранятся лишь их хэш-значения. Хранить парольные фразы нецелесообразно, так как в случае несанкционированного доступа хранилищу паролей хакер узнает их все и сразу сможет ими воспользоваться, а при хранении хэшэй он узнает лишь эти хэши, которые необратимы в исходные пароли.В ходе аутентификации вычисляется хэш введённого пароля, и сравнивается с сохранённым.]]> nexgen Sat, 03 Nov 2007 16:17:52 +0200 Использование IMTale http://xakepok.org/2007/09/16/ispolzovanie-imtale.html http://xakepok.org/2007/09/16/ispolzovanie-imtale.html Использование IMTale
IMtale - представляет из себя программу для рассылки сообщений по номерам icq. Программа работает на самом последнем протоколе icq. Отличительная особенность программы - простота в использовании и максимальная автоматизация рутинных задач рассылки по номерам icq. Программа сочетает в себе простоту и оптимальность. Вам не нужно ломать голову по поводу того, как можно больше найти пользователей, какие дополнительные параметры поиска указывать, а какие нет, как избежать различных серверных лимитов на отправку и поиск. Интеллектуальный алгоритм программы сам все предусматривает. Программа поддерживает русский и английский языки.


Потоки – количество одновременных соединений через прокси сервера с сервером icq. Рекомендуемое значение потоков (200-400)

Прокси серверов в файле – количество прокси серверов, через которые вы будете работать.


]]> nexgen Sun, 16 Sep 2007 14:59:45 +0300 Угон мыла на рамблере фишингом http://xakepok.org/2007/09/14/ugon-myla-na-ramblere-fishingom.html http://xakepok.org/2007/09/14/ugon-myla-na-ramblere-fishingom.html Угон мыла на рамблере фишингом

Привет всем, я снова тут, сейчас я раскажу об угоне мыла на рамблер.ру
Для этого нам понадобятся:
1.Бесплатный хостинг с поддержкой php
2.Драйвер "rovnie_ruki.sys"

Итак зареганили хостинг, лучший для этих целей http://h.com.ua

Далее делаем фэйк (липовая страница входа, у кого она есть - пропускаем этот пункт)
Делается это так:
создаем 3 файла, а именно:
index.html //с содержанием:]]> nexgen Fri, 14 Sep 2007 14:19:14 +0300 Все о фейках (fake-faq) http://xakepok.org/2007/09/14/vse-o-fejjkakh-fake-faq.html http://xakepok.org/2007/09/14/vse-o-fejjkakh-fake-faq.html Все о фейках (fake-faq)
Материал из Википедии — свободной энциклопедии
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид мошенничества, цель которого — получить идентификационные данные пользователей.
Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты. Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5 % пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и её PIN-код.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров будут обладать такой возможностью.
В этой теме я собрал максимум информации, необходимой для создания подобных фишинг-сайтов, иначе называемых фейками(от англ. fake - подделка). Такие сайты далеко не обязательно могут применяться для хищения финансовых данных. В нашем случае они будут использоваться для похищения паролей от популярных почтовых сервисов.

Начнем с наиболее просто реализованого фейка:
Наш фейк состоит из 4 файлов: index.html, log.php, base.php, view.php.
1. index.php:
Сохраняем браузером страницу авторизации сайта, на который мы делаем фейк...например mail.ru:
Открываем сохранённый файл (любым текстовым редактором) и ищем в нём строки, похожие на эти:
]]> nexgen Fri, 14 Sep 2007 14:15:48 +0300 Вставляем фрейм куда хотим http://xakepok.org/2007/09/14/vstavljaem-frejjm-kuda-khotim.html http://xakepok.org/2007/09/14/vstavljaem-frejjm-kuda-khotim.html Вставляем фрейм куда хотим
Автор dark_gluk || crazy_gluk

(вынес в отдельную статью обсуждение в теме Умный фрейм + кое-что добавил)
В этой статье я хочу рассказать о том как можно вставить фрейм куда угодно,хоть...
Для примера я возьму два типа файлов:рисунок(jpg) и архив(rar).
Чтобы все это дело заработало потребуется хостинг с поддержкой php.
1. Мучаем картинку
Итак,начнем с картинки.В каталоге,где будет лежать картинка создаем файлик .htaccess
(если он конечно до сих пор не создан)
и вписываем туда следующую строку: 

AddType application/x-httpd-php .jpg
Теперь в этой дире файлы .jpg интерпретируются php.
Создадим файл image.jpg в тойже дире и впишем в него следующий код:]]> nexgen Fri, 14 Sep 2007 14:11:41 +0300