..::XakepOK.ORG::.. http://xakepok.org/ ru ..::XakepOK.ORG::.. DataLife Engine Взлом админки формграббера Zeus http://xakepok.org/articles/webhack/509-vzlom-adminki-formgrabbera-zeus.html http://xakepok.org/articles/webhack/509-vzlom-adminki-formgrabbera-zeus.html
Немного про Zeus - это бот формграбер, довольно многофункциональный, стоит он порядка 3к$, главная его
задача это грабинг веб форм, грабинг фтп, т.е. выполняет функции по сбору паролей у юзера и другие различные фичи.

Управление данным ботом производится через Web-админку, которую мы и заюзаем.

Для начала нам понадобится сам бинарник Zeus'a, его довольно просто найти к примеру на сайте
www.malwaredomainlist.com, на нём выкладывают линки на раздичные малварь, вирусы, эксплоиты и прочий стафф,
и Zeus тому не исключение. Достаточно в поиск ввести ldr.exe - это бинарник Zeus'a, либо cfg.bin -
это его конфиг, в котором хранятся нстройки бота в зашифрованном виде. Сам бинарник при открытии первым делом будет качать cfg.bin - это его конфиг, в нём
записан путь к админке Zeus'a, но обычно (90% случаев) бинарник с конфигом лежат в одной директории
с админкой.]]> nexgen Wed, 21 May 2008 21:28:53 +0300 Угон мыла на рамблере фишингом http://xakepok.org/2007/09/14/ugon-myla-na-ramblere-fishingom.html http://xakepok.org/2007/09/14/ugon-myla-na-ramblere-fishingom.html Угон мыла на рамблере фишингом

Привет всем, я снова тут, сейчас я раскажу об угоне мыла на рамблер.ру
Для этого нам понадобятся:
1.Бесплатный хостинг с поддержкой php
2.Драйвер "rovnie_ruki.sys"

Итак зареганили хостинг, лучший для этих целей http://h.com.ua

Далее делаем фэйк (липовая страница входа, у кого она есть - пропускаем этот пункт)
Делается это так:
создаем 3 файла, а именно:
index.html //с содержанием:]]> nexgen Fri, 14 Sep 2007 14:19:14 +0300 Все о фейках (fake-faq) http://xakepok.org/2007/09/14/vse-o-fejjkakh-fake-faq.html http://xakepok.org/2007/09/14/vse-o-fejjkakh-fake-faq.html Все о фейках (fake-faq)
Материал из Википедии — свободной энциклопедии
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид мошенничества, цель которого — получить идентификационные данные пользователей.
Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты. Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5 % пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и её PIN-код.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров будут обладать такой возможностью.
В этой теме я собрал максимум информации, необходимой для создания подобных фишинг-сайтов, иначе называемых фейками(от англ. fake - подделка). Такие сайты далеко не обязательно могут применяться для хищения финансовых данных. В нашем случае они будут использоваться для похищения паролей от популярных почтовых сервисов.

Начнем с наиболее просто реализованого фейка:
Наш фейк состоит из 4 файлов: index.html, log.php, base.php, view.php.
1. index.php:
Сохраняем браузером страницу авторизации сайта, на который мы делаем фейк...например mail.ru:
Открываем сохранённый файл (любым текстовым редактором) и ищем в нём строки, похожие на эти:
]]> nexgen Fri, 14 Sep 2007 14:15:48 +0300 Вставляем фрейм куда хотим http://xakepok.org/2007/09/14/vstavljaem-frejjm-kuda-khotim.html http://xakepok.org/2007/09/14/vstavljaem-frejjm-kuda-khotim.html Вставляем фрейм куда хотим
Автор dark_gluk || crazy_gluk

(вынес в отдельную статью обсуждение в теме Умный фрейм + кое-что добавил)
В этой статье я хочу рассказать о том как можно вставить фрейм куда угодно,хоть...
Для примера я возьму два типа файлов:рисунок(jpg) и архив(rar).
Чтобы все это дело заработало потребуется хостинг с поддержкой php.
1. Мучаем картинку
Итак,начнем с картинки.В каталоге,где будет лежать картинка создаем файлик .htaccess
(если он конечно до сих пор не создан)
и вписываем туда следующую строку: 

AddType application/x-httpd-php .jpg
Теперь в этой дире файлы .jpg интерпретируются php.
Создадим файл image.jpg в тойже дире и впишем в него следующий код:]]> nexgen Fri, 14 Sep 2007 14:11:41 +0300 Угон дедиков by Te$t http://xakepok.org/2007/09/14/ugon-dedikov-by-tet.html http://xakepok.org/2007/09/14/ugon-dedikov-by-tet.html
Угон дедиков by Te$t
intro


Многие из нас задавались вопросом, как же добываются эти самые дедики?
На сайте Zloy.org появилась статья от Оптика, где он описывал способ
добавления пользователя (за что,ему огромнейший РЕСПЕКТ!!!) и один из
видов угона при помощи программы NTSCAN. В этой статье я хочу описать
немного другой способ угона.

способ №1


Прямые руки


Первое, что нам нужно - это прямые руки свежая или чуть пианайа голова =)
FreeCap - Предназначен для соксификации программ не умеющих работать с
прокси серверами самостоятельно. Пару SOCKS-проксов для безопасности, а
лучше цепочку . Здесь я небуду описывать принцип работы с этой программы
но вы знайте. что все действия я проделываю именно через нее...]]> nexgen Fri, 14 Sep 2007 14:09:54 +0300 Некоторые баги vkontakte.ru http://xakepok.org/2007/09/14/nekotorye-bagi-vkontakte.ru.html http://xakepok.org/2007/09/14/nekotorye-bagi-vkontakte.ru.html Некоторые баги vkontakte.ru

Интро

Привет, котятки! Сегодня мы попробуем заняться паразитизмом на довольно крупном сервисе vkontakte.ru. Сервис страдает от огромного количества всевозможных проблем с безопасностью и просто багов.
Рассмотрим пару самых занятных багов, может быть, напишем флудер/спаммер.

1. Занимательный javascript

В связи с тем, что изначально формы отправки сообщений и комментариев были ничем не защищены, то был получен довольно забавный опыт саморассылающегося спама. Это и по сей день остаётся актуальным, ибо часть скриптов по-прежнему не защищена.

Итак, рассмотрим, к примеру, скрипт отправки личных сообщений. Вообще, изначально пользователи взаимодействуют с ним посредством метода POST, но в самом скрипте метод не проверяется (то ли используется суперглобальный массив $_REQUEST, то ли register_globals=on).
Примечание: метод не имеет значения, просто метод GET несколько упрощает скрипт, о методе POST будет сказано ниже.]]> nexgen Fri, 14 Sep 2007 14:07:07 +0300 Основные команды *nix http://xakepok.org/2007/09/14/osnovnye-komandy-nix.html http://xakepok.org/2007/09/14/osnovnye-komandy-nix.html Основные команды *nix
Часто многие новички, залив шелл, совершенно не представляют что с ним делать дальше. Этому во многом способствует незнание элементарных *nix-овых. команд. В этой мини-статье я собираюсь познакомить Вас с основными командами, знание которых просто необходимо в хакерской деятельности.

ls
Команда ls выводит список файлов и подкаталога.
По умолчанию файлы начинающиеся с точки (.) скрываются.
Чтобы их увидеть надо добавить ключ -a:
 ls -a
Для полной инфы от папках и файлах и ссылках:
ls -al
Если необходимо просмотреть файлы в других каталогах, наберем:
ls -al /tmp]]> nexgen Fri, 14 Sep 2007 14:03:44 +0300 SQL инъекции http://xakepok.org/2007/09/14/sql-inekcii.html http://xakepok.org/2007/09/14/sql-inekcii.html SQL инъекции

Небрежность и невнимательность, вот две причины написания кода, уязвимого для SQL инъекций. Третья причина - незнание, должна бы побуждать программиста к углублению своих знаний или даже изменения профессии.

SQL инъекция (SQL injection) - уязвимость которая возникает при недостаточной проверке и обработке данных, которые передаются от пользователя, и позволяет модифицировать и выполнять непредвиденные кодом программы SQL запросы.
Инъекция SQL является широко распространенным дефектом безопасности в Internet, что легко используется без специальных программ и не требует глубоких технических знаний.
Использование этой уязвимости дает путь к большим возможностям: как то кража, подмена или уничтожение данных, отказ в обслуживании, и т.д.
В этой статье я попробую объяснить основные риски, которые возникают при взаимодействии междуPHP и базой данных MySQL.
Для наглядности приведу пример простой структуры базы данных, которая является типичной для большинства проектов:
]]> nexgen Fri, 14 Sep 2007 14:02:28 +0300 От sql-injection до root'a, Автор : p-range - AltST http://xakepok.org/2007/05/06/ot_sqlinjection_do_roota_avtor__prange__.html http://xakepok.org/2007/05/06/ot_sqlinjection_do_roota_avtor__prange__.html Автор : p-range - AltST
Дата : 5.03.2007

В данной статье я хочу рассказать как я получил нулевые права на одном зарубежном хостинговом сервере.]]> HoRmOlD Sun, 06 May 2007 03:04:50 +0300 Просто троян. http://xakepok.org/2007/04/15/prosto_trojan.html http://xakepok.org/2007/04/15/prosto_trojan.html Троян.

И так что же такое Троян.

Название Трояна пошло, как всем понятно от легендарного троянского коня – думаю, вы сами помните хорошо эту легенду.

А что же такое Троян в современном компьютерном мире?


]]> vidocq89 Sun, 15 Apr 2007 04:19:23 +0300