|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Разберем "перлы" этой команды и их друзей..
-========-
About AIST
-========-
Идентификация:
Название: AIST (Advanced Internet Security Team)
Сайт: http://aistgroup.com
Основатель: Boss (e-mail: [email protected]; адрес: 420015, Казань, Жуковский 28а, 48; телефон: +78432385018)
Родилось это чудо из группы RISO (http://riso.dax.ru)
Состав:
1. Форум :: Программирование :: Простое сохранение нужного текста на php
SpekterX:
В общем интересует код отправки нужной формы в файл .txt
То есть вводишь текст, маил или ещё что в форму, нажимаешь "OK" и она записывается в файл .txt
Нужен пример как бы, ничего заумного -)
malgajan:
Смотри код любой простейшей гесты на пхп.
Яндекс в этом рудит.
/* кнешна, яндекс рулит.. а сами походу не рулят.. */
2. Форум :: Программирование :: пингуем тачки :)
xackep:
procedure TForm1.Button1Click(Sender: TObject);
var i:integer;
begin
Memo1.Clear;
Memo1.Lines.Add(TimetoStr(Time)+':Начата атака');
for i:=1 to 65500 do
begin
Winexec(PChar('ping -l 65500'+Edit1.Text),sw_hide);
Memo1.Lines.Add(TimeToStr(Time)+':Пакет'+InttoStr(i)+'отправлен...');
end;
Memo1.Lines.Add(TimetoStr(Time)+':Атака завершена.');
end;
procedure TForm1.Button3Click(Sender: TObject);
begin
Close;
end;
/* # ping host.dom */
/* для продвинутых: perl -e '`ping host.dom`' =))*/
/* напоминает hello_world у разных специалистов, помните, есть текст такой )) */
DolginD:
мда..... и за трафик не расплатишься в жизни, да ина диалапе не особо пакеты летать будут....
SpekterX:
главное прога, а её можно и на неплохой шелл повесить =))
/* интересно, самому смешно не стало? Понимаю никсовый шелл - там можно пинг запретить, но на виндовом - анреал. Если запретить, то система не сможет пинговать другие системы и просто не будет видеть сеть. К чему я это? да к тому, что проще использовать ping, чем это чудо.. */
3. Публикации :: Программирование :: Организация аутентификации на PHP
[..skip..]
[ Скрипт №3 - "Мониторинго состояния пользователя" ]
[..skip..]
$auth=0; //если инфы нету то присваиваем переменной $auth значение 0 - аутентификация не пройдена
[..skip..]
/* секурность, епта.. */
/* auth.php?auth=1 enjoy =)) */
4. Публикации :: Безопасность :: безопасности UNIX(chapter #1).
Основы безопасности UNIX(chapter #1).
В данной статье я расскажу о самых простых и самых нужных способах обеспечения безопасности систем *nix. Как вы знаете, существует множество видов “unix-систем”, а значит, данная статья подойдёт ко многим из них и я буду использовать в дальнейшем обобщающее слово UNIX.
/* логика железная - "существует множество видов “unix-систем”, а значит, данная статья подойдёт ко многим из них" =))) */
Основные команды.
Ниже я приведу основные команды UNIX, знание которых просто необходимо и вы их обязаны выучить:
1. ls – вывод списка файлов
2. ls –la (ls –l) – тоже самое, только ещё показывает права доступа к файлам.
/* ыыы.. команда-то одна.. */
3. cp – копирование файлов.
4. mv – перемещение.
5. cd – переход в каталог
6. chmod – изменение прав доступа к файлам и папкам.
7. ps – вывод текущих процессов.
8. ifconfig – вывод инфы о сетевых интерфейсах.
9. more – вывод содержимого файла.
10. diff – сравнение файлов
11. grep – поиск файлов
12. и пожалуй df - инфа о смонтированных файловых системах.
Права доступа.
Введите в командной строке ls –l и перед вами раскроется список: справа как вы поняли это имена файлов, дата их изменения и прочая фигня, а вот слева есть набор символов типа: drwxr-xr-x.
Итак разберёмся в этой билиберде(слово то какое J): первый символ отвечает за тип (d – директория, - (символ прочерка) – простой файл),
/* а как же "s", "l", etc?? d00d.. */
остальные 9 символов разбиваются на три группы по три символа и отвечают за права чтения/правки того или иного файла, первая тройка – для владельца, вторая – для группы владельцев и третья – для всех остальных. Первый символ – это либо r (разрешено чтение файла) либо чёрточка (нельзя читать файл), второй - w (write – можно читать) или опять же чёрточка (нельзя), а третий, либо x (можно выполнять файл), либо нельзя.
Вот так если у вас строка drwxrwxrwx – то все имеют полные права к файлу, так что меняйте ситуацию при помощи chmod, указав в параметрах десятичное значение
/* ого.. крута.. десятичное значит.. аа... пчему-то думалось 8-ричное.. как же я так.. эх.. */
прав: chmod 765 file = -rwxrw-r-x.
777 - -rwxrwxrwx, и тд.
Вот вам таблица:
rwx = 7
rw- = 6
r-x = 5
r-- = 4
-wx = 3
-w- = 2
--x = 1
/* а теперь смотрим как это делают 31337: */
/* 000:---, 001:--x, 010:-w-, 011:-wx, 100:r--, 101:r-x, 110:rw-, 111:rwx */
/* переведи-ка эти 000-111 из двоичной в 8-ричную.. */
Программа Netstat.
Прога netstat очень полезна – она показывает все нужные ip-адреса, открытые порты, инфу о локалке и прочий стафф… Для полной справки просто введите man netstat, я же расскажу о некоторых опциях этой проги:
-a – показать все сокеты и записи из таблицы маршрутизации.
-m – статистика протоколов
-v - дополнительная инфа
-s – инфа о указанном интерфейсе.
-p – ARP (протокол распознавания адресов).
-n – показывать адресы в числовом виде
и др.
/* man netstat )) enjoy )))) */
Inetd.
Для того, чтобы обеспечить грамотную защиту системы, вам нужно знать какие службы щас запущены, для этого используется файл /etc/inetd.conf, изменяя который вы можете запретить или разрешить загрузку определённого сервиса.
/* а настоящие 31337 не юзают инет-демона.. пора бы знать уже.. */
/* потому что настоящей элите не надо открывать доступ к своей машине */
Строки в этом файле состоят так: [имя службы] [тип подключения] [протокол] [UID – индификация пользователя] [путь к программе] [аргументы]
Сама программа inetd может вызываться следующими флагами: -d – отладка, s – как отдельное приложение, -t – отслеживание входящих подключений.
Типы подключения: stream, dgram, raw, seqpacket, tli.
To be continued…
/* как контуниед? а хде секурность-то? чего-то я не просек походу.. */
5. Публикации :: Безопасность :: Прокси - что это такое и с чем его едят?
[..skip..]
Хотя с другой стороны страницы могут очень динамично обновляться и прокси будет отставать со своим кэшированием.
/* мм.. обычно проксюхи сверяются с сайтом о дате модификации файла.. )) */
Теперь рассмотрим еще один аспект. Что дают прокси сервера их владельцам? Ничего. Возникает вопрос: "Зачем кто-то будет в таком количестве (прокси серверов сейчас просто ОЧЕНЬ много) за бесплатно предоставлять услуги по безопасности?". По неподтвержденным данным(!!!) некоторая часть прокси серверов контролируется спецслужбами различных стран. Со стороны спецслужб это весьма правильное решение: "Если кому-то нужна в сети анонимность, значит ему есть, что скрывать!".
По этому я рекомендовал бы всем пользоваться не одним, а для надежности тремя прокси серверами. Тогда следящему за вами человеку будет сложнее распутать цепочку. Хотя 100% гарантии безопасности сейчас дать не может никто...
/* о как! вот оно что.. а я-то все вот думаю - как они нас находют.. а тут вот как.. */
/* по неподтвержденным данным.. гхм.. ФСБ? ФАПСИ? КГБ? =))) ЦРУ?? ну где источник-то скажите? */
/* 3 прокси-серверами.. аха.. а если их все контролируют? =))) */
/* по неподтвержденным данным, группа AIST решила разгрузить в своих гнусных и коварных целях большую часть прокси-серверов =))) для этого написали вот эту статью )))) */
6. Публикации :: Взлом :: Как можно поиметь мыло
/* показывают грязную натуру некого Sting'a (не певец =) */
/* мне вот там фраза понравилась - "Не поймите меня не правильно, я не голубой но просто надо иногда проявлять фантазию =)" ыыыы.. фантазию..... )) бурные же у тя фантазии.. )) */
7. Публикации :: Взлом :: О том как был взломан http://www.hostingsv.com/
/* тут выделю пару моментов */
в запросе пооявится http://www.hostingsv.com/?part=www.blblbla/test//.php
/* нда.. просто 0day */
кстати там ктото был до нас :)))))) там был просмотрщик php найден типа review.php ну он нам был ненужен ...
/* странно было бы, если б до вас там никого не было.. */
/* еще меня интересует - что такое "просмотрщик php"? =) */
/* ыы.. админы залили, чтобы логи собирать =))) */
8. Публикации :: Взлом :: IRC кидалово
/* показывает гадкую, сволочную, мерзкую натуру некого DolginD =)) риппера на кол!! )) */
/* вообще радует, что хоть где-то еще живы настолько старые фичи, которые описаны в статье )))) */
9. Форум :: Взлом :: Дефейсы.
/* дальше идут дефы самой крутой элитной группы всего интернета.. */
xackep:
выкладывайте :)
Sting:
лана делать было не фиг одним словом
http://jimpage.narod.ru/
взломано за 3 минуты
/* ааа... мля... бу-ха-ха-ха... аа.. вытрите мне слезы.. ))))) */
xackep:
почему дефы убрали непонятно ставлю снова
http://www.badis.narod.ru
http://www.sexxes.narod.ru/
http://paparimsky217.narod.ru/
http://russiaalbert.narod.ru/index.html
http://pros.narod.ru/
http://tereza220.narod.ru
----
а этот сделан за 3 дня ради мести www.bratva-dvora.nm.ru
/* кап-кап.. пля.. всю клаву от радости слезами изгадил )))) */
/* такие дэфы надо на таксидермии регать, а то, блин, поснимают же и никто не узнает насколько ты крут.. )) */
10. Форум :: SoftWare :: У кого-нить есть программы для спуффинга?
SpekterX:
Я тут на днях тестил одну такую, просто улётно! Но она скажем так корявая...
Так вот, есть у кого-нибудь программа для спуффинга...?
/* дык вот тут не понятно - "улётно" или "коряво"??? ))) товарисч, вы определитесь как-нить.. */
/* дальше нет смысла читать, т.к. проги все-равно ни у кого не оказалось )) */
11. Форум :: Безопасность :: Что делать если стучит омон
/* вот тут да.. это круто.. все бывалые омoновцы или подвергались их нападкам.. да.. народ-то с хак-зоны, кстати.. делайте выводы )))) */
12. Форум :: Взлом :: Багтрак
xackep:
Здесь можете выложите уязвимости которые вы нашли или заюзали из других багтраков с полным его описаловом :) некоторые баги будут поощрятся
/* стоит сказать, что в этой теме только одно сообщение.. оно выше тут ))) */
13. Форум :: Разное :: Можно вопрос....?
/* тут расказывается о том, чем группа занимается.. дык вот.. */
/* группа занимается сдачей экзаменов в июне.. c00l!! )) */
14. Публикации :: Программирование :: Гостевая книга на perl: прибамбасы
/* очередная чушь, на затраханную тему, кои пишут опять же километрами.. */
-=======-
other ppl
-=======-
Теперь немного о других личностях, но лица-то все теже =))
1. Форум "HackZone - Территория Взлома" :: Разное :: Странности в Андерграунде
Dima-k17:
Всем здрасте... Хочу предложить тему для обсуждения.
Смотрите, за последнее время поризошло слишком много дефейсов различных порталов.... А сколько произошло взломов, о которых промолчали....
0) sunlimited.ru by /me
/* гагагага.. я напомню, что всего было 2 дефа сайта Санлимитед.. и отнють не данным нечто (которое лицом-то не назовешь) =)) */
/* дык вот.. данное существо действительно "обкакало" =) форум группы Санлимитед, через дырку в phpBB, сплойт на которую существовал тогда пару недель.. продолжим.. кто в курсе, то через администрирование phpBB можно таким образом извратнутся над скулем, что можно писать в файлы.. можно просто создать себе шелл, а дальше - свобода действий - от сплойтов и рута, до примитивного дэфа.. */
/* кстати, я очень удивился, когда узнал, что вместо того, чтобы подставить хэш в куки и сменить id там же, этот чертофан с тринуксом ломали его (md5hash) брутом... гагага.. л.пузатые.. ))) */
/* что, Димочка, мозгов-то не хватило? хватило только что б сплойт запустить? fuck3n d00d.. */
1) http://nerf.ru by dev-zero
/* а еще можно поднять тему года этак 96.. там тоже всякие дэфы были.. */
2) Hackzona by Cyberlords
3) xakep.biz by ХЗ кто...
/* by самую ненавистную тобой и твоими друзьями - RusH Security Team.. */
4) NSD by GipsHack
5) GipsHack by UKr
/* хм.. да неуж-то, а инфа, простите, откудова?? */
6) GipsHack by xaker
/* оу.. а у нас тут лог имеется =)) вот круто-то!! ИТАК, ВСЕ СМОТРИМ ЛОГ: xacker.txt */
7) Cyberlords by ХЗ кто:))) Вроде бы Trinux
/* гагагага.. тринух? пипец... я обоссусь чечас.. */
/* кстати, скажу, что тринух - великий друг и фан группы AIST имел свой сайт.. знаете почему имел? потому что его долбанутые друзья из AIST тоже поимели его сайт =)) */
Вообщем то чего... понятно, что бывают взломы различных комманд и порталов, но в таком количестве враждовать друг против друга... странновато... Как по вашему, уж не начинается ли вражда в Хак мире???
2. Список форумов NSD.ru -> FlooD -> NSD хакнули ?
ViZoR:
http://taxidermia.void.ru/mirrors/2004/07/02/nsd.ru/
чё это я что то пропустил ??
NSD:
Угу, хакнули. Баг имеется аж год, но руки не доходят его закрыть.
/* бу-ха-ха-ха-ха..... млять! не.. ну это просто рулез.. какая отмаза.. акуеть... мы, пля, за секурный инет, ептя.. ну-ка по кроватям все - спать пора )))) хахахаха..... */
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
