.~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#.
|#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#@%!$@^!@#@#%!@#|
|#::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
|#::#######::#######:#######:::###:::#######:#######:#######:::###:#######:###::#|
|#::##::::##:##::::::##:::::::##:##::##::::::##::::::##::::##::#::::::::##:::#::#|
|#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#|
|#::##::::##:#######:#######:#######:##::::::#######:##::::##::#:::#######:::#::#|
|#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#|
|#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#|
|#::#######::#######:##::::::##:::##:#######:#######:#######:::###:#######:###::#|
|#::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
|#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#%!@#^$%@!^$%$@#|
|#::::::::::::::::::::RUSSIAN UNDERGROUND COMMUNITY 2003::::::::::::::::::::::::#|
|#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#@%!$@^!@#@#%!@#|
.~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#. 

[ logo by Clashmaster ]


                                     Issue 3


                                      Intro

Ну  вот  мы  снова  здесь.  С  момента  выхода  D2  произошло много событий, как
приятных,  так  и  не  очень.  Пожалуй,  наибольшее  расстройство доставила идея
[R00T]'а из [the nobodies], суть которой заключалась в следующем:

Издательство  журнала  ``Навигатор  Игрового  Мира''  заинтересовалось Defaced и
предложило  издавать  его коммерческую печатную версию. [R00T] загорелся идеей и
поторопился,  договорившись  с издательством о встрече.. Я не виню его - я знаю,
что  он  хотел  как  лучше,  и надеюсь, что мы останемся друзьями. Тем не менее,
Defaced __НИКОГДА__ не будет издаваться за деньги, потому что это неправильно. В
ответ  на  сообщение,  в  форум  вылилась  куча  дерьма  и  флейма,  что  вполне
естесственно.

В этом выпуске произошло несколько существенных изменений: 

- отныне мы не публикуем security newz - оставим это для всяких там securitylab,
bugtraqRu, etc

-  появился  раздел  include,  выполненный в виде отдельной директории в архиве.
сюда  мы  будем  выкладывать  всякий  полезный и не очень код, написанный нами в
промежутке между выходами номеров журналов

-  имена  постоянных авторов Defaced не приводятся. все статьи подписываются как
``by defaced staff''

Вот список статей, не вошедших в номер по понятным причинам: 

- Травка by Shellz [ о том как выращивать, обрабатывать, применять сено )) ]
- Из мск в спб by Shellz [ нездоровый лол в стиле дани шеповалова ] 
-  Как  стать  параноиком  by  Clash & DeSector [ благодарю c0d3x за подсказку -
статья слово в слово переписана и прислана в Defaced под другим именем ]
Вы можете посмотреть оригинал ее здесь: 

http://members.lycos.co.uk/easyhack/index.php?act=v&val=go&id=5

Статья  ``Удаленный  контроль  через UDP'' by Clashmaster [ d3_21.txt ] является
частичным  переводом  статьи  от  dtors  ``Udp remote controls'', которая кстати
была опубликована в phrack, доступной здесь:

http://dtors.net/papers/Udp%20Remote%20Controls.txt

Я  все  же  решил оставить ее, поместив в Misc, поскольку там большое введение в
OSI [ хоть и не к месту ], которого не было в оригинальной статье. Тем не менее,
это  нехорошо  и  заставляет  задуматься, какие цели преследовал Clashmaster?? У
меня два варианта:

- заработать известность на чужих трудах
-  подставить  Defaced, навлечь на него лишнее нежелательное внимание со стороны
окружающих

В журнал принимаются только оригинальные работы, плагиат здесь не нужен, поэтому
впредь попрошу так не делать.

Хотите  помочь  журналу?? Разместите неизмененную копию архивного файла на вашем
сайте, ну и ссылочку что ли пришлите..

У журнала новый почтовый адрес:  [email protected]
Если вы хотите прислать статью, комментарий, etc - пишите на этот адрес.
 
Ну и, как говорится, enjoy!! ))


============														      
Содержание =
============================== Misc ==============================     
                                                
01. intro                                     [ by defaced staff ]     
02. scene news                                [ by defaced staff ]
03. mailmanz bag                              [ by defaced staff ]
                                                                       
======================== Defacement Cases ========================     
                                                                       
04. Взлом на примере www.lexabean.com                  [ by V3R† ]
05. Выполнение команд в скрипте shop.pl              [ by durito ]
06. Как был взломан netbilling.com                   [ by durito ]

============================== Misc ==============================

07. FAQ                                       [ by defaced staff ]

============================== Lol ===============================

08. ZUD Truth                                 [ by defaced staff ]

======================= Theory & Practics ========================

09. Чистка логов в Linux/FreeBSD              [ by defaced staff ]
10. Развёртка и защита беспроводных сетей            [ by nimber ]
11. Последние из Магикан                         [ by c0d3x{RST} ]
12. CGI Trojans                               [ by defaced staff ]
13. Работа с БД MySQL при помощи C/C++           [ by black c0de ]
14. Сканер портов                                [ by Dark Eagle ]
15. Little Phreaking Manual                   [ by defaced staff ]
16. N1ghtWiSH project                         [ by defaced staff ]
17. PHP и сокеты. Пишем сканер портов на PHP     [ by black c0de ]
18. Швейцарский армейский нож хакера       [ by GipsHackers Crew ]
19. CDMA                                        [ by Clashmaster ]

=========================== t0p s3cr3t ===========================

20. SSI micro ISP proudly presents	

============================== Misc ==============================

21. Удаленный контроль через UDP                [ by Clashmaster ]
22. contacts/greets/fucks

============================ Include =============================

/shoutcast_pwd.pl - брутфорсер для Shoutcast 1.9.2
/wiper.c - логвайпер для Linux и FreeBSD
/squir.py - эксплоит раскрытия пути в Squirrelmail
/shellcodez_x86/freebsd - execve шеллкод для FreeBSD
/shellcodez_x86/linux - execve шеллкод для Linux
/httpd_ids/ - IDS для HTTP-сервера Apache
/tnpscan/ - онлайновый сканер портов на php

============================== EOF ===============================