.~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#. |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#@%!$@^!@#@#%!@#| |#::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#::#######::#######:#######:::###:::#######:#######:#######:::###:#######:###::#| |#::##::::##:##::::::##:::::::##:##::##::::::##::::::##::::##::#::::::::##:::#::#| |#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#| |#::##::::##:#######:#######:#######:##::::::#######:##::::##::#:::#######:::#::#| |#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#| |#::##::::##:##::::::##::::::##:::##:##::::::##::::::##::::##::#::::::::##:::#::#| |#::#######::#######:##::::::##:::##:#######:#######:#######:::###:#######:###::#| |#::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#%!@#^$%@!^$%$@#| |#::::::::::::::::::::RUSSIAN UNDERGROUND COMMUNITY 2003::::::::::::::::::::::::#| |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#@%!$@^!@#@#%!@#| .~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#. [ logo by Clashmaster ] Issue 3 Intro Ну вот мы снова здесь. С момента выхода D2 произошло много событий, как приятных, так и не очень. Пожалуй, наибольшее расстройство доставила идея [R00T]'а из [the nobodies], суть которой заключалась в следующем: Издательство журнала ``Навигатор Игрового Мира'' заинтересовалось Defaced и предложило издавать его коммерческую печатную версию. [R00T] загорелся идеей и поторопился, договорившись с издательством о встрече.. Я не виню его - я знаю, что он хотел как лучше, и надеюсь, что мы останемся друзьями. Тем не менее, Defaced __НИКОГДА__ не будет издаваться за деньги, потому что это неправильно. В ответ на сообщение, в форум вылилась куча дерьма и флейма, что вполне естесственно. В этом выпуске произошло несколько существенных изменений: - отныне мы не публикуем security newz - оставим это для всяких там securitylab, bugtraqRu, etc - появился раздел include, выполненный в виде отдельной директории в архиве. сюда мы будем выкладывать всякий полезный и не очень код, написанный нами в промежутке между выходами номеров журналов - имена постоянных авторов Defaced не приводятся. все статьи подписываются как ``by defaced staff'' Вот список статей, не вошедших в номер по понятным причинам: - Травка by Shellz [ о том как выращивать, обрабатывать, применять сено )) ] - Из мск в спб by Shellz [ нездоровый лол в стиле дани шеповалова ] - Как стать параноиком by Clash & DeSector [ благодарю c0d3x за подсказку - статья слово в слово переписана и прислана в Defaced под другим именем ] Вы можете посмотреть оригинал ее здесь: http://members.lycos.co.uk/easyhack/index.php?act=v&val=go&id=5 Статья ``Удаленный контроль через UDP'' by Clashmaster [ d3_21.txt ] является частичным переводом статьи от dtors ``Udp remote controls'', которая кстати была опубликована в phrack, доступной здесь: http://dtors.net/papers/Udp%20Remote%20Controls.txt Я все же решил оставить ее, поместив в Misc, поскольку там большое введение в OSI [ хоть и не к месту ], которого не было в оригинальной статье. Тем не менее, это нехорошо и заставляет задуматься, какие цели преследовал Clashmaster?? У меня два варианта: - заработать известность на чужих трудах - подставить Defaced, навлечь на него лишнее нежелательное внимание со стороны окружающих В журнал принимаются только оригинальные работы, плагиат здесь не нужен, поэтому впредь попрошу так не делать. Хотите помочь журналу?? Разместите неизмененную копию архивного файла на вашем сайте, ну и ссылочку что ли пришлите.. У журнала новый почтовый адрес: [email protected] Если вы хотите прислать статью, комментарий, etc - пишите на этот адрес. Ну и, как говорится, enjoy!! )) ============ Содержание = ============================== Misc ============================== 01. intro [ by defaced staff ] 02. scene news [ by defaced staff ] 03. mailmanz bag [ by defaced staff ] ======================== Defacement Cases ======================== 04. Взлом на примере www.lexabean.com [ by V3R† ] 05. Выполнение команд в скрипте shop.pl [ by durito ] 06. Как был взломан netbilling.com [ by durito ] ============================== Misc ============================== 07. FAQ [ by defaced staff ] ============================== Lol =============================== 08. ZUD Truth [ by defaced staff ] ======================= Theory & Practics ======================== 09. Чистка логов в Linux/FreeBSD [ by defaced staff ] 10. Развёртка и защита беспроводных сетей [ by nimber ] 11. Последние из Магикан [ by c0d3x{RST} ] 12. CGI Trojans [ by defaced staff ] 13. Работа с БД MySQL при помощи C/C++ [ by black c0de ] 14. Сканер портов [ by Dark Eagle ] 15. Little Phreaking Manual [ by defaced staff ] 16. N1ghtWiSH project [ by defaced staff ] 17. PHP и сокеты. Пишем сканер портов на PHP [ by black c0de ] 18. Швейцарский армейский нож хакера [ by GipsHackers Crew ] 19. CDMA [ by Clashmaster ] =========================== t0p s3cr3t =========================== 20. SSI micro ISP proudly presents ============================== Misc ============================== 21. Удаленный контроль через UDP [ by Clashmaster ] 22. contacts/greets/fucks ============================ Include ============================= /shoutcast_pwd.pl - брутфорсер для Shoutcast 1.9.2 /wiper.c - логвайпер для Linux и FreeBSD /squir.py - эксплоит раскрытия пути в Squirrelmail /shellcodez_x86/freebsd - execve шеллкод для FreeBSD /shellcodez_x86/linux - execve шеллкод для Linux /httpd_ids/ - IDS для HTTP-сервера Apache /tnpscan/ - онлайновый сканер портов на php ============================== EOF ===============================