hack.connect
 
ru.scene.community
HackConnect.Scenenews E-zine issue #
// Содержание
000 Вступление
001 Новости сцены
010 Обзор релизов
011 Обзор статей
100 Обзор уязвимостей/эксплоитов
101 Интервью с Cyber Lords Community
110 Feedback
111 Заключение
/* ---------------------------------------------------------------------------------------------------------------------- */
// 000 Вступление
Итак, перед вами еще один журнал о сцене. В нем не будет "опусканий" каких-либо команд или личностей сцены, мы просто делаем трезвый обзор сцены и пишем о ней, она нам интересна как явление, как тусовка, как место, где можно встретить интересных людей.

Ну а теперь немного о содержимом этого журнала:
- Вступление - это раздел, где мы, то есть редакция пишем о том, как готовился номер, какие сложности мы встретили...
- Новости сцены - наверное, этот раздел будет самым любимым для многих из вас, здесь рассказываются последние новости сцены.
- Обзор релизов/статей/уязвимостей - соответственно, обзор всего, выпущенного командами и отдельными личностями нашей сцены
- Интервью - интервью с представителями нашей сцены.
- Feedback - присланные нам письма и наши ответы на них.
- Заключение - раздел, в котором мы благодарим людей, которые нам помогли, наши контакты.

/* ---------------------------------------------------------------------------------------------------------------------- */
// 001 Новости сцены
[~] Открытие проекта HackConnect.RU

1 октября состоялось открытие проекта HackConnect.RU. Многие думали что проект зачахнет еще во время создания, некоторые говорили о его бесперспективности, но открытие все таки состоялось.

Проект позиционирует себя как свободное независимое сообщество программистов и специалистов по компьютерной безопасности. Планирется проведение совместных разработок в области security и сетевого программирования, будут выпускаться 2 электронных журнала, технического и журнала о сцене, первый номер которого вы видите перед собой.

Официальный сайт проекта:
http://hackconnect.ru
Регламент вступления:
http://hackconnect.ru/?module=articles&c=news&b=3&a=2
Манифест HackConnect.RU:
http://board.hackconnect.ru/showthread.php?t=3

[~] Закрытие проектов Ufo-Labs, Rush Security Team, Gips Hackers Crew

2 сентября был закрыт популярный на сцене форум и сайт ufo-labs.org, домашняя страница Dr_UF0_51 из RST/GHC. Были попытки взлома, был DDoS, были непрерывные попытки "опускания" автора проекта на форумах и в электронных журналах, что и спровоцировало, по нашему мнению, закрытие сайта, а затем и отпарковку домена. Пару дней повисела прощательная новость от Dr_UF0_51, в которой был намек на причастность к закрытию некоторых российских хак команд. Эту новость вы можете найти в attach/uf0.txt. Спустя день после закрытия ufo-labs.org о закрытии проекта заявила одна из известнейших тим на ру-сцене – Rush Security Team, а на следующий день закрылись и гипсхакеры GHC. О том что RST/GHC собираются закрываться было известно давно, но время шло, а предпосылок не было. И вот был получен повод и после ухода доктора уфо со сцены с ним ушли и эти команды, мембером которых он являлся.

После закрытия Ufo-Labs недолго провисел и ответ hell knights crew на прощательно письмо уфо, который вы можете найти в attach/2uf0.txt. Хеллкнайты также принимали участие в последней атаке на ufo-labs.org, мотивируя это тем что в 'езине' newscene [автором которого они предположили Dr_UF0_51] они были несколько опущены.

Personal comments:
- DeaDMonaX: Я считаю что если команда не уверена в правильности выбора цели атаки, она не должна предпринимать действий ко всем 'подозреваемым', где в роли всех выступил доктор уфо. Вообще, это неэтично – ломать сайты других команд. Как было сказано в книге 'Андеграунд' - 'Не засоряй свой дом.' - Не засоряйте сцену, друзья ! Education and scientific purpose only !
- ZiG: Вообще-то, наверное не стоит проводить атаки, пока ПОЛНОСТЬЮ не удостоверишься, что цель верна, хотя после выхода InScene 3, Dr_Ufo_51 признался окончательно, что это он автор журнала.

[~] Проблемы с законом у команды Hell Knigts Crew

13 сентября на главной странице Hell Knigts Crew появилось следующее сообщение:

[ CLOSED ] yo? w r u? FBI? Fuck off if true!!

1nf3ct0r: Cкажем так: у нас появились кое-какие проблемы. с законом. больше ничего сказать не могу. сайт откроем как все уляжется, на днях решим как будем работать дальше. по всей видимости все серьезно.

Но буквально через несколько часов сайт снова заработал, видать проблемы решились.

[~] Закрытие Network Security Team [&& reopen]

22 сентября на сайте Network Security Team появилось следующее сообщение:

nsT Project closed. (n0.13g41) Нет слов это выразить. Непонимание которое подтолкнуло на радикальные меры ? Задуманное воплощённое в действительное, где нужно было только подкинуть маленький камушек на нужную чащу весов ? Это были 999 $ ? Это была девушка ? Это были какие-то принципы ? Думаю что всё это не имеет для меня значения, такое какое имеет NST. Следовательно нет не меня, не девушки, не денег. Нет нечего важнее этого!!!!!!!!!!!!!! (GreenwooD)

Дополнения:

24.09.06 Разве кто-нибудь может разрушить это ? Только мы сами. (RIP_GreenwooD)

26.09.06 Оказалась что мы вечны.. и будем жить форевер !

Personal comments:
- ZiG: Самое удивительное, что за несколько дней до этого я спрашивал их на форуме, почему они больше не релизятся, или они решили последовать за Ufo-Labs, RST/GHC. Ответ последовал, что они закрываться не собираются.
- DeaDMonax: Странные вещи происходят... зашел тут в середине октября, а оказвается они живы))). Удачи.

[~] ru24-team - Развал или ... ?

11 октября из команды ру24 к хеллкнайтам ушел один из самых активных мемберов - ShadOS. Причина кроется в том что этому товарищу не нравилось что работает только он один. Чтож, вполне резонно.

[~] Выход журнала Outscene

Автор журнала ставит под сомнение и критикует всё, написанное в журнале InScene, намекая на то, что всё номера были выпущены разными людьми.
Ссылка - http://outscene.narod.ru

Personal comments:
ZiG: Уважаемые, знаете, если чесно, то надоело, надоело это копание в чужом белье, разборки и опускания. К чему все это?

/* ---------------------------------------------------------------------------------------------------------------------- */
// 010 Обзор релизов
[~] Hell Knights Crew

[x] ScriptKid BackDoor v 0.02 beta by 1nf3ct0r
http://hellknights.void.ru/releases/scriptkid.rar

Это довольно интересный бекдор, со следующим функционалом:
- Выполнять любые команды в системе через коммандный интерпретатор cmd.exe
- Работа с файловой системой через cmd.exe
- Запускать любые программы в системе
- Выводить свое сообщение
- Выключать/Перезагужать/Завершить сеанс зараженной машины
- Закрывать/Открывать CD-ROM
- Включать/Выключать монитор
- Устанавливать свои собственные обои
- Выставлять мышь на левшу/правшу
- Установка курсора в разные координаты (:
- Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре
- Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
- Скачака файлов на зараженный компьютер по HTTP
- Скачка файлов с зараженного компьютера по FTP
Фичи:
- Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше.
- Отсылка своего IP-адреса на PHP-гейт через скрытое окно по Internet Explorer. Удобная статистика.
- Маленький размер сервера. Всего ~5 килобайт.
- На момент релиза - недектируемый антивирусами код.

Результат оценки:
== Название релиза говорит само за себя - большое количество глупых приколов, используемое только кул хацкерами. Авторан через реестр, техник скрытия почти 0, в принципе, это и не нужно. Как видно из сорцов, товарищ Инфектор большой любитель функции WinExec. Единственное что непонятно, зачем одновременно использовать и такие STD функции как strcpy и их виндоус-аналоги l*. В следующих версиях было обещано реализовать сплайсинг винапи для сокрытия процессов и ключей в реестре.

[x] DxGotoFTP by o_O Тынц
http://hellknights.void.ru/releases/dxgotoftp.rar

DxGotoFTP - скрипт для делания полного дампа сайтов со скачкой их на ваш FTP-шник. Как было заявлено в описании, полезен когда "привелегий на запись не хватает и включен safe-mode".

Результат оценки:
== Работа на виндоус локалхосте никакая - не может открыть диру))). А так все ОК, скрипт полезный.

[~] Offbit Security Team

[x] Mod_RSA by Sulverus
http://offbit.net/release/download.php?id=50

Новая версия Mod_RSA by Sulverus
- Обновленная версия Модуля
- Модуль подогнан под использование в других проектах, в отличие от версии 1.7, которая является Dеmo-версией
- Добавлен метод BASE64Encode() для перевода данных в BASE64
- Добавлен метод BASE64Decode() для перевода данных из BASE64
- Все содержимое класса объявленно как protected.
- Модуль для работы с ассиметричным алгоритмом RSA
- Используется для работы с такими данными как номера кредитных карт, адесов, телефонов и прочих баз данных подобного типа. - В данный момент используется в одном ASP.NET коммерческом проекте
- Ограниченность версии: максимальная длинна шифотекста 10кб
- Лучше всего подходит для аутентификации в банковских и платежно карточных системах,
например алгоритм RSA используется в Web-Money и PayPal.

Результат оценки:
== Времени на реализацию проги, работающей используя эту либу не было, так что поверим ребятам на слово. Работа безусловно интересная. Кстати, размер либы 20кб. В Архив входит сама либа и описание функций в txt'шнике.

[~] HATS Security Team

[x] GALA 0.3 by GEW
http://hats-team.info/releases/gala-0.3.tar.gz

Скрипт для анализа логов веб-сервера Apache на предмет попыток хакерских атак. Написан на Perl.

Результат оценки:
== Правила достаточно узки дя качественной проверки логов. Разве что только сканеры распознает по особенностям их проверки, но это не особо важно. Вывод: релиз неважнецкий... хотя это еще не 1.0, а 0.3. Ждем более качественного продолжения.

[~] Cyber Lords Community

[x] Cyber Bot 1.1 beta by Pixcher
http://cyberlords.net/releases/cl_cyberbot.rar

Краткое описание возможностей бота:
- обход всех фаеров
- работа от имени svchost.exe, lsass.exe или любого другого процесса
- загрузка файлов на компьютер по http:// и ftp://
- запуск exe файлов
- возможность обновления бота более новой версией
- бот получает новые команды только один раз, то есть если боту передать команду на скачивание (get http://test.ru/file.exe) то он скачает этот файл только один раз (а не при каждом заходе бота) и будет ждать новых команд
- добавленна работа бота под ограниченными правами user или гостя
В комплекте с ботом поставляется админка, написанная на php+mysql (настройка админки и подробный мануал по установке и использованию в файле ReadMe.txt).

Результат оценки:
== Имхо, отличный релиз. По сути доунлоадер, который можно использовать несколько раз, а учитывая, чтот все доунлоадеры в наше время либо в привате, либо стоят денег, то это вообще супер. Плюсом также относительно небольшой размер.

[~] XND Crew

[x] SPA 1.2 by DeaDMonaX
http://xaknotdie.org/?module=filesdb&id=12&fid=5&get=1

Хранитель паролей, имеющий возможность работать как локально так и удаленно. Написан на PHP+MySQL, протестирован на WinXP и FreeBSD.

Результат оценки:
== [#1] очень полезная вещь для тех, кто постоянно забывает свои пассы. Поддерживаются алгоритмы - Blowfish, Serpent, Rijndael. Скрипт действительно является безопасным, никто кроме вас эти пассы не узнает, главное не забыть ключ =).
== [#2] При установке данного скрипта для локального использования имеются существенные проблемы [С БД и активацией по почте].

/* ---------------------------------------------------------------------------------------------------------------------- */
// 011 Обзор статей
[~] Hell Knights Crew

[x] Опасная практика
http://hellknights.void.ru/articles/0x48k-somehackstories.html

Статьи, собранные воедино, описывают как мемберы этой команды баловались взломами сайтов, большая часть из них [статей] была отправлена в небезызвестный журнал "Хакер". Особой оригинальностью этот пейпер не прославился, что, в принципе, и не было целью)))

/* ---------------------------------------------------------------------------------------------------------------------- */
// 100 Обзор уязвимостей/эксплоитов
[~] Hell Knights Crew

[x] Invision Gallery 2.0.7 ReadFile() & SQL injection exploit
win | nix

В процессе тестирования этого сплоита были обнаружены некоторые ошибки, не позволявшие успешно использовать его на некоторых конфигурациях форума/сервера. Сплоит под винды написан 1nf3ct0r'ом, под никсы - by ShadOS.

/* ---------------------------------------------------------------------------------------------------------------------- */
// 101 Интервью с Cyber Lords Community

Ввиду технических проблем у редакции, интервью появится в ближайшее время в Second Edition))) нашего езайна.

/* ---------------------------------------------------------------------------------------------------------------------- */
// 110 Feedback

Так как это первый номер то и фидбэка не ожидается.

/* ---------------------------------------------------------------------------------------------------------------------- */
// 111 Заключение
Чтож. Вот и вышел первый номер нашего езина, и обещаю что не последний. В середине текущего месяца выйдет обновленный номер, с интервью и некоторыми добавлениями. Следющий номер будет 1 марта. Ждите. Письма и трояны принимаем на [email protected].