Исследования перед взломом Часть 2
— Возьмите, например, меня, — сказал Михаил Александрович, — тонкая игра. Человек-собака. Шизофренический бред, осложненный маниакально-депрессивным психозом, и притом, заметьте, Берлага, сумеречное состояние души. Вы думаете, мне это легко далось? Я работал над источниками. Вы читали книгу профессора Блейера?» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Исследование перед взломом Часть l
INTROC чего начинается грамотный взлом? Правильно, со сбора информации о жертве. Одним из этапов сбора инофрмации сбора данных является изучение структуры сети, а одним из этапов изучения сети является автоматизированное прослушивание с помощью небезызвестной для тебя утилиты ping. по диапазону IP-адресов. Цель такого прослушивания – определение, имеется ли у отдельных компьютеров подключение к Internet.
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Ставим прокси
Ну что, тебе надоело покупать приватные проксики? Или ты еще (не привиди господьконечно) досих пор пользуешся халявными? Тогда эта статья для тебя! В одной из
своих прошлых работ я когда-то обещал тебя научить устанавливать свои проксики.
Не буду щас сдесь рассуждать над всеми плюсами и минусами такого подхода, однако
по моему мнению, это должен уметь каждый кто претендует на право называться
гордым словом "хакер".
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом через PHP-скрипт
Данная атака на сервер проходит со 100% гарантией. Для успешной атаки взломщику необходимо дисковое пространство на сервере размером в 10 Kb (столько весит скрипт) и возможность запустить свой PHP скрипт. Далеко не секрет, что хакеры очень часто проникают в систему используя социнженерию, тоесть изначально подготавливают жертву, чтобы та им доверяла, получают от неё информацию и осуществляют взлом. Поэтому раздобыть на любом сервере небольшое дисковое пространство для хакера не проблема. В крайнем случае можно и купить себе домен на сервере провайдера или любой другой хостинговой компании, которую хакер собирается взломать. В большей части взлому подвержены бесплатные хостинговые компании и провайдеры, которые при регистрации доступа в интернет дают бесплатное место для размещение домашней странички пользователя с запуском собственных PHP скриптов. Идея реализации атаки заключается в том, чтобы залезть на жесткий диск провайдера и иметь возможность управлять файлами, тоесть удалять, просматривать, редактировать. Для этого нам придётся написать небольшой скрипт, который получит доступ к ресурсам сервера. Для начала определим какими функциями должен обладать скрипт: заложим в него функции удаления выбранных файлов, скрипт должен уметь просматривать картинки, открывать каталоги, выставлять права доступа к файлам, знать когда файл был создан в системе, когда файл был изменён, к какой группе относится файл и выставлять соответствующую иконку для удобства, переходить из каталога в каталог, указывать полные пути до файлов:< ?php //говорим что это PHP скрипт
» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 1 -