Фишинг — это один из видов Интернет мошенничества, при котором «нехорошие дядьки» практически полностью копируют интерфейс какого-нибудь известного web-сайта, например банка, а далее любыми путями пытаются заманить посетителя на этот сайт. Цель фишинга — выудить у посетителя подставного сайта идентификационные данные (логины, пароли, пины и т.д.)
Если говорить более подробно, то мошенническая схема выглядит следующим образом. В процессе фишинга создается сайт-фальшивка, по внешнему виду не отличимый от оригинала, далее регистрируется доменное имя, очень похожее на доменное имя официального сайта (тейп). Остается только любым путем завлечь посетителя на подставной сайт. Раньше, да иногда и сейчас, для этого прибегали к массовой электронной рассылке. Читать далее
конецформыначалоформыПо сообщению, Red Condor, в сети Интернет фиксируется фишинг-атака нацеленная на получение реквизитов доступа к популярному интернет-аукциону eBay. С целью получения логина и пароля от аккаунтов злоумышленниками была создана специальная веб-страница, полностью повторяющая интерфейс авторизации популярного портала интернет-торговли. Для привлечения пользователей на эту веб-страницу была произведена почтовая рассылка с темой сообщения: «eBay Procedural Warning – Security Alert». Читать далее
Это первая статья из серии: «Мой опыт участия в партнерских программах».
Многих владельцев сайтов интересует возможность заработка и в первую очередь — это участие в различных партнерских программах.
Суть данной серии статей. Я участвую в различных партнерских программах некоторое время (обычно около полугода) и затем описываю, что и как. Минусы и плюсы…
Итак, поехали…
Сначала немного ликбеза: партнерские отношения известны в Рунете давно. Теоретически все звучит красиво: некий магазин хочет продавать свои товары. Открывает партнерскую программу и набирает партнеров (рекламные площадки). Читать далее
Тема актуальна как никогда в связи с массовой активизацией данных схем по всей сети. Некоторые мнутся в сомнениях и прикидывают что будет если «повезет и не кинут» перед откровенным разводом.
Как можно выполнять работу в интернете? Можно выполнять ее честно и качественно, можно выполнять некачественно, лишь бы отмазаться и получить деньги. А некоторые выбирают вариант: заниматься кидаловом.
В любой ситуации важно понимать что сайты-лохотроны, спам рассылки по форумам, баннеры/попандеры и прочее просто так не появляются. За этим стоит человек, чаще группа лиц, бывает даже объединение разводных ресурсов, делящие между собой получаемую выгоду.
[Спам рассылки]
Распространяются по: email, icq, irc, веб ресурсы.
Email: изощряются как угодно. Читать далее
конецформыначалоформыСтремительное развитие интернета привело к появлению большого количества интернет-магазинов и других сервисов, оказывающих услуги конечному пользователю. Вследствие этого встал вопрос о способе оплаты этих товаров и услуг. В качестве наиболее простого и удобного средства были предложены так называемые цифровые (электронные) деньги — платежные средства, представленные и обращаемые в электронном виде, гарантирующем анонимность.
Электронные платежные системы (ЭПС) занимаются тем, чем по идее должны бы заниматься банки, но последние либо из-за своей нерасторопности, либо из-за того, что трансакции (переводы денег) происходят в интернет-бизнесе, как правило, на очень незначительные суммы (микроплатежи), осваивать этот рынок пока не торопятся. Читать далее
конецформыначалоформыХай народ!Вот снова я добрался до Word-а и пишу статью о том какими методами можно пользоваться чтоб проникнуть в чужой комп,а точнее какими способами пользуюсь я,может кому пригодиться этот способ.Много вопросов я видел о том как взломать комп,и ответов хороших тоже много,но захотелось мне выложить одну такую статейку и на хакзоне.Сейчас я опишу наиболие популярные способы по проникновению на чужой комп,один из них я видел тут на хакзоне,но об этом я описал ниже.И так давайте начьнём.
Что же нам понадобиться для дальнееших действий?Нам будет необходимо:
-Сканер портов (Или сканер безопасности)
-Телнет клиент (Он входит в стандартную комплектацию Windows-a)
-Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже)
Это всё самое необходимое. Читать далее
конецформыначалоформыАтаки на протокол
Атаки на ПО
Атаки на пользователя
Необходимый софт:
Любой дистрибьютив Windows XP (SP2,SP3 )
Виртуальная машина Vmware.
Итак, нам нужно где-то законно, развивать свои навыки, для этого создадим виртуальную машину и установим на нее так любимый пользователями Windows, надеюсь все уже скачали виртуальную машину Vmware, устанавливаем и открываем.
Создаем новую машину в Vmware, для этого зажимаем CTRL+N, и следум инструкциям, там все интуитивно понятно. Теперь идем в Edit => Virtual Network Setting и переходим на вкладку Host Virtual Adapter
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_sPqVgrSI/AAAAAAAAABU/mbkjmgkOPZw/s1600-h/4.JPG
Нажимаем add и создаем нужное количество виртуальных адаптеров. Читать далее
Итак, нам надо сломать аську. Ломать будем с проги IPDBrute2 SE :
Скачать можно здесь: http://seq.clan.su/ipdbrutesepro2.rar
Сначала определимся что конкретно хочется — надыбать себе Х-знак или снять ИМЕННОЭТОТ номер. От этого пойдут дальнейшие действия.
Если хочется взять себе Х-знак :
Тогда качаем какой-нибудь склейщик паролей-уинов ,например — UINGen Swift’a — Скачиваем тут: http://seq.clan.su/Generator.rar
*можно написать свою)* и выполняем следующие действия:
1) допустим, что мы ловим шестизнак. Тогда пишем себе тектовик LAMERGOOD.TXT, в нем кидаем по паролю на строчку:
LAMERGOOD.TXT
123456
qwerty
mypass
password
Это — пароли, что будут подбираться под шестизнак. Читать далее
Итак, мои маленькие любители крепких спиртных напитков, сегодня мы поговорим о дырах в очень известном и популярном сервере FrontPage Server. Эти баги известны всем, так что кто их не знает — пусть первый бросит в меня камень(в «мнениях» не ругаться и по почкам не бить:)). Короче, мегакульхацкеры, эта статья для вас:).
Шо це таке?
Frontpage все еще остается одним из самых распространненых инструментов не только по созданию сайта, но и размешения его в сети. Но, что свойственно продукции доблестной фирмы МийкроСакс, содержит огромное количество дыр и уязвимостей. Сам понимаешь, что паролей в одной голове на сто приложений не удержишь, исходя из этого можно сделать заключение — ПАРОЛИ 70%-ОВ ДОCТУПОВ НА КОМПЕ ОДНОГО ЮЗВЕРЯ ОДИНАКОВЫ! Чем и будем злоупотреблять. Читать далее
Хорошая, очень хорошая программа для поиска документов, статей и всяких ШТМЭЛЕЙ….теперь и для локальной сети…типа ставишь на сервер, и находишь все, за пару минут, после того, как она целую ночь прокалбасит… .создаст базу, и……)
Если честно, за нее денег бы не пожалел, но, …. кредитки нет, а прога хорошая
1. Избавление от лимита времени.
Перед установкой запускаем RegSnap и сканируем реестр, еще чистый так сказать, на всякий случай. Устанавливаем шлюшку и снимаем образ реестра еще раз (прогу не запускаем!!!). Смотрим изменения, ключиков до хрена, но толкового вроде ничего, кроме парочки модифицированных. Запускаем ищейку и смотрим на веселый About,со строкой, что у нас всего 30 дней использования. Ура. Снимаем реестр еще раз. Читать далее