В данной статье я расскажу о поиске и использовании уязвимостей, присущих
большинству сценариев гостевых книг, доступных в сети. Статья будет состоять из
трех частей. В первой из них будут объяснены основные методы исследования
сценария, исходный код которого недоступен. В двух других частях, которые
появятся в последующих номерах журнала, будет описан процесс идентификации
уязвимостей в исходном коде и атаки страницы управления гостевой книгой,
соответственно. Я понимаю, что идея не нова, но поскольку подобные вопросы часто
задают, я решил составить документ, который бы раз и навсегда с этим покончил.
Здесь не будет рекомендаций по обезопасиванию своих программ от этого вида атак,
но внимательный программист сам поймет, что ему может угрожать и как это
предотвратить. Читать далее →

конецформыначалоформыХакеры взломали компьютерную сеть авторитетной антидопинговой лаборатории в Шатне-Малабри (Франция) и получили доступ к секретной информации, касающейся результатов анализов спортсменов, передает агентство Associated Press.
Расследованием обстоятельств этого дела занялась полиция парижского пригорода Нантер. Глава антидопингового агентства Франции Пьер Бордри попросил помощи у правительства Франции, подчеркнув, что необходимо обеспечить безопасность лаборатории.
По его словам, целью злоумышленников является дискредитация лаборатории в Шатне-Малабри. Читать далее →

Здарова всем начинающим хакерам!С вами redbu11.Да да,именно НАЧИНАЮЩИМ хакерам,потомучто то о чём сейчас пойдёт речь,всем опытным взломщикам давно известно.В одной из моих прошлых статей (Статья называется «2 идеальных метода взлома»,тем кто её не читал,советую прочитать чтобы понимать лучше эту статью) я рассказывал о способах при помощи которых вы можете проникнуть в чужой компьютер и удалённо им управлять.Но я заметил по моим знакомым которые только начали заниматся хаком,и по многим новичкам в инете,что проникая в чужую систему имея возможность полнностью ею управлять,(Например при помощи радмина) то они просто начинают прикалыватся над челом,открывая ему блокнот на рабочем столе,и писать всякую дрянь,включать или выключать музыку,перезагружать компьютер и тд… Читать далее →

конецформыначалоформыПро социальную инженерию написано много интересных статей, про специфический google hacking мы тоже в курсе, но я хочу написать более простую версию поиска человека в сети.
Время как известно продукт весьма ценный и на развод жертвы мы тратим неопределённое в целом, но изначально большое количество времени, но ту информацию, которую мы выуживаем из жертвы, мы можем найти её гораздо
быстрее. Поиск занимает от 5 минут до 1 часа времени, в зависимости от того, что мы ищем. Сама статья расчитана исключительным образом на новичков. Наши любимые старички могут не читать, потому что они и так это всё знают.
И.Ф.О., ники и данные в примерах вымышленны.
Всё пишется в поучительно-ознакомительных целях.
Привожу 3 примера, небольшое пояснение после них последует. Читать далее →

Салют читатели!С вами я — redbu11.Ну что ж новички,усаживайтесь по удобнее перед вашими мониторами,и захватите с собой чего нибудь пожевать,так как тема сегодняшней статьи будет очень для тебя полезна.На этот раз я решился написать не просто статью,а большой FAQ о выделенных серверах.
Много я видел хороших статей на эту тему,и описанных доступным языком,но всё же мне в асю поступает флуд на эту тему.Сейчас я попытаюсь вам доступно объяснить что такое дедик,рассказать некоторые тонкости и хитрости,и конечно же о том как добывать себе дедик.
Статью я разделил на несколько частей чтобы её было удобней читать.Сразу предупреждаю,те кто уже имеют опыт в этом деле,нового тут ничего не найдут,статья рассчитана только на новичков.Приступим… Читать далее →

Привет. Вот и пришло время 5 урока «Основ хакерства».
В этой части я хотел бы уделить внимание нашей безопасности.
Наверное это нужно было разобрать немного раньше. Ведь данный аспект является очень важным.
Так же в этом уроке я начну повествовать об анализе php движков.
Еще мы разберем такую тему, как DoS/DDoS. Напоследок дебютирует новый топик «Прогулка по багтракам»
Cоntent:
Безопасность при взломе.
Установка движка и азы анализа
DoS и DDOS общие принципы.
Sql injection
Прогулка по багтракам.

Безопасность при взломе.
Это действительно важно.
Если администратор сайта обнаружит твой реальный ip адрес,
он без проблем сможет сообщить о проникновении твоему провайдеру.
А дальше как повезет.
Итак, сначала стоит разобрать, как сохраняются твои данные.
Логи ведет веб сервер. Читать далее →

конецформыначалоформыЗдравствуйте уважаемые посетители портала. Вы читаете 4 урок из серии «Основы хакерства». А вот что мы сегодня разберем:
Методы определения версии движка сайта/форума
ReversIP и полезные инструменты.
Разбираем сплоит.
Более углубленное знакомство с SQL injection php include
Прогулка по багтракам.

Методы определения версии движка
Вообще при анализе сайта, нужно сразу смотреть есть ли там паблик скрипты(т.е. не самописные)
Что бы найти и использовать эксплоит, нужно как минимум узнать имя и версию CMS, форума или каких либо других скриптов
расположенных на сайте (фотогаллереи, новостные ленты и т.п.).
Бывает, что данные крутятся в подвале сайта. Но обычно от туда их убирают.
Гораздо более эффективный вариант это посмотреть исходный код страницы. Читать далее →

При аудите паролей регулярно приходится сталкиваться с расшифровкой паролей к хэшам различных видов — MD5, MySQL, SHA-1 и др. Как не спасовать перед этим непонятным набором цифр и букв? Как максимально быстро восстановить из хэша искомый пароль (даже если он сложный и не поддается полному перебору, к примеру «super@dmin»)? Как подобрать пароль к хэшу, который имеет уникальный тип и не поддерживается ни в одной известной программе? Об этом и о многом другом расскажет данная статья на примере одного из самых эффективных в мире инструментов по работе с хэшами — программы PasswordsPro.
Введение
Давайте задумаемся — а что такое хэши? «Это зашифрованные пароли» скажет иной читатель и будет не совсем прав. Читать далее →

HTTP туннель: путь вперед Несмотря на то, что все больше трафика подвергается исследованию и ограничению, администраторы в основном забывают про главный порт в их сети — 80-ый. Пользователи, как и админы, постоянно бороздят просторы Инета, как в рабочих целях так и в не очень. Так или иначе, но большинству компаний нужно присутствие в Сети, а это требует своего веб-сервера, размещенного у провайдера или внутри собственной сети. С каждым новы червем, багом, уязвимостью, найденной в IIS или Apache, администраторы стараются все больше и больше закрыть свой сервер от любопытных взглядов, внедряют IDS (Intrusion Detection Systems) и IPS (Intrusion Prevention Systems). Однако все это не 100% защита и ее всегда можно обойти, о чем и будет рассказано в этой статье. Читать далее →

По мере того как танки со звездой Давида на борту вторгались на территорию сектора Газа, исламские хакеры «ассиметричным» образом отвечали на военную операцию, обрушивая самые важные израильские сайты. Иными словами, продолжением повстанческого движения стала кибервойна.
Директор компьютерного центра университета Алабамы Гэри Ворнер сообщил, что с начала боевых действий под ударами хакеров пали более 10 тысяч сайтов, среди них и такие колоссы, как Ynetnews.com и Israeliairlines.com. Вместе с тем профессор исключил вероятность того, что хакеры воспользовались поддержкой неких госструктур, враждебных к Израилю. Читать далее →