Привет всем! Сегодня мы поговорим на необычную тему. Мы постараемся слить несколько файлов в один, а потом еще и превратим известный сайт в наш файлообменник . Но сначала о том, что нам понадобится.
Инструменты:
1. WinHex – Hex editor. Программа от немецких разработчиков. Она еще не у вас? Тогда качать тут http://depositfiles.com/ru/files/3809608 (Здесь версия 14.7+keygen).
2. Картинка JPG. Желательно малых размеров.
3. mp3 файл. Опять же, малых размеров. (http://depositfiles.com/files/y8tondqz4)
4. Архив WinRAR.
5. Мозг и прямые руки (Идут в стандартной комплектации при рождении)))) Если что, ищите в гугл)))
Немного теории.
Начнем с краткого теоретического введения. Как то, шаря по нету, я наткнулся на описание файловой структуры JPG-картинки. Читать далее →

конецформыначалоформы1. Введение
Эта статья является примером того, как можно использовать уязвимость, описанную в статье «Обход JavaScript фильтров — Flash! Атака»[1]. XSS в веб интерфейсе почты даст возможность атакующему перехватить сессию аутентификации и получить доступ к корреспонденции пользователя и настройкам аккаунта. Для успешной атаки злоумышленник должен создать swf файл способный перехватить cookies пользователя и передать их скрипту расположенному на сервере атакующего. Далее атакующий, получив cookies, должен будет использовать их для аутентификации. Рассмотрим все действия подробно.
2. Реализация
Для отправки почты жертве атакующий будет использовать этот PHP скрипт. Скрипт отправляет html письмо с прикрепленным flash файлом postcard.swf. Читать далее →

Чем чудовищнее солжёшь, тем скорее тебе поверят. Рядовые люди скорее верят большой лжи, чем маленькой. Это соответствует их примитивной душе. Они знают, что в малом они и сами способны солгать, ну а уж очень сильно солгать они постесняются. Большая ложь даже просто не придёт им в голову. Вот почему масса не может себе представить, чтобы и другие были способны на слишком уж чудовищную ложь. И даже когда им разъяснят, что дело идёт о лжи чудовищных размеров, они все ещё будут продолжать сомневаться и склонны будут считать, что, вероятно, всё таки здесь есть доля истины…
Адольф Гитлер

Вместо вступления
Одним из основополагающих принципов в любом деле является принцип «не намудри». Как известно, все гениальное просто. Поясню на простом бытовом примере. Читать далее →

конецформыначалоформыЖителя Бурятии будут судить за взлом аккаунтов Mail.ru и «Одноклассников» по ст. 138 УК РФ о нарушении тайны переписки, телефонных разговоров и других сообщений. Следственный комитет при прокуратуре Российской Федерации (СКП) сообщил о том, что в Республике Бурятия завершено расследование уголовного дела о взломе электронных почтовых ящиков. 33-летнего жителя города Улан-Удэ обвиняют по первой части статьи 138 УК РФ в нарушении тайны переписки, телефонных разговоров и других сообщений. Его уголовное дело уже направлено на рассмотрение в суд вместе с утвержденным обвинительным заключением. Следствием установлено, что обвиняемый взломал учетные записи своей знакомой на сервисе Mail. Читать далее →

Про социальную инженерию написано много интересных статей, про специфический google hacking мы тоже в курсе, но я хочу написать более простую версию поиска человека в сети.
Время как известно продукт весьма ценный и на развод жертвы мы тратим неопределённое в целом, но изначально большое количество времени, но ту информацию, которую мы выуживаем из жертвы, мы можем найти её гораздо
быстрее. Поиск занимает от 5 минут до 1 часа времени, в зависимости от того, что мы ищем. Сама статья расчитана исключительным образом на новичков. Наши любимые старички могут не читать, потому что они и так это всё знают.
И.Ф.О., ники и данные в примерах вымышленны.
Всё пишется в поучительно-ознакомительных целях.
Привожу 3 примера, небольшое пояснение после них последует. Читать далее →

Еще одна популярная социальная сеть Рунета подверглась рассылке вируса. Вслед за «ВКонтакте.Ру» под прицелом злоумышленников оказались «Одноклассники.ру». Как сообщают специалисты антивируса «Доктор Веб», чуть меньше недели назад пользователи начали получать зараженные сообщения, передает РИА Новости.
От имени разных пользователей приходит просьба бесплатно проголосовать за фотографию претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее. Нажав на кнопку «Отдать свой голос», «одноклассник» получает предложение скачать видеоролик, который на самом деле является вирусной программой. Инфицированный компьютер затем используется для рассылки спама. Читать далее →

конецформыначалоформыОктябрьский районный суд Ижевска вынес приговор 22-летнему Денису Яковлеву, обвиненному во взломе страницы в социальной сети «Одноклассники». Молодой человек приговорен к году условного заключения с восьмимесячным испытательным сроком и штрафу в размере 20 тысяч рублей. Об этом сообщается на сайте Следственный комитет при прокуратуре (СКП) РФ.
Яковлев в сентябре 2008 года вычислил пароль к странице своей знакомой Елены на «Одноклассниках», состоящий из цифр даты ее рождения. После этого молодой человек сменил обычную фотографию девушки на эротическую. При этом модель на эротической фотографии была очень похожа на настоящую владелицу страницы.
Кроме того, Яковлев сменил пароль к странице своей знакомой на «Одноклассниках». Читать далее →

Здравствуйте! Это restot
На HZ, я уже около месяца. До того как прийти сюда, я уже кое-что умел, но HZ дала мне много нового. Это моя первая статья, поэтому, сильно не пинать. Читаем)
Общался я с девушкой одной, и как часто бывает, мы расстались, а она мне по сей день нравится. Ну и надумал я, взломать её мыло, и почитать письма. Конечно, я мог просто увести куки (cookie), и почитать малявы, но я решил сделать большее. А именно:
1. Скачал с HZ фейк мейл.ру
2. Зарегил новый мейл
3. Нашел бесплатный хостинг с php, и залил фейк.
4. Протестил фейк на работоспособность

Пройдем по порядку:
1. Ну тут думаю все понятно) правда фейк скачал я с сайта redbu11а
2. Идете на http://mail.ru/ и регите новый аккаунт, и стараетесь много о себе не писать. Создаете что-то, типа [moi_mir@mail. Читать далее →

конецформыначалоформыПопулярность социальных сетей начинает привлекать все больше и больше внимания хакеров и различного рода мошенников, орудующих в сети.
В 2010 году социальные сети, такие как Facebook, Twitter и другие, имеют все шансы стать основной ареной действия сетевых злоумышленников, работающих против простых пользователей сетей. Об этом говорится в прогнозе одной из антивирусных компаний, опубликованном сегодня.
В отчете говорится, что уже в 2009 году социальные сети прочно вошли в «ежедневный интернет-рацион» многих пользователей, однако в том же 2009 году в сетях были зафиксированы первые масштабные всплески мошеннической активности, а на протяжении всего года волна атак все нарастала. Читать далее →

Полиция Венесуэлы задержала нескольких местных студентов поподозрению в совершении серии ограблений. Следственные органы установили, чтоподозреваемые использовали информацию из социальных сетей для тщательного планирования преступлений.
Несколько дней назад мы писали отом, как присутствие на сайте Facebook в момент совершения преступления послужило надежным алиби для молодого жителя Нью-Йорка. В нынешнем случае та же самая социальная сеть выступила настороне обвинения.Согласно материалам следствия, криминальная троица планировала свои преступления, активно пользуясь сайтом Facebook.
Преступники изучали данные,публикуемые на сайте для получения информации о финансовом положении будущих жертв, месте их проживания и распорядке дня. Читать далее →