Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

взлом Easy Hack

взлом Easy Hack ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ ЛЕОНИД «R0ID» СТРОЙКОВ / R0ID@MAIL.RU / M0R0 / M0R0@INBOX.RU / MUXX / MUXX@BK.RU / № 1 ЗАДАЧА: ВРУЧНУЮ ПРОПАТЧИТЬ IM-КЛИЕНТ QUTIM ДЛЯ РАБОТЫ С НОВОЙ ВЕРСИЕЙ ICQ-ПРОТОКОЛА РЕШЕНИЕ: В последнее время перебои в работе ICQ нередкость. Связано это впервую очередь с постоянными обновлениями протокола, вследствие чего большинство неофициальных клиентов попросту перестают корректно работать. Если у владельцев квипа или крысы есть выход — ждать патч, то обладателям qutim’а надеяться не на что, кроме как на самих себя. Впрочем, пропатчить утилу самостоятельно не так сложно, для этого следует произвести ряд нехитрых манипуляций: 1. Патчим файл oscarprotocol.cpp, а именно: @@ -46,7 +46,7 @@ oscarProtocol::oscarProtocol(const QStri connectionSocket = new QTcpSocket(this); buffer = new icqBuffer(this); buffer->open(QIODevice::ReadWrite); - flapSeqNum = rand() % 0x8000; + flapSeqNum = 0x0000; reqSeq = 0x0000; keepAlive = true; connectBos = false; 2. Вносим изменения в файл clientIdentification.cpp (87-ая строка): @@ -84,7 +84,7 @@ QByteArray clientIdentification::getSeqNumber() const { Патчим qutim QByteArray seq; - quint16 num = rand() % 0xffff; + quint16 num = 0x000; seq[0] = num / 0x100; seq[1] = num % 0x100; return seq; 3. Как вариант решения проблемы для сторонних клиентов — изменение первоначального значения Sequence Number на 0. Кстати, данный способ был обнаружен biophreak’ом, так что при желании ты можешь нагуглить дополнительную инфу по теме. № 2 ЗАДАЧА: ОРГАНИЗОВАТЬ БРУТ АСЕК - Íàëè÷èå ôàéëà êîíôèãóðàöèè РЕШЕНИЕ: Спам-рассылки по асям в последнее время приобретают массовый характер, причем, особой популярностью у спамеров пользуются уин-листы с 6-ти/7-ми значными номерками. Так что, как ни крути, а агитировать за спам я не стану, так же, как не стану агитировать и за флуд асек неприятелей. Тем не менее, о том как сбрутить несколько сотен/тысяч icq-номерков — расскажу, и даже не буду спрашивать, зачем они тебе нужны :). Итак, первое с чем нам нужно определиться — это софт. Дабы не зацикливаться на одном конкретном продукте, я решил остановить выбор на двух хорошо зарекомендовавших себя софтинах — ZBrute и UBrute. Начнем, как водится, по порядку. Если говорить коротко о функционале ZBrute, то следует выделить: - Âîçìîæíîñòü êîìïèëÿöèè ïîä *nix è Windows ÎÑ - Íàëè÷èå êîíñîëüíîãî äèíàìè÷åñêîãî èíòåðôåéñà - Ïîääåðæêà óäàëåííîé êîíñîëè - Ðàáîòà ñ ñîêñ 4/5 è https-ïðîêñè 044 Больше всего нас интересует, естественно, первый пункт — возможность компиляции под никсами и Брутим аси виндой. Чтобы у тебя не возникало лишних вопросов, сейчас мы подробно рассмотрим процесс установки, настройки и запуска тулзы под разными осями. Начнем с винды: 1. Сливаем утилу с нашего DVD (желательно на удаленный дедик). 2. Копируем ехе-шник в нужную нам диру, например, C:\ZBrute. 3. Запускаем прогу из консоли: C:\ZBrute\ZBrute.exe -o C:\ZBrute\settings.txt Как ты догадался, в файле settings.txt содержатся настройки брутера, о которых мы поговорим позже. А сейчас рассмотрим пошаговую инсталяцию софтины в *nix-системе: XÀÊÅÐ 07 /127/ 09

взлом 1. Сливаем сорец брутера zbrute.c с нашего ДВД (можешь смело заюзать один из своих никсовых серверов :). 2. Компилируем с помощью gcc на никсовой машине: # gcc -lpthread zbrute.c -o zbrute • Âåäåíèå ñòàòèñòèêè ïî ïîòîêàì è ïðîêñèêàì • Âîçìîæíîñòü äîáàâëåíèÿ ïðîêñèêîâ âî âðåìÿ áðóòà • Íàëè÷èå ãåíåðàòîðà UIN;Password • Íàëè÷èå êîíôèãà • Ïîääåðæèâàåòñÿ áðóò ïî ñïèñêàì либо: Настроить софтинку на рабочий лад довольно просто: # gcc -pthread zbrute.c -o zbrute 3. На выходе получаем бинарник zbrute в указанном каталоге. 4. Все параметры запуска совпадают с виндовыми. Теперь немного о конфиге — settings.txt. Рекомендую обратить внимание на такие параметры, как: # Source file sourcelist = 'C:\zbrute\source.txt' //ñóðñ-ëèñò # Good file goodlist = 'C:\zbrute\gd.txt' //good-ëèñò ñ âàëèäíûìè ïàðàìè óèí:ïàññ # HTTPS proxy file httpslist = 'C:\zbrute\proxy.txt' //ïðîêñè-ëèñò # Socks5 proxy file # socks5list = '' //ñîêñ5-ëèñò # Socks4 proxy file # socks4list = '' //ñîêñ4-ëèñò # Threads amount threads = 150 //ïîòîêè Полагаю, проблем с эксплуатацией не возникнет и ты без труда соберешь нехилую базу номерков :). А мы плавно переходим ко второй утиле — UBrute. Для начала о функционале: 1. Сливаем тулзу с нашего ДВД 2. Запускаем ехе-шник из архива 3. Генерируем лист уин:пасс с помощью встроенного генератора: • Ïî äèàïàçîíó — âûáèðàåì äèàïàçîí íîìåðîâ, êîòîðûå õîòèì áðóòèòü • Ïî ìàñêàì — âûáèðàåì ìàñêó è öèôðû, êîòîðûå íàñ èíòåðåñóþò • Ïî ñïèñêó — âûáèðàåì ôàéë ñî ñïèñêîì óèíîâ, îòäåëüíî äîáàâëÿåì ïàðîëè, çàòåì ãåíåðèðóåì ñïèñîê 4. Конфигурируем утилу — либо через гуишный интерфейс, либо редактируем config.ini: Http=http.txt // http-ïðîêñè ëèñò Socks4=socks4.txt // ñîêñ4-ëèñò Socks5=socks5.txt // ñîêñ5-ëèñò Source=source.txt //ñóðñ-ëèñò Bad=bad.txt // áýä-ëèñò Good=good.txt // ãóä-ëèñò ñ âàëèäíûìè ïàðàìè óèí:ïàññ Thread=1000 // ïîòîêè 5. Жмем Start и наблюдаем за статой. № 3 ЗАДАЧА: ОПРЕДЕЛИТЬ ЭКСКЛЮ- ЗИВНОСТЬ ЗАДАННОГО ПАРОЛЯ РЕШЕНИЕ: На нашем диске мы не раз выкладывали объемные листы с паролями для брута по словарю, причем, в последнее время некоторые предприимчивые товарищи используют в своих пасс-листах не обычный набор слов, а список реально используемых паролей, собранных с веба. В связи с этим, позволь у тебя спросить: уверен ли ты в эксклюзивности своих паролей? Затрудняешься ответить? Тогда я тебе помогу. Нет, мы не будем перерывать Гугл в поисках твоего (или не совсем твоего :)) пасса. А просто воспользуемся утилой ExclusivePass от NemeZz’а для чека уникальности паролей. Принцип работы проги заключается в поиске указанного пасса в соответствующих базах трех хак-форумов (надеюсь, asechka.ru когда-нибудь вновь будет в строю): web-hack.ru grabberz.com uiny.ru Из опций следует выделить: • Âîçìîæíîñòü ïîèñêà ïàðîëÿ ñ ó÷åòîì ðåãèñòðà ëèáî áåç òàêîâîãî • Ñîõðàíåíèå çàïðîñîâ â ñïèñîê • Âîçìîæíîñòü ðàáîòû ñ ñîáñòâåííîé áàçîé ïàðîëåé, ÷òî ïîçâîëÿåò ÷åêàòü ñîáñòâåííûå ïàññû ïî óæå ñóùåñòâóþùèì ñëîâàðÿì, ëèáî ñîõðàíÿòü ïàðîëè äëÿ ïîïîëíåíèÿ ïàññ-ëèñòà • Íàëè÷èå àâòîïîäñòàíîâêè (ðàáîòàåò ñ ó÷åòîì ðåãèñòðà) Использовать утилу совсем несложно, для этого: 1. Сливаем архив с нашего диска 2. Распаковываем, запускаем ехе-шник 3. Отмечаем галочками форумы, в базах которых хотим искать пароль. Если хотим работать с собственной базой — жмем соответствующий баттон и заполняем требуемые поля. 4. Вбиваем пасс в формочку (не забываем про регистр) 5. Жмем поиск 6. Наблюдаем результат в окне утилы Кстати, прога работает с локальными базами, которые ты при желании можешь сомостоятельно дополнить :). •  áàçàõ ñîäåðæèòñÿ îêîëî 3365 ïîñòîâ ñ ÷åòûðåõ ðàçíûõ ôîðóìîâ, äàòû ïîñòîâ — äî 13.03.09 âêëþ÷èòåëüíî • Êîððåêòíîå îòîáðàæåíèå âñåõ ïîñòîâ • Âîçìîæíîñòü ïîèñêà â îòäåëüíûõ áàçàõ • Ïîëíîå ñîõðàíåíèå ôîðìàòà îòîáðàæàåìîãî ñîîáùåíèÿ • Íàëè÷èå êëèêàáåëüíîé ññûëêè íà ñîîáùåíèè äëÿ âîçìîæíîñòè ïðîñìîòðà îðèãèíàëà • Ïðè îòñóòñòâèè ïàðîëÿ âûâîäèòñÿ ñîîòâåòñòâóþùåå îïîâåùåíèå XÀÊÅÐ 07 /127/ 09 Ищем пассы 045

ИюНь - Xakep Online
Май - Xakep Online
Скачать - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Январь - Xakep Online
Офисное западло - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
КОНКУРС - Xakep Online
Скачать - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
Взлом GSM - Xakep Online
2009 - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
с татьи - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
Ноябрь - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
шпион внутри - Xakep Online
тест - Xakep Online