Сохранен 237
https://2ch.hk/b/res/58290807.html
Изменился адрес Архивача в сети Tor — arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion. Установите Tor Browser для беспрепятственного доступа!
Анонiм Пнд 02 Дек 2013 19:00:15  #1 №58290807 
1385996415082.png

Двач, как ломаются сайты? Именно в плане взлома не аккаунтов, а целого сайта. Как происходит то самое "нахождение дыр", ведь едва ли можно наткнуться на них бесцельно шатаясь в интернете. Поясни за хакеров

Loading...
Анонiм Пнд 02 Дек 2013 19:01:19  #2 №58290859 

бамп

Анонiм Пнд 02 Дек 2013 19:02:24  #3 №58290917 

пингуешь сайт пока он не падает
потом пишешь маркером на экране овенед бай ананизмуз и фотаешь на телефон

Анонiм Пнд 02 Дек 2013 19:02:52  #4 №58290941 

буду бампать первыми результатами гугла по запросу hacker

Анонiм Пнд 02 Дек 2013 19:03:45  #5 №58290978 
1385996625497.jpg

бамп

Анонiм Пнд 02 Дек 2013 19:05:39  #6 №58291057 

>>58290807
Как правило взлом лежит через FTP и SQL инжекты. Гугли.

Анонiм Пнд 02 Дек 2013 19:05:49  #7 №58291064 

>>58290917
нет, серьезно, к примеру часто аноны творят что-то с главной страницей сайта

Анонiм Пнд 02 Дек 2013 19:07:49  #8 №58291167 

бля. ну если вкратце смотря какая дыра. максимально простой пример допись кавычки в конце запроса прям в браузере. аля ццц.сайт.сру/?p=123' если ковычки не отфильтрованы (ескейп стрингом, етц), то запрос к базе mysql можно дописать (например прочитать пароль админа из базы). а вообще большинство сайтов сейчас на движках висят, типа вордпресса, жумлы, етц, который можно качнуть и самому поковырять исходники. я слегка пьян, но можешь задавать вопросы

Анонiм Пнд 02 Дек 2013 19:08:30  #9 №58291210 
1385996910670.jpg

бамп

Анонiм Пнд 02 Дек 2013 19:13:51  #10 №58291472 

>>58290807
чоткий тред уже давно хачу научица сайты и вебмани хацкать тока неумею
бампай довай штобы хацкири поттянулис и ноучили

Анонiм Пнд 02 Дек 2013 19:15:18  #11 №58291537 

>>58291167
то есть нельзя ковыряться в сайте без доступа администратора, а обходными путями?

Анонiм Пнд 02 Дек 2013 19:15:30  #12 №58291553 
1385997330207.jpg

Еще можно дописать в GET|POST запрос на отправку формы код, который закроет нужные кавычки и допишет скрипт на принятие шелла, дальше можно через шел ковырять сервак, ли вешать дефейс. Но чаще всего делают как говорит этот пидор >>58291167
Ну а вообще сейчас которые существуют CMF\S довольно таки защищенные

Анонiм Пнд 02 Дек 2013 19:16:29  #13 №58291609 

>>58291472
я кулхацкер двачую капчу с 2007 года. в школе пятерки по информатике

Анонiм Пнд 02 Дек 2013 19:17:30  #14 №58291659 
1385997450847.jpg

>>58291537
В анусе только можно ковыряться, для начала надо собрать информацию о сайте, какие каталоги существуют, какие открыты, какие закрыты, какие сервисы работают на сервере, как спуститься на омега уровень и с глубинного интернета задосить твою мамку

Анонiм Пнд 02 Дек 2013 19:18:35  #15 №58291716 

можно короче написать админу этого сайта, что ты одмин гугла и сказать, что ваши сайты могут сотрудничать, если тот предоставит пароль

Анонiм Пнд 02 Дек 2013 19:23:34  #16 №58291989 

>>58291553
ну то есть чтобы ломануть нормальный сайт, а не сайт ИП Ивановой, нужна хорошая сноровка?

Анонiм Пнд 02 Дек 2013 19:25:28  #17 №58292081 
1385997928991.jpg

>как ломаются сайты?
Очень много как
>Именно в плане взлома не аккаунтов, а целого сайта.
А что именно подразумеваешь под взломом? Можно наебнуть все данные из БД сайта не получая доступа ни к чему, тупо SQL-инъекцией (если авторы движка сайта - косорукие мудаки), можно получить логин/пароль админа (в форуме, а не на сайте) и вносить изменения от его имени, а можно получить доступ по ssh/ftp и ПРАВИТЬ
>Как происходит то самое "нахождение дыр"
Анализируют платформу и движок сайта, поднимают у себя подобную (если она свободная), гуглят уже найденные дыры, анализируют код, тестируют. Некоторые (например, пассивную XSS) можно попробовать задетектить на месте.
Если движок самописный, анализируются запросы, реакция на нестандартные ситуации. В общем, анализ/тестирование

Анонiм Пнд 02 Дек 2013 19:25:40  #18 №58292091 

>>58291472
и корованы грабить

Анонiм Пнд 02 Дек 2013 19:26:06  #19 №58292109 
1385997966407.jpg

>>58291989
обома ни бонь миня я прост тренируюс)

Анонiм Пнд 02 Дек 2013 19:30:01  #20 №58292320 

>>58292081
пароль админа в форуме?
бат хау?

Анонiм Пнд 02 Дек 2013 19:32:34  #21 №58292456 

>>58291064
Заходишь на сайт. Если ссылка заканчивается на php, то поменяй index на admin
Если вверху сайта есть панель WordPress, то в адресной строке введи сайт.ру/wp-login
В остальных случаях просто вводи сайт.ру/admin

В появившемся окошке вводи логин/пароль: admin/admin. Обычно пароли по-дефолту не меняют на мелкосайтах.
Пример такого: lasselsberger.net (если будешь входить, то потом перед выходом почисти ip-логи)

Анонiм Пнд 02 Дек 2013 19:34:43  #22 №58292557 
1385998483410.jpg

>>58292456
хакирство уровня /б/
Еще можешь роботс глянуть, там обычно тоже путь есть к админке
http://2ch.hk/robots.txt

Анонiм Пнд 02 Дек 2013 19:36:24  #23 №58292649 
1385998584288.png

бамп

Анонiм Пнд 02 Дек 2013 19:36:31  #24 №58292659 

В ТРЕД ПРИЗЫВАЮТСЯ ХАКИРЫ-АПЕЛЬСИНУСЫ
Мини-прохладная: был один сайт, на котором один кодер публиковал свои игори. Но потом он НАПОЛНИЛСЯ БЛЯДЬ ПОНИЁБАМИ.
Народа не так уж и много, но двачевского хуйца на губу ещё не принимали.
deadsoftware.ru

Анонiм Пнд 02 Дек 2013 19:39:44  #25 №58292831 

>>58290807
>ведь едва ли можно наткнуться на них бесцельно шатаясь в интернете
Так ломаются sort of школьниками обычно те, которые имеют совсем очевидные/банальные/общеизвестные-и-непропатченные уязвимости. Ломать же что-либо целенаправленно просто потому, что тебе захотелось - уже совсем другой уровень.

Анонiм Пнд 02 Дек 2013 19:39:47  #26 №58292833 

>>58292659
бля, ты портфель собрал?

Анонiм Пнд 02 Дек 2013 19:40:41  #27 №58292887 

>>58291057
>взлом лежит через FTP и SQL инжекты
Проиграл с этого уебана.

Анонiм Пнд 02 Дек 2013 19:42:18  #28 №58292975 

>>58291989
>нужна хорошая сноровка?
Нужен опыт или по крайней мере способность самообучаться благо инфы в инетах нынче вагон, не задавая тупых вопросов на бордах.

Анонiм Пнд 02 Дек 2013 19:42:58  #29 №58293013 

>>58290807
Sql-инъекции, переполнение стека.

Анонiм Пнд 02 Дек 2013 19:43:38  #30 №58293052 

>>58292831
уровень /б/

Анонiм Пнд 02 Дек 2013 19:45:18  #31 №58293164 

>>58292320
1. Угнать сессию (куки) админа через XSS, зайти под ней или провернуть CSRF, запилить веб-шелл / создать второго админа.
2. SQL инъекция (причём вовсе не обязательно в самом форуме, нередко бывают соседние уязвимые сайты, которые подключаются к той же БД, что и форумный движок).
3. Брутфорс.
4. Сброс пароля через мыло, если таковое известно.

Анонiм Пнд 02 Дек 2013 19:46:18  #32 №58293223 

>>58293164
Да, это я всё к тому, что оригинальный пароль админа не особенно то и нужен. Смотря какая задача стоит.

Анонiм Пнд 02 Дек 2013 19:48:42  #33 №58293377 

>>58292975
лол, боюсь мне это и не нужно, просто интересно сможет ли человек, захотевший взломать сайт, сделать это не имея за плечами никакого опыта, то есть просто поставил себе цель и через неделю, например, сайт у его ног.

Анонiм Пнд 02 Дек 2013 19:49:37  #34 №58293433 

>>58292557
алсо, .htaccess (и другие dot-файлы) при использовании Nginx в качестве фронтэнда, доступ к которому частенько забывают перекрыть

Анонiм Пнд 02 Дек 2013 19:53:28  #35 №58293685 

>>58293377
Зависит от ПО, на котором он построен, и конфигурации. Если мозги есть, вполне можно использовать общеизвестные (buqtraq) уязвимости, если таковые обнаруживаются, или эксплуатировать, допустим, простейшие случаи уникальных SQL инъекций или LFI/RFI.

Анонiм Пнд 02 Дек 2013 19:54:37  #36 №58293752 

Я правильно понял, что если сайт не совсем убогий, то ты должен именно хотеть его взломать и ты не можешь сделать это случайно?

Анонiм Пнд 02 Дек 2013 19:55:11  #37 №58293782 
1385999711813.jpg

>>58292320
>>58293223
Ну я же просто перечислял действия, попадающие под понятие взлома, причём, чтобы это было понятно ОПу. Такое - >>58293164 это не мой пост - он вряд ли поймёт.

Тот же мимокрок

Анонiм Пнд 02 Дек 2013 19:58:04  #38 №58293976 

>>58293752
Что значит случайно? Если в приложении или на сервере есть какие-либо уязвимости, и я знаю, как их проэксплуатировать - то вероятность успеха достаточно высока. Другое дело, что тратить чрезмерно много усилий на то, что не особенно нужно/интересно - смысла нет.

Анонiм Пнд 02 Дек 2013 20:00:43  #39 №58294151 

>>58293782
ты прав, сказать что я в этом деле не силен - ничего не сказать
кстати, а какими средствами защиты пользуются хакеры? вероятно, есть способы вычислить того анона уже постфактум

Анонiм Пнд 02 Дек 2013 20:01:44  #40 №58294215 

>>58294151
>а какими средствами защиты пользуются хакеры?
Защиты от чего?

Анонiм Пнд 02 Дек 2013 20:02:15  #41 №58294251 

Нашёл админку от какого-то сайта
http://www.shilton-stefani.com.ar/admin/
Даже логин не нужен, лол

Анонiм Пнд 02 Дек 2013 20:02:33  #42 №58294268 

>>58294215
Если от диванона (установления исходного IP-адреса), то тем же, что и все остальные - прокси/VPN/Tor.

Анонiм Пнд 02 Дек 2013 20:03:23  #43 №58294328 

>>58290807
Через комп админа. Подсовывается червяк и пизда.

Анонiм Пнд 02 Дек 2013 20:03:37  #44 №58294347 

>>58294251
Это не админка, а листинг файлов в директории (поскольку таковой разрешён, а индексного файла нет или его использование не настроено).
А так там вылезает
Acceso Denegado
Access Denied
- Solo usuarios autorizados -
- Only authorized users -

Анонiм Пнд 02 Дек 2013 20:03:42  #45 №58294355 

>>58294215
от непосредственного вычисления и наказания

Анонiм Пнд 02 Дек 2013 20:03:49  #46 №58294366 

>>58294251
Ещё http://www.changes.first.uk.com/admin/

Анонiм Пнд 02 Дек 2013 20:04:22  #47 №58294398 

>>58294328
Ага. А теперь расскажи, как именно ты подсунешь админу червяка. На тупой фишинг он едва ли поведётся.

Анонiм Пнд 02 Дек 2013 20:05:45  #48 №58294493 

>>58294355
От наказания многих защищает даже просто то, что пострадавшей стороне неохота разбираться в этом. Ну и правоохранительные органы в Рашке и Украшке работуют спустя рукава.

Анонiм Пнд 02 Дек 2013 20:05:51  #49 №58294501 

>>58294398
Тем не менее, это самый верный метод. Соц инженерия, ёба.

Анонiм Пнд 02 Дек 2013 20:05:58  #50 №58294511 

>>58293752
сайт может взломать тот кто этого сильно хочет

Анонiм Пнд 02 Дек 2013 20:06:52  #51 №58294579 

>>58294151
Поддвачну вопрос. По каким признакам я смогу определить Кул Мега Хацкир, с навороченной защитой этот админ сайта или обычный школьник?

Анонiм Пнд 02 Дек 2013 20:06:56  #52 №58294586 

>>58293013
В профессиональной среде котируется также метод циклического нуля.

Анонiм Пнд 02 Дек 2013 20:07:05  #53 №58294598 

>>58294501
Ну давай, йоба социнженер, приведи пример, как ты будешь разводить админа на доступы.

Анонiм Пнд 02 Дек 2013 20:10:12  #54 №58294817 

>>58294598
Представителям социнженерии требуется ваш логин и пароль для проверки сайта на наличие запрещенных материалов

Анонiм Пнд 02 Дек 2013 20:14:02  #55 №58295054 

>>58294598
Ну тип дай пасс погонять))

Анонiм Пнд 02 Дек 2013 20:14:52  #56 №58295102 

анон, как ты относишься к людям с направлением "компьютерная безопасность"

Анонiм Пнд 02 Дек 2013 20:15:42  #57 №58295155 

>>58295102
Я не подавал документы туда, потому что меня бы не взяли

Анонiм Пнд 02 Дек 2013 20:16:29  #58 №58295210 

>>58295102
могут ли они отражать любые атаки на сайты и защищать их своим телом

Анонiм Пнд 02 Дек 2013 20:17:18  #59 №58295265 

>>58295054
В общем, очередной диванный. Следующий.

Анонiм Пнд 02 Дек 2013 20:18:11  #60 №58295325 

>>58295102
А чему нынче учат в вузиках на ИБ?

Анонiм Пнд 02 Дек 2013 20:20:30  #61 №58295490 

>>58295102
Работал в Лаборатории Касперского грузчиком на складе. Спрашивай свои ответы.

Анонiм Пнд 02 Дек 2013 20:21:23  #62 №58295543 

>>58295265
Я не говорил, что я специалист. Я сказал, что большинство паролей добываются от самих админов.

Анонiм Пнд 02 Дек 2013 20:22:58  #63 №58295661 

>>58295102
>>58295325
я слышал что у них бывают турниры
стараются взломать сайт компании, спонсирующей это мероприятие, в наименьшие сроки

Анонiм Пнд 02 Дек 2013 20:24:42  #64 №58295793 
1386001482007.jpg

>>58295543
Ты дурак? Вот я например админю VPS, прежде чем я подумаю дать ли тебе пароль от рута, тебе придется до блеска насасывать мой пинус. Пусть ты даже представишься Билам Хетсом и предложишь мне миллион даларов.

Анонiм Пнд 02 Дек 2013 20:25:43  #65 №58295873 

>>58295543
>большинство паролей добываются от самих админов
Откуда статистика? Трояны-хуяны в 99% случаев пойдут мимо, разве что заранее знать, какой у жертвы браузер со всеми причендалами, запилить 0day drive-by download через один из посещаемых ей сайтов. Но это уже попахивает профессиональной целенаправленной атакой AKA шпионаж.

Анонiм Пнд 02 Дек 2013 20:27:56  #66 №58296015 

>>58295793
> Вот я например админю VPS
Пробуем твоего хостера на зуб / ретривим пароль от панельки по возможности.

Анонiм Пнд 02 Дек 2013 20:28:07  #67 №58296027 

>>58291553
Какой код? Где он будет закрывать кавычки? Какой скрипт он будет дописывать? Как он заставит сервер принять шелл?

Анонiм Пнд 02 Дек 2013 20:30:43  #68 №58296205 

>>58295661
Capture the flag, в общем. Правда причём тут российская вузовская программа (которой скорее всего явно окажется недостаточно) - не очень понятно.

Анонiм Пнд 02 Дек 2013 20:32:19  #69 №58296318 

>>58295793
Лол. Во-первых, чтобы подсадить каку, рутовые доступы не нужны, как правило достаточно административных.

Во-вторых, у тебя начальство то есть? И как оно, разбирается в администрировании виртуальных серверов? В сетевой безопасности? Уверен, что придраться к твоему администрированию невозможно? И задач у организации нет по твоему профилю работ? И решать, давать ли административные (а может и рутовые) доступы точно будешь ты? Уверен?

Анонiм Пнд 02 Дек 2013 20:33:26  #70 №58296394 

>>58296318
>рутовые доступы не нужны
>как правило достаточно административных
/0

Анонiм Пнд 02 Дек 2013 20:33:46  #71 №58296418 
1386002026239.png

>>58290807
Прочитай пикрилейтед и все поймешь.

Анонiм Пнд 02 Дек 2013 20:33:54  #72 №58296432 
1386002034478.jpg

>>58296015
>Пробуем твоего хостера на зуб
что это значит на нормальном языке?
>ретривим пароль
На анус только если ретривить, от почты у меня пасс подлиннее чем от рута, да еще и номер договора надо знать.

Анонiм Пнд 02 Дек 2013 20:35:09  #73 №58296516 

>>58296418
Откуда у меня знание английского?

Анонiм Пнд 02 Дек 2013 20:35:43  #74 №58296545 

>>58296205
ну хз есть именно вузовские турниры и когда-то они проводились на довольно высоком уровне

Анонiм Пнд 02 Дек 2013 20:35:52  #75 №58296560 
1386002152586.jpg

>>58296027
У мамке твоей на хате он будет закрывать кавычку в ее анус. Правка запроса например.

Анонiм Пнд 02 Дек 2013 20:35:57  #76 №58296562 

>>58296516
Прости, не знал, что ты тупое быдло.

Анонiм Пнд 02 Дек 2013 20:36:02  #77 №58296570 

>>58296432
>На анус только если ретривить, от почты у меня пасс подлиннее чем от рута, да еще и номер договора надо знать.
Пасс как-то не нужен.

>номер договора надо знать
Значит пробуем заодно твоего коммерческого мылопровайдера.

Анонiм Пнд 02 Дек 2013 20:36:54  #78 №58296635 

поразительные дебилы тут стали тусить

Анонiм Пнд 02 Дек 2013 20:37:21  #79 №58296663 

>>58295490
чо вы там бля делаете???

Анонiм Пнд 02 Дек 2013 20:37:56  #80 №58296695 

>>58296562
Вот иди ты с такими заявлениями нахуй, петушок чсвшный. У меня не столь много времени чтобы постоянно сидеть дома и задрачивать иностранные языки, разбавляя все это английской литературой.

Анонiм Пнд 02 Дек 2013 20:38:00  #81 №58296704 

>>58296516
Есть перевод http://www.williamspublishing.com/Books/978-5-8459-1794-2.html
Правда я не очень понимаю, как знание базовых тонкостей программирования (computer science) автоматически повысит твои ИБ скиллы.

Анонiм Пнд 02 Дек 2013 20:38:50  #82 №58296758 

>>58296516
too fat

Анонiм Пнд 02 Дек 2013 20:39:02  #83 №58296768 

>>58296560
Запрос можно отправить вручную. Как это поможет дописать какой-то скрипт и заставить сервер принять шелл?

Анонiм Пнд 02 Дек 2013 20:40:00  #84 №58296827 

>>58296635
Пруфай, что сам не дебил.

Анонiм Пнд 02 Дек 2013 20:41:03  #85 №58296897 

>>58296695
Просто признай, что ты тупой идиот, который не может выучить самый легкий язык.

Анонiм Пнд 02 Дек 2013 20:42:28  #86 №58296980 

>>58296897
Да чего ты упёрся в этот англицкий. Не нужно ему ССЗБ - вот и не изучает.

Анонiм Пнд 02 Дек 2013 20:42:43  #87 №58296998 
1386002563441.jpg

>>58296897
ок :с

Анонiм Пнд 02 Дек 2013 20:43:25  #88 №58297043 
1386002605567.jpg

>>58296318
>рутовые доступы не нужны, как правило достаточно административных.
у меня только два пользователя в системе.
1. рут с пассом из 19 символов вперемешку с регистрами, цифрами, символами
2. для работоспособности сайтов с урезанными донельзя правами.
Все действия с ssh\ftp\mysql напрямую может делать только рут.
>у тебя начальство то есть
есть
>И как оно разбирается в администрировании / сетевой безопасности
для этого существую я
>придраться к твоему администрированию невозможно
так точно
>И задач у организации нет
я сам формулирую задачи
>давать ли административные доступы
точно буду только я

Анонiм Пнд 02 Дек 2013 20:44:10  #89 №58297097 

>>58296827

если я пруфну, тебе срать негде будет)

Анонiм Пнд 02 Дек 2013 20:44:50  #90 №58297148 

>>58290807
http://krasarossii.ru/a.php
Примерно так.

Анонiм Пнд 02 Дек 2013 20:46:33  #91 №58297255 
1386002793655.jpg

>>58296570
> Пасс как-то не нужен.
а куда ты будешь принимать пасс от моего хостера?

>Значит пробуем заодно твоего коммерческого мылопровайдера.
gmail?

Анонiм Пнд 02 Дек 2013 20:46:39  #92 №58297261 

>>58297043
Вот и нашлось твое первое уязвимое место няша :З Самоуверенность.

>>58296394
Wut?

Анонiм Пнд 02 Дек 2013 20:47:18  #93 №58297306 

>>58296768
Хуй знает, я пиздабол

Анонiм Пнд 02 Дек 2013 20:47:27  #94 №58297316 

>>58297148
Лол. Это как так? В чем ошибка админоты?

Анонiм Пнд 02 Дек 2013 20:48:07  #95 №58297360 

>>58297043
>рут с пассом из 19 символов вперемешку с регистрами, цифрами, символами
С каких пор длина системного пароля стала иметь значения? Либо я получаю рута другими способами (эксплойтом ядра или рутового сервиса, например), либо откуда-то пизжу clear text пароль. Ну да, если у тебя виртуалочка, значит также можно каким-то образом поиметь весь гипервизор.

>Все действия с ssh\ftp\mysql напрямую может делать только рут
Не капитанствуй.

Анонiм Пнд 02 Дек 2013 20:48:33  #96 №58297391 
1386002913227.jpg

>>58297261
> Самоуверенность
как тебе это поможет хакнуть мой VPS?

Анонiм Пнд 02 Дек 2013 20:49:07  #97 №58297423 

>>58297316
Кто-то залил свой веб-шелл.

Ачату привет

Анонiм Пнд 02 Дек 2013 20:49:51  #98 №58297472 

>>58297148
Ввёл в шелл rm a.php
Теперь там ничего не сделать.

Анонiм Пнд 02 Дек 2013 20:49:54  #99 №58297479 

>>58297423
Выпилили.

Анонiм Пнд 02 Дек 2013 20:50:50  #100 №58297543 

>>58297472
Ты не олд скул, уёба.

Анонiм Пнд 02 Дек 2013 20:50:53  #101 №58297547 

>>58297472
ПИДОР, СУКА, В РОТ ТЕБЯ ЕБАЛ, ЧМО

Анонiм Пнд 02 Дек 2013 20:51:56  #102 №58297616 

>>58297543
Сначала попытался rm -rf /*, но шелл завис. Потом для проверки попытался удалить первый попавшийся на глаза файл. Не ожидал, что этим файлом окажется сам шелл.

Анонiм Пнд 02 Дек 2013 20:52:42  #103 №58297656 

>>58297616
Я ЙОБУ ЗАПОСТИТЬ ХОТЕЛ, СУКА, МУДАК ЁБАНЫЙ

Анонiм Пнд 02 Дек 2013 20:52:45  #104 №58297659 

>>58290807
Вишмастером. Чего трудного то?

Анонiм Пнд 02 Дек 2013 20:52:50  #105 №58297670 

>>58297547
Извини, я правда не хотел.

Анонiм Пнд 02 Дек 2013 20:54:00  #106 №58297762 

>>58297670
Всё равно ты мудак.

Анонiм Пнд 02 Дек 2013 20:54:20  #107 №58297778 

>>58291057
А я карбюрированиями пользуюсь.

Анонiм Пнд 02 Дек 2013 20:54:22  #108 №58297781 
1386003262279.jpg

Хацкеры, но если любой сайт при должной усидчивости можно взломать, то почему нет массового "угона", нарушений работы онлайн-магазинов, онлайн-казино и финансовой информации об их клиентах?

Анонiм Пнд 02 Дек 2013 20:54:33  #109 №58297798 

>>58297762
Ну извини.

Алсо, кто залил шелл? Ему же не составит труда сделать это повторно?

Анонiм Пнд 02 Дек 2013 20:54:56  #110 №58297835 
1386003296132.jpg

>>58297360
> С каких пор длина системного пароля стала иметь значения
с тех пор как появились первые брутфорсеры
>эксплойтом ядра или рутового сервиса
Няша, но для этого тебе для начала понадобится хоть каким то образом запуститься в bash
>откуда-то пизжу clear text
Если я правильно понимаю это ты про автозаполнение форм? Ну давай не будем витать во влажных мечтах, рут-пасс не фиксирую в запоминалку.
>можно каким-то образом
догадки, догадочки
>Не капитанствуй.
Чому?

Анонiм Пнд 02 Дек 2013 20:55:23  #111 №58297871 

>>58290807
Двачую вопрос

Анонiм Пнд 02 Дек 2013 20:56:28  #112 №58297946 

>>58297798
>Ему же не составит труда сделать это повторно?
Скорее всего, раз он на столь видном месте оставался незамеченным.

Анонiм Пнд 02 Дек 2013 20:58:03  #113 №58298052 

>>58297781
>почему нет массового "угона", нарушений работы онлайн-магазинов, онлайн-казино и финансовой информации об их клиентах?
Почему же нет то? Читай новости, полно таких инцидентов. С казино, правда, сложнее, они достаточно хорошо защищены.

http://thehackernews.com/

Анонiм Пнд 02 Дек 2013 20:58:39  #114 №58298097 

>>58297391
Возможно и никак. Но взлом, в т.ч. и методами социнжиниринга, начинается с анализа пациента. Ты же не думаешь что кулхацкеры обязательно используют всю собранную информацию о своих жертвах? К примеру, постучался я сперва к твоему сайтику в админку, попробовал подобрать по словарику, пока скриптик долбится - глянул, а у тебя из незакрытых от просмотра файлов - копии исходников в .svn лежат. Это классический пример того, как поимели самоуверенных админов, кстати.

Анонiм Пнд 02 Дек 2013 20:59:01  #115 №58298118 

>>58297798>>58297316
Вот вам и задача для кулхацкера.
1. Утянуть пароль от админки через скулю, sqlmapом, или havijем, если руки из жопы
2. Залить шелл через swf аплоадер, перехватив пакет и переименовав в нем формат
3. ???
4. ПРУФИТ

Анонiм Пнд 02 Дек 2013 20:59:20  #116 №58298140 

>>58297835
>с тех пор как появились первые брутфорсеры
Бессмысленное занятие.

>Если я правильно понимаю это ты про автозаполнение форм?
Не только, конечно же.

Анонiм Пнд 02 Дек 2013 21:08:10  #117 №58298651 
1386004090360.png

>>58298118
Если кто управится - получит приватную скулю от веб-хостинга.

Анонiм Пнд 02 Дек 2013 21:09:31  #118 №58298729 
1386004171814.jpg

>>58296418
охохо, какая литература! Два издания содомиту.

Анонiм Пнд 02 Дек 2013 21:14:00  #119 №58298983 

>>58297781 И еще вопрос - как с этим дела обстоят в России?

Анонiм Пнд 02 Дек 2013 21:15:23  #120 №58299054 

>>58298651
И что там интересного? Как-то влом такими мелочами заниматься.

Анонiм Пнд 02 Дек 2013 21:15:58  #121 №58299075 

>>58296418
Бля анон просрал эту книгу на руском в djvu, поделись, если есть!!

мимо

Анонiм Пнд 02 Дек 2013 21:16:47  #122 №58299113 

>>58298983
С чем именно? Примерно так же, как и во всём мире. Хотя, в России вебсайты в среднем несколько менее дырявы.

Анонiм Пнд 02 Дек 2013 21:18:39  #123 №58299230 

>>58299113 В смысле, каждый владелец онлайн магазина периодически сталкивается с хакерами? Или это единичные случаи?

Анонiм Пнд 02 Дек 2013 21:21:12  #124 №58299360 
1386004872771.jpg

>>58299075
Упс, не заметил, что этот господин >>58296704 поделился. Няшку ему.

Анонiм Пнд 02 Дек 2013 21:22:52  #125 №58299468 
1386004972179.jpg

>>58298118
Як этим скулмапом пасс от админки пиздить?

Анонiм Пнд 02 Дек 2013 21:27:04  #126 №58299708 
1386005224643.jpg

>>58298118
как же я поиграл

Анонiм Пнд 02 Дек 2013 21:27:45  #127 №58299756 

занимаюсь поиском скулей и последующим сливом бд. Потом извлекаю профит

Анонiм Пнд 02 Дек 2013 21:27:46  #128 №58299757 

>>58299360
Это сайт издательства. Нахаляву там не раздают.
Пока доступно только 2-е издание в DjVu: http://rutracker.org/forum/viewtopic.php?t=4434807

Анонiм Пнд 02 Дек 2013 21:28:26  #129 №58299798 

>>58299468
Ещё зелёный. Штудируй теорию и туториалы.

Анонiм Пнд 02 Дек 2013 21:28:57  #130 №58299825 

>>58299756
Какой, например?

Анонiм Пнд 02 Дек 2013 21:30:58  #131 №58299944 

>>58299825
Ну все зависит от тематики сайта и страны. Ну вот тебе самый простой пример. Слил БД mail:pass с сайта (~20-50% пароли к почте подходят) А потом роешься в мыльнике. Там могут быть всякие ништяки, которые потом можно продать.
Или даже электронные деньги

Анонiм Пнд 02 Дек 2013 21:31:58  #132 №58299999 

>>58299944 Как шифруешься?

Анонiм Пнд 02 Дек 2013 21:32:19  #133 №58300021 

>>58296027
Он наверное имел ввиду PHP-Inject

Анонiм Пнд 02 Дек 2013 21:32:22  #134 №58300024 
1386005542461.jpg

>>58299798
Ну вот например слепой sql инж, а как его блядь юзать то если нихуя не видно че он возвращает?

Анонiм Пнд 02 Дек 2013 21:34:19  #135 №58300133 
1386005659487.jpg

Спасибо-спасибо! Если что-нибудь надо, спрашивай, у меня полно всего на компе еще со времен локалок

Анонiм Пнд 02 Дек 2013 21:34:26  #136 №58300140 

>>58300024
>слепой sql инж
>нихуя не видно че он возвращает?
Так слепая же. Юзай проверками true/false (посимвольный перебор) и error-based метод, если ошибки выводятся на странице.

Анонiм Пнд 02 Дек 2013 21:35:37  #137 №58300211 

>>58299944
>Там могут быть всякие ништяки, которые потом можно продать
Ну например, что попадалось из самого ценного? Акки от соцсетей как-то мало интересуют. Продавать списки спамерам - тоже уныло.

Анонiм Пнд 02 Дек 2013 21:36:36  #138 №58300271 

>>58299999
Квинтипл, а такие тупые вопросы задаёшь. Уже было >>58294268

Анонiм Пнд 02 Дек 2013 21:36:56  #139 №58300290 

>>58299999
в зависимости от ситуации. А вобще - правильно настроенный браузер + впн

Анонiм Пнд 02 Дек 2013 21:38:19  #140 №58300382 

Бамп.

Анонiм Пнд 02 Дек 2013 21:38:42  #141 №58300411 

>>58300290
Какого впн-провайдера посоветуешь? то подразумиваешь под правильной настройкой браузера? Ccleaner+запрет на сохранение истории?

Анонiм Пнд 02 Дек 2013 21:38:44  #142 №58300413 

>>58300211
кошельки. Еще, кстати коллекционирую частное фото в стиле "ню"

Анонiм Пнд 02 Дек 2013 21:39:59  #143 №58300491 

>>58300290
>правильно настроенный браузер
Уточню для зелёных: никак не палящий язык/страну (через User-Agent, Accept-Language и часовой пояс), не используемый для легального сёрфинга (по различным кукам можно теоретически отследить все посещения).

Анонiм Пнд 02 Дек 2013 21:40:43  #144 №58300538 

>>58300411
ну еще отключение javascript + flash. Погугли, где то есть правильная настройка файрфокс. А по поводу впн - пошастай по "профильным" форумам и почитай отзывы.

Анонiм Пнд 02 Дек 2013 21:41:35  #145 №58300587 

>>58300411
>Какого впн-провайдера посоветуешь?
Любого. Один хрен никто не гарантирует, что запросе из органов внезапно не всплывут логи и тебя не сдадут. Лучше всего свой собственный (на взломанном сервачке, чтобы уж совсем анонимно) + сторонний.

Анонiм Пнд 02 Дек 2013 21:43:00  #146 №58300669 

>>58300587
ну например hideme ru - это жесть его использовать. Он сгодится только на работе танчики и вк разблочить

Анонiм Пнд 02 Дек 2013 21:43:20  #147 №58300688 

>>58300413
Ну а ещё? Меня бытовые фотки не особенно интересуют, тем более у них качество зачастую такое, что блевать тянет. Кошельки могут непросто даваться, если в платёжной системе не тупо сброс на почту.

Анонiм Пнд 02 Дек 2013 21:43:21  #148 №58300689 

я читаю, мне интересно. бамп, чтобы не умер

Анонiм Пнд 02 Дек 2013 21:44:21  #149 №58300751 

>>58300587
> Любого
Не пизди мне тут!
Годнота - муллвад, анонайн, впнтуннель.

Анонiм Пнд 02 Дек 2013 21:44:50  #150 №58300783 

>>58300689
Что конкретно тебе интересно. Давай ответы сразу.

Анонiм Пнд 02 Дек 2013 21:45:36  #151 №58300825 

>>58300751
>Годнота
Как определил? На сервер заходил? Конфиг VPN смотрел? Логи видел?

Анонiм Пнд 02 Дек 2013 21:47:55  #152 №58300966 

>>58300783
Интересует, как там (на сайтах) все устроено. Вроде бы и читал про msql, но понял довольно слабо. Как введенные в адресную строку символы могут дать доступ к таблицам, к паролю админки? А даже если и могут, почему это не закрывают?

Анонiм Пнд 02 Дек 2013 21:48:44  #153 №58301020 

>>58300825
Именно. Ты все правильно понял.
http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/

инбифо - да так каждый может написать!!!1111 бред.

Анонiм Пнд 02 Дек 2013 21:49:42  #154 №58301068 

>как ломаются сайты

Разработанной жопой твоей мамаши.

Анонiм Пнд 02 Дек 2013 21:51:21  #155 №58301162 

>>58300966
>Как введенные в адресную строку символы могут дать доступ к таблицам, к паролю админки?
http://ru.wikipedia.org/wiki/Внедрение_SQL-кода
http://www.xakep.ru/magazine/xs/052/084/1.asp
http://www.xakep.ru/post/19146/
http://forum.antichat.ru/thread43966.html

>если и могут, почему это не закрывают?
Админ/разработчик не в курсе / не обладает достаточной квалификацией чтобы найти и пофиксить.

Анонiм Пнд 02 Дек 2013 21:53:03  #156 №58301250 
1386006783554.jpg

>>58300140
Дальше нихуя у меня не получилось, обычнм sql inj я понимаю и как то раз таблицы с паролями спиздел, но вот слепой я нихуя не понимаю, хоть убей.

Анонiм Пнд 02 Дек 2013 21:53:55  #157 №58301300 

>>58301020
inb4: Пост проплачен АНБ. Нынче уже всякое бывает, trust no one.

Анонiм Пнд 02 Дек 2013 21:54:16  #158 №58301311 

В кои-то веки годный тред. Сохраните кто-нибудь потом.

Анонiм Пнд 02 Дек 2013 21:54:49  #159 №58301348 

>>58301250
>вот слепой я нихуя не понимаю, хоть убей
Читай теорию, тренируйся.

Анонiм Пнд 02 Дек 2013 21:55:21  #160 №58301378 

>>58301311
http://arhivach.org/thread/7523/

Анонiм Пнд 02 Дек 2013 21:56:03  #161 №58301429 

>>58301300
Ага, только ZOG, а не АНБ.

Анонiм Пнд 02 Дек 2013 21:59:02  #162 №58301604 
1386007142790.jpg

>>58301348
Бренч поставил, типерь я у мамы хакир)))000 -1444%20UNION%20ALL%20SELECT%20NULL,+BENCHMARK(1000000000,+BENCHMARK(1000000000,md5(current_time))),NULL,NULL--

Анонiм Пнд 02 Дек 2013 21:59:34  #163 №58301633 

>>58301429
они все за одно, ты не знал?

Анонiм Пнд 02 Дек 2013 22:02:19  #164 №58301799 

>>58301633
Не может этого быть, а ты не врешь? ZOG главнее в любой случае! Оно выше всяких АНБ.

Анонiм Пнд 02 Дек 2013 22:03:59  #165 №58301876 

>>58301633
Различные копирастические конторы постоянно мониторят и крупные торрент трекеры, и веб-варезники.
http://torrentfreak.com/search/dtecnet
http://torrentfreak.com/search/markmonitor

В зависимости от унылости законодательства конкретной страну могут прессинговать и конечных пользователей.

http://finam.fm/archive-view/5575/
Максим Спиридонов: Причем могут возникать просто компании, которые комплексно занимаются. Это, кстати, говоря, еще раз к вопросу о том, как это происходит сейчас в Штатах и в Германии, и в других, возможно, странах такого развитого юридического фашизма, если можно так выразиться.
Дмитрий Навоша: Юридический фашизм — хорошее слово.
Максим Спиридонов: Там реально компании, я на это попался один раз, грешен, скачав какой-то альбом исполнителя в торрентах. Из-за одной песни, послушав один раз, меня отследили, и я заплатил штраф 1200 евро и то — по мировой, потому что в итоге мне грозили 5000 евро, и все прочее. Там отлаженный бизнес, я об этом уже рассказывал, повторюсь еще раз, это — любопытная тема, чтобы знали. В Россию, возможно, тоже придет, скажем, с торрентами.
Компания юридическая сама создает раздачи, сама их отслеживает по IP-адресам, и затем кто-то подцепился к раздаче, айпишник берут. Уже накатанный конвейер — запрос к провайдеру: «такие-то IP». Провайдер говорит: «Не дадим, по суду», — поход в суд, и все это… Потом протоколы суда, ответ провайдера по запросу суда о том, что IP в этот момент были даны таким-то лицам, компаниям или организациям. Там был мой засвечен IP, который выдал мой провайдер через полгода, и через полгода мне пришли все эти документы, кучкой, с предложением: «Мы оцениваем ущерб от того, что скачали этот альбом в 5000 евро, но если вы в течение трех дней, — тоже вот чисто такой маркетинг, — в течение трех дней, по мировой, дадите, — не знаю, 1500 евро, кажется, — то мы договоримся». В итоге мой адвокат с ними связывался, договорились на 1200. Я еще адвокату заплатил 300, в общем, те же 1500 и вышли.
Геворк Саркисян: Ну, на самом деле, это как провокационная закупка: помогают вам попасться на эту удочку.
Максим Спиридонов: Это уже огромный бизнес. Целые конторы работают. Потом мы общались с адвокатом.

Анонiм Пнд 02 Дек 2013 22:05:09  #166 №58301938 

>>58301876
Потому и нужен vpn, чтоб такой херни не было.

Анонiм Пнд 02 Дек 2013 22:05:25  #167 №58301959 
1386007525840.jpg

>>58301799
ZOG отдает приказы, АНБ ЦРУ ФБР ФСКН Пекарная Полиция исполняют

Анонiм Пнд 02 Дек 2013 22:06:52  #168 №58302056 

>>58301938
Если все массово спрячутся за VPN'ы, значит начнут давить и на них.

Анонiм Пнд 02 Дек 2013 22:07:22  #169 №58302083 

>>58301799

что с котом? ты ему присовываешь?

Анонiм Пнд 02 Дек 2013 22:07:39  #170 №58302101 
1386007659008.jpg

>>58301959
Вот это я еще могу принять, так может быть.

Анонiм Пнд 02 Дек 2013 22:09:06  #171 №58302182 

>>58302056
Кто начнет давить? Все страны сразу поменяют свои законы под давлением сша что ли?

>>58302083
Фу, пративный, нет же! Фото какого-то анона из доброты-треда

Анонiм Пнд 02 Дек 2013 22:09:50  #172 №58302224 

>>58302182
>Все страны сразу поменяют свои законы под давлением сша что ли?
Как будто копирасты действуют только из США и руководствуются одним DMCA.

Анонiм Пнд 02 Дек 2013 22:09:57  #173 №58302226 
1386007797270.jpg

>>58301876
Ты первый, кто взялся объяснить содомию с моего пика

Анонiм Пнд 02 Дек 2013 22:10:22  #174 №58302261 
1386007822916.jpg

>>58302182
Отклеилось.

Анонiм Пнд 02 Дек 2013 22:11:32  #175 №58302346 
1386007892679.jpg

>>58302224
Не все, но крайне много. Большинство.

Анонiм Пнд 02 Дек 2013 22:14:01  #176 №58302499 

>>58302101
на пике мой гетерохромный кот, например

Анонiм Пнд 02 Дек 2013 22:15:18  #177 №58302588 

>>58302499
Но ты же не против, что я твоего котофея прикрепил, да? У меня вот кота нет.

Анонiм Пнд 02 Дек 2013 22:16:31  #178 №58302679 

Походу тред сдулся. А я уж было надеялся, что сюда тру black hat'ы подтянутся.

Анонiм Пнд 02 Дек 2013 22:19:49  #179 №58302858 

>>58302679
*тру kali linux'ы

Анонiм Пнд 02 Дек 2013 22:21:53  #180 №58303009 

>>58302588
нет, я был даже рад, что кто-то его схоронил и запостил

Анонiм Пнд 02 Дек 2013 22:23:15  #181 №58303108 

>>58303009
У меня два таких треда сохранено, иногда пересматриваю, есть очень красивые животные.

Анонiм Пнд 02 Дек 2013 22:24:02  #182 №58303162 

Вопрос такой: подобрал пароль к соседской админке роутера. Какие профиты я могу извлечь?

Анонiм Пнд 02 Дек 2013 22:25:41  #183 №58303291 

>>58303162
Производи дидос атаки же. Или если соседи быдло ссанное можешь напортачить им в админке чего. Прошивку например криво накатить, язык сменить на корейский.

Анонiм Пнд 02 Дек 2013 22:25:55  #184 №58303302 

>>58303162
я могу ошибаться ибо хуй простой, но ведь он может использовать man-in-the-middle?

Анонiм Пнд 02 Дек 2013 22:28:33  #185 №58303487 

Апельсины, поясните за metasploit, backtrack и подобные инструменты.
Актуальны ли они?

Анонiм Пнд 02 Дек 2013 22:28:57  #186 №58303509 

>>58303162
Взламывай пентагон и пости ЦП.
Бесплатные интернеты.
Варшарк - смотри кто куда ходит, стащи пароли и уведи миллион денег.

Анонiм Пнд 02 Дек 2013 22:28:57  #187 №58303510 

>>58303302 Что это?
А я могу пропалить их историю просмтров? Поглядеть на их фоточки? Вдруг там кто интересный живет?

Анонiм Пнд 02 Дек 2013 22:32:26  #188 №58303768 

>>58303510
Атака "ччеловек посередине", когда ты подключаешься к роутеру и через тебя идут все пакеты. Хуй знает, как это провернуть руками, но, скажем dspliter на моем ведре работает по этому принципу. Подключаюсь к общественному роутеру и если повезет ловлю куки

Анонiм Пнд 02 Дек 2013 22:33:46  #189 №58303853 

>>58303487
> backtrack >> >>58302858

Анонiм Пнд 02 Дек 2013 22:39:40  #190 №58304257 

Не умирай, тредик! Я даже кину сюда статью про >>58303302 чтобы все прочли и отписались! http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BF%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5

Анонiм Пнд 02 Дек 2013 22:47:51  #191 №58304828 

>>58304257
Когда-то баловался с http://www.monkey.org/~dugsong/dsniff/, запускал в сетке хостера, ловил разные пассы из открытого траффика соседей.

Анонiм Пнд 02 Дек 2013 22:53:07  #192 №58305232 

>>58304828
спасибо за ссылку

Анонiм Пнд 02 Дек 2013 22:58:57  #193 №58305632 
1386010737444.jpg

нет-нет, я не дам этому треду упасть! Неужели у меня нет ничего, чем можно бампать?.. кроме этого

Анонiм Пнд 02 Дек 2013 23:00:25  #194 №58305729 

>>58305632
А толку? Здесь всё равно нет адекватов, одна зелень.

Анонiм Пнд 02 Дек 2013 23:01:52  #195 №58305819 
1386010912400.jpg

>>58305729
вначале вроде бы были попытки дельного диалога, а потом все куда-то свалили даже оп-школьник

Анонiм Пнд 02 Дек 2013 23:02:38  #196 №58305873 
1386010958209.png

Вброшу из стареньких достижений - эксплуатация слепой SQL инъекции в Мамбе. Начислил себе денег. Жалею, что забил раскручивать дальше.
2009 год, если что.

Анонiм Пнд 02 Дек 2013 23:04:39  #197 №58306005 

>>58305873
неплохо. вот статейка на хабре, только что вспомнил, про подобные достижения http://habrahabr.ru/post/204066/

Анонiм Пнд 02 Дек 2013 23:08:21  #198 №58306257 
1386011301745.png

Незакрытый аутентификацией файловый менеджер на сайте реестра зоны .ORG. Опять же 2009.

Анонiм Пнд 02 Дек 2013 23:14:38  #199 №58306701 
1386011678764.jpg

Эксплуатация уязвимости в mydirtyhobby.com. Мог получать доступ в любой аккаунт, а там конечно же аматорное порево-порево, которое иначе можно посмотреть только заплатив. Поигрался и забил. 2008 год.

Анонiм Пнд 02 Дек 2013 23:16:32  #200 №58306824 

>>58306701
а после 2009 что? забросил хобби?

Анонiм Пнд 02 Дек 2013 23:20:39  #201 №58307086 

>>58298651

1. krasarossii.ru/video/video.php?l=0&id=-1444 union select concat_ws(0x03a,id,user,pass),2,3,4 from userlist--

Вывод в исходнике.

2. Аплоадер swf больше не пашет, ибо предлагает скачку. Скорее всего внесены изменения в .htaccess

Давай сюда свою ололо приватную скулю, лалака.

Анонiм Пнд 02 Дек 2013 23:22:28  #202 №58307191 

>>58306824
Иногда набегаю на что-нибудь занятное, но как-то всё реже. Кушать тоже хочется, приходится работать по другой теме, а с этих ковыряний обычно никакого профита. Сливать и продавать всякие базы уныло и не олд скул. Шарить инфу о найденных дырках в паблик тоже неинтересно. Обычно нахожу лазейку, раскручиваю насколько можно, поковыряюсь во внутренностях, посливаю что-нибудь для архива и так оставляю.

Анонiм Пнд 02 Дек 2013 23:22:48  #203 №58307211 

>>58307086
Боюсь тебя огорчить - нас тут два один, остальные съебались

Анонiм Пнд 02 Дек 2013 23:24:51  #204 №58307357 

titulus.myff.ru реально взломать?

Анонiм Пнд 02 Дек 2013 23:26:54  #205 №58307488 

>>58307357
>titulus.myff.ru
Ломай сразу весь http://myff.ru/. Это считай приложение-как-сервис, куда форумов на общем движке.

Анонiм Пнд 02 Дек 2013 23:28:42  #206 №58307627 

>>58307191
Не хотелось провернуть что-нибудь крупное? говорю, как будто сделку предлагаю лил я имею ввиду, не посещала мысль о воровстве денег, информации откуда-нибудь?

Анонiм Пнд 02 Дек 2013 23:29:39  #207 №58307710 

Кто нибудь обходил флаг httpOnly?

Анонiм Пнд 02 Дек 2013 23:30:25  #208 №58307768 

>>58307488
Учитывая количество сайтов на том же сервере, наверняка где-то что-нибудь найдётся.

1 forumbb.ru
2 build2.ru
3 forum.com.kz
4 ixbb.ru
5 rolevka.ru
6 www.apbb.ru
7 www.xxbb.ru
8 g3g.ru
9 topf.ru
10 bbworld.ru
11 7bk.ru
12 spybb.ru
13 db3.ru
14 forumsiti.ru
15 qpf.su
16 www.24bb.ru
17 myff.ru
18 starbb.ru
19 iboard.ws
20 pipl.su
21 naforume.com
22 10bb.ru
23 vamk.ru
24 forrum.eu
25 www.myforums.org.ua
26 18pluss.ru

Анонiм Пнд 02 Дек 2013 23:32:30  #209 №58307914 

>>58307768
Нужен именно титулус

Анонiм Пнд 02 Дек 2013 23:34:45  #210 №58308072 

>>58307627
Посещала, конечно. Но никакой действительно интересной информации дальше базы пользователей или транзакций с пластиком (было дохуя такого) практически не попадалось. Хорошо, конечно, когда удаётся вскрыть какой-то массовый сервис, типа бесплатной почты (ломал парочку в своё время) или фотоальбомов.
Чтобы пиздить информацию ради дальнейшей монетизации, её надо пиздить или очень много и с какими-то специфическими деталями, или из каких-то конкретных мест (платёжные системы и т.п.).

Анонiм Пнд 02 Дек 2013 23:35:09  #211 №58308106 

Сидел за эту херню. Завязал.

Анонiм Пнд 02 Дек 2013 23:36:11  #212 №58308176 

>>58307914
Просто тут задача поиметь конкретный аккаунт на сервисе практически равна задаче поиметь всю базу аккаунтов. Если мыло админа форума известно - ломись туда, ретривнешь пароль потом.

Анонiм Пнд 02 Дек 2013 23:36:57  #213 №58308235 

раз жара пошла... как аккаунт вконтактике взломать?

Анонiм Пнд 02 Дек 2013 23:36:59  #214 №58308237 

>>58308106
На чём попался?

Анонiм Пнд 02 Дек 2013 23:38:56  #215 №58308367 

>>58308235
фейк, либо почта жертвы

Анонiм Пнд 02 Дек 2013 23:40:15  #216 №58308470 

>>58308367
>либо почта жертвы
Если акк привязан к телефону (а таких нынче большинство), то не катит уже.

Анонiм Пнд 02 Дек 2013 23:41:09  #217 №58308528 


>>58308367
а если почты не знаю?

Анонiм Пнд 02 Дек 2013 23:42:26  #218 №58308606 

>>58308470
> то не катит уже.
точно
> а если почты не знаю?
попробуй социнжинерию

Анонiм Пнд 02 Дек 2013 23:43:53  #219 №58308704 

>>58308528
фишинг (если жертва достаточно тупая/невнимательная) или брутфорсить помаленьку (не знаю честно говоря, насколько это актуально для втентакля), если есть уверенность, что пароль слабый или как-то пересекается с паролем на других ресурсах

Анонiм Пнд 02 Дек 2013 23:45:12  #220 №58308787 

>>58308704
брутфорсинг не канает. CAPCHA
а вот почту жертвы - другое дело. вообще, попытайся найти о ней как можно больше инфы

Анонiм Пнд 02 Дек 2013 23:46:16  #221 №58308853 

>>58308787
>брутфорсинг не канает. CAPCHA
Даже если менять прокси? Блокировка на уровне аккаунта?

Анонiм Пнд 02 Дек 2013 23:47:19  #222 №58308924 

>>58308787
>а вот почту жертвы - другое дело
Ну толку то, если акк к телефону уже привязан? Сброс тогда только на него. Да и палево вообще это, пароли менять.

Анонiм Пнд 02 Дек 2013 23:48:54  #223 №58309026 

>>58308853
не ну как ты себе это представляешь? а возможно я не знаю про прогу, автоматом меняющую прокси Но все равно не прокатит, ибо со второй попытки уже просит подтверждение

Анонiм Пнд 02 Дек 2013 23:50:11  #224 №58309104 

>>58308924
не меняй пароль, действительно зачем? просто попробуй его к акку. у меня так один раз сработало

Анонiм Пнд 02 Дек 2013 23:52:07  #225 №58309220 

>>58308787
>брутфорсинг
2001 год ебана. Это говно уже не работет почти нигде. Распознавание капчи (хуй знает, может есть такое где) не поможет, плюс если есть соответствующая затычка, то ой-пи тоже на время заблокируют.
Разве что найти брутфорсилку, которая будет искать сама юзать прокси и сама распознавать капчу, да тебе и проксей-то не хватит.

Анонiм Пнд 02 Дек 2013 23:53:48  #226 №58309312 

>>58309026
>не ну как ты себе это представляешь?
Ты про смену проксей? Я под такие задачи давно собственные скрипты пишу.

Анонiм Пнд 02 Дек 2013 23:54:31  #227 №58309354 

>>58309104
ладно. мне надо уходить, как не печально, так что вот: пользуешь UFR стиллер + джойнер программа начальных классов, кидаешь жертве, радуешься.

>>58309220
> почти нигде
попизди еще. почти на любом бесплатном почтовике можн брутить спокойно

Анонiм Пнд 02 Дек 2013 23:54:52  #228 №58309382 

>>58309220
>которая будет искать сама юзать прокси и сама распознавать капчу
Распознавание CAPTCHA можно осилить (хотя и не со 100% успехом). А вот автопоиск прокси - это уже фантастика.

Анонiм Пнд 02 Дек 2013 23:57:20  #229 №58309535 

>>58309354
>кидаешь жертве
Остаётся только совсем ничего: убедить жертву скачать и запустить рандомное говное, ну и не обосраться окончательно, если у неё есть годный антивирус с HIPS.

Анонiм Втр 03 Дек 2013 00:04:36  #230 №58310013 

Ну всё ребятки, прощайте.

Анонiм Втр 03 Дек 2013 00:31:02  #231 №58311638 

бамп

sageАнонiм Втр 03 Дек 2013 00:33:20  #232 №58311775 

Да не бампайте уже, бесперспективно.

Анонiм Втр 03 Дек 2013 00:37:59  #233 №58312029 

%Injection_Here%

Анонiм Втр 03 Дек 2013 00:43:20  #234 №58312314 

>>58312029
<script>alert(document.cookie)</script>

Анонiм Втр 03 Дек 2013 00:47:28  #235 №58312552 

>>58295490
Правда ли что только создатели антивирусов пишут вирусы? только честно, всегда хотел узнать

Анонiм Втр 03 Дек 2013 00:50:23  #236 №58312717 

>>58312552
Не пишут они вирусов, этот миф с 90-х ещё ходит (когда, вероятно, только и мог быть отчасти правдой). Сейчас и без того малвари пруд-пруди, успевай только анализировать и отгружать айболитов.

Анонiм Втр 03 Дек 2013 00:51:51  #237 №58312789 

>>58290807
http://hackertyper.com/

comments powered by Disqus

Отзывы и предложения