Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Спецы отзовитесь! 08.09.01 13:30 Число просмотров: 897
Автор: Вакула Статус: Незарегистрированный пользователь
|
> > Уважаемые спецы, мне бы очень хотелось попробывать
> самому
> > ламануть
> > буржуинов.Может вы поделитесь опытом с чего начать и
> т.д.,
> > прям руки чешутся,а как,не знаю.Большое сенькю!!!
> запомни что это карается законом и накажут за это сам
> знаешь как
> но совет всетаки дам) узнай на чем основан данный сайт,
> потом поищи баги,есть много команд используя которые можно
> много что сделать, но ломай не со своего компа а где нить
> в интернет кафешке. желательно бы и айпи свой скрыть... и
> ломай. могу дать команды на серваки с IIS но их баги давно
> известны и закрыты у большинства.
> удачи ломай)
Вот нашел в инете инструкцию
Шаг (2), Идите сами знаете куда и возьмите там работающий пароль к сайту который вы хотите взломать.
Шаг (3), Затем вы должны войти на этот xxx сайт в "members section" ну например так www.xxxsite.com/members/index.html или типа этого..
Шаг (4), Удалите слово index.html и наберите .htaccess например: www.xxxsite.com/members/.htaccess Если вам повезет вы получите нижеследующее:
AuthUserFile /www/xxxsite/members/.htpasswd <- место где лежит файл с паролями.
AuthGroupFile /dev/null <- место где лежит groupfile
AuthName Members Only Directory <-место где находится popup который просит вас ввести password/login
AuthType Basic <- другие типы авторизации apache btw.
Limit GET POST PUT <-
require valid-user <-
Но реально вся эта лабуда не нужна для начала если .htaccess прошел сразу вместо него пишите .htpasswd и все OK.
Шаг (5), найдите passwordfile ( .htpasswd)
Шаг (6), удалите .htaccess и вместо наберите ( .htpasswd ) например :www.xxxsite.com/members/.htpasswd. После этого вы получите passwordlist. Пароли будут зашифрованы. Это будет выглядеть так:
ocean:q8ERltHeoxRG.
sydgator:458mLs4euQHwo
demi1:o7ad9QtJIklTY
demi2:Fx93hhGP/oTs6Y
233244:ZXEHRGfdsL9E346
Первое слово - логин , остальное после : пароли
Шаг (7),Чтобы раскодировать пароли надо сначала скачать декодер ,например"John the ripper" . John the ripp er расшифрует пароли на это уйдет примерно. ( 15000/сек. на 166mmx) поищите его тута http://astalavista.box.sk/
Шаг (8), Сохраните полученные логины и пароли
Шаг (9), Разархивируйте John The Ripper и наберите:
( предварительно поместив текстовый файл в дирекtорию где лежит ripper)
John xxx.txt -single (Это самый быстрый способ и самый простой алгоритм.)
John xxx.txt -wordfile:password.lst (Это посложней)
John xxx.txt -incremental (Это самый сложный алгоритм и занимает время зато самый надежный)
но дальше (4) шага не идет,может поясните,что как. Сенькью!
|
|
<hacking>
|
Спецы отзовитесь! 07.09.01 03:34
Автор: Вакула Статус: Незарегистрированный пользователь
|
Уважаемые спецы, мне бы очень хотелось попробывать самому ламануть
буржуинов.Может вы поделитесь опытом с чего начать и т.д., прям руки чешутся,а как,не знаю.Большое сенькю!!!
|
|
Спецы отзовитесь!(внутри) 07.09.01 20:45
Автор: RHoST Статус: Незарегистрированный пользователь
|
> Уважаемые спецы, мне бы очень хотелось попробывать самому
> ламануть
> буржуинов.Может вы поделитесь опытом с чего начать и т.д.,
> прям руки чешутся,а как,не знаю.Большое сенькю!!!
Вариант номер
а) ты просто ищещь дырку в той системе которую хочешь взломать. Тип дырки и тип взлома есствено зависит от того КАКОЙ именно взлом ты хочешь сделать. Т.е это взлом через IIS, APACHE (дефейс кража паролей)др. или это взлом через какую-нибудь службу типа ФТП, SMTP.POP finger и т.д.
В зависимости от этого ты заходишь в любой поисковик и ищещь нужную Инфу.На это у тебя уйдет от 1 дня до перевернутой_горизонтально_ восмерки. :)))
б) Ты досконально изучаешь вопрос Хакинга. Читаешь Атаку на Инет.ВСЕ статьи на Хакзоне, потом все статьи на www.UinC.ru потом на www.security.nnov.ru. Потом....Изучаешь языки программирования например АСМ и С++ читаешь статьи по Дефейсу (по желанию...их надо искать) а потом ты уже САМ будешь знать что читать и куда двигаться...возможно взлом чатов и сайтов для тебя уже станет просто неинтересным...
Через 2перевернутая_горизонтально_восьмеркагода ты Будешь матерым злым Учеником(еще не Хакером!), и сможешь сломать в принципе все что угодно %)
Выбирай :) Тебе открыты все пути :)
|
|
Спецы отзовитесь! 07.09.01 13:08
Автор: LAMO! Статус: Незарегистрированный пользователь
|
> Уважаемые спецы, мне бы очень хотелось попробывать самому
> ламануть
> буржуинов.Может вы поделитесь опытом с чего начать и т.д.,
> прям руки чешутся,а как,не знаю.Большое сенькю!!!
запомни что это карается законом и накажут за это сам знаешь как
но совет всетаки дам) узнай на чем основан данный сайт, потом поищи баги,есть много команд используя которые можно много что сделать, но ломай не со своего компа а где нить в интернет кафешке. желательно бы и айпи свой скрыть... и ломай. могу дать команды на серваки с IIS но их баги давно известны и закрыты у большинства.
удачи ломай)
|
| |
Спецы отзовитесь! 08.09.01 13:30
Автор: Вакула Статус: Незарегистрированный пользователь
|
> > Уважаемые спецы, мне бы очень хотелось попробывать
> самому
> > ламануть
> > буржуинов.Может вы поделитесь опытом с чего начать и
> т.д.,
> > прям руки чешутся,а как,не знаю.Большое сенькю!!!
> запомни что это карается законом и накажут за это сам
> знаешь как
> но совет всетаки дам) узнай на чем основан данный сайт,
> потом поищи баги,есть много команд используя которые можно
> много что сделать, но ломай не со своего компа а где нить
> в интернет кафешке. желательно бы и айпи свой скрыть... и
> ломай. могу дать команды на серваки с IIS но их баги давно
> известны и закрыты у большинства.
> удачи ломай)
Вот нашел в инете инструкцию
Шаг (2), Идите сами знаете куда и возьмите там работающий пароль к сайту который вы хотите взломать.
Шаг (3), Затем вы должны войти на этот xxx сайт в "members section" ну например так www.xxxsite.com/members/index.html или типа этого..
Шаг (4), Удалите слово index.html и наберите .htaccess например: www.xxxsite.com/members/.htaccess Если вам повезет вы получите нижеследующее:
AuthUserFile /www/xxxsite/members/.htpasswd <- место где лежит файл с паролями.
AuthGroupFile /dev/null <- место где лежит groupfile
AuthName Members Only Directory <-место где находится popup который просит вас ввести password/login
AuthType Basic <- другие типы авторизации apache btw.
Limit GET POST PUT <-
require valid-user <-
Но реально вся эта лабуда не нужна для начала если .htaccess прошел сразу вместо него пишите .htpasswd и все OK.
Шаг (5), найдите passwordfile ( .htpasswd)
Шаг (6), удалите .htaccess и вместо наберите ( .htpasswd ) например :www.xxxsite.com/members/.htpasswd. После этого вы получите passwordlist. Пароли будут зашифрованы. Это будет выглядеть так:
ocean:q8ERltHeoxRG.
sydgator:458mLs4euQHwo
demi1:o7ad9QtJIklTY
demi2:Fx93hhGP/oTs6Y
233244:ZXEHRGfdsL9E346
Первое слово - логин , остальное после : пароли
Шаг (7),Чтобы раскодировать пароли надо сначала скачать декодер ,например"John the ripper" . John the ripp er расшифрует пароли на это уйдет примерно. ( 15000/сек. на 166mmx) поищите его тута http://astalavista.box.sk/
Шаг (8), Сохраните полученные логины и пароли
Шаг (9), Разархивируйте John The Ripper и наберите:
( предварительно поместив текстовый файл в дирекtорию где лежит ripper)
John xxx.txt -single (Это самый быстрый способ и самый простой алгоритм.)
John xxx.txt -wordfile:password.lst (Это посложней)
John xxx.txt -incremental (Это самый сложный алгоритм и занимает время зато самый надежный)
но дальше (4) шага не идет,может поясните,что как. Сенькью!
|
| | |
Спец по аду к вашим услугам... :) 11.09.01 11:42
Автор: DemonZla Статус: Незарегистрированный пользователь
|
Ищи в других файлах.... не все такие ламаки.... файл может быть переименован....
Да кстати, точка означает скрытый файл.... ты можешь его увидеть не сразу...
P.S. С тебя 150 мл крови... хехе....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
