Пришел к прову... сидит админША (который активизирует и деактивизирует юзверов), с которой я не плохо знаком. У меня там (у прова) есть аакаунт, которым я уже ОЧЕНЬ давно не пользовался, так как сидел на халяву в инете, и платить за инет - как-то не резонно! Она сидит за компом (не заметила меня), и в инете с каким то адреском (URL НЕ РАЗГЛЯДЕЛ - успела она свернуть окно), типа http://192.168.xxx.200:2002, и лазиет в какой-то онлайн проге, которая добавляет и удоляет юзеров с базы данных админа (называлась она толи СИРИУС, толи еще как-то, но она была вся на англ.языке). Также я потом увидел, что залогниться в эту прогу можно, когда появляеться страница, в которой вводиться пароль и логин с помощью ЯВА апплета (внизу было видна надпись - ПРИЛОЖЕНИЕ ЗАПУЩЕННО). Мы с ней пообщались, и потом я ей говорю, что мне кажеться, что вас взломать, и получить доступ к вашей Базе Данных юзеров не так уж и трудно (брал на понт). Мол я могу взломать, и активизировать себя, точнее свой аккаунт... ну, добавить 100 дуругю бакузоидов на счет. На что она мне говорит, если ты мне принесешь логин и пароль для входа к базе данных, то я сама тебе добавлю на счет эту сумму... (я в ауте). Теперь, я не знаю с чего мне начать, чтоб как-то хоть попытаться взломать прова. Я живу в провинции, и как таковых профессионалов у нас нет... Есть большая вероятность того, что у нас на серваках много дырок... только как ими воспользоваться я не знаю. Но вот что я знаю:
Там на сервере стоит Microsoft-IIS/5.0. Их сайт www.alanianet.ru. На этом мои познания в их серваке закончились. ЧТО МНЕ ДЕЛАТЬ? ПОДСКАЖИТЕ ПЛИЗЗЗЗ!!!!
Гы :) Ни чего у тебя не выйдет...14.05.02 14:43 Автор: DamNet <Denis Amelin> Статус: Elderman
адреса: 192.168.х.х - Это маршрутезируемые IP, то есть понимаются маршрутизаторами как внутренние, и не передаются. Т.е. я хочу сказать что она это делала в локальной сети, из интернета доступа к этому компу нет. вот как бы и всё......
У них два канала...14.05.02 14:59 Автор: S1iDeR Статус: Незарегистрированный пользователь
> адреса: 192.168.х.х - Это маршрутезируемые IP, то есть > понимаются маршрутизаторами как внутренние, и не > передаются. Т.е. я хочу сказать что она это делала в > локальной сети, из интернета доступа к этому компу нет. вот > как бы и всё......
Хм. Я кстати, тоже заметил, что чёт знакомый айпишник... :)
Вообще, есть хоть малейшая возможность взломать их?
И еще, никто не знает прогу получше по подбору паролей и логинов для скрипта одного. У нас есть еще один пров, у них на сайте есть скрипт, с помощью которого, зарегестрированный юзер может посмотреть свою статистику. Но к ней возможен доступ только зная пароль и логин. Можно ли найти прогу, которая будет методом БрутФорс подбирать туда и логин, и пароль...
Адрес того места, где нужно вводить лог и пароль такой:
http://195.239.168.34/statistic/index.shtml, работает он со скриптом: http://195.239.168.34/statistic/index.cgi...
Есть ли такие проги, с помощью которых можно подбирать пароли и логины?
У них два канала...15.05.02 03:47 Автор: Korsh <Мельников Михаил> Статус: Elderman
> Есть ли такие проги, с помощью которых можно подбирать > пароли и логины? Проги та есть, тока вот подберать сразу и пароли и логины ты будешь лет 500 :)))
тебе хотя бы логины надо знать
У них два канала...14.05.02 17:10 Автор: !mm <Ivan Ch.> Статус: Elderman
И не надейся все это сделать снаружи.. с твоим уровнем знаний не выйдет. Проще всего тебе будет посадить трояна на любую из машин их внутренней сети и работать оттуда.
> > адреса: 192.168.х.х - Это маршрутезируемые IP, то есть > > понимаются маршрутизаторами как внутренние, и не > > передаются. Т.е. я хочу сказать что она это делала в > > локальной сети, из интернета доступа к этому компу > нет. вот > Адрес того места, где нужно вводить лог и пароль такой: > http://195.239.168.34/statistic/index.shtml, работает он со > скриптом: http://195.239.168.34/statistic/index.cgi... > Есть ли такие проги, с помощью которых можно подбирать > пароли и логины?
Как мне на их машину, хоть одну, повесить троян? Я не знаю чё мне делать с ними... Да и там тоже, знаю что такое ТРОЯН! AVP стопудов на каждой машине стоит!.., :)
Их нужно сломать, я думаю... :)
Эта провайдерская контора (www.osetia.ru) пренодлежит одному человеку, который держит ВСЕ телефоны в городе. Он не дает развиваться другим НОРМАЛЬНЫМ провайдерам. И цены у него невз***бенные! У наших других провайдеров только на 30 соединений одновременно стоят МИНИ АТС. Если они хотят больше, он им заряжает цену за 800000 руб... :) Откуда такое счастье?
ПомОхИте бедному населению.. да и я чемунить научусь., :)
Спасибо.. :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
