|
Тема
|
Често правени простотии
|
|
Автор |
The_Boogieman () |
Публикувано | 29.08.04 21:39 |
|
Всъщност през цялото време откакто съм модератор следя клуба, просто ме мързи да трия, отговарям и въобще каквото и да е.Сега от нямане какво да правя реших да ви опиша детайлно най-често срещаните простотии, правени от младежи, които си нямат работа и имат много свободно време.Всички тези простотии могат да бъдат направени с домашния ви Уиндоус.
"Хакването на мейл"....
Безспорно мечтата на всеки млад нет нинджа....всъщност метода е доста елементарен.Повечето уеб-майли позволяват html-a в писмата, което дава опасен коз в ръцете на някои хора.Идеята е да се прати писмо от името на сервизния майл на пощата (в АБВ май беше постмастер или нещо такова), това става като например си пуснете локален SMTP сървър на машината.Сигурно знаете, че малко хора гледат хедърите или дори иконките, които някои майли слагат на сервизните писма.В самия мейл може да има някакъв текст и форма за паролата, която се обработва от някакъв скрипт.Добре е да проявите малко фантазия с текста на мейла, да разучите стила на сервизните писма.Този "трик" го беше пробвал един познат точно върху АБВ преди година.99% се хванаха.......Не знам дали от АБВ са направили нещо, но факт е че защитата от подобни атаки е елементарна.
"Хакването на страници"....
Често срещано явления са загорелите за изява пубери.Та тези индивиди, практикуват най-често т.н гуугъл хакинг, а именно виждат някой бъгав скрипт и започват с търсенето.Най-често това е, хехе, PHP-Nuke по две основни причини, много сайтове го позлват, в кода му е пълно с лайна.Като пример, този SQL injection може да се прави в по-новите версии на нюка:
http://localhost/nuke73/modules.php?name=Journal&file=search&bywhat=aid&exact=1
&forwhat=kala'/**/UNION/**/SELECT/**/0,0,pwd,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/
WHERE/**/radminsuper=1/**/LIMIT/**/1/*
В резултат на това ще ви се получат доста интересни неща от търсенето.Примерно мд5 хеша на админските пароли.По-семплия пубер ще зацикли на тази стъпка, което и спасява голяма част от притежателите на бъгавината нюк.Но все пак има и упорити хора, за незапознатите - паролите се криптират още при въвеждането и в базата данни на нюка изобщо не фигурират паролите в чист текст, същите тези криптирани пароли се съхраняват и в куукитата, които нюка ви оставя, като дадете тага за запомняне.Така всеки път когато влезете в сайта, се чете куукито, което на практика ви логва.След като имате хеша е добре да го замените в куукито, примерно ако ползвате мозила те се съхраняват във файл cookies.txt.След като вече сте се регистрирали с някакво име, влезте в сайта, кликнете тага за запоняне и затворете браузъра.Вижте си файла, там триабва да има нещо такова:
www.ебни.com FALSE / FALSE 1114433252 user
NTgwOnNzc3NzOjM5NzljNzxGND4yNDNmYWRjYzA8QTY+MGRiOTZiN2ZkZDRjYWEzOjEwOjowOjA6MDowOjo0MDk2DQo8QzM+PERDPg
Ако не ви е ясно това е бейз64 кодирано, иначе прилича на нещо такова:
580:ssss:3979c7<F4>253fcd3c30c196b7f5d4cad3:10::0:0:0:0::4096
Първият червен стринг е потребителското ви име, а вторият мд5 хеша на паролата.Сега си вземете името на избраният админ и паролата му и я кодирайте във формата юзърнейм:мд5хеш, след това заменете бейз 64 кода в оригиналното кууки с новополученият, както и поправете user на admin.Влезте и ура имате си админ права, хех.Получихте ли духовен оргазъм?
Мислех да пиша още, но ме мързи....някой друг път
| |
Тема
|
Re: Често правени простотии
[re: The_Boogieman]
|
|
Автор | fuzzy (Нерегистриран) |
Публикувано | 30.08.04 13:26 |
|
Хмм..., казваш "простотии" и същевременно го обясняваш като че ли е най-нормално нещо. Незнам, но според мене от подобни трейдове желаещите да се влеят в морето от script kiddies само ще се увеличат.
| |
|
И какво си мислиш че постигна с тази тема? Никакъв смисъл не виждам :) бтв, имаше ли copy-paste от usenet ;)))) там бяха писани абсолютно същите неща някъде
| |
Тема
|
Re: Ццц..
[re: ShaDoW]
|
|
Автор |
Ozzi (ентусиаст) |
Публикувано | 01.09.04 13:55 |
|
Твоя ник ми е познат :-)
| |
Тема
|
Re: Ццц..
[re: ShaDoW]
|
|
Автор | The_Boogieman (Нерегистриран) |
Публикувано | 01.09.04 19:57 |
|
Хех, по вашата логика няма логика и от пускането на експлойти, защото така се подстрекават хората.Целта ми е да се запознаят хората колко уязвими са така ползваните от тях неща.
Иначе ако смяташ, че плагиатствам от някъде е добре да покажеш откъде, вместо да се излагаш.
| |
Тема
|
Да му се невиди...
[re: The_Boogieman]
|
|
Автор | ShaDoW (Нерегистриран) |
Публикувано | 03.09.04 01:26 |
|
Глей ся, не искам да се заяждам с никой, и по принцип не бих ти отговорил, ама....само по принцип!!!
Ще ти дам само един пример :
http://www.securitylab.ru/46050.html Какво пише там???!
за другите неща няма да се ровя, особенно за последното - то може да се модифицира как си искаш! А за сошъл никой не е чувал, така че сигурно ще имаш късмет с ученето на хората как да си пазят пощите
Sorry, ама ти го написах понеже се излагам!
| |
Тема
|
Re: Да му се невиди...
[re: ShaDoW]
|
|
Автор | The_Boogieman (Нерегистриран) |
Публикувано | 03.09.04 16:38 |
|
Ае баси, човек като напише нещо и някои все ще му каже, че е открил топлата вода, плагиатствал и т.н.Не го пиша това за хората, които го знаят.И тази информация я има във всички секюрити сайтове, просто сам доописал как изглежда истинската атака.Явно за сошъл наистина не са чували щом това работи почти винаги.
| |
|
|
|
|