| Хак! Ломать не строить - это уметь надо |
Перед созданием темы ознакомиться!
,Хак! Ломать не строить - это уметь надо
Дата публикации:
de1ay, 7.06.2006 - 10:49
Перед созданием темы:а) Поищите её на форуме;
б) Ознакомьтесь с тем, каким образом задавать вопросы на тематических форумах:
http://ln.com.ua/~ope...stions-ru.html
в) Прочтите faq из аттача.
FAQ взят с Хакер.ru
CyberPunk, 7.06.2006 - 12:18
Жжоный FAQ для новичковs_A_n, 23.06.2006 - 17:36
Я ваще в Этом не понимаю!Мош объяснить шо это такоеelfion, 23.06.2006 - 18:53
QUOTE(s_A_n @ 23.06.2006 - 10:36)
Я ваще в Этом не понимаю!Мош объяснить шо это такое
что такое хакер? или что такое FAQ?
s_A_n, 23.06.2006 - 19:17
QUOTE(elfion @ 23.06.2006 - 18:53)
что такое хакер?
а я думал хакер это человек,а не вещь!
Ну ваще мне интересно чё такое FAQ
elfion, 23.06.2006 - 19:35
lol) хакер это термин. хотя, сторго говоря ты правильно думал. а вообще, не придирайся к словам.а если хочешь узнать что такое FAQ то тебе очень полезно будет как раз этот FAQ прочитать. Там вполне ясно заявленна мысль по поводу того какие вопросы стоит и не стот задавать на форумах.
так что кончаем офтопить и начинаем вникать.
Безумная кофемолка, 1.10.2006 - 10:07
А у меня ФАК не качается... чё с этой крикозяброй надо делать?Pascaller, 1.10.2006 - 10:28
Люди, прежде чем стать хакером, поучите виндоуз хоть немного. Для тех кому нужна книга, вот зеркало:Извините, начал читать книгу, действительно, если вы ничего не знайте, начните с этой книги
Безумная кофемолка, 4.10.2006 - 19:09
Народ, ну поделитесь секретом, что делать с этой чертовщиной.de1ay, 4.10.2006 - 21:26
QUOTE
Народ, ну поделитесь секретом, что делать с этой чертовщиной.
Ну сколько можно говорить...QUOTE
Чтобы скачать с атача. Как всегда жмём на правую кнопку мыши выбираем Сохранить и скачиваем файл ipb.html (не обращайте внимание на название файла) и переименовываем его в нормальное название (указанное в сообщении), например KoolMovesRUv5.2.5.zip
Открываем архив и пользуемся
Открываем архив и пользуемся
ZEvS-master, 27.10.2006 - 12:02
Действительно, неплохая книгаboltz, 27.12.2006 - 4:54
почитал хак-фак и все вопросы, вместе с желанием чего-нибудь сломать, испарились моментально, спасибо за науку
zano, 2.01.2007 - 4:23
Тут нето чтобы сломать, а понять как это делают людиEl_Toddler, 8.01.2007 - 17:28
А помоему как-раз замечательно - узнаешь направление в котором над собой работать.tihon2007, 18.09.2007 - 15:26
Я вот хочу стать хакером...скачал книгу вышеуказанную, сейчас почитаю, а вообще на каком языке пишуться вирусы? я знаю хтмл (не язык но всё же )) и пхп (редактирую спокойно..писать учиться лень было )).de1ay, 18.09.2007 - 15:43
Цитата | Quote(tihon2007 @ 18.09.2007 - 15:26)
вообще на каком языке пишуться вирусы?
asm
tihon2007, 19.09.2007 - 19:05
Сэнкс, а его изучать трудно?tihon2007, 19.09.2007 - 19:18
И ещё - если я понял - взломать сайт, это залезть в профиль админа или самому им стать, так?Love.sys, 19.09.2007 - 20:21
Цитата | Quote
И ещё - если я понял - взломать сайт, это залезть в профиль админа или самому им стать, так?
взломать сайт это и есть взломать сайт. то есть получить доступ к информации или данным к которым тебе доступ не предусматривался, не важно, заполучил ли ты акк админа сбрутив его хеш предварительно написав сплойт под найденную табой уязвимость, или же сам себе (своему пользователю с 0 сообщениями) в sqltools назначил права админа (4 по дефолту)
de1ay, 19.09.2007 - 21:07
Цитата | Quote(tihon2007 @ 19.09.2007 - 19:05)
Сэнкс, а его изучать трудно?
Каждому по своему.
Цитата | Quote(Гражданин @ 19.09.2007 - 20:21)
или же сам себе (своему пользователю с 0 сообщениями) в sqltools назначил права админа (4 по дефолту)
Это что такое?
tihon2007, 19.09.2007 - 21:15
Короче весь взлом идёт через пользователя созданого и присвоения ему прав там разных?=====
Читай что я написал выше. Внимательно читай. Гражданин
Love.sys, 19.09.2007 - 21:16
Цитата | Quote
Это что такое?
ну это фича, которой я несколько раз пользовался, что бы не палится на одном из форумов, получив права админа (там IPB был), в админке, на вкладке sql, "tools" помойму в таблице ipb_member нашёл своего юзера (только что зареганного) по id номеру (смотрится на самом форуме в профеле) и вписал параметр advanced_group=4 (это группа админов), в итоге я имею юзера со статусом юзер, юзерской иконкой и юзерским шрифтом ника, но админскими правами (что позволяет мне зыреть очень для меня важные приват разделы того форума, неограниченный аттач, админка, правка любых тем и сообщений(это палевно), чтение удалённых тем и т.д.)
tihon2007, 19.09.2007 - 21:20
А как в код залезть в сам?Love.sys, 19.09.2007 - 21:22
Цитата | Quote
А как в код залезть в сам?
в какой нифиг код? ты издеваешься?
de1ay, 19.09.2007 - 21:26
Гражданин, да ты хэккер %)tihon2007, 19.09.2007 - 21:32
Неа...я учуст пока что )Добавлено:
А дырки в коде надо с помощью сплойтов находить...или проги есть какие-нить..или самому рыться?
e.m.e., 19.09.2007 - 21:34
Цитата | Quote(Гражданин @ 19.09.2007 - 21:16)
Цитата | Quote
Это что такое?
ну это фича, которой я несколько раз пользовался, что бы не палится на одном из форумов, получив права админа (там IPB был), в админке, на вкладке sql, "tools" помойму в таблице ipb_member нашёл своего юзера (только что зареганного) по id номеру (смотрится на самом форуме в профеле) и вписал параметр advanced_group=4 (это группа админов), в итоге я имею юзера со статусом юзер, юзерской иконкой и юзерским шрифтом ника, но админскими правами (что позволяет мне зыреть очень для меня важные приват разделы того форума, неограниченный аттач, админка, правка любых тем и сообщений(это палевно), чтение удалённых тем и т.д.)а как тебя поймать?
de1ay, 19.09.2007 - 21:55
Цитата | Quote(e.m.e. @ 19.09.2007 - 21:34)
а как тебя поймать?
Посмотреть логи в админке, если он там был, иногда проверять список администраторов.
Цитата | Quote(tihon2007 @ 19.09.2007 - 21:32)
А дырки в коде надо с помощью сплойтов находить...или проги есть какие-нить..или самому рыться?
Скачай в конце концов faq, ещё один подобный пост и минусую.
Love.sys, 19.09.2007 - 22:11
Цитата | Quote
а как тебя поймать?
проверить 65 тысяч юзеров )))а логи в админки только кекс не сотрёт за собой)))
-=$eReG@=-, 21.09.2007 - 0:59
Цитата | Quote
А дырки в коде надо с помощью сплойтов находить...или проги есть какие-нить..или самому рыться?
хотел бы я такую прогу, но её даже в принципе написать невозможно. Да и хакером ты точно не станешь, если всё за тебя проги чужие делать будут. Самому, товарищ, всё самому...
de1ay, 1.07.2008 - 13:53
Цитата | Quote(-=$eReG@=- @ 21.09.2007 - 1:02)
её даже в принципе написать невозможно
Почему же? Уязвимый код (скули, иньекции, иксски) типизирован, т.е. идентичен в большинстве случаев, можно и блокнотом искать. Интересный вариант искать уязвимости сравнивая предыдущую версию продукта с текущей (вручную или софтом), уязвимости сами в глаза бросаются. Ещё changelog почитать полезно... Всё вышесказанное исключительно о web-приложениях. С системными другие танцы...
Ps: че-то ушла от меня темка.
