underground ddl forum
Pe underground forum gasesti softuri pentru windows si linux, games, music, movie, downloads, hack, cracks, software, warez , funny, porn, flash, manele, muzica, gratis, downloads
|
Lista Forumurilor Pe Tematici
|
underground ddl forum | Reguli | Inregistrare | Login
POZE UNDERGROUND DDL FORUM
Nu sunteti logat.
|
Nou pe simpatie:
LaraTaner pe Simpatie
 | Femeie
24 ani
Prahova
cauta Barbat
24 - 52 ani |
|
Untouchable
Moderator
 Din: San Venganza
Inregistrat: acum 18 ani
Postari: 1158
|
|
Motoarele de cautare reprezinta dupa parerea mea o sursa nesecata de informatii pentru oricine nu doar pentru un hacker.O sa enumar cele mai cunoscute motoare de cautare apoi o sa trec la subiect.www.yahoo.comwww.excite.com astalavista.box.skwww.gogle.comwww.lycos.com La acestea se mai adauga si motoarele de pe serverele mari sau de pe anumite portaluri cum ar fi:http://home.ro,,www.xnet.ro,www.top100.ro etc.
Folosind aceste motoare puteti gasi orice informatii doriti tastand numele programului dorit sau ceva ce este legat de subiectul in cauza.Cum pot fi folosite motoarele de cautare pentru hack?Simplu.Cu ajutorul lor obtinem o lista de servere dintre care unele pot fi vulnerabile.Odata am cautat pe excite niste servere dupa un cuvant cheie spre exemplu 'IIS server'.Am primit o lista de cateva sute de servere dintre care cateva erau vulnerabile. Majoritatea aveau activat un cont ftp anonim, si se gaseau directoare in care era permisa executia programelor.Am gasit si servere care dadeau oricui acces la cgi-bin!Cand gasim un astfel de server tastam 'dir' pentru a vedea directoarele la care avem acces:open to server.com server running aturn..username(server.com):guest
annonymous acces enabled ,send your complete e-mail adress as password
password: are logged indirusersetchomecgi-bin !(ar fi ceva) cd cgi-binput script_ostil.aspquit
Apoi rulam programul script_ostil.asp si putem obtine acces:
Evident putem gasi si alte exploituri cum ar fi pentru versiunea de server Proftpdput ..Rezultatul este denial of service.
Prin tatarea de cuvinte cheie ca 'shopping online' 'virtual shop' 'buying' etc putem obtine o lista de servere comerciale care sunt mai vulnerabile ca celelalte servere datorita programelor de gestiune a bazelor de date pe care le contin.Cel mai penibil program de acest tip este cart32.exe localizat in
directoarele cgi-bin sau scripts.Baza de date este administrata cu ajutorul programului c32web.exe care are o groaza de vulnerabilitati de care prefer sa nu vorbesc pentru ca nu doresc sub nici un chip sa incalc legea.Acest program cart32 ruleaza sub servere NT.Sub servere pe Unix este foarte popular programul shop.pl care este la fel de vulnerabil,sau shopping.cgi.Deseori bazele de date
sunt lasate neprotejate sau cu parola implicita.Am intalnit siteuri care aveau baza de date in Access care puteau fi incarcate pe calculator!
Compania britanica Cerberus se ocupa cu tastarea acestor programe,detalii pe are un excelent motor de cautare.Detalii despre carding,exploituri,siteuri vulnerabile, gasiti tastand 'cart32' 'card' 'cart'.
Folosind programul cgifound.exe va puteti face o idee despre sistemul de operare al gazdei. Spre exemplu daca in urma scanarii apar directoarele _vti_pvt sau cgi-win atunci inseamna ca serverul ruleaza sub Windows NT.
Am gasit o groaza de site-uri comerciale vulnerabile dar nu va sfatuiesc sa obtineti acces deoarece sunteti o tinta sigura.Chiar daca obtineti acces total si puteti edita logfile-ul nu ati scapat.O sa scriu un tutorial despre cum puteti fi prins si despre cum puteti sa va feriti de acest lucru.
Cred ca o sa fie cel mai util tutorial pe care o sa-l scriu,deoarece documentatii de hack se gasesc este tot,dar astfel de documentatii nu prea am vazut.
Un hacker foarte bun 'The Prophet' a fost prins chiar daca a 'lucrat' de la un loc public iar Mafiaboy cel care a blocat yahoo-ul a fost prins pentru ca a avut gura mare,asa cum e o persoana care se lauda pe guestbook-ul meu.
Urmatorul tutorial o sa fie despre navigarea anonima pe Net. Credeti ca ati scapat daca folositi un proxy server?Nicidecum!email :
As dori acum sa discutam despre pericolele pe care le inplica javascripturile atasate paginilor web,
sau trimise prin mail impeuna cu paginile web.Stiati ca datorita unui bug in Internet Explorer5.x
v-i se poate formata hardul diect dintr-o pagina web,mai precis dupa ce resetati calculatorul?
Am inclus mai jos sursa unei pagini care face acest lucru.
Bineinteles ca nu sunteti asa idioti incat sa o rulati cu comanda "format",
schimbati comanda cu una inofensiva cum ar fi "wsh.run('command /c cls',false,6);"
in loc de wsh.run('command /c format/q/autotest/u',false,6);
Incarcati pagina
Modificati putin pagina incarcata punind totul pe o singura linie in Notepad.Ma refer numai la sursa paginii html
nu la toata pagina prezentata.ATENTIE!.Pagina nu are linkuri valabile deoarece am luat-o de pe net si
oricum programul exe2html nu merge.Spre exemplu comanda
apasa aici
deschide de 2000 ori pagina mea de web blocandu-va astfel conexiunea.
Windoz9x lucreaza cu 2 code layere:
- DLL layer
- contine toate DLL-urile de pe system, dll-uri care ruleaza pe ring 3
- functiile API sint implementate aici, care la rindul lor apeleaza functii VxD (invers nu este posibil
de nici o culoare)
- etc...
- VxD layer
- numele vine de la Virtual Device Driver, unde "x"-ul este mijlocaj si poarta numele device-ului in cauza
- este core-ul Windoz9x-ului&ME
- are job-uri ca : management de memorie, task-uri....
- toare VxD-urile ruleaza pe ring 0, deci este o modalitate eleganta de atack asupra Windoz-ului, din moment
de nu exista restrictii.
_______________________________________
rest in peace...
|
|
| pus acum 18 ani |
|