Как остаться незамеченным в сети? Этот вопрос волнует многих. На эту тему написано огромное количество мануалов и нет смысла описывать их. В этой статье я расскажу о наиболее интересных аспектах темы, а также покажу на практике, как сохранить инкогнито.
Многие пользуются прокси-серверами и считают при этом, что сохраняют 100%-ю анонимность. Но это не так. К сожалению, большинство бесплатных прокси принадлежат спецслужбам, которые используют их для получения информации о хакерах и других пользователях. Кроме того, очень сложно найти проксик, который не ведёт логи. А ведь логи могут выдать хакера с головой! Что же делать в такой ситуации? Есть несколько вариантов: 1. Использовать цепочку анонимных прокси-серверов. 2. Создать свой прокси на атакованном удалённом сервере. Второй способ сложнее, т.к. нам необходимо иметь под рукой "левый" сервер, админ которого ничего не подозревает. Поэтому остановимся на варианте номер 1.
Но прежде, чем приступить к использованию данного метода, р... Читать дальше »
Расшаренные ресурсы (shared resources) или по-нашему шары присутствуют почти в каждой локалке. Представь ситуацию - злобный админ в локалке закрыл тебе доступ к своим дискам а тебе очень нужно незметно покапаться в его компе =) Сегодня я покажу тебе как легко решить эту проблему.
//ЧАСТЬ 1 - "крутая прога"//
Итак, ты пишешь bat файл следующего содержания:
@Echo off net share disk_d=d: > nul net share disk_c=c: > nul
Этим ты расшаришь диски C: и D: на компе админа. Затем берешь мой любимый архиватор WINRAR и начинаешь колдовать =) :
1) Выбираешь метод сжатия - максимальный. 2) Ставишь пимпу напротив "создать sfx архив". Этим ты превратишь свой батник в exe файл =) 3) Переходишь на вкладку "Дополнительно" - "Параметры SFX" 4) Во вкладке "Общие" пишешь путь распаковки твоего батника, например если хочешь кинуть его в C:/WINDOWS пишешь %windir% 5)Указываешь имя своего батника (например shara.bat) в "запустить ПОСЛЕ... Читать дальше »
Я вот нашел на ХАКЗОНЕ конституцию хакера в исполнении VladUha. Но не нашел манифеста хакера, в котором сказано почему мы хакеры и зачем мы хакеры. И вот как-то в сети нарвался вот на этот самый манифест хакера. Ниже также приведен оригинал, потому что я не оч силен в английском. Фрагмент именно этого манифеста встречается в фильме «Хакеры», если кто смотрел. И вот решил выложить на обозрение.
Манифест Хакера Author: The Mentor ============================ Еще одного из них поймали сегодня, об этом сообщили в газетах. "Подросток арестован за компьютерные преступления", "Хакер арестован за взлом банка". Чертовы детки. Все они одинаковые. Но вы, с вашей куцей психологией и мозгами, мыслящими категориями 50-х годов, можете хоть посмотреть на мир глазами хакера? Можете ли вы представить, какие силы брошены на борьбу с ним, что может случиться с ним? как он дошел до жизни такой? Я - хакер, войдите в мой мир! Мой мир - это мир, который начался со школьной скамьи. Я умнее др... Читать дальше »
Жаргон-файл содержит кучу определений для термина "хакер", большинство которых связано с технической компетентностью и удовольствием, получаемым от решения проблем и преодоления преград. Но если же вы хотите знать, как стать хакером, то действительно существенными являются два аспекта. Имеется некоторое сообщество, некая общая культура, состоящая из опытных программистов и сетевых чародеев, которая ведет свою историю от многолетней давности первых миникомпьютеров с разделением времени и от самых ранних экспериментов с сетью ARPAnet. Члены этой культуры и дали рождение термину "хакер". Хакеры построили Интернет. Хакеры сделали операционную систему Unix тем, чем она является сегодня. Хакеры ведут Usenet. Хакеры обеспечивают работу World Wide Web. Если вы являетесь частью этой культуры, если вы сделали в нее свой вклад, и другие члены этой культуры знают, кто вы и называют вас хакером, то вы - хакер. Хакерский взгляд на мир не ограничивается лишь культурой хакеров-программис... Читать дальше »
В этой небольшой статейки мне хотелось бы донести до читателя об ещё одной прелести sql injection - LOAD_FILE. В статье описывается работа, только с MySql.
В мускуле есть такая чудная функция LOAD_FILE, которая выводит содержимое файла на экран. Как ни странно эту функцию можно применять и при инъекции. Запрос вида select LOAD_FILE('/etc/passwd') выведет пасворды на экран (при условии, если мускуль имеет право на чтение файла /etc/passwd). Также нужно учитывать опцию magic_quotes в php, если она включена, то имя файла можно преобразовать с помощью функции Char(). Функция LOAD_FILE работает только с прямыми путями до файла.
Стремительное развитие интернета привело к появлению большого количества интернет-магазинов и других сервисов, оказывающих услуги конечному пользователю. Вследствие этого встал вопрос о способе оплаты этих товаров и услуг. В качестве наиболее простого и удобного средства были предложены так называемые цифровые (электронные) деньги -- платежные средства, представленные и обращаемые в электронном виде, гарантирующем анонимность.
Электронные платежные системы (ЭПС) занимаются тем, чем по идее должны бы заниматься банки, но последние либо из-за своей нерасторопности, либо из-за того, что трансакции (переводы денег) происходят в интернет-бизнесе, как правило, на очень незначительные суммы (микроплатежи), осваивать этот рынок пока не торопятся. Электронные платежные системы, при помощи которых можно пополнить телефонный счет или оплатить mp3 в интернете, не являются банками, у них нет лицензии ЦБ. Но, по сути, занимаются банковскими операциями. Этот юридический казус фактич... Читать дальше »
В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось выяснить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные скрыть.
Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, ... Читать дальше »
Доброго времени суток друзья. Я решился написать еще небольшую статейку. О том. Как вырастить свой «огород» из ddos-ботов. Хочу заметить, что статья написана только в ознакомительных целях, ответственности за ваши глупости я не несу , я вообще против DDoS-атак, и вы обещаете мне не использовать ее в целях противоречащих нашему законодательству!
Перейдем к делу.
#### #bot # Для работы нам понадобиться сам бот. Я не случайно выбрал паблик версию, она хоть и старенькая но бот довольно хороший ( а реально хорошие стоят от 500$ ) . Скачиваем (я выбрал sdbot05a, распаковываем. Теперь его надо настроить. Открываем файл “sdbot05a.c” блокнотом, ищем строчку // bot configuration Чуть ниже мы видим настройки для бота, самое важное для нас это чтобы бот зашел на IRC-канал:
const char password[] = "pwd"; // указываем пароль на бота const char server[] = "10.0.0.14"; // указываем IRC-сервер const int port = 6667; // указываем... Читать дальше »
Одной из основных характеристик подключения к интернету с точки зрения конечного пользователя является скорость его доступа в Сеть.
Почти все провайдеры, предлагая свои услуги по подключению, обращают внимание потенциальных абонентов на максимально возможные теоретические значения этой характеристики. Что иногда может ввести в заблуждение начинающего пользователя. В данной заметке приведены приемы проверки скорости канала и даны краткие советы по адекватному пониманию их результатов.
Прежде всего необходимо всегда помнить, что любой провайдер может гарантировать некоторую заявленную им скорость только на «последней миле», то есть на участке сети от оборудования абонента (обычно это DSL- или кабельный модем, сетевая карта и т.д.) до точки включения на своей технической площадке (сервер, маршрутизатор и т.п.). Если провайдер располагает своими собственными сетевыми ресурсами (файловые, мультимедийные, игровые сервера), то обычно скорость доступа к ним равна максимально заявленной... Читать дальше »
CGI - Common Gateway Interface является стандартом интерфейса (связи) внешней прикладной программы с информационным сервером типа HTTP, Web сервер. Обычно гипертекстовые документы, извлекаемые из WWW серверов, содержат статические данные. С помощью CGI можно создавать CGI-программы, называемые шлюзами, которые во взаимодействии с такими прикладными системами, как система управления базой данных, электронная таблица, деловая графика и др., смогут выдать на экран пользователя динамическую информацию. Программа-шлюз запускается WWW сервером в реальном масштабе времени. WWW сервер обеспечивает передачу запроса пользователя шлюзу, а она в свою очередь, используя средства прикладной системы, возвращает результат обработки запроса на экран пользователя. Программа-шлюз может быть закодирована на языках C/C++, Fortran, Perl, TCL, Unix Schell, Visual Basic, Apple Script. Как выполнимый модуль, она записывается в поддиректорий с именем cgi-bin WWW сервера. Оригинал описания C... Читать дальше »
Главная страница
Форум
Связь с Админом
!!!VIDEO ONLINE!!!
