|
| [ На главную ] -- [ Список участников ] -- [ Правила форума ] -- [ Зарегистрироваться ] |
| On-line: |
| Форум Для Умных Людей / ЛАМО ВОПРОСЫ / Несколько вапросов! |
| Страницы: 1 |
|
| Автор | Сообщение | |
|
Bug@I Группа: Свой чел Сообщений: 6 
|
Добавлено: 12-12-2004 22:57 | |
1.Щто такое DNS сервак? 2.Как взломать небольшой сайт 3.Как искать дырки в сайте, и как их использовать? 4.Какой софт палезен хакеру(прашу вказивать ссылки без троянов и вирусоф)  Заранее большое спасибо. |
||
|
Amazonka Группа: НОВИЧЁК Сообщений: 312 
|
Добавлено: 13-12-2004 15:44 | |
Я вижу, что ты очень рвёшся к хакерству. Все хакеры-професиональные программисты.Изучи сначало основы,а потом уже ломай. 
|
||
|
MysteriouS Группа: Свой чел Сообщений: 83 
|
Добавлено: 13-12-2004 16:17 | |
Не буду флудить, посмотри на ВЗЛОМ И ЗАЩИТА=>Проги для хакера |
||
|
freec Группа: Свой чел Сообщений: 70 
|
Добавлено: 13-12-2004 22:39 | |
| народ у меня проблена объясните я устоновил хр теперь он у меня требут в течение 30 дей зарегестрироваться что делать ? | ||
|
Emanuelle Группа: НОВИЧЁК Сообщений: 105 
|
Добавлено: 14-12-2004 01:48 | |
 najti kod aktivacii..i ystanovit'...naverno
|
||
|
Just_Name Группа: НОВИЧЁК Сообщений: 150 
|
Добавлено: 14-12-2004 02:23 | |
| Качай здесь keygen (ничего предлогаемого сайтом устанавливать не надо). И не забудь выбрать Windows XP Pro. VLC когда скачаешь. А вообще Google есть для общего пользования. | ||
|
Dark Raven Группа: НОВИЧЁК Сообщений: 221 
|
Добавлено: 14-12-2004 20:48 | |
|
DNS - Domain Name Service или Служба Именования Доменов. О DNS читать здесь О том, какие на сайтах бывают дыры можно почитать в журнале "Хакер". Скажу только, что мне известно 2 пути лома сайтов: 1) Взлом программы (основывается на погрешностях и неосторожностях исходного кода) 2) Взлом хоста. то есть непосредственно сервера, на котором он установлен... |
||
|
SNIFFER Группа: 1-админ Сообщений: 748 
|
Добавлено: 15-12-2004 01:28 | |
|
и так начну кто непоимёт тот непоимёт ! один из вщломав сайтов .. уже устарел но может и выйти Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. :) Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet"ом и использовать exploits. Но это не в этой статье :) Итак, приступим. Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло! Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/local/ftp/income/passwd%20/etc/passwd Т.е. мы скопировали наш passwd, на уже существующий! Теперь у нас есть права Root!!! Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|< и т.п., то все будет OK! Тоже самое позволяет делать команда finger. |
||
|
Mc.Haker Группа: НОВИЧЁК Сообщений: 376 
|
Добавлено: 15-12-2004 07:06 | |
Ты может и небудеш!!! А остальные будут :) |
| Страницы: 1 |
|
| Форум Для Умных Людей / ЛАМО ВОПРОСЫ / Несколько вапросов! |