Must Die (on Russian)

Хак: Статьи: Про Windows

Допустим, тебе какая-то ЛАМО замылила мыльце:"ИДИ ТЫ НА [beep]". Тебе захотелось поместить это письмо на своем сайте в разделе "Письма от друзей:)". Но система цензуры сайта, который выделил тебе драгоценные метры заменяет [beep] на #$%^&*. Так дела не пойдут. Тогда ты просто между какими-нибудь буквами вставляешь какой-нибудь несуществующий тэг. У тебя должно получиться что-то типа ХРЕ<LAMERЫ - MUST DIE!!!>НЬ. Получится, что в исходняке никаких ругательных слов нет, а в браузере все как надо. Он просто игнорирует несуществующие тэги. Если система цензуры эти тэги тоже игнорирует, надо делать умнее. Надо всунуть тэг, не влияющий на то, что происходит в мониторе, или Script. Должно получится: ХРЕ<script language=VBScript> </script>НЬ. Получается, что тэг есть, но на мониторе его не видно. Если эта тупая система не обращает ни какого внимания и на это, надо действовать хитрее. Вставляй что-нибудь, что ПОЯВЛЯЕТСЯ на экране, но с размерами 0x0. Должно получиться: ХРЕ<img src="http:))lamer.fu.govno\imaga.gif" height=0 width=0>НЬ. Поверь, этот способ действует на все 100%. Можно описанный метод применять на доска объявлений, в чатах с ненастоящими админами и много где еще.

--------------------------------------------------------------------------------
Сломай "ДИВАН" махаона!
Все наверное знают чат ДИВАН. Лично я его люблю больше всех. Ломать :).. Иногда бывают моменты в жизни, когда хочется потрепаться от чужого нейма. В диване это осуществляется проще чем везде в остальных местах. Лезешь в изменение сведений о себе и меняешь свой ник на ник жертвы. И все. Я так всегда думал. Но оказалось, что все намного круче. Ломал я тогда фиг-знает-кого под ником Da@dama. В точности ее ник отображался как " Da@dama". Но как делать такой рулез в нике я не знал и не знаю :( Но это и не понадобилось. Для начала я сделал себе ник Da@dama, после чего мне этот диван наскучил в крайняк и я пошел на Интердаму:) Через несколько дней я все же вернулся обратно. И тут-то я офигел - ник Даадамы отображается как я тогда выставил - типа белый НЕ полужирный и НЕ Italic:) Короче фишка в том, что когда ты заменяешь свой ник на ник кого-нибудь еще, у него ник после его следующего захода на диван отображается так же как и у тебя!!! Но и енто не все!!! Почти ничего не делая можно получить права админа, узнавать чужие скрытые данные типа юина или мыльницы. Одним словом можно делать все! Для начала тебе надо войти в диван и сохранить две заветные паги себе на винт. Это пага на которой ты все время сидишь и пага ввода. Далее ты на странице с фреймами меняешь адрес фрейма ввода на тот, который хранится у тебя на винте. А на пагу ввода открываешь в блокноте и меняешь все словечки hidden на text. Там же в теге FORM надо в начале всех адресов подписать http://www.divan.ru/fcgi/. Тоже надо сделать и в странице с фреймами. А вот дальше начи нается гемморой;-( Тебе надо поменять все адреса в JavaScript. Енто делай уже сам. Короче в результате ты со своей странички на винте сможешь входить в чат без пароля. Даже если тебя выгнали! У тебя добавится еще три текстовых поля: твой ник (в цифрах), твои права и еще что-то. Что ето что-то я так и не понял :( поймешь - напиши. Плиз:)Кстати, первым из впособов можно было хакнуть Chat.RU, но теперь дырка заткнута. Но если покопаться в ХТМЛниках, то все-равно можно многово допиться. но об этом потом. Что бы получить больше инфы можешь посмотреть html-код страничек в самом чате.

--------------------------------------------------------------------------------
А Chat.Ru - дырявый:)
Все знают отечественный сервак Чат.Ру. Была на нем по жизни дырка, такая же как и у Дивана (кстати, дырку эту он приобрел недавно). Типа изменяешь в форме свой ник на ник жертвы - и порядок. Но потом дырку "закрыли". Это они так думают:) А мы с тобой не дураки и сохраним страничку с изменением регистрации себе на винт. Теперь нам осталось добавить поле UName (точно название не помню, пишу я енто в оффлайне, но оно такое же, как и при регистрации) и подправить адреса. Затем изменяешь инфу о себе с винта - и все!

--------------------------------------------------------------------------------
ЗАШИТА ЧАТОВ!
Многие администраторы чатов забывают проверять свои творения на "вшивость". В данной статье будут рассмотрены основные методы взлома, к которым прибегают скучающие пользователи с драйвером hands.sys (2.0 or compatible).
1. Первой и самой главной ошибкой является разрешение пользователю вводить метасимволы. Допустим, у вас сервер под управлением Unix-like системы. Метасимволы Unix-shell: &;"\*?<>`^{} и т.д. Администратору следует поставить в скриптах изменение символов на HTML-вариант. Например, символ "<" в HTML выглядит как "<", """ как """ и т.д. Убирание скобок < и > полезно двумя вещами: а) невозожностью вставки тегов и б) как следствие, невозможность выполнения функций system, exec и т.д. Следует заметить, что автозамену надо производить не только в поле ввода сообщений, но и при вводе имени, пароля, цвета и т.д. Например, взломщик может написать "<h1>хакер</h1>", что должно показываться именно так, а не как "хакер" первым заголовком.
2. Рассмотрим другую ошибку: тег <font>. Юзер сохраняет главную страничку чата на диск, изменяет form action="/cgi-bin/chat.cgi" на form action="http://www.hackedsite.ru/cgi-bin/chat.cgi" и лезут в ту часть HTML-файла, где ему даётся возможность выбора размера шрифта. Пусть это будет 3 и 4. Взломщик изменяет циферку 3 на 10 и смотрит чего там получилось. А получилось у него то, что его сообщения в три раза крупнее, чем у других.
Другой пример: выбор цвета. Допустим, вы разрешаете в своём чате выбор цветов. Взломщик заменяет в файле <option="#000000">Чёрный</option> на <option="#FF0000">Мой цвет</option>. при входе в чат его сообщения становятся красными, хотя красного цвета нет в выборе. Казалось бы, что это не смертельно и ничего плохого здесь нет, но взломщик может пойти дальше. Он заменяет <option="#FF0000">Мой цвет</option> на <option="#FF0000 size=10">Мой цвет</option>. При входе в чат его сообщения не только красные, но и выводятся 10-ым шрифтом. Следовательно, администратору нужно либо не давать возможность поставить пробел после цвета либо поставить максимальный размер как "7". Так же, следует поставить максмальный размер ника около 20.
Вот основные меры предосторожности, которые должны предпринять администраторы.
P.S. Для тех, кто с бронепоезда: от защиты до атаки один шаг :о).

--------------------------------------------------------------------------------
Защита / взлом ICQ

Приветик! Сегодня я тебе расскажу почти все про тетю асю. Для начала разберемся со взломом. Сначала Тебе надо узнать IP'шник. Его можно посмотреть в инфе о пользователе (если его там нет надо уйти в оффлайн). Если там написана обламывающая фраза N/A, то надо запустить NETSTAT (она находится в папке с виндами). Но мне он не очень нравится, но если ты все таки хочешь использовать его, то Тебе надо загружать из сеанса MS-DOS. Прога досовская, и поэтому если запускать ее через RUN или Explorer, то окно с результатами тут же исчезает. Вместо NETSTAT'а можно использовать почти любую прогу отслеживающею соединения по твоему хосту. Но легче всего использовать специальные патчи или снифферы. Список софта подобного типа Ты найдешь в конце статьи. Дальше надо узнать порт вражеской аси. Для этого лучше всего использовать PortScan (их несколько. Лучший - от седьмой сферы). Аськин порт находится в диапазоне от 1000 до 1100. Узнав порт и IP можно браться за флудер. Дальше Ты и сам сообразишь. А теперь поговорим о защите. Во-первых - выставь в Security&Privacy чтобы твой IP не показывался, устаниви аворизацию при добавлении в контакт лист, выстав удаление сообщений, поступающее с липовых юинов и от WWPager'ов. Можно также подменить свой IP. Для этого в настройках соединения установи что Ты сидишь через локалку с 4х сокетным фаервалл прокси сервером (во загнул-то). А вместо IP прокси подсунь свой новый IP. Тогда никакой сниффер не помжет. Но тут тоже есть свои минусы. Тому кто будет слать Тебе мессадж придетса слать его не на прямую, а через Мирабилис, что гораздо дольше. Есть еще такая прога, HiJack называется. Она позволяет вводить пароли неограниченой длины. Тоесть Ты можешь ввести от балды пароль в асю (тока дольше скольки-то символов) и спокойно ей пользоваться как своей. Тока теперь эту прогу хрен сыщешь:( Раньше она лежала на mirabu.da.ru (может и щас лежит). Я ее уже давно не юзал и совсем не уверен, что дырку не закрыли. Стащить аську можно и другими способами. Если есть доступ к вражеской машине, то надо стащить номер_аси.dat и номер_аси.idx. Лежат они в катадоге db, который лежит в каталоге аси. Можно заслать на чужой комп граббер. Некоторые юЗвери пишут в графе e-mail адрес несуществующего сервака. Если Ты наткнешься на токое то Тебе надо будет зарегестрировать такой домен. Типа если он там прописал lamazZ@mustdie.fu, то Тебе надо купить (по сгенеренной кредитке) домен www.mustdie.fu. Я для этих целей всегда использую служы AWC.Net и Namesecure.com. Тока домен *.ru/nu/cc/fu или подобный зарегестрировать нельзя:( Надо использовать русские службы. Тока я Тебе этого делать не советую. Насегодня хватит. А вот и список софта:
ICQ Flooder Очень простой и эффективный флудер. Указываешь IP, ICQ-порт и вперед...
ICQ Ip Sniffer Самый обычный сниффер. Приятна на физиномордию и проста в обращении.
ICQ ShutDown По одному только IP'шнику отключит "клиента" от ICQ.
--------------------------------------------------------------------------------
КАК ИСПОЛЬЗОВАТЬ SNIFFER!

Для тех, кто не знает... Sniffer(нюхач) - программа, которая служит для добывания "секретной" информации, данный "програмный продукт" написаный в виде CGI скрипта на языке Perl служит для добывания IP адресов в недрах сети Internet (Intranet). Прнцип работы: вы размещаете данный снифер в виде картинки, после чего, в логах на сервере делаются записи (в зависимости от посещения этой страницы), где первая запись - Дата , Вторая - (Уникальный с целью наименьшей путаницы) и Третья собственно сам IP адрес. Рекомендации по использованию: 1)(WEB) Chat's. 2) Неординарные ситуации, как то: Вы (заранее) размещаете на "левой" странице e.g. http://www.host.ext/~yourname/page.htm ссылку на картинку , которая выглядит примерно так :
<html>
<body>
...
<img src="http://www.soul.rinet.ru/cgi-bin/sniffer.pl?id">
...
</body>
</html>
где ID - ваш уникальный идентификатор например <img src="http://www.soul.rinet.ru/cgi-bin/sniffer.pl?vasya"> затем, вас неожиданно обидели, естественно вы хотите отомстить обидчику и в свою очередь просите его зайти на страницу... ничего неподозревающий человек заходит на вашу страницу, его Браузер считывает картинку, и вы можете приспокойно смотреть лог , где запись [...] (vasya) 127.0.0.1 - это собственно и есть IP адрес обидчика, после данной операции вы можете спокойно положить его, ну к примеру Winnuk'ом.ВНИМАНИЕ: В целях снижения загруженности сервера доступно только последних 500 адресов. Disclaimer (отмазка) : Вся информация предоставлена в позновательных целях, по сему я за проделки не сознательных пользователей ответственности не несу, могу лишь рассмотреть ваши жалобы по мылу, и так или иначе отреагировать на них. Ах, да...чуть не забыл...ЛОГ

--------------------------------------------------------------------------------
ЧТО ДЕЛАТЬ ЕСЛИ ТЕБЯ ВЫКИНУЛИ ИЗ ЧАТА И НЕПУСКАЮТ
И так, если тебя выкинул из чата злой админ и тебе отказано в повторном заходе на чат!То считай, что твой ник попал в черный список администратора этого чата!Но ничего страшного из этого не следует покрайне мере для тебя, а для ламера это очень страшно ведь выгнуть могут и на всегда выгнать(покрайне мере теоретически).
И так существует три вида зашиты чата:
1)Когда админа вообше нет не удивляйтесь чаше всего так и есть!
2)Когда админ есть, но защита слабая(запоминает IP).
3)Когда админ есть, и защита очень крутая (запоминает IP и домен) .
1)Тут все понятно делай все, что хочешь.
2)Для начала нужно залесть под не прозрачным прокси сервером (большой список прокси серверов prox.htm, сделать это очень просто, для IE лезте в Пуск, настройка, панель управления, интернет (или свойства обозревателя для IE5) выбираете меню подключение и там ставите адрес и порт прокса. Для этого можно даже не отключатся от инета. Потом лезете на чат, и говорите админу, все что вы о нем думаете :) Потом, он вас, конечно, выкинет, а вы просто выбирите другой прокс и все.В некоторых чатах в первый раз когда выкинут достаточно просто сменить свой ник.
3)Ну, это уже не так просто, надо иметь ДВА разных соединения с провайдером, а лучше с разными. Я этот способ эксперементировал на популярном чате адрес:http://www.chat.tbit.ru У камина , если вы там были, вы знаете, что там людей тока так выпинывают, иногда за пустячок. И мало кто умеет ломать их защиту, я неделю думал, пока не познакомился с админом чата и он рассказал что чат запоминает кроме IP еще и домен, а домен можно поменять только с помощью другого соединения с провайдером. Ну вот, вас выкинули надолго, возможно (как меня) на всегда, но выкинули только из одного домена из двух. Соединяетесь с провайдером через связь которого вас не выгоняли и выходите на чат, после загрузки, отсоединяетесь, и сразу соединяйтесь с другим провайдером, при связи с котором вас и оборвали, и... ВСЕ ГРУЗИТСЯ И ИДЕТ, даже если вас опять выгонят, повторите эту операцию.
Из этого следует, что как бы не старался админ(лох!) выкинуть вас из чата, этого он сделать все равно не сможет.Другой вопрос кого ламера или ...!:)

--------------------------------------------------------------------------------
Взлом сайтов через MSIE или Netscape.
Перед тем как начать что-либо ломать - зайдите на www.cyberpolice.ru. Я не несу никакой ответственности за Вас, если вас поймают (что мало вероятно :))Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.Взлом, используя браузер, заключается в получении файла passwd из каталога /etc.Либо в удалении всего (или части), что имеется на сайте. :) Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье :)Итак, приступим.Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло! Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.hackzone.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/local/ftp/income/passwd%20/etc/passwd Т.е. мы скопировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...).Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в телеписьма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|< и т.п., то все будет OK! Тоже само позволяет делать команда finger.