Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
  • Vovanmet
    Написал(а): Vovanmet
  • just_ya
    Написал(а): just_ya
  • anonimka1337
    Написал(а): anonimka1337
    В новости: Unknown DoSer
  • legapilega
    Написал(а): legapilega
  • Hokki
    Написал(а): Hokki
  • MIISHA
    Написал(а): MIISHA
    В новости: DUBrute 2.1
Доска почёта
Посетители
Счётчики



ТИЦ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • pH 5.5
    09:41
    Даеш Амазон !!! Даеш Майкрософт !!!
    • pH 5.5
      09:39
      • pH 5.5
        09:33
        правдо я с реальной регнулся
        • pH 5.5
          09:33
          63 рубля надо на кивосе...чтобы регнутся
          • pH 5.5
            09:19
            Халява !!! дедики ....!!!http://www.simpletutorials.ru/ne-rabotaet/sxema-neploxogo-dopolnitelnogo-zarabotka-42-v-sutki.php
            • artyr1531
              16 янв 2017, 22:04
              Продам много валидных Аккаунтов для вк в лс цена 15р штука номе:пароль
              • sweetlou
                16 янв 2017, 20:36
                Народ, есть у кого 65р на кивос? До завтра
                • Hello3
                  16 янв 2017, 19:22
                  LazyPay 2017 Полностью Рабочий Писать в ЛС
                  • alex_saratov
                    16 янв 2017, 02:05
                    Цитата: iDroid
                    что за это будет, если я проигнорю

                    посадят
                    • iDroid
                      15 янв 2017, 20:05
                      что за это будет, если я проигнорю
                      • iDroid
                        15 янв 2017, 20:05
                        Здравствуйте,

                        Мы получили отчет (ы) , что ваш экземпляр EC2 (s)

                        участвует в деятельности , которая напоминает атаку отказа в обслуживании против удаленных хостов; пожалуйста , ознакомьтесь с приведенной ниже информацией о деятельности.

                        С уважением,
                        AWS Злоупотребление

                        Злоупотребление Номер дела: 10959553599-1

                        --- Начало пересылаемой отчета (ов) ---

                        * Log Extract:
                        <<<
                        ------------------- --------
                        AWS счета: 846677771572
                        Report время начала: 15-Jan-2017 9:18:34 UTC
                        Отчет время окончания: 15-Jan-2017 9:19:34 UTC

                        Протокол: TCP
                        Удаленный IP: 141.8. 195,20
                        Удаленный порт (ы): 80

                        Общее количество байт , отправляемые: 17807550
                        Всего пакетов отправлено: 356151
                        Всего байт получен: 48015
                        получил Всего пакетов: 1067

                        >>>

                        * Комментарий:
                        <<<

                        >>>

                        Как я могу связаться с членом команды злоупотреблением Amazon EC2 или злоупотребления репортер?
                        Ответьте на это письмо с оригинальной сюжетной линии.
                        Amazon Web Services

                        Amazon Web Services LLC является дочерней компанией Amazon.com, Inc. Amazon.com является зарегистрированной торговой маркой компании Amazon.com, Inc. Данное сообщение производятся и распространяются Amazon Web Services, LLC, 410 Terry Avenue North, Seattle, WA 98109- 5210.
                        • iDroid
                          15 янв 2017, 20:04
                          Ребят
                          • Kira_the_first
                            15 янв 2017, 17:19
                            @happyhacker1, а может и билд заодно залил, мы ж не знаем. + зная клиент не составит труда зделать билд, и детектить его(по сигнатурам клиента), тоесть что клиент что билд - один и тот же результат(палевность) но за разное время.
                            • happyhacker1
                              15 янв 2017, 17:05
                              @Kira_the_first, какой ты умный),я написал что чекнул клиент а не билд.
                              • Kira_the_first
                                15 янв 2017, 17:05
                                @happyhacker1, он не намекает, а говорит прямо, равно как и я. 56 авирей есть только на ВТ, и даже если ты будешь и дальше молчать, всё и так понятно, опровергать нечего. Ты идиот! И этим всё сказано.
                                • sweetlou
                                  15 янв 2017, 16:27
                                  @iDroid, я сразу антивирусным компаниям отсылаю. Через Почту России
                                  • happyhacker1
                                    15 янв 2017, 16:01
                                    @iDroid, на меня намекаешь? думаешь я заливаю на вт крипт. билды?
                                    • iDroid
                                      15 янв 2017, 15:45
                                      @Kira_the_first, теперь я знаю кто крипторы на вт заливает
                                      • iDroid
                                        15 янв 2017, 15:44
                                        Продаю ключи от впн
                                        1 - ключ 5 руб
                                        2 - ключа 7 руб
                                        10 - 20 руб
                                        за подробностями писать в лс в вк vk.com
                                        • pH 5.5
                                          15 янв 2017, 12:43
                                          Люди С Новым Годом ...- идите вы все куда небуть...за пивом нах пиздуйте
                                          • happyhacker1
                                            15 янв 2017, 12:20
                                            @Kira_the_first, билды нет
                                            • Kira_the_first
                                              15 янв 2017, 12:04
                                              @happyhacker1, билд тоже должен всеми детектится......стоп, ты на ВТ проверяешь????
                                              • happyhacker1
                                                14 янв 2017, 20:43
                                                Клиент dark comet должен выдавать 45/56 по вирусам? То есть не сам билд,а именно клиент
                                                • bentley
                                                  14 янв 2017, 20:27
                                                  Ребята кто знает рабочий брут Дедиков? можете скинуть ссылку или направить на верный путь ! Спасибо!
                                                  • nodens87
                                                    14 янв 2017, 19:04
                                                    @sweetlou, Она сама рисует.. я фотку закинул... она нарисовала. скидывала пару скринов рабочего процеса
                                                    • anonimka1337
                                                      14 янв 2017, 12:59
                                                      У кого есть Devel studio ?
                                                      • sweetlou
                                                        14 янв 2017, 12:13
                                                        @nodens87, Понимаю, рисовала бы сама, с 0. А рисовать по этому мануалу, каждый может.
                                                        • nodens87
                                                          14 янв 2017, 00:20
                                                          кто знает какие то скрипты для для скрытия опасного кода и редирект через БЛОГЕР ком??
                                                          • HANTOL
                                                            13 янв 2017, 22:49
                                                            @happyhacker1, нет
                                                            • iDroid
                                                              13 янв 2017, 22:31
                                                              куда залить закриптованый вирус, чтобы загрузки получить?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              Контекстная реклама

                                                              Тема в разделе: Курилка

                                                              ProVK

                                                              Просмотров: 51

                                                              Ответов: 1

                                                              Автор: ProVK

                                                              Сегодня, 10:07

                                                              Взлом почтовых аккаунтов gmail, ukr.net, mail.ru, list.ru, bk.ru, inbox.ru, mail.ua

                                                              Тема в разделе: Работа/Услуги

                                                              Snooper

                                                              Просмотров: 5350

                                                              Ответов: 70

                                                              Автор: Snooper

                                                              Сегодня, 09:40

                                                              Мануал по заработку на Дримкеш с блокиратором видео (100% работает)

                                                              Тема в разделе: Способы заработка (партнёрки, мануалы)

                                                              nodens87

                                                              Просмотров: 34

                                                              Ответов: 0

                                                              Автор: nodens87

                                                              Сегодня, 09:07

                                                              Воровство доменов
                                                              Автор: admin | Дата: 7-10-2016, 03:26 | Комментариев: 5 | Просмотров: 5997
                                                              Воровство доменов


                                                              Наглядная теория:



                                                              В двух словах. Когда в браузер пользователь вводит http://happy-hack.ru, браузер идет на сервер доменных имён, чтобы получить ip-адрес компьютера, где расположен сайт. Когда он получает этот ip, он идёт туда и пробует на нём открыть адрес сайта. Если такой сайт есть — он открывается.
                                                              А теперь смотри, чтобы домен работал, необходимо указать в панели управления доменом — адрес сервера имён (ну dns). Кто открывал хоть раз сайт — сразу поймут.

                                                              Воровство доменов


                                                              Проходит время, а его хостинг заканчивается. Проект пользователю стал неинтересен. А может он вообще передумал заводить сайт. В общем — суть. Dns на хостинг указаны, а сайта на нём нет. Что это значит? А это значит, что любой желающий может зарегистрироваться на хостинге и добавить его домен.

                                                              Практика

                                                              Я брал список сайтов c ns-адресом моего хостинга, простым скриптом проверял, отвечают ли они вообще, если нет - то добавлял в личном кабинете хостера. Все просто.

                                                              Списки доменов можно брать с разных источников, тот же 1stat.ru (немного устарел, а вот два года назад был весьма актуальный).

                                                              Воровство доменов


                                                              Отличный источник — yougetsignal.com (там есть «Domain List» или можно использовать API). А можно просто искать сайты на одном ip и проверять их работоспособность.

                                                              Использование

                                                              Ну во-первых, вы становитесь якобы полноправным пользователем сайта. Можно например, подтвердить владение в различных сервисах, если сайт был какой-то компании, подтвердить её на почтовике, завладеть почтой и прочитать старые письма:

                                                              Воровство доменов


                                                              Второе — тырим пузомерки. Выбираем сайт с высоким показателем ТиЦ и PR (чекнуть можно например тут http://pr-ic.ru/ticpr/).
                                                              Берём домен, создаём в корне файл .htaccess с содержимым

                                                              Options +FollowSymLinks
                                                              RewriteEngine on
                                                              RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
                                                              RewriteRule ^([^/]+) $1 [L]
                                                              RewriteCond %{HTTP_HOST} ^site\.com
                                                              RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]
                                                              RewriteCond %{HTTP_HOST} ^www.site\.com
                                                              RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]


                                                              В robots.txt желательно прописать

                                                              User-agent: *
                                                              Host: site.org
                                                              Sitemap: http://site.org/sitemap.xml


                                                              Ждём. Через некоторое время пузомерки переместятся на ваш сайт.
                                                              Пример эксперимента:

                                                              Воровство доменов


                                                              Третье и все остальные — что пожелает фантазия.
                                                              Дорвейщики ставят дорвеи, мошенники — фейки и все такое прочее. Можно, например, сгенерировать ssl сертификат, если ты точно знаешь, что сайт скоро вернут. Благодаря валидному ssl сертификату можно активно юзать MITM атаки.

                                                              Исправляем

                                                              А никак не исправляем. 13 из 15 хостингов уязвимы к подобным видам атаки. Законно ли это? Нет. И думаю даже на пачку статей (мошенничество и неправомерный доступ, например). Пользователь сам смотрит за своими доменами, поэтому если ты не используешь домен в своем проекте…

                                                              Воровство доменов

                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: воровство доменов, угон доменов

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 57 )
                                                            • Offline Пользователь offline

                                                              • Написал: Shimikami
                                                              • Дата: 7 октября 2016 07:06
                                                              • Новостей: 4
                                                              • Комментариев: 56
                                                              Ещё первобытные люди этим способ пользовались,ему уже полтора года

                                                              --------------------

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: sega79
                                                              • Дата: 7 октября 2016 09:18
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              Цитата: Shimikami
                                                              Ещё первобытные люди этим способ пользовались,ему уже полтора года

                                                              Да какой полтора,дедушки наши этим пользовались, а у нас прога есть smile-05

                                                              Репутация: ( 2 )
                                                            • Offline Пользователь offline

                                                              • Написал: xDe3aNG
                                                              • Дата: 7 октября 2016 12:42
                                                              • Новостей: 0
                                                              • Комментариев: 8
                                                              Цитата: Shimikami
                                                              Ещё первобытные люди этим способ пользовались,ему уже полтора года

                                                              Полтора? xD Больше, намного больше

                                                              Репутация: ( 2 )
                                                            • Offline Пользователь offline

                                                              • Написал: AimFire
                                                              • Дата: 27 октября 2016 01:31
                                                              • Новостей: 2
                                                              • Комментариев: 93
                                                              То есть нужно найти такой домен, который будет оплачен, и у которого будет указаны DNS имена на тот хостинг, где у меня есть личный кабинет, что бы я его по просту смог добавить?

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: sckivirus
                                                              • Дата: 31 октября 2016 19:33
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Цитата: AimFire
                                                              То есть нужно найти такой домен, который будет оплачен, и у которого будет указаны DNS имена на тот хостинг, где у меня есть личный кабинет, что бы я его по просту смог добавить?

                                                              да. + желательно сайт и веб архива достать и восстановить. а то пузомерки попадают быстро
                                                              Информация
                                                              Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.