Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Biver_020
    26 мар 2017, 23:31
    ребзи,кто тут в ассемблере шарит?
    • kordbrok
      26 мар 2017, 23:29
      Ребят, все знают тварей "Синий Кит" что детей до самоубийства доводят, я нарвался на одного из них, хочу выяснить, кто это и где они, нужен вирус в виде фото чтобы получить доступ к камере человека и вообще к компу! ip понятно не выяснить они с тора сидят. Хелпоните , напишите мне в вк vk.com
      • DubaSS
        26 мар 2017, 20:56
        подскажите хороший брут дэдика
        • last2013
          26 мар 2017, 17:47
          вещами
          • last2013
            26 мар 2017, 17:47
            дайте ак доты с везами ненужный в личку
            • kfs3
              26 мар 2017, 10:10
              наркоманы)))))))))))))
              • sweetlou
                26 мар 2017, 03:09
                [email protected]
                • sweetlou
                  26 мар 2017, 03:09
                  kladuusch:Bunulu12, Steam guard отключен. Если нет, почта от temp-mail.
                  • sweetlou
                    26 мар 2017, 02:15
                    Кому стим акк с 4 играми?
                    Defense Grid:The Awakening
                    Rage
                    theHunter: Primal
                    Wolfenstein: TNOGE
                    • ZorroMan
                      25 мар 2017, 18:08
                      Ребят, а есть подобные форму, но в англоязычном сегменте ?
                      • kfs3
                        25 мар 2017, 15:03
                        мусара позорные)))))))))))
                        • kfs3
                          25 мар 2017, 15:02
                          плойтяра )))))))) железо что ли летит)))))))))))
                          • iDroid
                            23 мар 2017, 20:38
                            Топ прога для ддос filecloud.me
                            • gass509
                              22 мар 2017, 02:23
                              @Leprecorn, смотря что нада сделать
                              • freddy777
                                21 мар 2017, 23:59
                                я типа тоже
                                • HANTOL
                                  21 мар 2017, 21:22
                                  Цитата: freddy777
                                  @exploit, иди нахир.Есле ты рак,то при чем тут хапухак?

                                  он типа шутник
                                  • freddy777
                                    21 мар 2017, 16:57
                                    @exploit, иди нахир.Есле ты рак,то при чем тут хапухак?
                                    • Shimikami
                                      20 мар 2017, 16:14
                                      =)
                                      • exploit
                                        20 мар 2017, 09:07
                                        Третий комп меняю в этом месяце, ебаный хапухк.
                                        • iDroid
                                          19 мар 2017, 18:04
                                          Продаю скрипт на питоне для ддос атак, именно ддос.
                                          Атаки осуществляются с помощью прокси.
                                          Расскажу как настроить и как запустить, писать в скайп:Necrohack
                                          • sweetlou
                                            19 мар 2017, 17:59
                                            ВК акк после спама - 79096578162:Sana_1234
                                            • sweetlou
                                              19 мар 2017, 17:59
                                              @morfej, я тут на временной основе. Пока некуда прибиться :D
                                              • Mypp
                                                19 мар 2017, 15:17
                                                Как я давно тут был
                                                • Mypp
                                                  19 мар 2017, 15:17
                                                  Всем привет
                                                  • morfej
                                                    18 мар 2017, 16:23
                                                    @sweetlou, ба какие люди появились
                                                    • Sacura
                                                      17 мар 2017, 21:52
                                                      Ребят, кто может с киви кошелька перевести деньги?Очень нужна помощь
                                                      • iDroid
                                                        17 мар 2017, 20:36
                                                        Ребят, у меня тут бот с этим айпи 178.162.199.92, что-то он подозрительный, может это менты???
                                                        • begemot
                                                          17 мар 2017, 15:36
                                                          посоветуйте парсер дорок из гугла актуальный
                                                          • sweetlou
                                                            17 мар 2017, 12:17
                                                            Origin акк с батлой BC 2 и 3, без секретки - [email protected]:izleok19
                                                            • 89245441224
                                                              16 мар 2017, 08:42
                                                              Привет
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              продажа дедиков и туннелей ssh

                                                              Тема в разделе: Купля/Продажа

                                                              armanda

                                                              Просмотров: 439

                                                              Ответов: 9

                                                              Автор: armanda

                                                              Сегодня, 09:34

                                                              Удалённая настройка компьютера

                                                              Тема в разделе: Работа/Услуги

                                                              ruslan99087

                                                              Просмотров: 10

                                                              Ответов: 0

                                                              Автор: ruslan99087

                                                              Сегодня, 08:09

                                                              [Private] скрытый майнер от BtcMaker (Автозагрузка/Без админ прав/86 -64x/Minergate/Nicehash)

                                                              Тема в разделе: Авторский софт (продажа)

                                                              edkst

                                                              Просмотров: 232

                                                              Ответов: 1

                                                              Автор: edkst

                                                              Сегодня, 00:25

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки
                                                              Автор: EL_BARTO | Дата: 10-12-2013, 09:09 | Комментариев: 17 | Просмотров: 16913
                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:
                                                              Привет! Сегодня мы займемся необычным делом - будем искать SQL - инъекции, но не так, как ты привык - "руками" или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме тог, в результате мы получим доступ не к одному сайту, а к десяткам. Настоящая вершина полета хакерской мысли! Тебе не потребуется даже задумываться над тем, каким образом происходит атака на тот или иной ресурс. Это ли не рай для настоящего хакера?


                                                              Массовый, или поиск уязвимостей


                                                              Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

                                                              - В поле необходимо ввести шаблон поиска уязвимости. Самые простые варианты: , , и так далее. [Небольшой совет - если в поле вписать, помимо шаблона, слово , скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде ]

                                                              - Справа от полей и находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай - мы ограничимся атакой на и им подобные. Нажимаем , и процесс сканирования будет запущен. По прошествии сканирования нажимаем . Это поможет нам отсортировать ссылки которые действительно уязвимы.

                                                              Охота на типовую дичь


                                                              И так мы получили 15-20 ссылок на скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
                                                              В качестве параметра используем апостроф, что приведет к появлению сообщения:

                                                              Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

                                                              Приступим к работе с SqliHelper. Откроем программу, в поле введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку . В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: , и в поле отобразятся названия 3 найденных баз данных: , , . Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку . Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу , скрывающую столбцы с именами , , , , , , . Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку . Сдампить же таблицу можно, выделив необходимые столбцы и нажав на .

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

                                                              Украдем админку и научимся настоящей массовости


                                                              Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
                                                              Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку , жмем . Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, . Выделяем ее, жмем на кнопку . Готово.

                                                              На поиски админки


                                                              Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: . Определение типа системы управления сайтом также существенно облегчает задачу поиска.

                                                              ... и еще один взлом


                                                              Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами , 242shopch1>>, . Последняя таит в своих недрах таблицу , которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

                                                              [Поиск уязвимостей и их раскрутка] Щелкаем как орешки


                                                              Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

                                                              Скачать софт используемый в статье:
                                                              REILUKE! Exploit Scanner
                                                              REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)
                                                              NetDeviLz SQL Scanner
                                                              Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)
                                                              SqliHelper 2.7
                                                              ArxScanSite

                                                              Видео

                                                              Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.




                                                              копирайт с античат

                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: много обо всём

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 09:21
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              В видео VANS'а ломают dk

                                                              P.S. статья, как и видео, давно устарела. Все эи доркам поддающиеся шопы слиты по сто раз школьниками, читающими ксакеп и прочую херь.

                                                              --------------------
                                                              HeRTZ, ioni и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 10 декабря 2013 09:47
                                                              • Новостей: 15
                                                              • Комментариев: 657
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 10:54
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст
                                                              HeRTZ и Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: vanilin89
                                                              • Дата: 10 декабря 2013 12:15
                                                              • Новостей: 0
                                                              • Комментариев: 12
                                                              REILUKE! Exploit Scanner уже не работает

                                                              Репутация: ( )

                                                              • Написал: Trojan_de
                                                              • Дата: 10 декабря 2013 14:17
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19
                                                              vanilin89 нравится это.
                                                              Copyright ©

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 10 декабря 2013 14:47
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: Trojan_de
                                                              Цитата: waw
                                                              Цитата: exploit
                                                              https://forum.antichat.ru/thread225917.html

                                                              особенно впечатляет дата вылаживания )))
                                                              копипаст

                                                              Ты хотел сказать "Выкладывания"?? smile-19


                                                              Публикации.

                                                              --------------------
                                                              HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: waw
                                                              • Дата: 10 декабря 2013 16:05
                                                              • Новостей: 1
                                                              • Комментариев: 6
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))
                                                              NEMECNEMEC нравится это.
                                                              Copyright ©

                                                              Репутация: ( 3 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dzboy116
                                                              • Дата: 10 декабря 2013 18:26
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              Отмазка 80 lvl. trollface
                                                              rediska095, Worlf, HeRTZ и 3 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: Robik
                                                              • Дата: 10 декабря 2013 18:36
                                                              • Новостей: 0
                                                              • Комментариев: 7
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              Репутация: ( )

                                                              • Написал: San6ka
                                                              • Дата: 10 декабря 2013 22:43
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Robik
                                                              Цитата: waw
                                                              Цитата: Trojan_de
                                                              Ты хотел сказать "Выкладывания"??

                                                              нет, именно "вылажевания" потому что это full лажа))

                                                              просто ты неграмотный вот и отмазываешься...

                                                              нет, он просто мастерски отмазался :3
                                                              а тема и в праду старая, а жалко( smile-17

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 11 декабря 2013 08:30
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 11 декабря 2013 09:31
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              --------------------

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: EL_BARTO
                                                              • Дата: 12 декабря 2013 11:15
                                                              • Новостей: 6
                                                              • Комментариев: 23
                                                              Цитата: SyGaK
                                                              Цитата: EL_BARTO
                                                              Несмотря на то, что это копирайт старой темы, если отрыть новый аналогичный софт с более новыми функциями и "совместимостью" с новыми версиями защитных программ и скриптов то все получится (плюс школьникам для лохосайтов и это пойдет)

                                                              Копипаст, а не копирайт cap .

                                                              огромное сори

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: diman16blr
                                                              • Дата: 16 декабря 2013 18:29
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Всё равно не получается!

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: dark-limp
                                                              • Дата: 28 декабря 2013 21:37
                                                              • Новостей: 0
                                                              • Комментариев: 19
                                                              Ахаахах,кто этим еще пользуется? Школьники штоль ce
                                                              Neeste нравится это.
                                                              Copyright ©

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: MrDevil13
                                                              • Дата: 27 января 2014 02:07
                                                              • Новостей: 1
                                                              • Комментариев: 27
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: borgir007
                                                              • Дата: 10 декабря 2014 19:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Цитата: MrDevil13
                                                              Софт устарел, перепилите под Gr3eNoX Exploit Scanner v1.1

                                                              у тебя шо руки из жопы
                                                              Информация
                                                              Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.