Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
  • karpekin
    Написал(а): karpekin
    В новости: SQLi ask v.8.0
  • Infested Terran
    Написал(а): Infested Terran
  • Infested Terran
    Написал(а): Infested Terran
    В новости: SQLi ask v.8.0
  • Infested Terran
    Написал(а): Infested Terran
    В новости: Monster AutoRegistration
  • Infested Terran
    Написал(а): Infested Terran
  • Infested Terran
    Написал(а): Infested Terran
    В новости: nmap
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Кифыч
    13:31
    @vjlinkq, Сейчас работает
    • flixxxman
      12:41
      @vjlinkq, Пизд*ц, так если знаешь фамилию то и знаешь имя, логично ведь...
      • vjlinkq
        12:25
        Только если знаешь фамилию и номер, в вк, нажимаешь при входе забыл пароль, вводишь номер, и фамилию, и все, если совпало и он сидит в вк то покажет имя и страницу, но этот способ работал раньше хз работает ли сейчас
        • logtrigande
          27 июл 2017, 18:40
          а кто-нибудь знает как можно по номеру телефона узнать кто это к примеру имя фамилию? помогите пожалуйста
          • TheK0tYaRa
            27 июл 2017, 16:11
            Кнопка находиться всегда в конце статьи
            • vjlinkq
              27 июл 2017, 13:33
              как скачать что-нибудь, где кнопка сори за тупой вопрос я здесь впервые
              • l__FIRE__l
                27 июл 2017, 12:51
                Как тут файлы качать у меня не одной кнопки нет
                • tarasova
                  26 июл 2017, 18:41
                  никто не знает где найти рабочий BestBrute v5
                  • tarasova
                    26 июл 2017, 18:40
                    Ребят привет
                    • artem zuba2000
                      26 июл 2017, 13:33
                      Vetason - у чела здесь на форуме была страница по продажам акков WOT скиньте ссылку плз.Вснм куку
                      • xxojiegxx
                        26 июл 2017, 12:50
                        куку
                        • dydy
                          26 июл 2017, 12:49
                          ку
                          • VIKA_78387
                            26 июл 2017, 11:09
                            всем приветик)
                            • minfin
                              25 июл 2017, 18:28
                              Привет !
                              • Vovan4ik
                                25 июл 2017, 17:31
                                всем пр
                                • sasha.poda
                                  25 июл 2017, 09:49
                                  Йоу, посоветуйте нормальный брутфорс
                                  • Infested Terran
                                    24 июл 2017, 21:42
                                    А в общих чартах?
                                    • alexjigalo
                                      23 июл 2017, 23:14
                                      А в общих чертах можно?
                                      • Eclipst
                                        23 июл 2017, 22:59
                                        @alexjigalo, довольно просто
                                        • alexjigalo
                                          23 июл 2017, 22:54
                                          Привет. Стоит сервер, на дистрибутиве PIMP. И соответственно система управления через miner.farm. Проблема в том, что нет центрального клиента, из которого можно екзекютить скрипты для всех серверов. Как это можно сделать, и создать централизированую систему?
                                          • Eclipst
                                            23 июл 2017, 22:48
                                            Привет всем , давно не заходил)
                                            • rurik84
                                              23 июл 2017, 00:53
                                              RDP Brute z668 1.6 - 100$
                                              • Anonim)
                                                22 июл 2017, 21:41
                                                НУ так я знаю)
                                                • flixxxman
                                                  22 июл 2017, 21:35
                                                  Ну так молодец
                                                  • Anonim)
                                                    22 июл 2017, 21:24
                                                    пф это все сделуют на изи
                                                    • flixxxman
                                                      22 июл 2017, 21:14
                                                      Перерисую год рождения в вашем паспорте БЕСПЛАТНО
                                                      • Anonim)
                                                        22 июл 2017, 21:09
                                                        Клёвая работа)
                                                        • alexjigalo
                                                          22 июл 2017, 16:52
                                                          Привет, кто умеет работать с серверами? В плане получения данных, для грязных целей. Работаю сис админом, на сервере по майнингу криптовалюты. Защиты 0, как и серьезности. Что можео интересного с ними сделать?

                                                          Пишите в пм)
                                                          • Anonim)
                                                            22 июл 2017, 01:50
                                                            Всем ку
                                                            • Kira_the_first
                                                              21 июл 2017, 21:22
                                                              @kfs3, а чем по жизни занимаешься(крякер или ддосер)?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              Заработок от 10 $ в день реально!

                                                              Тема в разделе: Рефоводство

                                                              aleksdi80

                                                              Просмотров: 24

                                                              Ответов: 0

                                                              Автор: aleksdi80

                                                              Сегодня, 15:45

                                                              YouTools v0.1 (Накрутка Live, просмотров, комментариев на канале Youtube)

                                                              Тема в разделе: Авторский софт (продажа)

                                                              Bigworld

                                                              Просмотров: 40

                                                              Ответов: 2

                                                              Автор: Bigworld

                                                              Сегодня, 15:36

                                                              Белое руководство. 8-10 т.р в день на дом.ру

                                                              Тема в разделе: Купля/Продажа

                                                              Chlenixf

                                                              Просмотров: 343

                                                              Ответов: 8

                                                              Автор: N3CRO88

                                                              Сегодня, 13:43

                                                              Сплоиты для браузеров, загрузки, трафф и т.д.
                                                              Автор: Abrazor | Дата: 5-01-2013, 08:39 | Комментариев: 6 | Просмотров: 4323
                                                              Статья будет состоять из частей:
                                                              1. Для кого написана эта статья.
                                                              2. Что такое сплоиты.
                                                              3. Что такое связки сплоитов.
                                                              4. Что такое стата (статистика)
                                                              5. Что такое пробив.
                                                              6. Что такое трафф (траффик) и куда его гонят.

                                                              Начнем...

                                                              1) Для кого написана эта статья.
                                                              Эта статья ориентированная в большей степени на новичков. На её написания меня подтолкнул тот факт, что у многих возникают заблуждения в этой области.
                                                              Например не раз слышал как новичок в этом деле ассоциировал понятие трафф с интернет трафиком и считал его в мегабайтах. =)
                                                              Сам я не обладаю большим объемом знаний в этой области. Так что бывалых прошу не судить строго. Это написано не для вас.

                                                              2) Что такое сплоиты.
                                                              Сплоиты это программы, чаще скрипты, эксплуатирующие (от этого слова и название сплоит, эксплоит) уязвимости в какой либо программе.
                                                              Мы в силу тематики статьи будем рассматривать сплоиты направленные на эксплуотацию уязвимости в браузерах.
                                                              Возьмем в качестве примера ещё недавно актуальный сплоит под IE основанный на уязвимости в ActiveX, MS06-057.
                                                              Процитируем securitylab.ru:
                                                              Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon".
                                                              Удаленный пользователь может с помощью специально сформированной Web страницы или email
                                                              сообщения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
                                                              Ключевой момент тут это "выполнить произвольный код на целевой системе". То есть если человек который пользуется уязвимым
                                                              браузером попадет на страницу в которую встроен этот сплоит то на его системе выполниться код.


                                                              Обычно с помощью сплоитов выполняют код который выполняет операцию загрузки какого либо exe пользователю и его запуск.
                                                              Например какой либо троян.

                                                              Сплоиты обычно размещают на хостинге. И на них гонят трафф (о траффе мы поговорим в 6-ой части нашей статьи)

                                                              3) Что такое связки сплоитов.
                                                              Связки сплоитов это специальные скрипты (чаше на PHP) которые объединяют несколько сплоитов. Использовать связки гораздо более эффективнее чем использовать отдельные сплоиты.
                                                              Почему это эффективнее я объясню на простом примере.
                                                              Использовать сплоит это как выстрел из автомата. А использование связки это как очереди из нескольких автоматов.
                                                              Что эффективнее судите сами =)

                                                              Давайте условно поделим связки на "интеллектуальные" и на "неинтеллектуальные".

                                                              Рассмотрим "неинтеллектуальные" связки сплоитов.
                                                              Неинтеллектуальная связка сплоитов просто подгружает все сплоиты которые есть в связке.
                                                              И делает это одновременно в не зависимости от браузера. Отсюда следует что это не очень эффективное решение т.к.
                                                              некоторые сплоиты из связки могут только навредить. Например уронить браузер или просто помешать другому выполниться.
                                                              Такие связки стоят обычно дешевле чем "интеллектуальные"

                                                              Теперь рассмотрим так называемые "интеллектуальные" связки.
                                                              Связки такого типа обычно работают более "гуманно". При заходе человека на сайт связка определяет версию его браузера, ОС и т.д. и после определения подгружает соответствующий сплоит. Если же в данной связки нет сплоита под ОС и браузер пользователя. То связка не погрузит ничего.

                                                              Как правило сплоиты в связках шифруются и разработчики связок стараются сделать так что-бы нельзя было увидеть исходный код сплоитов.
                                                              Первое делаеться для того что-бы сплоит не спалил и не заблокировал антивирус (да сплоиты тоже палиться). Второе делаеться для того что-бы пользователь не узнал что на сайте сплоит.

                                                              Также абсолютно во всех связках есть так называемая стата или статистика. О ней я поведаю вам в следующей часте этой статьи.

                                                              4) Что такое стата (статистика)
                                                              Статистика или как ее чаще называют стата, это механизм подсчета.
                                                              Стата как я уже выше писал входит в "комплект" к любой связке сплоитов.
                                                              Так вот что же они считает...
                                                              Стата подсчитывает общее колличество людей зашедших на страницу со сплоитами, версии их ОС, их браузеры (например сколько народа из общего количества использовало браузер IE) и прочее. Всё зависит от наворочености статы. Также практически все статы подсчитывают пробив (о нем читаем далее).
                                                              Ну вот я думаю тут всё понятно...

                                                              5) Что такое пробив.
                                                              Пробив это количество (в процентах) зараженных машин.
                                                              То есть. Например на страницу со сплоитами зашло 1000 человек из них заразилось 200.
                                                              Отсюда следует (200/1000)*100=20. Т.е. пробив данных сплоитов ~20%
                                                              Пробив у актуальных связок примерно от 7 до 30 %.

                                                              6) Что такое трафф.
                                                              Ну вот наконец то мы добрались до такой вещи как трафф. Кстати этой темы и касается наибольшее количество заблуждений=)
                                                              Вообщем тут объясняю на примере:
                                                              Имеется хост со сплоитами (связкой) например supermegasploit.pnh.edu.
                                                              Так вот каждый посетитель зашедший на этот сайт является единицей траффа.
                                                              Т.е. 1К траффа это одна тысяча посетителей волей либо неволей зашедших на сайт со сплоитами.

                                                              Я думаю что следующий ваш вопрос будет:"Откуда он берется? Откуда находиться такое количество посетителей" Так вот тут все относительно просто.
                                                              Например взламываем или покупаем FTP доступ к какому нибудь популярному сайту назовем его popsite.com.
                                                              Потом вставляем в главную страницу такой код
                                                              (надеюсь на то что вы дружите с HTML =) )

                                                              Сплоиты для браузеров, загрузки, трафф и т.д.



                                                              отсюда понятно что вместе с сайтом popsite.com в который мы вставили этот код будут загружаться наши сплоиты, но это не будет видно пользователям. И что мы получаем в итоге все люди посетившие popsite.com посетили supermegasploit.pnh.edu
                                                              сами об этом не догадываясь. То есть мы получили заветный трафф.

                                                              Ещё можно получить трафф с помощью дорвеев (доров), но рассказ о них выходит за рамки этой статьи.

                                                              FAQ
                                                              Q: Зачем вообще нужны загрузки?
                                                              A: Представь у тебя есть пинч. И ты его можешь загрузить на несколько К машин, почти не напрягаясь.

                                                              Q: Вот ты описал что такое трафф, а что такое например 1К загрузок?
                                                              A: 1К загрузок это одна тысяча зараженных с помощью сплоитов машин.

                                                              Q: А сколько надо траффа что-бы сделать 1К загрузок?
                                                              A: Ну это напрямую зависит от пробива. Чем выше пробив тем меньшу нужно траффа.

                                                              Q: Что такое адалт-трафф?
                                                              A: Это трафф с порно-ресурсов

                                                              Q: Почему бизнес трафф дороже адалта?
                                                              A: Если вы будете грузить троя людям которые имеют деньги. Я думаю вы получите более высокую отдачу чем с порнушников.

                                                              Q: Что нужно что-бы создать свой сервис загрузок?
                                                              A: Объясняю по простому: Сплоиты+трафф+хост.

                                                              Q: Что такое абузо-устойчивы хост?
                                                              A: Это хост на котором можно размещать что угодно (почти).

                                                              Q: Зачем под сплоиты абузоустойчивый хост?
                                                              A: А вы думаете это законно?

                                                              Сам в не шарю в данной теме,но мне было интересно прочитать эту статейку,вот и решил выложить сюда de
                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.
                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( 11 )
                                                            • Offline Пользователь offline

                                                              • Написал: LuzzerPRO
                                                              • Дата: 5 января 2013 10:36
                                                              • Новостей: 3
                                                              • Комментариев: 121
                                                              Статья очень хорошая, есть ли сейчас вообще актуальные связки? и по чём аренда?

                                                              Репутация: ( -9 )
                                                            • Offline Пользователь offline

                                                              • Написал: adidas2x2
                                                              • Дата: 5 января 2013 11:58
                                                              • Новостей: 4
                                                              • Комментариев: 83
                                                              Гавнецо редкостное! smile-03

                                                              Репутация: ( 36 )
                                                            • Offline Пользователь offline

                                                              • Написал: Abrazor
                                                              • Дата: 5 января 2013 13:43
                                                              • Новостей: 32
                                                              • Комментариев: 162
                                                              LuzzerPRO,
                                                              Я же в конце написал что в данной сфере не шарю,просто для общего развития статейка норм =))))а по поводу связок или аренды посмотри на разных форумах данной тематики =))
                                                              adidas2x2,
                                                              fuck

                                                              --------------------

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: VANS
                                                              • Дата: 5 января 2013 14:00
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Самая хорошая связка на сегодня это Black Hole Exploit Kit v2

                                                              Слили 30к траффа, пробив в среднем составил 60%
                                                              Но из-за того что трафф был не лучшего качества все боты (12к было) подохли буквально за месяц.
                                                              FRAPS нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: st.mako
                                                              • Дата: 5 января 2013 15:05
                                                              • Новостей: 2
                                                              • Комментариев: 26
                                                              Интересная статья, немного почувствовал себя затроленым, прочитав последнюю строку.
                                                              Jutex нравится это.
                                                              Copyright ©

                                                              Репутация: ( 28 )
                                                            • Offline Пользователь offline

                                                              • Написал: astaf
                                                              • Дата: 19 мая 2013 21:58
                                                              • Новостей: 10
                                                              • Комментариев: 283
                                                              Крутая статья +, вот бы найти сайт со связкой и взламать его......

                                                              --------------------
                                                              Добавление комментария
                                                              Вопрос:
                                                              Напишите слово happy-hack заключённое в круглые скобки.
                                                              Ответ:*
                                                              Имя:*
                                                              E-Mail:
                                                              Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Картинка
                                                              Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
                                                              Введите код: *