MEGArip - скачать бесплатно софт, игры и еще кучу всего

Словарь терминов1.0(обязательно к прочтению новичкам.!!!!)

Elvin7 — Mon, 09 Nov 2009 14:01:47 GMT

Словарь хакерской терминологии ver 1.0
Итак дорогой новичок, приветствую тебя на страницах этого форума!!!
Наверное ты бороздишь просторы интерета в поисках знаний...но твоя проблемма заключается в том что этих знаний слишком много и ты тонешь в них как в дерьме???
Тогда тебе сюда, это подробный FAQ хак терминов...Если встретил незнакомое слово, то наверняка ты найдёшь его сдесь)Удачи!!! ;)
Итак поехали...сначала самые популярные слова

Хакер - для начала поймём кто такой хакер...
собый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто достаточно различные значения.

Крякер или кракер (англ. cracker) — человек, занимающийся непосредственным осуществлением взлома системы с целью получения несанкционированного доступа к чужой информации. Термин компьютерного жаргона. Вне профессиональной среды применяется общий термин «хакер».

В основе работы хакера лежит исследование ассемблерного кода, полученного из машинных инструкций с помощью специальной программы — дизассемблера. В зависимости от выбранного способа взлома результат исследования может использоваться для построения генератора ключей или для внесения необходимых изменений в исполняемый файл.

Кардер ( Carder) — крякер, ворующий номера кредитных карточек.

Скрипткидди (англ. script kiddie) — человек, который не понимает принципы работы хакерских средств для взлома, но использует их.

Метод действия скрипткидди обычно следующий. Скрипткидди находят описание уязвимости в багтраках (от англ. bugtraq — это сайты или списки рассылки, где обнародуется информация о найденных багах), ищут в поисковике сайты подверженные этой уязвимости и взламывают их.

Еще скрипткидди в определенных случаях используют конструкторы вирусов, на которых при незнании языка программирования создают вирусы разной степени опасности и используют их в своих целях.

Брут - не..эт не римский император...Это программа для перебора пассов, логинов...да и не только)))вобщем это программа которая перебирает какие-либо комбинации, тем самым облегчая нашу рутинную работу подставления киллометров инфы вручную)))
З.Ы надеюсь что такое логин и пасс ты знаешь)))

Идём дальше по списку популярности...

Троян - Название пошло от знаменитого Троянского коня...Надеюсь все смотрели фильм Троя и видели там большого коняшку???
Вреданосная программа, выполняют совершенно различные функции...«Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы».

Для того, чтобы спровоцировать пользователя запустить троянца, файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу (например, установки другой программы), файл другого типа или просто дают привлекательное для запуска название, иконку и т. п. Злоумышленник может перекомпилировать существующую программу, добавив к её исходному коду вредоносный, а потом выдавать за оригинал или подменять его.

Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.

Фейк - с инглиша переводится как подделка...Подделка стартовой страницы какого либо ресурса или программы...Жертва вводит свои личные данные и они приходят нам...

Вирус - разновидность компьютерной программы, отличительной особенностью которой является способностью к рахмножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Ну вроде бы самые популярные прошли...теперь дальше)))

Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе. Бэкдор — особо важная составляющая руткита.

Rootkit - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

IP - IP-адрес (IP, ай-пи или айпишник) – это сокращение от английского Internet Protocol Address, то есть уникальный идентификатор компьютера, подключенного к Интернету. IP-адрес по разным версиям представляет собой двоичное число 32 или 128 бит. Форма IP-адреса – запись в виде четырех десятичных чисел, от 0 до 255. Числа разделяются точками. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. Каждый порт маршрутизатора имеет собственный IP-адрес. То есть IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

MACадрес - Это уникальный шестнадцатиричный серийный номер, назначаемый каждому сетевому устройству Ethernet, для идентификации его в сети. Для сетевых устройств (так же как и для большинства других сетевых типов) этот адрес (permanently) устанавливается во время изготовления, хотя обычно, он может быть изменен при помощи соответствующей (программы). Хотя, в общем-то, это не очень хорошее занятие.

TCP/IP - собирательное название для сетевых протоколов разных уровней, используемых в сетях.

FTP - английское сокращение, расшифровывающееся как File Transfer Protocol - протокол передачи файлов. FTP используется для передачи файлов с одной машины на другую. Если вы имеете подключение к интернету, вы можете получить доступ к большому колическву информации, расположенной в различных уголках сети. Для использования FTP необходим т.н. FTP-клиент, подключающийся к FTP-серверу (откуда вы хотите скачать файлы, или наоборот, хотите закачать туда файлы). Анонимный FTP позволяет подключаться к серверу, не имея на нем личных логина и пароля. Как правило, в качестве логина указывается "anonymous", а в качестве пароля - ваш e-mail. Это делается на больших серверах, для того, чтобы каждый мог скачать, например, дистрибутив Linux или какие-нибудь другие полезные программы.

Telnet – один из старейших протоколов Internet. Telnet – сокращение от словосочетания telecommmunications network protocol, что означает «сетевой коммуникационный протокол». Telnet позволяет пользователям присоединиться к удаленному компьютеру, находящемуся в сети, и работать с ним так, как будто бы работа происходит на удаленном компьютере.

Proxy сервер - это промежуточный компьютер, который является посредником ("proxy" - посредник) между вашим компьютером и интернетом. Прокси-сервер подключен к Internet по высокоскоростному каналу. Через него проходят все ваши обращения в Internet. Прокси их обрабатывает, и результаты (полученные из Internet файлы) передает вам. Кроме того наиболее часто используемые ресурсы кэшируются (сохраненяются на сервере), что обеспечивает дополнительное ускорение. Другими словами, если один из пользователей уже поработал с медленным удаленным сервером, то другие, обратившись к тому же серверу, будут получать информацию уже не с медленного сервера, а с прокси-сервера. Соответственно, они будут получать данные с максимально возможной скоростью.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволлами). SOCKS — это сокращение от «SOCKetS» (сокеты, гнёзда).

Shell - это аккаунт на unix-сервере, который позволяет удаленно работать с этим сервером в рамках выданных вам полномочий. В текстовом режиме, разумеется. Это может включать запуск программ, в том числе ботов, компиляцию исходных кодов, использование ssh-доступа к вашему аккаунту в качестве туннеля и многое (или немногое) другое.

Port mapping - это переадресация принимаемых данных таким образом, чтобы данные, принимаемые на какой-то порт одного компьютера автоматически переадресовывались на какой-то другой порт другого компьютера.
На самом деле это гораздо легче технически реализовать, чем объяснить сам принцип. Это можно сравнить с солнечным зайчиком: если Вы направляете луч света в зеркало, он "автоматически" отражается и освещает какой-либо предмет. При этом если вы осветили какого-либо человека и этот человек не знает, что луч отразился от зеркала, он будет думать, что свет исходит от того места, где находится зеркало. Так же и здесь: все передаваемые Вами данные безо всяких искажений передаются на другой компьютер, который может быть расположен где угодно.
Эта технология в чем-то аналогична прокси серверу, однако она гораздо проще и гораздо менее гибкая.
Схема примерно такая же, как и при использовании прокси (можно сказать, что port mapping похож на proxy - но это будет то же. что сказать "дедушка похож на внука" - вообще-то это как раз proxy похож на port mapping):
Ваш компьютер >>> компьютер с port mapping >>> удаленный сервер.

Кстати ФАК - русское произношение слова FAQ, ответы на часто задаваемые вопросы.

Компилируемый язык программирования — язык программирования, в котором исходный код, написанный пользователем, преобразуется компилятором в машинный код, исполняемый компьютером.

Эксплойт (фр. exploit — эксплуатировать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы

Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом

Троянская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д
«Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы»

Хостинг (англ. hosting) — услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Сервер может принадлежать либо компании-поставщику услуги, либо клиенту. В последнем случае услуга носит название колокейшн (англ. Collocation).
источник

3 способа взлома Мейла(Для новичков/нубов/ламеров.)

Elvin7 — Mon, 09 Nov 2009 13:58:13 GMT

В этой статье я расскажу об известных мне способах захвата чужого X-mail аккаунта, которые
могут быть реально использованы в наши дни. Я даже больше скажу, именно этими
способами я достал пароли от 3-х мыл-ящиков.

Потому как все технические баги на больших и известных
почтовых серверах уже давно прикрыты, то нам придется использовать социальную инженерию.

Для начала можете прочитать статью, посвященную принципам работы социальной инженерии.

Способ 1

Необходимо завести человека в какой-нибудь чат (ICQ, IRC etc) и заставить его дать вам
ответ на секретный вопрос, который он задал при регистрации мейл аккаунта, чтобы
затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на
почтовом сервере.

Об этом способе можно прочитать в статьях о Соц. инженерии.

Способ 2

Присылаем письмо жертве от имени администратора, в котором говорим, что кто-то хочет
взломать его мыло. Далее пишем, откуда мы это узнали, типа "он привысил число ввода
неправильных паролей", к примеру 20 и делает это регулярно уже неделю.

Желательно писать все научными словами (читай умными) чтобы
человек не усомнился в том, что это письмо от администратора.

Далее говорим ему, что необходимо поменять пароль на 000yo000, что это, якобы,
специальный пароль, по которому нарушителя должны вычислить, когда он его подберет.

Подкрепите это все адресами, телефонами служба поддержки внизу письма для большей реалистичности.

Способ 3

Это мой любимый способ.
Пишем письмо жертве. Набиваем в него всякой лабуды, типа адреса и картинки с порно сайтов,
адреса магазинов, сайты знакомств. Пишешь, что такого вида рассылка будет повторяться
ежедневно, а лучше по несколько раз в день. Пишешь также, что юзверь,
после принятия этой рассылки подписывается еще на 20 рассылок подобного рода.
Короче надо написать токого, от чего у жертвы глаза на лоб залезут.
Можно еще прикрепить к письму чего нибудь на 500 кило, лучше порно картинки.

Работает стопроцентно. Человек понимает, что с такими темпами его ящик будет всегда
полон всякой лабудой и места дня нормальных писем никогда не будет.
Да и кому понравится вычишать свой ящик по десять раз на дню :-)

Ниже пишем, чтобы подтвердить подписку на эту рассылку, необходимо пойти по этой ссылке.
Ниже пишем, чтобы отказаться от рассылки, необходимо пойти по этой ссылке.

Естественно, после такого он кликнет на ссылке "отписаться", что нам и надо.

Даем ссылку на созданный заранее сайт. Сайт может состоять из одной страницы.
Для простоты берем главную страницу mail.ru и переделываем ее под новую форму.

На странице должно появится следующее:
чтобы подтвердить, что отписаться от рассылки хотите именно вы, а не кто-то другой за вас,
вас необходимо ввести пароль. Желательно поставить так, чтобы логин стоял автоматически
(value="hacked").

Можно попросить также подтверждение введенного пароля, чтобы этот лопух случайно
не ошибся при вводе. Тогда один из паролей будет точно правильным. Но не переусердствуй,
а то может заподозрить что-то неладное.

После нажатия на кнопке "Отписаться", сработает субмит и результаты
формы будут отправлены к тебе на e-mail.

Способ 4

Этот способ я еще не испробовал, но думаю на определенном контингенте он сработает, потому
как отличается от остальных способов только телегой.
Идем на мейл и регистрируем себе мыло типа password-verify@mail.ru .
Пишем письмо жертве в html стиле, оформляем его соответственно под стиль почтового
сервиса. Как уже говорилось раннее, можно позаимствовать исходник со страницы регистрации и
переделать его.

В письме говорим о том, что сервер переполнен "мертвыми аккаунтами" и из-за этого
начал медленно работать. Поэтому мы решили постирать "мертвые аккаунты", для чего
необходимо провести верификацию пользователей. И если он (жертва) хочет и дальше
пользоваться эти мылом, то ему необходимо в течение 7 дней подтвердить это, введя пароль от
его ящика. Те юзвери, кто не подтвердит, что его аккаунт является действующим,
лишатся его и всей накопленной там корреспонденции без возможности восстановления утраченного.

Дизайн формы должен соответствовать дизайну мыловой службы.
Логин в форме должен появляться автоматически.
Пароль должен отправляться на password-verify@mail.ru
В конце письма для пущей уверенности необходимо указать, что пишет вам
Администрация@mail.ru и что все честно.

Границы применимости этих способов

Хочу сразу предупредить, что описанные выше способы подходят далеко не для всех
пользователей майл аккаунтов. Я вам больше скажу, что купятся на них очень не многие.
Так как для этого надо иметь только голову и два уха. Такие есть не у всех.
как правило у людей есть немного больше :-) У некоторых в области головы
встречаются жидкие извилины, именуемые в народе мозгами.

Так что думай, кому пишешь. А если пишешь, то пиши основательно, чтобы
не было подозрений и подкрепляй все серьезной телегой, а то
не поверит.

Теперь о том, как с этим бороться.

Если вам пришло письмо подобного содержания и вы уже (читай, до получения письма)
прочитали мою статью, то поступаем следующим образом:
вводим пароль и отсылаем его :-)

ЭЭЭЭээ. Скажите вы. Это я так.
1. Можно конечно сразу удалить такое письмо, а нам это надо?
2. Правильно не надо. Давайте посмотрим, что за кекс хочет вас насадить.
К примеру, вас пытаются одурачить описанным выше третьим способом.
Что мы делаем:
- Идем по ссылке "Отписаться от рассылки", что от нас и хотят. Попадаем на форму, где от нас
хотят получить пароль для "проверки" наших праведных намерений отписаться.
Смотрим адрес страницы - видим, что уже липа. Хрен с ней.
Идем дальше, открываем сорс и смотрим, куда отсылаются результаты заполнения формы.
Вот он и попался. Теперь залезаем снова на свой ящик и пишем ему письмо по узнанному
только что адресу, говорим что мы о нем думаем.
3.Можно сделать еще интереснее.
Взять и забить в форму запроса паролей всякой херни, типа "Ну че олух? Хотел пароль! Да
на получи! Хрен тебе!"
Вот это будет хохма.

Взлом асек через примари.Быстро-удобно.

Elvin7 — Sun, 08 Nov 2009 10:52:25 GMT

Взлом асек через primary e-mail.

Данный способ угона асек является самым легким.
Сначала я хочу Вам рассказать что такое primary e-mail. Проще говоря, primary e-mail, или примак, это адрес электронной почты, введенный при регистрации ICQ uin'а. Например, если Вы забыли пароль от аси, то Вы можете сделать запрос, чтобы пароль пришел на этот e-mail. Пароль от ICQ uin'a ВСЕГДА приходит на примак!!! Это правило надо запомнить раз и навсегда! Даже если Вы введете в качестве адреса электронной почты какой-либо другой мыл, пароль все равно придет на примак. Поменять примак невозможно! Это второе правило. Раньше существовали способы отвязать примари е-мейл, но сейчас вроде ни один из них не проходит... Но даже если отвязать примак возможно, то будет опасность того, что если Ваш номер угонят брутом, то больше Вы его не возвратите, если только опять же брутом. Этим способом можно взломать 6-7-8-9-значные уины, большинство 5-значных не имеют примака.

Теперь я Вам расскажу принцип угона асек через примак.

Дело в том, что некторые пользователи ICQ не знают, что пароль от аськи можно отослать на примак, или просто забросили свои аси. А ведь если не проверять свой почтовый ящик, который является еще и примаком, то его могут просто удалить, если, конечно, почтовый сервис является бесплатным. Пошевелив мозгами, можно догадаться, что существуют аськи, примаки которых удалены, или просто свободны. Значит, эти примаки можно зарегистрировать, так сказать, оживить, а потом сделать запрос, чтобы пароль от той аськи, примак которой мы зарегили, пришел на этот e-mail. Далее мы просто проверяем почту, в которой есть письмо с паролем от аси. У Вас теперь есть пароль и примак от данного ICQ uin'a, и Вы теперь вполне можете назвать себя хозяином данного номерка.
Значит, все, что Вам нужно, это проверить, существует ли данный e-mail, и если не существует, то зарегистрировать его а потом выслать себе пароль от аси.
В основном примаками являются ящики на сервисе hotmail.com, msn.com, mail.ru.
Советую сначала приготовить список уинов, которые Вам хотелось бы иметь. Для этого надо иметь базу primary e-mail, которую Вы можете скачать в разделе "Downloads". Потом берете чекер и прверяете примаки этих уинов на занятость, если свободны, то регистрируете их. Чекер вы можете скачать в разделе "Downloads".
Если Вы зарегистрировали e-mail, то идите на icq.com/password/ и делайте ретрив пароля на примак, или же просто воспользуйтесь формой быстрого ретрива пароля на этом сайте, в разделе "Полезности". Советую немного подучить английский, так как icq.com выполнен именно на английском

Теперь, собственно, инструкция по угону асек через примак

Я буду все описывать на примере, где примаками являются мыльники на hotmail.com. Для начала составим список примаков тех уинов, которые мы хотели бы иметь. В моем случае можно использовать списки вида уин<пробел>мыло, потом объясню почему. Только особо не загонятесь, ведь до вас все красивые номерки уже кто-то проверил... Список советую сделать большой, не менее 500 мыл.Если Вы не знаете, где взять такие списки, или не знаете примаков от уинов, скачайте базы в разделе "Downloads" этого сайта.
Теперь скачиваем чекер e-mail'ов, в моем случае это Hotmail Checker(он есть на этом сайте). Чекер проверяет e-mail'ы на занятость, то есть отслеживает те ящики, которые не зарегестрированы.
Распаковываем архив, запускаем программу.Если Вы используете эту программу впервые, то при запуске вылезет вот такое окошко:

Жмем Ок, все пучком,прога запускается, видим вот такое окно:

Нажимаем кнопку "Load" и указываем путь к файлу со списком, который приготовили(тот, с примаками). Видим примерно вот такое:

В поле "Thread" ставим число потоков, от них зависит скорость проверки мыл. Коннектимся к инету.Жмем "Start"-пошла проверка.Когда в поле "Good" будет чтонибудь кроме пустоты, значит, есть свободный e-mail. Проверяем файл "Good.txt", который прога сама сгенерит,там будут сохраняться валидные примаки, то есть свободные e-mail'ы.Теперь идем на hotmail.com и регестрируем этот самый e-mail.Для быстрой регистрации можете воспользоваться формой быстрой регистрации на нашем сайте в разделе "Полезности". Теперь идем на http://web.icq.com/secure/password и делаем ретрив паса на мыло, то есть отсылаем пароль от той аськи, примак которой мы зарегили, на этот самый примак. Опять же можете воспользоваться формой ретрива пароля на мыло на нашем сайте в разделе "Полезности".
Через некоторое время на e-mail, который мы зарегили, придет письмо с пароем от аськи.Усё!