Для того чтоб скрыть версию веб-брузера и ОС в Firefox нужно установить
sudo aptitude install useragentswitcher После установки нужно в адресной строке: about:config
Дальше - useragentДальше уже понятно.
Показаны сообщения с ярлыком Уроки. Показать все сообщения
Показаны сообщения с ярлыком Уроки. Показать все сообщения
суббота, 16 января 2010 г.
Скрываем версию веб-браузера и ОС
суббота, 5 декабря 2009 г.
Пигуем диапазон IP-Address
1)Для начала устанавливаем программу fping:
sudo apt-get install fping
2)Дальше пингуем:
fping -ga 10.168.0.0/24
sudo apt-get install fping
2)Дальше пингуем:
fping -ga 10.168.0.0/24
понедельник, 2 ноября 2009 г.
Для тех, кому есть что скрывать
Для тех кому есть что скрыть, есть несколько способов:
- Первый способ, я уже описывал.
- Второй способ, это склеить два файла в один.
- Третий способ, это записать во второй поток, и файл будет невиден, этот способ срабатывает только в Windows.
- Четвертый способ, это криптография.
- Пятый способ, это поставить пароль.
воскресенье, 4 октября 2009 г.
Если вас поймали
Что нада делать если до вас пришли спец службы:
- Все свои журналы и книги лучше уничтожить, или не хранить у себя в дома, если хранить, то только на флешке и хорошо спрятать или на диске на полочке с кучей фильмов.
- Никогда не здавай своих которые тебе помагали хакать, и на момент следствия забудь про встречи с людьми которые тебе помагали это делать, темболя звонить по телефону, если ты так хочеш позвонить, то звони через скайп, встречаться тоже не рекомендую, тебе могут подсунуть жучок, хотя врятли жучок тебе будут подсовывать.
- Все имущество(ПК, КПК, .....) перепиши на родителей или не жену, тогда они не имеют права забрать эту технику, и зарання предупреди своих знакомых, чтобы они подтвердили, что это не твое имущество.
- Давать показания против себя ты тоже не обязан.
- Отвечай на все вопросы да или нет, и если там психологи, лучше сделай каменное лицо, и отвечай да или нет.
- Если у тебя есть знакомый адвокат, лучше до него обратится.
- Если они доказали что с вашего компа была хакерская атака, и в той момент вы сидели за компом, это не значит, что вы сделали это, это может быть вирус.
- Если ты ставиш подпись, то точно не став свою подпись.
- Ты имееш право на адвоката, до появление адвоката, ты имееш право на молчание.
- Если ты хочешь куда то позвонить, то покупай симку на базаре, и не забудь после звонков прятать свою симку, только не прятать симку в телефон.
- Эсли к тебе позвонили в звонок, то не форматируй свой диск, эсли они прийдут до тебя у тебя отформатированный жесткий диск, это прямое доказательство им не придется доказывать вашу вену, но не бойся ломать диски в присутности спец. служб.
понедельник, 24 августа 2009 г.
Будущие статьи
Чтоб не забыть какие уроки у меня в плане написать, напишу список уроков:
- Анонимность в инети
- Как определить Ос на сетевом уровне
- Как затруднить хакеру определить ОС
- Алгоритмы криптографии
- Поднять рейтинг на торент-трекерах
- Установка линукс
- Консольные команды линукса
- Настройка прокси-сервера
- Создаем свою мини сеть
- Интернет радио
- SQL-Инъекции
четверг, 20 августа 2009 г.
Команды запуска прог в XP
Команды запуска прог в Win XP. Чтоб запустить прогу вам нужно вести команды, эти команды можно вводить двома способами
1) Пуск -> Выполнить
2) В командной строке вести команду
Вот список команд:
1) Пуск -> Выполнить
2) В командной строке вести команду
Вот список команд:
- cmd - Command Prompt
- calc - Calculator
- logoff - Logs You Out Of Windows
- write - Wordpad
- taskmgr - Task Manager
- shutdown - Shuts Down Window
- mstsc - Remote Desktop
- regedit - Registry Editor
- osk - On Screen Keyboard
- notepad - Notepad
Уничтожаем файлы
Я вам раскажу как стереть файлы так чтоб никто восстановить не смог:
- Сначала делаем полное форматирование, не рекомендую быстрое форматирование, так как оно просто стирает таблицы, а не данные, удалять данные тоже не рекомендую,потом можно восстановить.
- После полного форматирования запишим не нужными данными на 80%, а потом сделаем дефрагментацию диска, а тепер все данные затерты и беспокоятся не нужно.
- Чтоб спать было спокойно сделайте полное форматирование 8 раз.
Что полного форматирования не хватает для того, чтоб никто восстановить данные не смог?
Даже после 7 раз форматирования можно восстановить информацию, если вы сделаете хоть 100 раз форматирование диска гарантии нету, мы не можем быть уверенными, что прога форматирует, а не просто стирает, потому мы делам дефрагментацию диска, бо после перезаписи файлов уже будет невозможно восстановить данные.
Даже после 7 раз форматирования можно восстановить информацию, если вы сделаете хоть 100 раз форматирование диска гарантии нету, мы не можем быть уверенными, что прога форматирует, а не просто стирает, потому мы делам дефрагментацию диска, бо после перезаписи файлов уже будет невозможно восстановить данные.
Спрятать X-file
Я вам раскажу, как спрятать файлы, от спец служб и.т.д
- Архивируем файлы
- Зашифруйте файлы
- Поставе пароль
- Переименовываем файл на [ .avi ]
- Записываем на диск
- Кидаем диск в коробку с фильмами
среда, 19 августа 2009 г.
Основы теории об сетях
Хабы и репитеры передают данные и в той момент не интересуются куда передают данные, этим могу воспользоваться и пассивно отснифить трафик, обычным языком, перехватить трафик, потому, что они работают на физическом уровне в стандарте ISO.
Hub(концентратор) - это сетевое устройство которое соединяем несколько компьютеров в локальную сеть и обеспечивает взаимодействие между ними та остальною сетью и с интернетом. Все пользователи которые подключенные к hub совместно используют единую пропускную передачи данных.
Репитер - это сетевое устройство которое передает данные с одного узла в другой и усиливает затухший сигнал(повышает дальность передачи сигнала).
Если устройства не хаб и не репитер, то вам приведется использовать активный снивер. Активный снифер - это снифер который переадресует трафик на себя(способом подмены MAC-адреса).
воскресенье, 16 августа 2009 г.
Расшифровка хэша
В 21-век расшифровка хэша происходит на сайта, либо с помощью программ.
Мы рассмотрим с помощью сервисов на сайтах.
Мы рассмотрим с помощью сервисов на сайтах.
- hashcracking.info - на этом сайте можно расшифровать хэши MySQL(64bit), MD5(128bit), SHA-1(160bit), MySQL5(160bit)
- milw0rm.com - Для расшифровки md5-хэши нада будет подождать.
- hashcrack.com - только брут MD5 or SHA1.
- md5.rednoize.com - только брут MD5 or SHA1.
- crackfor.me - этот сервис расшифровывает md5-хэши
passcracking.ru - Для расшифровки используются MD5 Rainbow таблицы.- hash.insidepro.com - расшифровка NTLM хэшей, создатель программы PasswordsPro
пятница, 14 августа 2009 г.
Теория
Каждый хакер должен знать минимум теории, чтоб ориентироватся в всемирной паутине, ну в крайнем случаи уметь искать в гугле.
Начинаем:
Начинаем:
- Брутфорс - это полный перебор всеx вариантов паролей.
- Демон - программа(процесс), который постоянно висит в памяти и не имеет интерфейса.
- Телнет - это программа которая позволяет удаленно работать на PC.
- Отчмодить - поменять права доступа до директории или к файлам.
- Маскарад - это подмена внутреннего IP на внешний для выхода в инет.
- Сканнер портов - это программа, которая проверяет какие сетевые порты открыты, каждый порт - это дверь до ПК, чем больше дверей тем лучше для хакера, порты номируются [ 0 до 65535 ] каждая программа передает или принимает инфу по определенным портам. самая лучшая прога nmap.
- IP - это уникальный сетевой адрес ПК.
- FTP - это протокол для передачи данных в сети(Порт 21)
- http - это протокол для передачи гипер тексту(Порт - 80)
- Тукс(пингвин) - символ линукса.
- Джойнер - это соединение программы с вирусом в воедину.
- DNS - это система доменных имен, содержит список хостов доменных имен и их IP адреса.
- Руткит - это программа которая может повысить права на PC.
- Бэктор - это прога которая откраивает доступ для вторжения в систему.
- DOS-атака (Denial of Service ) - это постоянное послание бессмысленных сетевых запросов(флуда) с метою падения сервиса и отказ принимать запросы.
- Сокс - это сервер через который можно создавать анонимные соединения.
- Снифер - это программа, для перехвата сетевых пакетов, сниферы могут перенаправлять чужые пакеты на себя. Бывают активные и пассивные сниферы, активные могут перенаправлять пакеты с другой подсети на себя(способом: меняют MAC - адрес).
- RFC - Описание определенного протокола.
- DHCP - это протокол для автоматической раздачи IP в сети.
- Дефейс - это изменении главной страницы сайта, самый распространённый надпись: "Вас хакнули".
- Пинч - это троянская программа, которая выполняем функцию инсайдера ( ворует нужную информацию и отправляет по сети )
- Эксполит - это программа которая реализовует уязвимость, с помощю которой можно поднять права.
вторник, 11 августа 2009 г.
Расшифровка
Чтоб расшифровать типа того "%EE%F4%E8", то просто соедините.
http://www.google.com.ua/search?q=%EE%F4%E8
http://www.google.com.ua/search?q=%EE%F4%E8
понедельник, 10 августа 2009 г.
Определить тип хэша
При взломе, если у вас выйдет раздобыть базу данных + код сайта, то вам нужно будет оттуда вытянуть пароли, но сначала нада будет определить тип хэша, но не удаляйте код сайта, он вам еще может пригодиться.
Этот урок покажет как определить тип хэша.
Если хэш начинается с символов:
Этот урок покажет как определить тип хэша.
Если хэш начинается с символов:
- $1$ - то это MD5(Unix) хэш.
- $apr1$ - то это MD5(APR) хэш
Если хэш состоит из:
- 13 символов - то это DES(Unix)-хэш
- 8 байт (16 символов) - то это MySQL-хэш
- 16 байт (32 символа) - то это MD4 или MD5 и другие хэши...
- Начинаются " 0x" (34 символа) - то это хэши игры Lineage II
- 20 байт (40 символов) - то это SHA-1 или MySQL5-хэш
Если вы не смогли определить тип хэша, то читайте исходник сайта.
Если вы хотите зашифровать свой пароль, то воспользуйтесь удобным сервисом , иногда он может помочь если вы забыли свой пароль.
Salt - это примочка которая добавляется до хэша, которая позволяет сделать двух пользователей которые будут иметь одинаковые пароли, а хеши будут отличатся.
Алгоритмы шифрования в движках форумов:
Invision Power Board 1.x.x : md5($pass)
Invision Power Board 2.x.x : md5(md5($salt).md5($pass))
VBulletin:md5(md5($pass).$salt)
phpBB: md5($pass)
SMF 1.0.x: md5(HMAC)
SMF 1.1.x: sha1($username.$pass)
XMB Forum: md5($pass)
myBB 1.2.x: md5(md5($salt).md5($pass)
PasswordsPro - программа предназначена для восстановления паролей к хэшам различных типов.
Есть замечательная технология NVIDIA CUDA™ с которой можно быстрее росшифровать разные хэши, и не только это.
Эта статья вам пригодится когда вы будут взламывать пароли.
Если вы хотите зашифровать свой пароль, то воспользуйтесь удобным сервисом , иногда он может помочь если вы забыли свой пароль.
Salt - это примочка которая добавляется до хэша, которая позволяет сделать двух пользователей которые будут иметь одинаковые пароли, а хеши будут отличатся.
Алгоритмы шифрования в движках форумов:
Invision Power Board 1.x.x : md5($pass)
Invision Power Board 2.x.x : md5(md5($salt).md5($pass))
VBulletin:md5(md5($pass).$salt)
phpBB: md5($pass)
SMF 1.0.x: md5(HMAC)
SMF 1.1.x: sha1($username.$pass)
XMB Forum: md5($pass)
myBB 1.2.x: md5(md5($salt).md5($pass)
PasswordsPro - программа предназначена для восстановления паролей к хэшам различных типов.
Есть замечательная технология NVIDIA CUDA™ с которой можно быстрее росшифровать разные хэши, и не только это.
Эта статья вам пригодится когда вы будут взламывать пароли.
Калькулятор
Если у вас виндовс и нету ярлыка на калькулятор, то для запуска калькулятора в командной строчке введите: Calc.
Как оказывается, пользоваться калькулятором не каждый умеет, а запускать калькулятор, если нету ярлыка, это редкость среди программистов, не говоря среди юзеров.
Вот некоторые кнопки для роботы с памятью (MS MC MR M+):
Заходим в режим: Программист -> Bin ( Бинарный )
Дальше вводим бинарный код -> А дальше выбираем, то что нада:
При декомпиляция этот урок может быть полезным.
Еще одно удобная фишка, если нету екселя, вставите с буфера в калькулятор например: (5+10)*3= калькулятор сразу покажет результат, только не забудьте в конце поставить равно.
Как оказывается, пользоваться калькулятором не каждый умеет, а запускать калькулятор, если нету ярлыка, это редкость среди программистов, не говоря среди юзеров.
Вот некоторые кнопки для роботы с памятью (MS MC MR M+):
- MS - Запись в память, после записи в память появиться указатель M.
- MR - Для выводу на экран с памяти.
- MC - Очистка памяти.
- M+ - Для того, чтоб до поточного число добавить число с памяти.
Заходим в режим: Программист -> Bin ( Бинарный )
Дальше вводим бинарный код -> А дальше выбираем, то что нада:
- Hex - Шестнадцатеричная система счисления.
- Dec - Десятичная система счисления.
- Oct - Восьмеричная система счисления.
При декомпиляция этот урок может быть полезным.
Еще одно удобная фишка, если нету екселя, вставите с буфера в калькулятор например: (5+10)*3= калькулятор сразу покажет результат, только не забудьте в конце поставить равно.
Урок №1 Поиск информации
Для того, что стать хакером в первую очередь нада научится искать информацию в инети, большинство информации на хакерскую и другую науку есть в инети.
Самый хакерский поисковик, это в котором проиндексировано больше всего сайтов, и в котором эффективный поиск это есть в гугле, кроме того гугл исправляет ошибки в орфографии - это большой плюс, гугл это не просто поисковик в нем можно посмотреть карту местности со спутника и много, много, чего.
1) Узнать на каких сайтах есть ссылки на ваш сайт:
( link:torrents.ru )
2) Поиск гуглом по конкретному сайту
( Козырь site:kvadratmalevicha.ru )
3) Если сайт удалили(Недоступен), либо сайт изменили, то вы можете посмотреть старую версию сайта из кэша гугла
( cache:xakclub.ru )
4) Если вам нужно терминологию, то не бегите за энциклопедией: "Кирилла и Мефодия", а воспользуйтесь сервисом от гугла
( define:IP )
5) Вот есть еще одна фича как калькулятор, простые операции как умножить не будем рассматривать.
( кв. корень из 16 - результат: кв. корень из 16 = 4 )
( 2^40 - результат: 2^40 = 1 099 511 627 776)
На практике попробуйте: "Cветовой год"
6) Есть полезная фича для тех кто хочет узнать котировку валюты.
Котировка - это отношение одной валюты до другой.
Но сначала вам нада выучить обозначение валюты в жизне пригодиться:
USD - США
EUR - Европейская валюта
GBP - Британский фунт
JPY - Японская йена
CHF - Швейцарский франк
AUD - Австралийский доллар
CAD - Канадский доллар
UAH - валюта Украины
Rub - валюта Росии
BYR - валюта Белоруссии
Введите в гугле одну из этих валют, он сразу переведет на рубли.
Например:
(USD - результат: 1 доллар США = 31.9305192 российских рубля)
1 EUR в UAH по курсу ЦБ
результат: 1 евро = 11.4584805 украинские гривны
7) Фильтруем поиск
хакер -порно - будет искать на страницах где встречается слово хакер и нету слова порно.
8)Знай врага
Чтоб вывести список похожих сайтов за тематикой
Например: related:www.opennet.ru
9) Забыл адрес сайта.
Многие люди которые забыли адрес сайта больше не заходят на сайт, бо не знают как его отыскать, и не хотят заново долго мучительно искать.
Вот простой вариант:
Например: Нада найти сайт kvadratmalevicha.ru , то просто наберите на русском языке название сайта Квадрат малевича
10) Сможешь искать по диапазону
Например: .NET 2006..2009
12) Список поддоменов
Index of:opennet.ru - покажет все поддомены.
Самый хакерский поисковик, это в котором проиндексировано больше всего сайтов, и в котором эффективный поиск это есть в гугле, кроме того гугл исправляет ошибки в орфографии - это большой плюс, гугл это не просто поисковик в нем можно посмотреть карту местности со спутника и много, много, чего.
1) Узнать на каких сайтах есть ссылки на ваш сайт:
( link:torrents.ru )
2) Поиск гуглом по конкретному сайту
( Козырь site:kvadratmalevicha.ru )
3) Если сайт удалили(Недоступен), либо сайт изменили, то вы можете посмотреть старую версию сайта из кэша гугла
( cache:xakclub.ru )
4) Если вам нужно терминологию, то не бегите за энциклопедией: "Кирилла и Мефодия", а воспользуйтесь сервисом от гугла
( define:IP )
5) Вот есть еще одна фича как калькулятор, простые операции как умножить не будем рассматривать.
( кв. корень из 16 - результат: кв. корень из 16 = 4 )
( 2^40 - результат: 2^40 = 1 099 511 627 776)
На практике попробуйте: "Cветовой год"
6) Есть полезная фича для тех кто хочет узнать котировку валюты.
Котировка - это отношение одной валюты до другой.
Но сначала вам нада выучить обозначение валюты в жизне пригодиться:
USD - США
EUR - Европейская валюта
GBP - Британский фунт
JPY - Японская йена
CHF - Швейцарский франк
AUD - Австралийский доллар
CAD - Канадский доллар
UAH - валюта Украины
Rub - валюта Росии
BYR - валюта Белоруссии
Введите в гугле одну из этих валют, он сразу переведет на рубли.
Например:
(USD - результат: 1 доллар США = 31.9305192 российских рубля)
1 EUR в UAH по курсу ЦБ
результат: 1 евро = 11.4584805 украинские гривны
7) Фильтруем поиск
хакер -порно - будет искать на страницах где встречается слово хакер и нету слова порно.
8)Знай врага
Чтоб вывести список похожих сайтов за тематикой
Например: related:www.opennet.ru
9) Забыл адрес сайта.
Многие люди которые забыли адрес сайта больше не заходят на сайт, бо не знают как его отыскать, и не хотят заново долго мучительно искать.
Вот простой вариант:
Например: Нада найти сайт kvadratmalevicha.ru , то просто наберите на русском языке название сайта Квадрат малевича
10) Сможешь искать по диапазону
Например: .NET 2006..2009
12) Список поддоменов
Index of:opennet.ru - покажет все поддомены.
пятница, 7 августа 2009 г.
Как узнать IP
1) В локалке можно узнать IP по доменным именам машины:
Пуск -> Выполнить -> cmd -> ping "Название машины".
2) По E-Male:
- Если у вас www.mail.ru или www.rambler.ru , то нужно нажать RFC.
- Если у вас стоит клиент Outlook или The Bat, то IP-адрес можно найти в свойстве письма.
3) В ICQ тоже можно определить IP, например при передачи файлов, если клиент не вводит IP-адрес, то нужно в командной строке набрать netstat –b, только не забудьте включить командную строку с админовскими правами.
4) Внедрить код в сайт:
В ASP.NET:
- Request.UserHostAddress;
- Request.ServerVariables.Get("REMOTE_ADDR");
В PHP:
- getenv("REMOTE_ADDR");
5) Информация об IP-адресе
6) Если вам нужно определить свой IP, или по чужом IP определить местоположение, то вам сюда.
Пуск -> Выполнить -> cmd -> ping "Название машины".
2) По E-Male:
- Если у вас www.mail.ru или www.rambler.ru , то нужно нажать RFC.
- Если у вас стоит клиент Outlook или The Bat, то IP-адрес можно найти в свойстве письма.
3) В ICQ тоже можно определить IP, например при передачи файлов, если клиент не вводит IP-адрес, то нужно в командной строке набрать netstat –b, только не забудьте включить командную строку с админовскими правами.
4) Внедрить код в сайт:
В ASP.NET:
- Request.UserHostAddress;
- Request.ServerVariables.Get("REMOTE_ADDR");
В PHP:
- getenv("REMOTE_ADDR");
5) Информация об IP-адресе
6) Если вам нужно определить свой IP, или по чужом IP определить местоположение, то вам сюда.
четверг, 6 августа 2009 г.
Как стать хакером?
Как стать хакером?
1) Научится пользоваться поисковиками ( google.com )
2) Научится работать в ОС ( RedHat / openBSD / Debian / Windows Server / Slackware... )
3) Стать продвинутым пользователем ( Web-Money, BIOS, Skype, Bittorent, DC++, ICQ, IRC, виртуальные машины, openOffice, базы данных, антивирусы, фаерволы, удаленные разбочие столы, печать в слепую... )
4) Компьютерные сети ( Разные протоколы, Wifi ... )
5) Хак-софт ( Анонимайзеры, сниферы, кейлогеры, шифрование, прокси, стенография... )
6) Основные языки программирования для хака ( ASM, Perl, Shell)
7) Программирование ( Си, Си++, PHP, С#, ASP.NET, Java... )
8) SQL, SQL-ing, Эксплойты...
9) Соц. инженерия.
10 Выучить: "Большой Хакерско-Русский Словарь"
11) Хакерство для новичков:
- Уроки от xaker9009
- Хакерство для новичков
12) Крэкинг -- http://wasm.ru/series.php?sid=17
13)Литература по ИБ ( Журналы: "Хакер", "ИТ Спец", "Format Linux", "Системный администратор"...)
14) Хак-форумы:
1. http://forum.antichat.ru/
2. http://xakepy.cc/
3. http://forum.asechka.ru/
4. http://forum.zloy.org/
5. http://forum.web-hack.ru/
6. http://wasm.ru/forum/
7. http://exploit.in/forum/
8. http://forum.inattack.ru/
9. http://rootkits.ru/forums.php
10. http://forum.xaknet.ru/
11. http://hack-team.info/
1) Научится пользоваться поисковиками ( google.com )
2) Научится работать в ОС ( RedHat / openBSD / Debian / Windows Server / Slackware... )
3) Стать продвинутым пользователем ( Web-Money, BIOS, Skype, Bittorent, DC++, ICQ, IRC, виртуальные машины, openOffice, базы данных, антивирусы, фаерволы, удаленные разбочие столы, печать в слепую... )
4) Компьютерные сети ( Разные протоколы, Wifi ... )
5) Хак-софт ( Анонимайзеры, сниферы, кейлогеры, шифрование, прокси, стенография... )
6) Основные языки программирования для хака ( ASM, Perl, Shell)
7) Программирование ( Си, Си++, PHP, С#, ASP.NET, Java... )
8) SQL, SQL-ing, Эксплойты...
9) Соц. инженерия.
10 Выучить: "Большой Хакерско-Русский Словарь"
11) Хакерство для новичков:
- Уроки от xaker9009
- Хакерство для новичков
12) Крэкинг -- http://wasm.ru/series.php?sid=17
13)Литература по ИБ ( Журналы: "Хакер", "ИТ Спец", "Format Linux", "Системный администратор"...)
14) Хак-форумы:
1. http://forum.antichat.ru/
2. http://xakepy.cc/
3. http://forum.asechka.ru/
4. http://forum.zloy.org/
5. http://forum.web-hack.ru/
6. http://wasm.ru/forum/
7. http://exploit.in/forum/
8. http://forum.inattack.ru/
9. http://rootkits.ru/forums.php
10. http://forum.xaknet.ru/
11. http://hack-team.info/
Подписаться на:
Комментарии (Atom)
