|
Последние темы на форуме
Последние сообщения на форуме
- XSRF в практике Читать далее
Всем привет, сегодня я вам расскажу о XSRF.
Эта статья будит состоять из теоретической практики. То есть я буду рассказывать об этом сразу делая это. И делать мы это будем конечно же на нашем любимом форуме webxakep.net.
Но для начала как правило немного теории.
Что же такое XSRF ?
Почитать можно тут тут ссылка
Ну, а я объясню на примере, ибо это легче понять. Допустим у нас есть какой-то сайт и допустим у нас на этом сайте есть такое место где можно редактировать свои личные данные, к примеру изменить имя. Итак, что мы делаем, подключаемся к сайту введя свой логин и пароль, заходим в редактирование профиля, вводим вместо "Петя" имя "Вася", и нажимаем кнопку "Сохранить", ну или похожее что-то. И вот наше имя мы изменили. А XSRF это такая атака, когда мы её выполнив даже не заходя в панель редактирования изменим данные. То есть н...
23.07.2010 Автор: 0x00
- Делаем фек(на примере Стима) Читать далее
Фейки некоторых сайтов автоматически программой неделаються (к примеру стим), и что тогда делать я расскажу в этой статье.
Открыли мы программу по созданию фейков (ArxWFakeGen) вели адрес стима нажали создать, а прога сразу пишет что "Работа завершена!" не предложив выбрать значение которые мы будем перехватывать, не проблема. Есть два способа 1 простой, но работает если повезет, 2 работает всегда.
1 Способ
На сайтах часто выкладывают объявления типа
Продам фейк стима вот пример тут ссылка
вот берем и делаем фейк при помощи ArxWFakeGen, со страницы тут ссылка.
Проблем быть не должно.
2 Способ
Берем оставшийся html файл (после того как мы пытались при помощи ArxWFakeGen сделать фейк) открываем блокнотом, и набираем в поиске Pa...
22.07.2010 Автор: hamsterXAK
- Создания фейка-програмы Читать далее
В этой статье я раскажу как сделать програму для угона аккаунтов официального сервера игры lineage2 l2 .ru
Для начала зарегистрируйтеь на онлайн снифере и скачаqnt программу PHP Devel Studio
Откроем ее, создадим новый докумен, поменяем заголовок на l2.ru
Теперь вставим фон.
Теперь нам надо вставить кнопки и окна вода текста
Теперь переименуем кнопки
[IMG]http:...
12.07.2010 Автор: hamsterXAK
- ICQ Spamer by SnAtVB + Исходник Читать далее
SnAtVB вновь порадует, а может и не порадует новой своей программой. Называется она ICQ Spamer.
Снимок:
 Название: snaParsUin.
Автор: SnAtVB
Размер: 1.22 МВ
Платформа: Delphi7.
Создана: 29.07.2010 Описание:
Программа для спама в ICQ. Можете рассылать рекламу!
Особенности программы:
1. Вся работа в отдельном потоке.
2. Красивый дизайн.
3. Спам по списку.
4. Точные показатели. Сколько писем было отправлено.
5. Открытый исходный код.
6. Ведение лога.
Инструкция:
Для нормального запуска исходных кодов вам понадобится компонент с...
29.07.2010 Автор: snatvb
- ArxScanSite версия 2 - Многопоточный сканер директорий сайта Читать далее
Снимок:
Название: ArxScanSite
Версия: 2
Автор: ArxWolf
Сайт: http://webxakep.net
Платформа: Delphi 7
ОС: Windows
Размер: (332кб - архив)
Создан: 28.07.2010
Описание:
Нашли сайт и хотите узнать его строение?
Если нет желания перебирать и искать файлы ручками, всё это сделает за Вас программа!
Полностью настраиваемый, многопоточный, очень быстрый сканер директорий и файлов, поможет Вам!
Встроенная система 'Передышки', позволит Вам обойти AntiDDos скрипты.
Нововведения во второй версии:
1. Теперь можно добавлять свои Cookies
2. Возможность авторизации у Proxy и Socks
3. Определение 10 популярных движков
4. Авто - проверка новых версий программы, теперь Вы будете всегда вкурсе
5. Возможность создавать любое колличество баз и выберать их непосредственно в программе
6. Отображение колличества записей в базе
7. Сохранение результата в файл и в буффер
8. Исправлены мелкие глюки
9. Обновлена главная база 'base.txt'и добавлена новая 'base_phpmyadmin.txt'
28.07.2010 Автор: ArxWolf
- 0xIpReverse Читать далее
0xIpReverse
Снимок:
Название: 0xIpReverse
Автор: 0x00
Размер: 753кб
Платформа: .NET (C#)
Создана: 17.07.2010
Описание:
Программа которая выводит сайты находящиеся на том же домене что и введённый адрес.
Вводим адрес который надо проверить, нажимаем "GET" и ждём, слева будут показаны адреса лежащие на том же домене что и проверяемый адрес. Двойным щелчком можно перейти по адресу. Можно сохранять результаты в файл пометив галочку, сохраняется в той же папке что и программа.
Скачать:
Ссылка 1 - тут ссылка
[...
17.07.2010 Автор: 0x00
- [Видео] Null Byte[Shell in avatar] Читать далее
Кадр:
Название: Null Byte на CyberArena.Tv
Автор: Oza
Размер: 17.37MB
Описание:
Демонстрация загрузки шелла через аватар, путём «Null Byte» («нулл-байт» — нулевой байт).
Суть уязвимости заключается в следующем.
Большинство PHP-функций обрабатывают строки символов как набор двоичных данных (в PHP, в отличие от C, строки знают всё о своей длине.
Но пока не знают ничего о кодировке — но это другая история.).
Но есть несколько функций, как и в самом PHP, так и вне его, которые обрабатывают строки в C-стиле, то есть, считают байт 0x00 (Null-байт) концом строки.
Скачать:
[URL="http://depositfiles.com/files/6jg3o2...
24.07.2010 Автор: Oza
- [Видео] Убиваем чат и флудим почту с помощью Denyo Launch III Читать далее
Кадр:
Название: Убиваем чат и флудим почту с помощью Denyo Launch III
Автор: T0xA
Размер: 4.27 MB
Описание: В видео показанно как с помощью тузлы Denyo Launch III можнл убить чат, форум, сайт, со слабым каналом. Так же показанно как можно зафлудить мыло жертвы. В архиву находится все что нужно для DDoS'a и видео по использованию.
Скачать:
Ссылка 1 http://depositfiles.com/files/nb3qehvzk
Ссылка 2 http://slil.ru/29470142
Ссылка 3 [URL="http://rap...
16.07.2010 Автор: T0xA
- [Видео] Brute Dedicated Servers с помощью DUBrute v2.0 RC2 Читать далее
Кадр:
Название: Brute Dedicated Servers с помощью DUBrute v2.0 RC2
Автор: RED_DEVIL_69
Размер: 5.65 МБ
Описание:
Подробный видео урок по Brute Dedicated Servers с помощью программы DUBrute v2.0 RC2
Скачать:
Ссылка 1 - depositfiles.com
Ссылка 2 - letitbit.net
Ссылка 3 - [URL="http://rapidshare.com/files/406126435/Brute_Dedicated_Servers___________________...
10.07.2010 Автор: RED_DEVIL_69
Если Вы пришли по поводу Взлом вконтакте, или взлом icq, или взлом пароля, ну или взлом почты. То Вы по адресу =)
- Black Hat: перехват разговоров в сетях GSM будет доступен даже новичкам Читать далее
Доброго времени суток.
Продолжение темы:
тут ссылка
[QUOTE]Независимые исследователи, выступившие на конференции Black Hat, пообещали выпустить в скором времени полный набор утилит, необходимых для перехвата и прослушивания звонков в мобильных сетях GSM.
В этот набор войдет представленная сегодня на конференции утилита Kraken, способная за 30 секунд подбирать ключи, которыми шифруются сообщения SMS и переговоры. Она была разработана норвежским программистом Фрэнком Стивенсоном, который почти десять лет назад взломал систему защиты DVD.
Kraken работает с радужными таблицами общим объемом 1,7 Тб, использующимися для взлома алгоритма A5/1, который 80% операторов GSM применяют для защиты соединений. Распространять эти таблицы...
29.07.2010 Автор: Oza
- Большинство браузеров позволяют воровство персональных данных Читать далее
Оказывается, все популярные браузеры можно вынудить выдать персональные данные пользователя, которые затем можно использовать для взлома банковских счетов или другого рода нападений. По словам одного из руководителей компании WhiteHat Security Иеремии Гроссмана (Jeremiah Grossman), разработанный им код позволяет красть у браузеров информацию, которая автоматически сохраняется ими для реализации функции автозаполнения, позволяющей упростить ввод данных в формы на веб-сайтах.
Обычно это информация содержит имя пользователя, его адрес, электронный адрес, иногда пароли доступа к сайтам (например, онлайн-банку), номера кредитных карт, и введенные критерии поиска. Таким образом, преступники могут использовать часть информации, которую сохраняют браузеры, для разработки многоступенчатых...
29.07.2010 Автор: ArxWolf
- В Словении пойман известный хакер Iserdo Читать далее
Арест Iserdo называют большой удачей
в расследовании дела "бабочки"
23-летний хакер, известный под ником Iserdo, арестован в Словении по подозрению в причастности к написанию вируса mariposa ("бабочка") и созданию мощной сети "компьютеров-зомби".
Речь идет о так называемых "ботнетах": проникая в компьютер из интернета, вредоносная программа берет под контроль ресурсы машины и использует их в своих целях - например, для рассылки спам сообщений, причем так, что пользователь даже не догадывался, что его компьютер заражен вирусом.
Ботнет, зараженный "бабочкой", обезопасили в начале текущего года - вирус успел заразить 12,7 млн компьютеров.
Программа занималась похищением финансовой информации. Ее следы были обнаружены в компьютерах, установленных в нескольких банках и других круп...
29.07.2010 Автор: MIM
|
|
