Есть один чат http://chat.gamez.ru/ cидел я там почти год и вроде неочём не жалел ..И вдруг как гром с ясного неба ..Появился Админ ..
Если сможете помогите .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Буду очень признателен .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif Блин никто ничего незнает штоль ?
Или просто нехотите отвечать ? http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Регистрация слишком долгая и нудная..

Я там поработал немного ..
Имя 111 ..пароль 111 ..
Данные передаются в открытую ..
по http протаколу ..
этим способм впринципе можно пароли доставать ..
тока у мени прог таких нет ..которые следят за поступлениями инфы на сервер .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

Инфа идёт пакетами .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Собраную мной инфу могу предоставить .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif
если чё ..

Блин НИКТО чтоль ничего незнант
по этой теме ?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Этот похоже не ломается...

Блин взгляни там чётко всё тока ..
вовсём есть дыры http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
В этом чате поядко 50 модеро все имеют доступ ..
достаточно знать пароль .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif но в чём завязка ..
я немогу его откапать ..короче смотри ..

<<

00 .P..R...&,.v..E.
01 .D..@...'....'..
18 ...B.P2.u07...P.
Dp....POST.http:
2F //chat.gamez.ru/
bin/login.cgi.HT
TP/1.0..Accept:.
image/gif,.image
/x-xbitmap,.imag
e/jpeg,.image/pj
peg,.application
/vnd.ms-excel,.a
pplication/mswor
d,.*/*..Referer:
.http://chat.gam
ez.ru/bin/enter.
cgi?name=111
..Accept-Langua
ge:.ru..Content-
Type:.applicatio
n/x-www-form-url
encoded..Accept-
Encoding:.gzip,.
deflate..User-Ag
ent:.Mozilla/4.0
.(compatible;.MS
IE.5.01;.Windows
20 .NT.5.0)..Host:.
chat.gamez.ru..C
ontent-Length:.4
3..Proxy-Connect
ion:.Keep-Alive.
68 .Pragma:.no-cach
e..Cookie:.ID=18
316....user=111 --ЭТО НИК ..
&two=%24twow
&oldnick=&pass=111 --ЭТО ПАРОЛЬ ..

>>

Вопрос ..можно -ли информацию эту как нибудь сп***ть ...
http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

НУ вот и всё ..
я уже поработал над этим сайтом ..н онекоторые логи не потдаютя расшифровке ........
Вот и решил поделиться ....знаниями ..

http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif

Дыры есть не во всем..
А тот фрагмент пакета, который ты привел это твой пароль/логин. А чужой таким макаром не сопрешь ))

В любом случае идёт обмен информацией с сервером ,и обратно ..
а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер ..

или может есть обходной путь ??

выведать информацию можно ..
ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) ..

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">В любом случае идёт обмен информацией с сервером ,и обратно ..
а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер ..[/QUOTE]<span id='postcolor'>
Ну если ты админ этого сервера - то да ))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
или может есть обходной путь ??
[/QUOTE]<span id='postcolor'>
Есть ... Это сниффер..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
выведать информацию можно ..
ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) ..
[/QUOTE]<span id='postcolor'>
Есть ...

Сниферы эт конечно хорошо ..
тока где -б их взять ..
и как применить ..я в снивах мало смыслю ..
есть пара снифов для FTP протоколов ..
и нсколько на локальную сеть ..

А есть -ли ещё способы ..
Можнт я что -то пропустил ..
http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Ну что ..
Лень .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Мне кто -нибудь ответит .. http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif

Ламо есть Ламо
Имея инет просят что-то типа сканы снифы. В обычном поисковике http://www.ya.ru можно найти всё. Или на http://www.astalavista.box.sk

ВСЕМ ПРИВЕТИК! Хочу с кем нибудь обговорит детали чата! ПИШИТЕ! http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

Vivality:отвали...

Люди! Вот вопрос такой возник, а снифферы можно применять только при локальной сетке и фтп? или нет? Как я поняла просто в инете это сделать сложно (а может и вовсе не возможно)...объяснити уж...

Значит так. Нужно выявить время захода админов на сервер. Выявить имя хоста где хостится чат. Выяснить, кто поддерживает таблицы ДНС для этого чата. Затем выяснить на чём работает сервер днс и найти соотв. експлоит для того, чтобы переполнить стек днс сервера своими запросами, содержащими адрес машины с которой происходит взлом. На атакующей машине, соответственно, должен стоять веб сервер со страницей на 99% похожей на логин долбаного чата. И соответственно логер ХТТП отдельной прогой или вкл. лог у веб сервера. Только лог всыром виде должен быть. В идеале, к моменту входа админа на чат, сервер днс с переполненым стеком выдает на любой запрос отдаёт айпи атакующей машины. Соотв. админ глядя на похожий дизайн вводит то-сё. И всё. Оперативно закрываем лавочку, ломимся на реальный чат и рулим там. Ну, короче, это ламерское описание процесса, тут куча нюансов, типа того, что если ты у того-же провайдера, что и админ, то днс сервер выдаст и тебе неверный айпи и т.п. Т.е. Нужно всё устраивать распределённо.

Также есть в онлайне забавная книга &quot;Атака через интернет&quot; старенькая, но забавная. Ищем. Читаем. :)