Спутниковая рыбалка в помощь хакеру.
 

Я сам рыбачу посредством Skynet. Не так давно словил бэкап одного достаточно крупного сайта в архиве. А там в конфигах рабочие пассы к админке, SQL, FTP. А в настройках самой Skynet есть файл regex.txt , в котором прописано какие виды файлов будет отлавливать программа, и как эти файы отличать.
Вот несколько строк из regex.txt для примера.
Сначала опеделяется каким цветом файл будет выглядеть в программе, далее самая важная часть-сигнатура, и в конце определяется к какой группе отнести файл. При составлении применяются регулярные выражения.
Если допустить такой вариант, что админы тоже пользуются спутниковым интернетом, то соответственно можно и предположить что они делают бэкапы, редактируют конфиги, скрипты, работают с базами данных. Суть дела такова, разработать строчки для regex.txt , такие, чтобы можно было отлавливать как можно больше важной конфиденциальной информации.

бред, какой толк от этих стандартных строчек, которые ты привел? да никакого! уже все разработано сто лет в обед

Мда....Mishatko я понимаю что ты хотел помочь всем, но это всё уже давно было и не новость для большинства.... ;)

Простите господа, но вы меня видимо не так поняли. Сторчки эти я привёл просто для примера. Я же в свою очередь наоборот хотел просить помощи людей, в разработке строк для отлова специфицеских типов файлов, таких как конфиги, дампы БД и т.п.

Поподробней можно?

Аналогично словил бэкап от одного форума, на тему СЕО занимает по ключевику ВЧ 9 место в гоше.
Так как маска на имя файла у меня стоит
name_format=*/E/[p]_[m]_[s]_c_R.E где [m] это MAC сетевой карты то первым делом
в файлике rules.txt этот MAC, с сответствующим фильтром на нужные мне расширения файликов и поставил. Ловил на Сириусе 5Е по этой сигнатуре

008000 b ^\x1F\x8B gz;UNIX;ALL

Жаль что хеши матерые в БД которую словил :( Нет времени на них, а так уловчики бывают очень даже ничего.
Если кому интересно могу навалять статью по теме, по заказу :)

Тоннами ловлю вот такие вот файлики с мейл.ру
Аналогичные страницы с Мой мир тоже в таком же виде.
У кого какие будут соображения по тому что с этого можно поиметь :)

а такое тока на Skynet канает?

Поиметь с этого можно о***нную спам-базу валидностью около 100%. Для этого надо иметь поворотное устройство для тарелки и майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....

Грабер
http://depositfiles.com/ru/files/4725254

оч интересна будет почитать, если подробненько с нуля напишешь, думаю плюсами необременим :)

есть ещё Mail Hunter для парсинга... с интерфейсом, и неплохим фильтром
правда платный...

У меня очередная трабла! Суть дела. С сервера Mail.ru ловятся станицы вида "user@mail.ru Bходящие", "Исходящие", "Мой мир" и т.п. А страниц с открытым письмом нет ни одной. Почему так происходит? Они что, формируются сервером как-то иначе? Кто рубит, растолкуйте если не трудно.

Вот стать отличная, про угон с mail.ru акков http://k0d.cc/forum/showthread.php?t=191

Вы знаете что, шутки шутками, но эта тема вполне работает. Не хватает только модуля, который бы куки отсеивал и логгировал в файл. Если так и дальше пойдёт, то скоро почту на шифрование посадят, или что хуже, спутниковый инет!

Да взломал бы кто нибудь архив с последним скайнетом... А то он в архиве запороленно, не кто не может открыть, а последний скайнет ловит и слонакс, глобакс, торетнт...

Спутниковый инет не возможно поставить на шифрование)) Потому что спутник не умеет передовать данные на конкретную тарелку)))

Может быть не стоит писать чушь?

Это не чуш

Блин ,я даже растерялся как -то
Ну вот первая попавшаяся ссылка из гугла:
_http://faq.d-v.ru/index.php?action=artikel&cat=19&id=178&artlang=ru

Шифрование возможно, и это уже реализовано.Но так как это требует больших средств на модернизацию оборудования и организацию шифрования потока клиенту, это могут позволить не все провайдеры. Почему невозможно? Возможно, клиенту при подключении выдается уникальный ключ, которым будет кодироватся поток данных адресованный ему, далее уже клиент используя этот ключ будет же декодировать свой поток, все довольно таки просто. Если чуть подробнее то можно реализовать это тем что не при реге выдается ключ, а при каждом подключении генерить новый ключ, так как запросный канал(жопорез, диалап, адсл....) идет первый.Тоесть при каждой сесии уникальный ключ. (примитивное видение организации шифрования спутникового инета)

И согласитесь, это такая морока, что это не одному прову не надо. Темболее провы разрешают рыбалку, это я говорю как официальный дилер провайдера SatGate :)

прива всем! у ся в локалке напи....л много конфигов с сатгейта и глобокса с $ на сщету, так мож каму нужно, стукать в асю!

Поделитесь плз хорошим regex для захвата всяких вкусностей :) наподобие mail итд...