|
Есть один чат http://chat.gamez.ru/ cидел я там почти год и вроде неочём не жалел ..И вдруг как гром с ясного неба ..Появился Админ ..
Если сможете помогите .. http://forum.antichat.ru/iB_html/non...s/confused.gif Буду очень признателен .. http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
http://forum.antichat.ru/iB_html/non...s/confused.gif Блин никто ничего незнает штоль ?
Или просто нехотите отвечать ? http://forum.antichat.ru/iB_html/non...s/confused.gif |
Регистрация слишком долгая и нудная..
|
Я там поработал немного ..
Имя 111 ..пароль 111 .. Данные передаются в открытую .. по http протаколу .. этим способм впринципе можно пароли доставать .. тока у мени прог таких нет ..которые следят за поступлениями инфы на сервер .. http://forum.antichat.ru/iB_html/non...icons/wink.gif |
Инфа идёт пакетами .. http://forum.antichat.ru/iB_html/non...s/confused.gif
Собраную мной инфу могу предоставить .. http://forum.antichat.ru/iB_html/non...ns/biggrin.gif если чё .. |
Блин НИКТО чтоль ничего незнант
по этой теме ?? http://forum.antichat.ru/iB_html/non...s/confused.gif |
Этот похоже не ломается...
|
Блин взгляни там чётко всё тока ..
вовсём есть дыры http://forum.antichat.ru/iB_html/non...icons/wink.gif В этом чате поядко 50 модеро все имеют доступ .. достаточно знать пароль .. http://forum.antichat.ru/iB_html/non...s/confused.gif но в чём завязка .. я немогу его откапать ..короче смотри .. << 00 .P..R...&,.v..E. 01 .D..@...'....'.. 18 ...B.P2.u07...P. Dp....POST.http: 2F //chat.gamez.ru/ bin/login.cgi.HT TP/1.0..Accept:. image/gif,.image /x-xbitmap,.imag e/jpeg,.image/pj peg,.application /vnd.ms-excel,.a pplication/mswor d,.*/*..Referer: .http://chat.gam ez.ru/bin/enter. cgi?name=111 ..Accept-Langua ge:.ru..Content- Type:.applicatio n/x-www-form-url encoded..Accept- Encoding:.gzip,. deflate..User-Ag ent:.Mozilla/4.0 .(compatible;.MS IE.5.01;.Windows 20 .NT.5.0)..Host:. chat.gamez.ru..C ontent-Length:.4 3..Proxy-Connect ion:.Keep-Alive. 68 .Pragma:.no-cach e..Cookie:.ID=18 316....user=111 --ЭТО НИК .. &two=%24twow &oldnick=&pass=111 --ЭТО ПАРОЛЬ .. >> Вопрос ..можно -ли информацию эту как нибудь сп***ть ... http://forum.antichat.ru/iB_html/non...icons/wink.gif НУ вот и всё .. я уже поработал над этим сайтом ..н онекоторые логи не потдаютя расшифровке ........ Вот и решил поделиться ....знаниями .. http://forum.antichat.ru/iB_html/non...icons/wink.gif http://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...ticons/mad.gif |
Дыры есть не во всем..
А тот фрагмент пакета, который ты привел это твой пароль/логин. А чужой таким макаром не сопрешь )) |
В любом случае идёт обмен информацией с сервером ,и обратно ..
а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер .. или может есть обходной путь ?? выведать информацию можно .. ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) .. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">В любом случае идёт обмен информацией с сервером ,и обратно ..
а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер ..[/QUOTE]<span id='postcolor'> Ну если ты админ этого сервера - то да )) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> или может есть обходной путь ?? [/QUOTE]<span id='postcolor'> Есть ... Это сниффер.. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> выведать информацию можно .. ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) .. [/QUOTE]<span id='postcolor'> Есть ... |
Сниферы эт конечно хорошо ..
тока где -б их взять .. и как применить ..я в снивах мало смыслю .. есть пара снифов для FTP протоколов .. и нсколько на локальную сеть .. |
А есть -ли ещё способы ..
Можнт я что -то пропустил .. http://forum.antichat.ru/iB_html/non...s/confused.gif |
Ну что ..
Лень .. http://forum.antichat.ru/iB_html/non...s/confused.gif Мне кто -нибудь ответит .. http://forum.antichat.ru/iB_html/non...ticons/mad.gif |
Ламо есть Ламо
Имея инет просят что-то типа сканы снифы. В обычном поисковике http://www.ya.ru можно найти всё. Или на http://www.astalavista.box.sk |
ВСЕМ ПРИВЕТИК! Хочу с кем нибудь обговорит детали чата! ПИШИТЕ! http://forum.antichat.ru/iB_html/non...cons/smile.gif http://forum.antichat.ru/iB_html/non...ns/biggrin.gif http://forum.antichat.ru/iB_html/non...icons/wink.gif
|
Vivality:отвали...
Люди! Вот вопрос такой возник, а снифферы можно применять только при локальной сетке и фтп? или нет? Как я поняла просто в инете это сделать сложно (а может и вовсе не возможно)...объяснити уж... |
Значит так. Нужно выявить время захода админов на сервер. Выявить имя хоста где хостится чат. Выяснить, кто поддерживает таблицы ДНС для этого чата. Затем выяснить на чём работает сервер днс и найти соотв. експлоит для того, чтобы переполнить стек днс сервера своими запросами, содержащими адрес машины с которой происходит взлом. На атакующей машине, соответственно, должен стоять веб сервер со страницей на 99% похожей на логин долбаного чата. И соответственно логер ХТТП отдельной прогой или вкл. лог у веб сервера. Только лог всыром виде должен быть. В идеале, к моменту входа админа на чат, сервер днс с переполненым стеком выдает на любой запрос отдаёт айпи атакующей машины. Соотв. админ глядя на похожий дизайн вводит то-сё. И всё. Оперативно закрываем лавочку, ломимся на реальный чат и рулим там. Ну, короче, это ламерское описание процесса, тут куча нюансов, типа того, что если ты у того-же провайдера, что и админ, то днс сервер выдаст и тебе неверный айпи и т.п. Т.е. Нужно всё устраивать распределённо.
|
Также есть в онлайне забавная книга "Атака через интернет" старенькая, но забавная. Ищем. Читаем. :)
|
| Время: 08:38 |