ANTICHAT — форум по информационной безопасности, OSINT и технологиям

блиииин.....уже вторая страница пошла,а ты не понимаешь,что я от тебя хочу!!!он ломаеться....через HTTP запрос!!!!!но способ такого взлома в твоей ссылке не описан!!!как составить хттп запрос на взлом чата??куда именно его вставлять в твоей проге инеткрак....вот что я хочу узнать......повторяю...этого нет в твоей статье....есть..но ты сам писал "останавливаться подробно на взломе черех хттп не буду.......это все что мне нужно....

По существу нужно отвечать=) Берешь этот пакет и вставляешь в программу как есть. Затем тужно настроить навископ для работы через прокси и зделать локальный порт маппинг (ну ты порт маппинг уже сделал если можешь перехватывать нттп) а в инеткраке указать в качестве прокси 127.0.0.1:81 (порт 81 в навископе по умолчанию или уточни какой у тебя конкретно). И все посылаешь как есть=) Можешь пробовать чтото менять, тренируйся вобщем и все скоро поймешь.
Если ты хочешь слать пакеты напрямую минуя прокси то инет крак тут мало тебе поможет. Возьми телнет, конектишься к айпишнику сайта на тот порт где работает ВЭБ сервак (в данном случае 213.184.65.80:8088) и пишешь следующее: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
GET /cgi-bin/talk.cgi?id=328084758 HTTP/1.0
Accept: */*
Referer: http://www.kuzbass.ru:8088/cgi-bin/talk.cgi?id=328084758
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.kuzbass.ru:8088
Connection: Keep-Alive


[/QUOTE]<span id='postcolor'>
Т.е. выкинуть &quot;http://www.kuzbass.ru&quot; и &quot;Proxy-Connection: Keep-Alive&quot; (вместо последнего написать &quot;Connection: Keep-Alive&quot и в конце нажать три раза ентер (в конце второй пустой строки нажать ентер). Если западло это каждый раз набирать поновой, можешь заюзать мою прогу &nbsp;http://www.rabidrabbit.by.ru/down/files/portsniffer.zip(глючная вобще так как для внутреннего пользования писал, дорабатывать лениво) С вопросами по пользованию &nbsp;в форум http://by.ru/serv/book/view?book=rabidforum но думаю особых сложностей возникнуть не должно. Единственный нерешенный вопрос это как с помощью этих программ принимать файлы поскольку нулевой байт считается концом строки то здесь облом, но запросы и ответы можно например сохранять в файлы и так выйти с этой ситуации (доработаю эту фичу выложу новую версию скоро=)

Ну все, надеюсь внятно разъяснил, а то я уже утомился=)

Да и еще один момент: через телнет можно включить сокс прокси, для этого тебе нужен соксификатор

2Rabid Rabbit
Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет.

2Фанат
Я все прекрасно понимаю.
Но HTTP это лишь средство передачи измененных пакетов. Суть взлома все равно остается в нарушении структуры HTML странички чата ))

а каким образом нарушить структуру хтмл через хттп запрос?...и еще одна фишка..мне посоветовали сохранить форму,где отправляються сообщения...я ее уже переделал..ну можно ники писать,какие по кайфу..настроение....я что хотел узнать..мне посоветовали вставить туда строчку encoding=text/plain...т е...Потому что без нее эксплорер перекодирует поля формы и скрипты на сервере фильтруют скобки
такое возможно?она может мне помочь? и еще одно....мне чтоб нарушить структуру..куда именно скрипты вставлять?

и еще одно..какой именно телнет нужно качать?

Телнет у тебя есть в виндовз=) Набери в командной строке &quot;telnet&quot; + Enter (без кавычек разумеется=)))
Текст-плаин, текст-хтмл -- да какая блин разница, хоть gzip =))) У тебя ведь запрос GET-типа а поэтому вся эта муть с енкодингом здесь лишняя=) Не знаю кто это тебе, гм, &quot;посоветовал&quot;, но только не &quot;encoding&quot; а &quot;Accept-Encoding: ...&quot; (клиетский запрос который показывает какие данные способен принять клиент, учитывается сервером при отправке данных по запросу) или &quot;Content-Encoding&quot; (используетца сервером). Интернет-эксплорер кстати ставит стабильно &quot;Accept-Encoding: gzip, deflate&quot; =) У уж конечно при передаче данных формы какие там енкодинги не указывай ничего у тебя закодировать не получится (в смысле клиентской стороне) если конечно ты не передаешь файл, но это уже запрос POST-типа, если ты передаешь файло с другими данными формы то тело запроса разбивается на секции мультапирт для каждой из которой можно вызвать перегрузку (оверрайд) указав дополнительно (уже в теле) Content-Type: .....

Алгол: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет.[/QUOTE]<span id='postcolor'>
Отсылать то он умеет а вот он спрашивал как отсылать измененные пакеты. Конечно я мог бы отослать этого чела почитать RFC 2616 и RFC 2617 &nbsp;(HTTP/1.1, RFC - это Request for Comments которые издает всем известная
Network Working Group, если кто не в курсе=) например здесь: http://www.w3.org/Protocols/ или парочку-другую статей, например здесь: http://gipshack.ru/text/http/httpdoc.php Но тогда спрашиваетца зачем нужен этот форум?=)

спасибо тебе за помощь )я уж думал в этом форуме меня не услышат....)но один вопрос так и остался без ответа....как залесть в хтмл то?как скрипты вставлять?

и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...