[01:11] * STAS (cafemag@9989D18B.4198CF86.A2D1B078.IP) has joined #antichat
[01:11] <STAS> привет всем 
[01:11] <STAS> а  кто юзал Федору  11
[01:11] <Cthulchu> убать
[01:11] <Cthulchu> ты тот чувак, с которым мы что-то ломали?
[01:11] <STAS> как  пакеты  устанавливать через yum 
[01:12] <STAS> да 
[01:12] <Cthulchu> гыгы
[01:12] <STAS> ))
[01:12] <STAS> ну  что  получилось что нить 
[01:12] <STAS> мы прова ломали 
[01:12] * Cthulchu косится на Slip.
[01:12] <STAS> iks.ru
[01:12] <Cthulchu> мы слили его базу
[01:12] <Cthulchu> и получили деньги от него за нераспостранение
[01:13] <STAS> ?
[01:13] <Cthulchu> базу вернули, все почистили, деньги вывели через оффшор и поделили
[01:13] <Cthulchu> дело сделано, пров похекан.
[01:13] <STAS> ну  дык  нашли дырки то 
[01:13] <Cthulchu> ну конечно, нашли, использовали и сказали как закрыть
[01:13] <Cthulchu> за деньги, конечно.
[01:13] <STAS> http://iks.ru/etc/passwd
[01:14] <Cthulchu> что ты ссылки даешь? я же сказал, что мы уже все сделали
[01:14] <STAS> ну  продемонстрируй  траблу 
[01:14] <Cthulchu> нету траблов. мы бабло получили, все закрыли, что не ясно?
[01:15] <STAS> что обманываеш 
[01:15] <Cthulchu> кого обманываю?
[01:15] <Cthulchu> нихуя себе.
[01:15] <STAS> меня
[01:15] <Cthulchu> я же тогда с фейка получил все пароли
[01:15] <STAS> и что за дыра  была  ?
[01:15] <Cthulchu> и слил базу через уязвимость в админке
[01:15] <Cthulchu> в админке было уязвимое поле ввода каптчи
[01:15] <STAS> так  ты  взял пароли 
[01:15] <Cthulchu> я все взял
[01:16] <Cthulchu> точнее - мы
[01:16] <STAS> хм  молодец
[01:16] <Elik> МдоО...
[01:16] <Cthulchu> ну у мну бы без слипчика не получилось. я доступ в админку получил, он с админки получил рут в базе
[01:16] <STAS> давай разберём  траблу
[01:16] <Cthulchu> какую?
[01:17] <STAS> путь к  админке дай  
[01:17] <Cthulchu> они его уже сменили
[01:17] <Cthulchu> мы им и подсказали
[01:17] <Cthulchu> http://iks.ru/adminqt был путь.
[01:17] <Cthulchu> ну, .php, конечно
[01:18] <STAS> путь сменили 
[01:18] <Cthulchu> а я тебе что сказал?
[01:18] <Cthulchu> туго соображаешь
[01:19] <Cthulchu> реально туго.
[01:19] <STAS> а  как  щас  найти путь к админке 
[01:19] <Cthulchu> сканером директорий, бля, ну а как еще!?
[01:20] <Cthulchu> можешь найти уязвимости скриптом и перехватить покеты
[01:20] <STAS> какой  хороший  ?
[01:20] <Cthulchu> порхатые покеты
[01:20] <Cthulchu> любой хороший
[01:20] <Cthulchu> если голова на плечах есть
[01:20] <STAS> ты  какой предпочитаеш NMAP 
[01:21] <Cthulchu> какой я предпочитаю - это мои личные дела и ты таких сканеров не найдешь
[01:21] <Cthulchu> провайдер тот нам заплатил 4500$, по 2250$ на рыло
[01:21] <STAS> гоните 
[01:22] <Cthulchu> точнее - по 2000$, 250$ заплатили за анонимность и 250 за помощь Планычу
[01:22] <STAS> щас  сам  боищу  баги 
[01:22] <STAS> поехали 
[01:22] <Cthulchu> ежжяй
[01:23] <Cthulchu> я себе ноут купил хороший за взлом того прова
[01:23] <Cthulchu> там еще одна уязвимость осталась
[01:23] <+Slip> хи
[01:24] <Cthulchu> но мы решили ее не расказывать прову, чтобы он не расслаблялся
[01:24] <Cthulchu> вдруг еще раз надо будет поломать
[01:24] <STAS> ты  юзал Федору 11
[01:24] <Cthulchu> как ты узнал?!
[01:24] <STAS> как  пакеты  ставить через yum 
[01:24] <Cthulchu> молча, как всегда
[01:25] <STAS>  #mkdir -p /var/install/tools
[01:25] <Cthulchu> а ты на лине?
[01:25] <+Slip> продолжение банкета
[01:25] <Cthulchu> угу
[01:25] <STAS> #createrepo /var/install/tools
[01:25] <Cthulchu> СТАС! у тебя виндовс какой стоит?
[01:25] <STAS> #rpm -Uvh createrepo-[version].rpm
[01:26] <STAS> Федора 11  LINUX
[01:26] <Cthulchu> блядь, не может этого быть...
[01:26] <Cthulchu> это в голове не укладывается.
[01:26] <+Slip> ну я в возрасте 11 мандриву ставил, а хуле толку то
[01:27] <+Slip> как поставил так и снём
[01:27] <+Slip> с
[01:27] <+Slip> похожий случай имхо
[01:27] <Cthulchu> да я тоже много чего ставил, но, как я понимаю, она у него стоит...
[01:28] <STAS> #yum install имя_пакета
[01:28] <STAS> а  конфигурировать репозитывы нужно 
[01:28] <+Slip> ок
[01:28] <+Slip> урановые ломы в ртути
[01:29] <+Slip> я не понимаю нахуя ставить систему которая требует знания мануалов и нихера их не читать

STAS> кто будет дефейсить
+{DSU}> дефы?
STAS> верней  сомной   работать )
+{DSU}> иди в школу блять как вы заебпали
STAS> я  не  учусь
STAS> так  с  жертвой  я определился  ,, теперь  проверю сканером  на  уязвимости
Slip> давай дефейсить сайты нопремер разные
STAS> жертва  Каамчатский провайдер кто сомной )
Slip> а что будет в тексте дефейса?
Slip> думается мне сначало надо хэк крю организовать, что бы было о чем писать
STAS> ты   сомной
STAS> ну  можно просто порутать если получится
STAS> так  ты  сомной
Slip> на счет рута хз, никогда с этим не сталкивался
Slip> чаще дефейсил
STAS> ну  как  ты дефейсил то ?
+{DSU}> ппц
+{DSU}> слиппи о_О
STAS> без рута  какой дефейс то
Cthulchu> лучше слейте базу и выложите ее в паблик, это очень сильно раздражает провайдеров
STAS> Сначало нужно получить права  суперпользователя  системы Линукс
Cthulchu> правда, надобно работать через сто проксей, ибо по жопе получательно
STAS> вот жертва http://iks.ru/
Slip> ну как то раз сбрутил админку сайта и там всё изменил на свой дефейс
STAS> он  уже  доколебал это т  сайт  )  давайте  вместе мочканём
STAS> сканю
Cthulchu> сканишь крякером интернетов?
STAS> Хост
STAS> 91.189.232.2
STAS> вот  айпи его
Slip> какой сканер посоветуешь?
Cthulchu> а пропинговать сложно было?
STAS> Я  пауком  7 м  
Cthulchu> или хспайдер теперь стал так популярен?*
Cthulchu> ебать...
STAS> я  баги  ищу
Cthulchu> в чем?
Cthulchu> ты их допотопной ***ней ищешь
Cthulchu> надо постараться, чтобы она нашла дыры в современной системе
Cthulchu> но я нихуя не знаю
Cthulchu> так просто спиздонул, так что ломай дальшу
Slip> STAS: так это, я с тобой в общем, но я как то не имел дело с суперпользователями линукса
Slip> я больше по части брута
Slip> что мне сейчас делать?
STAS> попробуй  порутать их чат  там  админка
STAS> http://chat.iks.ru/chat.php
STAS> я  ID если что  в чате
Slip> ок, есть какой нибудь эксплойт у тебя?
Slip> я слышал DoS неплохие есть эксплойты
Cthulchu> да, дос - очень неплохие эксплойты с идейной точки зрения
Cthulchu> для чатов.
STAS> да  эксплойтов  полно посайтам  пробежись
STAS> нужно стачало узнать баги
Slip> блин что то порутать чат не получается
Cthulchu> ой
Cthulchu> блядь, что я натворил
Cthulchu> я зарегистрировал пользователя admin с паролем %
Cthulchu> и как это восприняла база...
Slip> хм, у меня дежа вю?
Cthulchu>  -- \\\'%
Cthulchu> фильтруют суки кавычки, а свиду и не скажешь.
Cthulchu> а пароли они врядли мдпятят
Slip> STAS: что то у меня не получается, подскажи плиз
STAS> я  пока  сканирую
Cthulchu> STAS, мне тоже подскажи, в окне аутентификации есть явная уязвимость, но я не могу ее прокрутить
STAS> во  Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
STAS> можно попробовать забосить
Cthulchu> я в чате под админом.
STAS> С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
STAS> вот  можно  составить запрос  на  выполнения команд пробую
Slip> STAS: я слышал что через скриптинг можно украсть kookies
Slip> правда как это делается я не знаю
Cthulchu> да, а я слышал, что с kookies админа можно без аутентификации войти в его сессию
Cthulchu> STAS, научи нас пожалуйста
STAS> только нужно  отловить  его  куки
STAS> или  перехватить сесию
Slip> вроде есть какие то программы которые это делают
Slip> снуффинг называется
none> фани какеры
Cthulchu> STAS, я тебя только что кикнул?
Cthulchu> просто права проверял
Cthulchu> не, не кикнул
Cthulchu> хух
STAS> ты  под  админом ?
Cthulchu> я под... под ником admin
STAS> ты  в чате
STAS> ок  двигун самопистый
Cthulchu> какой ник у админа - хз, смотреть в базе лень
Cthulchu> в смысле, я не знаю как посмотреть все столбцы таблицы
Cthulchu> я даже имени таблицы не знаю
Cthulchu> просто попросил скулю найти верный ответ на мой логин
STAS> вот ещё  баги
STAS> Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
STAS> Список форм:
STAS> POST /php/index.php HTTP/1.1
STAS> name=&address=&type_abon=&type_abon=&homephone=&cellphone=&knopka2=&vid_podkl=&tarifs= 
Slip> опа
Cthulchu> да, мне говорили, что для использования этих багов нужно использовать металсплойт какой-то
Cthulchu> это программа такая хакерская очень наверное.
STAS> не  мета  ето сначало по версиям  смотришь
STAS> ну  что  у  кого чёнить получилось
Cthulchu> STAS, ты же  нам не помогаешь взламывать
STAS> я  баги  ищу  пока
STAS> сканет ещё
Slip> я пытаюсь уронить
STAS> давай иследовать сайт
Cthulchu> я пытаюсь сменить ему днсы
STAS> 404
Slip> STAS: не помнишь случайно сплойт который роняет днс
STAS> ок  работаем  дальше
STAS> я  пробую  скриптинг
Slip> ага давай
STAS> С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Slip> пиши если получится
Cthulchu> там не сплойт, там днс пойзонинг, суть в том, что... блядь, может закончим этот фарс, уже скучно
Slip> протев
Cthulchu> лады
Slip> :)
Cthulchu> так вот, днс-пойзонинг, который отдает серверу ответы перед ответами оригинального днса!
Cthulchu> таким образом можно переадресовать все запросы на фейк и слизать пароли админа
STAS> тож  тема
Cthulchu> все, я сделал, если хоть один админ зайдет с сервера в админку - пароли будут у нас
Cthulchu> он даже ничего не поймет, даже в свою админку войдет
STAS> ты  переадресовал на фейковый сайт
none> )
Slip> STAS: а ядовитый ноль пробовал заюзать?
Slip> ну в TRACE
STAS> да  не  получается
STAS> Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
STAS> Список форм:
STAS> POST /php/index.php HTTP/1.1
STAS> name=&address=&type_abon=&type_abon=&homephone=&cellphone=&knopka2=&vid_podkl=&tarifs= 
Slip> а может туда сниффер впихнуть ещё?
STAS> давай  
STAS> любые  баги  нужно использовать
Slip> долго ещё сканить будет?
Cthulchu> о, да, и мне нужен снифер с парсером, чтобы обрабатывать данные на сервере на лету
Slip> я пойду покурю, переведу дух ;d
Cthulchu> STAS, поделишся парсером аутентификационных форм?
Cthulchu> у тебя-то он есть конечно.
STAS> нету  скача
Cthulchu> а ссылку дай
STAS> ща
STAS> http://jeck.ru/tools/FormsParser/
STAS> вот 
Cthulchu> хочу гугл аналитикс влепить
Slip> STAS: кстати сканер твой на mssql сканит?
Cthulchu> STAS, слушай, мне завтра в школу, уже спать пора, а ты в каком класе учишся, что такой крутой хакер?
none> STAS: ты в каком классе учишься ?
Cthulchu> он сейчас очень сильно сканирует пауком.
Cthulchu> занят
Slip> бгг
Cthulchu> "за столом все хохотали, не смеялся только человек-невидимка"
Cthulchu> бля, сгенерил код для гугл аналитикс и так лень коннектится к фтпшнику для вставки оного кода... пиздец...
STAS> я не  учусь
none> а лет
STAS> 28
none> ясн)
STAS> ну  чё  
none> так и знал
STAS> получается  что нить то
STAS> щас  приду  пойду перекушу  пусть сканится
STAS> печёнка  и почки остынут :)__  проголодался
Cthulchu> ебать...
* Cthulchu shocked
none> мне вставить через 3 часа (:
none> как *****то как *****то
Cthulchu> STAS, пока ты сканил, кловер успел запечатлить шушпанчика, что притворяется шушпанчиком: http://img718.imageshack.us/img718/5069/p4090194.jpg
none> улыбаемся улыбаемся
none> надо простым рисовать,черным не тру
Cthulchu> не тебе судить, холоп необразованный!
none> у меня когда нету возможности сидеть за компом я читаю
none> а когда не охото читать то рисую
none> а ранее наооборот было
STAS> http://iks.ru/
STAS> ну что
STAS> получается то нить ?
STAS> хорошо защищён
STAS> С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Cthulchu> ну для такого хакера, как ты обойти эту защиту не составит труда
STAS> щас проверю другим сканером
Cthulchu> мне говорили, что межсайтовый скриптинг называется xss
Slip> css!
STAS> http://www.securitylab.ru/software/1271/
Cthulchu> точно
STAS> вот тут сканеры есть
Cthulchu> cross site script
STAS> 404
STAS> 404
STAS> (
Cthulchu> 404 - эта не для хакеров
STAS> форбайден (
Cthulchu> я думаю, там в исходниках спрятана ссылка, а 404 - для прикрытия от спецслужб
Cthulchu> по моему, секурлаб это дело любит
* Cthulchu заебался уже ***ню плести
none> ага уже как час не очень смешно..
none> ток стас само спокойствие и ваши ухмылки пропускает мимо пальцев..
STAS> Фаззер для веб-приложений, подставляющий всевозможные значения в параметры запросов, передаваемых по HTTP/HTTPS. Входит в состав группы security-приложений OWASP.
none> и всё о своём)
Cthulchu> скриптенк. а жалко чувака, он же, по ходу, ни в чем успеха не сможет добиться с таким уровнем интеллекта.
STAS> а  у тебя  чёнить получилось
Cthulchu> а, да, я же жду от тебя парсера пхп-запросов со стороны сервера
Cthulchu> для технологии men-in -the-middle
ir0n> чё за техналогия? где спецификация? )
Cthulchu> в гугле, где и всегда, не мешай нам сайт ломать
Cthulchu> мы очень заняты, а я еще и фар не могу найти
ir0n> я могу вам помочь ) я кроме паука ещё и энмапом умею сканить, я вам пригожусь )
Cthulchu> ебать, ты это щас серьезно сказал, или включился?
STAS> http://westseo.ru/simple-php-parser/
STAS> давай  вот iks.ru
Cthulchu> мне мануал на*** не нужен
STAS> жертва
Cthulchu> нужен готовый парсер
Cthulchu> у тебя должен быть в инструментах хакера
STAS> готового нет (
Cthulchu> посмотри, у всех хакеров есть
ir0n> без базара ) нынче без парсера никуда )
STAS> ну  что  ?
STAS> http://iks.ru/
STAS> вобще  защищён
STAS> фильтры  везде
STAS> фильтрует запросы (
ir0n> походу тамашний одмин тоже пауков любит )
Cthulchu> DrTRO, не мешай нам, у нас игра в бисер
Cthulchu> Slip, ну, ты будешь еще играться?
Slip> не, утомил
DrTRO> ыыы
Cthulchu> фух, поставил злоебучий код гугладвордс, теперь и рекламку можно отслеживать.
DrTRO> ыы
Cthulchu> DrTRO, мы с него гнали час.
DrTRO> с кого именно?
DrTRO> прости, туплю
DrTRO> вышиваю хрестиком просто
Cthulchu> почитай лог - там все видно, я уже спать
STAS> пока
STAS> ну  что получается
Cthulchu> ага, получается
+{DSU}> ыыы
[тут он скинул много лога от хспайдера]
STAS> теневой  файл  ??
DrTRO> бруть пароли
STAS> не  получается
STAS> пробуй  root  root  SSH 
STAS> по дефолту 
STAS> ?
STAS> Тро  у тя  получается  чёнить зделать ?
STAS> http://iks.ru/etc/shadow
STAS> http://iks.ru/cat%20/etc/shadow
STAS> (
Ponchik> STAS> ты заебал
STAS> Приконнектиться к серверу и, с помощью local exploit,если повезет,получить root-a. 
Ponchik> STAS> ты кто ваще такой... взялся хрен знает откуда и кидает сайты с хрен знает чем
STAS> ломаю
Ponchik> ойпишщки собирает
time---> )
STAS> пробую рута взять
time---> отдел ку
STAS> ты  можешь  помочь
STAS> теневой каталог с паролями суперпользователя
Ponchik> я могу тебя покорать
Ponchik> я маг 12 левла
STAS> чёт ничего немогу