"Данная статья написана исключительно в мирных целях, её не стоит воспринимать за руководство ко взлому, и тем более, как практическое пособие. И вообще, я не первый, кто пишет подобные вещи, так что заранее заявляю, что не несу никакой ответственности за тот вред, который может принести (и принесёт, надеюсь) эта вещь. Основная тема всего нижеследующего бреда - проблемы в обработчике запросов драйвера MS ODBC и релиз кульно-рульной проги под хитрым названием Sss (то бишь Shadow Security Scanner). Про сам релиз вы можете прочитать чуть раньше, кто-то уже её тут описывал, я же просто буду опираться на результаты, полученные в ходе её использования. Итак, скачав сей продукт, я, естественно, тут же решил произвести бета-тестирование. Для тестов мне попался тихий забитый homеpage одного знакомого геймклуба, который в дальнейшем буду для простоты называть сервер. Сам сайт имел тихое, не содержащ
... Читать дальше »
В этом уроке будут рассмотрены следующие две темы: введение и инструменты хакера.
Введение Привет, читатель. Год назад я пришёл на ХЗ, и очень хотел стать хакером. Никто не мог мне обьяснить многие простые вещи, я видел много опытных, но стать на путь хакера мне помогли буквально единицы. И я могу их назвать: PinkPanther, DrWeb, R_a_ID_e_R. Я обучался сам, не надеясь ни на чью помощь, стараясь описывать свои познания в статьях для новичков. Так шло время, менялись поколения... Я не хочу усложнять жизнь ньюбов, я всегда к ним хорошо относился, и я считаю, что новички меют право знать. Тот, кто скажет, что я неправ, что мол "пусть сами разбираются, только так они вырастут", и прав и неправ. Да, упорные достигнут своей цели, но человек, которому это не надо, просто не будет читать эту статью. Тем, кто до сих пор мучает поисковики вопросами типа "как стать хакером" я решил посвятить цикл уроков, а может, и книгу. Ты пройдё
... Читать дальше »
У многих слово "хакер" ассоциируется с эдаким ботаником, день и ночь взламывающим банки и переводящим себе кучу денежек, неустанно бесперерывно сносящим сотни серверов одним ударом без причины. Хочу тебе сказать, что эта мысль в корне неправильная. В этом уроке мы пока еще не будем вскрывать банки (ну разве что банку пива:)), мы поговорим о том, кто такие хакеры, что они делают и какими мотивами руководствуются.
Согласно определению, хакер - человек, увлекающийся компьютерами, и испытывающий желание знать о них всё. Запомни, что просто так ничего не происходит, и У любого взлома есть цель, мотив, взломщик и ОТВЕТСТВЕННОСТЬ. При взломе хакером движет элементарное любопытство, желание проникнуть в
... Читать дальше »
Сегодня мы поговорим о том, как устроен Интернет, об IP-сетях и адресации. Я не буду изобретать велосипед, в Сети очень много полезной информации по этой теме. Я приведу основные понятия, обьясню некоторые трудности. Итак, темы нашего сегодняшнего урока:
Что такое сети
Какие бывают сети
Сетевое оборудование
Адресация в сетях
порты, протоколы, OSI
ARPAnet aka Internet
Говоря о понятии СЕТЬ, надо сказать, что сети бывают разные, но принцип действия всех сетей один: Компьютерная сеть - это два и более компьютеров, логически связанных через канал связи - кабель, беспроводная связь. Я думаю, обьяснять это не надо, вс
... Читать дальше »
Привет, читатель! Вот мы и добрались до самого интересного. Сегодня мы поговорим о веб-хакинге, о том, кто, зачем, и какими способами взламывает сайты, какие бывают уязвимости, что такое сплойты, кто такие скрипт-кидди и почему лучше искать уязвимости самостоятельно, вручную. Темы урока: Кто и зачем Что такое уязвимости Уязвимости класса XSS Cookies. Вся правда Исследование куков Воруем куки Что такое шелл Заливаем шелл Веб-хакинг - это самое популярное направление среди современных хакеров. Чаще всего под словом "хакинг" сейчас понимают взлом веб-сайтов. Делают это самыми разными способами. Давай сначала разберемся с терминами. Под словом "взлом" я понимаю (не)санкционированный доступ к ftp-аккаунту, базе данных. ftp - FILE TRANSFER PROTOCOL - протокол, предназначенный специально для передачи файлов. Это - один из старейших протоколов Интернет. При подключении на site.com по http мы видим браузером
... Читать дальше »
17-летний хакер из Массачусетса, известный под ником Dshocker, признался во взломе корпоративных компьютерных систем, совершении ложных звонков о заложенных бомбах, совершении мошенничества с кредитными картами, ложных вызовах тяжеловооруженных полицейских сил, взломе аккаунтов игроков различных сетевых игр и проведении DDoS-атак.
Dshocker получил широкую известность среди хакерского и игрового сообщества благодаря своим заявлениям о том, что ему удалось провести серию атак на членов группировки myg0t, отличающейся использованием читов и других нечестных приемов в таких играх, как Counter Strike. Числятся за ним и атаки на других известных хакеров.
Согласно данным обвинительного заключения, начиная с 2005 года Dshocker контролировал несколько ботнетов, состоящих из десятков тысяч (!) компьютеров каждый и и
... Читать дальше »
Хакер, на протяжении нескольких лет наводивший ужас на NASA, Пентагон и движение Хамас, попался в лапы правосудия из-за обычного мошенничества с банкоматами.
В настоящий момент власти США готовят документы для экстрадиции Тененбаума из Канады, чтобы впаять хакеру немаленький по американским меркам срок - 30 лет, сообщает сообщает The Register.
29-летний израильский хакер Эхуд Тененбаум (Ehud Tenenbaum), известный многим под псевдонимом The Analyzer, украл порядка 1,7 миллиона долларов у канадской компании из города Калгари (Calgary). Вместе с тремя подельниками он завел кредитки с положительным остатком около 15 долларов в компании Direct Cash Management, а затем, воспользовавшись уязвимостями компьютерной системы этой финансовой организации, перечислил на открытые счета крупную сумму денег. ... Читать дальше »
