nedo
-
Posts
2065 -
Joined
-
Last visited
-
Days Won
11
Posts posted by nedo
-
-
scuze ca ii fur topicul dar am eu o alta idee.
Din moment ce acest forum este orientat catre hack-ing si securitate, nu mai bine punem un mic test la creerea contului pentru a indeparta pe cei care isi fac cont doar pentru a cere un tutorial de "spart parole de mess" ??
Un test gen Hack this site sau asemanator, (doar primele 2-3 nivele) Astfel cei care sunt interesati sa invete ceva vor continua, cei care vor intra doar sa caute stiu eu ce troian sau program de spart parole nu vor reusi
le: ok. Am inteles. Totusi ideea asta nu o vazusem la propunerile respective(posibil totusi sa ma insel) de aia am propus-o
-
cel mai probabil a folosit visual c++ 2006. De aia da erorile respective.
iata codul un pic mai aranjat fata de cum l-a postat parazitul. Cu intendurile de rigoare.
Din ce imi dau eu seama, foloseste o versiune destul de veche ce c++ si de aia erorile. In plus cred ca imi lipsesc mie niste dll-uri pe calculatorul de la servici. Vad acasa daca pot face ceva.
Din nou bravo cu tutorialul, cautam de mult ceva din care sa inteleg socks-urile mai bine
client
le1: l-am facut sa functioneze. Pentru a putea rula/compila, aveti nevoie sa legati libwsock32.a sau libwsock32.lib in functie de ce aveti voi(eu am code blocks 10.05 si a trebuit sa leg libwsock32.a) a compilat fara probleme. A avut 1-2 warninguri legate de faptul ca este declarat main fara nici un tip, si inca ceva dar nu mai tin minte ce anume.
Rulati serverul dupa care clientul. Serverul v-a va deschide notepad-ul si se v-a inchide.
#include<winsock2.h>//headerul folosit pentru winsock
#include<stdio.h>
WSADATA wsaData;
int socke;// socketul nostru
sockaddr_in server;// structura sockaddr_in
int conn;// conexiunea
int sendstring;//functia de trimitere
unsigned int strlenr;//lungimea stringului care urmeaza a fi trimis
char echosend[]="ruleaza|notepad.exe|";//stringul care va fi trimis
main()
{
AllocConsole();// ii alocam o consola
rezultat=WSAStartup(MAKEWORD(2,2),&wsaData);
socke=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);//creem socketul,ia 3 parametri familia de ip-uri AF_INET adica ipv4,sock_stream tipul de socket sock strea, fiind cel pentru protocolul tcp si ultimul parametru este protocolul
server.sin_family=AF_INET;//familia de ip-uri
server.sin_addr.s_addr=inet_addr("127.0.0.1");//ip-ul la care se va conecta
server.sin_port=htons(1234);// portul tradus in formatul retelei
conn=connect(socke,(struct sockaddr*)&server,sizeof(server));// conectarea,structuta sockaddr_in este convertita in sockaddr,functia ia 3 parametri socketul structura in care sunt memeorate adresa ip,portul si familia de ip-uri, si marimea structuri in octeti
strlenr=strlen(echosend);//calculam lungimea mesajului ce urmeaza a fi trimis
sendstring=send(socke,echosend,strlenr,0);// se trimite stringul functia ia 4 parametri socketul,stringul care urmeaza a fi trimis,si lungimea acestuia
}si serverul
#include<winsock2.h>
#include<stdio.h>
#include<conio.h>
SOCKET socke;
WSADATA wsaData;
SOCKET AcceptSocket;
sockaddr_in client;
char *tokenul1;// pointer pentru functia strtok
char *tokenul2;//pointer pentru functia strtok
main()
{
AllocConsole();
WSAStartup(MAKEWORD(2,2),&wsaData);
socke=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
client.sin_family=AF_INET;
client.sin_addr.s_addr=inet_addr("127.0.0.1");
client.sin_port=htons(1234);
bind(socke,(struct sockaddr*)&client,sizeof(client));// acum vom lipi structura sockaddr_in care contine datele despre client, functia bind ia 3 parametri socketul,structura(sockaddr),si marimea in biti
listen(socke,5);//setam serverul sa astepte conexiuni pe acel socket, listen ia 2 parametri socketul si numarul maxim de conexiuni eu am pus 5
while (1)
{
AcceptSocket = SOCKET_ERROR;
while ( AcceptSocket == SOCKET_ERROR )
{
AcceptSocket = accept( socke, NULL, NULL );//folosim accept pentru a accepta conexiunea in general functia ia 3 parametri dar cum deja avem toate datele lipite la socket vom pune doar socketul si la celelalte vom pune null adica nimic
}
socke = AcceptSocket;
break;
}
int bytesRecv;
char recvbuf[32] = "";//golim stringul in care urmeaza a fi receptionate datele
bytesRecv = recv( socke, recvbuf, 32, 0 );// receptionam datele functia recv ia 4 parametri socketul,stringul primit marimea acestuia si flag 0
plo=strtok(recvbuf,"|");//impartim stringul in tokene folosind strtok
pl=strtok(NULL,"|");
if(strcmp(plo,"ruleaza")==0)
system(pl);//daca ne-a venit ruleaza| atunci rulam ce urmeaza dupa ruleaza| adica notepad.exe
cprintf("apasa o tasta");
getch();
} -
editeaza postul si foloseste tagul [\code] [/\code] (fara "\") pentru a putea aranja cum trebuie codul. Astfel codul ramane in forma in care a fost copiata din ide-ul tau.
Dragut tutorial. Il incerc cand ajung acasa
-
-
suna destul de bine
-
daca vrei sa inveti asta atunci invata un limbaj de programare(c/c++, sun java, c#, asm, si multe altele), un limbaj de scripting ( pyton, bash) invata ceva pentru programare web, html intai, dupa php(se aseamana cu c/c++) , eventual si ceva sqy/mysql
-
haha, primesc de vreo o saptamana la munca spam de la adresa asta
. Hai ca sunt curios ce si cum. Diseara incerc sa ii fac o analiza pe o masina virtuala -
daca vreti revolutie, nu o faceti cu politicieni, 80% din politicieni sunt corupti daca nu mai multi. Vreti revolutie? Datii pe toti jos nu doar pe baselu si boc, dati jos toate partidele. Daca vrem sa facem ceva in tara asta toata clasa politica trebuie schimbata. Inca avem oameni care pot face ceva. Uitati-va cei care locuiti prin bucuresti sector 4 ce a facut un om care chiar vrea sa faca ceva pentru locul unde traieste, ca a transformat sectorul 4 dintr-unul din celem ai urate sectoare, in unul din celem ai frumoase sectoare. Oameni ca el avem nevoie. Mugur Mihaiescu inca mai cauta oameni de genul asta care sa intre in partidul pe care doreste sa il infiinteze. Sunt destui oameni care ne pot conduce, doar ca nu sunt sustinuti. Ii cunoasteti? Sustinetii pe ei. Bagatii in fata si apoi faceti revolutie.
-
s-a cam deviat de la subiect zic eu, Daca aveti un mesaj anume notatil aici, o sa incerc sa il trimit si pe facebook, eventual o sa incerc sa il postez si pe blog-rile mele. Si mai vedem.
Deci care e textul respectiv.
-
, asta trebuia sa o vad aseara cand m-a intrebat cineva cum se sparg parolele de mess
-
legat de un post facut de cineva pe aici acum aproximativ o luna legat de virusi inserati in video-uri sau exploatare faptului ca media player, winamp, si multe alte playere pot executa comenzi java si html, si luand in considerare un alt post legat de atacuri cibernetice(unde o parte erau facute de rusi si o parte de chinezi ambele indreptate catre sua prin intermediul unor calculatoare zombi) nu este posibil ca melodiile sa fie modificate, (macar o parte din ele) pentru a transforma calculatoarele utilizatorilor care descarca melodiile in calculatoare zombi pe care cei care au creat acest program le pot folosii pentru a ataca oriunde??
-
a mai fost postat deja de 2 ori
.... -
foarte indicat, e bun pentru incepatori in linux(eu spre exemplu)
Mai fa Totusi o singura precizare, pentru ca este posibil sa ajunga acest tutorial la multi oameni incearca sa scrii mai corect, (am gasit cateva greseli care sar in ochi)
-
se refera la faptul ca exista o categorie pe forum unde se posteaza aceste tipuri de vulnerabilitati
-
notiunile de hacker si cracker difera dar sunt des confundate. Ceea ce e el cel mai probabil este un cracker, nu neaparat un hacker, cat despre criza, poti face bani legal pe net, vezi cateva posturi recente ale catorva useri de pe aici
(PetreTerror si Nemessis) -
ruleaza procces explorer fa click dreapta pe wuauclt.exe si selecteaza "Create Dump - > Create Full dump" dupa care schimbai extensia in exe si urc-o pe anubis si/sau virus total si vezi ce iti zic astea 2, eventual posteaza de la anubis ce iti gaseste si vedem ce si cum
-
Din cate stiu, informatiile despre acest topic sunt interzise pe acest forum.
-
chiar nu iti place nimic de aici ?
-
salut, bine ai venit.
hack-uri pentru servere de cs nu prea gasesti. Daca vrei sa platesti cu aceeasi metoda(desi razbunarea e o arma cu 2 taisuri), poti face mai multe chestii. Insa pentru oricare dintre ele v-a trebui sa inveti cate ceva.
Spre exemplu: Invata un pic de php, iti faci un script de flood, il urci pe un host gratuit si floodezi acel server.
Invezi ceva c/c++, cauti codul sursa de la un troian il modifici pentru a putea face ce vrei tu, si incerci sa il pacalesti pe cel care tine serverul sa ruleze acel program pe calculatorul cu serverul, v-a trebuii sa inveti niste social engineering pentru asta. Gasesti multe informatii pe aici.
O alta sugestie, nu cere sa ti se dea mura in gura (ex: ajutati-ma sa sparg parola de mess de la x, sau care ma ajuta sa sparg serverul de cs al lui y, nimeni nu te v-a ajuta, v-a trebuii sa inveti sa faci tu asta daca vrei sa ai viata buna pe aici, altfel vei fi ignorat in cel mai bun caz, in cel mai rau caz ... verifica aici ).
-
ideea e sa faci 10 posturi utile ....
On:topic, la ce iti trebuie asa ceva? si la 12 ani? Nu mai bine inveti tu ceva decat sa iti dea un program raspunsul corect?.
O sa ajungem sa avem o tara de analfabeti asa, si o sa ajungem sa nu mai stim cat face 2x3 ....
-
mersi pentru ghidul asta, o sa imi fie foarte folositor, acum trec prin el
-
din cate imi aduc aminte nu are treaba cu portul 8080.
-
facem acum o analiza sa vedem ce si cum
revin cu edit dupa ce terminle: am terminat o analiza scurta, se pare ca nu e nimic periculos (cel putin dupa cunostintele mele)
mai jos link-urile pentru chestiile pe care le-am salvat
wireshark captura aici
spy me tools, monitor schimbari pe disc, fisiere create, sterse, redenuminte modificate smd aici
comparati modificari registri, de retinut, o parte din modificari au fost facute si de catre programele rulate(wireshark, spy me tools, ARM(advance registry monitor) reg shot 1.8
Comparatie reg shot 1.8 aici
daca e ceva va puteti da si voi cu parerea
-
@usr 6 ceea ce au zis cei de la nasa a fost cam inainte sa vada efectele deversarii de petrol din Golful Mexic. Ceea ce zic cercetatori polonezi ia in calcul si aceasta intamplare.
.
Propun!
in Cosul de gunoi
Posted
@prodil89 : da ai dreptate totusi cineva care vrea sa invete ceva, are un pic de initiativa. Corect? Nu cred ca e foarte complicat sa cauti o parola in sursa unui html
Si nu, nu imi aduc aminte sa fi dorit asta, de cand ma stiu am avut inclinatii mai corecte ca sa zic asa, anti cheaturi, anti hack-uri, security freak chestii din astea, nu prea m-a pasionat spartul parolelor
, si sincer nici acum, dar am vazut ca pentru a stii cum sa te aperi trebuie sa stii cum poti fi atacat 
. Oricum ca sa nu mai lungim un topic care nu prea are utilitate, zic eu ca se poate da close, i s-a dat un raspuns lui just-for-funn, si mi s-a dat un raspuns si mie 