Jump to content

moubik

Active Members
  • Posts

    1261
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by moubik

  1. eu stiu de astea de aici: http://revision3.com/pixelperfect
  2. andrew, nu vreau sa fiu negativist, imi pare rau daca am parut asa. sunt foarte critic uneori e dragutz ca ai facut programul. totusi observi ca nu prea are utilitate a fost un good programming practice, nu ? citeste http://www.faqs.org/rfcs/rfc1321.html este documentul de baza pt criptarea md5. si incearca sa implementezi codul tau pe thread-uri. o sa-ti placa
  3. moubik

    Hackf=15 ani

    la multi ani, ma! doamne, mai mult ne-ai urat noua
  4. ce naspa ar fi fost daca nu ar fi existat 100 de tutoriale...
  5. have fun http://www.sportal.bg/video.php/%22%3E%3C/form%3E%3Cscript%3Ealert(1)%3C/script%3E ce distrugere sunt siteurile astea bulgaresti...
  6. vezi ca e cu onmouseover http://search.dir.bg/index.php?search=%22+%2B+onmouseover%3D%22javascript%3Aalert%281%29%22%3E&searchstr=%22+%2B+onmouseover%3D%22javascript%3Aalert%281%29%22%3E&searchstring=%22+%2B+onmouseover%3D%22javascript%3Aalert%281%29%22%3E&Cat=0&Forum=All_Forums&Match=Entire+Phrase&Old=allposts&Words=%22+%2B+onmouseover%3D%22javascript%3Aalert%281%29%22%3E&textfield=%22+%2B+onmouseover%3D%22javascript%3Aalert%281%29%22%3E&x=0&y=0 cred ca merge session fixation aici http://www.webstore.bg/hosting.php?PHPSESSID=bc82a7fcd95b3cb57456d747abb7b111 xss deface: http://www.property.bg/Search/index.php?sad_type=2&tcode=0&bcode=0'&stown=0'&whole_region=on'&minprice=133'&maxprice=unlimited&Sp_refid=&smode=1?=%22%3E%3Ch1%3EBag%20pula%20in%20siteurile%20in%20bulgara,%20nu%20inteleg%20nimic%3C/h1%3E&c=Search
  7. nu, asa postez eu. si te citez: postul era la tutorialul de social engineering. si presupun ca spuneai sa se dezbata mai mult subiectul social engineering... zbeng, trebuie sa precizezi: calculele pe care le-ai facut tu sunt pentru generarea parolelor de 8 caractere numai alfabet litere mici, sau numai litere mari .
  8. vladiii, operatiile nu sunt asincronice. tocmai ca asteapta sa se sincronizeze, si de aia desenarea gui-ului este oprita delphi am programat si eu threading, acum ceva ani si stiu ca nu am avut bataie mare de cap. nu mai e nevoie de inca un decriptor md5. sunt multe pe net si sunt foarte bine optimizate. ia fa un test te rog si afla care este viteza de creare a hash-urilor. ma intereseaza numar de hash-uri pe secunda. -md5crack mi se pare cel mai bun la acest capitol. -cel mai configurabil din punct de vedere al bruteforce-ului este Lcp pe windows sau johntheripper pe linux(greu de configurat totusi). -cain este in principiu cel mai usor de folosit. -plain-text.info este lider la capitolul md5 in momentul de fata, are sute de giga de rainbow tables si face si cracking distribuit.
  9. nu a inceput sa se foloseasca AEL 5 ?
  10. un semn de intrebare e destul. se intelege ca este propozitie interogativa.
  11. moubik

    Un cheat

    incearca sa folosesti cheatengine slick are un tutorial dragutz care face referinta la acest program, dar programul in sine are tutoriale foarte bine integrate.
  12. ce patcher sa fac pt 2 bytes?
  13. moubik

    KRU

    salut deiu. citeste tutorialele gandeste-te de 2 ori inainte sa intrebi si cauta pe google de 3 ori. bafta
  14. nu exista cain pt linux incearca sa folosesti ettercap
  15. alea sunt midi-uri. traiasca impulse tracker!
  16. dastea faceam de cand eram pe win98 cu cheat'o'matic
  17. windows este un produs extraordinar. este blamat de foarte multi oameni, dar trebuie sa recunosti ca ti-ar fi foarte greu fara windows.
  18. 2 fantome vorbeau soptind: -auzi, tu crezi in oameni? eu nu cred in fantome
  19. moubik

    wordlist

    un wordlist pe care l-am facut acum ceva timp. http://s-t-d.org/wordlists/dictionar.dic.gz din cate tin minte stiu ca am gasit un program dex romanesc, i-am spart fiserul de date si am inclus si cuvinte in romana. pentru ca este un wordlist destul de voluminos nu se poate folosi pe net. este totusi foarte eficient pt offline bruteforcing. p.s. folosti save ca serverul lor nu trimite headere corect
  20. laura chappel are niste tutoriale dragutze despre retelistica, dar in principiu sunt foarte de baza. vreo 2-3 mi-au placut din cursurile ei.
  21. inainte de a controla alte calculatoare trebuie sa inveti sa controlezi bestia de sub degetele tale. invata foarte bine sa folosesti sistemele de operare.
  22. Bun. ce inseamna acest lucru prima oara. Inseamna ca eu o sa pacalesc routerul sa-mi trimita mie toate pachetele din retea. Asta inseamna convorbiri messenger, trafic http (cu delicioasele cookies), parole, orice... Cum se intampla chestia asta? Pai in primul rand trebuie sa stii putin cum se face trafic in reteaua locala. Routerul identifica pc-urile dupa adresa MAC (identificator unic al placii de retea) Pai hai sa vedem cam cum se face o identificare de genul acesta. Am pornit wireshark, am pus filtru numai pt traficul arp si am dat repair la network. Ce vedem ? Calculatorul meu intreaba cine este 192.168.0.1 si spune ca mesajul sa fie transmis catre 192.168.0.4 Eu sunt 192.168.0.4 (MSI) Routerul 192.168.0.1 Vedem si raspunsul ce scrie acolo? Adresa ip si MAC a celui care a trimis, Adresa ip si MAC catre destinatar. In acest moment s-a salvat in cache-ul arp aceasta legatura ip+mac. Exploatand acest feature putem sa facem arp poisoning. The fun part: Avem nevoie de Cain, si de Wireshark pt putina distractie Cain: www.oxid.it Wireshark: www.wireshark.org Cain o sa faca pt noi arp poisoning Wireshark o sa prinda tot traficul din retea Pornim Cain, la Configure alegem adaptorul cu ip local. In cazul meu este adaptorul cu 192.168.0.4 Dupa aceea activam snifferul lui Cain si cautam calculatoarele locale: o sa-mi gaseasca 192.168.0.1 (routerul), 192.168.0.3 (un calculator), pe mine ma sare. si atat deocamdata. Daca ai fi avut pornit wireshark inainte de a da scan, ti-ar fi aratat ceva de genul: A trimis catre toate ipurile (existente sau nu) requesturi arp. De ce ? Pai dupa cum se vede, cele care au raspuns au raspuns cu adresa MAC. Deci in acest moment avem "identificatorul unic" al fiecarui calculator din retea Asta inseamna ca putem sa pacalim routerul sa ne trimita noua pachete in loc sa fie trimise unde se trimiteau pana acum asta e exact ce vrem. Pasul 2: Hai sa pacalim routerul sa ne trimita noua. Cum se face asta? asa: Ma interpun intre 192.168.0.3 si 192.168.0.1 Ce inseamna asta exact ? Pachetele din Wireshark arata asa: Ce se intampla acolo? Cain trimite pachete si spune asa: Salut 192.168.0.1, eu sunt 192.168.0.3 Salut 192.168.0.3, eu sunt 192.168.0.1 Ambele hosturi spun: Hmm, multumesc, acum nu mai este nevoie sa te caut eu pe retea Si acum daca 192.168.0.1 vrea sa trimita mesaje catre 192.168.0.3, o sa-mi trimita mie de fapt. Si invers. Deci in acest moment ambele imi trimit mie pachetele. Cain ia pachetul de la 192.168.0.1 si il trece prin filtrele proprii si pe urma il trimite lui 192.168.0.3 La fel face cu pachetul de la 192.168.0.3, il trimite catre 192.168.0.1 Daca acum am wireshark pornit vad tot traficul intre aceste 2 calculatoare. Ce este mai frumos de atat? Vad tot traficul lui 192.168.0.3 cu exteriorul. Deci in wireshark vad trafic http, ftp, yahoo... Full routing inseamna ca poate sa faca relay in ambele directii. Ce fac acum? In wireshark pun o regula ca sa monitorizez ip-ul ip.addr == 192.168.0.3 In acest moment vad tot traficul pe care il face. Traficul asta arata asa urat pt ca sunt numai torente poti sa te mai joci putin in wireshark sa pui ca filtru http - arata tot traficul http sau chiar mai suculent http.cookie - arata tot traficul http care contine cookies ca sa-mi scot ip-ul din pachete si sa vad traficul http care contine cookies: http.cookie && !(ip.addr == 192.168.0.4)
  23. daca aveti chef sa va explic ce se intampla cu arp poison de fapt, cum se intampla behind the courtains, ziceti.
  24. vrei cain pt arp poison ?
×
×
  • Create New...