Друзья мои, нам упорно навязывают, что не деньги правят миром, вспомним наши фашистские фильмы брат и брат-2. Во все времена навязывали. что не деньги правят, хотя это очевидно, что именно средства на существования определяют наш статус. .... Каждый человек, с минимальным опытом обращения с компьютером при полной ежедневной занятости моет зарабатывать от 2000$ в месяц. Вся наша комманда как альтруистская независимое сообщество умерло...у каждого на уме деньги и мне кажеться оно и правильно. Ест ьк чему стремиться, есть чего достигать*) -\\\ И я такой. Я уверен я прав, сейчас у меня свой бизнес который имеет хороший бюджет и неплохой приток. ===Могу сказать откровенно и честно Интернет Маркетинг рулит===
Вообщем я чувствую своё перерождение, остаёться не много, я думма часы, дни и меня отключат от питания.
Я не знаю способен ли кто нибудь понять, что такое интернет для хакера, для человека помешанного на прогрессе и человека который долго жил виртуальным миром.
Конечно у меня уже развита болезнь, болезнь на психологическом уровне.
Я общаюсь с интернетом 8 лет,
4 года назад я ушёл из реального мира.
ПРосто почти перестал жить улицой, прогулками и т.д.
Вся моя жизнь до этого момента была университет-дом-компьютер-интернет-университет.
Я всегда говорил о необходимости интеграции в повседневную жизнь всё новейших технологий.
У меня была своя хакерская комманда с которой мы занимались изучением некоторых информационных областей.
Была уйма своих разработок и новинок.
Сейчас я скажу, прогресс убивает.
К сожалению это так, чем дальше мы идём вперёд тем ближе к нам обрыв.
Подуммайте, с каждым веком человечество уходило всё дальше но помимо с этим появлялись новые болезни, новые формы вирусов, новое оружие и т.д.
Сейчас в эпоху информационных войн, и важного губительного дизбаланса мнений у насленения,
информация захватывает головы.
Целые тонны не нужной информации окружают вас повседневно, эта информация сгененрирована для поддержания
экономики страны но с тем же самым она убивает людей.
...
Я признаю, что я ошибался, и что в наше время самое главное, чтобы устоять на информационном-психологическом уровне,
надо ограничивать себя во всём.
Ограничивать в виртуальноми общении
Ограничивать в просмотре телевизора,фильмов.
Ограничивать в различных современных развелечениях.
На самом деле, это очень опасно всё.
Я почти сошёл сума интернет меня поглотил, но я отклбючу питание, незнаю как будет сложно но я постараюсь.
Убью нафиг=)))))
признавайся эмм ты кто?
и как посмел))))
для условия конфиденциальности. надо выходить из своего днева, а то мало ли... всякое бывает...;)
ороче сразу говорю я открыл счёт, открыл сессию, сдал первый екзамен по Теории Управления.
Такой предмет примерно между электротехникой и электроникой, там про всякие установки..к примеру ПВО и самолётные антенны.
Меня бесит физика но я выдержил такой напор, писец.
Сдал на 3, хотя еслиь подготовил ещё один вуопрос сдал бы на 4!
....
Потом встретился с сестричкой)))
Со светоооооооой аля "Я здесь"...из чата Пилот.
Приехала из Мск.
Посидели в лесбике=)
Далее
приглашение Поли, и вот вообщем я у неё=))
Кота обормота надо побить он мешаеться!!!!!!! Царапаеться и Кусаеться!
Сходил на Бригадный Подрят, про эту группу много слышал.
Панк группакоторая рубит панк с 85-го года, лидер и вокалист которой простой учителей Русского языка и Литературы=)))
Музыка очень динамичные, текст очень содержательный - жизненый.
Пошёл я туда потому, что меня пригласил мой друг Киндзадза.
Вообщем мы там были втроём я Киндза и девушка Женя.
Хотя честно в угар меня не вставило, т.е. послэмиться я просто природно не мог, т.к. басы отсутствовали вовсе.
Уж незнаю есть ли бас гитарист, но побольоше басов и тогда будет мега группа!
После концерта решил заехать к Полиночке, сообственно заехал, думмал на часик в парадной поласкаться.
Агак вышло на всю ночь и пол дня=)))) Тока чай собираемся пить)))
Мазафака черти, у меня завтра начинаеться сессия!!!!!!!!
первый екзам и надо сдать 4 лабы.
Короче чуваки и чувихи, дамы и господа, ругайте, не бойтесь - ругайте меня завтра весь день и всю ночь, авось что нибудь получиться!
Всех люблю!!!!!!
З.Ы.: помогите допить литровый туборг)))))))))
Вообщем расстался с девушкой, мы многое пытались сделать чтобы у нас получились отношения.
Но изначально всё было против нас, начиная от городов, интересов, характеров.
Нокак не как наши виртуально-реальные отношения продержались год.
Вообщемсейчас всё хорошо наконец то снова разум главенствует.
ВСЕХ ПОЗДРАЯЛЮ С НОВЫМ ГОДОМ!!!!!!!!
Желаю успехов в учёбе, работе, личной жизни, и главное помните рай он здесь, он на земле!!!!!!!!
Настроение сейчас - Обратнопропорциональное Великоленому
Заметил за собой странные тендеции я веду какие нить странички личные или не личные только когда мне оч хорошо или плохо.
Наверное это нормально....
Кстати я реально понимаю как мужики спиваються как это просто.Я не когда не напевался когда мне бывалочертвоски плохо, и пробухав всю ночь я не думмаю о нг, я думмаю что реально алкоголь спасает.
Еслиб я не нажрался я бы был ужасным эмо парнем который лежал бы где нибудь под кроватью и общался с мягкими игрушками.
А я в аут и про всё забыл и всё хорошо, и не чего не менялось только что в шторм попал корабликрушение, караул боцман...кто на палубе?
всё пойду ещё за пивом..надо водки взять и вырубиться, я хочу нажраться до токой степени шоб отрубило сразу и в нах...
Сделал один этап для общего квеста для прохождения во время фестиваля.
Если интересно: http://on-road-to-the-sky.narod.ru/yandex.html
попробуйте пройти этот этап и получить кодовое слово.
Взлом различных автоматизированных систем в Соединёных Штатах являеться чуть ли не на втором месте по проникновениям и взломам.
В частности и не обошлось и без взломов простых автоматов по продажи кока-колы и других напитков.
Автоматы USA совершенствуються, тем временем устарелые списываються и перепродаються по дешёвке
в развивающиеся страны, в частности в Россию.
Я вам представляю видео моих Американских коллег, для разных автоматов.
Как получить денег с автомата, как получить несколько напитков по одной цене и т.д.
Для России в настоящее время эти хак-видео ролики очень актуальны.
Единственный минус автоматы придёться различать визуально, не каких марок хакерами не указано.
"пятидоллоровая купюра", эквивалент есть и в рублях:
http://www.youtube.com/watch?v=OjmbpVJID30
"3 for 1" (берём три бутылки по ценне одной, можно было ограбить весь автомат но предел тоже знать надо)
http://www.youtube.com/watch?v=j38adyyJivA
"Взлом автомата чипсов, шоколадок и прочей фигни" (берём две пачки по ценне одной)
http://www.youtube.com/watch?v=e25ojUW0qSY
аналогичное видео "3 for 1" для автомата такой же серии
http://www.youtube.com/watch?v=pmueYw42Fwk
"Debug menu" (отлаживаем меню, а точнее взлом с помощью плохой обработки входных данных)
http://www.youtube.com/watch?v=RbpCqJfPJGI
аналогичное видео
http://www.youtube.com/watch?v=RbpCqJfPJGI
"Debug menu выдача сдачи"( для тех кто не понял: жмём вернуть (рычаг выдачи сдачи или кнопка) ждём немног овремени удерживая возврат, дальше набираем последовательность в меню 432112311 и удерживаем возврат две секунды, отпускаем и денежки падают вниз)
Ещё две работы, примера отлаживания менюшки-)) (делаем себе сами деньги и берём что хотим)
http://www.youtube.com/watch?v=wNdoHfuL-jU
http://www.youtube.com/watch?v=KroZZpwtIGI
Как парни обламались с уже с знакомым нам аппаратом, и такое тоже бывает))))
Я теперь заядлый скайпщик!
Эххх я так хочу стать developer'ом.
Чуваком который отлаживает любый приложения, выявляя уязвимые места и который пишит программы - автоматизированную експлуатацию уязвимого места.
Я хочу выступить на Нояборьском Фестивале от CC'07
с достойной работой.
С хорошой, мощной работой, выступить на конкурсе Hack Video Compo c клёвой хак-видяхой, с показом новой очен ьактуальной уязвимостью.
В прошлый раз я показал единственный свой експлойт по вставки вредоносного скрипта в хеадер картинки .png формата образуя тем самым пассивную ХСС для браузера IE.
Тогда я думмал это плохо, по прошествию конкурс а хоть я и занял 4-е из 9-и работ я понимаю, что моя работа была оч хорошей.
Так как с пустя год на каждом хак портале в новостях начали писать о моей уязвимости, причём авторство или ссылки на источники были все левые.
Не одного упоминания обо мне, вы скажите я зажрался, захотел чтобы у уязвимостей было авторство.
Но встки ребята с этой уязвой я работал три дня ночами парился, и я эт осделал, это единственный мой експлойт такого уровня, хотелось бы авторство или хотябы сслочки на первоисточник на меня, мой сайт мой емайл.
Вы можете найти на секюритилабе статью об этой уязвимостьи датированную пол года назад, как новость.
Я пытался там както добиться ссылки на авторство, но по итогам получилось таг, что сам только выглядел не красиво.
Как попрошайка, как это противно, именно с того дня я стал всеми руками за авторские права на любое творение.
Авторские права должны быть у всего.
Эхх да ладно.
Вот Даст Бог мне разработать что нибудь абсолютно новое и интересное к фестивалю, если работа будет очень интересная если так получиться, эхх мои мечты, то я проведу свой семинар.
А если не очень интересная то как минимум побьюсь за первое место в конкурсе хак-видео.
Эххх помечтал, а теперь и спать можно идти
спасибо за терпение, всем читателем, за терпение прочитать всю кашу , что вариться у меня в голове=)
Заранее напишу, не на одном сайте не было вируса или впо которое бы обнаруживалось антвирусом,
попросту его не т в базе антивирусов.
Так, что закрывали меня только по чей то доброй наводки.
spb-guap.jino-net.ru
размещал скрипты феика на icq.com
весь контент сайта включая рутовские папки удалили.
hackmeplease.jino-net.ru
размещал скрипты трояна перехвата хэшей от квипа и кукисов
размещал троян удалённого рабочего стола
весь контент сайта удалили
mirinet.narod.ru
моя домашняя страница.
Закрывают мативируя что на моём с айте находяться вредоносные файлы,
дело в том что не один антивирус там не чего не покажет.
А модеры как то сумели, причём сообщили закрываем по жалобе.
я удаляю скрипты от феика, меня открывают.
несколько дней назад мой сайт mirinet.narod.ru снова закрывают по непонятным причинам.
Я обращаюсь к службе администрации, мне сообщают, что на меня снова жалоба.
Далее я в вежливой форме прошу сказать кто пытаеться вас дизинформировать?
кто жалуеться на меня?
(
mir art <mirinet@yandex.ru> написал(а):
> 15.07.07, 19:58, Yandex.Narod <support@narod.yandex.ru>:
>
> > Здравствуйте!
> > Мы снова получили жалобу на размещение на Вашем сайте вредоносного скрипта.
> > Пожалуйста, уберите с сайта все вредоносные программы и напишите нам.
> > --
> > С уважением, Корней Зубский
> > Служба поддержки Яндекс.Ру
Доброе время суток уважаемсый Корней.
Я удалил все файлы которые хоть как-то маломальско могли быть вредоносными.
Пожалуйста напишите кто вас дезинформирует и закрывает мой сайт.
Я имею права знать, кто это делает.
Кто жалуеться?
ответ меня поверг в шок, ребята жопой чувствую уже дела серьёзные:
Здравствуйте!
К сожалению, мы получали жалобы от разных пользователей.
В соответствии с условиями «Пользовательского Соглашения», действующего в
отношении бесплатного предоставления услуг хостинга Narod.ru (условия
Соглашения опубликованы в открытом доступе в сети Интернет по адресу
http://rules.yandex.ru/index.xml), а именно пункта 3 – «Ваши обязательства по
регистрации»:
«Для того, чтобы воспользоваться службами Яндекса, Вы соглашаетесь
предоставить правдивую, точную и полную информацию о себе по вопросам,
предлагаемым в Форме Регистрации, и поддерживать эту информацию в актуальном
состоянии. Если Вы предоставляете неверную информацию или у Яндекса есть
серьезные основания полагать, что предоставленная Вами информация неверна,
неполна или неточна, Яндекс имеет право приостановить либо отменить Вашу
регистрацию и отказать Вам в использовании своих служб (либо их частей)...»
В связи с этим просим Вас незамедлительно, не позднее 10 дней со дня получения
настоящего уведомления, предоставить ООО «ЯНДЕКС» Вашу контактную информацию
(контактную информацию Вашего представителя), достаточную для направления Вам
претензии почтой (Ф.И.О., почтовый адрес), а также направить в ООО «ЯНДЕКС»
соответствующее официальное уведомление, подтверждающее, что Вы несете всю
ответственность за размещение (и/или неразмещение) какой-либо информации на
Сайте и обязуетесь оградить ООО «ЯНДЕКС» от любых исков и претензий в
отношении размещения (и/или неразмещения) на Сайте какой-либо информации и
любых последствий такого размещения (и/или неразмещения).
В течение указанного срока Сайт будет закрыт для доступа пользователей. В
случае, если по истечении указанного срока ООО «ЯНДЕКС» не получит указанную
выше информацию и уведомление, ООО «ЯНДЕКС» оставляет за собой право удалить
Сайт из домена narod.ru.
--
Обязательные требования к уведомлению, направляемому владельцем Сайта (далее –
«Владелец») в адрес ООО «ЯНДЕКС»:
1. Официальное уведомление направляется на имя генерального директора ООО
«ЯНДЕКС». Уведомление должно содержать следующие гарантии, обязательства и
заверения Владельца:
1.1. Заверение, что владельцем Сайта является физическое лицо ( указать
Ф.И.О., паспортные данные, адрес регистрации, контактный телефон и e-mail для
связи).
1.2. Подтверждение, заверения и гарантии того, что Сайт создан, управляется и
Толпы киддисов (хакеров самого низкого ранга коих миллионы)
мочит на права и на лево експлойтами.
Дело принимает оч глобальный характер,
скупаються, меняються, передаються куча експлойтов под браузер Internet Explorer.
Киддисы связывают порталы вставляя страницку в которой незаметно скачиваеться файлик к вам на компьютер и запускаеться, передаються коденфициальная информация на емайлы, логи хакеров.
Воруються виртуальные кошельки, пароли от аси, пароли от фтп и т.д.
ИСПОЛЬЗОВАНИЕ браузера INTERNET EXPLORER (стандартной виндовской гляделки интернет страничек) критически опасно.
Если вы до сех пор используете Internet Explorer то вам необходимо как можно быстрее поменять браузер, я советую вам Fire Fox (лисичка).
По крайней мере Fire Fox хоть как то защищён, в отличие от браузеров платформы мазила.
т.е. исользование таких браузеров как: MyIE, IE, OPERA и т.п. - очень не безопасно.
Примите к сведению.
Небольшой пен-тестинг данного портала дневников http://www.liveinternet.ru/
Что, портал прямо таки весь дырявый к пассивным уязвимостям.
Нашёл кучу XSS уязвимостей (перехват коденфициальных данных).
Уязвимые браузеры: Internet Explorer 6.0, 7.0
Ранние браузеры Opera.
нет примитивной защиты от автоформ, не проверяеться реферер и нет вшитой сессии в формы редактирования персональных настроек.
Таким образом можно сделать запрос к примеру на удаление дневника.
Атакуемый пользователь заходит на сайт а на нём скрытый фрэйм на автоформу удаления дневника.
Таким образом можн овыполнять любые действия от имени хозяина дневника, при условии что он авторизирован на LI
Соотвественно раз юзаються допустимые скрипты - для создания автоформы => уязвимы абсолютно все браузеры))
P.S.:
а на закуску history взлома одного портальчика:
Ну собственно сподвигло написать историю\статью, недавний взлом портала http://nightparty.ru/
где зарегестрированно 48 000 пользовтаелей со всей России.
Типичный портал с дневниками.
Как я попал на него, да просто, какой то чел постучался в асю, представился мол помоги найти ХСС в портальчике.
Сам чел оказалася завсегдатым античатовцем и увидев мои посты решил что я проф в ХСС, попросил о помощи.
Ну я в течении часа нашёл порядка 5 пассивных хсс, дал ему.
Он попросил сделат ьперехват кукисов, я закодировал скрипт, но портал обрывал запросы.
т.е. перменные проверялись на опред колич символов.
Тогда я начал искать активную XSS, казалась бы на таком портале активная XSS да не реально.
Искал, искал..зашёл на форум, ввёл в поиске тем alert
мне вывелось ряд тем.
с выделенным содержанием [link]javascript:alert()[/link]
зайдя в темы сразу всё понял.
чуваки нашли пассивную хсс <a href=javascript:alert()>javascript:alert()</a>
ну я подуммал а может и крати нки добалвять можно вскоре подобрал BB коды.
[img*]http://qwe.ru/1.jpg[/img*]
мне вывелся крестик.
ураааа
далее попробовал [img*]javascript:alert()[/img*] и о чудо и тут нет фильтрации вышел алерт.
я делаю скрипт передачи кукисов и кидаю его в некоторые темы.
супустя час обнаруживаю на логе 75 кукисов.
Пытаюсь подставить понимаю, что кукисы привязаны по айпи.
Дальше мучу феик (ложную страницу авторизации)
с надписью "Время жизни сессии истекло пожалуйста авторизируйтесь и поля логина и пароля.
Которые отправлялись мне на лог и перенаправлялось на гл . стр. портала.
Таким образом создал псевдо-дефейсы с феиком. попастил ими во всех темах форума.
и пошёл спать.
на след день после учёбы захожу на лог а там порядка 30 учёток, логинов и паролей.
ну я начал по порядку авторизироватьсян а форуме пробывать их.
и о чудо учтёка модера.
появилась рядом с профилем ссылка админка.
в админке привелегии на очистку хэша, и ещё чёто несущественное.
урл выглядел так: admin/?page=main
тогда я предположил, что эт окомманда page это локлаьный инклюдинг (локальное присоединение файлов)
и начал подюбирать.
admin/?page=users и опсссс мне выпала страница со всеми модерами с колонкой изменить привелегии каждому модеру.
Как в последствии оказалось.
Переменная page присоединяла файлы из админки, а все файлы - модули были без проверки на статус пользователя.
т.е. введя в page существующий файл он полностью присоединялся и допускались все его функции.
так я быстро наподбирал
amnin/?page=forum
admin/?page=persons
и около ещё дестяка различных модерских и админских модулей.
Откуда я узнал что подключаемые модули админские да очень просто.
Я зашёл опять таки в admin/?page=users
и среди модеров нашёл свой аккуант, зашёл в изменить привелегии и выставил полные привелегии модерские...к редактированию всех разделов портала (кроме новостей и форума).
там я прсомотрел хтмл и выяснил какие значения page для модеравторов, соответственн овсе дургие были уже не модераторские - админские.
к пример ?page=forum я мог редактировать форум
?page=persons я мог редактировать VIP-дневники всяких личностей типа Фоменко, DJ Грув, Анфисы Чеховой и т.д.
короче получил доступ к добалвению фильмов, фотограций, статей, флаэров, опросов, и кучу кучу всяких других модулей.
Вот захотелось получить дсотуп к новостям, я быстро подобрал ?page=kolonka
к редактированию новостей..но тут ждал меня облом..тут проверялся статус на наличие админских прав к этому модулю.
Вообщем дальше я мог хакнуть админа, сделать это довольно просто, замутить перехват пароля,
когда добавляешь новые фильмы, фотографии на портале
Я Иксти, начинающий хакер и программист.
Занимаюсь уже почти 2-а года анализом атак по 80 порту, безопасностью web интерфейса.
А также занимаюсь общей сетевой безопасностью.
Являюсь объективно специалистом в пассивных атаках, таких как:
XSS, фейки, автоформы, смежные атаки.
В феврале 2006 опубликовал свой експлойт по поводу реализации пассивной XSS в картинки, обход фильтра путём вставки скрипта в хеадер .png файла.
http://kodsweb.ru/texts/ie_graphics_xss.txt
public exploit:
http://kodsweb.ru/files/sploits/ie-xss-cli/ie_xss_bypass.rar
Уязвимо к png картинкам оказалось 8 ресурсов из 10, т.е. почти весь интернет, куда только можно загрузить картинку.
В августе 2006 показал видео работу об этой уязвимости на фестивале Chaos COnstructions 06, работа заняла е4-е место из 9-и работ.
Посматреть видео-работу можно в журнале Хакер в Сентябарьском номере.
В приложенном двд диске, папка "AIRSG white security group"
Также я занимаюсь программированием небольших сетевых программ, для тестирования и обсуждения построения защиты от разного ВПО.
Состою в Питерской хак-сцене.
Вообщем, хакер любитель в прямом смысле этого слова.
И это не самоутверждение как многие о себе заявляют, а это объективная оценка.