http://www.bape3.org/ ru Варез портал рунета DataLife Engine http://www.bape3.org/2004/05/30/pogovorim_o_log_fajjlakh_ili_kak_zateret_sled.html Ты никогда не задумывался о том, сколько информации о себе ты оставил в системе? Если нет, то зря. Вот, например маленький кусочек из файла error.log (Apache web server):


… cut …
[Fri Apr 13 00:40:11 2001] [error] [client 127.0.0.1]
File does not exist: d:/www/cgi-bin/phg.cgi
[Fri Apr 13 00:40:12 2001] [error] [client 127.0.0.1]
File does not exist: d:/www/cgi-bin/tigvote.cgi
… cut …

Ну что? Мнение сразу изменилось? А ведь админу системы не составит никакого труда вычислить откуда ты вылез и написать письмо твоему провайдеру, послав кусочек лога. Конечно ситуация меняется если ты сканировал через прокси или логинился в систему по телнету через несколько шелов, но результат на лицо! ]]> admin Sun, 30 May 2004 15:46:08 +0300 http://www.bape3.org/2004/05/07/vnimanie_novye_virusy_wormwin32sassera_i_wormwin3.html В сети Интернет появились два новых вируса Worm.Win32.Sasser.a и Worm.Win32.Sasser.b.
Они стали основными конкурентами MSBlast'у.


Они используют уязвимость в службе LSASS Microsoft Windows. С помощью этой уязвимости можно управлять удаленным компьютером от имени системы. Даный червяк сканит сеть на компьютеры которые потдерживают уязвимость MS04-011.

Подвластный вирусу компьютер по TCP-порту 9996 (стандартный порт IRC, если вы не заметели) запускает оболочку cmd.exe и начинает себя пладить по протоколу FTP. Плодиться он с помощью FTP сервера по TCP-порту 5554 и по запросу удаленного компьютера загружаем себя ему. В автозапуск он лезет следующим путем через системный реестр:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] avserve2.exe = %WINDIR%avserve2.exe


В связи с разрастающейся в интернете вирусной эпидемией, дядя Нортон выпустил бесплатную утилиту для обнаружения и удаления интернет-червя W32Sasser worm Утилита обнаруживает и удаляет следующие модификации вируса: W32.Sasser.Worm, W32.Sasser.B.Worm, W32.Sasser.C.Worm, W32.Sasser.D.Worm. Советую и настаиваю Всем Скачать Symantec W32.Sasser Removal Tool 1.0.3 Безопасность это главное! ]]> admin Fri, 07 May 2004 03:06:14 +0300 http://www.bape3.org/2004/04/09/skanirovanie.html Эта статья не даст практически никакого опыта, однако она действительно важна для понимания того, как все устроено. Ведь без азов нельзя в будущем написать что-либо действительно хорошее. Именно эта статья рассказывает, почему xspider полезен, но если он ничего не выдает, то это не значит, что жертва неуязвима (как считают 95% начинающих взломщиков).


В статье описывается именно безопасность linux-систем, так как windows не совсем предназначен для "глубокой" работы с сетью. Итак, приступим. Начнем, как я уже говорил, с азов.
То есть со сканирования сети и получения от нее всей интересующей нас информации. Думаю, что всем ясно, как пользоваться соц. инженерией. Я не буду углубляться в этот недостойный человека метод и расскажу Вам о настоящих сканированиях сети. ]]> admin Fri, 09 Apr 2004 14:07:57 +0300 http://www.bape3.org/2004/03/16/vzlom_univera_na_pravakh_admina.html История состоит в том что у нас в уневере стоят компы.
Доступ закрыт ко всему на диск С: флопы закрыты из инета не чего не с качаешь на флешке не чего не притащишь потому что стоит запрет на установку оборудования BIOS стоит новый системные пароли не подберешь.

А мне срочно надо было сдавать работы а мне кокая-то пaдлa все удалила (Комп надо выключать когда сваливаешь) а работ там много месяц делал. Я их конечно могу у кого-нибудь скачать но как ведь С: закрыт и по сетке не скинешь У нас у каждого свои папки на сервере куда только ты имеешь доступ ну и админы.

И вот лежу я както дома гружусь и вот Алилуя!!! Вроде положение безвыходное А ВОТ НЕТ.
Идея проста как Дырка от Бублика.
У нас установлен Visual Basic. Так что приведу пример на нем. ]]> admin Tue, 16 Mar 2004 21:59:48 +0200 http://www.bape3.org/2004/02/15/google__luchshijj_drug_khakera.html За последние годы появилось много статей и сообщений о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам.

Возможно, эта статья кому-то ничего нового не даст, но лично я всегда задавался вопросом, как это все работает. Если решили читать дальше, то я рад:)! ]]> admin Sun, 15 Feb 2004 05:44:22 +0200 http://www.bape3.org/2004/02/01/w32novargamm_removal_tool_105.html
Всем советую как можна быстрее скачать эту утилиту, и проверить нешастает ли у вас червь Novarg (также известный как "Mydoom"). Внимание! Этот червь проникает в ваш компьютер через електронную почту, в файлах bat, .cmd, .exe, .pif, .scr, or .zip. ]]> admin Sun, 01 Feb 2004 22:54:10 +0200 http://www.bape3.org/2003/12/30/pismo_ot_anonima.html В этой статье я расскажу Вам как посылать письмо от чужого имени НЕ используя старомодный телнет! Все нааамного проще...

Одним словом, пишется НАИПРОСТЕЙШИЙ php скрипт вида формы отправки сообщений с сайта, прям такой как у меня внизу на главной странице стоит. Так вот, нам надо подобрать такой, чтоб писал подтверждение от имени Админа. По идее, форму такой отправки могу сделать и я, но лень что-то;) Сделаю при случае! Короче, ищем форму, чтоб там свое мыло писать и имя админа. В моем случае - это CheatMan, E-Mail - не скажу :) ]]> admin Tue, 30 Dec 2003 21:07:23 +0200 http://www.bape3.org/2003/12/26/besplatnyjj_internet_khakeram_pwl.html PWL (PassWord List) - это файл где хранятся все пароли для доступа в интернет. Для их расшифровки применяются специальные программы типа: PWLHack, PWLView, PWLTool.

Для начала нужно узнать имя пользователя, если оно состоит меньше чем из 8 букв, то оно будет совпадать с именем PWL файла. Если оно состоит больше чем из 8 букв то нужно заглянуть в файле SYSTEM.INI в строчку:

[Password Lists]
ADMINISTRATOR=C:WINDOWSADMINIST.PWL

ADMINISTRATOR - имя пользователя ]]> admin Fri, 26 Dec 2003 19:01:59 +0200 http://www.bape3.org/2003/12/17/file_stream_overflow_nichego_slozhnogo.html С каждым днем атаки становятся все сложнее, но их количество, как ни странно, не уменьшается, а даже наоборот... Общественность уже успела оценить атаки типа Shatter, Integer Overflow и т.д. В этот раз речь пойдет о FILE Stream Overflow. Хоть ее описание не является открытием, многим экспертам еще не приходилось ее эксплуатировать. А сообщения о уязвимостях такого типа практически не появляются в BUGTRAQ.

FILE Stream Overflow в переводе с английского означает переполнение файлового потока. Это переполнение буфера, но со своими нюансами. На практике реальных примеров использования этой уязвимости достаточно мало. Но если они есть вообще, то это уже стоит изучения. В данном документе я опишу атаку переполнения файлового потока на приложениях dvips и odvips. ]]> admin Wed, 17 Dec 2003 23:47:38 +0200 http://www.bape3.org/2003/12/13/podsadka_virusa_ili_kolduny_voodoo.html Здарова дружище вот решил с тобой потолковать на тему компьютерных заболеваний.

В одно из обычных путешествий по Inet'у я заметил, что мой Осёл повесился, ну я подумал что это обычный сбой 2000-х дверей от Гейтса. Ну ребутнулся, конектинг снова вызвал тот же сбой. Лады, думаю, где там у меня касперский завалялся. Каспер-про тоже подумал и заявил, что мол нету у тебя заболеваний.

Ну я ему не очень поверил и решил сам за него поработать. Полез ACDSee'ей в Temporary Internet Files и там все пощупал. Наткнулся на Flash ролик, после запуска которого вылетело окно hta приложение со странными закорючками. Ага, подумал я, попался. Был подсажен вирь с целью зомбирования моего компа. ]]> admin Sat, 13 Dec 2003 00:46:15 +0200