02 марта 2021 года    
Вторник | 21:03    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Разделы / Интернет-технологии / Security

Проникновение через Асю

Проникновение через Асю....

После прочтения на HackZone упоминания про баг , который в очередной раз допустили умельцы из Мирабила , включив в ICQ99 персональный вэбсервер .. который запускается прямо с жесткого диска вашего компьютера ,так что путём подстановки энного числа точек можно приподняться над директорией вэбсервера и попасть прямо в корневую деррикторию жёсткого диска .Это всё было написано на Хакзоне ... Для разьяснения человеку не понявшему прямой намёк и пишется это обращение - для начала надо заставить человека правдами и не правдами звпустить у себя My ICQ HomePage - цепочка такова , Service - My ICQ Page - Activate Homepage .. - что для этого требуется ... ?? ... я считаю что ты как продвинутый ламер уже прочитал много литературы по социальной инженерии .. или копанию в "мусоре". Как узнать сделала жертва то , что вы хотели или нет ... очень просто достаточно глянуть на его ник в аське ... если возле имени появилась иконка-домик , то можно приступать ко второй части вашего коварного плана... - сначала надо открыть страницу жертвы в вашем броузере - Ник - Homepages - User's ICQ Homepage - после недолгой загрузки вы попадёте на страницу , у которой вместо УРЛа будет стоять ИПИ-адрес ... - на странице есть File Server , можно кликнуть на него или просто в строке набрать files.html далее следует черта , потом точки ... и в зависимости от того что вы хотите скачать с диска нужно это и указать - я остановлюсь на процессе выкачивания PWL-файла и раскодирования паролей - так как ПВЛка находится в дериктории МастДая то строка имеет вид http://ipi-адрес/files.html/....../windows/какой-то там.pwl - но это хорошо если вы знаете название ПВЛ жертвы , а если нет ?? Тут и нужно подключить мозги .. где прописываются все основные установки системы ?? ... правильно в SYSTEM.INI ... но ведь он имеет одинаковое название во всех системах на одной платформе будь то Вин95 или Вин98 ... его то мы и будем качать - пишем http://ipi-адрес/files.html/..../windows/ system.ini - сохраняем его там где нравится - дальше - проще ... открываем файл и ищем строку {Password List} - оказывается что в этой строке и указывается название ПВЛ ... того , что как раз нам и необходимо - ха-ха-ха .. скажете вы ... вот я сейчас и поимею твой пароль - вводим строку .. но файл System.ini заменяет на что-то.pwl http://ipi/files.html/...../windows/что-то.pwl -есть одна интересная прога REPWL , она занимается тем что расшифровывает файлы PWL .. и выдаёт вам пароли и имена пользователей ... загоняем свежеприобретённый файл в прогу и находим пароль - потом можем похвастаться жертве ... каакой мы крутой Хацкер и выдать ей её пароль как подтверждение нашей крутости .... - Этим способом можно выкачать любой файл с диска жертвы .... P.S : это всё работает в том случае , если жертва сохранила свой пароль .... если нет , то прийдётся загнать ей трояна HookDump ... и вы не только узнаете пароль , но и то что жертва пишет своей любимой тёще .... :))

Вообщето применение всего вышеперечисленного попадает под уголовную ответственность , всвязи со статьями 272 и 273 УК РФ от 3 июня 1996 года закон надо чтить и уважать ....

 Проникновение через Асю
Лента новостей


2006 (c) Copyright Hardline.ru