В этой теме будут приведены примеры взлома (Windows, провайдера, почты) нетребующие больших знаний языков программирования.
Отредактировано KEs (2007-12-08 20:52:02)
Всё самое лучшее у нас) |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Всё самое лучшее у нас) » Хакерство » Хакерам новичкам
В этой теме будут приведены примеры взлома (Windows, провайдера, почты) нетребующие больших знаний языков программирования.
Отредактировано KEs (2007-12-08 20:52:02)
Как удалить корзину с рабочего стола? Да легко!
Заходим в Total Commander c\windows находим прогу реестра regedit там заходим в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\CurrentVersion\ Explorer\Desktop\NameSpace и удалите подраздел {645FF040-5081-101B-9F08-00AA002F954E}. Всё! Если не получилось то можно и так, если у вас Windows XP Pro.
Вполне законный способ, предлагаемый самой системой: Старт меню --> Выполнить --> \\\"gpedit.msc\\\" (без кавычек). Если не открывается, тогда выполнить --> \\\"mmc\\\". Откроется окно консоли управления. Загрузить (открыть) шаблон gpedit.msc (находится в \\\\Windows\\\\system32). Откроется Group Policy. Затем зайти в \\\"Конфигурация пользователя --> Административные шаблоны --> Desktop (рабочий стол)\\\". И включить параметр Удалить значок корзины с рабочего стола (Remove Recycle Bin icon from Desktop). Там же ещё можно найти много чего интересного, кроме удаления корзины.
Кто не уверен в своих силах тому в реестр лучше не лезть )
Отредактировано KEs (2007-12-08 21:10:47)
Взлом чата.Сразу отмечу, что этот метод взлома работает далеко не везде!
Многие чаты основаны на CGI.
Чат состоит из 3-х фреймов. В одном ты пишешь месаги. Во втором видишь кто сейчас в чате. В третьем ты видишь месаги тех кто в чате. Что бы что-нибудь понять достаточно хоть чуть-чуть знать HTML. Остальное все легко. Начну с фрейма, в котором ты пишешь сообщения. Он изменяется для каждого входящего. С него идет передача текста в главный фрейм (где видны сообщения). И если ты при регистрации в чат указал, что твою месаги должны бать желтым цветом, то с этого фрейма идет тэг типа:
<font color="yellow">
(без "" в теле, далее везде считать без ""). Также в этом фрейме возможно есть несколько скрытых полей.
Ну например:
<"input type=hidden name=cookie value=CH1022">
(Это поле я выдрал из одного чата). Ну сейчас пора приступать к взлому чата. Сохраняешь все содержимое этого фрейма на винте. И измени его так чтобы можно было работать с ним с винта. То есть изменяешь ссылки типа /cgi-bin/refresh.pl на полный путь wwwчат.ru/cgi-bin/refresh.pl.
И вместо скрытых полей пиши типа
<"input type=text name=cookie value=CH1022">
(что бы можно было их менять).
После этого делаешь html - докуменет для сборки чата. Примерно так:
<"html"> <"frameset rows="80%","20%""> <"frameset cols="70%","30%"">
<"frame name="mesagi" src="http://www.чат.ru/cgi-bin/refresh.pl">
<"frame name="right" src="http://www.чат.ru/right.html"">
<"/frameset"> <"frame name="bot" src="start.html""> <"/frameset"> <"/html">
(между < и > "" надо удалить, это сделано просто для правильного отображения)
start.html - это фрейм, который ты на винте сохранил и изменил.
После этого сразу открывай First.html и ты сразу попадаешь в чат, минуя ввод пароля и логина! Это позволило:
1. Обходить зарегистрированные имена.
2. И прятать свой IP за взятие чужого ID.
3. Вызывать теги типа bgsound.
Вобщем полный разврат!
Опять же всё просто. Взлом простенького вида Java Script'a.
Порой владельцу вебсайта хочется дать доступ к отдельным страницам не всем посетителям, а лишь избранным. Для этого используют ту или иную систему парольной защиты, понимая, что по уровню защищенности защита защите рознь. Просматривая сайты по бизнесу и коммерции я все чаще стал сталкиваться с защитой сделанной с использованием Java-скрипта - быстро, просто, дешево и сердито. Да, и еще соверщенно ненадежно, так как для получения пароля требуется затратить секунд 10-15. В качестве примера реализации защиты, о которой идет речь, взгляните на страницы двух сайтов "Биржа Виртуального Труда" (Вход для зарегистрированных пользователей http://virtbirzha.com/club_holl.htm) и "Как заработать в Интернете" (Библиотека http://e-cc.rhk.ru/biblioteka.html). Обратившись к ссылке получаете окошко с предложением ввести пароль. Если вводите неправильный пароль (или не вводите никакого), то видите сообщение - пароль не верен, после чего загружается другая страница. Существует множество азбучных истин. Информация о том, что нельзя хранить пароль в самой htm страничке вместе со скриптом его проверяющим, как раз к таким и относится, но, как говориться, не меркнет истина от повторения - повторюсь! Рассмотрим установку защиты, затем ее взлом. И то и другое элементарно, но для полного чайника любой написавший свою защиту программист с большой буквы, а ее взломавший - крутой хакер.
Для установки защиты в тест html документа помещаем фрагмент кода:
<HTML>
<HEAD>
.....
<script language="JavaScript">
pass = prompt('Введите пароль:');
if (pass=='1234567') { alert('Добро пожаловать в клуб крутых хакеров!') } else { alert('Пароль неверный!'), top.location.href="exit.htm" }
</script>
</HEAD>
<BODY>
Запрошенный prompt 'ом у пользователя пароль сохраняется в переменной pass, содержимое которой в условном операторе сравнивается с установленным паролем (в рассматриваемом примере 1234567). Один единственный неприятный момент, на котором собственно и строится защита, тот что в браузере (во всяком случае в Microsoft Internet Explorer стоящим у большинства пользователей) нельзя просмотреть исходный html код страницы пока не будет нажата кнопка, предлагаемая prompt 'ом, а после того как она была нажата смотреть текст страницы в html коде бесполезно, так как для рассматриваемого случая (при неверном пароле) будет выполнен переход к странице exit.htm. Для просмотра "хитрых" страниц я использую программу собственной разработки, но в данном случае проблема успешно решается и без нее с помощью все того же Microsoft Internet Explorer. Пускай страница index.htm содержит ссылку ведущую на страницу a.htm. При переходе по ссылке получаем по лбу окошком, требующем ввести пароль. Но мы туда просто так не пойдем не узнав предварительно пароль. Загрузив страницу index.htm подводим курсор мышки к ссылке на документ а.htm и нажимаем ПРАВУЮ клавишу мыши. В появившемся окне выбираем пункт "сохранить объект как" и сохраняем содержимое файла а.htm на диске под именем а.txt. Затем открываем сохраненный файл в блокноте, смотрим пароль и, введя его в окне браузера, получаем доступ к закрытой странице. Вот и все! Быстро, просто, элементарно - таковы характеристики, как способа установки защиты, так и способа ее обхода.
Вы здесь » Всё самое лучшее у нас) » Хакерство » Хакерам новичкам