neco zajimaveho

HackForum

neco zajimaveho#
Doposud jsem nevidel terminal HP ve starem provedeni, nasel jsem jeden na 84.0.2.88 pripojte se portem 23, heslo je myverylongpass

Enjoy ! btw. heslo nemente at si kazdy ten terminal prohledne a seznami se s tim (pro mne je to zas neco noveho).

Mate take nejake adresy na neco podobneho?
(odpovědět)
anonym25.2.2006 19:48
re: neco zajimaveho#
doprdele ono to nenabehne protoze je zrestartovany server, ten se nespusti automaticky dokud tam ty lidi nezadaji heslo, takze ted je nekdo pekne v prdeli
(odpovědět)
abc25.2.2006 19:50
re: neco zajimaveho#
Co takhle napsat nejaky filtrovaci system v php ktery by projel prispevek a pokud by v nem nasel urcita klicova slova typu "jak nabouram" nebo "jak hacknu" nebo "kde sezenu" "kdo ma" takovychto frazi je jen nekolik a pokud by se v komentari fraze vyskitovala, tak by se komentar automaticky smazal, neni to dobry napad? Postupem casu by se jen pridavala keywords a za chvili by tu byl od tech lam pokoj, nemyslite? Hlasim se jako dobrovolny spolupracovnik na tomto systemu a navrhuji ho zaradit do Projektu a dat mu nejaky nazev (alespon codename by se hodil, treba antilama)
(odpovědět)
--==[FReeZ]==-- | E-mail | Website25.2.2006 21:03
re: neco zajimaveho#
momentalne zacinam psat 4. lekci crackovani, vim ze pozde, ale prece ji udelam.

Zhruba za hodinu ji sem natahnu, tak se teste
(odpovědět)
--==[FReeZ]==-- | E-mail | Website25.2.2006 21:04
re: neco zajimaveho#
2 [FReeZ] : sláva, sláva, sláva. Už jsem se bál, že jsi na nás, vědění chtivé, hodil bobana :-)
(odpovědět)
Valbroso25.2.2006 21:42
re: neco zajimaveho#
server's offline ;))

--==[freez]==--: yeah, konecne je tu ;)) btw: s tim scriptem je to dobrej napad... du do toho
(odpovědět)
dayvee | Website | ICQ 26899873326.2.2006 2:29
re: neco zajimaveho#
if(eregi('jak hacknu',$text)) smazat();
if(eregi('jak se dostanu',$text)) smazat();
if(eregi('kde sezenu',$text)||eregi('kde seženu',$text)) smazat();
if(eregi('nema nekdo',$text)||eregi('nemá někdo',$text)) smazat();
// ...atd...atd...atd...
(odpovědět)
dayvee | Website | ICQ 26899873326.2.2006 2:32
re: neco zajimaveho#
nebo spis

var $x; //pole mazacich hlasek s diakritikou
var $y; // -||- bez ni

for($i=0;$i<count($x);$i++){
if(eregi($x[$i],$text)||eregi($y[$i],$text) smazat();
echo "muahahahahaha ;)"; }
(odpovědět)
dayvee | Website | ICQ 26899873326.2.2006 2:34
re: neco zajimaveho#
dayvee: jj, perfektni, na diakritiku staci pouzit funkci, ktera vse konvertuje tak, aby to bylo bez hacku a carek, zkusim se dohodnout s Emkei, protoze mi to pripada jako dobry napad, ktery by si misto v Projects zaslouzil
(odpovědět)
--==[FReeZ]==-- | E-mail | Website26.2.2006 11:35
re: neco zajimaveho#
na diakritiku je prikaz? no a to sem si myslel ze uz me u php nic prekvapit nemuze... =) svatej jazyk

jj, s emkeiem se dohodni. ale ja bych udelal neco trosku jinyho. resil sem to na icq s patejlem. na vsechny prispevky (teda vsechny novy temata) vsech autoru mimo jakejsi index odpovidat automatickym spcritem s odkazem na trojana a komentarem ze je to jakejsi navod nebo tak neco... bylo by to kruty ale stalo by to za to. ten trojan by nic nenicil hned. ale pracoval by \\\"na povel soomu\\\" =))
(odpovědět)
dayvee | Website | ICQ 26899873328.2.2006 17:06
re: neco zajimaveho#
Zdar,

jen par postrehu. Cesta, kterou popsal nitram147 by byla mozna, ale v pripade win7 je nepravdepodobne, ze uspejes (remotnich exploitu na win7 neni zrovna moc a pro ten, co je, je samozrejme k dispozici fix).

Mel by jsi zacit tim, ze za pouziti Nmapu (pripadne jineho scanneru) oscanujes porty na danem stroji a zjistis seznam veskerych sluzeb, ktere na danem PC bezi. Je mozne, ze se tam bude nachazet sluzba, ktera se remotne exploitovat da (napr. FTP server, Web server, ... ).

Co se tyce zjisteni username, hodilo by se ti, kdyby jsi byl schopny navazat null session (net use \\192.168.xx\ipc$ "" /u:"") a pak pres SID enumerovat accounty. S konkretnimi username v ruce zkus slovnikovy utok, cely ten postup je treba zde: [link]

Jinak daleko spolehlivejsi a "hezci" :] cesta je donutit cilovy PC k tomu, aby ti zaslal hashe credentials, potom ti staci pouze off-line varianta slovnikoveho utoku, ktera je znatelne rychlejsi. Celkem hezky popsane je to zde:
[link]

Atd. ,atd... Cest je hodne ale je potreba vic informaci...:]


(odpovědět)
Playa_zabran | 93.174.93.*9.1.2012 12:23

Zpět
 
 
 

 
BBCode