Форум АНТИЧАТ - Спутниковая рыбалка в помощь хакеру.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Спутниковая рыбалка в помощь хакеру. (https://forum.antichat.xyz/showthread.php?t=67100)

Спутниковая рыбалка в помощь хакеру.

Я сам рыбачу посредством Skynet. Не так давно словил бэкап одного достаточно крупного сайта в архиве. А там в конфигах рабочие пассы к админке, SQL, FTP. А в настройках самой Skynet есть файл regex.txt , в котором прописано какие виды файлов будет отлавливать программа, и как эти файы отличать.
Вот несколько строк из regex.txt для примера.

Код:

FF0000 b ^\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65        mht;ALL

008000 b ^\x1F\x8B                                     gz;UNIX;ALL

8080C0 b ^.*Received.                                  eml;EML;ALL

8080C0 b ^.*(?i)(viacces)                       viaccess_.html;USER

00FF00 n \.key$                                key;KEY;ALL

Сначала опеделяется каким цветом файл будет выглядеть в программе, далее самая важная часть-сигнатура, и в конце определяется к какой группе отнести файл. При составлении применяются регулярные выражения.
Если допустить такой вариант, что админы тоже пользуются спутниковым интернетом, то соответственно можно и предположить что они делают бэкапы, редактируют конфиги, скрипты, работают с базами данных. Суть дела такова, разработать строчки для regex.txt , такие, чтобы можно было отлавливать как можно больше важной конфиденциальной информации.

бред, какой толк от этих стандартных строчек, которые ты привел? да никакого! уже все разработано сто лет в обед

Мда....Mishatko я понимаю что ты хотел помочь всем, но это всё уже давно было и не новость для большинства.... ;)

Простите господа, но вы меня видимо не так поняли. Сторчки эти я привёл просто для примера. Я же в свою очередь наоборот хотел просить помощи людей, в разработке строк для отлова специфицеских типов файлов, таких как конфиги, дампы БД и т.п.

Цитата:

Я сам рыбачу посредством Skynet

Поподробней можно?

Аналогично словил бэкап от одного форума, на тему СЕО занимает по ключевику ВЧ 9 место в гоше.
Так как маска на имя файла у меня стоит
name_format=*/E/[p]_[m]_[s]_c_R.E где [m] это MAC сетевой карты то первым делом
в файлике rules.txt этот MAC, с сответствующим фильтром на нужные мне расширения файликов и поставил. Ловил на Сириусе 5Е по этой сигнатуре

008000 b ^\x1F\x8B gz;UNIX;ALL

Жаль что хеши матерые в БД которую словил :( Нет времени на них, а так уловчики бывают очень даже ничего.
Если кому интересно могу навалять статью по теме, по заказу :)

Тоннами ловлю вот такие вот файлики с мейл.ру

Цитата:

http://depositfiles.com/files/4724172

Аналогичные страницы с Мой мир тоже в таком же виде.
У кого какие будут соображения по тому что с этого можно поиметь :)

а такое тока на Skynet канает?

Цитата:

Сообщение от acdel

У кого какие будут соображения по тому что с этого можно поиметь :)

Поиметь с этого можно о***нную спам-базу валидностью около 100%. Для этого надо иметь поворотное устройство для тарелки и майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....

Цитата:

майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....

Грабер
http://depositfiles.com/ru/files/4725254