ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Спутниковая рыбалка в помощь хакеру.
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Спутниковая рыбалка в помощь хакеру.
  #1  
Старый 12.04.2008, 01:18
Аватар для Mishatko
Mishatko
Познающий
Регистрация: 09.04.2008
Сообщений: 47
Провел на форуме:
758806

Репутация: 23
По умолчанию Спутниковая рыбалка в помощь хакеру.
Я сам рыбачу посредством Skynet. Не так давно словил бэкап одного достаточно крупного сайта в архиве. А там в конфигах рабочие пассы к админке, SQL, FTP. А в настройках самой Skynet есть файл regex.txt , в котором прописано какие виды файлов будет отлавливать программа, и как эти файы отличать.
Вот несколько строк из regex.txt для примера.
Код:
FF0000 b ^\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65	mht;ALL
008000 b ^\x1F\x8B                                     gz;UNIX;ALL
8080C0 b ^.*Received.                          	eml;EML;ALL
8080C0 b ^.*(?i)(viacces)       		viaccess_.html;USER
00FF00 n \.key$				key;KEY;ALL
Сначала опеделяется каким цветом файл будет выглядеть в программе, далее самая важная часть-сигнатура, и в конце определяется к какой группе отнести файл. При составлении применяются регулярные выражения.
Если допустить такой вариант, что админы тоже пользуются спутниковым интернетом, то соответственно можно и предположить что они делают бэкапы, редактируют конфиги, скрипты, работают с базами данных. Суть дела такова, разработать строчки для regex.txt , такие, чтобы можно было отлавливать как можно больше важной конфиденциальной информации.
 
Ответить с цитированием

  #2  
Старый 12.04.2008, 08:02
Аватар для Nea7
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
бред, какой толк от этих стандартных строчек, которые ты привел? да никакого! уже все разработано сто лет в обед
 
Ответить с цитированием

  #3  
Старый 12.04.2008, 12:25
Аватар для drive_pan
drive_pan
Участник форума
Регистрация: 18.10.2007
Сообщений: 251
Провел на форуме:
1434980

Репутация: 247
Отправить сообщение для drive_pan с помощью ICQ
По умолчанию
Мда....Mishatko я понимаю что ты хотел помочь всем, но это всё уже давно было и не новость для большинства....
 
Ответить с цитированием

  #4  
Старый 12.04.2008, 14:22
Аватар для Mishatko
Mishatko
Познающий
Регистрация: 09.04.2008
Сообщений: 47
Провел на форуме:
758806

Репутация: 23
По умолчанию
Простите господа, но вы меня видимо не так поняли. Сторчки эти я привёл просто для примера. Я же в свою очередь наоборот хотел просить помощи людей, в разработке строк для отлова специфицеских типов файлов, таких как конфиги, дампы БД и т.п.
 
Ответить с цитированием

  #5  
Старый 12.04.2008, 14:37
Аватар для .:KeepeR:.
.:KeepeR:.
Banned
Регистрация: 18.02.2008
Сообщений: 47
Провел на форуме:
477406

Репутация: 129
Отправить сообщение для .:KeepeR:. с помощью ICQ
По умолчанию
Цитата:
Я сам рыбачу посредством Skynet
Поподробней можно?
 
Ответить с цитированием

  #6  
Старый 13.04.2008, 00:48
Аватар для acdel
acdel
Участник форума
Регистрация: 07.01.2008
Сообщений: 187
Провел на форуме:
2809557

Репутация: 126
Отправить сообщение для acdel с помощью ICQ
По умолчанию
Аналогично словил бэкап от одного форума, на тему СЕО занимает по ключевику ВЧ 9 место в гоше.
Так как маска на имя файла у меня стоит
name_format=*/E/[p]_[m]_[s]_c_R.E где [m] это MAC сетевой карты то первым делом
в файлике rules.txt этот MAC, с сответствующим фильтром на нужные мне расширения файликов и поставил. Ловил на Сириусе 5Е по этой сигнатуре

008000 b ^\x1F\x8B gz;UNIX;ALL

Жаль что хеши матерые в БД которую словил Нет времени на них, а так уловчики бывают очень даже ничего.
Если кому интересно могу навалять статью по теме, по заказу
 
Ответить с цитированием

  #7  
Старый 14.04.2008, 01:14
Аватар для acdel
acdel
Участник форума
Регистрация: 07.01.2008
Сообщений: 187
Провел на форуме:
2809557

Репутация: 126
Отправить сообщение для acdel с помощью ICQ
По умолчанию
Тоннами ловлю вот такие вот файлики с мейл.ру
Цитата:
http://depositfiles.com/files/4724172
Аналогичные страницы с Мой мир тоже в таком же виде.
У кого какие будут соображения по тому что с этого можно поиметь
 
Ответить с цитированием

  #8  
Старый 14.04.2008, 01:51
Аватар для KIR@PRO
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
а такое тока на Skynet канает?
 
Ответить с цитированием

  #9  
Старый 14.04.2008, 02:38
Аватар для Mishatko
Mishatko
Познающий
Регистрация: 09.04.2008
Сообщений: 47
Провел на форуме:
758806

Репутация: 23
По умолчанию
Цитата:
Сообщение от acdel  
У кого какие будут соображения по тому что с этого можно поиметь
Поиметь с этого можно о***нную спам-базу валидностью около 100%. Для этого надо иметь поворотное устройство для тарелки и майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....
 
Ответить с цитированием

  #10  
Старый 14.04.2008, 02:50
Аватар для iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
Цитата:
майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....
Грабер
http://depositfiles.com/ru/files/4725254
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помощь по англ.языку ртуть Болталка 12 25.12.2007 21:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ