Друзья мои, нам упорно навязывают, что не деньги правят миром, вспомним наши фашистские фильмы брат и брат-2. Во все времена навязывали. что не деньги правят, хотя это очевидно, что именно средства на существования определяют наш статус. .... Каждый человек, с минимальным опытом обращения с компьютером при полной ежедневной занятости моет зарабатывать от 2000$ в месяц. Вся наша комманда как альтруистская независимое сообщество умерло...у каждого на уме деньги и мне кажеться оно и правильно. Ест ьк чему стремиться, есть чего достигать*) -\\\ И я такой. Я уверен я прав, сейчас у меня свой бизнес который имеет хороший бюджет и неплохой приток. ===Могу сказать откровенно и честно Интернет Маркетинг рулит===

Вообщем я чувствую своё перерождение, остаёться не много, я думма часы, дни и меня отключат от питания.

Я не знаю способен ли кто нибудь понять, что такое интернет для хакера, для человека помешанного на прогрессе и человека который долго жил виртуальным миром.

Конечно у меня уже развита болезнь, болезнь на психологическом уровне.

Я общаюсь с интернетом 8 лет,

4 года назад я ушёл из реального мира.

ПРосто почти перестал  жить улицой, прогулками и т.д.

Вся моя жизнь до этого момента была университет-дом-компьютер-интернет-университет.

Я всегда говорил о необходимости интеграции в повседневную жизнь всё новейших технологий.

У меня была своя хакерская комманда с которой мы занимались изучением некоторых информационных областей.

Была уйма своих разработок и новинок.

Сейчас я скажу, прогресс убивает.

К сожалению это так, чем дальше мы идём вперёд тем ближе к нам обрыв.

Подуммайте, с каждым веком человечество уходило всё дальше но помимо с этим появлялись новые болезни, новые формы вирусов, новое оружие и т.д.

 

Сейчас в эпоху информационных войн, и важного губительного дизбаланса мнений у насленения,

информация захватывает головы.

Целые тонны не нужной информации окружают вас повседневно, эта информация сгененрирована для поддержания

экономики страны но с тем же самым она убивает людей.

 

...

Я признаю, что я ошибался, и что в наше время самое главное, чтобы устоять на информационном-психологическом уровне,

надо ограничивать себя во всём.

Ограничивать в виртуальноми общении

Ограничивать в просмотре телевизора,фильмов.

Ограничивать в различных современных развелечениях.

 

На самом деле, это очень опасно всё.

Я почти сошёл сума интернет меня поглотил, но я отклбючу питание, незнаю как будет сложно но я постараюсь.

 

 

В колонках играет - хава-нагила + Алиса Эй ты там на том берегу"

Убью нафиг=)))))

признавайся эмм ты кто?

и как посмел))))

для условия конфиденциальности. надо выходить из своего днева, а то мало ли... всякое бывает...;)

В колонках играет - Пилот - сказка

ороче сразу говорю я открыл счёт, открыл сессию, сдал первый екзамен по Теории Управления.

Такой предмет примерно между электротехникой и электроникой, там про всякие установки..к примеру ПВО и самолётные антенны.

Меня бесит физика но я выдержил такой напор, писец.

Сдал на 3, хотя еслиь подготовил ещё один вуопрос сдал бы на 4!

....

Потом встретился с сестричкой)))

Со светоооооооой аля "Я здесь"...из чата Пилот.

Приехала из Мск.

Посидели в лесбике=)

Далее

приглашение Поли, и вот вообщем я у неё=))

Кота обормота надо побить он мешаеться!!!!!!! Царапаеться и Кусаеться!

Сходил на Бригадный Подрят, про эту группу много слышал.

Панк группакоторая рубит панк с 85-го года, лидер и вокалист которой простой учителей Русского языка и Литературы=)))

Музыка очень динамичные, текст очень содержательный - жизненый.

Пошёл я туда потому, что меня пригласил мой друг Киндзадза.

Вообщем мы там были втроём я Киндза и девушка Женя.

Хотя честно в угар меня не вставило, т.е. послэмиться я просто природно не мог, т.к. басы отсутствовали вовсе.

Уж незнаю есть ли бас гитарист, но побольоше басов и тогда будет мега группа!

После концерта решил заехать к Полиночке, сообственно заехал, думмал на часик в парадной поласкаться.

Агак вышло на всю ночь и пол дня=)))) Тока чай собираемся пить)))

Мазафака черти, у меня завтра начинаеться сессия!!!!!!!!

первый екзам и надо сдать 4 лабы.

Короче чуваки и чувихи, дамы и господа, ругайте, не бойтесь - ругайте меня завтра весь день и всю ночь, авось что нибудь получиться!

Всех люблю!!!!!!

 

 

З.Ы.: помогите допить литровый туборг)))))))))

Вообщем расстался с девушкой,  мы многое пытались сделать чтобы у нас получились отношения.

Но изначально всё было против нас, начиная от городов, интересов, характеров.

Нокак не как наши виртуально-реальные отношения продержались год.

Вообщемсейчас всё хорошо наконец то снова разум главенствует.

 

 

ВСЕХ ПОЗДРАЯЛЮ С НОВЫМ ГОДОМ!!!!!!!!

Желаю успехов в учёбе, работе, личной жизни, и главное помните рай он здесь, он на земле!!!!!!!!

В колонках играет - тишина играет
Настроение сейчас - Обратнопропорциональное Великоленому

Заметил за собой странные тендеции я веду какие нить странички личные или не личные только когда мне оч хорошо или плохо.

Наверное это нормально....

Кстати я реально понимаю как мужики спиваються как это просто.Я не когда не напевался когда мне бывалочертвоски плохо, и пробухав всю ночь я не думмаю о нг, я думмаю что реально алкоголь спасает.

Еслиб я не нажрался я бы был ужасным эмо парнем который лежал бы где нибудь под кроватью и общался с мягкими игрушками.

А я в аут и про всё забыл и всё хорошо, и не чего не менялось только что в шторм попал корабликрушение, караул боцман...кто на палубе?

всё пойду ещё за пивом..надо водки взять и вырубиться, я хочу нажраться до токой степени шоб отрубило сразу и в нах...

Остался день до начала открытия  хакерского фестиваля!!!!!!! урааааааа!

 

найдите здесь меня 11 раз)))

http://ilik86.narod.ru/fotoser.htm

Сделал один этап для общего квеста  для прохождения во время фестиваля.

Если интересно: http://on-road-to-the-sky.narod.ru/yandex.html

попробуйте пройти этот этап и получить кодовое слово.

Всех милости просим:

http://on-road-to-the-sky.narod.ru/

 

Взлом различных автоматизированных систем в Соединёных Штатах являеться чуть ли не на втором месте по проникновениям и взломам.

В частности и не обошлось и без взломов  простых автоматов по продажи кока-колы и других напитков.

Автоматы USA совершенствуються, тем временем устарелые списываються и перепродаються по дешёвке

в развивающиеся страны, в  частности  в Россию.

Я вам представляю видео моих Американских  коллег, для разных автоматов.

Как получить денег с автомата, как получить несколько напитков по одной цене и т.д.

Для России в настоящее время эти хак-видео ролики очень актуальны.

Единственный минус автоматы придёться различать визуально, не каких марок хакерами не указано.

 

"пятидоллоровая купюра", эквивалент есть и в рублях:

http://www.youtube.com/watch?v=OjmbpVJID30

"3 for 1" (берём три бутылки по ценне одной, можно было ограбить весь автомат но предел тоже знать надо)

http://www.youtube.com/watch?v=j38adyyJivA

"Взлом автомата чипсов, шоколадок и прочей фигни"  (берём две пачки по ценне одной)

http://www.youtube.com/watch?v=e25ojUW0qSY

аналогичное видео "3 for 1" для автомата такой же серии

http://www.youtube.com/watch?v=pmueYw42Fwk

"Debug menu" (отлаживаем меню, а точнее взлом с помощью плохой обработки входных данных)

http://www.youtube.com/watch?v=RbpCqJfPJGI

аналогичное видео

http://www.youtube.com/watch?v=RbpCqJfPJGI

"Debug menu выдача  сдачи"( для тех кто не понял: жмём  вернуть (рычаг выдачи сдачи или кнопка) ждём немног овремени удерживая возврат, дальше набираем последовательность в меню  432112311 и удерживаем возврат две секунды, отпускаем и денежки падают вниз)

 

Ещё две работы, примера отлаживания менюшки-)) (делаем себе сами деньги и берём что хотим)

http://www.youtube.com/watch?v=wNdoHfuL-jU

http://www.youtube.com/watch?v=KroZZpwtIGI

 

Как парни обламались с уже с  знакомым нам аппаратом, и такое тоже бывает))))

http://www.youtube.com/watch?v=EeIUyFxFGQQ 

Я теперь заядлый скайпщик!

Эххх я так хочу стать developer'ом.

Чуваком который отлаживает любый приложения, выявляя уязвимые места и который пишит программы - автоматизированную експлуатацию уязвимого места.

Я хочу выступить на Нояборьском Фестивале от CC'07

с достойной работой.

С хорошой, мощной работой,  выступить на конкурсе Hack Video Compo c клёвой хак-видяхой, с показом новой очен ьактуальной уязвимостью.

В прошлый раз я показал единственный свой експлойт по вставки вредоносного скрипта в хеадер картинки .png формата образуя тем самым пассивную ХСС для браузера IE.

Тогда я думмал это плохо, по прошествию конкурс а хоть я и занял 4-е из 9-и работ я понимаю, что моя работа была оч хорошей.

Так как с пустя год на каждом хак портале в новостях начали писать о моей уязвимости, причём авторство или ссылки на источники были  все левые.

Не одного упоминания обо мне, вы скажите я зажрался, захотел чтобы у уязвимостей было авторство.

Но встки ребята с этой уязвой я работал три дня ночами парился, и я эт осделал, это единственный мой експлойт такого уровня, хотелось бы авторство или хотябы сслочки на первоисточник на меня, мой сайт мой емайл.

Вы можете найти на секюритилабе статью об этой уязвимостьи датированную пол года назад, как новость.

Я пытался там както добиться ссылки на авторство, но по итогам получилось таг, что сам только выглядел не красиво.

Как попрошайка, как это противно, именно с того дня я стал всеми руками за авторские права на любое творение.

Авторские права должны быть у всего.

Эхх да ладно.

Вот Даст Бог мне разработать что нибудь абсолютно новое и интересное к фестивалю, если работа будет очень интересная если так получиться, эхх мои мечты, то я проведу свой семинар.

А если не очень интересная то как  минимум побьюсь за первое место в конкурсе хак-видео.

Эххх помечтал, а теперь и спать можно идти

спасибо за терпение, всем читателем, за терпение прочитать всю кашу , что вариться у меня в голове=)

Расчитать стоимость своего трупа »»

В колонках играет - Дай Пистолет - ComePureTears

Заранее напишу, не на одном сайте не было вируса или впо которое бы обнаруживалось антвирусом,

попросту его не т в базе антивирусов.

Так, что закрывали меня только по чей то доброй наводки.

spb-guap.jino-net.ru
размещал скрипты феика на icq.com
весь контент сайта включая рутовские папки удалили.

hackmeplease.jino-net.ru
размещал скрипты трояна перехвата хэшей от квипа и кукисов
размещал троян удалённого рабочего стола
весь контент сайта удалили

mirinet.narod.ru
моя домашняя страница.
Закрывают мативируя что на моём с айте находяться вредоносные файлы,
дело в том что не один антивирус там не чего не покажет.
А модеры как то сумели, причём сообщили закрываем по жалобе.
я удаляю скрипты от феика, меня открывают.

несколько дней назад мой сайт mirinet.narod.ru снова закрывают по непонятным причинам.
Я обращаюсь к службе администрации, мне сообщают, что на меня снова жалоба.
Далее я в вежливой форме прошу сказать кто пытаеться вас дизинформировать?
кто жалуеться на меня?

(

mir art <mirinet@yandex.ru> написал(а):


> 15.07.07, 19:58, Yandex.Narod <support@narod.yandex.ru>:
>
> > Здравствуйте!
> > Мы снова получили жалобу на размещение на Вашем сайте вредоносного скрипта.
> > Пожалуйста, уберите с сайта все вредоносные программы и напишите нам.
> > --
> > С уважением, Корней Зубский
> > Служба поддержки Яндекс.Ру


Доброе время суток уважаемсый Корней.
Я удалил все файлы которые хоть как-то маломальско могли быть вредоносными.
Пожалуйста напишите кто вас дезинформирует и закрывает мой сайт.
Я имею права знать, кто это делает.

Кто жалуеться?



ответ меня поверг в шок, ребята жопой чувствую уже дела серьёзные:


Здравствуйте!

К сожалению, мы получали жалобы от разных пользователей.

В соответствии с условиями «Пользовательского Соглашения», действующего в
отношении бесплатного предоставления услуг хостинга Narod.ru (условия
Соглашения опубликованы в открытом доступе в сети Интернет по адресу
http://rules.yandex.ru/index.xml), а именно пункта 3 – «Ваши обязательства по
регистрации»:

«Для того, чтобы воспользоваться службами Яндекса, Вы соглашаетесь
предоставить правдивую, точную и полную информацию о себе по вопросам,
предлагаемым в Форме Регистрации, и поддерживать эту информацию в актуальном
состоянии. Если Вы предоставляете неверную информацию или у Яндекса есть
серьезные основания полагать, что предоставленная Вами информация неверна,
неполна или неточна, Яндекс имеет право приостановить либо отменить Вашу
регистрацию и отказать Вам в использовании своих служб (либо их частей)...»

В связи с этим просим Вас незамедлительно, не позднее 10 дней со дня получения
настоящего уведомления, предоставить ООО «ЯНДЕКС» Вашу контактную информацию
(контактную информацию Вашего представителя), достаточную для направления Вам
претензии почтой (Ф.И.О., почтовый адрес), а также направить в ООО «ЯНДЕКС»
соответствующее официальное уведомление, подтверждающее, что Вы несете всю
ответственность за размещение (и/или неразмещение) какой-либо информации на
Сайте и обязуетесь оградить ООО «ЯНДЕКС» от любых исков и претензий в
отношении размещения (и/или неразмещения) на Сайте какой-либо информации и
любых последствий такого размещения (и/или неразмещения).

В течение указанного срока Сайт будет закрыт для доступа пользователей. В
случае, если по истечении указанного срока ООО «ЯНДЕКС» не получит указанную
выше информацию и уведомление, ООО «ЯНДЕКС» оставляет за собой право удалить
Сайт из домена narod.ru.

--
Обязательные требования к уведомлению, направляемому владельцем Сайта (далее –
«Владелец») в адрес ООО «ЯНДЕКС»:

1. Официальное уведомление направляется на имя генерального директора ООО
«ЯНДЕКС». Уведомление должно содержать следующие гарантии, обязательства и
заверения Владельца:

1.1. Заверение, что владельцем Сайта является физическое лицо ( указать
Ф.И.О., паспортные данные, адрес регистрации, контактный телефон и e-mail для
связи).

1.2. Подтверждение, заверения и гарантии того, что Сайт создан, управляется и
контролируется исключительно Владельцем (от имени и по поручению Владельца);
действия Владельца по созданию Сайта, а также размещение на Сайте какой-либо
информации и иная деятельность Владельца по использованию Сайта не нарушает и
не влечет за собой нарушение применимого действующего законодательства.

1.3. Подтверждение, заверения и гарантии того, что Владелец Cайта несет всю
ответственность за создание Сайта и деятельность, осуществляемую в его рамках
и с его использованием.

1.4. Обязательство Владельца в случае предъявления к ООО «ЯНДЕКС» каких-либо
претензий в отношении Cайта урегулировать все такие претензии от имени и за
счет Владельца и возместить компенсировать в полном объеме все убытки,
понесенные ООО «ЯНДЕКС» в связи с такими претензиями.

2. Уведомление Владельца должно быть нотариально удостоверено.

3. Адрес ООО «ЯНДЕКС», на который следует выслать официальное уведомление,
опубликован на странице http://company.yandex.ru/inside/contacts.xml
( 111033, Москва, ул. Самокатная, дом 1, строение 21 ).

--
С уважением, Корней Зубский
Служба поддержки Яндекс.Ру
http://help.yandex.ru/

Толпы киддисов (хакеров  самого низкого ранга коих миллионы)

мочит на права и на лево експлойтами.

Дело принимает оч глобальный характер,

 скупаються, меняються, передаються куча експлойтов под  браузер Internet Explorer.

Киддисы связывают порталы вставляя страницку в которой незаметно скачиваеться файлик к вам на компьютер и запускаеться, передаються  коденфициальная информация на емайлы, логи хакеров.

Воруються виртуальные кошельки, пароли от аси, пароли от фтп и т.д.

 

ИСПОЛЬЗОВАНИЕ браузера INTERNET EXPLORER (стандартной виндовской гляделки интернет страничек) критически опасно.

Если вы до сех пор используете Internet Explorer то вам необходимо как можно быстрее поменять браузер, я советую вам Fire Fox (лисичка).

По крайней мере Fire Fox хоть как то защищён, в отличие от браузеров  платформы мазила.

т.е. исользование таких браузеров как: MyIE, IE, OPERA и т.п. - очень не безопасно.

Примите к сведению.

Небольшой пен-тестинг данного портала дневников http://www.liveinternet.ru/

Что, портал прямо таки весь дырявый к пассивным уязвимостям.

Нашёл кучу XSS уязвимостей (перехват коденфициальных данных).

Уязвимые браузеры: Internet Explorer 6.0, 7.0

Ранние браузеры Opera.

нет примитивной защиты от автоформ, не проверяеться реферер и нет вшитой сессии в формы редактирования персональных настроек.

Таким образом можно сделать запрос к примеру на удаление дневника.

Атакуемый пользователь заходит на сайт а  на нём скрытый фрэйм на автоформу удаления дневника.

Таким образом можн овыполнять любые действия от имени хозяина дневника, при условии что он авторизирован на LI

Соотвественно раз юзаються допустимые скрипты - для создания автоформы => уязвимы абсолютно все браузеры))

 

P.S.:

а на закуску history взлома одного портальчика:

 

Ну собственно сподвигло написать историю\статью, недавний взлом портала http://nightparty.ru/
где зарегестрированно 48 000 пользовтаелей со всей России.
Типичный портал с дневниками.

Как я попал на него, да просто, какой то чел постучался в асю, представился мол помоги найти ХСС в портальчике.
Сам чел оказалася завсегдатым античатовцем и увидев мои посты решил что я проф в ХСС, попросил о помощи.
Ну я в течении часа нашёл порядка 5 пассивных хсс, дал ему.
Он попросил сделат ьперехват кукисов, я закодировал скрипт, но портал обрывал запросы.
т.е. перменные проверялись на опред колич символов.
Тогда я начал искать активную XSS, казалась бы на таком портале активная XSS да не реально.
Искал, искал..зашёл на форум, ввёл в поиске тем alert
мне вывелось ряд тем.
с выделенным содержанием [link]javascript:alert()[/link]
зайдя в темы сразу всё понял.
чуваки нашли пассивную хсс <a href=javascript:alert()>javascript:alert()</a>
ну я подуммал а может и крати нки добалвять можно вскоре подобрал BB коды.
[img*]http://qwe.ru/1.jpg[/img*]
мне вывелся крестик.
ураааа
далее попробовал [img*]javascript:alert()[/img*] и о чудо и тут нет фильтрации вышел алерт.
я делаю скрипт передачи кукисов и кидаю его в некоторые темы.
супустя час обнаруживаю на логе 75 кукисов.
Пытаюсь подставить понимаю, что кукисы привязаны по айпи.
Дальше мучу феик (ложную страницу авторизации)
с надписью "Время жизни сессии истекло пожалуйста авторизируйтесь и поля логина и пароля.
Которые отправлялись мне на лог и перенаправлялось на гл . стр. портала.
Таким образом создал псевдо-дефейсы с феиком. попастил ими во всех темах форума.
и пошёл спать.
на след день после учёбы захожу на лог а там порядка 30 учёток, логинов и паролей.
ну я начал по порядку авторизироватьсян а форуме пробывать их.
и о чудо учтёка модера.
появилась рядом с профилем ссылка админка.
в админке привелегии на очистку хэша, и ещё чёто несущественное.
урл выглядел так: admin/?page=main
тогда я предположил, что эт окомманда page это локлаьный инклюдинг (локальное присоединение файлов)
и начал подюбирать.
admin/?page=users и опсссс мне выпала страница со всеми модерами с колонкой изменить привелегии каждому модеру.
Как в последствии оказалось.
Переменная page присоединяла файлы из админки, а все файлы - модули были без проверки на статус пользователя.
т.е. введя в page существующий файл он полностью присоединялся и допускались все его функции.
так я быстро наподбирал
amnin/?page=forum
admin/?page=persons
и около ещё дестяка различных модерских и админских модулей.
Откуда я узнал что подключаемые модули админские да очень просто.
Я зашёл опять таки в admin/?page=users
и среди модеров нашёл свой аккуант, зашёл в изменить привелегии и выставил полные привелегии модерские...к редактированию всех разделов портала (кроме новостей и форума).
там я прсомотрел хтмл и выяснил какие значения page для модеравторов, соответственн овсе дургие были уже не модераторские - админские.
к пример ?page=forum я мог редактировать форум
?page=persons я мог редактировать VIP-дневники всяких личностей типа Фоменко, DJ Грув, Анфисы Чеховой и т.д.
короче получил доступ к добалвению фильмов, фотограций, статей, флаэров, опросов, и кучу кучу всяких других модулей.
Вот захотелось получить дсотуп к новостям, я быстро подобрал ?page=kolonka
к редактированию новостей..но тут ждал меня облом..тут проверялся статус на наличие админских прав к этому модулю.
Вообщем дальше я мог хакнуть админа, сделать это довольно просто, замутить перехват пароля,
когда добавляешь новые фильмы, фотографии на портале заголовок добавляемого сохр на гл. стр.
конечно не какой фильтарции в админких модулях нет, поэтому
мог спокойно сделать автоформу на перехват логина и пароля.
ноооо этого уже делать не стал так как предчувтсвие было не оч хорошее.
Я выходил за рамки пен-тестинга.
....
Вообщем связалася с админом по аське показал, расскзаал всё, лдальше он предложил пообщаться через скайп.
По микрофону пообщались с ним, он поинтересовался про хакеров, про нашщу комманду, почему такой интерес и т.д., сам оказался большим пхп кодером с оч большим опытом.
ПРосто видите ли ему было лень делать защиту на модерку, так как видите ли он был уверен на 100% в модерах, чт освои люди.
И очень был удивлён что в феик(ложную форму авторизации) попался модер)))
Как видим такая политика приводит к хаку.
Обещал отпостить благодарность нашей комманде, однако до сех пор не чего не повесил, наверное для такого портала, вешать такую благодарность слишком дорого своей репутации.
Конечно признавать свою дырявость не кому не хочеться)

Вообщем а история эта к тому, что портальные движки очень сложны по конструкции и в 80% они самапальные.
А это даёт нам шанс для тестинга.
Взять любой ресрус дневников и тщательно ег опротетсить, в начале на хсс хотябы, и можно уйму всего найти.
А мораль сей истории такова: главное желание и время и усердие,
результат точно будет, главное не чуть не сомневаться и точно в это верить!

 

 

 

Да, меня хотели пробить по поинтам провайдера и узнать адрес через КиберПолицию, но увидев Эстонский айпи не стали заморачиваться, хотя айпи был Питерский мне  просто повезло, так как видн оайпи юзеров сохранялся один раз при регистрации, а модер был из Эстонии.

Админ рассказал про МОсковского хакера, которому не оч повезло и к нему приехали домой, хотя он ванадл удалил почти всю базу портала, кстати с ним ещё поговорили, он всё понял и всё восстановил))

Вообщем админы спец вам, защищайтесь от "плохих хакеров" (blackhats) которые могут использовать полученный доступ или коденфициальные данные в своих корыстных целях!

Используйте хотябы стандартную защиту своих ресурсов от пассивных атак.

 

Я Иксти, начинающий хакер и программист.
Занимаюсь уже почти 2-а года анализом атак по 80 порту, безопасностью web интерфейса.
А также занимаюсь общей сетевой безопасностью.
Являюсь объективно специалистом в пассивных атаках, таких как:
XSS, фейки, автоформы, смежные атаки.
В феврале 2006 опубликовал свой експлойт по поводу реализации пассивной XSS в картинки, обход фильтра путём вставки скрипта в хеадер .png файла.
http://kodsweb.ru/texts/ie_graphics_xss.txt
public exploit:
http://kodsweb.ru/files/sploits/ie-xss-cli/ie_xss_bypass.rar
Уязвимо к png картинкам оказалось 8 ресурсов из 10, т.е. почти весь интернет, куда только можно загрузить картинку.
В августе 2006 показал видео работу об этой уязвимости на фестивале Chaos COnstructions 06, работа заняла е4-е место из 9-и работ.
Посматреть видео-работу можно в журнале Хакер в Сентябарьском номере.
В приложенном двд диске, папка "AIRSG white security group"

Также я занимаюсь программированием небольших сетевых программ, для тестирования и обсуждения построения защиты от разного ВПО.
Состою в Питерской хак-сцене.
Вообщем, хакер любитель в прямом смысле этого слова.
И это не самоутверждение как многие о себе заявляют, а это объективная оценка.

Отыкрытие Буг трак ветки.
Собственно я решил открыть Bug-Track анонс в этом блоге.
Периодически, я буду добавлять различные уязвимости с разных ресурсов, разные разработки, программы и т.д.


1)
Уязвимость yandex.ru, теперь перехватив сессию вы можете легко поменять пароль не зная текущего, уязвимость найденна хакером Крысиный Яд в посл. странице регистрации где в открытом виде показываеться контрольный вопрос и овтет на него.
А зная ответ на контр вопрос, вы можете легко восстанеовить пароль и поменять его.
http://passport.yandex.ru/passport?mode=register&s...dq4g3q&ncrnd=221475&ncrnd=6548

2)
Новый троян, перехватывает хэши от квипа, перехватывает все кукисы и
отсылает всё дело на лог.
Упор в этой программе длелася на перехват кукисов, мне кажеться такого раньше не было.
http://hackmeplease.jino-net.ru/pcontrol.php
пароль "iffwhitehats"

3)
Троян типа Backdoor, создаёт учётку в группе администраторов и открывает на этом компьютере удалённое использование рабочего стола.
При открытие трояна отсылаеться на сниффер лог айпи с Query= Terminal.
Чтобы сразу узнать айпи у цели.
http://hackmeplease.jino-net.ru/Program.exe
создаёться учётная запись "IFF"
лог сниффера:
http://iffteam.com/sniffer/light.txt

4)
Для тех кто увлекаеться XSS атаками кодер, также есть посл. поле, создание псевдо-дефейса.
Кодирование в ASCII скрипта используя document.write , что приводит к подмене страницы.
http://mirinet.narod.ru/coder.exe

В колонках играет - Тишина
Настроение сейчас - Возбуждённое

Эхх когда то я хотел поехать в Зеленоград, а еду в Зеленогорск.
Очередное направление в жизни, качаю головой в такт электронной музыки гр Scooter.

Наш друг Киндзадза, прегласил погулять в Зеленогорск, сейчас он там с пионер отрядом шахматистов))
Конечно же Катя СЕ поехала и меня начала вытягивать, на что после некоторых раздумий я сказал: Да Катюхи и мы едем.
Ну и конечно я один не поеду, Ланочка со мной!
нянянняяяяяя
Будем купаться, загорать...и нежиться в травке у костра.
Главное сейчас мне встать и одеть хотябы трусы, дальше в планах вылесть на элоектричку....и умчаться к Зелёным лугам Зеленогорска, к этой прекрасной Питерской природе, шашлыкам и красивой воде.

В колонках играет - Scooter
Настроение сейчас - Приподнятое

Это случилось : Компьютерный фестиваль Chaos Constructions 07 будет.
cc7.org.ru
Организаторы нашли эти 20 000 касарей зелёных.
Ура товарищи, хакеров второй раз выпускают на сцену.
Будет второй открытый хакерский фестиваль, надеюсь теперь, большинство Хакеров которые хотели приехать перестанут жаться по закрытым территориям и приедут.
на фестиваль приезжают люди со всей России,конечно прежде это демо-сценнерский фестиваль, но Хакеров уже не куда не денешь.
Yessssss!
Благодаря впечателительной речи Аггрессора, свыше залитировали проход хакеров.
Но до сех пор многие вещи нельзя делать, к примеру показывать видео ролик на большом Экране о чёрном взломе любого ресурса.
Чтобы взломать ресурс, надо брать разрешение у Хозяина ресурса, потом надо просмотреть чтобы всё Программное Обеспечение ещё было как максимум на лицензии GNU.
А потом вырядившись пен-тестером захватывать изображение с экрана))))
...
Вообщем всех преглашаю в Питер на Хаос Констрэкшен.
Фестиваль будет длиться 2-а дня не переставая: День до вечера фестиваль, ночью пати (кстати оч хорошее хак-пати),и снова день до вечера.
Билеты можно приобрести в айсбергах и титаниках, стоимость не больше 350р.
Если у вас с собой будет как минимум кпк -вам вход бесплатный.

В колонках играет - Scooter
Настроение сейчас - Ехал Грека через реку))))))

Открытие.
Восстановление "дневника".
На самом деле это блог а не дневник, ну дак вот, блог я восстанеовил, потмоу, что решил сделать хистори своих размышлений на тему различных направлений в нашей жизни.

В колонках играет - тишина
Настроение сейчас - хакерское

проба

Hack-Scene undeground!