Отличное введение в хакинг для начинающих.

В предыдущей статье был рассмотрен пример простейшего вируса для "локального" использования, т.е. рассчитанного на инфицирование одной машины, на которой он был запущен. Теперь рассмотрим вирус (вообще-то правильнее было бы сказать "сетевой червь", но из-за слабого алгоритма распространения рука не подымается) поражающий машину с установленным веб сервером

Здравствуйте, дорогие читатели! Возможно, многие из вас никогда не слышали обо мне и не хотят слышать :), но я вынужден написать это письмо. Зовут меня Иван Скляров, я - ведущий рубрики Tips&Tricks, а также автор многих статей в бумажной версии журнала Хакер

"Хакеры сегодня- лучший показатель положительных направлений в обществе."[...]"В США сидит больше людей чем в Росии", - Robert D Steele

Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года.  Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST  Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва

Программа для объединения .mpeg файлов в один фильм. Просто выбираете файлы в нужном порядке, задаете имя нового ролика и давите пимпу "Join"! Все дела.

Советую тебе сначала ознакомиться с первой частью, хотя, если ты уже знаком с основами написания client/server программ, то у тебя не будет проблем с понятием этой. Как и в первой главе, я буду давать исходники программ и по возможности писать к ним четкие комментарии

Прочитал я статьи про Gauss Gun и решил попробовать сделать. Надо сказать все работало прямо таки сразу. Да вот беда - гвоздик метра не пролетал от 4 конденсаторов по 20 мкФ на 250В. Тогда я решил, зачем мне конденсаторы вообще нужны, если под рукой розетка, у которой "емкость" довольно-таки большая

CameraShy - новый браузер, который позволяет обмениваться сообщениями не в явной форме, а в виде графических файлов, что позволит обойти цензуру накладываемую на контент в различных странах.

Привет! В первой части мы поговорим о взломе сервера. Не о всех ошибках, а только о тех, где входной параметр это имя файла. Это значит, что когда ты в строке браузера видишь что-то вроде:

Данный материал написан для начинающих net-programmer'ов, и поэтому насмешки в мой адрес по типу "Фу че за ламерский док ваще!" неуместны. А если кто-то хочет похвастаться своей крутостью, пусть отсылают мне на e-mail теорию buffer overflow, а также свое мнение насчет вычисления адреса стека :)

Взлом паролей основан на недавно найденных уязвимостях в Microsoft SQL Server.

Человекy имеющемy компyтеp и им имеемомy посвящается! Юзеp - человек, настyпающий на гpабли Чайник - ничинающий юзеp, ни pазy не настyпавший на гpабли и потомy yвеpенный, что гpаблей не сyществyет Ламеp - юзеp, pегyляpно настyпающий на гpабли, но по-пpежнемy yвеpенный, что гpаблей не сyществyет

SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:

Прога грабит защищенные от копирования диски (SafeDisc, Securom, Laserlock).

Сейчас у меня уже почти не осталось того, что называется "сердцем".

Прежде чем начать объясню решение Д/З:

Надо видеть, чем занимаются эти три мужика в туалете! Даже пересказывать не буду.

Прога оптимизирует интернет-соединение путем изменения следующих параметров: rWinSize, MTUs, DefaultTTL, PMTUDiscovery, PMTUBlackHoleDetect, Tcp1323Opts.

Я думаю, ты уже слышал о таком направлении на современной underground-сцене как VX-coding. VX значит Virus eXchange, из чего следует, что господа vx-кодеры занимаются написанием вирусов, червей, и прочих "саморазмножающихся механизмов". Вот формулировка саморазможающегося механизма (CМ) по SGWW (Stealth Group World Wide): "Исполняемый код, способный к саморазмножению

Advanced Email Extractor v2.

Spytech SpyAgent Professional - мощный инструмент для мониторинга компьютера. Тонны опций и фишек! Записывает строки, открытые окна, запущенные приложения, посещенные сайты, снимает скриншоты и т.п. Лог можно высылать на е-маил каждые Х минут.

Новый менеджер загрузки, сделанный в стиле Microsoft Outlook. Интегрируется в IE, имеет полноценный FTP-клиент, массу настроек, встроенный парсер позволяет закачивать целые сайты.

Группа: Dzuma Альбом: Dreambox Записан: 2002 Выпущен: 2002 Partija Records

Пояснения к схеме Для удобства филки исчисляются в баксах. 0,9 округляется до 1. Чем выше коэфф, тем темнее цвет на схеме: 1-5% серый, 1.1-10%, 1.15-12,5%, 1.2-15%, 1.25-20%, 1.3-25%, 1.35-30% и 1.4-35% серый цвет. Подразумевается, что ты сделал две ставки с коэффом 1.4, по четыре - с 1.35 и 1.3, по три - с 1.25, 1.2, 1.15, 1.1

Думаю, все читатели Xakep.ru обратили внимание на статью "Экплоит для winamp", где приводился способ получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp является, наверное, самым популярным MP3-плейером, а стандарт MP3 в свою очередь - самым популярным музыкальным стандартом в сети

NetFW - файервол с большим количеством настроек.

Ты, наверное, уже сделал свой сайт быстрым, красивым, с отличным контентом и теперь к тебе заходят толпы посетителей? И на этом этапе я предложу тебе чуть заработать на твоем детище, ну или, по крайней мере, привлечь к себе еще больше посетителей, а потом уже подзаработать :)

7:00 "Телепyзики", пpогpамма для желающих похyдеть.

Профессиональный менеджер закачек.

Зафиналили Operу - лучший веб-браузер.

Georgy прислал новый девайс, который описал так - "Глушит любой ящик в радиусе десяти метров, если у него комнатная антенна, то он и сгореть может". Радует? Тогда поехали. Схема предназначена для целенаправленного глушения какого-либо одного телеканала

Ну что же, это наверное последняя статья из этого цикла. На этот раз сделаем все на www.torba.com... Все как всегда - пришел аттач в виде хтмл, но в нем есть один недостаток :(, юзер может учуять подмену посмотрев на статусбар. Следовательно, мы должны подменить и строку состояния вот например этот скрипт сделает так, что в строке состояния всегда будет надпись "Готово":  <head>  <script>  function setStatus(){  window.status='Готово';  setTimeout("setStatus;",1)  }  </script>  </head>  <body onload="window.defaultStatus='Готово';">  <script>  setTimeout("setStatus();",1)  </script> 

Группа: Haujobb Альбом: Polarity Записан: 2001 Выпущен: 2001 Metropolis Records

Стратегии игры

Рассмотрим представленный псевдоисходник: http://quiz.ngsec.biz:8080/game1/level5/validate_achtung.txt $result=mysql_db_query($db,"SELECT * FROM $table WHERE user='$login' AND pass='$password'"); $num_rows=mysql_num_rows($result); mysql_close($link); if ($num_rows!=0) { // AUTHENTICATION COMPLETED } else { // AUTHENTICATION ERROR }  Как мы видим, авторизация проходит, если количество строк, которые вернул запрос, не равны нулю

Привет!

Надо видеть!!! Даже оператор согнулся со смеху.

На сегодняшний день наилучший сниффер для сетей построенных с помощью коммутаторов.

Цель Picture Pump - автоматизированное и быстрое скачивание графических файлов с веб-сайтов. В отличие от других подобных программ, Picture Pump не пытается скачать сайт целиком, следуя по ссылкам, расположенным на страницах. Вместо этого программа генерирует адреса веб-страниц (или непосредственно картинок, расположенных на сервере), используя счетчик