Диско

 

Хакер, номер #076, стр. 076-138-1

Описание видео по взлому «CygWin: exploits compiling»

Иногда в нашем нелегком деле бывают ситуации, когда необходимо собрать удаленный эксплойт, предназначенный для компиляции в *NIX, не имея под руками линукс-шелла. Что же можно сделать в данном случае? Стоит воспользоваться эмулятором UNIX’a «CygWin», собрав программку в нем. Собственно говоря, это и делает хакер в данном видеоролике. Сначала он подбирает на сайте www.securitylab.ru тестовый эксплойт, с которым будет работать в дальнейшем. Кандидатом становится «AWStats 6.x "pluginmode" Multiple Remote Command Execution Exploit» (www.securitylab.ru/52983.html). После этого взломщик берет декабрьский ][-DVD за 2004 год (#72), и ставит c него сам CygWin на свой компьютер. Во время инсталляции, правда, возникают небольшие проблемы – установка почему-то подвисает на последней стадии. Однако после пары простых манипуляций c клавой взломщику все-таки удается завершить начатое. Теперь пора запускать cygwin. Для этого достаточно всего лишь кликнуть по соответствующему ярлычку на рабочем столе.

Итак, полтора гиговый монстр полностью находится в распоряжении хакера. Для начала взломщик вводит команды «ls -la», «pwd», «id», «wget», чтобы убедиться в том, что эмулятор выдает на них адекватные ответы. Удостоверившись, что шелл полностью работоспособен, хаксор сливает исходники сполйта командой «wget http://www.securitylab.ru/_Exploits/2005/02/sileAWSxpl.c.txt» в текущую директорию, после чего переименовывает файл sileAWSxpl.c.txt в sileAWSxpl.c. Затем от приступает к компиляции только что скачанной программки, набрав для этого команду «gcc sileAWSxpl.c –o my_exploit». В результате появляется новый бинарный файл my_exploit.exe, который, как ты уже понял, и является самим откомпиленным вариантом сплойта sileAWSxpl.c. Его можно запускать как и в cygwin’e, так и в голой винде. В последнем случае нужно не забыть скопировать файт cygwin1.dll в папку, где лежит тело эксплойта my_exploit.exe.

Описание видео по взлому «Брутфорсер Hydra»

Читал статью "пацанский брутфорс" в январском выпуске Хакера? Там я описывал мега рульный брутфорсер "Hydra". Эта программа действительно стоит всеобщего внимания - при умелом использовании софтина превращается в нехилое оружие взломщика. Дело в том, что она может быстро подбирать пароль по словарю не только к почтовым ящикам по POP3/IMAP протоколу, но и умеет сбручивать пассы к SSH, telnet, FTP, MySQL, MS-SQL, HTTP/HTTPS basic-auth, HTTP/SOCKS proxy, smtp-auth, smb. В видеоролике хакcор показывает, как работать с этой чудо-утилитой на примере взлома почтового ящика некого американского челдона. Вот что конкретно делает взломщик в самом видео. Сначала он скачивает гидру в свой домашний каталог, выполнив для этого команду "wget http://thc.org/releases/hydra-4.6-src.tar.gz". Дальше командой "tar zxvf hydra-4.6-src.tar.gz" он распаковывает архив. После этого он сливает и разархивирует исходники библиотеки libssh аналогичным образом. Либа нужна для того, чтобы собрать гидру с поддержкой брутфорса SSH-аккаунтов. После этого он устанавливает библиотеку стандартным способом, выполнив последовательно для этого "./configure", "make", "make install", вслед за тем инсталит и саму гидру, выполним те же команды. Далее с сайта www.nsd.ru он стягивает словарь, содержащий потенциальные пароли от взламываемого почтового ящика. Что ж, теперь все готово, можно начинать брут. Для этого стоит набрать команду "hydra -l атакуемый_логин -P файл_с_паролями -f адрес_pop3-сервера pop3". Через некоторое время пароль все-таки успешно подбирается, и хакер наконец-то получает доступ к ящику. Как я уже говорил, аналогичным способом можно подбирать пароль и к другим не менее интересным сервисам.

Содержание  Вперед на стр. 076-138-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001