Hack FAQ

Стройков Леонид aka R0id

Хакер, номер #092, стр. 092-056-1

(r0id@bk.ru)

Q: Испробовал много брутфорсов, но ни один из них не хочет перебирать пароли по SSH. Написано, что в Hydra такая возможность есть, но при запуске переборщика он ругается на какой-то модуль. Что посоветуешь?

A: Ответ очевиден: поставить этот модуль :). На самом деле, чтобы переборщик не ругался, надо установить библиотеку libssh (http://0xbadc0de.be/libssh/libssh-0.11.tgz), а затем при конфигурации Гидры добавить флаг --enable-libssh. Стартуем по-новому и видим, что все работает как надо!

Q: Начал писать свой собственный движок на PHP. Все нормально, но при изменении значений некоторых параметров скрипт сильно ругается. Кроме раскрытия установочных путей, это ничем не грозит, однако все же хочется, чтобы движок работал идеально. Можно ли как-нибудь отключить контроль ошибок в PHP?

A: Чтобы включить отображение ошибок, в файле php.ini необходимо найти параметр error_reporting и изменить его значение на E_ALL. Функция error_reporting устанавливает уровень отображения ошибок. Если в качестве параметра указать E_ALL, то будут отображаться все предупреждения и сообщения. Чтобы отключить сообщения в конкретном сценарии, нужно написать в его начале следующую строку: error_reporting(E_ALL - (E_NOTICE + E_WAING));

Если требуется изменить уровень отображения ошибок для всего сервера, то следует отредактировать одноименный параметр в файле php.ini. В этом же файле можно найти возможные варианты уровней. В случае, когда тебе необходимо, чтобы конкретная функция не отображала ошибок, перед ее именем нужно поставить символ @, например @fopen();. Хочу сразу сказать, что в готовом движке не должно быть никаких сообщений об ошибках, так как это существенно упрощает работу атакующих.

Q: В последнее время в сети появилось много кидал. Некоторые из моих знакомых пострадали. Как обезопасить себя от «кидков»?

A: Данный вопрос волнует почти всех, кто так или иначе работает в сети. Бывает, что пытаются кинуть не на деньги, а на товар (картон, аккаунты и т.д.). Как защитить себя? Во-первых, старайся работать с проверенными людьми, создавай свою клиентуру с сотрудничеством на постоянной основе. Во-вторых, не пренебрегай услугами гаранта. Как правило, сделки до $500 идут под 5-7%, а свыше $500 - под 3%, на некоторых закрытых форумах услуги гаранта предоставляются под совсем низких процент – менее 3%. Так что выбирай и помни: скупой платит дважды. Кроме того, если ты не уверен в клиенте/партнере, то можешь пробить его ник/асю по базе рипперов. Хорошая онлайн-база кидал - http://www.kidala.info. Есть и специальный icq-бот (455506). В своей мессаге достаточно указать интересующую тебя асю или ник, после чего бот вернет ответ. Ну а если так получилось, что тебя все же кинули, то обязательно добавь риппера в базу кидал — этим ты предупредишь других людей.

Так что будь осторожен и внимателен, удачной работы.

Q: Анонимность в сети для меня является одним из основных вопросов. Но после нескольких случаев с утечкой логов на крупных сокс-сервисах я стал реально опасаться за свою безопасность. Один из моих знакомых, сказал, что лучший вариант – поднять собственный сокс/впн на поломанном сервере. Расскажи подробнее.

Содержание  Вперед на стр. 092-056-2
ttfb: 3.2868385314941 ms