Форум хакеров / Взлом и безопасность / Торговля и услуги  


Вернуться   Форум хакеров / Взлом и безопасность / Торговля и услуги > Разное > Статьи

Статьи Материалы о взломе и безопасности. Статьи на хакерскую тематику.

Обучение взлому почты и соцсетей UAS-SHOP.RU
ddos от Барбадоса Обучение кардингу с PayPal

ГАРАНТ ФОРУМА | ЗАЩИТА СДЕЛОК       ЗАКАЗ РЕКЛАМЫ НА ФОРУМЕ

Ответ
 
Опции темы Опции просмотра
Старый 15.12.2015, 02:40   #1
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
Счастье История одного чата.

Всем привет, что то я в писатели подался =) Надеюсь кому то интересно, то что я вам рассказываю. И так "Стартуем или я начну стрелять"
Решил я как то раз вспомнить молодость, думаю - дай ка завалюсь на какой ни будь чат и потреплюсь о то о сем. Забив в гугл запрос "чат без регистрации" он мне выдал кучу ссылок, я выбрал один из них и зашел в умопомрачительное место. Ночной призрак обсуждал, что то с Нимфоманкой (было понятно, что знакомы они не один день). БабкаФкедах тролила всех. В общем 80% были постоянные посетители чата. Потупив и по обсуждая с жителями чата разные новости, я решил, а дай ка посмотрим, как чат чувствует себя изнутри. Не буду хвастать и врать, что я сидел изучал исходники, все поля перелапатил и тд. Нет, поступил по дилетантски, так как характер взлома был - ради прикола, а не ради того, что бы положить все и вся на своем пути. Начал дописывать к урлу все, что приходило в голову на тот момент. какойточат.ру/admin , какойточат.ру/administrator и тд. Админку я естественно нашел, но не в том суть. Не пытаясь в нее пробиться, найти в БД логин и пасс админа. Я решил поступить намного проще. Если есть админка, значит админ должен что то делать. Не так ли? Следить за спамом, банить и тд. А что бы следить за всем этим, нужен лог чата. Верно? Верно. И тут я запустил nikto и пошел курить. Вернувшись никтошенька сказал - какойточат.ру/users/logs/ может быт интересным. Ну если говорит так, значит посмотрим =) Открыв урл,моему виду представился список юзеров, всех кто бы в чате, начиная от зарегистрированных, заканчивая гостями, с временными никами. Нажав на каждый из них, я мог посмотреть всю его переписку, ip адресс с которого он заходил и тд. Ни чего себе, да? Я быстренько вышел из чата, под ником Oxygen и зашел под ником якобы знакомого Нимфоманки, в итоге она мне открыла много своих секретов, ведь я же был не Oxygen, а ее хорошим другом чата, ведь я знал, о чем они общались в привате =) А теперь представьте, что можно узнать о людях, зная их друзей и их секреты, в сети. Да я знаю, статья средненькая. Но наводит на некоторые мысли. Главное, не то где вы и что вы получили, а то, как вы этим воспользовались. Всем спасибо за внимание и до новых встреч.
oxygen вне форума   Ответить с цитированием
Старый 15.12.2015, 12:17   #2
Moviesz
Заблокирован
 
Регистрация: 08.12.2015
Сообщений: 9
Репутация: 1
Отправить сообщение для Moviesz с помощью Skype™
По умолчанию

Спасибо, очень интересная история, а главное поучительная.
Moviesz вне форума   Ответить с цитированием
Старый 15.12.2015, 13:35   #3
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

Рад, что статья понравилась. В будущем напишу еще что ни будь. У меня есть задумка, писать статьи по программированию, для начинающих. То есть простым и понятным языком. Хотелось бы услышать ваше мнение об этом.
oxygen вне форума   Ответить с цитированием
Старый 15.12.2015, 16:06   #4
Dem0n666
Сэнсэй
 
Регистрация: 05.08.2013
Сообщений: 814
Репутация: 117
По умолчанию

Гуд! Значит чат самописный, раз логи не защищены
Dem0n666 вне форума   Ответить с цитированием
Старый 15.12.2015, 18:08   #5
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

На мое удивление нет, чат не самописный. Врать не буду, не помню что за двиг, но движок довольно часто встречается на большинстве чатов. Скорее всего админ не знал, что можно к файлам и папкам на хосте выставлять права доступа. У нас же как принято, скачали движок, запилил на хостинг и сидят, любуются =)
oxygen вне форума   Ответить с цитированием
Старый 21.02.2016, 17:24   #6
Hackker
Залетный
 
Регистрация: 14.02.2016
Сообщений: 14
Репутация: 1
По умолчанию

Интересно. Спасибо за такую статью, пиши дальше

Последний раз редактировалось Hackker; 21.02.2016 в 17:36.
Hackker вне форума   Ответить с цитированием
Старый 22.02.2016, 21:04   #7
oxygen
Заблокирован
 
Регистрация: 29.08.2014
Сообщений: 403
Репутация: -143
По умолчанию

Спасибо, время выберу напишу, что ни будь. Материала много в голове.
oxygen вне форума   Ответить с цитированием
Старый 04.06.2016, 23:52   #8
bart
Залетный
 
Регистрация: 04.06.2016
Сообщений: 2
Репутация: 1
По умолчанию

Я наверное туплю. Но что такое Nikto?
bart вне форума   Ответить с цитированием
Старый 05.06.2016, 00:55   #9
Chokopai
Сэнсэй
 
Аватар для Chokopai
 
Регистрация: 28.04.2015
Сообщений: 399
Репутация: 134
По умолчанию

Цитата:
Сообщение от bart Посмотреть сообщение
Я наверное туплю. Но что такое Nikto?
сканер [Ссылки могут видеть только зарегистрированные пользователи. ]
Chokopai вне форума   Ответить с цитированием
Ответ

Метки
взлом, взлом чата, кулхацкер, хакер, чат

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам доступ к базе данных одного топового ресурса! sn0wd3N Покупка / Продажа / Обмен 0 09.11.2015 17:05
Нужно слить базу данных с одного из конкурирующих сайтов. xbIOE6N088 Работа / Услуги 0 24.03.2015 15:35
История скайп переписки Morozova Работа / Услуги 0 06.02.2015 23:00
pro100vzlom@gmail.com Кидала - ВЗЛОМ Вконтакте ' Почта ' Кредитная История. Avtonom BlackList 0 03.11.2014 18:07

Это наиболее популярные запросы
Облако слов
@gmail.com @mail.ru @yandex.ru blackhacker blackhacker.ru blackhaker bronny@xaker.ru golden birds взлом grina hack кидала hacker forum hacker ru hacker.ru jackhelp@yahoo.com kate mobile взлом kate mobile взлом пользователя vibercrack форум Форум для хакеров Форум хакера Форум хакеров Форумы хакеров Хакер Форум Хакерские форумы блек хакер форум взлом viber как взломать пароль kate mobile как обойти подтверждение входа вконтакте как обойти смс подтверждение вконтакте как обойти уведомление о входе в вк кейлоггер который не определяется антивирусом логи со стиллера логи стилера xroad логи стиллера логи стиллера xroad логи халява работа для хакера раздача логов 2012 раздача логов со стиллеров раздача логов стиллера услуги хакера услуги хакера взлом услуги хакеров форум Хакер форум хакеров взлом форум хакеров халява хакер ру форум хакер форум халява хакер форумы хакерские форумы по взлому хакерский форум хакеры форум Облаков слов из поисковых систем

Текущее время: 11:16. Часовой пояс GMT +3.


Реклама на форуме. Тарифы на рекламу.
Powered by BlackHacker® Version 3.6.5
Copyright ©2008 - 2017, Hacker Group Forum: BlackHacker.Ru
Новости Информационных Технологий | Скачать Хакерские Утилиты