Спутниковая рыбалка в помощь хакеру.

Я сам рыбачу посредством Skynet. Не так давно словил бэкап одного достаточно крупного сайта в архиве. А там в конфигах рабочие пассы к админке, SQL, FTP. А в настройках самой Skynet есть файл regex.txt , в котором прописано какие виды файлов будет отлавливать программа, и как эти файы отличать.
Вот несколько строк из regex.txt для примера.

Code:

FF0000 b ^\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65	mht;ALL
008000 b ^\x1F\x8B                                     gz;UNIX;ALL
8080C0 b ^.*Received.                          	eml;EML;ALL
8080C0 b ^.*(?i)(viacces)       		viaccess_.html;USER
00FF00 n \.key$				key;KEY;ALL

Сначала опеделяется каким цветом файл будет выглядеть в программе, далее самая важная часть-сигнатура, и в конце определяется к какой группе отнести файл. При составлении применяются регулярные выражения.
Если допустить такой вариант, что админы тоже пользуются спутниковым интернетом, то соответственно можно и предположить что они делают бэкапы, редактируют конфиги, скрипты, работают с базами данных. Суть дела такова, разработать строчки для regex.txt , такие, чтобы можно было отлавливать как можно больше важной конфиденциальной информации.

 

бред, какой толк от этих стандартных строчек, которые ты привел? да никакого! уже все разработано сто лет в обед

 

Мда....Mishatko я понимаю что ты хотел помочь всем, но это всё уже давно было и не новость для большинства....

 

Простите господа, но вы меня видимо не так поняли. Сторчки эти я привёл просто для примера. Я же в свою очередь наоборот хотел просить помощи людей, в разработке строк для отлова специфицеских типов файлов, таких как конфиги, дампы БД и т.п.

 

Поподробней можно?

 

Аналогично словил бэкап от одного форума, на тему СЕО занимает по ключевику ВЧ 9 место в гоше.
Так как маска на имя файла у меня стоит
name_format=*/E/[p]_[m]__c_R.E где [m] это MAC сетевой карты то первым делом
в файлике rules.txt этот MAC, с сответствующим фильтром на нужные мне расширения файликов и поставил. Ловил на Сириусе 5Е по этой сигнатуре

008000 b ^\x1F\x8B gz;UNIX;ALL

Жаль что хеши матерые в БД которую словил Нет времени на них, а так уловчики бывают очень даже ничего.
Если кому интересно могу навалять статью по теме, по заказу

 

Тоннами ловлю вот такие вот файлики с мейл.ру

Аналогичные страницы с Мой мир тоже в таком же виде.
У кого какие будут соображения по тому что с этого можно поиметь

 

а такое тока на Skynet канает?

 

Поиметь с этого можно о***нную спам-базу валидностью около 100%. Для этого надо иметь поворотное устройство для тарелки и майл-парсер для извлечения адресов мыльников из сохранённых страниц, только где его взять ума не приложу. Мож кто подгонит....

 

Грабер
http://depositfiles.com/ru/files/4725254

 

оч интересна будет почитать, если подробненько с нуля напишешь, думаю плюсами необременим

 

есть ещё Mail Hunter для парсинга... с интерфейсом, и неплохим фильтром
правда платный...

 

У меня очередная трабла! Суть дела. С сервера Mail.ru ловятся станицы вида "[email protected] Bходящие", "Исходящие", "Мой мир" и т.п. А страниц с открытым письмом нет ни одной. Почему так происходит? Они что, формируются сервером как-то иначе? Кто рубит, растолкуйте если не трудно.

 

Вот стать отличная, про угон с mail.ru акков http://k0d.cc/forum/showthread.php?t=191

 

Вы знаете что, шутки шутками, но эта тема вполне работает. Не хватает только модуля, который бы куки отсеивал и логгировал в файл. Если так и дальше пойдёт, то скоро почту на шифрование посадят, или что хуже, спутниковый инет!

 

Да взломал бы кто нибудь архив с последним скайнетом... А то он в архиве запороленно, не кто не может открыть, а последний скайнет ловит и слонакс, глобакс, торетнт...

 

Спутниковый инет не возможно поставить на шифрование)) Потому что спутник не умеет передовать данные на конкретную тарелку)))

 

Может быть не стоит писать чушь?

 

Это не чуш

 

Блин ,я даже растерялся как -то
Ну вот первая попавшаяся ссылка из гугла:
_http://faq.d-v.ru/index.php?action=artikel&cat=19&id=178&artlang=ru