В этом топике будут ссылки на все статьи достойные внимания. Уязвимости Web-приложений w3af - Web Application Attack and Audit Framework (iv., 04.05.2009) Атака на WEB. Миссия невыполнима (Elekt, 26.10.2008) Новый метод атаки через reverse-ip (I-I()/Ib, 01.06.2008) Обзор уязвимостей IPB (qBiN, 09.03.2006) Обзор уязвимостей phpBB (qBiN, 08.01.2006) Немного про Соль (Гаврила, 27.03.2006) Записки охотника (за шеллами). Дополнение к статье про читалку файлов. (1ten0.0net1, 22.10.2006) Часть 2. Записки охотника (теперь за багами). (1ten0.0net1, 10.11.2006) Основные методы взлома и защиты скриптов на Php v1.2 (DIAgen, 18.05.2006) Шифрование имен полей формы (GreenBear, 17.05.2006) Скрываем свой Php код в скрипте жертвы. (_Great_, 30.11.2006) Раскрытие Пути. ([ cash ], 05.01.2007) XSS и другие клиентские уязвимости XSS, SQL-inj, PHP-inj и др. на примере phpBB (pch, 05.06.2006) XSS крупным планом. (Thesaurus, 16.12.2005) Xss — основные ходы (dinar_007, 06.05.2006) Проводим XSS без javascript(Xex, 04.02.2006) Похищение аутентификационных данных с помощью Xss. ([53x]Shadow, 24.06.2007) Темная сторона Xss (XSS-уязвимости - вчерашний день?) (Constantine, 16.06.2007) Cross Site Scripting для новичков. (_Pantera_, 9.07.2007) Применение Basic Authorization против форумов (hidden, 25.06.2006) Баг в ИЕ (отображение html в изображениях). Как юзать. (censored!, 08.10.2005) Реф.ссылки в картинках + клоакинг (скрипт) (M_script, 25.04.2011) Чтение данных и выполнение запросов через XSS (на примере пассивки mail.am) (M_script, 22.05.2011) Спам-ботнет из браузеров (M_script, 11.06.2011) Альтернатива XSS. Атаки через flash. (M_script, 29.10.2011) XSS на поддоменах. Новый метод использования. (M_script, 9.01.2012) Получение информации о пользователях. Уязвимости клиентской части [паблик версия] (M_script, 21.09.2011) SQL инъкции Oracle Hack часть первая: Oracle Application Server ([ DSU ], 14.05.2009) Быстрый Blind SQL Injection (Qwazar, 04.05.2009) Проведение SQL инъекций в Sybase ASE (~!DoK_tOR!~, 25.07.2008) Проведение SQL инъекций в Ingres(~!DoK_tOR!~, 21.09.2008) Автоматизация поиска SQL Injection (b3, 28.09.2008) Sql инъекции(_GaLs_, 18.12.2006) Новая альтернатива Benchmark'y или эффективный blind SQL-injection (Elekt, 11.03.2007) От sql-injection до root'a(p-range, 05.03.2007) Загрузка файл через mysql inj. ([ cash ], 27.02.2007) Проведение инъекций в MSSQL сервере от Microsoft([ cash ], 03.01.2007) Проведение SQL-Injection в PostgreSQL (Spyder, 15.03.2007) Проведение SQL-Injection в Oracle ([53x]Shadow, 21.05.2007) Работа С СУБД Через Иньекцию Запроса. ([ cash ],4.07.2007) Проведение SQL инъекций в Microsoft Access. ([53x]Shadow,5.10.2007) SQL injection полный FAQ. (I-I()/Ib,07.07.2007) E-mail/Icq Почтовый Сервер своими руками на основе Mdaemon (Troop, 23.02.2009) Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail(Dronga, 25.02.2007) Faq или полный мануал по взлому почтовиков (GeyDee, 09.12.2006) Faq или полный мануал по взлому почтовиков (Часть 2)(GeyDee, 09.12.2006) Методы "вспоминания" пароля (от мыла)(censored!, 09.10.2005) ICQ:FAQ по угону (De1eT, 26.08.2005) Jabber + SSL + GPG = Security (nerezus, 23.04.2006) OS Windows Взлом Windows-сетей от Microsoft (otmorozok428, 24.04.2008) Секреты Windows 7(Campery, 06.02. 2009) Активация Windows Vista (SK | Heaton, 27.12.2006) Секретные папки в windows (Dracula4ever, 11.05.2006) Клонирование Windows XP(Nova, 08.03.2006) Mega FAQ по Radmin'у (Elekt, 29.01.2006) Превращение Win-xp-sp2 в сервер терминалов (или троян от Мелкомягких) (-=lebed=-, 21.03.2007) OS *NIX Ставим Linux на флэшку от 256MB (_SEREGA_, 28.04.2009) Ставим Linux на флешку (_-Ramos-_, 15.12.2007) Продвинутый способ шифрования разделов в Linux, или мной овладела паранойя.(BMaster, 21.10.2007) Описание методов работы руткитов в Unix.(TaNkist, 21.04.2006) Чистим логи (rent0n, 03.03.2006) O свойствах файла в никсах (nerezus, 19.07.2005) Ставим свой собственный socks-сервер (Desr0w, 29.05.2006) Использование уязвимости Webmin (Alexsize, 20.04.2007) Одновременное использование Windows и Linux (baltazar, 02.07.2008) Взлом и защита Мануал новичкам: Рутанье cracker (Dimi4, 28.10.2009) BarsWF aka World Fastest MD5 cracker (M@ZAX@KEP, 06.08.2009) BackTrack (Machine, 30.06.2008) Скрываем свой Php код в скрипте жертвы. (_Great_, 30.11.2006) Локальный include как способ получть шелл (Goudini, 01.09.2006) Проникновение через фаервол используя поддельные Ftp-команды (rent0n, 02.04.2006) Уязвимости register_globals (LoFFi, 12.11.2006) Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером) (-=lebed=-, 20.12.2006) R00t me №1 (Поднятие прав до root и установка руткита) (Desr0w, 12.04.2006) Взлом Wi-Fi для чайников(gpuhash, 18.12.2011) Программирование Кодинг приложений под Mac Os. (kori256, 30.04.2009) Процесс создания программного обеспечения для распределенных вычислений (С++). (c0n Difesa, 24.01.2009) Пишем конфигуратор[c++] (Ky3bMu4, 08.07.2008) Пишем PHP скрипты без багов. (Z3r0, 16.09.2007) Начальный практикум в CakePHP (Kuzya, 19.03.2009) JavaScript - полезные трюки и решения(gemaglabin, 26.12.2007) Простой веб-сервер на Дельфи (begin end, 26.03.2007) Простейший IRC-клиент на Delphi, средствами INDY.(begin end, 07.03.2007) Пишем брутофорс для phpBB (GreenBear, 28.02.2007) Пишем простенький браузер (begin end, 11.02.2007) Непалящийся Джоинер своими руками (ReanimatoR, 06.10.2006) Пишем простого троя (Sov1et, 04.01.2007) Принцип работы джойнеров на php. (drmist, 01.05.2006) Брутофорсер на Delphi (TaNkist, 11.04.2006) Разработка шаблонов на php(p-range, 20.12.2006) @ mrim.pl: Написание скриптов, работающих по протоколу MMP (Digimortal, 16.04.2007) Реализация многопоточности [delphi]. (Tip.the.besT, 30.03.2012) Написание шелкода на СИ [delphi]. (slesh, 23.12.2011) Исследование программного обеспечения/реверсинг Делаем патч для всех версий Crystal Player Pro (ProTeuS, 09.01.2007) Исследование iRadioLite 1.0.0.18 (build 18) (ProTeuS, 15.08.2006) Анализ стека (_Great_, 03.12.2006) Распаковка. Общий подход. (TAHA, 22.11.2006) Исследование программы Aurora MPEG To DVD Burner! (KindEcstasy, 16.10.2006) Что такое переполнение буфера? (_Great_, 08.11.2006) Имеешь исходники - криптор не нужен(begin end, 08.04.2007) Metasploit Framework (подборка статей) WMF-баг Windows эксплуатация (-=lebed=-, 21.06.2006) Metasploit Framework для ламеров(-=lebed=-, 11.07.2006) Раздача Троя (Или Metasploit Framework часть 2) (-=lebed=-, 13.07.2006) Метасплоит Framework v. 3.0 (перевод описания) (-=lebed=-, 28.11.2006) Учимся юзать консоль MSF 3.0 beta 3 (или Metasploit Framework часть 3) (-=lebed=-, 06.12.2006) Учимся юзать Мeterpreter (Или Metasploit Framework часть 4) (-=lebed=-, 31.01.2007) TotalControl (учимся юзать VNC или Metaspoit Framework часть 5) (-=lebed=-, 20.04.2007) Делаем простой ротатор эксплоитов (или Metasploit Framework часть 6)(-=lebed=-, 02.04.2007) Платежные системы/Заработок Вывод WM->VISA Card. Ввод VISA Card->WM (-=lebed=-, 19.05.2009) Freelance. Часть 1. Первые шаги. (lisa99, 18.09.2008) Freelance. Часть 2. Первые шаги. (lisa99, 21.09.2008) Карта "WebMoney - Открытие". (Stаnly, 13.10.2011) Карта Связной Банк или PayPal по быстрому + Вывод WM (slesh, 11.12.2010) Делаем оплату WebMoney без аттестата (FollowMe, 23.10.2011) Прочее Здоровье программиста… или как не загнуться за компом? (Mobile, 02.10.2006) Перехват апи функций. (DooD, 26.12.2011) BackTrack 4. Установка и настройка. (Machine, 19.10.201) Грабберы почтовых сообщений на JavaScript (LeverOne, 24.08.2008) Настройка средств аутентификации и авторизации в веб-сервере Apache (otmorozok428, 26.08.2008) Система распределенных вычислений. Грид-сеть. (c0n Difesa, 11.05.2009) Хранение данных без cookies (Евгений Минаев, 01.06.2008) Обзор уязвимостей Oracle (Solide Snake, 24.11.2007) Вирус в chm (begin end, 15.03.2007) Справочник: Основные порты и сервисы (D=P=CH= MOD=, 25.09.2006) Большой обзор программ для шифрования и защиты данных (\6/, 04.03.2007) Хакинг Firefox (Xf1sh, 07.06.2006) Один из методов СИ, описание, применение, нужные исходники (begin end, 22.01.2007) Основы анализирования алгоритмов работы веб-приложений (qBiN, 06.12.2005) По Www без следов (foreva, 08.02.2005) Полезная и оригинальная подпись (hidden, 27.06.2006) Online Job. Или как же всё таки заработать в сети (SladerNon, 16.09.2006) Что делать если поймали. (_-[A.M.D]HiM@S-_, 16.10.2006) Mod_Rewrite. Что, как, с чем? (blackybr, 18.11.2006) FireFox.Обзор плагинов для взлома. (Gh0s7, 25.11.2006) Тюнниг Firefox (igorf()x, 26.02.2008) Обратная сторона трояна (угоняем отчёты чужого Пинча) (fucker"ok, 26.06.2007)
Добовляйте свои статьи в карту. Пишите в ПМ модераторам раздела урл своей или чужой статьи на нашем форуме !
Обновил карту раздела, так сказать к годовщине поста от гринбира, спасибо, всем кто принемал участие. Добавлено из присланного 31 линк, остальные не попали по тем или иным причинам. Добавил раздел Платежные системы/Заработок, имхо, сейчас актуально. Авторы, чьих статей нет в списке пишите в личку модерам, чтобы добавили. Карта будет дополняться систематически!
Начал потихоньку обновлять тему, в дальнейшем буду регулярно добавлять новые статьи. Просьба к авторам статей, писать мне или другим модерам в личку, чтобы мы добавили вашу статью в список.
Карта была отредактирована под настоящие реали, убрано недоступное, заменены неактуальные [thread] итд Пользуйтесь.
