Есть один чат http://chat.gamez.ru/ cидел я там почти год и вроде неочём не жалел ..И вдруг как гром с ясного неба ..Появился Админ .. Если сможете помогите .. Буду очень признателен ..
Я там поработал немного .. Имя 111 ..пароль 111 .. Данные передаются в открытую .. по http протаколу .. этим способм впринципе можно пароли доставать .. тока у мени прог таких нет ..которые следят за поступлениями инфы на сервер ..
Блин взгляни там чётко всё тока .. вовсём есть дыры В этом чате поядко 50 модеро все имеют доступ .. достаточно знать пароль .. но в чём завязка .. я немогу его откапать ..короче смотри .. << 00 .P..R...&,.v..E. 01 .D..@...'....'.. 18 ...B.P2.u07...P. Dp....POST.http: 2F //chat.gamez.ru/ bin/login.cgi.HT TP/1.0..Accept:. image/gif,.image /x-xbitmap,.imag e/jpeg,.image/pj peg,.application /vnd.ms-excel,.a pplication/mswor d,.*/*..Referer: .http://chat.gam ez.ru/bin/enter. cgi?name=111 ..Accept-Langua ge:.ru..Content- Type:.applicatio n/x-www-form-url encoded..Accept- Encoding:.gzip,. deflate..User-Ag ent:.Mozilla/4.0 .(compatible;.MS IE.5.01;.Windows 20 .NT.5.0)..Host:. chat.gamez.ru..C ontent-Length:.4 3..Proxy-Connect ion:.Keep-Alive. 68 .Pragma:.no-cach e..Cookie:.ID=18 316....user=111 --ЭТО НИК .. &two=%24twow &oldnick=&pass=111 --ЭТО ПАРОЛЬ .. >> Вопрос ..можно -ли информацию эту как нибудь сп***ть ... НУ вот и всё .. я уже поработал над этим сайтом ..н онекоторые логи не потдаютя расшифровке ........ Вот и решил поделиться ....знаниями ..
Дыры есть не во всем.. А тот фрагмент пакета, который ты привел это твой пароль/логин. А чужой таким макаром не сопрешь ))
В любом случае идёт обмен информацией с сервером ,и обратно .. а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер .. или может есть обходной путь ?? выведать информацию можно .. ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) ..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">В любом случае идёт обмен информацией с сервером ,и обратно .. а я интерисовался есть ли возможность ..проследить за пакетами приходящими на сервер ..[/QUOTE]<span id='postcolor'> Ну если ты админ этого сервера - то да )) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> или может есть обходной путь ?? [/QUOTE]<span id='postcolor'> Есть ... Это сниффер.. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> выведать информацию можно .. ну а в принципе вообще есть проги для подборапаролей в сети (всмысле инет) .. [/QUOTE]<span id='postcolor'> Есть ...
Сниферы эт конечно хорошо .. тока где -б их взять .. и как применить ..я в снивах мало смыслю .. есть пара снифов для FTP протоколов .. и нсколько на локальную сеть ..
Ламо есть Ламо Имея инет просят что-то типа сканы снифы. В обычном поисковике http://www.ya.ru можно найти всё. Или на http://www.astalavista.box.sk
Vivality:отвали... Люди! Вот вопрос такой возник, а снифферы можно применять только при локальной сетке и фтп? или нет? Как я поняла просто в инете это сделать сложно (а может и вовсе не возможно)...объяснити уж...
Значит так. Нужно выявить время захода админов на сервер. Выявить имя хоста где хостится чат. Выяснить, кто поддерживает таблицы ДНС для этого чата. Затем выяснить на чём работает сервер днс и найти соотв. експлоит для того, чтобы переполнить стек днс сервера своими запросами, содержащими адрес машины с которой происходит взлом. На атакующей машине, соответственно, должен стоять веб сервер со страницей на 99% похожей на логин долбаного чата. И соответственно логер ХТТП отдельной прогой или вкл. лог у веб сервера. Только лог всыром виде должен быть. В идеале, к моменту входа админа на чат, сервер днс с переполненым стеком выдает на любой запрос отдаёт айпи атакующей машины. Соотв. админ глядя на похожий дизайн вводит то-сё. И всё. Оперативно закрываем лавочку, ломимся на реальный чат и рулим там. Ну, короче, это ламерское описание процесса, тут куча нюансов, типа того, что если ты у того-же провайдера, что и админ, то днс сервер выдаст и тебе неверный айпи и т.п. Т.е. Нужно всё устраивать распределённо.
Также есть в онлайне забавная книга "Атака через интернет" старенькая, но забавная. Ищем. Читаем.
