Спортивный взлом!

[Ar3s]

Итак! Ради спортивного интереса предлагаю провести "спортивный взлом".
Суть примерно следующая, из файлика с урлами сайтов (вторая половина alexa топ 1КК) будет выбран случайным образом сайт. И общим скопом будет проведена проверка и поиск уязвимостей на выбранном урле.

Цель: обмен опытом, коллективное взаимодействие, приятное общение.

Ограничения: в случае удачного взлома - сайт запрещается дефейсить, сносить файлы/базу, вешать ифрэйм или вносить любые другие изменения.

Всем желающим поучаствовать или просто поучиться - нужно быть в конференции 3 ноября 2011 года в 21:00 по МСК.

Адрес конференции: damagelab@conference.dlab.org.in

p.s. заранее подготовьте словари для брута, сканеры, чекеры, соксы и все остальное, что может вам пригодиться. Не хочется терять время из-за мелочей.

 

[Ar3s]

Критика и предложения приветствуются.

 

[shyrka]

Будем точна

 

[Left4Dead]

Ar3s
А от какой даты у тебя топ млн Алексы? Можешь поделиться?

 

[Ar3s]

Left4Dead
Да недавно делал вроде.
Часть 1
Часть 2

 

[Ar3s]

UP. Сегодня время Ч. жду всех в конфе

 

[Ar3s]

Спойлер: 50

Чем все закончилось!

 

[r00nix]

скрытый текст не вижу, но читал с утра ваши вчерашние старания в конфе. В общем, в связи с произошедшим гэгом, появилась такая идея.
предлагаю выделить на время проведения подобных мероприятий одну тачку, доступ к которой предоставить всем желающим по тимвьюверу. Плюсы очевидны - машина с широким диапазоном предустановленного и настроенного софта, необходимого для проведения атак, групповое взаимодействие в реальном времени. Минусы тоже есть - мешаться друг другу будем.
В качестве машины можно использовать виртуалку, могу выделить немного ресурсов своего ноутбука например.
Но для начала хотелось бы знать, как вам такая идея. Может, кто-то видит еще больше плюсов/минусов.

 

[Ar3s]

r00nix мешаться - это не то слово. Тут больше бы подошла трансляция онлайн с советами зрителей, но это затянется на долгое время.
Поэтому попытку номер два если и проводить - то более аккуратно.
Что огорчило - это количество участников. Нас было целых 4 человека (ну и пятый помошник который все запорол...). Эпик фэйл.

 

[KraZz]

Спойлер: 1000

Вот тут наткнулся на одну тему
_http://forum.xakep.ru/m_1279726/mpage_4/key_/tm.htm - Крипторы, Джойнеры, Брутфорсы и.т.д. только тут
чел с ником Kvazi выложил как бы криптор, но на самом деле там Stealer
ссылка на exe http://zalil.ru/31992971 - kript_by_Azazim_v7.rar 41.88KB
короче чуть подебажил и наткнулся на
UFR_Stealer
FTP
deerhunter.wallst.ru
user u350057
pass wicw7cyb
ак вроде еще живой на момент создания этого поста, хз может там в конфе толпой дружно порвете это мясо, а то видать там чет на мега.хекерь.ру не могут отличить криптор от..
если будете обсуждать, хотелось бы логи увидеть этого обсуждения

 

[DarckSol]

требует сообщений 1000 у вас 376
Для просмотра этого блока Вам необходимо создать не менее 1000 сообщений

Шутники
ЗЫ:
Я за то, что бы повторить, хотя в пером замесе не участвовал и не знаю о результатах...))