Воскресенье, 22.12.2024, 07:16

Личные сообщения() · Новые сообщения · Участники · Правила форума · Поиск RSS

  • Страница 1 из 1
  • 1

Первые 100$ в сети,почти легко
Zoom_ZoomДата: Суббота, 06.03.2010, 12:25 | Сообщение # 1
Лейтенант
Группа: Администраторы
Сообщений: 43
Награды: 0
Репутация: 2
Статус: Offline
Часть 1

Эта статья в первую очередь ориентирована на новичков в сети,имеющие хоть какие-то знания и желающие без особых затрат заработать $ в сети,конечно не всё так хорошо, как я рассказываю,потому что денег будет немного (всё зависит от вашего упорства) и вам
придёт затрачивать определённые усилия дабы заработать лаве в сети,но в результате вы обретёте не только $,но и некоторые знания и навыки очень нужные здесь.

Для начала я расскажу о такой конторе под названием ифреймкеш(не надо криков "фу бля"),итак рассмотрим принцип её фунционирования,чтобы лучше понимать весь процесс и,следовательно для достижения более высоких результатов.Регаемся в ифрейкеше,(сделаем это по ссылке http://bryaks.iframedollars.biz , statscash.net или http://extrememoney.biz ( конторы 100% работают),мне от этого выгоды никакой,но по мне это самый лучший суппорт с ифреймкеша,он поможет и разъяснит если что не получится ),заходим в NEWS,там будут 3 окошка,чуть ниже я объясню для чего это всё,и куда это вставлять,вообще вы будете получать деньги за каждый зараженный компьютер в сети,в зависимости от страны больше или меньше.(узнать сколько можно по ссылке RATES в стате ифрейкеша)может возникнуть вопрос "зачем это ифрейкеш ?",покороче объясню: они устанавливают рекламный модуль на компьютере,за что получают деньги( подробнее в следующий раз расскажу).Так как же заражать компьютеры,всё зависит от вашей фатназии,это может быть и icq и спам рассылка,более подробно я сейчас расмотрю случай взлома сайтов,то есть вы ломаете какой посешаемый сайт,дальше просто беретё первое окошко из NEWS ( второе окошко тоже самое,только зашифрованное,а третья это сразу ссылка на exe с троем) и вставляете в главную страницу сайта,между тегами <body> и </body>(если ничего не понимаете,читайте дальше я всё подробно объясню что и как делать на примерах) код который вы вставили это есть експлойт,который загружает и запускает троя ифрейкеш(теперь понятно почему нужны посешаемые сайты? примерно 5% от общего трафика подхватят троя,все зараженные компьютеры как раз и учитываются в вашей статистике).

Вы можете сейчас подумать про себя примерно так: "я ничего не умею,как же я буду взламывать эти сайты?",моя задача как раз и состоит в том чтобы научить вас получать доступ и в результате лаве =) как самый легкий вариант для первого раза я выбрал форумы,то есть мы будем взлымывать сайты через форумы ну или просто форумы,чем больше у форума посешаемость тем лучше(надеюсь догадались почему%).

Для примера возьмём sql иньекцию в форумах IPB,используя експлоит выпущенный тимой рст чуть меньше года назад,уязвимость конечно старая,но бажных форумов полно в сети и они хорошо подходят под наши нужды( я убедился в этом на собственном опыте).
сплойт на перле можно скачать здесь ,см внизу статьи,прикреплён арзив со сплойтом ,для того чтобы его запустить нам нужен интепретатор языка перл( это который переделывает код в исполняемый файл налету и сразу исполняет его)
качаем здесь актив перл http://downloads.activestate.com/Act...SWin32-x86.zip
(знаю что большой,качайте - не пожалеете)
устанавливаем актив перл,далее кидаем сам сплойт к примеру в корень диска c:\(нее забываем
переименовать *.pl ,я назвал ipb.pl),( рекомендую к просмотру видео
http://video.antichat.ru/file26.html )
так теперь пуск=>выполнить=>cmd(жмём ок),в командной строке набираем:
c:\ipb.pl terion.com /forum/ 1 0 или(если не получилось первое):
c:\perl\bin\perl c:\ipb.pl terion.com /forum/ 1 0
сам форум должен быть terion.com/forum/ 1 - это номер порльзователя в форуме,нам нужны только админы( для начала нужно зайти на форум и посмотреть id админов,сначла жмём members,потом выбираем группу админов,жмём поиск и потом уже наводим мышку на админа и смотрим куда ведёт ссылка,типа showuser=25,значит 25 это ид админа.если форум уязвим то мы получим хеши админов ( я рекоменжую брутить всех админов,чтобы была большая вероятно расшифровки пасса)чуть не забыл,я думаю вас не надо учить искать форумы бажные,ищем через гугл,набираем там
вот такую запись: " Powered by Invision Power Board(U) v1.3 © ",не оябзательно искать эту версию,ищите вообще все 1.x ( саначала найдите себе версию и потом уже по неё ищите уязвимые форумы) гугл выплюнет много ссылок,примерно 30% бажные =)) ищите посешаемые форумыитак набрали вы форумов 15,уже получили хеши всех админок( рекомендую всё аккуратно хранить в текстовых файлах+)
как же расшифровать эти хеши ? ведь если мы сможем это сделать,то получим пароли админов и полное управление форумом... хочу познакомить вас с одним очень интересным ресурсом,который качественно расшифровывает хеши нахаляву - passcrack.spb.ru , регаемся там,чтобы можно было сразу добавлять по 10 хешей,жмём по искать по словарю (сначала он ищёт хеши по словарям,а потом будет подбирать грубым перебором)
итак у вас уже должно быть некоторое кол-во админок от форумов ( сопоставляем
расшифрованные пассы)
теперь надо внедрить ифрейм код в форум:
заходим в админку,далее выбираем Skins & Templates => Board Wrappers => Edit
и перед </body> </html> ставим свой ифрейм
дальше идём в Users and Groups => Bulk Email Members => и рассылаем всем мемберам форума письмо с троем ( просто дайте линк на .exe с ифрейкеша и придумайте текст,естесвенно на английском)
также можно попробывать закачать веб шелл:
идём в Administration => emoticon manager и закачивам веб шелл,расширение .php,скачать шелл
от рст можно на их сайте rst.void.ru
что дальше делать с этим шеллом ваше дело,можно сделать много вариантов%)

 
  • Страница 1 из 1
  • 1
Поиск:


Сделать бесплатный сайт с uCoz
Кто нас сегодня посетил