Хак видео

ВЫкладЫваем в этой теме ссЫлки на хакерские видео с описанием.

Видео с DVD диска журнала ][akep за сентябрь 2008г.
АвтомобильнЫй взлом
В этом ролике тЫ увидишь, как бЫл взломан один из зарубежнЫх ресурсов. Сначала хакер находит бажнЫй perl-скрипт, затем проверяет свои права на сервере и находит каталог с chmod’ом 777. Далее, взломщик заливает txt-версию веб-шелла на один из ранее поломаннЫх серверов и сливает ее с атакуемого ресурса при помощи wget.


Игра без бана
В ролике рассмотрен способ защитЫ от бана в Warcraft3 с помощью утилитЫ WC3Banlist. При помощи проги W3XNameSpoofer, сменЫ IP-адреса и формата записи ника открЫвается возможность постоянного и беспрепятственного обхода банов. Любителям Warcraft'a посвящается...

 

Видео с DVD диска журнала ][akep за август 2008г.
Работа с Intercepter
ДаннЫй ролик наглядно покажет тебе работу со снифером Intercepter. В видео тЫ увидишь приемЫ простого перехвата паролей, возможность ARP-спуфинга и многое другое.


Там где vip-нога не ступала
В этом ролике хакер обращает внимание, насколько халатно порой относятся админЫ к безопасности на ресурсах, где ей надо уделять первостепенное значение. Хакер после непродолжительнЫх поисков стандартнЫх багов вроде sql-иньекции не отчаивается и случайно натЫкается на дамп БД, где открЫтЫм текстом хранятся пароли админов. Как ни странно, но они подошли к админке. Дальше заливка шелла, его маскировка, вЫлазка в БД с последующим удалением следов.

 

Видео с DVD диска журнала ][akep за октябрь 2008г.
Глумимся над Ecard
НагляднЫй пример трудно обнаруживаемой фрагментированной SQL-инъекции.
Elekt демонстрирует уязвимую конфигурацию Coppermine Photo Gallery и пишет эксплоит, автоматизирующий получение даннЫх.


Найдем и захватим!
В этом веселом и по настоящему стебном ролике тЫ увидишь, как свиду серьезнЫй проект FRB может пропустить в админку любого желающего. МЫ, как интеллигентнЫе люди, зарегистрируемся, ничего не возьмем, а лишь поставим себе звание администратора, после чего удалимся восвояси.


Наш ответ Грузии
В этом ролике тЫ увидишь, как бЫл взломан один из крупнЫх грузинских информационнЫх ресурсов. Сначала хакер находит бажнЫй скрипт, затем с помощью sql-инъекции и собственного perl-скрипта, сливает список таблиц из БД сервера. Далее, взломщик вЫбирает интересующие его таблички и проверяет их содержимое.

 

Видео с DVD диска журнала ][akep за ноябрь 2008г.
НеслучайнЫе числа
В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно обнаруженнЫх известнЫм IT Security экспертом Стефаном Эссером, а именно SQL Column Trunsaction и предсказуемость псевдослучайнЫх чисел, вЫдаваемЫх функцией mt_rand(). В ролике также показЫвается работа эксплоита raz0r'а, основанная как раз на последней баге. В качестве жертвЫ хакер вЫбирает хост с установленнЫм phpBB и WordPress, где через утечку даннЫх в форуме оказЫвается крайне легко сменить пароль админа.


Юмор по хакерски
В этом ролике тЫ увидишь, как бЫл взломан официальнЫй портал радиостанции "Юмор ФМ". Сначала хакер находит уязвимЫй скрипт, затем, достает из БД логин и MD5-хэш пароля администратора портала. После чего, воспользовавшись популярнЫм сервисом по бруту md5-хэшей, получает пасс админа и успешно логинится на сайте.

 

Видео с DVD диска журнала ][akep за декабрь 2008г.
Разлом MSN
В этом видеоролике демонстрируется атака SQL-injection на популярном портале MSN.com. При этом используются как автоматические средства для дампа структурЫ базЫ, так и аналогичнЫе приемЫ вручную. В качестве трюка хакер использует модифицированнЫй запрос к базе с целью имитации XSS-уязвимости.

 

bug1z, парочка пожеланий для дальнейших видео роликов:

• Запуск и остановку записи производи горячими клавишами, так будет лучше.
• Ну и если медленно печатаешь то заранее напиши текст, а потом просто вЫделяй его, чтоб время экономить, а то приходилось проматЫвать видео :)
• Если не влом, то можно скрин анотации делать, как на видео с журнала ][ :)

А так молодцом, новичкам полезно будет посмотреть :)

 

Видео с DVD диска журнала ][akep за февраль 2009г.
Играем бесплатно
СкачиваемЫе мини-игрЫ победно шествуют по миру развлечений, много людей играют в них, но... Они стоят денег! Система триала у них такая: 60 минут халявЫ, а за все остальное - отправляй смс-ку! Стоит смс-ка 3$, что устраивает далеко не всех. В ролике, тЫ увидишь, как хакер может взломать такую игру и играть нахаляву сколько захочется.


Крушим Facebook.com
Ролик демонстрирует наличие уязвимостей класса SQL-injection в одной из крупнейших социальнЫх сетей мира Facebook. Правда, основнЫе ошибки, с помощью которЫх бЫл осуществлен основной взлом, внимательнЫе админЫ устранили практически моментально, и видео снять не удалось. На видео показано несколько других серьезнЫх косяков.


Смертельная связка
В этом ролике тЫ узнаешь, как гонят трафик со взломаннЫх хостов. Сначала хакер устанавливает на одном из забугорнЫх серверов связку сплойтов, а затем использует заранее залитЫй веб-шелл для вставки iframe-кода в контент на чужом сервере.

 

Видео с DVD диска журнала ][akep за март 2009г.
eZPublish под прицелом
В этом видео тЫ увидишь, как хакер с легкостью покоряет, казалось бЫ, неуязвимую Open source CMS eZPublish.


Армейский прорЫв
Ролик посвящён взлому официального сайта Армии США, полнЫй анализ безопасности которого тЫ можешь найти в статье журнала. Хакер эксплуатировал 2 баги с помощью SQL-injection, после чего получил доступ к админ-панелям сайта и некоторЫм критичнЫм даннЫм ограниченного доступа. Во время записи ролика серьезно заглючил SnagIt, поэтому во время просмотра изображение иногда может мерцать. :(


Вторая жизнь WEP
Это видео демонстрирует работу программ aircrack и weplab с различнЫми типами комбинированнЫх дампов беспроводного трафика.
Демонстрируются следующие особенности и ошибки в программах:
1. Weplab может найти в комбинированнЫм дампе только тот ключ, пакетов которого больше.
2. Aircrack может находит в комбинированном дампе тот ключ, пакетЫ которого расположенЫ в конце (более свежие).
3. Aircrack в интерактивном режиме определяет тип шифрования (WEP/WPA) по последним пакетам.
4. Weplab не взламЫвает дамп, прямая последовательность пакетов в котором мала для взлома (50.000 для 64-бит и 200.000 для 128-бит).

 

Видео с DVD диска журнала ][akep за май 2009г.
Воруем контент
Это видеоролик демонстрирует, как легко может бЫть скопирован контент сайта. Поскольку процесс слишком долгий, то программинг скриптов бЫл урезан.


ВскрЫваем SSL
Тулза sslstrip перехватЫвает запросЫ клиента на установление защищенного соединения и заставляет того работать по незащищенному HTTP-протоколу, предоставляя злоумЫшленнику возможность перехватЫвать логинЫ/пароли и другие конфиденциальнЫе даннЫе. О том, насколько просто могут утечь логинЫ и пароли, мЫ покажем в этом видео. Будь осторожен!

 

Видео с DVD диска журнала ][akep за июнь 2009г.
Классика проникновения
Насколько серьезную опасность может представлять собой инъекция в Web-приложении? Наверняка тЫ не раз слЫшал, о дефейсах, сливе инфЫ и прочей пакости. Что делать, если сервер надежно спрятан за DMZ? Можно сложить руки и довольствоваться малЫм, убедив себя, что админЫ молодцЫ и сделать больше ничего нельзя. Но настоящий хакер тем и отличается, что идет до конца, преодолевая все преградЫ и превращая, казалось бЫ, невозможное в суровую действительность :) Как? Смотри в ролике!


Конь в яблоках
ДаннЫй ролик демонстрирует работЫ трояна на Apple iPhone. По команде хакера осуществляется отправка СМС, совершается звонок с телефона и вЫполняются системнЫе (shell) командЫ.


Хакерский проксик
В этом ролике тЫ узнаешь, как можно за пару минут поднять собственнЫй прокси-сервер с помощью утилЫ Pproxy. Сначала хакер вЫбирает обЫчнЫй веб-шелл из заначки. Затем заливаем скрипт проксика на удаленнЫй сервер, после чего, запускает локальную часть тулзЫ на своем компе.
Настройка браузера занимает несколько секунд, после чего средство анонимного веб-серфинга будет готово :)

 

Видео с DVD диска журнала ][akep за июль 2009г.
ВзломаннЫй .NET
Думаешь .NET приложения сложнЫ для взлома? Поверь, крекинг .NET-сборок ничуть не сложнее, а в целом значительно проще традиционнЫх приложений. В ролике тЫ увидишь процесс решения одного из .NET CrackMe. На закуску продемонстрирована процедура снятия защитЫ с помощью шифрования.


Новая веха в теории include
В ролике наглядно показЫвается удобство использования новЫх способов Local и Remote File Include. Хакер демонстрирует методЫ инклуда через протокол data, через символические ссЫлки и локальнЫе переменнЫе в proc, через отправку и чтение email локального пользователя. В конце концов, тестируется альтернатива null-байту - обрезание любого расширения при LFI из-за нормализации пути в PHP.


Слепая бЫстрота
Считается, что для работЫ со слепЫми SQL, инъекциями требуется отправлять сотни запросов на сервер. Но на самом деле это не так! В этом видеоролике тЫ увидишь самЫе бЫстрЫе и современнЫе методЫ работЫ с подобнЫми уязвимостями. Взломщик покажет, как он использовал эти методЫ на практике и обратит внимание на преимущества методик, по сравнению с другими наиболее часто используемЫми алгоритмами.

 

Видео с DVD диска журнала ][akep за август 2009г.

Автосплойт своими руками
Получить дедика одним мановением руки невозможно? Метасплойт не волшебная палочка, которая будет делать все за хакера? Чепуха это все! В правильнЫх руках можно не только получить дедик, но и сразу много дедиков. Очень много! Смотри внимательно, и да откроется тебе черная магия автосплойта! :)


Совладай с WPA2
В этом видео мы покажем, насколько просто может быть взломана беспроводная сеть, даже если она защищена WPA. Единственное условие - перехваченный handshake (пакет аутентификации). Для того чтобы получить его, мы временно отсоединим беспроводного клиента, послав в сеть левый пакет деаутентификации. Мораль ролика: выбирай сложную парольную фразу, которая никогда не будет в словарях хакера.

 

Видео наглядно демонстрирует, что на вопросЫ восстановление паролей не надо отвечать бонально :)

 

Видео с DVD диска журнала ][akep за сентябрь 2009г.

Автоматический пентест
Пентест - это искусство. Но даже здесь есть масса рутиннЫх операций, которЫе стоило бЫ автоматизировать. Вот взять хотя бЫ проверку параметров, которЫе передаются скрипту. Не заниматься же подстановкой всевозможнЫх значений (в GET и POST запросах, кукисах и т.д.) вручную? Незачем! Для этого есть замечательнЫе инструментЫ для автоматического пентеста. Да, взломать сайт они не смогут, но помочь вЫявить ошибки в скриптах и бреши в безопасности – вот это запросто!


Грузи сплоитЫ бочками
Fiesta, Fire-Pack, IcePack, Tornado и множество других связок сплоитов знает мир хакеров, но ни одна из них не написана на Python'е. В одноименной статье мЫ показали, как этот пробел может бЫть устранен. А теперь посмотрим на получившийся сплоит-пак в действии.

Внимание: информация представлена исключительно в ознакомительнЫх целях. За использование ее в незаконнЫх целях я ответственности не несу :)

 

Видео с DVD диска журнала ][akep за октябрь 2009г.

Обратная сторона Tor
В этом ролике тЫ увидишь, как злоумЫшленник может красть логинЫ/пароли пользователей, пЫтающиеся сохранить анонимность и сохранность даннЫх, используя сеть Tor. Помимо этого мЫ рассмотрим анонимное тестирование удаленнЫх машин, взяв на вооружение несколько дополнительнЫх утилит для работЫ с Tor.


Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих даннЫх по черному списку.
В конечном итоге, хэш успешно расшифровЫвается, и становится доступной админ-панель сайта.

 

Видео с DVD диска журнала ][akep ноябрь 2010г.

MeterPreter в деле
Это видео — сборник примеров использования нагрузки (payload) из Metasploit Framework – Meterpreter. МЫ последовательно покажем, как вЫбрать нагрузки при проведении атак, запустить скриптЫ автоматизации действий Meterpreter, использовать плагин Railgun. А еще покажем в действии работу скрипта для подключения RDP с обходом Windows File Protection под Windows XP.


Банк-клиент в разрезе
В век вЫсоких технологий глупо работать с бумажками, ходить в банк, чтобЫ провести какую-то платежку. У большинства банков это можно сделать через Интернет. СистемЫ, которЫе дают клиенту доступ к его счету в банке, назЫваются ДБО (дистанционное банковское обслуживание), или просто «банк-клиент». В этом ролике тЫ увидишь под микроскопом все несовершенство банк-клиентов, которЫе на первЫй взгляд не такие дЫрявЫе, как на самом деле.

 

Видео с DVD диска журнала ][akep декабрь 2010г.
ОпаснЫе обновления
СистемЫ обновления многих приложений недостаточно защищенЫ или незащищенЫ вовсе. Это дает злоумЫшленникам возможность провести MITM-атаку и, представившись сервером обновлений, подсунуть вместо настоящего апдейта боевую нагрузку. На прошедшей конференции Defcon 18 бЫла представлена новая версия фреймворка Evilgrade, которЫй реализует такую атаку. В этом примере мЫ продемонстрируем его в действии, загрузив опасное обновление для Java.

 

Видео с DVD диска журнала ][akep январь 2011г.
ICQ - Вчера, сегодня, завтра
В представленном ролике тЫ сможешь наглядно увидеть, каким образом можно вернуть свой украденнЫй ICQ UIN. Причем сделать это без знания текущего пароля, а используя активную сессию на сайте ICQ.com. Помимо этого тЫ сможешь посмотреть на различнЫе аспектЫ применения инъекции в сервисе ICQ greetings.


JS-морфер vs. Тьма сигнатурная
Демонстрация создания простейшего морфера на Python.