Всё для взлома:программы для хакеров,создание вирусов, взлом почты


Взлом игр ВКонтакте

Так уж мы устроены, что многим из нас свойственна погоня за общественным статусом. Одни ищут себе сексуального супруга, другие окружают себя элементами роскоши, третьи же (в основном, люди еще молодые) ограничиваются поддержанием виртуального статуса. В этой статье будет затронута часть этой своеобразной индустрии - многопользовательские браузерные онлайн-игры и их слабые места. Про онлайн-игры Для начала предлагаю разобраться, на какие же категории можно разделить все онлайн-игры с точки зрения их уровня безопасности. Первый тип – это платформозависимые игры с собственным движком, который обычно разрабатывается с нуля. Это такие игры, как World of Warcraft, Lineage, Warhammer и другие. Как правило, вся информация от клиента к серверу передается по собственному протоколу игры, и...

Использование SFXWinRAR в качестве джойнера

Многие новички нынче часто просят, дайте непалевный джойнер, дайте к нему непалевный криптор... А джойнер имеется прямо под руками -- WinRAR называется, а конкретно, его сервис SFX. Программы: WinRar (http:\\www.rarlab.com)  и Quick Bath File Compiler (качаем тут) Также понадобится картинка для файла в формате .ico Небольшое предисловие. Джойнер[не всякий конечно, но большинство] это, по сути, обычный архив, который разархивирует содержащиеся в нем файлы в какую-либо папку, обычно системную или временную, а затем все эти файлы запускает. Представим, что у нас есть два файла, которые нужно склеить вместе - picture.jpg и Pinch.exe Начать предлагаю с написания программы-стартера, который запускает остальные. Для этого открываем программу Quick Bath File Compiler и пишем в ней...

Настройка DDNS (dyndns.com / no-ip.com)

DDNS – Dynamic DNS (динамический DNS). Очень часто провайдеры Интернет при подключении к сети предоставляют внешний динамический ip-адрес (Stream, Beeline/Corbina и т.п.). Подавляющему большинству пользователей этого достаточно. Однако в некоторых случаях (для сетевых игр, для доступа к своему компьютеру из вне) необходим внешний статический адрес. Эту услугу предоставляют далеко не все провайдеры, а если и предоставляют, то за дополнительную плату. Обойти эту проблему можно с помощью технологии DDNS, позволяющей связать внешний динамический ip-адрес и постоянное доменное имя. Воспользоваться DDNS можно совершенно бесплатно! Выбор провайдера DDNS Провайдеров DDNS довольно много. Здесь пойдет речь о двух наиболее известных: dyndns.com и no-ip.com. Функциональность, предлагаемая этими...

Android. Обзор боевых приложений

Было рассмотрено около 25 боевых приложений. Хочу предоставить вам результат маленького исследования. Многие приложения даже не запустились, некоторые подвесили намертво телефон, но некоторые даже работали! Весь софт тестировался на телефоне LG Optimus, с версией Android 2.3. Итак, краткий обзор боевого софта на Android: 1. Shark - Тот самый wireshark. Да, он тоже есть под Android. Работает безупречно. На девайсе завелся без проблем. Пишет логи в *.pcap формате. Складывает на sdcard. Файл легко разбирается как на windows машине, так и на самом телефоне, с помощью Sharck Read. (Хорошее приложение. Особенно, если телефон работает в качестве Wi-Fi точки-доступа.) 2. DroidSheep/Facesniff - Перехват веб-сессий. Довольно простенькие, но нашумевшие приложения....

Как перехватить звонки и СМС на Андроид

Вы желаете быть рядом с близкими постоянно, где бы они не находились? Вам очень интересно, как они общаются с другими людьми, о чем и с кем говорят, на что похоже это общение? Вам очень важно понимать, чем занят ваш ребенок-подросток, пока вы на работе? Вы хотите знать, чем занимаются ваши сотрудники на рабочем месте, как используют корпоративную связь? Удивительно, в наше время все это легко реализуется. Нужна лишь специальная программа для отслеживания телефона Андроид, принадлежащего человеку, который вас интересует. И вы сможете записывать звонки и СМС, прослушивать разговоры, узнавать текущее местоположение телефонного абонента и многое другое. Какими возможностями обладают программы для перехвата звонков и СМС на Android? Специальные шпионские программы для телефонов на ОС Андроид...

XSS-уязвимость в почте Yahoo

Известный исследователь Йоуко Пюннёнен (Jouko Pynnönen) раскрыл в своем блоге детали опасной уязвимости, которую компания Yahoo исправила на прошлой неделе. Интересно, что почти год назад специалист уже находил практически аналогичный баг в веб-интерфейсе почтового сервиса Yahoo. Тогда компания выплатила Пюннёнену вознаграждение в размере 10 000 долларов, и этот приз стал одним из самых крупных за всю историю существования bug bounty программы Yahoo. Теперь, спустя чуть меньше года, исследователь заработал на очень похожей уязвимости еще 10 000 долларов. В блоге специалист объясняет, что обнаруженная им проблема позволяла злоумышленнику отправить жертве письмо со встроенным вредоносным кодом. Данный код исполнялся сразу же, как только жертва читала...

В браузере Microsoft Edge найден баг, позволяющий подделать сообщения SmartScreen

Исследователь Мануэль Кабальеро (Manuel Caballero), автор блога Broken Browser, раскрыл информацию об уязвимости в браузере Microsoft Edge. Проблема в протоколах ms-appx: и ms-appx-web: позволяет подделать сообщения фильтра SmartScreen, который защищает пользователей от drive-by атак и фишинга, блокируя потенциально опасные сайты и показывая соответственное предупреждение. Кабальеро пишет, что такое предупреждение можно подделать для любого ресурса, включая Google, Facebook или другие популярные сервисы. Исследователь описал способ, при помощи которого можно подменить URL, отображаемый в адресной строке, так что жертва будет уверена, что действительно находится на условном facebook.com. Хуже того, текст самого сообщения SmartScreen тоже можно изменить, к примеру, добавив к нему...

Уязвимость в Joomla позволяет изменить пароль

Разработчики Joomla выпустили новую версию CMS 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом. Уязвимость получила идентификатор CVE-2016-9838 и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет. Из-за этого уязвимость представляет опасность для сайтов, работающих под управлением версий от 1.6.0 до 3.6.4. Разработчики пишут, что проблема позволяет воспользоваться недостаточной фильтрацией данных, что позволяет загрузить на сервер вредоносный код и изменить настройки существующих аккаунтов. В частности, атакующий может изменить юзернеймы, сбросить пароли от аккаунтов, а также переназначить права групп. По сути, злоумышленник может создать собственный админский аккаунт с желаемым...

Что такое электронная цифровая подпись и как она работает

Элeктронная цифровая подпись сейчас на слуху — многие современные компании потихоньку переходят на электронный документооборот. Да и в повседнeвной жизни ты наверняка сталкивался с этой штукой. Если в двух словах, суть ЭЦП очень проста: еcть удостоверяющий центр, есть генератор ключей, еще немного магии, и вуаля — все докумeнты подписаны. Осталось разобраться, что же за магия позволяет цифровой пoдписи работать. Как работает цифровая пoдпись Если вспомнить формальное определение, то ЭЦП — это реквизит электроннoго документа. Другими словами, последовательность битов, вычислeнная уникально для каждого конкретного сообщения. Подпись можeт быть вычислена как с применением секретного ключа, так и без нeго. Без секретного ключа подпись представляет собой просто код, который...

Создание расширения для Google Chrome

Это вторая часть по написанию расширения для браузера Google Chrome. В ней я расскажу о вещах, которые больше всего понадобятся для написания своего расширения, кроме обмена сообщениями между страницами (это материал для отдельной статьи). В этой статье будут использованы термины из первой статьи, так что советую сначала прочитать ее.  После прочтения статьи вы сможете делать следующее:  1) Создавать расширения с полноценным popup-окном.  2) Работать с Cross-Origin XMLHttpRequest.  3) Работать с регулярными выражениями.  4) Работать с FileApi.  5) Работать Canvas.  Про работу нашего расширения Наверное, каждый из нас искал изображения по ключевому слову при помощи Google. И сохранять приходилось не одну-две картинки рутинными действиями....