BACK DOOR
Хакер
клуб заведен 15-03-2007
постоянные читатели [16]
3 CaHuTaPa, Anthrax, Blangr, DeForce, Leila, MMM, mSweets, Platuss, Pulka, RA KOT, SaRiTiKoN, trogvar, Потерявшаяся, Томми, Хакер, Эль
хранители [2]
Бронетемкин Поносец, Хакер
участники [5]
MMM, trogvar, Бронетемкин Поносец, Герр Зайчег, Хакер
закладки:
цитатник:
клуб:
интересы [8]
хакер, hi-tech, сетевая безопасность
ДИСКЛАМЕР
Обратите внимание!
BACK DOOR (черный ход, задняя дверь) - это не совсем хакерский клуб, скорее - это ликбез по сетевой безопасности для чайников.
Вся информация, публикуемая и обсуждаемая в этом клубе используется исключительно в ознакомительных целях. За неправомерное использование изложенной информации хранители клуба ответственности не несут. Использование полученной информации на собственной практике читателями и участниками клуба осуществляется на свой страх и риск. Разумеется, с учетом того, что отдельные действия могут быть квалифицированы как нарушение действующего законодательства.
Также рекомендуется прочитать: Правила клуба, Условия вступления в клуб, FAQ - тема для ваших вопросов.

отредактировано: 29-05-2008 11:53 - Хакер

Вторник, 14 Августа 2012 г.
18:31 Хакер » Дефейс официального сайта ЕГЭ Санкт-Петербурга
Наши в нашем городе:

Понедельник, 26 Апреля 2010 г.
20:02 MMM » Распродажа аккаунтов в Facebook
Распродажа украденных аккаунтов в Facebook затеяна русским хакером
26 апреля. FINMARKET.RU - Русский хакер, называющий себя "Kirllos", выставил на продажу логины и пароли 1,5 млн пользователей крупнейшей в мире социальной сети Facebook, сообщает ABC News.
За 1000 аккаунтов хакер просит от $25 (менее 10 "друзей") до $45. Всего хакером выставлено на продажу около 1,5 млн аккаунтов, т.е. в группе риска может находится каждый трехсотый пользователь соцсети.
Стоить отметить, что цены, предложенные Kirllos, невероятно низкие для рынка, где нормальная стоимость логина и пароля колеблется от $1 до $20 за каждый. Своеобразный демпинг легко объясняет высокий уровень спроса. 700 тыс. аккаунтов уже продано с помощью объявления, размещенного на форуме.
Пользователи, чьи ID и пароли были похищены, становятся уязвимыми для кражи личных данных, данных о кредитных картах. Аккаунты могут быть также использованы для рассылки спам-сообщений.
Четверг, 5 Февраля 2009 г.
17:27 Хакер » Наш люди в США
Наши люди в США развлекаются:



Подробности >>
drugoi)
Пятница, 21 Ноября 2008 г.
17:37 MMM » Настоящему индейцу
3,5 года назад я уже подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в "подмосковье", магнитные карты заменены на радиочастотные "ультралайт" от "Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ (как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).
Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.
То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж (например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты "от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется (кто такие дропы - смотрите в словаре).
Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина (пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).

Ну, и в завершение - обязательный дискламер: все о чем тут написано
  • не является ни моей идеей, ни описанием моих действий;
  • не является призывом или предложением совершать какие-либо из описанных действий;
  • является описанием действий, преследуемых по закону;
  • опубликовано исключительно с информационной целью - продемонстрировать уязвимость системы контроля доступа в московский метрополитен, а следовательно - недостаточный уровень квалификации её разработчиков.
Среда, 27 Августа 2008 г.
14:15 Хакер » Народная мудрость
Если хакер не подобрал пароль с третьего раза, то это его собственный пароль.
Вторник, 24 Июня 2008 г.
11:14 Бронетемкин Поносец » Телетехника


На заметку хакерам, фрикерам и прочим самоделкиным: очень полезный сайт "Телетехника". Много технической информации по автозвуку, прочим аудио-видео девайсам, а также содержит много полезных статеек по телефонии. Если покопаться, можно найти шедевры типа Как обмануть аналоговую АТС и звонить бесплатно.

отредактировано: 24-06-2008 11:15 - Бронетемкин Поносец

Понедельник, 3 Марта 2008 г.
16:56 Хакер » Наших бьют!
Наших бьют! =)
Пятница, 23 Ноября 2007 г.
12:22 Бронетемкин Поносец » Про ботов
Для справки: бот - это не человек в интернете под вымышленным псевдонимом. Бот - это робот: либо программа для автоматической отправки сообщений в чат, форум, аську, либо целый программно-аппаратный комплекс. Например, как на представленной ниже фотографии - это бот для виртуального секса.

Вторник, 25 Сентября 2007 г.
11:57 Хакер » Кардинг
Когда заходит разговор о платежах по пластиковой карте через интернет, меня иногда спрашивают, не боюсь ли я отправлять реквизиты пластика через интернет. Я вот не пойму, а зачем тогда карта, если ей не пользоваться? Платить ей только в офлайновых магазинах? Так здесь еще более вероятна кража ваших денег (можно скопировать реквизиты карты, можно прокатать два слипа, можно провести сумму 2 раза и т.д.). Только снимать наличность в банкомате? Так и здесь нужна предельная осторожность. Могут просто подглядеть ваш ПИН, а можете нарваться и на эмулятор интерфейса банкомата. Т.е. вы будете уверены, что общаетесь напрямую с банкоматом, а при этом несложное техническое устройство запомнит не только ваш ПИН, но и содержание магнитной ленты с карты.
Посмотреть пример такого девайса можно на следующих картинках:

     

     

В общем, не обольщайтесь, украсть ваши деньги с карты могут не только в интернете. Не надо бояться интернет-платежей, но и при других операциях с пластиком расслабляться не надо.

отредактировано: 25-09-2007 11:58 - Хакер

11:23 Хакер » Интернет-антитеррор
Занимательная статейка "Темная сторона Сети". Про то, какие америкосы крутые, а созданная ими команда Dark Web - не способ распилить средства американского бюджета, а прям форпост борьбы с терроризмом.
Среда, 15 Августа 2007 г.
16:56 Хакер » Сисадмин
Вы знаете, оказывается в противовес журналу "Хакер" существует журнал "Системный администратор". Желающие могут скачать и ознакомиться с этим юмористическим изданием за первое полугодие 2007 года (ссылка на рапидшару под картинкой).

Среда, 1 Августа 2007 г.
11:26 Хакер » Разводка
Считаем нелишним предупредить ламеров о классической разводке на Яндекс-деньги.
Суть разводки старая и примитивная: подделка оригинального сайта с целью хищения паролей, на поддельный сайт ламер попадает по поддельной ссылке.
Чтобы не вдаваться в подробности, процитируем Экслера (обычно он достаточно доступно объясняет чайникам смысл, это надо признать)
По Сети с помощью спама бегает очередная разводка. Приходит письмо якобы от службы безопасности "Яндекса" такого содержания:
Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку:
https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО "ПС Яндекс.Деньги". 101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25
ООО "ПС Яндекс.Деньги", Петербургский филиал. 191123, г.
Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750

Если вы не используете HTML-виды электронной почты, тогда суть разводки будет непонятной, потому что по ссылке попадете на обычную страницу Яндекс.Денег. А в HTML-варианте письма под яндесовской ссылкой скрывается, как и следовало ожидать, ссылка на сайт жуликов, который имитирует сайт Яндекс.Денег и жаждет узнать ваши логины и пароли.
Разводка старая, как экскременты мамонта, но кто-то на такую дешевку по незнанию до сих пор попадается.
Вторник, 31 Июля 2007 г.
10:17 Хакер » Кардеры совсем нюх потеряли
Кардеры совсем нюх потеряли - почтовым спамом рассылают рекламу белого пластика (орфография сохранена):
ДУБЛИКАТЫ дебетовых карт с PIN-кодом
Мы продаем ДУБЛИКАТЫ дебетовых карт с пин кодом для снятия денег через банкоматы.
Хороший способо заработать большие деньги при минимальных вложениях.
Вся информация есть на присланном Вам сайте. http://www.kredit-kard.net/

Если пройти по указанному адресу, можно прочитать (пока еще можно) условия приобретения белого пластика.
Наше мнение: если это не кидалово, то ламерство - по имеющейся информации выйти на распространителей не составит труда для грамотного специалиста соответствующих служб.
____________________________________________
Справка: Что такое "белый пластик" читать здесь.

отредактировано: 31-07-2007 10:20 - Хакер

Пятница, 13 Июля 2007 г.
11:38 Хакер » Новости
Поскольку нам самим писать лень, найдено оригинальное решение: в цитатнике будут накапливаться оригинальные записи камрадов по сходной тематике, заглядывайте туда чаще :)
Понедельник, 9 Июля 2007 г.
15:53 Бронетемкин Поносец » Еще один словарь
В результате безуспешных поисков флуд-робота нашел еще один словарь хакерского сленга
Среда, 4 Июля 2007 г.
14:06 Хакер » Курсы хакеров :)
Понедельник, 23 Апреля 2007 г.
12:23 Бронетемкин Поносец » Кино-говно
Кто хочет поржать, смотрите сегодня в 22:40 по НТВ фильм "Хакеры" 1995 года выпуска с участием губастой Анжелины Джоли. Сравните представления об уровне продвинутого hard&soft 1995 года с современными.
Четверг, 5 Апреля 2007 г.
16:11 Хакер » Начались облавы
Начались облавы на пользователей MP3-плейеров в московском метро
Оригинальные варианты борьбы за интеллектуальную собственность в Москве. Читаем.
И предлагаем варианты защиты от милицейского произвола.
Четверг, 22 Марта 2007 г.
13:05 Хакер » Клонирование карт метрополитена
С разрешения автора цитирую интересную и иллюстрированную запись
"Клонирование магнитных карт московского метрополитена.":
Сразу оговорюсь: все о чем тут написано, не является моей идеей, все это вычитано пару лет назад в одном из моих любимых журналов, не преследует цели приобретения материальной выгоды и не является предложением или побуждением поступать так же. Потому как практическое использование клонированных магнитных карт не является законным и уголовно наказуемо.
Короче, все это проделано исключительно в познавательных целях. ;)

Читать дальше >>

отредактировано: 22-03-2007 13:09 - Хакер

Закрыть