?

Log in

Протокол ARP и установка маршрутов.

Вышла статья от CyberPro13 Group "Протокол ARP и установка маршрутов."
Автор:CyberPro13 Group
Содержание:
INTRO---------------------------------[13]
Протокол ARP--------------------------[13]
Обзор маршрутов----------------------[13]
Перенаправление маршрутов-----------[13]
Значение ARP в установке маршрутов--[13]
Заключение----------------------------[13]





http://www.cyberpro13.com/index.php?p=chitalka&aid=23




Работа с чужими окнами.

Вышла статья от CyberPro13 Group "Работа с чужими окнами."
Автор:CyberPro13 Group
Содержание:
INTRO-------------------------------------[13]
Как это было------------------------------[13]
Практика----------------------------------[13]
Объясняем---------------------------------[13]
Заключение--------------------------------[13]

http://www.cyberpro13.org/index.php?p=chitalka&aid=37




Уязвимость в движке PsychoStats.

В движке PsychoStats найдены множественные уязвимости SQL-injection.
Удалённый пользоваель может выполнить произвольный SQL-запрос.
Уязвимости существуют из-за:
отсутствия проверки параметра id в скрипте map.php
отсутствия проверки параметра id в скрипте weapon.php
Пример использования:



http://forum.cyberpro13.com/showthread.php?p=1158#post1158
 
 
30 Май 2006 @ 21:21
НА свет родилась наша первая статья.

Содержание

INTRO----------------------[13]

Обзор UDP------------------[13]

Что лучше?-----------------[13]

Атаки на UDP---------------[13]

Эксплоиты------------------[13]

Заключение-----------------[13]

Ссылки---------------------[13]



[INTRO]

Задача данной статьи - это показать основные возможности протокола
дайтограмм. Я постараюсь рассказать как можно доступнее и понятнее о
недостатках и достоинствах протокола, а так же о его функционировании.
В статье рассмотрены способы атаки на UDP и приведены примеры
эксплоитов. Так же в статье есть сравнение UDP с TCP протоколом т.к.
они оба являются транспортными .



[Обзор UDP]

User Datagram Protocol дословный перевод [протокол дайтограмм
пользователя], он предназначен для передачи данных между прикладными
процессами и обменом дейтаграммами между компьютерами входящими в
единую сеть. Длина пакета в UDP измеряется в октетах, дейтаграммы
пользователя включают заголовок и данные. Это означает, что минимальная
величина длины четыре байта. Протокол UDP является транспортным и он не
устанавливает логического соединения, а также не упорядочивает пакеты
данных. То есть пакеты могут прийти не в том порядке в котором они были
отправлены и UDP не обеспечивает достоверность доставки пакетов. Но
данные, отправляемые через модуль UDP, достигают места назначения как
единое целое. Главная особенность UDP заключается в том, что он
сохраняет границы сообщений и никогда не объединяет несколько сообщений
в одно.

Взаимодействие между процессами и модулем UDP осуществляется через
UDP-порты. Адресом назначения является номер порта прикладного сервиса.
В протоколе так же используется IP который является адресом узла . У
UDP так же как и у TCP существуют зарезервированные порты. Присвоением
сервисам собственных номеров занимается организация IANA (Internet
Assigned Numbers Authority). Всего в UDP используется от 0 до 65535
портов. При этом от 0 до 1023 главные порты, от 1024 до 49151 порты
выделенные под крупные проекты и частные порты, от 49152 до 65535
предусмотрены для любого программиста который захочет использовать
данный протокол.

Вот список от 1 до 20 портов из списка номеров портов от организации IANA:

Порт Описание

1 TCP Port Service Multiplexer

2 Management Utility

3 Compression Process

4 Unassigned

5 Remote Job Entry

6 Unassigned

7 Echo

8 Unassigned

9 Discard

10 Unassigned

11 Active Users

12 Unassigned

13 Daytime (RFC 867)

14 Unassigned

15 Unassigned

16 Unassigned

17 Quote of the Day

18 Message Send Protocol

19 Character Generator

20 File Transfer [Default Data]

Подробную информацию смотри в RCF IANA

( http://www.iana.org/assignments/port-numbers )

Так же есть возможность локально присвоить номер порта. Для этого
необходимо приложение связать с доступом и при этом выбрать любое
число, но при этом необходимо помнить о том что существуют уже
зарезервированные порты.

Преимущество протокола UDP состоит в том, что он позволяет прикладным
программам отправлять сообщения другим приложениям используя
минимальное количество параметров протокола.



[Что лучше?]

TCP это такой же транспортный протокол как и UDP, но намного
функциональнее и более востребован чем UDP сейчас объясню почему.
Наверно ты уже обратил внимание на то что UDP может не доставить
сообщение, может доставить его в искаженном виде, а TCP отвечает за
доставку сообщения, при чем в том порядке в котором оно было
отправлено. TCP так же обеспечивает соединение из конца в конец, то
есть от клиента к серверу, а UDP этим свойством не наделена. Из этого
делаем вывод, что UDP не сможет заменить TCP ни в коем случае. Но для
быстрой организации отправки сообщения, без заморочки мозгов лучше
всего использовать UDP. Вот для чего он и служит: для быстрой
организации отправки данных. И поэтому нам необходимы в использовании
оба протокола для реализации прикладных данных.

[Атаки на UDP]

1. Приложения использующие модель запрос-ответ" также можно нарушить.
При запросе клиент будет получать пакеты ICMP Destination Unreachable.
И есть вероятность что все клиенты смогут адекватно отреагировать на
этот поток ложной информации.

2. UDP Storm - необходимо что бы на сервере было открыто как минимум
два порта. Например отправляешь на один из открытых портов UDP запрос,
а в качестве отправителя указываешь адрес второго открытого UDP порта и
тут происходит самое интересное - порты отвечают друг другу бесконечно.
В результате данной атаки снижается производительность сервера.

3. Системы телефонной связи через Internet организуют соединения" на
уровне инкапсулируемых в дейтаграммы UDP данных (например, телефонное"
соединение между абонентами). Для таких приложений поток информации о
недоступности удаленной стороны может приводить к разрыву соединения на
уровне инкапсулированного в UDP протокола.

4. UDP Package - смысл атаки заключается в отправке некорректного
пакета на сервис UDP. Например UDP пакет с некорректными полями
служебных данных.

5. Для некоторых приложений может играть важную роль целостность сессии . Здесь можно поэкспериментировать.

UDP DoS - тип атаки "отказ в обслуживании" не обошол стороной и UDP,
для реализации данного вида атак необходимо сгенерировать большое
количество UDP-пакетов направленных на определенную машину. В
результате успешной атаки происходит либо зависание либо его
перезагрузка. Осуществить атаку можно из за того что в UDP отсутствует
механизм предотвращения перегрузок.



[Эксплоиты]

( http://pooh.gr.jp/item-1209.html )

GNUnet <= 0.7.0d (Empty UDP Packet) Remote Denial of Service Exploit - Продукт GNUnet версия 0.7.0d ДоС атака



( http://www.milw0rm.com/exploits/1496 )

D-Link Wireless Access Point (Fragmented UDP) DoS Exploit - Продукт D-Link ДоС атака



( http://www.milw0rm.com/exploits/875Sentinel )

LM 7.x UDP License Service Remote Buffer Overflow Exploit - Переполнение буфера



( http://www.milw0rm.com/exploits/345 )

UDP Stress Tester Denial of Service Exploit



[Заключение]

Прочитав данную статью ты должен представлять что из себя представляет
UDP протокол, знать его основные достоинства и недостатки и понимать
разницу между TCP и UDP. UDP. Протокол нам необходим прежде всего для
организации быстрых соединений, а для других целей использовать данный
протокол просто невозможно из- за отсутствия многих возможностей
присущих TCP.



[Ссылки]

http://www.iana.com

User Datagram Protocol

Все скопировано и переведено с RFC 768

UDP

4.4.2 Протокол UDP

http://www.google.com




Автор: CyberPro13 Group
Источник: www.cyberpro13.com
 
 
16 Май 2006 @ 03:29
<tr>
<td bgcolor="#454545" height="129">

Номер асиЦенаСтатусПродавец
10159615invisibleGromXhak (ICQ: 204546)
11828215invisibleGromXhak (ICQ: 204546)
13141115invisibleGromXhak (ICQ: 204546)
15552915invisibleGromXhak (ICQ: 204546)
19444115invisibleGromXhak (ICQ: 204546)
20021815invisibleGromXhak (ICQ: 204546)
20037215invisibleGromXhak (ICQ: 204546)
20052115invisibleGromXhak (ICQ: 204546)
20056215invisibleGromXhak (ICQ: 204546)
21313010 + пара 213150invisibleKiber-Netik (ICQ: 117737)
24030015invisibleKiber-Netik (ICQ: 117737)
25551815invisibleGromXhak (ICQ: 204546)
30031916invisible GromXhak (ICQ: 204546)
30035216invisibleGromXhak (ICQ: 204546)
30074515invisible GromXhak (ICQ: 204546)
30079215invisible Kiber-Netik (ICQ: 117737)
30084115invisible GromXhak (ICQ: 204546)
3247008invisibleKiber-Netik (ICQ: 117737)
32884310 + пара 328853invisible Kiber-Netik (ICQ: 117737)
52288115No invisibleGromXhak (ICQ: 204546)
7530931invisibleKiber-Netik (ICQ: 117737)
7582801invisible Kiber-Netik (ICQ: 117737)
7633591invisible Kiber-Netik (ICQ: 117737)
7642261invisibleKiber-Netik (ICQ: 117737)
7695121invisibleKiber-Netik (ICQ: 117737)
7803751invisibleKiber-Netik (ICQ: 117737)
7841321invisible Kiber-Netik (ICQ: 117737)
7932811invisible Kiber-Netik (ICQ: 117737)
7989651invisible Kiber-Netik (ICQ: 117737)
8019261invisible Kiber-Netik (ICQ: 117737)
8041551invisibleKiber-Netik (ICQ: 117737)
8051471invisibleKiber-Netik (ICQ: 117737)
8082491invisible Kiber-Netik (ICQ: 117737)
8114851invisibleKiber-Netik (ICQ: 117737)
8129791 invisible Kiber-Netik (ICQ: 117737)
8129791invisible Kiber-Netik (ICQ: 117737)
8198531invisible Kiber-Netik (ICQ: 117737)
8199231invisible Kiber-Netik (ICQ: 117737)
8215141invisible Kiber-Netik (ICQ: 117737)
8242631invisible Kiber-Netik (ICQ: 117737)
8693341invisible Kiber-Netik (ICQ: 117737)
10018531invisibleKiber-Netik (ICQ: 117737)
10028481invisibleKiber-Netik (ICQ: 117737)
10033181invisibleKiber-Netik (ICQ: 117737)
10054221invisible Kiber-Netik (ICQ: 117737)
10054221invisible Kiber-Netik (ICQ: 117737)
10066801invisibleKiber-Netik (ICQ: 117737)
10071660.5invisibleKiber-Netik (ICQ: 117737)
10088491invisibleKiber-Netik (ICQ: 117737)
10094261invisibleKiber-Netik (ICQ: 117737)
10555760.5invisibleKiber-Netik (ICQ: 117737)
10800440.5invisibleKiber-Netik (ICQ: 117737)
12329330.5invisibleKiber-Netik (ICQ: 117737)
12888910.5invisibleKiber-Netik (ICQ: 117737)
13388060.5invisibleKiber-Netik (ICQ: 117737)
15888190.5invisibleKiber-Netik (ICQ: 117737)
16501651invisible Kiber-Netik (ICQ: 117737)
17543000.5invisibleKiber-Netik (ICQ: 117737)
17771611invisibleKiber-Netik (ICQ: 117737)
18876761invisibleKiber-Netik (ICQ: 117737)
18976661invisible Kiber-Netik (ICQ: 117737)
19665990.5invisibleKiber-Netik (ICQ: 117737)
22247031invisibleKiber-Netik (ICQ: 117737)
904444010No invisibleKiber-Netik (ICQ: 117737)


 

</td>
</tr>
 
 
16 Май 2006 @ 03:08
Что-то Давно проэкт молчит, тем не мение, за это время молчания был доделан ожидаемый сниффер , его делал MAz или больше извесный как 0x4D617A

Постепенно развивается форум и лента новстей, которая с этого дня стала ежедневной. Открылся Магазин красивых номеров icq. продолжает функционировать irc канал, координаты:

irc.tic-tac.ru:6667 #cyberpro

Ваши:

.::[ http://www.cyberpro13.org/ ]::.
.::[ http://www.cyberpro13.com/ ]::.
.::[ http://www.forum.cyberpro13.org/ ]::.
 
 
20 Январь 2006 @ 08:06
для начала тут цитирую:

"Сегодня был взломан сайт Государственной службы охраны окружающей природной среды Министерства природных ресурсов (МПР) России. Хакер, представившейся как Maz из группы

CyberPro13 Group, воспользовался пробелами в защите
сайта (или полным её отсутствием) о чем и сообщил в своеобразной форме
его администраторам.

На место первого пункта навигационного меню сайта

он поставил ссылку "Мы, админы этого сайта,
идиоты". Ссылка вела на страницу, где хакер отметил неопытность
разработчиков сайта следующим посланием: "Мы такие тупые, что сломать
нас может любой! Мы используем пароль такой-же, как


логин и ещё этот сайт писал криворукий идиот!".

Кроме
вышеназванного, иных изменений на сайте не было, его работоспособность
осталась на прежнем уровне. К 16.00 мск хакерские шутки с сайта были
убраны.

"

лол, maz как всегда респект =)
 
 
 
12 Январь 2006 @ 15:44
Чувство хакерства...
(by Dr_UF0_51)

Темно... Иду по незнакомой улице. Все как будто остановилось. Все
замерло. Как будто для того, чтобы я что-то увидел. Грязные фонари бросают свой
тусклый луч желтого цвета на часть улицы. Впрочем, этот свет мало что
освещает... И не понятно почему фонарь стоит тут. Машины, много машин. Все
куда-то едут. Всех что-то заботит.

Кто-то куда-то торопится. Куда же? Кто к семье, кто пить пиво с
друзьями, кто в гости, кто просто подзаработать. Чувствуется напряжение. Не
понятно откуда это напряжение исходит и тем более, что оно значит, что оно
значит конкретно для меня. Чувствуешь себя неуютно. Кажется, что вот-вот что-то
произойдет, что-то невосполнимое. И это совсем не страх. Это нечто другое...
Даже сложно это описать, начинаешь понимать, что ты не из этого мира. Что ты
частичка чего-то другого. Того, что манит тебя, без которого ты не хочешь и не
можешь жить. Без того, что при отсутствии этого на душе стало бы плохо и
одиноко.

Ты смотришь по сторонам, вглядываешься в полумрак улиц, видешь окна в
домах с включенными лампочками, которые испускают такой же мертвый, такой же
желтый свет. Вглядишься в окно и увидешь силуеты людей. Каждый из них что-то
делает, в одном окне видно кухню, это обычная кухня с обычным столом, за котором
сидит обычная семья. Видно женщину, которая подносит мужчине тарелку с каким-то
супом. Женщина, которая каждый день в это время делает одно и то же...
Разогревает еду, накрывает на стол. Тарелку берет мужчина и молча опускает,
глядя в никуда, начинает есть ее содержимое. Он уже знает вкус того, что в
окажется во рту. Он знает, что будет в его жизни завтра, послезавтра... И на их
лице нет ничего... Пустота... Ни капли эмоций... Это машины... Машины без
возможности выбора, роботы которые созданы потому, что так надо...

Почему мы говорим, что у человека есть возможность выбора? Может это
просто какая-то информационная сфера, окружающая нас и создающая видимость
безмятежности и свободы и возможности мышления. Мышления не такого как у всех, а
мышления настоящего, индивидуального, уникального. Но это всего лишь аура сферы.
Возможно для каждого человека отведена роль в этом мире. Вот этой женщине мыть
посуду, гладить, стирать... Ее мужу ходить на работу, терпеливо слушать
начальника и выполнять то, что прикажут. Где тут уникальность? Это не мой путь.
Ведь если проанализировать жизнь этих людей, то можно понять, что она не имеет
смысла. Кто в ней устанавливает правила? Нас все пытаются сделать частью
страшного слова - СИСТЕМА. Что может быть страшнее потери индивидуальности? Что
может быть ужаснее похожести? Мы привыкли говорить, что люди разные, нет людей с
похожей внешностью, манерами, характером... Это всего лишь фальш, обертка,
пустышка. Пусть они одеваются по-разному, пусть разговаривают на разных языках,
пусть у них куча денег, пусть они обращаются с остальными как с ничтожиством.. В
итоге получается, что эти люди занимаются одним и тем же. А порой спросишь у них
- что ты хочешь от жизни? Зачем ты работаешь? Они тебе ответят, нужны деньги,
для того чтобы одеться модно, обуться в туфли из кожи крокодила, купить дорогую
мебель, навороченную аппаратуру, большую квартиру, особняк, спортивную машину.
Если так разобраться, то зачем все это? Я не спорю, что кушать и одеваться нам
физически необходимо, но это ми-ни-мум. Зачем покупать дорогую одежду, когда
она износится в любом случае, а если не износится, то так и будет висеть долгие
года в пыльном шкафу, до тех пор, пока в них не появятся дыры от моли. Зачем
спортивную тачку, которую если не ты стукнешь до неузноваемости, то кто-нибудь
тебе ее разобьет? Зачем навороченную аппаратуру, дачу, громадную квартиру и так
далее?

Люди, которые бегают за такими вещами, и преобретают их -- ничто. Вещи
оживают - требуют того чтобы у них кто-то был, чтобы за ними бегали, чтоб их
нехватало и покупают именно этих людей. Не люди покупают вещи, а наоборот. Это
все не имеет смысла. Вся эта мода, однообразное мышление. Эти люди не могут
найти себя... Эти люди ничто. Это серая однородная масса, которая повинуется
Системе. Смотрю на девушку, которая проходит мимо, она вся разукрашена дорогими
пудрами, тушью, помадой, одетая в яркую юбку и пестрый топик, но я этого ничего
не замечаю, так как это все та же серая масса, которая безуспешно пытается
выраваться на совободу.

Есть единицы, которые действительно счастливы, счастливы как никто
другой.. Это так называемые "цветные" люди, те которые могут чувствовать,
думать, двигать прогресс. Они выделяются и украшают этот однообразный мертвый
мир. Благодаря этим людям держится человечество, благодаря этим людям серость не
успела захватить именно нашу планету. Это не планета Системы - это наша Земля.
Пока есть такие люди - есть человечество, есть наука, есть красота. Красота
мировосприятия. Но их все меньше и меньше. Их поглощает серая масса. Абсолютно
всегда этих людей ненавидит все человечество. Лишь другие "цветные" люди находят
в этом действительно что-то новое. То, что дает им некий стимул для развития и
самое главное - смысл жизни. Великолепный склад ума этих людей дарит надежду на
появление новых идей. Это как МессИя, призванная для того чтобы уничтожить
Систему, и сделать мир действительно полноценным, в котором каждая часть самого
маленького звена имела бы смысл и составляла единую мощную цепь знаний. Иногда
можно слышать такое: "хакер смог взломать сложнейший алгоритм шифрования",
"хакер написал уникальную утилиту", "хакер создал мощнейшую ситему для чего-то".
Ведь есть люди! Вот это гении, но часто, почти всегда, они наказываются
Cистемой. За что только? Не ясно... Система не признает уникальность - срок в
тюрьме, штраф с круглыми цифрами, я молчу о тех случаях, когда их убивают люди,
которые наблюдают за Системой и убивают далеко не морально, они убивают
физически. Я не имею ввиду такие случаи как: "хакер взломал магазин/банк и
переслал кучу денег на свой счет". Здесь опять же серый человек берет то, что
ему не нужно. "Хакер взломал сервер компании и уничтожил все данные". Это не
интеллект. Я говорю о рельном хакерстве, не о том понятии хакерства, которое
породило это паршивое СМИ, нет, я говорю о классике хакерства. Знающие люди меня
поймут.

Давайте рыть эту систему, давайте искать в ней дыры, давайте ее
уничтожим. Нам объявлена война! Меня ублажает одна лишь мысль о том, что меня
ждет дома, ведь там самые идеальные вещи, которые полностью изучить невозможно,
это -- компьютеры. Это тот способ, который позволяет мне бороться против
Системы. Это оружие в моих руках. Знание - вот что мне нужно. Я требую лишь
информацию. Мне нравится, что я делаю, мне нравится, что я делал в прошлом и мне
все это будет так же нравится в будущем.. Это не сравнится ни с чем, это намного
лучше чем все эти пустышки, все эти понты и деньги. Это идеально. Ведь это мир,
которым должен править человек, "цветной" человек, мир которым могу править я и
ты. И это мир, находящийся не только в пределах моей квартиры, этот мир
ВЕЗДЕ... В каждом темном уголке ночной улицы. В каждой квартире. В каждом
человеке. Желание изучать - движет мной, но движет не так, как вещи покупают
людей, а притягивает какой-то приятный, яркий луч света, который манит к себе и
зовет, указывая на что-то такое, до которого еще никто не доходил. Он как бы
шепчет: "Иди за мной..." Это нежная истома, раскрывающая нетронутое лоно перед о
мной, я чувствую притяжение, которому невозможно противостоять. Я ощущаю его
запах, это запах свободы, свободы мышления, вкус наслаждения, это запах и вкус
ни с чем несравнимого чувства, чувста хакерства!... ©
 
 
24 Декабрь 2005 @ 21:05
upd к этому

24.12.2005 13:20:50, baja
Привет

24.12.2005 13:21:10, DooMer
ага

24.12.2005 13:21:30, baja
слух,неподскажешь форум хороший
пожалуста

24.12.2005 13:21:43, DooMer
=))

24.12.2005 13:21:53, DooMer
а что тебя больше всего интересует? :)

24.12.2005 13:22:09, baja
нуу
мне надо заказ зделать

Читать дальше...Свернуть )
 
 
 
05 Декабрь 2005 @ 00:24
Здраствуйте уважаемые и доброго вам времени суток.

Я товарищь medd0x основатель данного сообщества, посвященному проэкту CyberPRO13 Group.

И так кто мы есть те CyberPro13 Group

Мы группа людей, именующих себя CyberPRO13 Group. Мы сами друг друга не знаем, и познакомились в интернете разными способами и путями с одной целью. Научится жить, гореть во тьме как яркий свет, расставить все точки над I и над А, не искать стандартных маршрутов и простых решений. И цель эта сейчас натолько же далека, как расстояние разделяющие нас друг от друга. Скажу мы не команда, а именно группа так как состав большой и разносторонний. Для чего мы все вместе соотрудничаем? Для каждого тут свое кому научиться чему либо, кому заработать денег, кому что-то то взломать и покрасоваться этим. Главное мы тут. Мы не сидим и не думаем "что делать?",

Цель создания сообщества в ЖЖ проста. Все мы люди и все разные, у каждого есть своя жизнь и свои цели в ней. Мы хотим показать какие мы на самом деле, без всяких купюр и вывесок "HACK GROUP". Мы просто люди. Не более того.

Итак, начнем наш путь. Объявляю ленту открытой.
 
 
Настроение: calmcalm